Муниципальное автономное общеобразовательное учреждение –
Тыгишская средняя общеобразовательная школа
(МАОУ-Тыгишская СОШ)

УТВЕРЖДЕНО
Приказом директора
МАОУ-Тыгишской СОШ
№ 01-05/074 от 16 ноября 2022 г.
_____________Д.Е. Пермикина
Положение о защите персональных данных учащихся и их родителей
(законных представителей)
1. Общие положения
1.1. Настоящее Положение об организации обработки персональных данных в
МАОУ-Тыгишской СОШ (далее – Положение), определяет цели, содержание, порядок и
политику обработки персональных данных, меры, направленные на защиту персональных
данных, а также процедуры выявления и предотвращения нарушений законодательства
Российской Федерации в области персональных данных учащихся и их родителей
(законных представителей) МАОУ-Тыгишской СОШ, зарегистрированному по адресу:
Свердловская область, Богдановичский район, с. Тыгиш, ул. Юбилейная 99 (далее –
Оператор).
1.2. Настоящее Положение разработано в соответствии с Федеральным законом от
27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля
2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите
информации», постановлением Правительства Российской Федерации от 1 ноября 2012 г.
№ 1119 «Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных».
1.3. Целью настоящего положения является защита персональных данных
учащихся и их законных представителей от несанкционированного доступа,
неправомерного использования и утраты в МАОУ-Тыгишской СОШ (далее Учреждение).
1.4. Персональные данные (далее ПДн) - информация, необходимая Учреждению в
связи с осуществлением образовательной деятельности - сведения о фактах, событиях и
обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, т.е.
любая информация, относящаяся к определенному или определяемому на основании
такой информации физическому лицу (субъекту персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профессия и другая информация.
1.5. Обработка ПДн - действия (операции) с персональными данными, включая
сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание, блокирование,
уничтожение персональных данных.
1.6. Распространение ПДн - действия, направленные на передачу персональных
данных определенному кругу лиц (передача персональных данных) или на ознакомление с
персональными данными неограниченного круга лиц, в том числе обнародование
персональных данных в средствах массовой информации, размещение в информационно телекоммуникационных сетях или предоставление доступа к персональным данным
каким-либо иным способом.
1.7. Использование ПДн - действия (операции) с персональными данными,
совершаемые оператором в целях принятия решений или совершения иных действий,

2

порождающих юридические последствия в отношении субъекта ПДн или других лиц либо
иным образом затрагивающих права и свободы субъекта персональных данных или
других лиц.
1.8. Общедоступные ПДн - персональные данные, доступ неограниченного круга
лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с
федеральными
законами
не
распространяется
требование
соблюдения
конфиденциальности.
1.9. К ПДн, получаемым Учреждением и подлежащим хранению в порядке,
предусмотренном действующим законодательством и настоящим Положением относятся
следующие сведения:
1) фамилия, имя, отчество учащегося и их родителей (законных представителей);
2) дата рождения учащегося и их родителей (законных представителей);
3) адрес регистрации и проживания, контактные телефоны, адреса электронной
почты;
4) паспортные данные родителей (законных представителей), для льготных
категорий документ удостоверяющий льготу;
5) данные свидетельства о рождении учащегося;
6) сведения о месте работы (учебы) родителей (законных представителей)
7) домашний адрес;
8) другая информация, относящейся к учащимся и их родителям (законным
представителям), необходимая уполномоченным лицам для выполнения возложенных
задач в рамках деятельности Учреждения.
1.10. Режим конфиденциальности персональных данных снимается в случаях их
обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании
заключения экспертной комиссии МАОУ-Тыгишской СОШ, если иное не определено
законом.
2. Порядок получения и обработки персональных данных учащихся и их
родителей (законных представителей)
2.1. В целях обеспечения прав и свобод человека и гражданина Учреждение при
обработке ПДн обязано соблюдать следующие общие требования:
2.1.1. Обработка ПДн может осуществляться исключительно в целях обеспечения
соблюдения законов и иных нормативных правовых актов, регламентирующих
образовательную деятельность Учреждения.
2.1.2. Получение персональных данных осуществляется путем представления их
родителем (законным представителем) ребенка лично.
2.1.3. Родитель (законный представитель) ребенка обязан предоставлять
Учреждению достоверные сведения о себе, своем ребенке и своевременно сообщать ему
об изменении этих персональных данных. Учреждение имеет право проверять
достоверность сведений, предоставленных родителем (законным представителем), сверяя
данные с оригиналами предоставленных документов.
2.1.4. Учреждение не имеет права получать и обрабатывать ПДн о политических,
религиозных и иных убеждениях и частной жизни субъектов персональных данных.
2.1.5. Запрещается получать, обрабатывать персональные данные, не
предусмотренные пунктом 1.9 настоящего Положения, в том числе касающиеся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни и состояния здоровья.
2.2. Допуск к персональным данным учащихся и их родителей (законных
представителей) предоставляется специально уполномоченным лицам, в рамках их зоны
ответственности, в объеме необходимом для выполнения конкретных функций:
- директор образовательного учреждения;
- заместитель директора по учебно-воспитательной работе;

