Приложение № 1 к приказу № 125 ОД
от 30.08.2022г.
ФИО, должность
Шматько О.Ф.,
директор школы,
делопроизводитель

Персональные данные
Персональные
данные
работников,
обучающихся,
воспитанников и
их
Родителей (законных
представителей) ОУ

Документы
-личные дела учащихся;
-личные дела работниковшколы;
-карточка унифицированной
формы Т-2;
- трудовые книжки;
-приказы по личномусоставу;
- трудовые договора;
электронная базаданных по
работникам ОУ,
электронная базаданных по
учащимся ОУ;
тарификационныеданные;
документы позаработной
платеработников;
-паспортные и анкетные данные
работниковшколы
Куликова А.В.,
Персональные
данные -личные дела учащихся,
заместитель директора по работников,
воспитанников;
УР;
обучающихся,
-личные дела работников школы;
Радченко Ю.С.,
Воспитанников и их -трудовые договора;
заместитель директора по родителей
(законных -материалы служебных
ВР;
представителей) ОУ
расследований;
-приказы по личномусоставу
работников иобучающихся школы;
-сведения о состоянииздоровья
обучающихся, воспитанников;
- классные журналы;
- статистические отчеты;
- официальный сайт ОУ;
-электронная база данныхпо
работникам школы;
- -электронная база данныхпо
учащимся ивоспитанникам
школы;
- - база данных ОГЭ и ЕГЭ
-организация процедур итоговой
аттестации(ОГЭ, ЕГЭ);
- сайт школы;
-сведения ПМПК;
-база данных одарённыхдетей;
сведения о состоянии здоровья
обучающихся и работников школы

2

Аврамова И. А.,
Заведующий хозяйством

Персональные
сотрудников

Классные руководители
1-11классов

Персональные данные
обучающихся
и
их
родителей
(законных
представителей)

Учителя-предметники

Персональные данные -электронный
журнал
обучающихся
и
их
родителей
(законных
представителей)
Персональные
данные -личные дела работников
работников ОУ
школы;
-трудовые книжки
Персональные данные -личные дела учащихся;
обучающихся
и
их - классные журналы;
родителей
(законных -социальный
паспорткласса;
представителей) ОУ
-паспортные и анкетныеданные
обучающихсяшколы и
их родителей(законных
представителей)

Клочкова Е.И.
председатель
профсоюзного комитета
психолог,
Синиченкова М.В.,
социальный педагог

Рубашная И.В.,
Бухгалтер МАУ
РЦО

данные медицинские книжки

Персональные данные
сотрудников

3

- личные дела учащихся
-классные журналы
-электронный
журнал
-социальный
паспорткласса;
-паспортные и анкетныеданные
обучающихсяшколы и
их родителей(законных
представителей)

-личные дела работников
школы;
-трудовые книжки;
- работа в АИС «Парус» и1С
Бухгалтерия;
тарификационныеданные;
-документы
по
заработной плате;
-расчётные листы;
-приказы по личному составу
работников школы;
электронная
база данных
по
работникам
школы;
- сайт школы;
-статистическая
отчетность;
- паспортные и анкетные данные
работниковшколы

4

ИНСТРУКЦИЯ
пользователя, осуществляющего обработку персональных данных
на объектах вычислительной техники
МБОУ Уютненская СОШ

I. Общие положения
1. Инструкция пользователя, осуществляющего обработку персональных данных на
объектах вычислительной техники (далее - Инструкция), регламентирует основные
обязанности, права и ответственность пользователя, допущенного к
автоматизированной обработке персональных данных и иной конфиденциальной
информации на объектах вычислительной техники (ПЭВМ) образовательного
учреждения (далее - ОУ).
2. Инструкция регламентирует деятельность пользователя, который имеет допуск к
обработке соответствующих категорий персональных данных и обладает
необходимыми навыками работы на ПЭВМ.
II. Обязанности пользователя
3. При выполнении работ в пределах своих функциональных обязанностей
пользователь несет персональную ответственность за соблюдение требований
нормативных документов по защите информации.
4. Пользователь обязан:
 выполнять требования Инструкции по обеспечению режима конфиденциальности
проводимых работ;
 при работе с персональными данными исключать присутствие в помещении, где
расположены средства вычислительной техники, не допущенных к
обрабатываемой информации лиц, а также располагать во время работы экран
видеомонитора так, чтобы отображаемая на нем информации была недоступна для
просмотра посторонними лицами;
 соблюдать правила работы со средствами защиты информации, а также
установленный режим разграничения доступа к техническим средствам,
программам, данным и файлам с персональными данными при ее обработке;
 после окончания обработки персональных данных в рамках выполнения одного
задания, а также по окончании рабочего дня производить стирание остаточной
информации с жесткого диска ПЭВМ;
 оповещать обслуживающий ПЭВМ персонал, а также непосредственного
руководителя обо всех фактах или попытках несанкционированного доступа к
информации, обрабатываемой в ПЭВМ;
 помнить личные пароли и персональные идентификаторы;
 знать штатные режимы работы программного обеспечения, пути проникновения и
распространения компьютерных вирусов

при применении внешних носителей информации перед началом работы
проводить их проверку на наличие компьютерных вирусов.
5. При возникновении подозрения на наличие компьютерного вируса (нетипичная
работа программ, появление графических и звуковых эффектов, искажений
данных, пропадание файлов, частое появление сообщений о системных ошибках и
т. п.) пользователь должен провести внеочередной антивирусный контроль своей
рабочей станции. В случае обнаружения зараженных компьютерными вирусами
файлов пользователь обязан:
5

приостановить работу;
немедленно поставить в известность о факте обнаружения зараженных вирусом
файлов своего непосредственного руководителя, администратора системы, а также
смежные подразделения, использующие эти файлы в работе;
 оценить необходимость дальнейшего использования файлов, зараженныхвирусом;
 провести лечение или уничтожение зараженных файлов (при необходимости для
выполнения требований данного пункта следует привлечь администратора
системы).
6. Пользователю ПЭВМ запрещается:
 записывать и хранить персональные данные на неучтенных в установленном
порядке машинных носителях информации;
 удалять
с обрабатываемых или распечатываемых документов грифы
конфиденциальности;
 самостоятельно подключать к ПЭВМ какие-либо устройства, а также вносить
изменения в состав, конфигурацию и размещение ПЭВМ;
 самостоятельно устанавливать и/или запускать на ПЭВМ любые системные или
прикладные программы, загружаемые по сети Интернет или с внешних носителей;
 осуществлять обработку персональных данных в условиях, позволяющих
просматривать их лицами, не имеющими к ним допуска, а также нарушающих
требования к эксплуатации ПЭВМ;
 сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам
ПЭВМ;
 отключать (блокировать) средства защиты информации;
 производить какие-либо изменения в подключении и размещении технических
средств;
 производить иные действия, ограничения на исполнение которых предусмотрены
утвержденными регламентами и инструкциями;
 бесконтрольно оставлять ПЭВМ с загруженными персональными данными,
установленными маркированными носителями, электронными ключами и
выведенными на печать документами, содержащими персональные данные.



