Работа с персональными данными
Статьи Закона РФ № 152-ФЗ "О защите персональных данных", регламентирующие работу с персональными данными
Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим
Федеральным законом
(введена Федеральным законом от 25.07.2011 N 261-ФЗ)
1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.
Статья 10. Специальные категории персональных данных
1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные сделаны общедоступными субъектом персональных данных;
(п. 2 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
(п. 2.1 введен Федеральным законом от 25.11.2009 N 266-ФЗ)
2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";
(п. 2.2 введен Федеральным законом от 27.07.2010 N 204-ФЗ)
2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
(п. 2.3 введен Федеральным законом от 25.07.2011 N 261-ФЗ, в ред. Федерального закона от 21.07.2014 N 216-ФЗ)
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
(п. 3 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
(п. 6 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
(п. 7 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
(п. 7.1 введен Федеральным законом от 23.07.2013 N 205-ФЗ)
8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
(п. 8 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
(п. 9 введен Федеральным законом от 25.07.2011 N 261-ФЗ)
10) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
(п. 10 введен Федеральным законом от 04.06.2014 N 142-ФЗ)
3. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
4. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
КонсультантПлюс: примечание.
В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 02.07.2013) в случаях, если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись.
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
«Утверждаю»:
Директор МАУ ДО ДЮСШ
«Олимп» г.Новокубанска
муниципального образования
Новокубанский район
М. В. Канищев
__________________
ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных обучающихся МАУ ДО ДЮСШ «Олимп» г. Новокубанска
Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона от 19 декабря 2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27 июля 2006 №152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и Постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с целью обеспечения уважения прав и основных свобод каждого обучающегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1. Общие положения
1.1. Персональные данные обучающегося - сведения о фактах, событиях и обстоятельствах жизни обучающегося, позволяющие идентифицировать его личность, необходимые МАУ ДО ДЮСШ «Олимп» города Новокубанска муниципального образования Новокубанский район (далее – ДЮСШ «Олимп») в связи с отношениями обучения и воспитания обучающегося и касающиеся обучающегося.
1.2. К персональным данным обучающегося относятся:
- ФИО, домашний адрес, адрес электронной почты, дата рождения, фото, номер мобильного телефона, сведения о достижениях учащегося (результаты участия на соревнованиях и спортивно-массовых мероприятиях, спортивно-оздоровительных сборах и сведения о соблюдении учащимся внутреннего распорядка ДЮСШ «Олимп») опоздание на занятия, пропуски занятий с указанием причины) обрабатываются в целях анализа, контроля и руководства учебно-воспитательного процесса, предоставление родителям точной и оперативной информации о результатах учебного процесса учащегося, контроля качества обучения;
- персональные данные родителей (законных представителей) включающие ФИО, домашний адрес, телефоны (домашний и служебный), место работы, должность, используется для оперативного взаимодействия с администрацией ДЮСШ «Олимп»)
- сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;
- информация, содержащаяся в личном деле обучающегося;
- информация, содержащаяся в личном деле обучающегося, лишенного родительского попечения;
- информация о контрольно-нормативных переводах;
- информация о состоянии здоровья;
- документ о месте проживания;
- иные сведения, необходимые для определения отношений обучения и воспитания.
1.3. Учреждение может получить от самого обучающегося данные о:
- фамилии, имени, отчества, дате рождения, место жительства обучающегося,
- фамилии, имени, отчества родителей (законных представителей) обучающегося.
Иные персональные данные обучающегося, необходимые в связи с отношениями обучения и воспитания, учреждение может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством:
- документы о составе семьи;
- документы о состоянии здоровья;
- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.).
В случаях, когда учреждение может получить необходимые персональные данные обучающегося только у третьего лица, учреждение должно уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
1.4. Учреждение обязано сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
1.5. Персональные данные обучающегося являются конфиденциальной информацией и не могут быть использованы учреждением или любым иным лицом в личных целях.
1.6. При определении объема и содержания персональных данных обучающегося учреждение руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
2. Хранение, обработка и передача персональных данных обучающегося
2.1. Обработка персональных данных обучающегося осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения обучающегося, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами учреждения.
2.2. Право доступа к персональным данным обучающегося имеют:
- директор образовательного учреждения;
- педагогические работники образовательного учреждения;
- тренеры-преподаватели, ведущие тренировочные занятия с данным обучающимся
2.3. Директор образовательного учреждения осуществляет прием обучающегося в образовательное учреждение.
