Муниципальное автономное обцеобразовательное учреждение
средняя общеобразовательная школа J',lЪ l l 3
ПРИНЯТо:
Nqll3
на заседании
Общего собрания
работников Учреждения
11ротокол ],(!
.202З г.
l от 29.08.2023 года
О ЗАЩИТЕ
ПОЛОЖЕНИЕ
ПЕРСОНАЛЬНЫХ
ДАННЫХ
РАБОТНИКОВ
�1. Общие положения
Настоящее Положение разработано в соответствии со статьей 24 Конституции
РоссийскойФедерации, Трудовым кодексом Российской Федерации, Федера.lIьными законами
от 27 июля2006 года Ng l49-ФЗ <Об информачии, информационных технологиях и о защите
информации> с изменениями от 12 декабря 2023 года, от 2'l июля 2006 года Nq 152-ФЗ кО
персональных данных) с изменениями от б февра,rя 2023 года, Приказом Министерства
цифрового развития, связи и массовых коммуникаций РФ Федеральной службы по надзору в
сфере связи, информационньтх технологий и массовых коммуникаций от 28 октября 2022 года
Nэ l79 кОб утверждении требований к подтверждению уничтожения персональньtх данных>,
Федеральным законом No 273-ФЗ от 29.|2.2012 кОб образовании в Российской Федерации> с
изменениями от 25 декабря 202З rода, а также Уставом общеобразовательной организации и
другими нормативными правовыми актами Российской Федерации, регламентирующими
деятельность организаций, осуществляющих образовательную деятельность.
.Щанное llоложение разработано с целью обеспечения защиты прав и свобод
человека и гражданина при обработке его персонаJIьньж данных. в том числе защиты прав на
неприкосновенность частной
жизни, личную и
семейную тайну работников
общеобразовательной орt,анизации от несанкционированного досryпа. неправомерного их
использования или утраты.
Настоящее I Iоложение регулирует отношения, связанные
обработкой
персональных данных работников и гарантии конфиденциальности сведеttий о работнике,
предоставленных работником работодателю, а также устаtlавливает ответственности
должIIостных лиц, имеющих дост},п к персональным данным работников школы.
Персоншьпые dанные любая информация, относящzutся к прямо или косвенно
определенному иJlи оllределяемому физическому личу (субъекту персонаJlьных данных).
Операпtор гос}дарственный орган. муниципаtьный opl,aн. к)ридическое или
физическое лицо. самос,l,оя,гельно или совместно с другими лицами организ},ющие и (или)
осуществляюlцие trбработку персональных данных. а также опре;lсJtяк)lllие цели обработки
персональньtх данных. состав персонаJIьных данных. подлежаlllих обработке, действия
(операции). совершаеNrыс с псрсонit,.lьными данными.
Обрабоmка персоlttu,ьньlж daHHbtx любое действие (опсраttия) или совокупность
лействий (операций). совсршаемых с использованием cpejtcTB аIt,|,омаl,изаllии или без
использования lаких средств с персональными данными. I]кJlt()llая сбор, запись,
систсматизациIо. IIакоttJIеl,ие. хранение. уточнение (обновlIение. llзменение). извлечение.
исIlо,jIьзование. IIсре,,lачу (распространение. предоставление. ,lK)c-l,yIl). обез"rичивание.
блокированис. },дlLtсIIис. уllичтожение персон:lльных данньtх.
Авtпомапtttзuрованная обрабоtпка персональны-t dattttbtx
обработка
персональных дан}lых с II()мощью средств вычислительной гехникIt.
Pacltpocпlpattetrue пepcouttJlbtbtx dattHbtx
дсйствия. IIaIIpJlt_tclIl{ыe на раскрытие
t]ерсонаIьных дан}lых Ilс()IlрсдслеIIному кругу лиц.
ПpedocmaBltett ае персонмьных dанпьtх
дсйствия. l|aIIpilltjleнHыe на раскрытис
IIерс()наJIьных даItllьjх ()l lpe.llejleНHoMy лицу иlIи оIlрелеленному Kpyl \, .Jl1.1It.
Блокttровttнлtе персонtIльных daHHblx
Bpcмelllloc lIрскращениL- обрабоr,ки
псрсонiUIьны\ .,laн}tln\ (la искjIючением с-цучаеl]. ес:lи обработка ltсобхо.lима ]ljlя утоtIнеItия
персонiLIьны\ .,lall !l l,]\ ).
Упuчmож,еttttе ,tерсонLlьных dattttbtx
.lейсlвltя. Il pct\.lbIale которых
стаllови,гся нL,во,]L()r(I ы r, восстаIIови,I,ь солержание !lepcoHa-lbIlыx.lillllllr\ lJ и Iiформаtlи()н н(lй
сис-lеN{е псрсоIlа_ltllы\.,lаllllых и (или) в результате ко-l,оры\ \lt}l!ll();dаl()tся \lатсриш]ыlые
}lоси,l еjlи пcpcOll1l]l1,1Ilnx . lilIIIILIx.
Обе l.,t ttч ttButtlte ,lерсонfuпьных dаппьtх
д(-йс]Irия. Il |]cl\]|l,IJle которых
сlаllоIrиIся HcB{lt\tt)/hliLI\1 riсз исllолькrваtlия,tOпO_,lllиle,lbttrlii ltltrIl,rlrN]Jllиll оlIгс.Iе.lиIl,
IlPllIla.1_1eжIlllcII, Ilcl.\c(llIi1.11,1l1,I\.taHHыx K()liKPcttitrlt1 cltlbeKlr ]lc|lcl)Ilil ll,}tI,|\.tJlIHы\.
Иtttlxlp_tta ttuotttraя ctlcпleJla trepcoпa.,lbrl br.y dttHHbtx c()l]()}i\lll]()cIl, с(),,lер;кащи \ся
в базах .,lанныr lIc])c()lla_I1,1]LI\ .lанны\ и rrбссt tc,t и BaKlщltx ltx tlб;lilбtllк1 lt l tt|ltlpttatIиolttt ых
гсхllо-lоt ltii lt l c\lt]l tlccKll \ cpc_,lc I в.
с
|
�Общеlосtпупньrc doHHbte сведения общего характера и инiш информация, досryп
к которой не огрilничен.