III. Права пользователя
7. Пользователь ПЭВМ имеет право:
 обрабатывать (создавать, редактировать, уничтожать, копировать, выводить на
печать) информацию в пределах установленных ему полномочий;
 обращаться к обслуживающему ПЭВМ персоналу с просьбой об оказании
технической и методической помощи при работе с общесистемным и прикладным
программным обеспечением, установленным в ПЭВМ, а также со средствами
защиты информации.

IV. Заключительные положения
8. Особенности обработки персональных данных пользователями отдельных
автоматизированных систем могут регулироваться дополнительными
инструкциями.
Работники подразделений ОУ и лица, выполняющие работы по договорам и
контрактам и имеющие отношение к обработке персональных данных на объектах
вычислительной техники, должны быть ознакомлены с Инструкцией под роспись.

6

7

Приложение № 3
к приказу № 306-ОД от
03.09.2018г.

ИНСТРУКЦИЯ
по организации парольной защиты
в автоматизированной системе и информационных системах персональных
данных
1 Общие положения
Настоящая инструкция устанавливает основные правила введения парольной
защиты информационной системы персональных данных в МБОУ Уютненская
СОШ (далее – Учреждение). Инструкция регламентирует организационнотехническое обеспечение генерации, смены и прекращения действия паролей в
информационной системы персональных данных, а также контроль за
действиями пользователей системы при работе с паролями. Настоящая
инструкция оперирует следующими основными понятиями:
– Идентификация - присвоение субъектам и объектам доступа
идентификатора и (или) сравнение предъявляемого идентификатора с перечнем
присвоенных идентификаторов.
– ИСПДн – информационная система персональных данных.
– Компрометация- факт доступа постороннего лица к защищаемой
информации, а также подозрение на него.
– Объект доступа - единица информационного ресурса автоматизированной
системы, доступ к которой регламентируется правилами разграничения доступа.
– Пароль – уникальный признак субъекта доступа, который является его
(субъекта) секретом.
– Правила доступа - совокупность правил, регламентирующих права доступа
субъектов доступа к объектам доступа.
– Субъект доступа - лицо или процесс, действия которого регламентируются
правилами разграничения доступа.
– Несанкционированный доступ - доступ к информации, нарушающий
правила разграничения доступа с использованием штатных средств,
предоставляемых средствами вычислительной техники или АС.
2 Правила генерации паролей
2.1 Персональные пароли
должны
генерироваться
специальными
программными средствами административной службы.
2.2 Длина пароля должна быть не менее 6 символов.
2.3 В составе пароля рекомендуется использовать буквы в верхнем и нижнем
регистрах, цифры и специальные символы.
2.4 Пароль не должен включать в себя:
– легко вычисляемые сочетания символов;
– клавиатурные последовательности символов и знаков;
– общепринятые сокращения;
– аббревиатуры;
– номера телефонов, автомобилей;
– прочие сочетания букв и знаков, ассоциируемые с пользователем;
– при смене пароля новое сочетание символов должно отличаться от
предыдущего не менее чем на 2 символа.
2.5 Допускается использование единого пароля для доступа субъекта доступа
к различным информационным ресурсам одной ИСПДн объекта образования.
8

3 Порядок смены паролей
3.1 Полная плановая смена паролей пользователей должна проводиться
регулярно, не реже одно раза в три месяца.
3.2 Полная внеплановая смена паролей всех пользователей должна
производиться в случае прекращения полномочий администраторов средств
защиты или других сотрудников, которым по роду службы были предоставлены
полномочия по управлению парольной зашитой.
3.3 Полная внеплановая смена паролей должна производиться в случае
компрометации личного пароля одного из администраторов ИСПДн.
3.4 В случае компрометации личного пароля пользователя надлежит
немедленно ограничить доступ к информации с данной учетной записи, до
момента вступления в силу новой учетной записи пользователя или пароля.
4 Обязанности пользователей при работе с парольной защитой
4.1 При работе с парольной защитой пользователям запрещается:
– разглашать кому-либо персональный пароль и прочие идентифицирующие
сведения;
– предоставлять доступ от своей учетной записи к информации, хранящейся
в ИСПДн посторонним лицам;
– записывать пароли на бумаге, файле, электронных и прочих носителях
информации, в том числе и на предметах к которым могут иметь свободный
доступ иные лица.
4.2 При вводе пароля пользователь обязан исключить возможность его
перехвата сторонними лицами и техническими средствами.
5 Случаи компрометации паролей
5.1 Под компрометацией следует понимать:
– физическая утеря носителя с информацией;
– передача идентификационной информации по открытым каналам связи;
– проникновение постороннего лица в помещение физического хранения
носителя парольной информации или алгоритма или подозрение на него
(срабатывание сигнализации, повреждение устройств контроля НСД (слепков
печатей), повреждение замков и т. п.);
– визуальный
осмотр
носителя
идентификационной
информации
посторонним лицом;
– перехват пароля при распределении идентификаторов;
– сознательная передача информации постороннему лицу.
5.2 Действия при компрометации пароля:
– скомпрометированный пароль сразу же выводится из действия, взамен его
вводятся запасной или новый пароль;
– о компрометации немедленно оповещаются все участники обмена
информацией. Пароль вносится в специальные списки, содержащие
скомпрометированные пароли и учетные записи.

