1. Общие положения

Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Цель данной Политики - обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью учреждения, в частности для:

• предоставления образовательных услуг;
• направления работ сотрудников (учащихся, воспитанников) на конкурсы;
• ведения сайта ОУ;
• проведения мониторинга деятельности Центра МБОУДО ЦДТ ст.Отрадной собирает данные только в объеме, необходимом для достижения выше названных целей.

Передача третьим лицам персональных данных без письменного согласия не допускается.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. Настоящая политика утверждается Директором МБОУДО ЦДТ ст. Отрадной и является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

2. Понятие и состав персональных данных

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (далее - Субъекту). К персональным данным Субъекта, которые обрабатывает МБОУДО ЦДТ ст. Отрадной (далее - Учреждение) относятся:

• фамилия, имя, отчество;
• адрес места жительства;
• паспортные данные;
• данные свидетельства о рождении;
• контактный телефон;
• данные о состоянии здоровья;
• данные страхового свидетельства;
• данные о трудовой деятельности;
• биометрические данные (фотографическая карточка);
• иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг предоставляемых Учреждением, если ее обработка не запрещена законом.

3. Принципы обработки персональных данных Субъекта

Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Учреждение ведет обработку персональных данных Субъекта с использованием средств автоматизации (автоматизированная обработка), и без использования таких средств (неавтоматизированная обработка).

Обработка персональных данных должна осуществляться на основе принципов:

• законности целей и способов обработки персональных данных и добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Учреждения;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
• уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
• личной ответственности сотрудников Учреждения за сохранность и конфиденциальность персональных данных, а также носителей этой информации.

4. Обязанности Учреждения

В целях обеспечения прав и свобод человека и гражданина Учреждение при обработке персональных данных Субъекта обязано соблюдать следующие общие требования:

• обработка персональных данных Субъекта может осуществляться исключительно в целях оказания законных услуг Субъектам;
• персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта возможно получить только у третьей стороны, то Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Учреждения должны сообщить Субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение;
• Учреждение не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;
• предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении Субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса Субъекта персональных данных или его представителя;
• хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается учреждением, за счет его средств в порядке, установленном действующим законодательством РФ;
• в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных Учреждение обязано осуществить блокирование персональных данных на период проверки;
• в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
• в случае достижения цели обработки персональных данных Учреждение обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
• в случае отзыва Субъектом согласия на обработку своих персональных данных учреждение обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Учреждением и Субъектом. Об уничтожении персональных данных Учреждение обязано уведомить Субъекта.

5. Права Субъекта

• Право на доступ к информации о самом себе.
• Право на определение форм и способов обработки персональных данных.
• Право на отзыв согласия на обработку персональных данных.
• Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
• Право требовать изменение, уточнение, уничтожение информации о самом

себе.

• Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.
• Право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
• Право определять представителей для защиты своих персональных данных.
• Право требовать от Учреждения уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.

6. Доступ к персональным данным Субъекта

Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта.

Доступ Субъекта к своим персональным данным предоставляется при обращении либо при получении запроса Субъекта. Учреждение обязано сообщить Субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение тридцати рабочих дней с момента обращения или получения запроса.

Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Клиент имеет право на получение при обращении или при отправлении запроса информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных МБОУДО ЦДТ ст. Отрадной ,  а также цель такой обработки;

• способы обработки персональных данных, применяемые учреждением;
• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для Субъекта может повлечь за собой обработка его персональных данных.

Сведения о наличии персональных данных должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

Право Субъекта на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

7. Защита персональных данных

Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Учреждения.

Регламентация доступа персонала к документам и базам данных с персональными сведениями входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами Учреждения. Для защиты персональных данных Субъектов необходимо соблюдать ряд мер:

• осуществление пропускного режима в служебные помещения;
• назначение должностных лиц, допущенных к обработке ПД;
• хранение ПД на бумажных носителях в охраняемых или запираемых помещениях, сейфах, шкафах;
• наличие необходимых условий в помещениях для работы с документами и базами данных с персональными сведениями; в помещениях, в которых находится вычислительная техника;
• организация порядка уничтожения информации;
• ознакомление работников, непосредственно осуществляющих обработку ПД, с требованиями законодательства РФ в сфере ПД, локальными актами оператора в сфере ПД и обучение указанных работников;
• осуществление обработки ПД в автоматизированных информационных системах на рабочих местах с разграничением полномочий, ограничение доступа к рабочим местам, применение механизмов идентификации доступа по паролю и электронному ключу, средств  криптозащиты;
• осуществление внутреннего контроля соответствия обработки ПД требованиям законодательства.

Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности школы, посетители, работники других организационных структур.

Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов.

Для защиты персональных данных Субъектов необходимо соблюдать ряд мер:

• порядок приема, учета и контроля деятельности посетителей;
• технические средства охраны, сигнализации;
• порядок охраны помещений;
• требования к защите информации, предъявляемые соответствующими нормативными документами.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. Ответственность за разглашение персональных данных и нарушение

Учреждение ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.

Каждый сотрудник Учреждения, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.

Учреждение обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную с помощью телефонной, телеграфной или почтовой связи.

Любое лицо может обратиться к сотруднику Учреждения с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.

Сотрудники Учреждения обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к дисциплинарной ответственности.

---

СОГЛАСИЕ

на обработку персональных данных

Я,__________________________________________________________________________

                                                            (Ф.И.О.)

паспорт: серия______________________________ номер_________________________________,

выдан___________________________________________________________________(кем, когда)

__________________________________________________________________________________

зарегистрированный (ая) по адресу____________________________________________________

_________________________________________(далее - «законный представитель»),

действующий (ая) от себя и от имени своего несовершеннолетнего (ей):

__________________________________________________________________________________

                                                        (Ф.И.О.ребенка)

дата рождения_______________свидетельство о рождении _______________________________

выданное__________________________________________________________________________

(далее - «обучающегося»), даю согласие оператору: муниципальному бюджетному образовательному учреждению дополнительного образования Центру детского творчества ст. Отрадной,  расположенного по адресу: Краснодарский край, Отрадненский район, ст. Отрадная, ул. Первомайская,20

Директор Калиниченко Тамара Антоновна

на обработку и использование средств автоматизации, а именно, на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, передачу, уничтожение следующих персональных данных:

• Фамилия, имя, отчество, пол Законного представителя Обучающегося,
• Фамилия, имя, отчество, дата рождения, пол обучающегося.

Настоящее согласие в отношении обработки указанных данных действует на весь период обучения Обучающегося в указанном ОУ.

Осведомлен (а) о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес ОУ по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителю ОУ.

Подпись_____________________ дата________________________

---

Памятка

по заполнению листа согласия

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в целях защиты персональных данных, обрабатываемых в муниципальном бюджетном образовательном учреждении дополнительного образования Центр детского творчества ст. Отрадной  расположенного по адресу: Краснодарский край, Отрадненский район, ст. Отрадная, ул. Первомайская, 20 родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном  процессе.

Данные об обучающихся используются и передаются в медицинские учреждения (в

поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в органы управления образования (статистические отчетность по численности, при проведении конкурсов и др.)

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

1. Фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате  рождения, месте рождения; (Без этих данных лист согласия недействителен!!!)

2.  Цель обработки персональных данных.

3. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

4. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

Например, участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте учреждения информации о победителях олимпиад и конкурсов (Ф.И. обучающегося и фото) и т.д.

5. Срок, в течение которого действует согласие, а также порядок его отзыва.

---

УТВЕРЖДЕНО:

Директор МБОУДО ЦДТ ст. Отрадной

Т.А. Калиниченко

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МБОУДО ЦДТ ст. Отрадной

Настоящее Положение о защите персональных (далее - Положение) данных в МБОУДО ЦДТ ст. Отрадной (далее - ОУ) разработано с целью защиты информации, относящейся к личности и личной жизни работников и обучающихся (воспитанников) образовательных учреждений, в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1. Общие положения
   1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
   1. Персональные данные работника ОУ - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
   1. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Информационная система ОУ - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

1. К персональным данным работника ОУ, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:

• паспортные данные работника;
• ИНН;
• копия страхового свидетельства государственного пенсионного страхования;
• копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
• копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
• анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
• документы о возрасте малолетних детей и месте их обучения;
• документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
• документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
• иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
• трудовой договор;
• заключение по данным психологического исследования (если такое имеется);
•  копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
• личная карточка по форме Т-2;
• заявления, объяснительные и служебные записки работника;
• документы о прохождении работником аттестации, повышения квалификации;
•  иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).
  1. К персональным данным обучающихся ОУ, получаемыми ОУ и подлежащим хранению в ОУ в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в информационной системе ОУ:
• документы, удостоверяющие личность обучающегося (свидетельство о рождении или паспорт);
• документы о месте проживания;
• документы о составе семьи;
• паспортные данные родителей (законных представителей) обучающегося;
• документы, подтверждающие права на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.);

- иные документы, содержащие персональные данные (в том числе сведения, необходимые для предоставления обучающемуся (его родителям, законным представителям) гарантий и компенсаций, установленных действующим законодательством).

2. Основные условия проведения обработки персональных данных
   2. Образовательное учреждение определяет объем, содержание обрабатываемых персональных данных работников и обучающихся, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Законом РФ от 10.07.1992 № 3266-1 «Об образовании» и иными федеральными законами.
   2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.

Обработка персональных данных работников и обучающихся (воспитанников) ОУ может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов; содействия обучающимся в обучении, трудоустройстве; обеспечения их личной безопасности; контроля качества обучения и обеспечения сохранности имущества.

2. Все персональные данные работника ОУ предоставляются работником, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2. Работники и родители (законные представители) обучающегося должны быть проинформированы о целях обработки персональных данных.
2. Образовательное учреждение не имеет права получать и обрабатывать персональные данные работника, обучающегося о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника, обучающегося.

ОУ не имеет права получать и обрабатывать персональные данные работника, обучающегося о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2. ОУ вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений:

• работника только с его письменного согласия или на основании судебного решения.
• обучающегося только с его письменного согласия (согласия родителей (законных представителей) малолетнего несовершеннолетнего обучающегося) или на основании судебного решения.

3. Хранение и использование персональных данных
   3. Персональные данные хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях.
   3. В процессе хранения персональных данных должны обеспечиваться:

• требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
•  сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
• контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
  3. Доступ к персональным данным работников образовательное учреждение имеют:
• директор ОУ;
• его заместитель;
•  иные работники, определяемые приказом руководителя ОУ, в пределах своей компетенции.
  3. Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа к персональным данным имеют только лица, уполномоченные действующим законодательством.
  3. Лица, имеющие доступ к персональным данным обязаны использовать персональные данные лишь в целях, для которых они были предоставлены.
  3. Персональные данные работников отражаются в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованных несгораемых шкафах в алфавитном порядке.
  3. Персональные данные работников и обучающихся содержатся в информационной системе ОУ на бумажных носителях и в электронном виде. Персональные данные на бумажных носителях формируются и хранятся в порядке, определенном номенклатурой дел ОУ.

4. Передача персональных данных
   4. При передаче персональных данных другим юридическим и физическим лицам ОУ должно соблюдать следующие требования:
      1. Персональные данные работника (обучающегося) не могут быть сообщены третьей стороне без письменного согласия работника, обучающегося, родителей (законных представителей) несовершеннолетнего обучающегося, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (обучающегося), а также в случаях, установленных федеральным законом.
      2. Лица, получающие персональные данные работника (обучающегося) должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. ОУ должна требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами.
   4. Передача персональных данных работника (обучающегося) его представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.
5. Права работников, обучающихся (воспитанников) на обеспечение защиты персональных данных
5. В целях обеспечения защиты персональных данных, хранящихся в образовательном учреждении