К персональным данным работника, получаемым и подлежащим хранению у
работодателя в порядке, предусмотренном действующим законодательством и настоящим
Положением, относятся следующие сведения, содержащиеся в личных делах работников:
. паспортные данные
работника;
,ИНН;
копия страхового свидетельства государственного пенсионного страхования;
системе индивидуального
(персонифиuированного) учета, в том числе в форме электронного документа;
. копия документа воинского yreTa (для военнообязанньtх и лиц! подлежащих призыву
на военн}.ю службу);
.копия документа об образовании, квалификации или нilличии специальных знаний
(при поступлении на работу, требующу,rо специальньIх знаний или специальной подготовки);
.
.документ, подтверждаюций регистрацию в
.
анкетные данные, заполнснные работником при поступлении на работу или в
процессе работы (в том числе автобиография, сведения о семейном положении работника,
перемене фамилии, наJIичии детей и иждивенцев);
. док)^4енты о возрасте малолетних детей и месте их обучения;
.документы о состоянии здоровья детей и других родственников (включая справки об
инвilлидностиJ
о наличии
хронических
заболеваний);
.документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
.иные документы, которые с учетом специфики работы и в соответствии с
законодательством Российской Федерации должны быть предъяв:lены работlrиком при
заключении трудового лоl,овора или в период его действия (включая ме.Ilиrlинские
закJIючения, предъявляемые работником при прохождении обязагельных прсдварительных и
периодических медицинских осмотров):
.
труловой договор;
.заключение flо данным психо.qогического исследования (ес,чи такое имееr,ся):
. копии прикzвов о приеме. llереводах_
увольнении, повышении заработнtrй п'llагы,
премировании] поощрениях и в,]ысканиях:
.личнfuI карточка по форме Т-2:
. заявления. объяснитеltьные и служебные записки
работникаi
.докумснты о прохождевии рабо,гником аттестации, повышения квалификаtlии;
.иные докумеIlты. содержащие све,I(ения о работнике, нахождеIIис которых в личном
ttссlбходимо для документаJIьного оформlIения груловых
деле работника
правоотношений с рабоr,никtlм (вкJlючая приговоры суда о запрете заниматься
lIе2lаl,огической деятельностью илIi заllимать руководящие должности).
Размещение на офиtlи:lIьном сайте фотографий работlrиков. видео с рабtllниками
сотрудники разрешают пчтсм предоставления согласия на обрабо,r,ку Iepco}liul1,I Iых даIIIlых в
общеобразовательной opl анизации.
Персональные ,,laнHble рабо,гников школы являIотся конфиден ttиаlьной
информацией и не могут быть испо,пь,зtlваны сотрудниками организации. ocvulecl в_lякrtцей
образовательную,l(еятеjlьность в Jи tt н ых Ilелях.
I
2. Общие ,гребованrrя при обработкс персонаJtьных данных работника и гараltтии
их защиты
В целях обесItеченlrя прав ll свобо,ll человека и гражданина paбс1-1o;1a,l e"tb и сго
представители при обрабсlr кс lIерс()наjIьных данных работника обязаltы ctlб:tKl]lat-b
следующие обlцие требtrваttия
Обработка псрсонiLlьных .lаIltIых рабtr гника можст осуществляться искjIIочII I ej Ibнo в
цслях обеспечения соблкl.,1сния laKOttOB ll иных нормативных Ilравовых акто]]. cl],lciicIB]jя
работrlикам в трудо},с rр()йс I Rе- ]lо_il}!lсIlиlr образоваtrия и llродвижсIlии II() с.t_r;iбt-.
сrбесtrечения llичной безtl;lltсlltlсlлt рабtltников- конl,роля количесl,ва и KatlccTBa IзL1Il().lняс\](lй
работы и обесrlечения c()\pall]l()c I tl иi\r\ tllccTвa.
:
�При определении объема и содержания обрабатываемых персональных данньD(
работника работодатель должен руководствоваться 24 статьей Конституцией Российской
Федерации, 65 статьей Трудового Кодекса и иными федеральньrми зalконами.
Все
персона,rьные данные работника следует получать
у него
сalмого. Если
персональные данные работника возможно получить только у третьей стороны, то работник
должен быть уведомлен об этом заранее и от него должно бьlть полуrено письменное
согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и
способах получения персональньIх данньж, а также о характере подлежащих полr{ению
персонirльньж данных и последствиях отказа работника дать письменное согласие на их
полrlение.
Работодатель не имеет права получать и обрабатывать сведеЕия о работнике,
относящиеся (в соответствии со статьей l0 Федерального закона от 27 июля 2006 года Ng 152ФЗ (О персональных данньж>) к специальным категориям персонtlльных дirнных,
касающихся расовой, цациональной принадлежности. политических взглядов, религиозных
или философских убеждений, состояния здоровья, интимной жизни, за искJIючением
сJt)даев, если:
.субъекг персональных данных даJI согласие в письменной форме на обработку своих
персональньD( данных: в частности
l) фамилию, имя, отчество, адрес субъекта персонtlльных данньtх, номер основного
документL удостоверяющего его личность. сведения о дате вьцачи указанного документа
и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персонаJIьных данньtх.
номер основного документа, удостоверяющего его личность, сведения о дате выдачи
указанного док},]иента и вьцавшем e!,o органе! реквизиты доверенности или иного
документц подтверждающего полномочия этого представителя (при получении согласия от
представителя субъекта персонаJIьньж ланных);
3) наименование или фамилию. имя. отчество и адрес оператора, получающего
согласие субъекта персональных данных:
4) цель обработки персональных ,llalllIыx;
5) перечень персональных ланных. на обработку которых дается согласие
счбъектаперсонмьных данных;
6) наименование или фамилию. имя. отчес-гво и адрес лица. осуществляюlцего
обработку персон.шьных llaнHb]x tlo IIор},ченик) oIlepaTopa, если обработка булст
поручена такому лицу;
7) перечень действий с персоt litJll,Il ым и ланными, на совершение которых.Ilается
согласие, общее описание используемых оператором способов обработки персоналыiых
1,1aHHыxi
8) срок. в течение которого ]tейс l Br е I соIласие субъекта персонtlльных данtlых. а
также способ его отзыва. если иное IIе \ c,l,alltrB-I]eнo 4lе,ltера-rlьным законом;
9) Ilолпись субъекта tlepcoHfulbHLIx ла}lIlых.
