ПРИНЯТЫ
педагогическим советом
ЧОУ «Другая школа»
Протокол № 2 от 10.09.2025 г.

УТВЕРЖДЕНЫ
приказом
ЧОУ «Другая школа
Приказ № 17 от «11» 09. 2025.
Директор
Э.Р.Никитина.

Положение

о защите персональных данных учащихся

и их родителей (законных представителей) в

ЧОУ «Другая школа»

1.Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом Российской Федерации от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями от 12 декабря 2023 года, Федеральным законом Российской Федерации № 152-ФЗ от 27.07.2006 года «О персональных данных» с изменениями от 6 февраля 2023 года, Приказом Министерства цифрового развития, связи и массовых коммуникаций РФ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года № 179 «Об утверждении требований к подтверждению уничтожения персональных данных», а также Уставом дошкольного образовательного учреждения.
При составлении учтено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ №687 от 15.09.2008 года,Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ №1119 от 01.11.2012 года.
1.2. Данное Положение определяет основные требования к порядку получения, хранения, использования и передачи персональных данных воспитанников детского сада, родителей детей, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в дошкольном образовательном учреждении.
1.3. Положение устанавливает основные понятия и состав персональных данных учеников и их родителей (законных представителей) в ЧОУ «Другая школа» (далее – Учреждение, ЧОУ), регламентирует формирование и ведение личных дел, определяет права и обязанности работников по защите персональных данных, права родителей (законных представителей) учеников по обеспечению защиты персональных данных своих детей, а также обязанности родителей (законных представителей) по обеспечению достоверности персональных данных.
1.4. Целью настоящего Положения является обеспечение защиты в ЧОУ прав и свобод участников воспитательно-образовательных отношений при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни,личную и семейную тайну.
1.5. Родителю (законному представителю) ученика должны быть разъяснены юридические последствия отказа от предоставления своих персональных данных и персональных данных своего ребенка в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.
1.6. При определении объема и содержания персональных данных ученика и родителя
(законного представителя) администрация ЧОУ руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
1.7. Настоящее Положение является внутренним локальным нормативным актом ЧОУ, обязательным для исполнения всеми работниками, имеющими доступ к персональным данным учеников и их родителей (законных представителей) в образовательном учреждении.

2. Основные понятия и состав персональных данных воспитанников и их родителей (законных представителей)

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Общедоступные данные — сведения общего характера и иная информация, доступ к которой не ограничен.
2.12. В состав персональных данных ученика и его родителей (законных представителей) входят следующие сведения:
  • сведения, содержащиеся в свидетельстве о рождении ребенка;
  • паспортные данные родителя(законного представителя);
  • данные, подтверждающие законность представления прав ученика;
  • информация, об ученике, лишенного родительского попечения;
  • сведения о регистрации и проживании ребенка;
  • сведения о состоянии здоровья ребенка;
  • данные страхового медицинского полиса;
  • сведения, содержащиеся в документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета ребенка, в том числе в форме электронного документа;
  • фотографии ребенка;
  • контактные телефоны родителей(законных представителей);
  • сведения о месте работы (учебы)родителей (законных представителей) ученика;
  • иные сведения, необходимые для определения отношений обучения и воспитания.
Доступ к информации о персональных данных учеников, а также их родителей ограничен по закону и может быть получен, использован и распространен работниками образовательного учреждения лишь с соблюдением установленного порядка.
2.13. При оформлении ребенка в ЧОУ, его родитель (законный представитель) представляет следующие документы:
  • свидетельство о рождении ребенка;
  • медицинская карта ребенка;
  • документ, удостоверяющий личность представителей);
  • копии документов, подтверждающих законность представления прав ребенка: постановление об установлении опеки, доверенность на представление интересов ребенка (при наличии);
  • документ, подтверждающий проживание ребенка.
2.14. Для проведения в полном объеме медицинского обслуживания ребенка его родитель(законный представитель) представляет копию страхового медицинского полиса ученика.
2.15. Личное дело ученика находится в документации руководителя ЧОУ и состоит из следующих документов:
  • заявление родителей (законных представителей) о приёме в образовательное учреждение;
  • договор между ЧОУ и родителями (законными представителями) ребёнка;
  • копия свидетельства о рождении ребёнка;
  • копия документа, удостоверяющего личность представителей
  • копия свидетельства о регистрации ребенка по месту жительства
  • медицинская карта ученика содержатся у медицинского работника ЧОУ.
  • копия свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
2.16. Размещение на официальном сайте и в групповых родительских уголках фотографий учеников и их родителей (законных представителей), фото и видеосъемку праздников в образовательном учреждении родители(законные представители) разрешают по письменному заявлению.
2.17. Работники ЧОУ могут получить от самого ученика данные:
  • о фамилии, имени,отчестве, дате рождения и месте жительстве ученика;
  • о фамилии, имени,отчестве родителей (законных представителей) ученика.
2.18. Иные персональные данные ученика, необходимые в связи с отношениями образования и воспитания, администрация ЧОУ может получить только с письменного согласия одного из родителей (законного представителя).
2.19. В случаях, когда администрация ЧОУ может получить необходимые персональные данные ученика только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
2.20. Администрация ЧОУ обязана сообщить одному из родителей (законному представителю) ученика о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
2.21. Персональные данные ученика и родителя (законного представителя) ребенка являются конфиденциальной информацией и не могут быть использованы работниками Учреждения в личных целях.
2.22. Образовательное учреждение определяет объем, содержание обрабатываемых персональных данных учеников, руководствуясь Конституцией Российской Федерации, данным Положением, Уставом ЧОУ и иными федеральными законами.
3. Порядок получения, обработки, хранения персональных данных

