Великов
Андрей
Владимирович

Подписан: Великов Андрей Владимирович
DN: ИНН=662900661900, СНИЛС=00824638137, E=dkharlov77@mail.ru,
C=RU, S=Свердловская область, L=Новоуральск, O="
МУНИЦИПАЛЬНОЕ АВТОНОМНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ""ГИМНАЗИЯ № 41""", G=Андрей Владимирович,
SN=Великов,
OID.1.2.840.113549.1.9.2=1.2.643.3.61.1.1.6.502710.3.4.2.1,
CN=Великов Андрей Владимирович
Основание: я подтверждаю этот документ своей удостоверяющей
подписью
Местоположение: г. Новоуральск, Свердловская область
Дата: 2021-07-08 11:07:38
Foxit Reader Версия: 9.0.1

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение устанавливает порядок получения, учета, обработки,
накопления и хранения документов, содержащих сведения, отнесенные к
персональным данным работников учреждения, лиц, обучающихся в учреждении, и
получателей платных образовательных услуг в учреждении. Под работниками
подразумеваются лица, заключившие трудовой договор с учреждением, под лицами,
обучающимися в учреждении, подразумеваются лица, получающие начальное
общее, основное общее, среднее (полное) общее или дополнительное образование,
под получателями платных образовательных услуг подразумеваются лица,
заключившие с учреждением договоры гражданско-правового характера на
обучение по платным образовательным программам.
1.2. Цель настоящего Положения - защита персональных данных работников
учреждения, лиц, обучающихся в учреждении и получателей платных
образовательных услуг в учреждении, заключивших гражданские договоры с
учреждением, от несанкционированного доступа и разглашения. Персональные
данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящего Положения являются Конституция РФ,
Трудовой кодекс РФ, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных
данных" и другие действующие нормативно-правовые акты РФ.
1.4. Настоящее Положение и изменения к нему утверждаются руководителем
учреждения и вводятся приказом по учреждению. Все работники учреждения,
имеющие доступ к персональным данным или работающими с персональными
данными, должны быть ознакомлены под расписку с данным Положением и
изменениями к нему.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Под персональными данными работников учреждения, лиц, обучающихся в
учреждении и получателей платных образовательных услуг в учреждении,
заключивших гражданские договоры с учреждением, понимается информация,
необходимая учреждению в связи с трудовыми, гражданско-правовыми и иными
отношениями и касающаяся конкретного гражданина, а также сведения о фактах,
событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать
его личность.
2.2. Состав персональных данных работника учреждения:
- анкета;
- автобиография;
- образование;
- сведения о трудовом и общем стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей;
- адрес места жительства;

- домашний телефон;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке
сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- результаты медицинского обследования на предмет годности к осуществлению
трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики и т.п.
2.3. Состав персональных данных лиц, обучающихся в учреждении:
- анкета;
- автобиография;
- образование;
- сведения о предыдущем месте учебы;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о социальных льготах;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- дела, содержащие материалы по их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- результаты медицинского обследования на предмет годности к обучению;
- фотографии и иные сведения, относящиеся к персональным данным
обучающегося;
- рекомендации, характеристики и т.п.
2.4. Состав персональных данных получателей платных образовательных услуг в
учреждении:
- паспортные данные;
- адрес места жительства;
- домашний телефон;
- и другие необходимые для заключения и исполнения договоров.
2.5.
Данные документы являются конфиденциальными. Режим
конфиденциальности персональных данных снимается в случаях обезличивания
или по истечении 75-летнего срока хранения, если иное не определено законом.
3. ОБЯЗАННОСТИ УЧРЕЖДЕНИЯ
3.1. В целях обеспечения прав и свобод человека и гражданина образовательное
учреждение и его представители при обработке персональных данных работников
учреждения, лиц, обучающихся в учреждении и получателей платных
образовательных услуг в учреждении, обязаны соблюдать следующие общие
требования:

3.1.1. Обработка персональных данных может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов,
содействия работникам в трудоустройстве, обучении и продвижении по службе,
обеспечения личной безопасности, контроля количества и качества выполняемой
работы и обеспечения сохранности имущества.
3.1.2. При определении объема и содержания обрабатываемых персональных
данных, образовательное учреждение должно руководствоваться Конституцией РФ,
Трудовым кодексом РФ, Федеральным законом от 27.07.2006 N 152-ФЗ "О
персональных данных" и другими действующими нормативно-правовыми актами
РФ.
3.1.3. Все персональные данные работников учреждения, лиц, обучающихся в
учреждении и получателей платных образовательных услуг в учреждении, следует
получать у них самих. Если персональные данные гражданина возможно получить
только у третьей стороны, то этот гражданин должен быть уведомлен об этом
заранее и от него должно быть получено письменное согласие. Уполномоченный
представитель образовательного учреждения должен сообщить гражданину о целях,
предполагаемых источниках и способах получения персональных данных, а также о
характере подлежащих получению персональных данных и последствиях отказа
гражданина дать письменное согласие на их получение.
3.1.4. Образовательное учреждение не имеет права получать и обрабатывать
персональные данные гражданина о его политических, религиозных и иных
убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами
трудовых, гражданско-правовых и иных отношений, в соответствии со ст. 24
Конституции РФ образовательное учреждение вправе получать и обрабатывать
данные о частной жизни гражданина только с его письменного согласия.
3.1.5. Образовательное учреждение не имеет права получать и обрабатывать
персональные данные гражданина о его членстве в общественных объединениях
или его профсоюзной деятельности, за исключением случаев, предусмотренных
федеральным законом.
3.1.6. При принятии решений, затрагивающих интересы граждан, учреждение не
имеет права основываться на персональных данных, полученных исключительно в
результате их автоматизированной обработки или электронного получения.
3.1.7. Защита персональных данных граждан от неправомерного их использования
или утраты должна быть обеспечена образовательным учреждением за счет его
средств в порядке, установленном федеральным законом.
3.1.8. Работники учреждения, лица, обучающиеся в учреждении и получатели
платных образовательных услуг в учреждении, и их представители должны быть
ознакомлены под роспись с документами учреждения, устанавливающими порядок
обработки персональных данных, а также их правах и обязанностях в этой области.
3.1.9. Работники учреждения, лица, обучающиеся в учреждении и получатели
платных образовательных услуг в учреждении, не должны отказываться от своих
прав на сохранение и защиту тайны.
3.1.10. Разграничение и делегирование полномочий образовательного учреждения
по получению, учету, обработке, накоплению и хранению документов, содержащих
сведения, отнесенные к персональным данным работников учреждений,
подведомственных управлению образования, осуществляется на основе договора с
отделом кадров управления образования.
4. ОБЯЗАННОСТИ РАБОТНИКОВ УЧРЕЖДЕНИЯ

Работники учреждения обязаны:
4.1. Передавать работодателю или его представителю комплекс достоверных
документированных персональных данных, перечень которых установлен
Трудовым кодексом РФ.
4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать
работодателю об изменении своих персональных данных.
5. ПРАВА РАБОТНИКОВ УЧРЕЖДЕНИЯ
Работники учреждения имеет право:
5.1. На полную информацию о своих персональных данных, содержащихся в
учреждении и обработке этих данных.
5.2. На свободный бесплатный доступ к своим персональным данным, включая
право на получение копий любой записи, содержащей персональные данные
сотрудника, за исключением случаев, предусмотренных законодательством РФ.
5.3. На доступ к своим медицинским данным с помощью медицинского
специалиста по своему выбору.
5.4. Требовать исключения или исправления неверных или неполных
персональных данных, а также данных, обработанных с нарушением требований,
определенных трудовым законодательством. При отказе работодателя исключить
или исправить персональные данные сотрудника он имеет право заявить в
письменной форме работодателю о своем несогласии с соответствующим
обоснованием такого несогласия. Персональные данные оценочного характера
сотрудник имеет право дополнить заявлением, выражающим его собственную точку
зрения.
5.5. Требовать извещения работодателем всех лиц, которым ранее были сообщены
неверные или неполные персональные данные сотрудника, обо всех произведенных
в них исключениях, исправлениях или дополнениях.
5.6. Обжаловать в суд любые неправомерные действия или бездействие
работодателя при обработке и защите его персональных данных.
5.7. Определять своих представителей для защиты своих персональных данных.
5.8. Работник не должен отказываться от своих прав на сохранение и защиту тайны
персональных данных.
6. ОБЯЗАННОСТИ ЛИЦ, ОБУЧАЮЩИХСЯ В УЧРЕЖДЕНИИ
Лица, обучающиеся в учреждении, обязаны:
6.1. Передавать образовательному учреждению или его представителю комплекс
достоверных документированных персональных данных, перечень которых
установлен Трудовым кодексом РФ.
6.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать
образовательному учреждению об изменении своих персональных данных.
7. ПРАВА ЛИЦ, ОБУЧАЮЩИХСЯ В УЧРЕЖДЕНИИ
Лица, обучающиеся в учреждении, имеют право:
7.1. На полную информацию о своих персональных данных, содержащихся в
учреждении и обработке этих данных.
7.2. На свободный бесплатный доступ к своим персональным данным, включая
право на получение копий любой записи, содержащей персональные данные лица,
обучающегося в учреждении, за исключением случаев, предусмотренных
законодательством РФ.
7.3. На доступ к своим медицинским данным с помощью медицинского
специалиста по своему выбору.

7.4. Требовать исключения или исправления неверных или неполных
персональных данных, а также данных, обработанных с нарушением требований,
определенных трудовым законодательством. При отказе учреждения исключить
или исправить персональные данные лица, обучающегося в учреждении, он имеет
право заявить в письменной форме учреждению о своем несогласии с
соответствующим обоснованием такого несогласия. Персональные данные
оценочного характера лицо, обучающееся в учреждении, и его законные
представители имеет право дополнить заявлением, выражающим его собственную
точку зрения.
7.5. Требовать извещения учреждением всех лиц, которым ранее были сообщены
неверные или неполные персональные данные лица, обучающегося в учреждении,
обо всех произведенных в них исключениях, исправлениях или дополнениях.
7.6. Обжаловать в суд любые неправомерные действия или бездействие
учреждения при обработке и защите его персональных данных.
7.7. Определять своих представителей для защиты своих персональных данных.
7.8. Лицо, обучающееся в учреждении, не должно отказываться от своих прав на
сохранение и защиту тайны персональных данных.
8. ОБЯЗАННОСТИ ПОЛУЧАТЕЛЕЙ ПЛАТНЫХ ОБРАЗОВАТЕЛЬНЫХ УСЛУГ
В УЧРЕЖДЕНИИ
Получатели платных образовательных услуг в учреждении, обязаны:
8.1. Передавать образовательному учреждению или его представителю комплекс
достоверных документированных персональных данных, перечень которых
установлен № 152-ФЗ «О персональных данных».
8.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать
образовательному учреждению об изменении своих персональных данных.
9. ПРАВА ПОЛУЧАТЕЛЕЙ ПЛАТНЫХ ОБРАЗОВАТЕЛЬНЫХ УСЛУГ В
УЧРЕЖДЕНИИ
Получатели платных образовательных услуг в учреждении, имеют право:
9.1. На полную информацию о своих персональных данных, содержащихся в
учреждении и обработке этих данных.
9.2. На свободный бесплатный доступ к своим персональным данным, включая
право на получение копий любой записи, содержащей персональные данные
сотрудника, за исключением случаев, предусмотренных законодательством РФ.
9.3. На доступ к своим медицинским данным с помощью медицинского
специалиста по своему выбору.
9.4. Требовать исключения или исправления неверных или неполных
персональных данных, а также данных, обработанных с нарушением требований,
определенных трудовым законодательством. При отказе учреждения исключить
или исправить персональные данные получателя платных образовательных услуг в
учреждении, он имеет право заявить в письменной форме учреждению о своем
несогласии с соответствующим обоснованием такого несогласия. Персональные
данные оценочного характера получатель платных образовательных услуг в
учреждении, и его законные представители имеет право дополнить заявлением,
выражающим его собственную точку зрения.
9.5. Требовать извещения учреждением всех лиц, которым ранее были сообщены
неверные или неполные персональные данные получателя платных
образовательных услуг в учреждении, обо всех произведенных в них исключениях,
исправлениях или дополнениях.

9.6. Обжаловать в суд любые неправомерные действия или бездействие
учреждения при обработке и защите его персональных данных.
9.7. Определять своих представителей для защиты своих персональных данных.
9.8. Получатель платных образовательных услуг не должен отказываться от своих
прав на сохранение и защиту тайны персональных данных.
10. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Обработка персональных данных - это получение, хранение, комбинирование,
передача или любое другое использование персональных данных работников
учреждения, лиц, обучающихся в учреждении и получателей платных
образовательных услуг в учреждении.
10.2. Все персональные данные работников учреждения, лиц, обучающихся в
учреждении и получателей платных образовательных услуг в учреждении, следует
получать у них самих. Если персональные данные гражданина, возможно получить
только у третьей стороны, то этот гражданин должен быть уведомлен об этом
заранее и от него должно быть получено письменное согласие.
10.3. Уполномоченный представитель образовательного учреждения должен
сообщить гражданину о целях, предполагаемых источниках и способах получения
персональных данных, а также о характере подлежащих получению персональных
данных и последствиях отказа гражданина дать письменное согласие на их
получение.
10.4. Гражданин предоставляет учреждению достоверные сведения о себе.
Образовательное учреждение проверяет достоверность сведений, сверяя данные,
предоставленные гражданином, с имеющимися у гражданина документами.
Предоставление работником подложных документов или ложных сведений при
поступлении на работу является основанием для расторжения трудового договора.
10.5. При поступлении на работу работник заполняет анкету с некоторыми фактами
автобиографии.
10.5.1. Анкета представляет собой перечень вопросов о персональных данных
работника.
10.5.2. Анкета заполняется работником самостоятельно. При заполнении анкеты
работник должен заполнять все ее графы, на все вопросы давать полные ответы, не
допускать исправлений или зачеркиваний, прочерков, помарок в строгом
соответствии с записями, которые содержатся в его личных документах.
10.5.3. Автобиография - документ, содержащий описание в хронологической
последовательности основных этапов жизни и деятельности принимаемого
работника.
10.5.4. Автобиография составляется в произвольной форме, без помарок и
исправлений.
10.5.5. Анкета и автобиография работника должны храниться в личном деле
работника. В личном деле также хранятся иные документы персонального учета,
относящиеся к персональным данным работника.
10.6. При поступлении на обучение в образовательное учреждение, лицо, или его
законный представитель представляет следующие документы:
10.6.1.Заявление
10.6.2.
Паспорт законного представителя
10.6.3.
Свидетельство о рождении
10.6.4. Справка о состоянии здоровья
10.6.5. Другие документы, если требуются особые условия для обучения.

10.6.6. Личное дело обучающегося оформляется после издания приказа о приеме на
обучение.
10.6.7. Все документы личного дела подшиваются в обложку образца,
установленного в учреждении. На ней указываются фамилия, имя, отчество
обучающегося лица, номер личного дела.
10.6.8. К каждому личному делу прилагаются две цветные фотографии
обучающегося.
10.6.9. Все документы, поступающие в личное дело, располагаются в
хронологическом порядке. Листы документов, подшитых в личное дело,
нумеруются.
10.6.10. Личное дело ведется на протяжении всего периода обучения. Изменения,
вносимые в личное дело, должны быть подтверждены соответствующими
документами. Личное дело хранится в учреждении в течение всего периода
обучения и три года после окончания заведения, после чего уничтожается.
10.7. При заключении гражданско-правового договора с образовательным
учреждением получатели платных образовательных услуг или их представители
предоставляют образовательному учреждению следующие документы:
10.7.1. Заявление
10.7.2. Свидетельство о присвоении ИНН
10.7.3. Страховое пенсионное свидетельство
10.7.4. Другие документы согласно положению о платных образовательных
услугах.
10.7.5. Куратор платных образовательных услуг в учреждении ведет учет, отвечает
за хранение и уничтожение гражданских договоров на платные образовательные
услуги.
11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. При передаче персональных данных образовательное учреждение должно
соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия
владельца персональных данных, за исключением случаев, когда это необходимо в
целях предупреждения угрозы жизни и здоровью человека, а также в случаях,
установленных федеральным законом;
- не сообщать персональные данные гражданина в коммерческих целях без его
письменного согласия;
- предупредить лиц, получающих персональные данные, о том, что эти данные
могут быть использованы лишь в целях, для которых они сообщены, и требовать от
этих лиц подтверждения того, что это правило соблюдено. Лица, получающие
персональные данные, обязаны соблюдать конфиденциальность. Данное положение
не распространяется на обмен персональными данными в порядке, установленном
федеральными законами;
- разрешать доступ к персональным данным граждан только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать
только те персональные данные, которые необходимы для выполнения конкретных
функций;
- не запрашивать информацию о состоянии здоровья работника или лица,
обучающегося в образовательном учреждении, за исключением тех сведений,
которые относятся к вопросу о возможности выполнения работником трудовой
функции, а обучающимся о возможности обучения;

- передавать персональные данные работника представителям работников в
порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию
только теми персональными данными работника, которые необходимы для
выполнения указанными представителями их функций.
11.2. Передача персональных данных в информационные системы персональных
данных «Региональная база данных Свердловской области об условиях получения
образования, достижениях субъектов образовательного процесса, участниках и
результатах государственной (итоговой) аттестации, единого государственного
экзамена осуществляется с соблюдением требований Постановления Правительства
РФ от 17.11.2007 N 781 об утверждении «Положения об обеспечении безопасности
персональных данных при их обработке в информационных системах персональных
данных».
12. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
12.1. Внутренний доступ (доступ внутри учреждения).
Право доступа к персональным данным имеют:
- директор;
- заместители директора;
- руководители структурных подразделений учреждения по направлению
деятельности (доступ к личным данным только для работы своего подразделения)
по согласованию с директором;
- при переводе из одного структурного подразделения в другое доступ к
персональным данным может иметь руководитель нового подразделения по
согласованию с директором;
- ведущий юрисконсульт отдела кадров;
- специалист по кадрам;
- сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения
конкретных функций;
- лаборант по заполнению базы данных,
- сам работник, носитель данных.
12.2. Внешний доступ.
Персональные данные вне организации могут представляться в государственные и
негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления;
- другие органы власти, министерства и ведомства в соответствии с
законодательством РФ.
12.3. Другие организации.
Сведения о работнике (в том числе уволенном), обучающемся (в том числе
закончившем обучение), получателе платных образовательных услуг (в том числе
бывшем) могут быть предоставлены другой организации только с письменного
запроса на бланке организации с приложением копии заявления гражданина, чьи
персональные данные запрашиваются.

12.4. Родственники и члены семей.
Персональные данные гражданина могут быть предоставлены родственникам или
членам его семьи только с письменного разрешения самого гражданина, за
исключением предоставления персональных данных законным представителям
несовершеннолетнего лица.
13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. В целях обеспечения сохранности и конфиденциальности персональных
данных в образовательном учреждении все операции по оформлению,
формированию, ведению и хранению данной информации должны выполняться
только специально уполномоченными работниками учреждения,
осуществляющими данную работу в соответствии со своими служебными
обязанностями, зафиксированными в их должностных инструкциях.
13.2. Ответы на письменные запросы других организаций и учреждений в пределах
их компетенции и предоставленных полномочий даются в письменной форме на
бланке учреждения и в том объеме, который позволяет не разглашать излишний
объем персональных сведений о работниках учреждения, лиц, обучающихся в
учреждении и получателей платных образовательных услуг в учреждении.
13.3. Передача информации, содержащей сведения о персональных данных
граждан, по телефону, факсу, электронной почте без письменного согласия
гражданина, чьи персональные данные передаются, запрещается.
13.4. Личные дела и документы, содержащие персональные данные, хранятся в
запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного
доступа.
13.5. Персональные компьютеры, в которых содержатся персональные данные,
должны быть защищены паролями доступа.
14. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
14.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, несут дисциплинарную, административную,
гражданско-правовую или уголовную ответственность в соответствии с
федеральными законами.