.обработка персонаtьных данных. разреIrlенных субъектом l]ерсональнь]х ](анных jlля
расllрострапения. осуществляется с ctrб;lKr_-leн иL,м ]altpe],oв и условий. предусмо,грен н ых R
l1.2.2 ланного По:tожения:
.обработка персоtlаJ]ьных данных llсtlбхо,lима l] сRяtи с реа,rизачией междчllаро,,tных
договоров Российской Федерачии о реа,lNlиссии:
.обработка персональных лаllll1,Iх ос\,щссl вjlяе,Iся r] соответствии с ФеJl!,раJlы]ым
]iIKOHOM trr, 25 янва ря 2002 года N 8-ФЗ "() I}ссрtlссийскrrй llереписи llаселения":
.обрабо,гка персонаJIьных даIlllых ос\ шссl,Rjlяеl ся R соответствии с законоjla_] c:!дqtB9!t
tl госу,,lарственlrой социаJlьной Il(lIl()lIlll. тр}]l()t]ым законодательством. tеllси(]Il
'ыiU
зaKoH0,Ila,l,eJlbcl вом Российской Фе;tераt tll и :
.обработка персонslJIыlых Jlан}lых ttcrlt]ttl_]ltMa ]UIя заulиl,ы жизни, здоровья иJlи иilых
жизIlенно важных интересов субъекt,а llcpcol]iltыl1,1x,,lаttllых:lибо жизни. здоровья иJlи I]tiых
l](,1,1) чсl|ис соl,jlасия субъекта перс(,}lIlul bIi LI\
;,h и ]IicllH() важных иIlтересов лр} l,и\ .IllIl ll
t
t
�дllнньп невозможно;
ообработка персонtlльных данных осуществляется в медико-профилlжтических целях,
в цеJIях установлениrI медицинского диaгноза, оказания медицинских и медико- социаJIьных
услуг при условии, что обработка персональных данных осуществляется лицом,
профессионально занимающимся медицинской деятельностью и обязанньтм в соответствии с
законодательством Российской Федерации сохранять врачебную тайну;
.обработка персональных данньIх членов (участников) общественного объединения
или религиозной организации осуществляется соответствующими общественным
объединением или религиозной организацией, действующими в соответствии с
законодательством
Российской
Федерации,
законньж
дJIя
достижения
целей,
предусмотренных их учредительными документами, при условии, что персонalльные данные
не будут распростаняться без согласия в письменной форме субъектов персональных
данньD(;
ообработка персональных данных необходима д'rя установления или осуществления
прав субъекта персонirльных дztнных или третьих лиц, а равно и в связи с осуществлением
правосудия;
.обработка пе;lсональньtх данных осуществляется в соответствии с законодательством
Российской Федерации об обороне, о безопасности. о противодействии терроризму, о
транспортной безопасности, о противодействии коррупции, об оперативно-разыскной
деятельности,
об
исполнительном
производстве!
уголовно-исполнительным
законодательством Российской Федерации;
ообработка пол)ленных в установленных законодатсльством Российской Федерации
случаях персональных данньж осуществляется органами прокуратуры в связи с
осуществлен ием ими прокурорского надзора;
.обрабо't'ка IIерсональньн данньrх осуществляется в соответствии с законодательством
об обязательных видах страхования, со страховым законола,геJlьс,I.вом;
.обработка персонilльных данных осуIцествляется I] случzшх, предусмотренных
,]aKoHorla,t,elIbcTBoM Российской Федерации,
государственными органами,
муllиltиllаlьными органами иJlи организаllиями в цеJlях 1,сr,ройства детей, оставшихся
без попечения родителей. на воспитание в семьи граждан:
.обработка персонzrльньж данных осуществляется в соо.гветствии с захqнодательством
Российской Федерации о гражданстве Российской ФеllераItии.
Рабо,гtlдатель не имеет права получать и обраба,гывать персонilльные данные
работника о его членстве в общественньrх объединениях или его профсоюзной дея,t.е.itьности,
за исключением случаев, предусмотренных Тру.tlовым Колсксtrм или иными федеральньп.rи
законами.
При ltринятии решений, за]рагивающих интересы рабtrтника. работодатель не имеет
llpaBa осtlОвыва'tься на персонаtльных данных рабоr ника. Ii(хtученных исключительно в
результате их ав,гоматизированной обработки или электронноl,() получения,
Заlци't'а ltерсональных данных работника от неправомсрllого их испоJIьзования или
уl,раты ,lloj|жlla быть обеспечена работодателем за счеl,еl,() cpc,llc,IB в порядке, установленном
ТРУ'tОВЫМ Ktl.,lcKcoM и иными фелера,тьным и закона]\,tи.
Рабо,lнlrки и их представители должliы быlь oзHaKtlrt;lctlы под роспись с локументами
о,цаl,еJlярабо]
у'.стаIIавливаюtцими порядок обработки пcpc()tlitJl ьных данных работников, а
Iакже llб их llpirBax и обязанностях в эrой обllасr и.
Рабtrl Itики не доJlжны отказываться о,I своих прав l|a сохранение и заulиту tайны.
Рабtl,I о.lа,ге.;tи. работники и их пре,цс,гавиl,ел и _]о"lrilt1,1 совместно вырабаr,ыва,l,ь меры
заlllиты псрсо}iа]|ьных даIlIlых работников.
('tlt_lactto cT.l0.1 Федеоального закоtlа к() пе pcolIiL l1,1l ы\ .,lанных), особенностями
O0pa0o] ки Ll!]pcoI IaUIьцых ланllых. Dа]реlIlеllцых с\,оъск l,()ц I]срсооцаJ!ьцдц дац
]lacl]l)()c ]]lil]icI llJ я
я 1].Iяt1)
Iся
('tlt:tltcIlc lla обрабоr,ку псрсонаJIьных.llаlIIlых" ра t])c]llcllllLI\ сrбъекlttпt llсрсон:UIьных
lillIIiы\ .1-1я i]ac] p()c,|,patlcIl ия. trtРорпл:Iясtся ()I.Ic,]},ll(1 L,l lIlIы\ соlласl,ii сlбъекта
]
�на обработкУ его персон;lльных данньж. Работник образовательной
оргаЕизации (оператор) обязан обеспечить субъекту персонzlльньIх данньiх ВОЗМОЖНОСТЬ
определить перечень персонitльньIх данных по каждой категории персональных данных,
указанной в согласии на обработку персональных данньD(, разрешенных субъектом
персонaLtIьньЖ даЕньж
персонtlльных данньD( для распространения.