3

- классные руководители;
- секретарь;
- учитель физической культуры;
- преподаватель – организатор ОБЖ;
- ответственный за информационное наполнение базы данных КАИС, РИС,
дневник.ру, «Е-услуги. Образование».
Уполномоченные лица, получившие допуск к персональным данным учащихся и
их родителей (законных представителей) подписывают обязательства о неразглашении
персональных данных учащихся и их родителей (Приложение 1), которое содержит
предупреждение об обязанности соблюдать режим конфиденциальности в отношении
полученных данных и использовать их лишь в целях, для которых они сообщены.
2.3. Использование персональных данных возможно только в соответствии с
целями, определившими их получение. Персональные данные не могут быть
использованы в целях причинения имущественного и морального вреда гражданам,
затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав
граждан Российской Федерации на основе использования информации об их социальном
происхождении, о расовой, национальной, языковой, религиозной и партийной
принадлежности запрещено и преследуется в соответствии с законодательством.
2.4. Обработка персональных данных учащихся и их родителей (законных
представителей) осуществляется только с письменного согласия родителей (законных
представителей) или в случаях, прямо предусмотренных законодательством (Приложение
2).
2.5. При передаче ПДн учреждение должно соблюдать следующие требования:
2.5.1. не сообщать ПДн третьей стороне без письменного согласия родителей
(законных представителей), за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в
случаях, установленных федеральным законом;
2.5.2. предупредить лиц, получающих ПДн, о том, что эти данные могут быть
использованы лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждения того, что это правило соблюдено. Лица, получающие ПДн, обязаны
соблюдать режим секретности (конфиденциальности). Данное положение не
распространяется на обмен ПДн в порядке, установленном федеральными законами;
2.5.3. разрешать доступ к ПДн только специально уполномоченным лицам, которые
указаны в пункте 2.2. данного положения, при этом указанные лица должны иметь право
получать только те ПДн, которые необходимы для выполнения конкретных функций;
2.5.4. не запрашивать информацию о состоянии здоровья субъектов персональных
данных, за исключением тех сведений, которые относятся к вопросу о возможности
осуществления образовательного процесса.
2.6. Все меры обеспечения безопасности при сборе, обработке и хранении ПДн
распространяются как на бумажные, так и на электронные (автоматизированные)
носители информации.
2.7. Предоставление ПДн государственным органам производится в соответствии с
требованиями действующего законодательства и настоящим Положением.
2.8. Обработка биометрических персональных данных (сведения, которые
характеризуют физиологические и биологические особенности человека, на основании
которых можно установить его личность, и которые используются Оператором для
установления личности субъекта персональных данных) Оператором не осуществляется
3. Доступ к персональным данным учащихся и их родителей (законных
представителей)

