Приложение № 1
к приказу № 65
от «31» августа 2014 года
Положение
о защите персональных данных
работников и учащихся МОУ «Луховский лицей»
1. Общие положения.
1.1. Настоящее Положение устанавливает порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных сотрудников и учащихся муниципального общеобразовательного учреждения «Луховский лицей»». Под субъектами персональных данных подразумеваются лица, имеющие трудовые отношения с МОУ «Луховский лицей» или обучающиеся в МОУ «Луховский лицей».
1.2. Целью данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.
1.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законодательством Российской Федерации.
1.5. Должностные лица (операторы), в обязанность которых входит ведение персональных данных, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законодательством Российской Федерации.
1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством Российской Федерации.
1.7. Операторы, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.8. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 Федерального закона Российской Федерации от 27.07.2006 г. №152-ФЗ «О персональных данных».
1.9. Настоящее положение является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным сотрудников и обучающихся.
2. Понятие и состав персональных данных.
2.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), необходимая в связи с трудовыми отношениями и касающаяся конкретного субъекта персональных данных.
2.2. Состав персональных данных субъекта персональных данных:
- анкетные и биографические данные;
- паспортные данные;
- адрес места жительства и регистрации, домашний и мобильный телефон;
- образование, материалы по повышению квалификации и переподготовке;
- специальность и занимаемая должность;
- сведения о трудовом стаже;
- содержание трудового договора;
- личное дело и трудовая книжка;
- сведения о заработной плате и социальных льготах;
- сведения о воинском учете;
- наличие судимостей;
- сведения о составе семьи;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- подлинники и копии приказов по личному составу, а также основания к ним;
- характеристики, аттестации и материалы к служебным расследованиям;
- отчеты, направляемые в органы статистики.
2.3. Документы, содержащие персональные данные, являются конфиденциальными, но в связи с их массовостью, регламентированием порядка обработки и четким определением мест хранения гриф ограничения на них не ставится.
3. Обязанности оператора.
3.1. В целях обеспечения прав и свобод человека и гражданина оператор при обработке персональных данных обязан соблюдать следующие общие требования:
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъекту персональных данных в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.1.2. При определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным Законом РФ «О персональных данных» и иными федеральными законами, регламентирующими процесс сбора и хранения персональных данных.
3.1.3. Все персональные данные субъекта следует получать у него самого. Если персональные данные субъекта возможно получить только у третьей стороны, то оператор должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа оператора дать письменное согласие на их получение.
3.1.4. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
3.1.5. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.
3.1.6. При принятии решений, затрагивающих интересы субъекта, оператор не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.7. Защита персональных данных субъекта от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном федеральным законодательством.
3.1.8. Субъекты персональных данных и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.1.9. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
3.2. При сборе персональных данных оператор обязан предоставить субъекту по его просьбе информацию, предусмотренную частью 4 статьи 14 Федерального закона РФ «О персональных данных».
3.3. В случае если обязанность предоставления персональных данных установлена федеральным законодательством, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.
3.4. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального законодательства или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные законодательством права субъекта.
3.5. В целях устранения нарушений законодательства, допущенных при обработке персональных данных, а также уточнения, блокирования и уничтожения персональных данных, оператор обязан:
3.5.1. При выявлении недостоверных персональных данных или неправомерных действий с ними по запросу субъекта, его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
3.5.2. В случае подтверждения факта недостоверности персональных данных, на основании документов, представленных работником, его представителем или уполномоченным органом по защите прав субъектов персональных данных, уточнить персональные данные и снять их блокирование.
3.5.3. При выявлении неправомерных действий с персональными данными, в срок, не превышающий трех рабочих дней с момента выявления, устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных, уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, указанный орган.
3.5.4. При достижении цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с момента достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, указанный орган.
3.5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с момента поступления указанного отзыва, если иное не предусмотрено соглашением между работодателем и работником. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
4. Обязанности субъекта персональных данных.
4.1. Передавать оператору или его представителю комплект достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ.
4.2. Своевременно сообщать оператору об изменении своих персональных данных.
5. Права субъекта персональных данных.
5.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных пунктом 5.5. настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Сведения о наличии персональных данных должны быть предоставлены их субъекту оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
5.3. Доступ к своим персональным данным предоставляется их субъекту или его законному представителю оператором при обращении либо при получении от него соответствующего запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
5.4. Субъект имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
- способы обработки персональных данных, применяемые оператором;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.5. Право работника на доступ к своим персональным данным ограничивается в случае, если:
- обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- предоставление персональных данных нарушает конституционные права и свободы других лиц.
