МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ ГОРОДСКОГО ОКРУГА КОРОЛЁВ МОСКОВСКОЙ ОБЛАСТИ
"ДЕТСКАЯ ШКОЛА ТЕАТРАЛЬНЫХ ИСКУССТВ "БРАВО"

ПРИНЯТО

УТВЕРЖДАЮ:

Общим собранием работников

Директор

МБУ ДО «Браво»

МБУ ДО «Браво»

______________ Меркулова Н.В.

Протокол № 3

Приказ № 61б

от 31.08.2015 г.

от 01.09.2014 г.

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ

 

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Муниципального бюджетного учреждения дополнительного образования

 

городского округа Королёв Московской области

 

«Детская школа театральный искусств «Браво»

 

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящий документ «Положение об обработке и защите персональных данных  Муниципального бюджетного учреждения дополнительного образования городского округа Королёв Московской области «Детская школа театральных искусств  «Браво» (далее - Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 29.12.2012 г. Федеральным законом от 25.07.2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон о персональных данных», № 273-ФЗ «Об образовании в Российской Федерации», с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных,  осуществляемой без использования средств автоматизации»

 

1.2. Цель разработки Положения Муниципального бюджетного учреждения дополнительного образования «Детская школа театральных искусств  «Браво» (далее – МБУ ДО «Браво») - определение порядка обработки персональных данных, обеспечение защиты прав и свобод работников и обучающихся в МБУ ДО «Браво» при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников и обучающихся МБУ ДО «Браво», за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

 

1.3. Все изменения в Положение вносятся на основании соответствующего локального - нормативного акта МБУ ДО «Браво».

 

1.4. Все работники и родители (законные представители) учащихся МБУ ДО «Браво» должны быть ознакомлены с настоящим Положением.

 

1.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

 

 

 

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

 

- субъект персональных данных –обучающийся и/или работник МБУ ДО «Браво» к которому относятся соответствующие персональные данные;

 

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 

- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов персональных данных, требование не  допускать их распространения  без согласия субъекта персональных данных или иного законного основания;

 

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 

-использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом МБУ ДО «Браво» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

 

- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов персональных данных, в том числе их передачи;

 

- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов персональных данных или в результате которых уничтожаются материальные носители персональных данных субъектов персональных данных;

 

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

 

- информация – сведения (сообщения, данные) независимо от формы их представления;

 

- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 

 

3. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Порядок получения персональных данных.

 

3.1.1. Получение и обработка персональных данных субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной возможна только с его согласия либо без его согласия в следующих случаях:

 

- персональные данные являются общедоступными;

 

- персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

 

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

 

3.1.2. Школа вправе обрабатывать персональные данные субъектов персональных данных только с их письменного согласия.

 

3.1.3. Согласие субъекта персональных данных не требуется в следующих случаях:

 

1) обработка персональных данных осуществляется на основании Трудового кодекса РФ, Федерального закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»  или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия МБУ ДО «Браво»;

 

2) обработка персональных данных осуществляется в целях исполнения трудового договора;

 

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

 

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно.

 

3.2. Порядок обработки, передачи и хранения персональных данных.

 

3.2.1. Субъект персональных данных или законный представитель предоставляет Школе достоверные сведения о себе в объеме соответствующем целям обработки персональных данных. Уполномоченный сотрудник МБУ ДО «Браво» проверяет достоверность сведений, сверяя предоставленные данные,  с имеющимися документами.

 

3.2.2. В соответствии со ст. 86, гл. 14 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина в МБУ ДО «Браво» при обработке персональных данных субъекта персональных данных должны соблюдать следующие общие требования:

 

3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

 

3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных необходимо руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными федеральными законами.

 

3.2.2.3. При принятии решений, затрагивающих интересы субъекта персональных данных, должностное лицо МБУ ДО «Браво»,  имеющее доступ к персональным данным не имеет права основываться на персональных данных субъекта персональных данных, полученных исключительно в  результате их автоматизированной обработки или электронного получения.

 

3.2.2.4. Защита персональных данных от неправомерного их использования или утраты обеспечивается МБУ ДО «Браво» за счет средств в порядке, установленном федеральным законом.

 

3.2.2.5. Субъекты персональных данных и/или законные представители должны быть ознакомлены под роспись с документами МБУ ДО «Браво», устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

 

 

4. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. При передаче персональных данных субъекта персональных данных МБУ ДО «Браво» необходимо соблюдать следующие требования:

 

4.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законодательством или договором.

 

4.1.2. Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия.

 

4.1.3. Предупреждать лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными субъектов персональных данных в порядке, установленном федеральным законодательством или договором.

 

4.1.4. Осуществлять передачу персональных данных субъектов персональных данных в пределах МБУ ДО «Браво» в соответствии с настоящим Положением.

 

4.1.5. Разрешать доступ к персональным данным субъектов персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта персональных данных, которые необходимы для выполнения конкретной функции.

 

4.1.6. Не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения трудовой функции.

 

4.2.  Персональные данные обрабатываются в бухгалтерии Комитета образования Администрации городского округа Королёв Московской области (далее - КО) и сотрудником МБУ ДО «Браво». Персональные данные хранятся в кабинете директора МБУ ДО «Браво» в шкафу и несгораемом сейфе, а также в электронном виде на локальной компьютерной сети (персональные данные работников, учащихся МБУ ДО «Браво»). Дверь оборудована надежным замком. Доступ к электронным базам данных, содержащих персональные данные работников, обеспечиваются системой паролей. Пароли устанавливаются директором МБУ ДО «Браво» и сообщаются лишь узкому кругу лиц.

 

4.2.2. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде, с учетом обеспечения гарантированных требований к защите персональных данных в соответствии с действующим законодательством.

 

 

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

5.1. Право доступа к персональным данным имеют:

 

·         директор МБУ ДО «Браво»

 

·         секретарь- делопроизводитель МБУ ДО «Браво»

 

·         специалист бухгалтерии КО

 

5.2. Субъект персональных данных имеет право:

 

5.2.1. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные.

 

5.2.2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Образовательной организации персональных данных.

 

5.2.3. Получать от МБУ ДО «Браво»:

 

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

 

- перечень обрабатываемых персональных данных и источник их получения;

 

- сведения о сроках обработки персональных данных, в том числе сроки их хранения;

 

- иные сведения, предусмотренные действующим законодательством.

 

5.2.4.   Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

 

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия МБУ ДО «Браво» при обработке и защите его персональных данных.

 

5.3. Копировать и делать выписки персональных данных субъекта персональных данных разрешается исключительно в служебных целях.

 

 

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Работники МБУ ДО «Браво», виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

 

6.2. МБУ ДО «Браво» за нарушение норм, регулирующих получение, обработку и защиту персональных данных, несет административную ответственность, а также возмещает субъекту персональных данных ущерб, причиненный неправомерным использованием информации, содержащей персональные данные.

 

6.3. Все, что не урегулировано настоящим Положением, определяется действующим законодательством Российской Федерации.