6 Ответственность пользователей при работе с парольной защитой
6.1 Повседневный контроль за действиями сотрудников Учреждения при работе
с паролями, соблюдением порядка их смены, хранения и использования,
возлагается на ответственного за систему защиты информации в
информационной системе персональных данных.
6.2 Владельцы паролей должны быть ознакомлены под роспись с
перечисленными выше требованиями и предупреждены об ответственности за
использование паролей, не соответствующих данным требованиям, а также за
разглашение парольной информации.
6.3 Ответственность за организацию парольной защиты возлагается на
ответственного за систему защиты информации в информационной системе
персональных данных.
Ответственность в случае несвоевременного уведомлении ответственного за систему защиты
информации в информационной системе персональных
9

6.4 данных о случаях утери, кражи, взлома или компрометации паролей
возлагается на владельца взломанной учетной записи.
Приложение № 4
к приказу № 306-ОД от
03.06.2018г.

ПОЛОЖЕНИЕ
об обработке персональных данных работников, обучающихся и их
родителей (законных представителей)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке персональных данных работников (далее —
Положение) Мун (далее Школа) на основании ст.24 Конституции РФ, главы 14 Трудового Кодекса
РФ, Федерального закона «Об информации, информатизации и защите информации» № 149-ФЗ от
27.07.2006 г., Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г.(с
изменениями на 29.07.2017года) и Федерального закона РФ"О внесении изменений в Федеральный
закон "Оперсональных данных"" N 261-ФЗ от 25 июля 2011 г., Правилами внутреннего трудового
распорядка Школы.
1.2. Цель разработки Положения - определение порядка обработки, систематизации,
использования, хранения и передачи сведений, составляющих персональные данные; обеспечение
защиты прав и свобод работников Школы,обучающихся и их родителей (законных представителей)
при обработке их персональных данных, а также установление ответственности должностных лиц,
имеющих доступ к персональным данным работников Школы, обучающихся и их родителей
(законных представителей) за невыполнение требований норм,регулирующих обработку и защиту
персональных данных.
1.3 Персональные данные относятся к категории конфиденциальной информации.

10

1.4 Все работники школы, в соответствии со своими полномочиями владеющие
информацией, относящейся к персональным данным, о сотрудниках, учащихся и их
родителях (законных представителях), получающие и использующие ее, несут
ответственность в соответствии с законодательством Российской Федерации за
нарушение режима защиты, обработки и порядка использования этой информации.
1.5. Порядок ввода в действие и изменения Положения.
1.5.1. Настоящее Положение вступает в силу с 01.12.2017 г. и действует
бессрочно, до замены его новым Положением.
1.5.2. Все изменения в Положение вносятся приказом директора.
1.5.3. Все работники, родители обучающихся (законные представители) Школы
должны быть ознакомлены с настоящим Положением под роспись.
1.6. Режим конфиденциальности персональных данных снимается в случаях их
обезличивания и по истечении 75 летнего срока их хранения, или продлевается на
основании заключения экспертной комиссии Школы, если иное не определено законом.
2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Для целей настоящего Положения используются следующие основные
понятия[1]:
- персональные данные - любая информация, относящаяся к определенному или
определяемому на основании такой информации работнику, обучающемуся и его
родителям (законным представителям), в том числе его фамилия, имя, отчество, год,
месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение,
образование, профессия, доходы, другая информация, необходимая работодателю в
связи с трудовыми отношениями;
- обработка персональных данных - сбор, систематизация, накопление, хранение,
уточнение (обновление, изменение), использование, распространение (в том числе
передача), обезличивание, блокирование, уничтожение персональных данных
работников Школы, обучающихся и их родителей (законных представителей);
- конфиденциальность персональных данных - обязательное для соблюдения
назначенного ответственного лица, получившего доступ к персональным данным
работников, обучающихся и их родителей (законных представителей) требование не
допускать их распространения без согласия работника или родителя (законного
представителя) или иного законного основания;
- распространение персональных данных - действия, направленные на передачу
персональных данных работников, обучающихся и их родителей (законных
представителей) определенному кругу лиц (передача персональных данных) или на
ознакомление с персональными данными неограниченного круга лиц, в том числе
обнародование персональных данных в средствах массовой информации, размещениев
информационно-телекоммуникационных сетях или предоставление доступа к
персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными
данными, совершаемые должностным лицом Школы в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении
работников, обучающихся и их родителей (законных представителей), либо иным
образом затрагивающих их права и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора,
систематизации, накопления, использования, распространения персональных данных
работников, обучающихся и их родителей (законных представителей) в том числе их
передачи;
- уничтожение персональных данных - действия, в результате которых
невозможно восстановить содержание персональных данных в информационной
11

системе персональных данных работников, обучающихся и их родителей (законных
представителей) или в результате которых уничтожаются материальные носители
персональных данных работников, обучающихся и их родителей (законных
представителей);
- обезличивание персональных данных - действия, в результате которых
невозможно определить принадлежность персональных данных конкретному работнику,
обучающемуся и его родителям (законным представителям);
- общедоступные персональные данные - персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия работника, законного
представителя обучающегося или на которые в соответствии с федеральными законами
не распространяется требование соблюдения конфиденциальности.
- информация - сведения (сообщения, данные) независимо от формы их
представления
- документированная информация - зафиксированная на материальном носителе
путем документирования информация с реквизитами, позволяющими определить такую
информацию или ее материальный носитель.
2.2. Комплекс документов, сопровождающий процесс оформления трудовых
отношений работника при его приеме, переводе и увольнении.
2.2.1. Информация, представляемая работником при поступлении на работу в
Школу, должна иметь документальную форму. При заключении трудового договора в
соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее
на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается
впервые или работник поступает на работу на условиях совместительства, либо трудовая
книжка у работника отсутствует в связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих
воинскому учету;
- документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной
подготовки;
- свидетельство о присвоении ИНН (при его наличии у работника)
2.2.2.
При
оформлении
работника
делопроизводителем
заполняется
унифицированная форма Т-2 «Личная карточка работника», в которой отражаются
следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О. работника, дата рождения, место рождения,
гражданство, образование, профессия, стаж работы, состояние в браке, паспортные
данные);
- сведения о воинском учете;
- данные о приеме на работу.
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
2.2.3. В Школе создаются и хранятся следующие группы документов, содержащие
данные о работниках в единичном или сводном виде:

12

2.2.3.1. Документы, содержащие персональные данные работников (комплексы
документов, сопровождающие процесс оформления трудовых отношений при приеме
на работу, переводе, увольнении; комплекс материалов по анкетированию,
тестированию; проведению собеседований с кандидатом на должность; подлинники и
копии приказов по личному составу; личные дела и трудовые книжки работников; дела,
содержащие основания к приказу по личному составу; дела, содержащие материалы
аттестации работников; служебных расследований; справочно-информационный банк
данных по персоналу (картотеки, журналы); подлинники и копии отчетных,
аналитических и справочных материалов, передаваемых администрации Школы, копии
отчетов, направляемых в государственные органы статистики, налоговые инспекции,
вышестоящие органы управления и другие учреждения).
2.2.3.2. Документация по организации работы (положения, должностные
инструкции работников, приказы, распоряжения, указания администрации); документы
по планированию, учету, анализу и отчетности в части работы с персоналом Школы.
2.3. Информация, представляемая родителями (законными представителями) при
поступлении в Школу, должна иметь документальную форму. При заключении договора
о предоставлении общего образования родители (законные представители) предъявляют
Школе:
личное дело с табелем успеваемости (для поступающих в 2-11 класс);
ксерокопия свидетельства о рождении;
ксерокопия медицинского полиса;
ксерокопия страхового номера индивидуального лицевого счёта (СНИЛС)
сведения о составе семьи;
сведения о родителях и законных представителях (ксерокопии паспортов
или иных документов, удостоверяющих личность родителей);
ксерокопия паспорта для учащихся, достигших 14-летнего возраста;
аттестат об основном общем образовании учащихся, принятых в 10 класс
(подлинник);
адрес места жительства;
домашний телефон;
фотографии и иные сведения, относящиеся к персональным данным
учащегося.
2.4. Персональные данные учащихся содержатся в их личных делах.
3. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные работника Школы и родителя (законного
представителя) обучающегося следует получать у него самого. Персональные данные
обучающихся следует получать у родителей (законных представителей) Если
персональные данные, возможно, получить только у третьей стороны, то работник,
родители (законные представители) должны быть уведомлен об этом заранее и от них
должно быть получено письменное согласие (Приложение № 4) Должностное лицо
работодателя должно сообщить работнику, родителям (законным представителям) о
целях, предполагаемых источниках и способах получения персональных данных, а также
о характере подлежащих получению персональных данных и последствиях отказа
работника дать письменное согласие на их получение
3.1.2. Школа не имеет права получать, обрабатывать и приобщать к личному делу
работника и обучающегося не установленные Федеральным законом от 27.07.2006 №
152-ФЗ «О персональных данных» (с изменениями на 29 июля 2017 года), Федеральным
законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской
13

Федерации» и Трудовым кодексом Российской Федерации персональные данные об их
расовой, национальной принадлежности, политических взглядах, религиозных или
философских убеждениях, состоянии здоровья, частной жизни, членстве в
общественных объединениях, в том числе в профессиональных союзах. В случаях,
непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24
Конституции Российской Федерации работодатель вправе получать и обрабатывать
данные о частной жизни работника только с его письменного согласия
3.2 Порядок обработки персональных данных:
3.2.1. Обработка персональных данных осуществляется в целях обеспечения
соблюдения Конституции Российской Федерации, федеральных законов и иных
нормативных правовых актов Российской Федерации содействия, содействия
работникам и обучающимся в прохождении обучения, их карьерном росте, обеспечения
личной безопасности и членов их семей, а также в целях обеспечения сохранности
принадлежащего им имущества и имущества Школы, учёта результатов исполнения ими
обязанностей.
3.2.2. Обработка указанных персональных данных работников, обучающихся и их
родителей (законных представителей) возможна только с их согласия либо без их
согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника или
обучающегося и их обработка необходима для защиты его жизни, здоровья или иных
жизненно важных интересов либо жизни, здоровья или иных жизненно важных
интересов других лиц и получение согласия работника или родителя невозможно;
- обработка персональных данных необходима для установления или
осуществления прав их субъекта или третьих лиц либо в связи с осуществлением
правосудия;
- обработка персональных данных осуществляется в соответствии с
законодательством РФ об обороне, о безопасности, о противодействии терроризму, о
транспортной безопасности, о противодействии коррупции, об оперативно-розыскной
деятельности, об исполнительном производстве, с уголовно-исполнительным
законодательством РФ;
- обработка персональных данных осуществляется в соответствии с
законодательством
об
обязательных
видах
страхования,
со
страховым
законодательством;
- по требованию полномочных государственных органов в случаях,
предусмотренных федеральным законом;
- в случаях если обработка персональных данных работников осуществляется на
основании Трудового кодекса РФ или иного Федерального закона, устанавливающего
ее цель, условия получения персональных данных и круг субъектов, персональные
данные которых подлежат обработке, а также определяющего полномочия работодателя;
- обработка персональных данных осуществляется в целях исполнения трудового
договора; договора о предоставлении общего образования;
- обработка персональных данных осуществляется для статистических или иных
научных целей при условии обязательного обезличивания персональных данных.
3.2.3. Работодатель вправе обрабатывать персональные данные работников только
с их письменного согласия.
3.2.4 Школа вправе обрабатывать персональные данные обучающихся и их
родителей (законных представителей) только с их письменного согласия.
3.2.5. Письменное согласие работника и родителей (законных представителей)
обучающихся на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного
документа и выдавшем его органе;

14

- наименование (фамилию, имя, отчество) и адрес оператора, получающего
согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
- перечень действий с персональными данными, на совершение которых дается
согласие, общее описание используемых оператором способов обработки персональных
данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
(Приложение №3).
(Форма согласия работника на обработку персональных данных см. в Приложении
№1 к настоящему Положению; Форма согласия родителя (законного представителя)
обучающегося на обработку персональных данных см. в Приложении
№ 2 к настоящему Положению)
3.2.6. Работник Школы, родитель (законный представитель) обучающегося
предоставляет Школе достоверные сведения о себе; своём ребёнке; (детях).
Делопроизводитель проверяет достоверность сведений, сверяя данные, предоставленные
работником, с имеющимися у работника документами.
3.2.7. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод
человека и гражданина директор Школы (Работодатель) и его представители при
обработке персональных данных работника должны соблюдать следующие общие
требования:
- при определении объема и содержания, обрабатываемых персональных данных
Школа должна руководствоваться Конституцией Российской Федерации, Трудовым
кодексом Российской Федерации и иными нормативными и распорядительными
документами Минобрнауки России, Рособразования и Рособрнадзора и федеральными
законами;
- при принятии решений, затрагивающих интересы работника, Работодатель не
имеет права основываться на персональных данных работника, полученных
исключительно в результате их автоматизированной обработки или электронного
получения.
- защита персональных данных работника от неправомерного их использования
или утраты обеспечивается Работодателем за счет его средств в порядке, установленном
федеральным законом.
- работники и их представители должны быть ознакомлены под расписку с
документами Школы, устанавливающими порядок обработки персональных данных
работников, а также об их правах и обязанностях в этой области.
- во всех случаях отказ работника от своих прав на сохранение и защиту тайны
недействителен.
- обработка персональных данных может осуществляться исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов,
регламентирующих образовательную деятельность организации, содействия учащимся
в трудоустройстве через Центр занятости и в рамках действующего законодательства,
проведении государственной итоговой аттестации, при поступлении в ВУЗы, колледжи
и иные образовательные организации.