4

3.1. Внутренний доступ (доступ внутри Учреждения) определяется перечнем лиц,
имеющих доступ к персональным данным учащихся и их родителей (законных
представителей), которые указаны в пункте 2.2. данного положения.
3.2. Внешний доступ:
3.2.1. к числу массовых потребителей персональных данных учащихся и их
родителей (законных представителей) вне организации можно отнести государственные
функциональные структуры: налоговые инспекции, правоохранительные органы, органы
статистики, военкоматы, органы социального страхования, пенсионные фонды,
подразделения муниципальных органов управления;
3.2.2. надзорно-контрольные органы имеют доступ к информации только в сфере
своей компетенции;
3.2.3. другие организации.
5. Права, обязанности и ответственность субъекта персональных данных
учащихся и их родителей (законных представителей)
5.1. Закрепление прав субъектов персональных данных, регламентирующих защиту
его персональных данных, обеспечивает сохранность полной и точной информации о нем.
5.2. Родители (законные представители) учащихся должны быть ознакомлены под
роспись с документами Учреждения, устанавливающими порядок обработки
персональных данных учащихся и их родителей (законных представителей), а также об их
правах и обязанностях в этой области. Родители (законные представители) учащихся в
обязательном порядке подписывают согласия на обработку персональных данных.
5.3. В целях защиты персональных данных, хранящихся в Учреждении, родители
(законные представители) имеют право:
5.3.1. требовать исключения или исправления неверных или неполных
персональных данных;
5.3.2. на свободный бесплатный доступ к своим персональным данным, включая
право на получение копий любой записи, содержащей персональные данные;
5.3.3. определять своих представителей для защиты своих персональных данных;
5.3.4. на сохранение и защиту своей личной и семейной тайны.
5.4. В целях защиты частной жизни, личной и семейной тайны родители (законные
представители) учащихся не должны отказываться от своего права на обработку
персональных данных только с их согласия, поскольку это может повлечь причинение
морального, материального вреда.
5.5. Родители (законные представители учащихся) имеют право на отзыв своего
согласия на обработку персональных данных.
6. Права, обязанности и ответственность оператора персональных данных
учащихся и их родителей (законных представителей)
6.1. При сборе персональных данных оператор обязан предоставить субъекту
персональных данных по его просьбе информацию, предусмотренную п.1.9.данного
положения.
6.2. Если предоставление персональных данных является обязательным в
соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных
данных юридические последствия отказа предоставить его персональные данные.
6.3. Если персональные данные получены не от субъекта персональных данных,
оператор, за исключением случаев, предусмотренных законодательством, до начала
обработки таких персональных данных обязан предоставить субъекту персональных
данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его
представителя;

5

2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных
данных;
5) источник получения персональных данных.
6.4. Оператор освобождается от обязанности предоставить субъекту персональных
данных сведения, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его
персональных данных соответствующим оператором;
2) персональные данные получены оператором на основании федерального закона
или в связи с исполнением договора, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных
данных или получены из общедоступного источника;
4) оператор осуществляет обработку персональных данных для статистических или
иных исследовательских целей, для осуществления профессиональной деятельности
журналиста либо научной, литературной или иной творческой деятельности, если при
этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, нарушает права и
законные интересы третьих лиц.
6.5. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети "Интернет", оператор обязан обеспечить запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение
персональных данных граждан Российской Федерации с использованием баз данных,
находящихся на территории Российской Федерации.
7.

Условия и порядок обработки персональных данных пользователей

сайта
7.1 Персональные данные пользователей сайта Оператора (далее – Сайт),
обрабатываются в целях:

продвижение товаров, работ, услуг;

установление с пользователем сайта обратной связи, включая направление
уведомлений, запросов и их обработки, а также обработки запросов и заявок от
пользователя в целях дальнейшего заключения и исполнения договора;

оказание услуг по технической поддержке пользователей;

получение и публикация отзывов;
 подбор персонала.
7.2.Перечень персональных данных пользователей Сайта приведен в «Перечне
персональных данных, обрабатываемых в МАОУ-Тыгишкой СОШ.
7.3.Обработка персональных данных осуществляется с помощью средств
автоматизации и включает в себя следующие действия: сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
7.4.Основанием обработки персональных данных пользователей Сайта является
согласие на обработку персональных данных. Пользователи Сайта дают свое согласие на
обработку своих персональных данных в следующих случаях:
 при регистрации на Сайте в личном кабинете;
 при авторизации через социальные сети;
 при заполнении формы обратной связи / заказе обратного звонка на Сайте;
 при оформлении подписки на рассылку;
 при отправке отзывов;

6

 при отправке резюме.
7.5.Отдельно для оценки и анализа работы Сайта обрабатываются, в том числе с
использованием метрических программ Яндекс.Метрика, Google Analytics, следующие
данные:
 файлы cookie;
 сведения о действиях пользователей Сайта;
 сведения об оборудовании и браузере пользователя;
 IP-адрес;
 дата и время сессии;
 реферер (адрес предыдущей страницы).
7.6.В случае отказа от обработки персональных данных, указанных в предыдущем
пункте, метрическими программами посетитель Сайта должен прекратить использование
Сайта или отключить использование файлов cookie в настройках браузера.
7.7. Запрещается
получать,
обрабатывать
персональные
данные,
не
предусмотренные пунктом 1.9 настоящего Положения, в том числе касающиеся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни и состояния здоровья.
7.8.Обработка биометрических персональных данных (сведения, которые
характеризуют физиологические и биологические особенности человека, на основании
которых можно установить его личность, и которые используются Оператором для
установления личности субъекта персональных данных) Оператором не осуществляется.
7.9 Передача персональных данных посетителей Сайта третьим лицам не
осуществляется.
7.10 Трансграничная передача персональных данных посетителей Сайта не
осуществляется.
7.11 Персональные данные посетителей Сайта в электронной форме хранятся в
течение 1 года с момента последней активности на Сайте.
8.
Информационные системы персональных данных
8.1 Перечень информационных систем персональных данных и их описание
приведены в «Перечне информационных систем персональных данных МАОУТыгишской СОШ
9.
Меры обеспечения безопасности персональных данных
9.1. Оператор предпринимает необходимые организационные и технические меры
для обеспечения безопасности персональных данных от случайного или
несанкционированного доступа, уничтожения, изменения, блокирования доступа и других
несанкционированных действий.
9.2. Для обеспечения защиты персональных данных, обрабатываемых в
информационных системах персональных данных Оператора проводятся следующие
мероприятия:
9.2.1. Назначение ответственных лиц за организацию обработки и обеспечение
защиты персональных данных;
9.2.2. Ограничение состава работников Оператора, имеющих доступ к
персональным данным;
9.2.3. Определение уровня защищенности персональных данных при обработке в
информационных системах персональных данных;
9.2.4. Определение актуальных угроз безопасности персональных данных при их
обработке в информационных системах персональных данных;
9.2.5. Установление правил разграничения доступа к персональным данным,
обрабатываемым в информационных системах персональных данных и обеспечение
регистрации и учета всех действий, совершаемых с персональными данными;

7

9.2.6. Ограничение доступа в помещения, где размещены основные технические
средства и системы информационных систем персональных данных и осуществляется
неавтоматизированная обработка персональных данных;
9.2.7. Ведение учета машинных носителей персональных данных;
9.2.8. Организация резервирования и восстановления работоспособности
информационных
систем
персональных
данных
и
персональных
данных
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.2.9. Установление требований к сложности паролей для доступа к
информационным системам персональных данных;
9.2.10. Применение прошедших в установленном порядке процедур оценки
соответствия средств защиты информации;
9.2.11. Осуществление антивирусного контроля, предотвращение внедрения в
корпоративную сеть вредоносных программ (программ-вирусов) и программных
закладок;
9.2.12. Организация своевременного обновления программного обеспечения,
используемого в информационных системах персональных данных и средств защиты
информации;
9.2.13. Проведение регулярной оценки эффективности принимаемых мер по
обеспечению безопасности персональных данных;
9.2.14. Обнаружение фактов несанкционированного доступа к персональным
данным и принятие мер по установлению причин и устранению возможных последствий;
9.2.15. Проведение аттестационных испытаний информационных систем
персональных данных;
9.2.16. Контроль за принимаемыми мерами по обеспечению безопасности
персональных данных и уровней защищенности информационных систем персональных
данных.
10.
Включение персональных данных в общедоступные источники
10.1. В целях информационного обеспечения деятельности Оператора могут
создаваться общедоступные источники персональных данных (в том числе справочники,
электронные базы данных, страницы сайта в информационно-телекоммуникационной сети
«Интернет» и др.).
10.2. В общедоступные источники персональных данных могут включаться только
те персональные данные, которые указаны субъектом персональных данных в
письменном согласии на обработку персональных данных.
10.3. Сведения о субъекте персональных данных исключаются в любое время из
общедоступных источников по требованию субъекта персональных данных либо по
решению суда или иных уполномоченных государственных органов.
11.
Правила обезличивания персональных данных и работы с
обезличенными персональными данными
11.1. Обезличивание персональных данных, содержащихся на машинных
носителях, производится путем замены персональных данных, позволяющих определить
их принадлежность конкретному субъекту персональных данных, на уникальный
внутренний идентификатор.
11.2. Обезличивание персональных данных, содержащихся на бумажных
носителях, производится путем стирания (вымарывания) персональных данных,
позволяющих определить их принадлежность конкретному субъекту персональных
данных.
11.3. Работники Оператора не должны нарушать целостность, доступность
обезличенных данных.

8

11.4. Обработка обезличенных персональных данных может осуществляться с
использованием средств автоматизации или без использования таких средств.
11.5. При обработке обезличенных персональных данных без использования
средств автоматизации необходимо соблюдение правил хранения бумажных носителей и
порядка доступа в помещения, где они хранятся, в целях исключения
несанкционированного доступа к обезличенным персональных данных, а также
исключения возможности их несанкционированного уничтожения, изменения,
блокирования, копирования, распространения и других неправомерных действий.
11.6. При обработке обезличенных персональных данных с использованием
средств автоматизации необходимо дополнительно соблюдать правила по парольной
защите, идентификации пользователей, правил работы со съемными носителями (в случае
их использования), правил резервного копирования.
12.
Порядок уничтожения персональных данных
12.1. Оператор прекращает обработку персональных данных и уничтожает
носители персональных данных и удаляет их из информационных систем персональных
данных в случаях:
 достижения целей обработки персональных данных или максимальных сроков
хранения – в течение 30 дней;
 утраты необходимости в достижении целей обработки персональных данных –
в течение 30 дней;
 предоставление субъектом персональных данных или его законным
представителем сведений, подтверждающих, что персональные данные являются
незаконно полученными или не являются необходимыми для заявленной цели обработки
– в течение 7 дней;
 невозможности обеспечения правомерности обработки персональных данных –
в течение 10 дней;
 отзыва субъектом персональных данных согласия на обработку его
персональных данных – в течение 30 дней;
 истечения сроков исковой давности для правоотношений, в рамках которых
осуществляется либо осуществлялась обработка персональных данных.
12.2. В соответствии со статьей 21, частью 5 Федерального закона
от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор не прекращает
обработку персональных данных и не уничтожает их в следующих случаях:
 если иное предусмотрено договором, стороной которого, является субъект
персональных данных;
 если Оператор вправе осуществлять обработку персональных данных без
согласия субъекта персональных данных на основаниях, предусмотренных
законодательством Российской Федерации;
 если не истекли сроки обработки персональных данных субъекта
персональных данных, установленные законодательством Российской Федерации.
12.3. Уничтожением бумажных носителей персональных данных занимается
комиссия по организации работ по защите персональных данных, создаваемая приказом.
12.4. Персональные данные уничтожаются путем механического нарушения
целостности носителя персональных, не позволяющего произвести считывание или
восстановление персональных данных, или удалением с электронных носителей методами
и средствами гарантированного удаления информации.
12.5. По окончании уничтожения носителей персональных данных комиссией
составляется «Акт об уничтожении бумажных носителей персональных данных».

