Положение об обработке и защите персональных данных

1.1. Настоящее положение об обработке персональных данных родителей (законных представителей) и их детей в Консультационном центре МПСУ (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 года № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» с изменениями от 30.12.2020г., письмом Министерства просвещения России от 17.11.2021 года № ДГ-1197/07 «О направлении методических рекомендаций» и иными федеральными и региональными нормативными актами в сфере защиты персональных данных.

1.2. Положение определяет порядок работы с персональными данными в Консультационном центре МПСУ (далее – Центр) родителей (законных представителей) и их детей, а также гарантии конфиденциальности личной информации, которую родители (законные представители) детей предоставляют администрации Консультационного центра МПСУ.

1.3. Целью Положения является защита персональных данных родителей (законных представителей) и их детей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2.1. Для целей настоящего Положения используются следующие основные понятия (ст.3 Федерального закона от 27.07.2006г. № 152-ФЗ):

^✓   персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

^✓   оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

^✓   обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

^✓   автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

^✓   распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

^✓   предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

^✓   блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

^✓   уничтожение персональных данных - действия, в результате которых становится невозможным восстановить  содержание  персональных  данных  в  информационной  системе  персональныхданных и (или) в результате которых уничтожаются материальные носители персональных данных;

^✓   обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

^✓   информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

^✓   услуга - это предоставление психолого-педагогической, методической и консультационной помощи гражданам, направленной на информирование в вопросах развития, воспитания, обучения и социализации ребенка.

2.2.  Центр обрабатывает следующие персональные данные детей:

2.2.1.  имя (при желании родителей);

2.2.2.   возраст.

2.3.  Центр  обрабатывает  следующие  персональные  данные  родителей  (законных  представителей) детей:

2.3.1. Фамилия, имя, отчество (при желании получателя услуги);

2.3.2. Район проживания;

2.3.3. Номера контактных телефонов;

2.3.4. Адреса электронной почты.

3.1. Порядок получения персональных данных:

3.1.1. Сбор персональных данных родителей (законных представителей) и их детей осуществляют ответственные лица, назначенные приказом ректора МПСУ, во время приема и оформления документов для оказания консультационных услуг.

3.1.2. Способы получения:

персональных данных родителей (законных представителей) и их детей:

−  внесение сведений в учетные формы на бумажных и (или) электронных носителях.

3.2. Порядок и условия оформления и отзыва Согласия на обработку персональных данных родителей (законных представителей) и их детей.

3.2.1. Родитель (законный представитель) подписывает Согласие (Приложение №1) на обработку своих персональных данных и данных своего ребенка.

3.2.2. Администрация Центра обязана сообщить родителю (законному представителю) о целях и способах обработки и защиты персональных данных, а также о возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их обработку.

3.2.4. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления в свободной форме или по форме Центра (Приложение №3) не менее чем за 3 дня до момента отзыва согласия.

3.2.5. Сотрудник Центра не имеет права получать и обрабатывать персональные данные ребенка и родителя (законного представителя) о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

3.2.6. На основании п. 2-11 ч. 1 ст. 6. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» Согласие родителя (законного представителя) не требуется в следующих случаях:

^✓    персональные данные являются общедоступными;

^✓    по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;

^✓    обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов ребенка и родителя (законного представителя), если получение его согласия невозможно.

3.3. Принципы обработки персональных данных:

3.3.1. Обработка персональных данных родителей (законных представителей) и их детей ведется исключительно в целях реализации их прав на получение консультационных услуг в рамках Федерального проекта «Современная школа» национального проекта «Образование» и с согласия на обработку персональных данных, а также в соответствии с нормативными документами РФ.

3.4. Хранение и использование документированной информации персональных данных родителей (законных представителей) и их детей:

3.4.1. Документированная информация хранится в бумажном виде в запирающемся шкафу для документов в кабинете руководителя Центра, который обеспечивает защиту от несанкционированного доступа.

3.4.3. Персональные данные родителей (законных представителей) и их детей хранятся также в информационных системах на ПК. ПК защищен от несанкционированного доступа логином и паролем.

3.4.4. Журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные архивным законодательством Российской Федерации.

4.1. Доступ к персональным данным родителей (законных представителей) и их детей имеют:

o Ректор МПСУ – в полном объеме;

o Руководитель проекта – в полном объеме;

o Руководитель отдела маркетинга – в полном объеме;

o Администратор – в полном объеме;

o Консультанты – в объеме данных, которые необходимы для выполнения своих функций: имя детей (по желанию родителей), возраст детей; фамилия, имя, отчество (по желанию получателя услуги) родителей, район местожительства, контактные телефоны; адреса электронной почты.

o Специалист по информационным технологиям − в полном объеме.

5.1. Работники Центра, имеющие доступ к персональным данным родителей (законных представителей) и их детей, при передаче этих данных должны соблюдать следующие требования:

5.1.1. Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, если получить такое согласие невозможно, а также в других случаях, напрямую предусмотренных федеральными законами.

5.1.2. Предупреждать лиц, которым переданы персональные данные родителей (законных представителей) и их детей, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.

6.1. К основным мерам обеспечения безопасности персональных данных в Центре относятся:

6.1.1. Назначение ответственного лица за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в Центре требований законодательства к защите персональных данных.

6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами Центра по вопросам обработки персональных данных.

6.1.4. Регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

6.1.5. Учет машинных носителей персональных данных.

6.1.6. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

6.1.7. Внутренний контроль и/или аудит соответствия обработки персональных данных требованиям законодательства.

7.1. В целях обеспечения защиты персональных данных, хранящихся в Центре, родители (законные представители) имеют право на бесплатное получение полной информации о:

− лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

− перечне обрабатываемых персональных данных и источниках их получения;

− сроках обработки персональных данных, в т.ч. срока их хранения;

− юридических последствиях обработки их персональных данных.

7.2. Родители (законные представители) имеют право:

• свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных федеральным законом;

•  требование об исключении или исправлении неверных персональных данных;

•  требование об извещении руководителем всех лиц, которым ранее были сообщены неверные или неполные персональные данные родителя (законного представителя) или его ребенка, обо всех произведённых в них исключениях, исправлениях или дополнениях.

7.3. Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.

7.4. Для получения консультационной услуги в рамках Федерального проекта «Современная школа» национального проекта «Образование» родители (законные представители) детей вправе не предоставлять персональные данные и получить консультационную услугу анонимно.

8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных родителей (законных представителей) и их детей, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством Российской Федерации, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

8.2. Моральный вред, причиненный родителям (законным представителям) и их детям вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

9.1. Настоящее Положение является локальным нормативным правовым актом МПСУ.

9.2. Настоящее Положение действует до принятия нового Положения.

9.3. Изменения в настоящее Положение могут вноситься МПСУ в соответствии с действующим законодательством и Уставом МПСУ.