В случае раскрытия персонzlльньш данньж неопределенному кругу лиц самим
субъектом персональных данньж без предоставления оператору согласия, обязанность
предоставить доказательства законности последующего распространения или иной обработки
таких персональньж данньIх лежит на каждом лице, осуществившем ихраспространение или
ин}ю обработку.
В случае, если персонttльные данные оказiшись раскрытыми неопределенному кругу
лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы,
обязанность предоставить доказательства законности последующего распространения или
иной обработки таких персональньD( данных лежит на каждом лице, осуществившем их
распространение или ин},ю обработку,
В случае, если из предоставленного субъектом персонаJIьных данных согласия на
обработку персональньж данных, разрешенньж субъектом лерсональных данных для
распространения. не следует, что субъект персонitльных данных согласился с
распространением персонzrльных данных, такие персонilльные данные обрабатываются
оператором, которому они предоставлены субъектом персонаJIьньiх данных, без права
распространения.
В случае. если из предоставленного субъектом персон:lльньtх данных согласия на
обработку персонirльных данньtх, разрешенных субъектом персона],rьных данных дlя
распространеIlия. lle следует, что субъект персональных данньж не установил запреты и
условия на обработку персональных данных. предусмотреIrньле п.2-2-9 настоящего
Положения, или если в предоставленном субъектом персональных данных таком согласии не
указаны категории и перечень персона!lьных данных, llля обрабо,гки которых субъект
персональньж данньIх устанавливает условия и запреты в соответствии с п.2.2-9
настоящего l lо.ltожеtlия, такие персонаJlьные данные обрабатываю,гся оператором, которому
они прсдоставлсны субъектом персональных данных. без передачи (распространения,
предоставлен ия. доступа) и возможности осуществления иных действий с персон,шьньiми
данными неограIIичсIIIlому кругу лиц.
согласис tla обDаботку пеDсональных данных , разрешенных субъектом персонalльных
данных для DаспDостDанения. может быть п Dедоставлено ol leDa,I,oD\ :
. непосрсдственно:
.с использованием информационной системы уполномоченного органа по защите прав
субъектов IlерсонаJlьных Jlанных.
2.2.6.1. Согласие на обработку персональных данных. разрешенных субъектом
персональных даIlIIых для распространения. должно содержать следующую информацию:
l ) фами.llия. имя. отчество (при наличии) субъекта персонzrльных данных;
2) кон гак,гная информачия (номер телефона, адрес электрсlнной почты иJlи llочтовый
адрес субъекr,а персонzulьных данных);
3) свелсllия tlб операторе-организации - наимеllоваllие. arlpec. }казанный в Едином
государствеlt ll()M реес l,pe к)ридических лиц. идентификацион н ый lloMcp ItitJOt оtlJlа,I,еJIьщика,
основной гос1.,lарствснный pel истрачионный номер (ес,.llи он известсll субъекту
персонаIьных .,lанI]ых): сведения об операторе - физическtrм ;trtце - фами,lия. имя- отчество
(при наlичии). }lcclo жи I,e-IlbcTBa или место ltребывания: сведсIlия об ol tepar tlре-гражjlан ине.
явJlяюlllемся иIi.,lиви.l}&Iьным предIlринимателем. - фами.llия. и\rя- отчсство (llри наJlичии),
иденr ифи
Kat tttr
rI t н
ыЙ
номср
наJlогоплательщи
ка.
ocltoBtttlЙ
t
(}c}.'lapcтBcll
ll
ыЙ
регистраllиOп}l ыti tltlrlcp (есjIи он известен субъекту псрсонiuIьны\ даllIlых):
4) све:tеttltя rlб ин{ltrрмациоlttlых ресурсах оператора (а:рс-с. сtlс-l,ояtltий и,}
ItаимеItоваl{ия llpOT()K()_,Ia (httр иriи https). сервера (www). ,,1омена- и}rсllи Kala_I()l а iia сервсре и
имя фай.rа веб-сtраtiич1,1). Ilocpe.fcTвoM которых булу,I trсl rttеств"lяться l Ipe,:locl at],]leH ие
досlуllа llc()lJ]illllll,cliIi(l\1\ Kp\t\ ]Iиtl и иI{ыс лействия с lIcpc()HILIыIы\lи.lilIlIlLIvи сlбъскlа
�персонаIьньD( данных;
5) чель (чели) обработки персон.lльньD( данньrх;
6) категории и перечень персонаJlьных дalнньrх, на обработку которьtх даетСя СОГЛаСИе
субъекта персональньш данных:
персональные данные (фамилия, имJI, отчество (при наличии), год, месяц, дата
семейное положение,
адрес,
рождения,место рождения,
образование,
относящаJIся к субъекту
профессия,социальноеположение,доходы,другаяинформация,
персональных данных); специальные категории персонаrльньгх
данных (pacoBfuI, национальнarя принадлежности, политические взгJIяды, религиозные или
философские убеждения. состояние здоровья.интимной жизни. сведения о судимости):
биометрические персональные данные;
7) категории и перечень персонirльньD( данных, для обработки которых субъект
персонzrльньD( данньж устанавливает условия и запреты, а также перечень устанавливаемых
условий и запретов (заполняется по желаItию субъекта персональных данньгх);
8) условия, при которых полrlенные персональные данные могут передаваться
оператором, осуществляющим обработку персональных данньrх, только по его внутренней
сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников,
либо с использованием информационно-телекоммуникационных сетей, либо без передачи
полученных персональных данных (заполняется по желанию субъекта персонaцьных
данных);
9) срок действия согJIасия.
