Меню сайта
Наш опрос
Статистика
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
Положение о разграничении прав доступа к обрабатываемым ПДнПриложение 5 к приказу от 14.04.2015 № 33-0
ПОЛОЖЕНИЕ о разграничении прав доступа к обрабатываемым персональным данным в МБОУ ООШ № 33
Настоящее Положение о разграничении прав доступа к обрабатываемым персональным данным (далее - Положение) в Муниципальном бюджетном образовательном учреждении основной общеобразовательной школе № 33 (далее – учреждение) разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка Учреждения и определяет уровень доступа должностных лиц к персональным данным работников и учащихся.
2. ОСНОВНЫЕ ПОНЯТИЯ Для целей настоящего Положения используются следующие основные понятия: - персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями; - персональные данные учащихся – информация, необходимая образовательному учреждению в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и образовательным учреждением. - обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных; - конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия работника (родителей (законных представителей) учащегося) или иного законного основания; - распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; - использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников (обучающихся) либо иным образом затрагивающих их права и свободы или права и свободы других лиц; - блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи; - уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных; - обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику (учащемуся); - информация - сведения (сообщения, данные) независимо от формы их представления; 3. разграничение прав доступа при автоматизированной обработке персональных данНых 3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а так же исходя из характера и режима обработки персональных данных. 3.2. Список групп должностных лиц ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа в «Сетевом городе «Образование»» представлен в таблице № 1 Таблица № 1:
4. Разграничение прав доступа при неавтоматизированной обработке персональных данНых 4.1. Разграничение прав осуществляется исходя из характера и режима обработки персональных данных на материальных носителях. 4.2. Список лиц ответственных за неавтоматизированную обработку персональных, а так же их уровень прав доступа к персональным данным представлен в таблице № 2. Таблица № 2:
* Распространение (передача) информации, содержащей персональные данные, может быть осуществлена только с разрешения администрации школы в соответствии с Положением о порядке обработки и защиты персональных данных работников и в установленном действующим законодательством порядке. |
Поиск
Архив записей
Друзья сайта
|
||||||||||||||||||||||||||||||