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
15

4.1.
Под угрозой или опасностью утраты персональных данных понимается
единичное или комплексное, реальное или потенциальное, активное или пассивное
проявление злоумышленных возможностей внешних или внутренних источников угрозы
создавать неблагоприятные события, оказывать дестабилизирующее воздействие на
защищаемую информацию.
4.2.
Риск угрозы любым информационным ресурсам создают стихийные
бедствия, экстремальные ситуации, террористические действия, аварии технических
средств и линий связи, другие объективные обстоятельства, а также заинтересованные
и незаинтересованные в возникновении угрозы лица.
4.3.
Защита персональных данных представляет собой предупреждение
нарушения доступности, целостности, достоверности и конфиденциальности
персональных данных и обеспечение безопасности информации в процессе
управленческой и производственной деятельности организации.
4.4.
Защита персональных данных от неправомерного их использования или
утраты должна быть обеспечена Школой за счет её средств в порядке, установленном
федеральным законом.
4.5.
«Внутренняя защита»:
регламентация доступа персонала к конфиденциальным сведениям,
документам и базам данных входит в число основных направлений организационной
защиты информации и предназначена для разграничения полномочий между
руководителями и специалистами организации;
для обеспечении внутренней защиты персональных данных необходимо
соблюдать ряд мер: ограничение и регламентация состава работников, функциональные
обязанности которых требуют конфиденциальных знаний; избирательное и
обоснованное распределение документов и информации между работниками;
рациональное размещение рабочих мест работников, при котором исключалось бы
бесконтрольное использование защищаемой информации; знание работником
требований нормативно – методических документов по защите информации и
сохранении тайны; наличие необходимых условий в помещении для работы с
конфиденциальными документами и базами данных; организация порядка уничтожения
информации; своевременное выявление нарушения требований разрешительной
системы доступа работниками Школы; воспитательная и разъяснительная работа с
сотрудниками Школы по предупреждению утраты ценных сведений при работе с
конфиденциальными документами.
защита персональных данных на электронных носителях. Все папки,
содержащие персональные данные работников, учащихся и их родителей (законных
представителей) хранятся на компьютере делопроизводителя, защищенном паролем.
4.6.
«Внешняя защита»:
для защиты конфиденциальной информации создаются целенаправленные
неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося
совершить несанкционированный доступ и овладение информацией. Целью и
результатом несанкционированного доступа к информационным ресурсам может быть
не только овладение ценными сведениями и их использование, но и их видоизменение,
уничтожение, и др.;
под посторонним лицом понимается любое лицо, не имеющее
непосредственного отношения к Школе, посетители, работники других
организационных структур. Посторонние лица не должны знать распределение функций,
рабочие процессы, технологию составления, оформления, ведения и хранения
документов, дел и рабочих материалов;
для обеспечения внешней защиты персональных данных необходимо
соблюдать ряд мер: порядок приема, учета и контроля деятельности посетителей;
пропускной режим организации; технические средства охраны, сигнализации;
требования к защите информации при интервьюировании и собеседованиях.

16

4.7. Все лица, связанные с получением, обработкой и защитой персональных
данных, обязаны подписать обязательство о неразглашении персональных данных
учащихся и их родителей (законных представителей).
4.8. По возможности персональные данные обезличиваются.
4.9. Кроме мер защиты персональных данных, установленных законодательством,
Школа и её представители могут вырабатывать совместные меры защиты персональных
данных работников, обучающихся и их родителей (законныхпредставителей).
5. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При передаче персональных данных работника, обучающегося и его
родителей (законных представителей) Школа должна соблюдать следующие требования:
5.1.1. Не сообщать персональные данные работника, обучающегося и его
родителей (законных представителей) третьей стороне без письменного согласия
(Приложение №5), за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью, а также в случаях, установленных
федеральным законом.
5.1.2. Не сообщать персональные данные работника, обучающегося и его
родителей (законных представителей) в коммерческих целях без его письменного
согласия.
5.1.3. Предупредить лиц, получивших персональные данные работника,
обучающегося и его родителей (законных представителей), о том, что эти данные могут
быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждения того, что это правило соблюдено. Лица, получившие персональные
данные работника, обязаны соблюдать режим секретности (конфиденциальности).
Данное Положение не распространяется на обмен персональными данными работника,
обучающегося и его родителей (законных представителей) в порядке, установленном
федеральными законами.
5.1.4. Осуществлять передачу персональных данных работников, обучающихся и
их родителей (законных представителей) в пределах Школы в соответствии снастоящим
Положением.
5.1.5. Разрешать доступ к персональным данным работников, обучающихся и их
родителей (законных представителей) только специально уполномоченным лицам, при
этом указанные лица должны иметь право получать только те персональные данные,
которые необходимы для выполнения конкретной функции, согласно списка специально
уполномоченных лиц (приложение № 1 к приказу № 359-ОД от 01.12.2017г.).
5.1.6. Не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности выполнения
работником трудовой функции.
5.1.7. Передавать персональные данные работника представителям работников в
порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту
информацию только теми персональными данными работника, которые необходимы для
выполнения указанными представителями их функции.
5.2. Хранение персональных данных работников, обучающихся и их родителей:
5.2.1. Персональные данные работников, обучающихся и их родителей (законных
представителей) обрабатываются и хранятся в секретариате (приёмной).
5.2.2. Персональные данные работников и обучающихся Школы хранятся в
бумажном варианте в личных делах, которые хранятся в шкафу, закрывающемся на
замок. Ключ от шкафа хранится у делопроизводителя.
5.2.3. Трудовые книжки работников хранятся в сейфе. Ключ от сейфа хранится у
директора, секретаря-машинистки.

