Положение о неавтоматизированной обработке персональных данных

СОГЛАСОВАНО
на заседании педагогического совета
МБОУ г. Керчи РК
СШ№1 им.В.Дубинина
(протокол № 17 от 11.09.2023 г.)

УТВЕРЖДЕНО
Директор МБОУ г. Керчи
РК СШ №1 им.В.Дубинина
_________ Е.А.Левкович
(приказом № 534 от 11.09.2023 г.)
Локальный акт № 222

ПОЛОЖЕНИЕ
об организации обработки персональных данных, обрабатываемых
в Муниципальном бюджетном общеобразовательном учреждении города Керчи
Республики Крым «Специализированная школа №1 с углубленным изучением
английского языка имени Володи Дубинина»
без использования средств автоматизации
1.

Основные термины и определения

1.1. Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных).
1.2. Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Основные технические средства и системы– технические средства и системы, а
также их коммуникации, используемые для обработки, хранения и передачи
персональных данных.
1.4. Оператор – государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели
обработки персональных данных, состав персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными данными.
1.5. Персональные данные – любая информация, относящаяся к прямо или
косвенно определенному, или определяемому физическому лицу (субъекту персональных
данных).
1.6. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
1.7. Распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
1.8. Уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
2.

Общие положения

2.1.
Настоящее Положение об организации обработки персональных данных в в
Муниципальном бюджетном общеобразовательном учреждении города Керчи Республики
Крым «Специализированная школа №1 с углубленным изучением английского языка
имени Володи Дубинина»без использования средств автоматизации(далее – Положение),
разработано в соответствии с законодательством Российской Федерации о персональных
данных (далее – ПДн) и нормативными правовыми актами (методическими документами)
федеральных органов исполнительной власти по вопросам безопасности ПДн.
2.2. Настоящее Положение определяет основные принципы обеспечения
безопасности ПДн при их обработке без использования средств автоматизации, а также
ответственность работников, участвующих в такой обработке.
2.3.
Положение
обязательно
для
исполнения
всеми
работникамив
Муниципальном бюджетном общеобразовательном учреждении города Керчи Республики
Крым «Специализированная школа №1 с углубленным изучением английского языка
имени Володи Дубинина» (далее – Учреждение), непосредственно участвующими в
обработке ПДн без использования средств автоматизации.
3.

Обеспечение безопасности персональных данных

3.1. ПДн при их неавтоматизированной обработке должны обособляться от иной
информации, в частности путем фиксации их на отдельных материальных носителях ПДн,
в специальных разделах или на полях форм.
3.2. Не допускается хранение ПДн различных категорий на одном материальном
носителе.
3.3. Не допускается фиксация на одном бумажном носителе ПДн, цели обработки
которых заведомо не совместимы.
3.4. При использовании типовых форм документов, характер информации в
которых предполагает или допускает включение в них ПДн (далее –Типовая форма),
должны соблюдаться следующие условия:

типовая форма или связанные с ней документы должны содержать сведения
о цели обработки ПДн, имя (наименование) и адрес оператора, фамилию, имя, отчество и
адрес субъекта ПДн, источник получения ПДн, сроки обработки ПДн, перечень действий
с ПДн, которые будут совершаться в процессе их обработки, общее описание
используемых оператором способов обработки ПДн;

типовая форма должна предусматривать поле, в котором субъект ПДн может
поставить отметку о своем согласии на неавтоматизированную обработку ПДн, при
необходимости получения письменного согласия на обработку ПДн;

типовая форма должна быть составлена таким образом, чтобы каждый из
субъектовПДн, имел возможность ознакомиться со своими ПДн, содержащимися в
документе, не нарушая прав и законных интересов иных субъектов ПДн;

типовая форма должна исключать объединение полей, предназначенных для
внесения ПДн, цели обработки которых, заведомо не совместимы.
3.5. Должно обеспечиваться раздельное хранение материальных носителей,
содержащих ПДн, обработка которых осуществляется в различных целях.
3.6. При несовместимости целей неавтоматизированной обработки ПДн,
зафиксированных на одном материальном носителе, если материальный носитель не
позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же

носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн, в
частности:

при необходимости использования или распространения определенных ПДн
отдельно от находящихся на том же материальном носителе других ПДн, осуществляется
копирование ПДн, подлежащих распространению или использованию, способом,
исключающим одновременное копирование ПДн, не подлежащих распространению и
использованию, используется (распространяется) копия ПДн;

при необходимости уничтожения или блокирования части ПДн
уничтожается или блокируется материальный носитель с предварительным копированием
сведений, не подлежащих уничтожению или блокированию, способом, исключающим
одновременное копирование ПДн, подлежащих уничтожению или блокированию.
3.7. Работники Учреждения, осуществляющие неавтоматизированную обработку
ПДн, имеют допуск к обработке ПДн в соответствии с «Перечнем должностей работников
Учреждения, допущенных к обработке персональных данных», утвержденным
Директором Учреждения.
3.8. Необходимо принимать организационные (охрана помещений) и технические
меры, исключающие возможность несанкционированного доступа к материальным
носителям ПДн.
3.9. Учреждение не передает материальные носители персональных данных любым
лицам, без письменного согласия субъектов ПДн, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПДн, а также в
иных случаях, предусмотренных законодательством Российской Федерации.
3.10. При передаче материальных носителей, содержащих ПДн, третьей стороне
должны быть приняты меры, исключающие возможность несанкционированного доступа
к ПДн.
3.11. При передаче материальных носителей, содержащих ПДн, третьей стороне
должно быть подготовлено сопроводительное письмо, в котором зафиксирован состав
передаваемых материальных носителей, с указанием количества страниц для бумажных
носителей, с указанием степени конфиденциальности (если необходимо).
3.12. О факте передачи/приема материальных носителей, содержащих ПДн,
делаются соответствующие записи в журналах учета исходящей/входящей
корреспонденции.
3.13. При приеме материальных носителей, содержащих ПДн, должны быть приняты
меры, обеспечивающие их сохранность. При приеме бумажных носителей работа с такими
носителями должна быть организована, в соответствии с принципом конфиденциального
делопроизводства, действующего в Учреждении.
4.

Хранение персональных данных

4.1. При хранении материальных носителей ПДн должны соблюдаться условия,
обеспечивающие сохранность ПДн, исключающие несанкционированный к ним доступ.
4.2. Материальные носители ПДн должны храниться в пределах контролируемой
зоны.
4.3. Территория контролируемой зоны определяется приказом директора
Учреждения.
4.4. Запрещен вынос или копирование носителей ПДн.

4.5. В нерабочее время и время отсутствия необходимости использования ПДн
материальные носители ПДн должны храниться в хранилищах материальных носителей
ПДн.
4.6. Перечень мест хранения носителей ПДн определяется в«Журнале учета мест
хранения носителей персональных данных, обрабатываемых без использования средств
автоматизации», форма которого установлена в Приложении 1 к настоящему Положению.
5.

Уничтожение персональных данных

5.1. Уничтожение ПДн – действия, в результате которых становится невозможным
восстановить содержание ПДн и (или) в результате которых уничтожаются материальные
носители ПДн.
5.2. Уничтожение носителей ПДн осуществляется в течение 30 дней с момента
отзыва субъектом ПДн согласия на обработку ПДн (если более короткий срок не
предусмотрен соответствующим договором, стороной которого является Учреждение) или
истечения сроков обработки ПДн, в том числе хранения в архивах.
5.3. Уничтожением бумажных носителей ПДн занимается комиссия по
организации работ по защите ПДн, создаваемая приказом директора Учреждения.
5.4.
Бумажные носители ПДн (документы, их копии, выписки), уничтожаются
путём измельчения на мелкие части, исключающие возможность последующего
восстановления информации, или сжигаются.
5.5.
По окончании уничтожения бумажных носителей ПДн комиссией
составляется «Акт об уничтожении бумажных носителей персональных данных», форма
которого установлена в Приложении 2 к настоящему Положению.
5.6.
Комиссия составляет и подписывает в двух экземплярах соответствующий
«Акт об уничтожении бумажных носителей персональных данных». В течение трех дней
после составления акт направляется на утверждение директору Учреждения. После
утверждения один экземпляр акта остается у ответственного за организацию обработки
ПДн, второй экземпляр передается в архив на хранение.
6.