6. Обработка персональных данных.
6.1. Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных их субъекта.
6.2. Порядок получения персональных данных:
6.2.1. Все персональные данные субъекта получаются у него самого. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на получение соответствующих данных. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
6.2.2. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
6.2.3. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством.
6.3. К обработке, передаче и хранению персональных данных работника могут иметь доступ:
- администрация школы и руководство профсоюзной организации;
- сотрудники бухгалтерии и кадровых служб;
- классные руководители соответствующих классов;
- технические специалисты, осуществляющие ведение электронных версий баз данных.
6.4. При передаче персональных данных субъекта оператор должен соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции или формы обучения обучающегося;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
6.5. Передача персональных данных от оператора внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
6.6. При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы учебного заведения работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законодательством.
6.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.8. Категорически запрещается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу или открытым Интернет-каналам.
6.9. По возможности персональные данные обезличиваются.
7. Использование персональных данных.
7.1. Внутренний доступ (доступ внутри организации).
7.1.1. Право доступа к персональным данным имеют:
- администрация лицея;
- классные руководители (доступ к личным данным учащихся своего класса);
- руководство профессионального союза;
- технические специалисты, ведущие электронные версии баз данных;
- субъект персональных данных.
7.1.2. Другие сотрудники организации имеют доступ к персональным данным только с письменного согласия самого субъекта – носителя данных.
7.2. Внешний доступ.
7.2.1. Потребителями персональных данных вне школы являются государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военные комиссариаты;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
7.2.2. Контролирующие органы имеют доступ к информации только в сфере своей компетенции.
7.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
7.2.4. Иные организации могут получить сведения о работающем или уволенном сотруднике только на основании письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
7.2.5. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта.
8. Сохранение конфиденциальности персональных данных.
8.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
8.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
8.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
8.4. Защита персональной информации внутри лицея.
8.4.1. Для регламентации доступа персонала к конфиденциальным сведениям, документам и базам данных в целях исключения несанкционированного доступа третьих лиц и защиты персональных данных работников и обучающихся необходимо соблюдать:
- ограничение и регламентацию состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование защищаемой информации;
- знание работником требований нормативно-методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника с базами данных;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа к конфиденциальной информации;
- разъяснительная работа с сотрудниками по предупреждению утраты и разглашению сведений при работе с конфиденциальными документами;
- ограничение выдачи личных дел сотрудников и учащихся на рабочие места сотрудников.
8.4.2. Личные дела могут выдаваться на рабочие места только директору лицея, его заместителям, классным руководителям (личные дела обучающихся класса).
8.4.3. Все папки на электронных носителях, содержащие персональные данные сотрудника, должны быть защищены паролем, копия которого хранится в запечатанном конверте в сейфе директора лицея и вскрывается только в случае необходимости.
8.5. Защита персональной информации от воздействия внешних факторов.
8.5.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
8.5.2. Проведение комплекса мероприятий по исключению несанкционированного доступа к информационным ресурсам с целью предотвращения овладения конфиденциальными сведениями, их использованием, а также видоизменения, уничтожения, внесения вирусов, подмены, фальсификации содержания, реквизитов документа и пр.
8.6. Под посторонними лицами понимаются любые лица, не имеющие непосредственного отношения к деятельности учебного заведения, посетители, в том числе работники других учебных заведений.
8.7. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и места хранения документов, дел и рабочих материалов в службе сбора персональных данных.
8.8. Для защиты персональных данных сотрудников и обучающихся необходимо соблюдать:
- порядок приема, учета и контроля деятельности посетителей (контрольно-пропускной режим школы);
- порядок охраны территории, зданий, помещений, транспортных средств;
- требования к защите информации при интервьюировании и собеседованиях.
8.9. Операторы, связанные с получением, обработкой и защитой персональных данных обязаны принять соглашение о неразглашении персональных данных.
9. Ответственность за разглашение персональных данных.
9.1. Обязательным условием обеспечения высокой надежности и эффективности функционирования системы защиты информации, является личная ответственность каждого оператора, осуществляющего обработку персональных данных.
9.2. Субъект, разрешающий доступ оператора к конфиденциальному документу, несет персональную ответственность за данное разрешение.