17

5.2.4. Персональные данные на электронных носителях хранятся в АИС
«Контингент» Доступ к программе имеют администрация Школы, все учителя,
обучающиеся и их родители (законные представители). Права доступа к персональным
данным разграничены между различными категориями пользователей (администратор,
сотрудник, родитель, ученик) Вход в систему осуществляется только при введении
личного пароля пользователя.
5.2.5. Внешний доступ к персональным данным работников, обучающихся и их
родителей (законных представителей) имеют контрольно-ревизионные органы при
наличии документов, на основании которых они проводят проверку. Дистанционно
персональные данные могут быть представлены контрольно-надзорным органам только
по письменному запросу. Страховые фонды, негосударственные пенсионные фонды,
другие организации, а также родственники и члены семьи работника, ученика или его
родителей (законных представителей) не имеют доступа к персональным данным, за
исключением наличия письменного согласия самого работника или родителей (законных
представителей) обучающегося.
5.2.6. Помещения, в котором хранятся персональные данные работников,
обучающихся и их родителей (законных представителей), должны быть оборудованы
надежными замками.
6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1 Внутренний доступ:
6.1.1 Право доступа к персональным данным работников, обучающихся и их
родителей (законных представителей) имеют:
- директор Школы
- делопроизводитель;
- сотрудники бухгалтерии;
- заместитель директора по ХР (информация о фактическом месте проживания и
контактные телефоны работников);
- заместители директора по УР и ВР;
- преподаватель-организатор ОБЖ (сведения о воинском учете);
- классные руководители (работа с личными делами обучающихся)
- фельдшер ФАП
- учитель физической культуры
6.2 Внешний доступ (другие организации и граждане) регламентирован п.5
данного Положения.
7. ПРАВА РАБОТНИКА, РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ) В
ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Работник, родители (законные представители) обучающегося имеют право:
7.1.1. Получать доступ к своим персональным данным (данным своего ребёнка) и
ознакомление с ними, включая право на безвозмездное получение копий любой записи,
содержащей персональные данные.
7.1.2. Требовать от Школы уточнения, исключения или исправления неполных,
неверных, устаревших, недостоверных, незаконно полученных или не являющих
необходимыми для Школы персональных данных.
7.1.3. Требовать извещения Школой всех лиц, которым ранее были сообщены
неверные или неполные персональные данные, обо всех произведенных в них
исключениях, исправлениях или дополнениях
7.1.4. Получать от Школы
- сведения о лицах, которые имеют доступ к персональным данным или которым
может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
18

- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных
данных может повлечь за собой обработка его персональных данных.
7.1.5 Обжаловать в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке неправомерные действия или бездействия
Школы при обработке и защите персональных данных.
7.1.6 Родители (законные представители) не должны отказываться от своих прав на
сохранение и защиту тайны.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Работники Школы, виновные в нарушении норм, регулирующих получение,
обработку и защиту персональных данных работника, несут дисциплинарную
административную, гражданско-правовую или уголовную ответственность в
соответствии с федеральными законами.
6.2. Директор Школы за нарушение норм, регулирующих получение, обработку и
защиту персональных данных работника, несет административную ответственность
согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской
Федерации, а также возмещает работнику ущерб, причиненный неправомерным
использованием информации, содержащей персональные данные работника.

19

ПРИЛОЖЕНИЕ №1
к Положению об обработке
персональных данных работников,
обучающихся и их родителей (законных
представителей)

Согласие
на обработку персональных данных
Я,
(фамилия, имя, отчество)
проживающ

по адресу
(адрес места регистрации)

паспорт
(серия и номер, дата выдачи, название выдавшего органа)
в соответствии с требованиями п.4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О
персональных данных»(с изменениями на 29.07.2017г.) подтверждаю свое согласие на
обработку Муниципальным бюджетным общеобразовательным учреждением Русская
средняя общеобразовательная школа имени Героя Советского Союза М.Н. Алексеева (далее
– Оператор), находящемуся по адресу: Ростовская область, Куйбышевский
район,с.Русское,ул.Красноармейская,д.8а, моих персональных данных с цельюобеспечения
расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей
в соответствии с действующим законодательством.
К персональным данным на обработку которых дается согласие, относятся:
– паспортные данные работника, ИНН;
– данные страхового свидетельства государственного пенсионного страхования;
– данные документов об образовании, квалификации или наличии специальных знаний;
– анкетные данные, (в том числе сведения о семейном положении, перемене фамилии,
наличии детей и иждивенцев);
– документы о возрасте малолетних детей и месте их обучения;
– документы о состоянии здоровья детей и других родственников (включая справки об
инвалидности, о наличии хронических заболеваний);
– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
– сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении
заработной платы, премировании, поощрениях и взысканиях;
– документы о прохождении работником аттестации, повышения квалификации;
20

– иные документы, содержащие сведения, необходимые для расчета заработной платы,
выплаты компенсаций.
Предоставляю Оператору право осуществлять все действия (операции) с моими
персональными данными, включая сбор, систематизацию, накопление, хранение,
обновление, изменение, использование, обезличивание, блокирование, уничтожение.
Оператор вправе обрабатывать мои персональные данные посредством внесения их в
электронную базу данных, включения в списки (реестры) и отчетные формы,
предусмотренные документами, регламентирующими предоставление отчетных данных
(документов), и передавать их уполномоченным органам.
Персональные данные могут быть также использованы для формирования банка
данных работников образовательных учреждений в целях обеспечения управления
системой образования.
Срок хранения персональных данных составляет семьдесят пять лет.
Настоящее согласие дано мной
(дата) и действует бессрочно.(до
дня отзыва в письменной форме)
Я подтверждаю, что мне известно о праве отозвать свое согласие посредством
составления соответствующего письменного документа, который может быть направлен
мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо
вручен лично под расписку представителю Оператора.
Об ответственности за достоверность представленных сведений предупрежден
(предупреждена) нужное подчеркнуть.
Подтверждаю, что ознакомлен с Положением о защите персональных данных и
положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных
данных» (с изменениями на 29июля 2017 года), права и обязанности в области защиты
персональных данных мне разъяснены.

«

»_

20

г.