Ответственность

6.1. Ответственность за надлежащее и своевременное выполнение функций,
предусмотренных настоящим положением, несет ответственный за организацию
обработки ПДн в Учреждении.
6.2. На ответственного за организацию обработки ПДн в Учреждении возлагается
персональная ответственность за:
 создание надлежащих условий для использования документов;
 сохранность документов.
7.

Срок действия и порядок внесения изменений

7.1. Настоящее Положение вступает в силу с момента его утверждения и действует
бессрочно, до замены его новым Положением.
7.2. Изменения и дополнения в настоящее Положение вносятся приказом директора
Учреждения.

Приложение 1
к Положению об организации обработки
персональных данных в МБОУ г. Кечи
РК СШ №1 им. В. Дубинина без
использования средств автоматизации

ФОРМА
Журнал учета мест хранения носителей персональных данных
в Муниципальном бюджетном общеобразовательном учреждении города Керчи Республики Крым «Специализированная школа №1
с углубленным изучением английского языка имени Володи Дубинина»
№
п/п

Место хранения,
адрес

Дата начала
хранения

Перечень хранимых материальных носителей персональных данных

Категория
ПДн

Срок
хранения

1

2

3

4

5

6

Фамилия, имя, отчество
принявшего на
хранение, подпись
7

Приложение 2
к Положению об организации обработки
персональных данных в МБОУ г. Керчи
РК СШ №1 им. В. Дубининабез
использования средств автоматизации

ФОРМА
АКТ
№ ______

«___» ____________ 20__г.
Населенный пункт
Об уничтожении бумажных
носителей персональных данных

Комиссия в составе:
Председатель:
__________________________________

_________________________

Члены комиссии:
1. ________________________________
2. ________________________________
3. ________________________________

_________________________
_________________________
_________________________

составили настоящий акт о том, что в результате проведенной экспертной оценки
подлежат уничтожению следующие документы, срок хранения которых истек (опись
прилагается):
№
п/п
1

Дата окончания срока
обработки зафиксированных на
носителе персональных данных
2

Наименование бумажного носителя

Примечание

3

4

Перечисленные бумажные носители персональных данных уничтожены путем
_____________________________________________________________________________.
(разрезания, сжигания, механического уничтожения, сдачи предприятию по утилизации вторичного сырья и т.п.)

Председатель:
__________________________________
Члены комиссии:
__________________________________
__________________________________
__________________________________

_______________ _________________________
_______________ _________________________
_______________ _________________________
_______________ _________________________

ЛИСТ ОЗНАКОМЛЕНИЯ
с приказом Муниципального бюджетного общеобразовательного учреждения города
Керчи Республики Крым «Специализированная школа №1 с углубленным изучением
английского языка имени Володи Дубинина»от «___» ____________ 202__г. № ______
«Об утверждении положения об организации обработки персональных данных без
использования средств автоматизации»
№
п/п

Фамилия имя отчество

Должность

Дата
ознакомления

1

«___» ___ 20__ г.

2

«___» ___ 20__ г.

3

«___» ___ 20__ г.

4

«___» ___ 20__ г.

5

«___» ___ 20__ г.

6

«___» ___ 20__ г.

7

«___» ___ 20__ г.

8

«___» ___ 20__ г.

9

«___» ___ 20__ г.

10

«___» ___ 20__ г.

11

«___» ___ 20__ г.

12

«___» ___ 20__ г.

13

«___» ___ 20__ г.

14

«___» ___ 20__ г.

15

«___» ___ 20__ г.

16

«___» ___ 20__ г.

17

«___» ___ 20__ г.

18

«___» ___ 20__ г.

19

«___» ___ 20__ г.

20

«___» ___ 20__ г.

Подпись


Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».