9.3. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Приложение № 2
к приказу № 65
от «31» августа 2014 года
Перечень
сведений конфиденциального характера
в МОУ «Луховский лицей»
В настоящем Перечне предусматриваются категории сведений, представляющих конфиденциальную информацию (персональные данные) в МОУ «Луховский лицей», разглашение которых может нанести материальный, моральный или иной ущерб интересам данного учреждения, его работникам и учащимся.
|
№ п/п |
Перечень сведений |
Срок действия |
|
1 |
Финансы |
|
|
1.1 |
Сведения о бухгалтерском учете (за исключением годового баланса). |
3 года |
|
1.2 |
Сведения о финансовых операциях. |
3 года |
|
1.3 |
Сведения о величине доходов и расходов, о состоянии дебиторской и кредиторской задолженностях (за исключением годового баланса). |
3 года |
|
1.4 |
Сведения, содержащиеся в финансово - договорных схемах Организации. |
+ 1 год после окончания действия договора |
|
2 |
Личная безопасность сотрудников |
|
|
2.1 |
Персональные данные, сведения о фактах, событиях и обстоятельствах частной жизни сотрудника. |
постоянно |
|
2.2 |
Сведения об используемой в коллективе системе стимулов, укрепляющих дисциплину, повышающих производительность труда. |
На период действия |
|
2.3 |
Информация о личных отношениях специалистов как между собой, так и с руководством, сведения о возможных противоречиях, конфликтах внутри коллектива. |
3 года |
|
3 |
Персональные данные об обучающихся |
|
|
3.1 |
Персональные данные обучающегося. |
постоянно |
|
3.2 |
Персональные данные родителей (законных представителей). |
постоянно |
|
3.3 |
Сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством. |
постоянно |
|
4 |
Персональные данные о детях, оставшихся без попечения родителей |
|
|
4.1 |
Персональные данные детей, оставшихся без попечения родителей. |
постоянно |
|
4.2 |
Персональные данные кандидатов в усыновители, приемные родители, опекуны. |
постоянно |
|
5 |
Безопасность |
|
|
5.1 |
Сведения о порядке и состоянии защиты конфиденциальной информации. |
постоянно |
|
5.2 |
Сведения о защищаемых информационных ресурсах в локальных сетях Организации. |
постоянно |
|
5.2 |
Сведения об охране организации, пропускном и внутриобъектовом режиме, системе сигнализации, о наличии средств контроля и управления доступом. |
постоянно |
Приложение № 3
к приказу № 65
от «31» августа 2014 года
Список
сотрудников МОУ «Луховский лицей»,
допущенных к обработке персональных данных
|
№ пп |
Ф.И.О. |
Должность |
|
|
Леухина С.А |
Директор лицея, учитель-предметник |
|
|
Макшаева Г.П |
Зам.директора по УВР, учитель-предметник |
|
|
Мардаева Т.В. |
зам.директора по НМР, учитель-предметник |
|
|
Царькова В.Н.. |
зам.директора по ВР, учитель-предметник |
|
|
Макшаев Н.А. |
Зам.директора по АХЧ |
|
|
Тюфтина Н.М |
Воспитатель |
|
|
Алибаева Я.О. |
Педагог-психолог |
|
|
Каргина Л.В. |
Педагог-организатор |
|
|
Козлов Н.И. |
Преподаватель-организатор ОБЖ |
|
|
Пантелеева Е.Л. |
Зав.библиотекой |
|
|
Ерюшкина Е.С. |
Главный бухгалтер |
|
|
Кудашова М.А. |
Бухгалтер |
|
|
Шалашова Т.Н. |
Секретарь |
|
|
Девина Н.А |
Классный руководитель, учитель-предметник |
|
|
Качалина Л.В. |
Классный руководитель, учитель-предметник |
|
|
Котина С.А. |
Классный руководитель, учитель-предметник |
|
|
Шапошникова С.И. |
Классный руководитель, учитель-предметник |
|
|
Дворникова Т.А. |
Классный руководитель, учитель-предметник |
|
|
Шилова Л.А. |
Классный руководитель, учитель-предметник |
|
|
Уханова Р.М. |
Классный руководитель, учитель-предметник |
|
|
Ефремова Н.Г. |
Классный руководитель, учитель-предметник |
|
|
Ковырева С.Ф. |
Классный руководитель, учитель-предметник |
|
|
Гущина Т.А. |
Классный руководитель, учитель-предметник |
|
|
Костяев Н.М. |
Классный руководитель, учитель-предметник |
|
|
Бочкина М.Г |
Классный руководитель, учитель начальных классов |
|
|
Пищина О.С. |
Классный руководитель, учитель начальных классов |
|
|
Великанова Е.А. |
Классный руководитель, учитель начальных классов |
|
|
Береза О.В. |
Классный руководитель, учитель начальных классов |
|
|
Мишечкина Т.И. |
Классный руководитель, учитель начальных классов |
|
|
Таракина Н.И. |