(подпись)

21

Согласие родителей (законных представителей)
на обработку персональных данных
Я,
(Фамилия, имя, отчество родителя/законного представителя)

Документ,
личность:

удостоверяющий
Наименование, серия и номер

Дата выдачи, организация выдавшая документ

являясь
представителем)

родителем

(законным

(ФИО ребенка)
В соответствии с требованиями статьи 9 Федерального закона Российской
Федерации от 27 июля 2006г. №152-ФЗ «О персональных данных» (с изменениями
на 29.07.2017 года) , даю согласие на обработку своих персональных данных,
персональных данных моего ребенка (опекаемого, подопечного), МБОУ Русская
СОШ им.М.Н.Алексеева (далее – оператор), расположенному по адресу:
Ростовская область, Куйбышевский район, с.Русское,ул.Красноармейская,д.8а для
формирования на всех уровнях управления образовательным комплексом
Ростовской области единого интегрированного банка данных учащегося
контингента
в
целях
осуществления
образовательной
деятельности,
индивидуального учета результатов освоения учащимися образовательных
программ, хранения в архивах данных об этих результатах, предоставления мер
социальной поддержки, формирования баз данных для обеспечения принятия
управленческих решений, обеспечения мониторинга соблюдения прав детей на
получение образования посредством получения достоверной и оперативной
информации о состоянии образовательной системы, в том числе обеспечения учета
движения детей от их поступления в дошкольное образовательное учреждение, до
выпуска из учреждений общего, начального и среднего профессионального
образования.

22

Обработка персональных данных осуществляется путем сбора,
систематизации, накопления, хранения, уточнения, обновления, изменения,
распространения, обезличивания, использования и уничтожения данных.
Перечень персональных данных предоставляемых для обработки:
o Данные о детях:
ФИО. Пол. Дата рождения. Место рождения. Гражданство. Родной язык. Телефон
мобильный.
Документы:
Свидетельство о рождении, паспорт: серия, номер, дата выдачи, наименование
органа, выдавшего паспорт или свидетельство, № медицинского полиса, №
страхового полиса
Регистрация:
Тип регистрации, район регистрации, место регистрации
Проживание:
Район проживания, место фактического проживания, телефон домашний
Семья:
Братья и сестры. Социальные условия: жилищные условия, материальное
положение.
Родители:
o Отец: ФИО. Образование. Работа: место работы, должность, контактная
информация: телефон рабочий, телефон мобильный, адрес электронной почты
o Мать: ФИО. Образование. Работа: место работы, должность, контактная
информация: телефон рабочий, телефон мобильный, адрес электронной почты
o Опекун (попечитель): ФИО. Образование. Работа: место работы, должность,
контактная информация: телефон рабочий, телефон мобильный, адрес
электронной почты
Предоставляемые мной персональные данные могут использоваться
оператором в целях формирования базы данных в унифицированных программных
средствах, предназначенных для информационного обеспечения принятия
управленческих решений на всех уровнях функционирования образовательного
комплекса: Министерство образования Ростовской области, отдел образования
Администрации Куйбышевского района, образовательная организация.
Оператор вправе размещать обрабатываемые персональные данные в
информационно-телекоммуникационных сетях с целью предоставления доступа к
ним ограниченному кругу лиц: учащимся, родителям (законным представителям),
а также административным и педагогическим работникам школы.
Оператор вправе размещать фотографии учащегося, фамилию, имя,
отчество на доске почета, на стендах в помещениях школы и на официальном сайте
школы.
Оператор вправе предоставлять данные учащегося для участия в городских,
областных, всероссийских и международных конкурсах, олимпиадах.
Оператор вправе производить фото- и видеосъемки учащегося для
размещения на официальном сайте школы и СМИ, с целью формирования имиджа
школы.
Оператор вправе включать обрабатываемые персональные данные
учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными
документами федеральных, региональных и муниципальных
23

органов управления образования, регламентирующих предоставление отчетных
данных.
С положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О
персональных данных» (с изменениями на 29 июля 2017 года) ознакомлен (а).
Настоящее согласие дано мной «_
»
20
г. и
действует до окончания обучения в МБОУ Русская СОШ им.М.Н.Алексеева
Я оставляю за собой право отозвать свое согласие посредством составления
соответствующего письменного документа, который может быть направлен мной в
адрес школы по почте заказным письмом с уведомлением о вручении либо вручен
лично под расписку представителю школы.

Подпись:

/

/

Приложение 3
к Положению об обработке
персональных данных работников,
обучающихся и их родителей (законных
представителей)

Отзыв согласия на обработку персональных данных

Ф.И.О. субъекта персональных данных
Адрес, где зарегистрирован субъект
персональных данных
Номер основного документа, удостоверяющего
его личность
Дата выдачи указанного документа
Наименование органа, выдавшего документ

24

Заявление

Прошу Вас прекратить обработку моих персональных данных в связи с
(указать причину)

" "

20__ г.
(подпись) (расшифровка подписи)

25

Приложение 4
к Положению об обработке персональных данных
работников, обучающихся и их родителей
(законных представителей)

Заявление-согласие
субъекта на получение его персональных данных у третьей стороны.
Я,
,

, паспорт серии
,
«
»

номер

выданный
года,

на получение моих персональных
(согласен/не согласен)

данных, а именно:
– паспортные данные , ИНН;
– данные страхового свидетельства государственного пенсионного страхования;
– данные документов об образовании, квалификации или наличии специальных знаний;
– анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии
детей и иждивенцев);
– документы о возрасте малолетних детей и месте их обучения;
– документы о состоянии здоровья детей и других родственников (включая справки об
инвалидности, о наличии хронических заболеваний);
– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
– сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной
платы, премировании, поощрениях и взысканиях;
– документы о прохождении работником аттестации, повышения квалификации;
– иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты
компенсаций.
Для обработки в целях обеспечения расчета и начисления заработной платы, уплаты налогов и
выполнения иных обязанностей в соответствии с действующим законодательством.
У следующих лиц

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное
согласие на их получение.
«

»

20

г.

(подпись)

Приложение № 4
к приказу № 359-ОД от 01.12.2017 г.