Правила использования информационной системы уполномоченного органа по защите
прав субъектов персональных данньtх. в том числе порядок взаимодействия субъекта
персональньж данньж с оператором. определяются уполномоченным органом по защите
прав субъектов персональных /llанных.
Молчание
или безлействие субъекта персональных
данньL\ Itи IIри каких
обстоятельствах не может считагься согласием на обработку персонilльных данных,
разрешенных субъектом персоll,uIыIых данных для распространения.
В согласии
на обработку
персональных
данных,
разрешеIIIIых субъсктом
персон:rльных данных д,lя pact tространения. субъект персональных данных BlIpaBe ус,I,ановить
запреты на передачу (кроме tlрелtlставления доступа) этих персонtlльных данньн опера,гором
неограниченному кругу лиll. а также запреты на обработку или условия обработки (кромс
получения доступа) этих IlepcolliUIыibIx данных неограниченным кругом лиtt. ()r,каз
оператора в установJIении сlбьекгtlм llерсональных данньж запретов и ус.:ttlвий lre
лопускается.
Оператор обязан в срок не позднее трех рабочих дней с момента llоjlу(Iения
соответствlлощего согласия субl,скта персонzrльных данных опубликовать инфорплаtlиtо об
условиях обработки и о нil_jlиtlии }allpeloB и условий на обработку неограниченI{ым кругом
лиц персонzrльных даttIIых. ра,rрешсtlllых субъек,гом персональных ланных jiля
расIlространения.
Установленные cyбl,cK-l,tlrt персонаJlьных ла}Iных запреты на передаlI1, (кромс
а l ак;,кс lta tlбработку иJIи усJIовия обработки (Kpo]\,lc It().I\.lе}lия
,,1оступа) персона-:lыIых .,lаllllы\. ра]решенных субъскr,ом lIерсонаrIьны\ ,,laIltlы\ ,,l-,lя
распространения. не расllр()сIраl]як)lся на случаи обрабоr-ки IIерсонаtь}tы\ .iilliIlLI\ в
государственItых- обItlесгвсttttых IJ иIlых пуб:tичных интересах. ()I pc.lcjIcIi Iiых
закоltода,ге.l1 ьством Россl.tйскtlй Фс. tepal tи и.
Передача (pacllpoc t pattcrtиc- прсдосl,авлен ис. .цос,l,уll) IlepctlHalыlь]х .,talIIlыx.
разреlIIенных субъекr,сlпл lIcpc()IilLIbIIыx /,lанных лJlя рас! l ространеIlия- .]o:l;дtta б1,1tь
lIрекращена в ltкlбое врсN,tя ]I() ; рс,бlrванию субъск,t,а псрсоIliu]ьных .,1аннь;х, ./|alttioc
,t,рсбование
должIlо вк.JIк)ча l l, в ссбя (lами:lию. имя. (),tчес,I,во (при ltirличlrи ). K()lt lilKl llvl()
инt}ормаltик) (номер Tc;lc(lrtllil. il.i|]cc llскlр()нноЙ IIоч,гы иJIи почтовый a.tpcc) сrбl,скtа
llерсон:tльных данных- а ]акжс lIcpcl]cIll, псрсона-,lыlых,,tаtlных. обработка KoI()pb]\ ]l()]t_lсжи|
t|рекращеllик). yKltltHtlыc tl Ii||||t()\I tIrr.,tllrItlHttи IIерс()tl11_ILllые -lallltыc M()l \ l rxipurl;tlt.ttrlttl,cя
,l
Ojlbкo опера,tоро\l - Kol,t]p()\, \ (}l l() lal pi}]]_lcil().
лреJIоставJIения лоступа).
t
l
I
�,Щействие согласия субъекта персональньD( данных на обработку персональньж
данных, разрешенньD( субъектом персональных данных для распространения, прекращаетсяс
момента поступления оператору требования, указанного в п,2.2.12 настоящего Положения.
Субъект персональных данньIх вправе обратиться с требованием прекратить передачу
(распространение) предоставление, доступ) своих персональных данньж, ранее разрешенных
субъектом персонirльных данных дJlя распространения, к любому лицу, обрабатывающему
его персональные данные, в случае несоблюдения п.2.2 данного Положений или обратитьсяс
таким требованием в суд. .Щанное лицо обязано прекратить передачу (распространение,
предоставление, лоступ) персонапьных данных в течение трех рабочих дней с момента
пол)ления требования субъекта персональных данных или в срок, указанный во вступившемв
законную силу решении суда, а если такой срок в решении суда не )жазан, то в течение
трех рабочих дней с момента вступления решения суда в законную силу.
Требования п.2.2 настоящего Положения не применяются в случае обработки
персонarльных данньtх в целях выполнения возложенных законодательством Российской
Федерации на государственные органы, муниципальные органы, а также на
подведомственные таким органам организации функций, полномочий и обязанностей.
Общеобразовательнilя организация опредеJulет объем, содержание обрабатываемых
персон,цьных данных работников, руководствуясь Конституцией Российской Федерации,
Труловым кодексом Российской ФедераIlии и иными федеральными законами.
При обработке персон:lльньж данных должны быть обеспечены точность
IIерсонrlльных данньtх, их достаточность, а в rrсобходимых случмх и актуаJIьность по
отношению к целям обработки персонiutыIых данных. Оператор должен принимать
необходимые меры либо обеспечивать их принятие по удалению или уточнению неполItых
или неточных данньгх.операторы и иные лица. I|о-llучившие доступ к персональным данным.
обязаны не раскрывать третьим лицам и не распространять персонrlльные данные без
согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор при обрабо,гке персонаllыlых данных обязан принимать пеобходимые
правовые. организационные и техническис мсры или обеспечивать их принятие llJIя защиты
I]ерсональных данных от неправомерноl,tl иllи случайного доступа к ним. уничтожения.
изменения. блокирования. копирования. прс.,lоставления. распространения персон:lльных
,Jlанных, а также от иЕых неправомерных ,rейсIвий в оIношении персональных данных.