Классный руководитель, учитель начальных классов |
|
|
Сироткина С.О. |
Классный руководитель, учитель начальных классов |
|
|
Манаева Е.Н. |
Классный руководитель, учитель начальных классов |
|
|
Лямцева С.А. |
Классный руководитель, учитель начальных классов |
|
|
Зинин А.А. |
Учитель -предметник |
|
|
Русяева И.М. |
Учитель -предметник |
|
|
Смирнова С.Г. |
Учитель -предметник |
|
|
Стенькина Л.В. |
Учитель -предметник |
|
|
Столяров А.В. |
Учитель -предметник |
|
|
Шапошникова О.В. |
Учитель- предметник |
|
|
Шагина Т.Н. |
Учитель-предметник |
Приложение № 4
к приказу № 65
от «31» августа 2014 года
ИНСТРУКЦИЯ
пользователя по обеспечению информационной безопасности
автоматизированного рабочего места, выделенного для обработки
конфиденциальной информации (персональных данных)
в МОУ «Луховский лицей»
В Инструкции пользователя по обеспечению информационной безопасности при работе с базами данных школы (далее – Инструкция пользователя) использованы следующие термины и определения:
1. База данных (далее - БД) - централизованное хранилище информации, оптимизированное для многопользовательского доступа и работающее под управлением системы управления базами данных (далее - СУБД).
2. Комплекс программных средств (далее - КПС) - система или приложение, использующее непосредственный доступ к БД.
3. Идентификатор (учетное имя или login) - присвоенная пользователю индивидуально буквенно-числовая последовательность, используемая для идентификации пользователя при установлении доступа к БД и позволяющая однозначно определять работу конкретного пользователя в БД.
4. Пароль - секретная персональная последовательность символов, известная только пользователю, которая используется совместно с идентификатором для доступа в БД и позволяет подтвердить, что доступ к БД осуществляет именно конкретный пользователь.
5. Пользователи - должностные лица МОУ «Луховский лицей», а также все другие лица и организации, работающие с БД школы.
6. Администратор БД - должностное лицо МОУ «Луховский лицей», уполномоченные для выполнения административных функций и обеспечивающие функционирование БД и ее безопасность соответственно.
7. Локально-вычислительная сеть (далее - ЛВС) - группа компьютеров, а также периферийное оборудование, объединенные одним или несколькими автономными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий.
8. Политика информационной безопасности - комплекс организационно-технических мероприятий, правил и условий использования информационных систем, обрабатываемой в МОУ «Луховский лицей»
Настоящий документ разработан на основе Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и в соответствии с постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781, «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, с целью совершенствования методического обеспечения деятельности в данной области государственных и муниципальных органов, юридических и физических лиц, организующих и (или) осуществляющих обработку персональных данных (ПД), определяющих цели и содержание обработки ПД (операторов), а также заказчиков и разработчиков информационных систем персональных данных (ИСПД) при решении ими задач по обеспечению безопасности ПД.
Общие положения по организации доступа
к конфиденциальной информации в МОУ «Луховский лицей»
- Инструкция пользователя определяет комплекс организационно - технических мероприятий по обеспечению безопасности конфиденциальной информации, хранящейся на компьютерах школы в БД и обрабатываемой с помощью средств вычислительной техники в МОУ «Луховский лицей».
- Инструкция пользователя является частью политики информационной безопасности МОУ «Луховский лицей», предназначена для обеспечения эффективной организации и управления доступом пользователей к конфиденциальной информации, хранящейся на компьютерах школы и в БД МОУ «Луховский лицей», и содержит требования по обеспечению информационной безопасности учреждения в части выполнения операций со конфиденциальной информацией и по организации и управлению доступом к БД.
- Требования Инструкции пользователя обязательны для выполнения всеми пользователями, которым предоставляется доступ к конфиденциальной информации МОУ «Луховский лицей».
- Доступ к конфиденциальной информации МОУ «Луховский лицей» предоставляется исключительно пользователям, утверждённым приказом администрации школы через предоставленный системным администратором школы пароль.
- Решение задач, связанных с организацией и управлением доступом должностных лиц школы к конфиденциальной информации, осуществляется системным администратором школы.
При возникновении ситуаций, не включенных в положения настоящей Инструкции пользователя, решение принимает системный администратор.
- Для доступа к БД школы у каждого пользователя БД должен иметь свой уникальный идентификатор и пароль доступа к БД.
- Доступ к БД лицея может быть предоставлен с любого компьютера административной локальной сети.
- Доступ к БД предоставляется пользователям на срок действия их трудовых отношений и исполнения служебных обязанностей в МОУ «Луховский лицей».
Обязанности и ответственность пользователей
автоматизированных рабочих мест,
выделенных для обработки конфиденциальной информации.
- Перед началом первой работы с конфиденциальной информацией пользователь обязан изучить Инструкцию пользователя и ознакомиться с ответственностью за выполнение требований Инструкции пользователя при работе с конфиденциальной информацией под роспись.
- Пользователю запрещается передавать в любом виде или сообщать идентификаторы и пароли для доступа к конфиденциальной информации другим лицам. Запрещается хранение пароля в общедоступных местах, позволяющих другим лицам получить информацию о пароле.
- Пользователь конфиденциальной информации обязан обеспечивать правильность ввода и коррекции данных, за которые он отвечает.
- Пользователь обязан закрывать соединение с БД школы на время своего отсутствия у рабочей станции БД или вообще выходить по доступу к ресурсам компьютера с конфидициальными данными из своего идентификатора (например, teacher, secret, adminic и т.п., через Пуск_ Завершить сеанс Имя идентификатора).
- В случае выявления инцидентов с доступам к ресурсам компьютера с конфиденциальными данными (фактов несанкционированного доступа посторонними людьми, людьми без допуска к конфиденциальным данным) пользователь обязан незамедлительно сообщить об этом системному администратору школы.
- В случае выявления инцидентов с доступом к БД лицея (фактов несанкционированного доступа к БД, блокировки доступа, утери или компрометации пароля и т.п.) пользователь обязан незамедлительно сообщить об этом администратору БД.
- Установку и конфигурирование программного обеспечения на компьютерах с доступом к конфиденциальным данным школы выполняет системный администратор или администратор БД лицея. Пользователям данных рабочих мест запрещается самостоятельно устанавливать какое-либо программное обеспечение.
- Пользователю запрещается использовать информацию, полученную в результате доступа к конфиденциальным данным школы, в целях, не предусмотренных его функциональными обязанностями и технологическими схемами. Он не вправе разглашать, использовать в личных целях, либо передавать третьим лицам, в том числе государственным органам, конфиденциальную информацию, за исключением случаев, установленных законами Российской Федерации.
- При нарушениях правил, связанных с информационной безопасностью, пользователь несет ответственность, установленную действующим законодательством Российской Федерации.
- Пользователь несет ответственность за все действия, совершенные от имени его идентификатора, учетной записи или логина, если не доказан факт несанкционированного использования таковых.
Приложение № 5
к приказу № 65
от «31» августа 2014 года
Директору МОУ «Луховский лицей»
С.А.Леухиной.
ЗАЯВЛЕНИЕ – СОГЛАСИЕ
на обработку персональных данных обучающегося
Я, ____________________________________________________________________________
(Ф.И.О.)
дата рождения: ________________________________________________________________
(число, месяц, год)
паспорт:______________________________________________________________________
(серия, номер, когда и кем выдан)
место проживания (с указанием индекса): ________________________________________,
являясь законным представителем, даю согласие на обработку своих персональных данных и персональных данных моего ребенка ___________________________________________,
(Ф.И.О.)
муниципальному общеобразовательному учреждению «Луховский лицей» г.о. Саранск
в целях уставной деятельности МОУ «Луховский лицей» г.о. Саранск, в том числе для:
- заключения договоров об оказании образовательных услуг;
- ведения классного журнала и дневников обучающихся в электронном и бумажном виде, личных дел обучающихся, другой учетной документации;
- оформления и выдачи справок, характеристик, документов об образовании и т.п.;
- обеспечения питанием, медицинского сопровождения, организации отдыха и оздоровления;
- оформления участия в олимпиадах, конкурсах, соревнованиях и т.п., учета занятости обучающихся во внеурочное время, ведения портфолио обучающихся
в составе:
ФИО, пол, класс обучения, дата и место рождения, адрес регистрации и проживания, данные паспорта или свидетельства о рождении, СНИЛС, ИНН, гражданство, родной язык, сведения о составе семьи, сведения об успеваемости, сведения о результативности участия в олимпиадах, конкурсах, смотрах, соревнованиях и т.п., сведения о дополнительном образовании, сведения о состоянии здоровья, номера полисов медицинского страхования, фотографии, контактные телефоны, электронная почта, место работы и должность
автоматизированным способом и без использования средств автоматизации,
включая действия по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступа), обезличиванию, блокированию, удалению, уничтожению персональных данных
на срок с даты подписания до окончания обучения в МОУ «Луховский лицей» г.о. Саранск.
Настоящее согласие может быть отозвано мной путем предоставления в МОУ «Луховский лицей» г.о. Саранск заявления в простой письменной форме в соответствии с требованиями законодательства РФ.
Дата заполнения: "_____" ________________ 20___г.
________________/____________________________
(подпись) (Ф.И.О.)
Приложение № 6
к приказу № 65
от «31»августа 2014 г.
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
РАБОТНИКА МОУ «Луховский лицей»
Я __________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________
(серия и номер паспорта, когда и кем выдан)
___________________________________________________________________
в соответствии с Федеральным законом Российской Федерации от 26.07.2006 года № 152 –ФЗ «О персональных данных» даю письменное согласие на обработку моих персональных данных, а именно:
-
- Фамилия, имя, отчество.
- Дата и место рождения.
- Паспортные данные (серия и номер, дата выдачи, выдавший орган и код подразделения).
- Адреса регистрации по проживанию и по фактическому пребыванию (с указанием индекса и контактного телефона).
- Состав семьи (фамилия, имя, отчество и дата рождения, членов семьи, степень родства).
- Данные по образованию (дипломы и аттестаты – серия и номер, выдавший орган, дата выдачи, специальность и квалификация).
- Автобиография.
- Общий стаж работы, стаж работы в данной организации, научно-педагогический стаж, стаж работы в занимаемой должности и др.
- Данные по владению иностранным языком (степень его владения).
- Сведения о воинском учете.
- Сведения о предыдущих местах работы.
- Должность, подразделение, табельный номер, оклад, доплаты и надбавки.
- Сведения о доходах, налогах и социальных льготах.
- Адрес электронной почты (в Школе) и идентификатор для доступа в компьютерную сеть Школы.
- Сведения о ИНН, страховом свидетельстве государственного пенсионного страхования и медицинском страховании.
- Наличие судимостей.
- Содержание трудового договора и дополнений к нему
(в том числе срочного).
-
- Подлинники и копии приказов по личному составу.
- Основания к приказам по личному составу.
- Личные дела и трудовые книжки.
- Материалы по повышению квалификации и переподготовке сотрудников, их аттестации, поощрениях и наложенных дисциплинарных взысканиях.
- Результаты медицинских обследований.
- Фотографии для личного дела, удостоверения сотрудника и снимки общественных мероприятий.
- Рекомендации и характеристики.
- Администрирование и контроль трафика Интернета.
- Результаты посещения школьной библиотеки.
Целью обработки персональных данных является обеспечение исполнения трудовых отношений между работником и МОУ «Луховский лицей», подготовки отчетности в соответствии с действующим законодательством.
Обработка персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации.
Срок действия согласия на обработку персональных данных: с момента заключения трудовых отношений, и в течение года, следующего за годом расторжения трудовых отношений.
Оператор, осуществляющий обработку персональных данных – муниципальное общеобразовательное учреждение «Луховский лицей».
Я ознакомлен с «Положением о персональных данных работников, соискателей на вакантные должности, учащихся и их родителей (законных представителей) МОУ «Луховский лицей», «Положением о защите персональных данных в МОУ «Луховский лицей» с использованием средств автоматической защиты и без автоматической защиты», Перечнем сведений конфиденциального характера в МОУ «Луховский лицей» и Инструкцией пользователя по обеспечению информационной безопасности автоматизированного рабочего места, выделенного для обработки конфиденциальной информации (персональных данных) в МОУ «Луховский лицей».
__________________________________________________________________
(подпись, расшифровка подписи и дата)