Положение
«О порядке уничтожения персональных данных»
1. Общие положения
1.1. Настоящий документ устанавливает порядок уничтожения информации, содержащей
персональные данные, при достижении целей обработки или при наступлении иных законных
оснований в МБОУ Русская СОШ им.М.Н.Алексеева, в целях реализации: Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской
Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки
персональных данных, осуществляемой без использования средств автоматизации», Постановления
Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер,
направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правыми актами.
2. Порядок уничтожения информации, содержащей персональные данные,
при достижении целей обработки или при наступлении иных законных оснований
2.1. Уничтожение документов, содержащих ПД, производится:
- по достижении целей их обработки согласно номенклатуре дел и документов;
- по достижении окончания срока хранения ПД, оговоренного в соответствующем
соглашении заинтересованных сторон; в том числе, если они не подлежат архивному хранению.
2.2. Уничтожение документов, содержащих персональные данные, производится в случае
выявления неправомерной обработки персональных данных в срок, не превышающий десяти
рабочих дней с момента выявления неправомерной обработки персональных данных.
2.3. Уничтожение информации с ПД, хранящейся в электронном виде на материальных
носителях, производиться путем выполнения процедуры специальной подготовки материальных
носителей (многократное форматирование разделов, выделенных под хранение данных).
2.4. Уничтожение материальных носителей с ПД осуществляется механическим либо
электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель
оптических дисков и т.п.). Отобранные к уничтожению материалы измельчаются механическим
способом до степени, исключающей возможность прочтения текста или сжигаются.
2.5. Уничтожение производится по мере необходимости, в зависимости от объемов
накопленных для уничтожения документов.
2.6. Для уничтожения материальных носителей и информации на материальных носителях
документально создается экспертная комиссия в составе не менее 2 человек. Уничтожение
осуществляется по акту. Уничтожение документов производится в присутствии всех членов
комиссии, которые несут персональную ответственность за правильность и полноту уничтожения
перечисленных в акте документов (состав комиссии утверждается приказом). После уничтожения
материальных носителей членами комиссии подписывается акт в трех экземплярах (Приложение

26

1) делается запись в журналах их учета и регистрации, а также в номенклатурах и описях дел
проставляется отметка «Уничтожено. Акт №__(дата)».
2.7. Накапливаемые для уничтожения документы, копии документов, черновики,
содержащие персональные данные, должны храниться отдельно.

27

Приложение №1

Акт №
об уничтожении носителей, содержащих персональные данные

Комиссия в составе:
Председатель –
Члены комиссии –

провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных
и другой конфиденциальной информации (далее носители) и установила, что в соответствии с
требованиями руководящих документов по защите информации указанные носители и информация,
записанная на них в процессе эксплуатации, в соответствии с действующим законодательством
Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о
том, что произведено уничтожение носителей персональных данных в составе:

№
Дата

Тип
носителя

Учетный номер
носителя

Категория информации

Примечание

п/п

Всего носителей
(цифрами и прописью количество)

На указанных носителях персональные данные уничтожены путем
.
(стирания на устройстве гарантированного уничтожения информации и т.п.)

Перечисленные носители ПД уничтожены путем

28

.
(разрезания/сжигания/размагничивания/физического уничтожения/ механического
уничтожения / иного способа)

Председатель комиссии:

/

Члены комиссии:

/

/

/

/

/

29

30

Приложение 6

Соглашение о неразглашении
персональных данных субъекта

Я,

, паспорт серии
,
выданный
«
»
года, понимаю, что получаю доступ к персональным данным работников и/или
обучающихся
Муниципального
образовательного
учреждения
«Гусевская
средняя
общеобразовательная школа».
,

номер

Я также понимаю, что во время исполнения своих обязанностей, мне приходится
заниматься сбором, обработкой и хранением персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам
персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с
персональными данными соблюдать все описанные в «Положении об обработке и защите
персональных данных» требования.
Я подтверждаю, что не имею права разглашать сведения:
-

анкетные и биографические данные;
сведения об образовании;
сведения о трудовом и общем стаже;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
специальность;
занимаемая должность;
наличие судимостей;
адрес места жительства;
домашний телефон;
место работы или учебы членов семьи и родственников;
характер взаимоотношений в семье;
содержание трудового договора;
подлинники и копии приказов по личному составу;
личные дела и трудовые книжки сотрудников;
основания к приказам по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке, их
аттестации;
копии отчетов, направляемые в органы статистики.….

31

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся
персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового
Кодекса Российской Федерации.
«

»

20

г.
(подпись)

Приложение №7
Список специально уполномоченных лиц, имеющих доступ к персональным данным
№ п/п
1.
2.

Должность
Директор
Делопроизводитель

Основание для доступа
Работа с базами данных
Работа с базами данных
обучающихся и их родителей (законных
представителей) педагогического
коллектива, обслуживающего и
технического персонала школы

3.

Зам.директора по
УР

Работа с базами данных
обучающихся и педагогического коллектива

4.

Зам.директора по
ИКТ

Работа с базами данных
обучающихся и их родителей (законных
представителей) педагогического
коллектива, обслуживающего и
технического персонала школы в АИС «БАРС.
Образование-Электронная Школа».

5.

Зам.директора по
ВР

Работа с базами данных обучающихся в части
его касающейся

6.

Зам.директора по
АХР

Работа с базами данных

32

обслуживающего и технического
персонала

7.
8.
9.

Преподавательорганизатор ОБЖ
Медицинский
работник
Классный
руководитель

Работа с базами данных обучающихся в
части его касающейся
Работа с базами данных обучающихся в
части его касающейся
Доступ к персональным данным
учеников своего класса в части
его касающейся

10.

Учитель
физической
культуры

Работа с базами данных обучающихся в
части его касающейся

Ссылки:
[1] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»: глава 1,
ст. 3.
[2] Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных
технологиях и о защите информации», ст. 2.
[3] В законодательно определенных случаях может предусматриваться необходимость
предъявления при заключении трудового договора дополнительных документов.
[4] ТК РФ, гл. 14, ст. 86, п. 3.
[5] ТК РФ, гл. 14, ст. 86, п. 4.
[6] ТК РФ, гл. 14, ст. 86, п. 5.
[8] ТК РФ, гл. 14, ст. 86, п. 2.
[9] ТК РФ, гл. 14, ст. 86, п. 6.
[10] ТК РФ, гл. 14, ст. 86, п. 7.
[11] ТК РФ, гл. 14, ст. 86, п. 8.
[12] ТК РФ, гл. 14, ст. 86, п. 9.
[13] ТК РФ, гл. 14, ст. 88.
[14] ТК РФ, гл. 14, ст. 87.
[15] Дата проставляется работником собственноручно.
[16] Регистрационный номер заявления проставляется сотрудником организации после
регистрации документа.

33

34