3. Хранение и использование персонаJIьных данных
Хранение персонilльных данных д()J]жIlо осуществJlяться в форме, позволякlщей
опрелелить субъекта персонfuIьных данных. Ile .,lоjtьше, чем этого требуют цели обработки
персональных данньD(, если срок хранения персональных данньж не установлен федеральным
ЗаКОНОМ. ЛОГОВОРОМ, СТОРОНОЙ ко'l'орого. выr,о,tоI Iриобретателем иJlипоручителем IIо которому
является субъект персональньiх данных. Обрабатываемые п9рсональные данные подлежат
уничтожению либо обезличиванию по лос,гижении целей обработки или в случае утраты
необходимос'ги в достижении ;тих целей. L,сJlи иl]()с непредусмотрено федеральным законом.
I lсрсональные данныс работIlиков оргаIlизации хранятся tra бумажных и
,)лсктронных носителях (к jloc,l,y]l\, имсс I,ся оttреле.llенный код). в специаJIыtо
IIреJназначсlIIlых дlя этого помсtцениях.
В llроцессе хранения пеDсонаlыtых .,tallllыx работllикtrв /lолжны обесtrечиваться
.требования
нормативных
правила
док},мен-I,ов. устанавливающих
хранения
конфиденциальных сведени й ;
.сохранность имеющихся .llанных_ ()Iраl]ичение достуtlа к ним! в соответствии с
законодатеJIьством Российской Федерачltи и !lасlояIltи]\t Псllltrженисм;
. кон-l,роль за достоверносlью и ||()jll|()tой псрсоIlаJlьных данных, их
регулярное
trбнов,:tение и вIlесеIlие по мере необходимtlсrи с()()lRеlсIв},к)щих иlменений.
Лtrст,чtr к персонаJIыtым ланньiм 1,tабtr гl l и KtrB иvскll,:
. лирск,гор;
. замсс,|,иl,еJIи директора:
. сllсllиаJIист по персонiul} i
�.диспетчер образовательного учреждения;
.иные работники,
опредеJuIемые приказом директора общеобразовательной
организации в пределах своей компетенции.
Помимо лиц, указанных в п. 3.4. настоящего Положения, право доступа к
персональным данным работников имеют лица, уполномоченные действ}тощим
законодательством.
Лица, имеющие доступ к
персонilльным данным обязаны использовать
персональные ланные работников лишь в целях, для которьж они были предоставлены.
Ответственным за организацию и осуществление хранения персонtlльньIх данных
работников организации является заместитель директора, в соответствии с приказом
директора общеобразовательной организации.
Персона.lIьные данные работника отражаются в личной карточке работника (форма
Т-2), которм заполняется после издания приказа о его приеме на работу. Личные карточки
работников хранятся в специально оборудованных несгораемых шкафах в алфавитном
порядке.
4. Перелача персональных данных
Прц передаче пеDсонilльньD( данных рзботника оаботодшtель должен собдrsдшь
следующие требования:
Не сообщать персональные данные работника ,гретьей стороне без письменного
согласия работника, за исключением случаев, когда это необходимо в целях
предупрежденияугрозы
жизни
и
здоровью
работника.
а
также
в
других
случаяхJ
предусмотренных
Труловым Кодексом или иными федера,rьными законами.
Не сообщать персональные данные работника в коммерческих целях без его
письменного согласия.
i lредупредить лиц, получающих персонirльные данные работника, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от
этих лиц по,llтверждения того, что это правило соблюдеtlо. Лица, получающие персонa}льные
Jlанные работника. обязаны соблюдать режим секретнос-l,и ( копфиденциальности). flaHHoe
положение не распространяется на обмен персональными /lанными работников в порядке,
,]акоIlами.
установлеIIIlом Трудовым Кодексом и иными федеральными
Осуществлять передачу персонilлыIых даI{tIых работника в пределах
общеобразоватсльной организации в соответствии с лан}|ым Положением. с которым
работник 21tlltжен быгь ознакомлен под роспись.
Разрешtать доступ к персональным данным рабtrr,ников только специа!,Iьно
уполномOчеllным лицilм. при этом указанные лица должны имсть IlpaBo IIоJIучать только те
персоIIа-]iыlыс ,,1анные работника, KoTopbie необхо]lимы лlя выIlолIIеlIия конкретных функций.
Не ,lаllрашивать информацию о состоянии здоровья рабоr,ника. за исключением тех
сведсltий. которые относятся к вопросу о возможности выlI()Jlнения работtrиком трудовой
фуlrкции.
Ilcpc]laBa,t,b персональные ланные работника прс.цс-I аttи,tелям работников в порядке.
'I'рудовым
ycтaнol]jlell ll()M
Кодексом и иными федералыtылtи ]аконами. и ограничивать эту
,l
()_,lbкo
информаttикl
теми персонfuтьными ланными рабtlr ttика. которые необходимы д;tя
выполIlсIIия ) ка tаIlными IlреJlставителями их функчиl"t,
5. IlpaBa работlrикя в целях обеспсчеllия tirцш,l lrl персоналыlых
храIIяшlr| хся
ланных,
1, рабоr,о.llатсля
I} ttс:tях tlбеспечсtlия ,]ащиты псрсоllilпыlых .,laliIlln\. \раliяlllихся у работодателял
рабс1,I HtlKll и\lcI() t lIpaBo:
lItl_tr'tarb по-r]Ilук) иtrtlltlрмацию о своих Ilepct)IiulI1,It1,1\ ,,lаIlilы\ и их обрабtr-l,ке.
IIа свобtl.tltый бесll.;lаlный лосl}|I к свои\, IIcpcotliLI1,1tln\l ,,laltlIыM. ltкJIк)чая право на
поjIученис к()1Iliи лкtбtlй }аIlиси. содержаlllсй л(,рсоIlа.I1,1Iыс данные рабtrrника, за
llск_цк)чсllиt,\,| c]t\ чаев. Il ре.цусмо],ренных {le,,tepal lы l lri\l ll ]ilK()llaN|}J. Iltrлr,,lсllие указаltной
иll(ltlpllittttlll () clJ()}j\ llсрсOltа]lыlых jlанных в(),]м()жно ilp}l ,llllltl()\, trбраtчсrtии рабttтника. к
�зzlместителю директора, ответственному
за
организацию
и
осуществление хранения
персональЕых данньrх работников.
На определение своих представителей для защиты своих персональньж данньIх.