Директор образовательного учреждения может передавать персональные данные обучающегося третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья обучающегося, а также в случаях, установленных федеральными законами.
2.4. Тренер-преподаватель:
принимает или оформляет вновь личное дело обучающегося и вносит в него необходимые данные;
предоставляет свободный доступ родителям (законным представителям) к персональным данным обучающегося на основании письменного заявления.
Не имеет права получать информацию об обучающемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.
2.6. При передаче персональных данных обучающегося директор, заместители директора, старший инструктор-методист, инструктор-методист, тренеры-преподаватели образовательного учреждения обязаны:
- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены,
- потребовать от этих лиц письменное подтверждение соблюдения этого условия.
2.7. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных обучающегося, определяются трудовыми договорами и должностными инструкциями.
2.8. Все сведения о передаче персональных данных обучающихся регистрируются в Журнале учета передачи персональных данных обучающихся образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.
3. Обязанности работников, имеющих доступ к персональным данным обучающегося, по их хранению и защите.
3.1. Работники, имеющие доступ к персональным данным обучающегося, обязаны:
3.1.1. не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;
3.1.2. использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя);
3.1.3. обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;
3.1.4. ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись;
3.1.5. соблюдать требование конфиденциальности персональных данных обучающегося;
3.1.6. исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;
3.1.7. ограничивать персональные данные обучающегося при передаче уполномоченным работникам правоохранительных органов или работникам управления образования только той информацией, которая необходима для выполнения указанными лицами их функций;
3.1.8. запрашивать информацию о состоянии здоровья обучающегося только у родителей (законных представителей);
3.1.9. обеспечить обучающемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные;
3.1.10. предоставить по требованию одного из родителей (законного представителя) обучающегося полную информацию о его персональных данных и обработке этих данных.
3.2. Лица, имеющие доступ к персональным данным обучающегося, не вправе:
3.2.1. получать и обрабатывать персональные данные обучающегося о его религиозных и иных убеждениях, семейной и личной жизни;
3.2.2. предоставлять персональные данные обучающегося в коммерческих целях.
3.3. При принятии решений, затрагивающих интересы обучающегося, учреждению запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
4. Права и обязанности обучающегося, родителя (законного представителя)
4.1. В целях обеспечения защиты персональных данных, хранящихся у администрации, обучающийся, родитель (законный представитель) имеют право на:
4.1.1. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе учреждения исключить или исправить персональные данные обучающегося родитель (законный представитель) имеет право заявить в письменной форме учреждению о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;
4.1.2. требование об извещении учреждения всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях;
4.1.3. обжалование в суд любых неправомерных действий или бездействия учреждения при обработке и защите персональных данных обучающегося;
4.1.4. возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.2. Родитель (законный представитель) обязан сообщать учреждению сведения, которые могут повлиять на принимаемые учреждением решения в отношении обучающегося.
5. Хранение персональных данных обучающегося
Должны хранится в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом документы:
- поступившие от родителя (законного представителя);
- сведения об обучающемся, поступившие от третьих лиц с письменного согласия родителя (законного представителя);
- иная информация, которая касается отношений обучения и воспитания обучающегося.
6. Ответственность администрации и ее сотрудников
6.1. Защита прав обучающегося, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных обучающегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающегося, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Образец заявления на обработку персональных данных сотрудников
МАУ ДО ДЮСШ «Олимп»
Г. Новокубанск, ул. Спортивная 30 А
от _____________________________
зарегистрированного по адресу:
________________________________
________________________________
паспорт серия_____ номер_________
________________________________
________________________________
(когда и кем выдан)
Заявление о согласии на обработку персональных данных
Настоящим заявлением я, __________________________________________________________, своей волей и в своем интересе даю согласие на обработку моих персональных данных
МАУ ДО ДЮСШ «Олимп» г. Новокубанск, либо иному лицу, к которому могут перейти права и обязанности МАУ ДО ДЮСШ «Олимп» г. Новокубанск в результате универсального правопреемства.
Цель обработки персональных данных: обеспечение получения дополнительного образования потребителями муниципальных услуг в соответствии с реализуемыми дополнительными образовательными программами, организация образовательного процесса, исполнение обязанностей, вытекающих из требований Федерального закона РФ от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», ФЗ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», обеспечение соблюдения законов и иных нормативных правовых актов.
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ (2.3 MiB)