9

13.
Порядок передачи персональных данных субъектов ПДн
13.1. Передача ПДн субъектов ПДн третьим лицам возможна в следующих
случаях:
 Есть письменное согласие субъектов ПДн на передачу его ПДн.
 Передача ПДн субъектов ПДн необходима в целях предупреждения угрозы
жизни и здоровью субъектов ПДн.
 Обработка персональных данных необходима для исполнения судебного акта,
акта другого органа или должностного лица, подлежащих исполнению в соответствии с
законодательством Российской Федерации об исполнительном производстве (далее исполнение судебного акта)
 Передача ПДн субъектов ПДн осуществляется в случаях, предусмотренных
Трудовым кодексом РФ или иными федеральными законами. Например, передача ПДн
работника в налоговые органы РФ, пенсионные фонды РФ, правоохранительные органы
РФ, органы лицензирования и аккредитации РФ, органы статистики РФ, районные и
областные военкоматы РФ, органы социального страхования РФ, подразделения
государственных и муниципальных органов управления РФ.
13.2. Если передача ПДн субъектов ПДн осуществляется на основании
письменного согласия работника (Форма приведена в Приложении 5 к данному
Положению) или в целях предупреждения угрозы жизни и здоровью субъектов ПДн, то к
передаваемым ПДн субъектов ПДн должно прикладываться сопроводительное письмо.
Сопроводительное письмо должно включать в себя следующие сведения:
 Цели передачи ПДн субъектов ПДн.
 Предупреждение лиц, получающих ПДн субъектов ПДн, о том, что в
соответствии со ст. 5 ФЗ-152 «О персональных данных» и со ст. 88 Трудового кодекса РФ
ПДн субъектов ПДн могут быть использованы лишь в целях, для которых они сообщены.
 Требование от лиц, получающих ПДн субъектов ПДн, подтверждения того, что
ПДн субъектов ПДн используются лишь в целях, для которых они сообщены.
13.3. В соответствии со ст. 7 ФЗ-152 «О персональных данных» третьи лица,
получающие ПДн субъектов ПДн, обязаны соблюдать режим конфиденциальности.
13.4. ПДн субъектов ПДн, передаваемые третьим лицам, должны ограничиваться
теми ПДн, которые необходимы для выполнения задач, соответствующих объективной
причине сбора ПДн.
13.5. ПДн субъектов ПДн, передаваемые представителям субъектов ПДн, должны
ограничиваться теми ПДн, которые необходимы для выполнения указанными
представителями их функций.
13.6. Запрещено сообщать ПДн субъектов ПДн по телефону.
14.
Рассмотрение запросов субъектов персональных данных или их
представителей
14.1. Субъект персональных данных имеет право на получение информации,
касающейся обработки его персональных данных Оператором, в том числе содержащей:
 подтверждение факта обработки его персональных данных Оператором;
 правовые основания и цели обработки персональных данных;
 применяемые Оператором способы обработки персональных данных;
 наименование и место нахождения Оператора, сведения о лицах (за
исключением работников Оператора), которые имеют доступ к персональным данным или
которым могут быть раскрыты персональные данные на основании договора с
Оператором или на основании федерального закона;
 обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом;

10

 сроки обработки персональных данных, в том числе сроки их хранения
Оператором;
 порядок
осуществления
субъектом
персональных
данных
прав,
предусмотренных законодательством Российской Федерации в области персональных
данных;
 информацию об осуществленной или о предполагаемой трансграничной
передаче персональных данных;
 наименование организации или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению Оператора, если
обработка поручена или будет поручена такой организации или лицу;
 иные сведения, предусмотренные законодательством Российской Федерации в
области персональных данных.
14.2. Субъект персональных данных вправе требовать от Оператора уточнения его
персональных данных, их блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.
14.3. Если субъект персональных данных считает, что Оператор осуществляет
обработку его персональных данных с нарушением требований законодательства
Российской Федерации в области персональных данных или иным образом нарушает его
права и свободы, субъект персональных данных вправе обжаловать действия или
бездействие Оператора в вышестоящий орган по защите прав субъектов персональных
данных (Федеральная служба по надзору в сфере связи, информационных технологий и
массовых коммуникаций – Роскомнадзор) или в судебном порядке.
14.4. Субъект персональных данных имеет право на защиту своих прав и законных
интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в
судебном порядке.
15.
Ответственность
15.1. Все работники Оператора, допущенные в установленном порядке к работе с
персональными данными, несут административную, материальную, уголовную
ответственность в соответствии с действующим законодательством Российской
Федерации за обеспечение сохранности и соблюдение правил работы с персональными
данными.
15.2. Ответственность за доведение требований настоящего Положения до
работников и обеспечение мероприятий по их реализации несет ответственный за
организацию обработки персональных данных.
15.3. Предоставление персональных данных посторонним лицам, в том числе,
работникам, не имеющим права их обрабатывать, распространение (публикация)
персональных данных, утрата носителей персональных данных, а также иные нарушения
обязанностей по обработке персональных данных, установленных настоящим
Положением и иными локальными нормативными актами, влечет наложение
дисциплинарного взыскания, замечания, выговора или увольнения.
15.4. Работники, имеющие доступ к персональным данным и совершившие
указанный в предыдущем пункте дисциплинарный проступок, несут полную
материальную ответственность в случае причинения их действиями ущерба (п. 7 ст. 243
Трудового кодекса Российской Федерации).
15.5. Работники, имеющие доступ к персональных данных, виновные в незаконном
сборе или передаче персональных данных, а также осуществившие неправомерный доступ
к охраняемой законом компьютерной информации, несут уголовную ответственность в
соответствии со ст. 137 и ст. 272 Уголовного кодекса Российской Федерации.

11

Приложение № 1 к «Положению о защите персональных данных учащихся и их
родителей»
ОБЯЗАТЕЛЬСТВО
о неразглашении информации ограниченного доступа
Я,

(Фамилия, Имя, Отчество)

,

заключив трудовой договор (контракт) № _______ от «__» _______________
______ года на работу в МАОУ-Тыгишской СОШ зарегистрированному по адресу:
___________________________________________________________________________ в
качестве
,
(наименование должности)

предупрежден(а), что на период исполнения должностных обязанностей, в
соответствии с должностной инструкцией и/или локальными нормативными актами
(внутренними документами) МАОУ-Тыгишской СОШ мне будет предоставлен допуск к
информации ограниченного доступа, в том числе и к персональным данным. Настоящим
добровольно принимаю на себя следующие обязательства:
1.
Не разглашать, не раскрывать и не передавать третьим лицам сведения,
составляющие информацию ограниченного доступа, в том числе относящуюся к
персональным данным, которые мне доверены (будут доверены) или станут известными в
связи с выполнением должностных обязанностей.
2.
В случае попытки третьих лиц получить от меня сведения, составляющие
информацию ограниченного доступа, в том числе, касающуюся персональных данных,
незамедлительно сообщить об этом непосредственному руководителю в устной или
письменной форме.
3.
Не использовать сведения, составляющие информацию ограниченного
доступа, в том числе, касающуюся персональных данных, с целью получения личной
выгоды (в любой форме).
4.
Выполнять требования локальных нормативных актов (внутренних
документов) МАОУ-Тыгишской СОШ, регламентирующих вопросы защиты сведений,
составляющих информацию ограниченного доступа, в том числе, касающуюся
персональных данных.
5.
После прекращения права на доступ к сведениям, составляющим
информацию ограниченного доступа, не разглашать и не передавать третьим лицам
известные мне сведения, составляющие информацию ограниченного доступа.
6.
Передать при прекращении или расторжении трудового договора
(контракта) непосредственному руководителю все имеющиеся в моем пользовании
носители со сведениями, составляющими информацию ограниченного доступа, в том
числе, касающуюся персональных данных.
7.
Также подтверждаю ознакомление со следующими нормативными актами в
области защиты персональных данных:

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об
утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных»;

Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об
утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»;

«Состав и содержание организационных и технических мер по обеспечению

12

безопасности персональных данных при их обработке в информационных системах
персональных данных», утв. приказом ФСТЭК России от 18 февраля 2013 г. № 21;

«Инструкция об организации и обеспечении безопасности хранения,
обработки и передачи по каналам связи с использованием средств криптографической
защиты информации с ограниченным доступом, не содержащей сведений, составляющих
государственную тайну», утв. приказом ФАПСИ от 13 июня 2001 г. № 152;

приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных с использованием средств криптографической защиты информации, необходимых
для выполнения установленных Правительством Российской Федерации требований к
защите персональных данных для каждого из уровней защищенности»;

Приказ ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении положения
о
разработке,
производстве,
реализации
и
эксплуатации
шифровальных
(криптографических) средств защиты информации (Положение ПКЗ-2005)».
8.
Я предупрежден(а), что в случае нарушения настоящего Обязательства, буду
нести дисциплинарную ответственность в соответствии с Трудовым кодексом Российской
Федерации вплоть до увольнения с работы, а также предусмотренную в соответствии с
законодательством
Российской
Федерации
административную
и
уголовную
ответственность.
«___» ___________ 20__г.
_____________
__________________________
(подпись)
(Ф.И.О.)