На доступ к медицинской документации, отражающей состояние их здоровья, с
помощью медицинского работника по их выбору.
Требовать об исключении иJIи исправлении неверных или неполных персональных
данных, а также данных, обработанных с нарушением требований действ}тощего
законодательства. Указанное требование должно быть оформлено письменным зtuвлением
работника на имя директора школы. При отказе руководителя организации исключить или
исправить персонzlльные данные работника, работник имеет право заявить в письменном виде
образовательную деятельность, о своем
руководителю организации, осуществJlяющей
несогласии, с соответствующим обоснованием такого несогласия. Персональные данные
оценочного характера работник имеет право дополнить зaцвлением, выражающим его
собственную точку зрения.
Требовать об извещение организацией всех лиц, которым ранее были сообщены
неверные или llеполные персонatльные данные работника обо всех произведенных в них
искJIючениях, исправлениях или дополнениях.
Обжаловать в суде любые н9правомерные действия или бездействия организации при
обработке и защите его персональных данных.
б. Обязанности субъекта персональных данпых по обеспечению достоверности
его персональных данных
В целях обеспечения достоверности персональных данных работники обязаны:
При tlриеме на рабоry
организацию, осуществляющую образовательную
представлять
деятельность,
уполномоченным работникам достоверныс сведения о себе в
порядке и объеме. предусмотренном законодательством Российской Фелерации.
В с-пучае изменения персонмьных данных работника: фамилия, имя. отчество, адрес
места жительсl,ва. llасllор,l,ные данныеr сведения об образовании, состоянии здоровья
(вСледСтвие выяl]jlения в сооl,ветствии с медицинским заключсIIием противоtrоказаний дrя
выполнения работником el,o JlоJlжностных, трудовых обязанностей и т.п.) сообщать об этомв
течение 5 рабочих .,lней с ,,ta t ы их изменений.
в
7. Уничтожение персональныхдднных
В сооr,ве,l,с,гвии с Ilриказом Роскомнадзора ЛЪl79 от 28 октября 2022 года,
определены требования к Jlокументальному оформлению факта уничтожения персональньж
данных работников общеобразtlвательной организации :
'в Случае если обработка персонilльных данньiх осуществлястся ttlIepaTopoM без
использования
средств ав,гоматизации, документом,
llо.Ilтверждак)щим
уничтожение
персональных лаtrных субьск,lов персонilльных данных. явJIяе,гся aKr, об уничтожении
персональных Jlанныхi
.в случас ссли обрабtrr,ка персональных данных осущес,I-вJIяе,Iся oIlepaTopoM с
использованием средств авlOматизации, документами. подтвсржJаIоlци м и унич,гожение
персонtLльных Jанных сr,бr,ск,l ов персонzlльных данных. явJlяк)тся акт tlб чlIичтожении
персональных ,:tallнbj\ и tlыt р},зка из журнаJIа регистрации собlлтий в и ttt|хrрмационной
системе IIерсоIiаJ]ыIых данных (.,laJlee - выгрузка из журнfulа).
Ак,г tlб чllич гtlжеlilllJ llсрсонаJIьных данных должен солержать:
. Itаимеll(lван ие общсобразtlвательной орl,анизации или
dlамиltикr. илля. () ].Icc,|,B0 (Ilри
на,rичии ) oI lepa l,opa персOilа,]lLl, ых даIlных и его адрес;
.наимсl|ован}lе tlбItlсtrбразtlвательной организации или {lами:lикr. иrtя. tlгtccTBo (tlри
наличии) jlиllа. tlс) ulccl }]]Jяк)ltlсI о обрабоr,ку псрсонaшьных .;tallll1,1x сlбl,скlа IIсрсоIIаqьных
данных Il() ll()p\ llсllию ()]]epall)pa (сс-,rи обработка была lIоручсtlа так()м\ _,]l,tll\.
.фами.;tиltl- имя- оt.lссгво (llри наличии) субъекr,а и-,tи ин)lt) иlt(lормацию.
относящук)ся к olIредс]IсllIl(lMl, Qrизическому лиIlу. чьи IlсрсtrIl tьныс latt ttые были
уничтожены:
�фамилию, имя, отчество (при наличии), должность лиц! уничтоживших персонalльные
данные субъекта персонаllьньж данньIх, а также их подпись;
. перечень категорий
персональных данньlх субъекта (субъектов)
уничтоженных
персональньrх данных;
. наименование
уЕичтоженного материального носителя, содержащего персональные
субъекта
персонalльных
данньD(, с указанием количества листов в отношении каждого
данные
материalльного носителя (в случае обработки персональньж данных без использования
средств автоматизации);
. наименование информационной системы персонalльных данных, из которой бьши
уничтожены персонаJIьные данные субъекта (субъектов) персональньж данньж (в случае
обработки персональных данных с использованием средств автоматизации);
. способ
)личтожения персонаJIьных данньж;
. причину
уничтожения персональньD( данньгх;
.дату уничтожения персона!rьньD( данньж субъекта (субъекгов) персона,rьных данньtх.
Форма акта об уничтожении персональньtх дzlнньц составJIяется в произвольной форме
Акт об 1тrичтожении персонalльных данных может быть оформлен как на бумаге, так и
в электронной форме. В первом случае он заверяется личной подписью лиц, уничтоживших
персональные данные, а во втором - их электронной подписью.
Вдtцрузка цз журнала доJIжна содержать:
.
фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию,
относящуюся к определенному физическому лицу, чьи персонi}льные данные бьши
уничтожены,
. перечень категорий
уничтоженных персональных данных субъекта (субъектов)
персональньD( данных;
. наименование информационной системы персональных
данных, из которой были
(субъектов)
персонаJIьных данных;
уничтожены персональные данные субъекта
. причину
IIерсонzrльных
даtlllьD(;
уничтожения
.дату уничтожеI{ия персоIlаJIьных ланных субъекта (субъектов) персонаlьных /,lанных.
При невозможности указать в выгрузке из журнала какие-либо сведения. их слсдуст
отразить в акте об уничтожеIIии лсрсоналыlых данных,
Если опера,гор обрабаr,ывает персональные данные, используя и не исIlo;lь:Jуя
средства автоматизации- при их },llиrlтожсItии следует оформлять акт об уничтt,lжеIIии и
выгрузку из журнала.
