Положение о разграничении прав доступа к обрабатываемым ПДн

Приложение 5

к приказу от 14.04.2015 № 33-0

ПОЛОЖЕНИЕ

о разграничении прав доступа к обрабатываемым персональным данным в МБОУ ООШ № 33

ОБЩИЕ ПОНЯТИЯ

Настоящее Положение о разграничении прав доступа к обрабатываемым персональным данным (далее - Положение) в Муниципальном бюджетном образовательном учреждении основной общеобразовательной школе № 33 (далее – учреждение) разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка Учреждения и определяет уровень доступа должностных лиц к персональным данным работников и учащихся.

2. ОСНОВНЫЕ ПОНЯТИЯ

Для целей настоящего Положения используются следующие основные понятия:

- персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;

- персональные данные учащихся – информация, необходимая образовательному учреждению в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и образовательным учреждением.

- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия работника (родителей (законных представителей) учащегося) или иного законного основания;

- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников (обучающихся) либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику (учащемуся);

- информация - сведения (сообщения, данные) независимо от формы их представления;

3. разграничение прав доступа при автоматизированной обработке персональных данНых

3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а так же исходя из характера и режима обработки персональных данных.

3.2. Список групп должностных лиц ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа в «Сетевом городе «Образование»» представлен в таблице № 1

Таблица № 1:

Группа	Уровень доступа к ПДн	Разрешенные действия
Администратор	- Обладает полной информацией о системном и прикладном программном обеспечении . - Обладает полной информацией о технических средствах и конфигурации. - Имеет доступ ко всем техническим средствам обработки информации и данным. - Обладает правами конфигурирования и административной настройки технических средств.	- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение
Завуч	- Обладает правами Администратора. - Обладает полной информацией об. - Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов. - Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).	- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение
Учитель	Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.	- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение

4. Разграничение прав доступа при неавтоматизированной обработке персональных данНых

4.1. Разграничение прав осуществляется исходя из характера и режима обработки персональных данных на материальных носителях.

4.2. Список лиц ответственных за неавтоматизированную обработку персональных, а так же их уровень прав доступа к персональным данным представлен в таблице № 2.

Таблица № 2:

Группа	Уровень доступа к ПДн	Разрешенные действия
Администрация школы	- Обладает полной информацией о персональных данных учащихся и их родителей, работников школы. - Имеет доступ к личным делам учащихся и работников, информации на материальных носителях, содержащей персональные данные учащихся, их родителей (законных представителей) и работников школы.	- сбор и систематизация - накопление и хранение - уточнение (обновление, изменение) - использование - уничтожение - распространение - блокирование - обезличивание
Классные руководители	- Имеет доступ к личным делам учащихся и информации на материальных носителях, содержащей персональные данные учащихся только своего класса.	- сбор и систематизация - уточнение - использование - уничтожение
Педагоги дополнительного образования.	- Имеет доступ к информации на материальных носителях (классный журнал, журнал работы объединения в системе дополнительного образования), содержащей персональные данные учащихся и контактной информации родителей учащихся своей группы (кружка, секции).	- уточнение (обновление, изменение) - использование
Учителя – предметники.	- Имеет доступ к информации на материальных носителях (классный журнал), содержащей персональные данные учащихся и контактной информации родителей учащихся классов, обучающихся предмету учителя.	- использование
Библиотекарь	- Имеет доступ к информации на материальных носителях (формуляр читателя библиотеки), содержащей персональные данные учащихся	- использование - хранение

* Распространение (передача) информации, содержащей персональные данные, может быть осуществлена только с разрешения администрации школы в соответствии с Положением о порядке обработки и защиты персональных данных работников и в установленном действующим законодательством порядке.