13

Приложение № 2 к Положению о защите персональных данных учащихся и их
родителей
Согласие на передачу персональных данных
Я,____________________________________________________________________________
фамилия, имя, отчество

паспорт: серия __________ номер ___________ кем выдан ___________________________
____________________________________________________________________________
_______________________________________дата выдачи «____»______________20__г.
адрес регистрации:_____________________________________________________________
_____________________________________________________________________________
адрес фактического проживания: _________________________________________________
_____________________________________________________________________________
являюсь законным представителем несовершеннолетнего____________________________
_____________________________________________________________________________
(ФИО ребенка)
даю свое согласие Муниципальному автономному общеобразовательному учреждению –
Тыгишской средней общеобразовательной школе (далее Учреждение), расположенному
по адресу: 623501, Свердловская область, Богдановичский район, с. Тыгиш, ул.
Юбилейная 99, на передачу собственных персональных данных и персональных данных
ребенка, как с использованием средств автоматизации, так и без использования таких
средств включая сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача (предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение следующих категорий:
1) фамилия, имя, отчество учащегося и их родителей (законных
представителей);
2) дата рождения учащегося и их родителей (законных представителей);
3) адрес регистрации и проживания, контактные телефоны, адреса электронной
почты;
4) паспортные данные родителей (законных представителей), для льготных
категорий документ удостоверяющий льготу;
5) данные свидетельства о рождении учащегося;
6) сведения о месте работы (учебы) родителей (законных представителей)
7) домашний адрес;
8) другая информация, относящейся к учащимся и их родителям (законным
представителям), необходимая уполномоченным лицам для выполнения возложенных
задач в рамках деятельности Учреждения.
Следующей организации, юридическому лицу: Муниципальному автономному
общеобразовательному учреждению – Тыгишской средней общеобразовательной школе
для их обработки с целью обеспечения наиболее полного исполнения образовательным
учреждением своих обязанностей, обязательств и компетенций, определенных
Федеральным законом «Об образовании», а также иными нормативно-правовыми актами
Российской Федерации в области образования:
• размещение обрабатываемых персональных данные в автоматизированных
информационных системах и бумажных носителях, с целью предоставления доступа к
ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также
административным, педагогическим работникам школы, классному руководителю школы;
• размещение фотографий учащегося (фамилию, имя, отчество на доске почета, на
стендах в помещениях школы и на официальном сайте школы);

13

14

• предоставление данных учащегося для участия в школьных, городских,
окружных, всероссийских и международных конкурсах, олимпиадах, викторинах,
выставках и т.д.,
• осуществление фото- и видеосъемки учащегося для размещения на официальном
сайте школы и СМИ, с целью формирования имиджа школы,
• включение обрабатываемых персональных данных учащегося в списки (реестры)
и отчетные формы, предусмотренные нормативными документами федерального,
регионального,
муниципального и школьного уровней, регламентирующих
предоставление отчетных данных.
Настоящее согласие на обработку персональных данных действует с момента его
представления Оператору до отчисления обучающегося из Образовательного
учрежденияи может быть отозвано мной в любое время путем подачи Оператору
заявления в простой письменной форме. В этом случае Оператор прекращает обработку
персональных данных Субъекта и уничтожает их в течение 30 (тридцати) дней с момента
получения Оператором заявления.
В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных
данных Субъекта и не уничтожает их в следующих случаях: иное предусмотрено
договором, стороной которого, выгодоприобретателем или поручителем по которому
является Субъект; Оператор вправе осуществлять обработку персональных данных без
согласия Субъекта на основаниях, предусмотренных федеральными законами; не истекли
сроки обработки персональных данных Субъекта, установленные федеральными законами
РФ и иными нормативными актами.
«____»_______________202__г.__________________
(личная подпись)

14

_________________________
(фамилия, имя, отчество)

15

Приложение № 3 к Положению о защите персональных данных учащихся и их родителей

Разъяснение субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне,
(Фамилия, Имя, Отчество Субъекта персональных данных)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» разъяснены юридические последствия отказа предоставить
персональные данные МАОУ-Тыгишской СОШ в целях

.
(цели обработки персональных данных)
Мне, как субъекту персональных данных, разъяснено что:

.
(юридические последствия отказа)
«___» ___________ 20__г.

____________________
(подпись)

15

__________________________
(Ф.И.О.)