Акт об уничтожении IIерсонаtьных данньж и выгрузка из журнaulа IIо,I(JIежаI
хранению втечение 3 лет с MoMetll,a чltичтожсIIия персональных данных.
.
8. Ответствешность ,}а нар},шение норм, реryлирующих обработку
персональных данных работника
и
]ащиц,
Лица, виновные в наруttlсlIии положений законодательства Российской Фс.,lораltии в
облаСти персональных даIlIIых llри trбрабо,гкс Ilерсональных даIIных рабо,l,ника. llриItJIекаются
К диСllиплинарной и материаllыttlй oTBeTc t всIlitости в порядке! устаIIовлеIIIIом 'I'ру:tовым
кодексом и иными федерапыtыпtи ,lаконами. а гакже привлскаются к t,ражданско- tlравовой.
административной и yto-roBHoii trll}cTcTBeIlH()c lи в поряJlке, установJIенном t|le]lcprul ьным и
законами.
Персональная oTBc,tc,I IJclllloc,|,b ()дIlо из I,J]авных требоваllий к орl,аllи ]аllи}l
функuионирования системы Jalllll tы перс()ltulьнtlй информации и trбязате,,l ы Itlc }сjIовие
обеспсчения rффекr ивttllс llt rtrlii сltсlсrtы,
Юридические и фlrзи,lсские jlица. R cOo,I веl,ствии со своими по,lIl()\,()tlия\11.1
владск)tцие инфtlрмаuией () I pa;,K.,taHax. llоjI},чак)щис и исllоJIьзуюпlис ес. llec}-l
,]а llap\lIlcllиe
OTBеTсTI]cH ность в сооl,Rе-|,с l,BItli с taкo}lo,]la Ic.JI ьством Российской Феjtераttии
режи]\rа заulиты. trбработки
I.i
II()ря.lка исIlо,l ьз()l}ан ия этой информации.
За ltapytIleHиe правil]l \раllенllя и исll(]-Iь]оваlIия !tерсонiUIыlь!х ,,tанны\. ll()B.,lcKIIIec
за собой ма,l,ериалыlый 1щерб рабtl l tl_,1a,I е_ tKl. рабогник llcccт материаJl Lll),K) ()IBelcIttclI]I()cTb
в соотвстс,гвии с ],lеЙсl,в),к)lIlll v I р\. к)l]ыl\, ,}aKollo,,liltejIbc,гB()M.
�Материальный ущерб, нанесенный субъекту персоЕмьных данных за счет
ненадtежащего хранения и использования персональных данньfх, подrежит возмещению в
порядке, установленном действ}тощим законодательством.
Моральный вред, причиненный субъекту персонаJIьньrх данных вследствие
нарушения его прав, нарушения правил обработки персональных данных, установленньIх
настоящим
Федеральным
закономJ
а
также
r,ребований к защите персональных данных.
установлеЕных всоответствии с Федера.пьным законом ЛЬ 152-ФЗ кО персоншrьньж данньгх),
подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественЕого
вреда и понесенных субъектом персональньIх данных убьггков.
. организация вправе осyществлять без у ведомления Yполномоченного оDгана по
заIIlи,ге прав субъектов персонilльных дан ных лишь обоаботкч следуюших пеDсональных
даIIllых:
. относящихся к субъектам персональных данньtх, KoTopbD( связывают с оператором
трудовые отношения фаботникам);
. поJцленных оператором в связи с заключением договора, стороной которого является
субъект персонilльных данных, если персона.rьные данные не распространяются, а также не
предоставляются третьим лицам без согласия субъекта персонtlльньLх данных и
использ),тотся оператором искJIючительно для исполнения указанного договора и закJIючения
договоров с субъектом персональньIх данньlх;
. являющихся общедоступными персональными данными;
. вкJIючающих в себя только
фамилии, имена и отчества субъектов персональных
данных;
. необходимьrх в целях однократного пропуска субъекта персональных
данньrх на
территорию организации или в иных анаJlогичных целях;
. включенньIх в информационные системы персонilльньrх
данньIх, имеющие в
соответствии с федеральными законами cl,aтyc федеральных автоматизированньц
информационных систем. а также в государственные информационные системы
персональньtх данньж, созданные в целях защитr,l безопасности государства и общественного
порядка;
. обрабатываемых без использования сре.llс,гв автоматизации в соответствии с
фелсраtьными законzlми или иными норма,I,ивными правовыми актами Российской
Федgрации, устанавливающими
требования к обеспечению безопасности персонаJIьных
ланных при их обработке и к соблюдению прав суб-ьектов IIерсонаJIьных данных.
Во всех остмьных случаях оператор (рчкtlводитель организации, осуществляющей
образовательную деятельность. и (или) уполномоченные им лица) обязан направить в
\'полLомоченный орган по защите прав субъекrrlt] llерсоналыIых данных соответствующее
увеjк)млеIIие.
9. Зак.llючительные положения
настоящее Положение о защите пgрсоIIalJ,lьных данньrх работников является
лок&lыIым нормативным актом. приtlимается lla ()бщем собрании работников школы и
утверждается (.,rIибо вводится в действие) прика,}(,)м /lирсктора организации, осуществляющсй
образtlвательную деятельность.
Все изменения и JIополнения. вноси\{ыс в llастояlцее llоложение. оформлякlтся в
ltисьмснной форме в соотве,гс,гвии действ1ltlшиNl tilK()l lодатеJI ьством Российской Федераltии.
Ilо;lожение о заIците персоllаJlьны\ :litlittыx рабtlтников общеобра]овательной
opl аIlи tаtlии лринимается на неопрелсJ]сlt н ыii cl-ttlK. llзлtенения и допоJtнения к IIо.:tожению
|lрIltlимаюгся в llорядке, прсдусмо гренtIом л.9.1 . llilc tояIllего lIоложения.
Iloc:le llринятия IIоложения (и"rи lлзлtсttсltиii и jltltItlлнсttий отдельных IlyHKToB и
раз"tс:lов) в новой редакции Ilрелыдущая рсjlакllия ав I оN{а,Iиtiески утрачивает силу.
�
