Приложение 5
к приказу от 14.04.2015 № 33-0
ПОЛОЖЕНИЕ
о разграничении прав доступа к обрабатываемым персональным данным в МБОУ ООШ № 33
- ОБЩИЕ ПОНЯТИЯ
Настоящее Положение о разграничении прав доступа к обрабатываемым персональным данным (далее - Положение) в Муниципальном бюджетном образовательном учреждении основной общеобразовательной школе № 33 (далее – учреждение) разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка Учреждения и определяет уровень доступа должностных лиц к персональным данным работников и учащихся.
2. ОСНОВНЫЕ ПОНЯТИЯ
Для целей настоящего Положения используются следующие основные понятия:
- персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
- персональные данные учащихся – информация, необходимая образовательному учреждению в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и образовательным учреждением.
- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия работника (родителей (законных представителей) учащегося) или иного законного основания;
- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников (обучающихся) либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику (учащемуся);
- информация - сведения (сообщения, данные) независимо от формы их представления;
3. разграничение прав доступа при автоматизированной обработке персональных данНых
3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а так же исходя из характера и режима обработки персональных данных.
3.2. Список групп должностных лиц ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа в «Сетевом городе «Образование»» представлен в таблице № 1
Таблица № 1:
|
Группа |
Уровень доступа к ПДн |
Разрешенные действия |
|
Администратор |
- Обладает полной информацией о системном и прикладном программном обеспечении . - Обладает полной информацией о технических средствах и конфигурации. - Имеет доступ ко всем техническим средствам обработки информации и данным. - Обладает правами конфигурирования и административной настройки технических средств. |
- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение |
|
Завуч |
- Обладает правами Администратора. - Обладает полной информацией об. - Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов. - Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных). |
- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение |
|
Учитель |
Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн. |
- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение |
4. Разграничение прав доступа при неавтоматизированной обработке персональных данНых
4.1. Разграничение прав осуществляется исходя из характера и режима обработки персональных данных на материальных носителях.
4.2. Список лиц ответственных за неавтоматизированную обработку персональных, а так же их уровень прав доступа к персональным данным представлен в таблице № 2.
Таблица № 2:
|
Группа |
Уровень доступа к ПДн |
Разрешенные действия |
|---|---|---|
|
Администрация школы |
- Обладает полной информацией о персональных данных учащихся и их родителей, работников школы. - Имеет доступ к личным делам учащихся и работников, информации на материальных носителях, содержащей персональные данные учащихся, их родителей (законных представителей) и работников школы. |
- сбор и систематизация - накопление и хранение - уточнение (обновление, изменение) - использование - уничтожение - распространение - блокирование - обезличивание
|
|
Классные руководители |
- Имеет доступ к личным делам учащихся и информации на материальных носителях, содержащей персональные данные учащихся только своего класса. |
- сбор и систематизация - уточнение - использование - уничтожение |
|
Педагоги дополнительного образования. |
- Имеет доступ к информации на материальных носителях (классный журнал, журнал работы объединения в системе дополнительного образования), содержащей персональные данные учащихся и контактной информации родителей учащихся своей группы (кружка, секции). |
- уточнение (обновление, изменение) - использование
|
|
Учителя – предметники. |
- Имеет доступ к информации на материальных носителях (классный журнал), содержащей персональные данные учащихся и контактной информации родителей учащихся классов, обучающихся предмету учителя. |
- использование
|
|
Библиотекарь |
- Имеет доступ к информации на материальных носителях (формуляр читателя библиотеки), содержащей персональные данные учащихся |
- использование - хранение |
* Распространение (передача) информации, содержащей персональные данные, может быть осуществлена только с разрешения администрации школы в соответствии с Положением о порядке обработки и защиты персональных данных работников и в установленном действующим законодательством порядке.