3.1. Обработка персональных данных Ученика ЧОУ осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения ученика, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации образовательного учреждения.
3.2. Порядок получения персональных данных учеников ЧОУ и их родителей(законных представителей):
3.2.1. Родитель (законный представитель) предоставляет руководителю ЧОУ или работнику, имеющему допуск к персональным данным ученика (оператору), достоверные сведения о себе и своём ребёнке, а также оригиналы и копии требуемых документов.
3.2.2. Все персональные данные учеников, их родителей (законных представителей) следует получать у самого родителя (законного представителя). Если персональные данные учеников и родителей (законных представителей) возможно, получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее письменно.
3.2.3. Руководитель ЧУДО обязан сообщить одному из родителей (законному представителю) о целях, способах, и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
3.2.4. Для размещения на официальном сайте и в групповых родительских уголках фотографий учеников требуется письменное согласие родителя (законного представителя).
3.2.5. Согласие родителя(законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва.
3.2.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных настоящим Положением.
3.2.7. Перечень случаев, при которых допускается обработка специальных категорий персональных данных:
  • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных в п.3.3 данного Положения;
  • обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
  • обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";
  • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни,здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
  • обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
  • обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
  • обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
  • обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
  • обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
  • обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
  • обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
3.3. Согласно ст.10.1 Федерального закона «О персональных данных», особенностями обработки персональных данных, разрешенных субъектом персональных данных для распространения являются:
3.3.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Работник ЧОУ (оператор) обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3.3.2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
3.3.3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
3.3.4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
3.3.5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные п.3.3.9 настоящего Положения, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с п.3.3.9 настоящего
Положения, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
3.3.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.3.7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.
3.3.8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3.3.9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий не допускается.
3.3.10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
3.3.11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
3.3.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
3.3.13. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в п.3.3.12 настоящего Положения.
3.3.14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения п.3.3. данного Положений или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
3.3.15. Требования п.3.3. настоящего Положения не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на государственные органы, муниципальные органы, а также на подведомственные таким органам организации функций, полномочий и обязанностей.
3.4. Принципы обработки персональных данных учеников и родителей (законных представителей):
  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работника, осуществляющего обработку персональных данных в образовательном учреждении;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.5. Порядок обработки, передачи и хранения персональных данных:
3.5.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии дошкольного образовательного учреждения, если иное не определено законом.
3.5.2. При передаче персональных данных ученика и родителя (законного представителя) заведующий ЧОУ или работник(оператор), имеющий допуск к персональным данным, должен соблюдать следующие требования:
  • не сообщать персональные данные ученика или родителя (законного представителя) третьей стороне без письменного согласия за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью ученика или родителя (законного представителя), а также в случаях, установленных федеральными законами Российской Федерации.
  • предупредить лиц, получивших персональные данные ученика или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные ученика или родителя (законного представителя) ребенка, обязаны соблюдать режим секретности (конфиденциальности).
  • разрешать доступ к персональным данным ученика или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные ученика ЧОУ или родителя (законного представителя), которые необходимы для выполнения конкретной функции.
3.5.3. Хранение и использование документированной информации персональных данных ученика или родителя (законного представителя):
  • персональные данные ученика или родителя (законного представителя) ребенка могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде;
  • персональные данные учеников и родителей (законных представителей) хранятся только в местах с ограниченным доступом к этим документам.
  • персональные данные учеников и родителей (законных представителей) хранятся в ЧОУ с момента их внесения в базу данных и до выпуска из образовательного учреждения.
3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.7. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.8. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Доступ к персональным данным учеников и родителей (законных представителей)

4.1. Право доступа к персональным данным учеников и их родителей (законных представителей) имеют:
  • Руководитель (директор) ЧОУ;
  • заместитель руководителя (директора);
  • медицинские работники;
  • педагоги;
  • педагогические работники (методист, педагог-психолог, учитель-логопед, учитель-дефектолог)
  • иные сотруднику ЧОУ, определенные приказом руководителя Учреждения.
4.2. Каждый из вышеперечисленных сотрудников Учреждения даёт расписку о неразглашении персональных данных. По мере смены должностных лиц эти обязательства должны обновляться.
4.3. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным ученика или родителя (законного представителя) может быть предоставлен на основании приказа руководителя ЧОУ иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.
4.4. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных учеников определяются трудовыми договорами и должностными инструкциями.

5.Обязанности работников (операторов), имеющих доступ к персональным данным учеников
5.1. Работники ЧУДО (операторы), имеющие доступ к персональным данным учеников, обязаны:
  • не сообщать персональные данные ученика третьей стороне без письменного согласия одного из родителей (законного представителя) ребенка, кроме случаев, когда в соответствии с Федеральными законами такого согласия не требуется;
  • использовать персональные данные ученика, полученные только от него лично или с письменного согласия одного из родителей (законного представителя) ребенка;
  • обеспечить защиту персональных данных ученика от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;
  • соблюдать требование конфиденциальности персональных данных ученика;
  • исключать или исправлять по письменному требованию одного из родителей (законного представителя) ученика его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства Российской Федерации;
  • ограничивать персональные данные ученика ЧОУ при передаче уполномоченным работникам правоохранительных органов или работникам Управления образования только той информацией, которая необходима для выполнения указанными лицами их функций;
  • запрашивать информацию о состоянии здоровья ученика только у родителей (законных представителей);
  • обеспечить ученику или одному из его родителей (законному представителю) свободный доступ к персональным данным ученика, включая право на получение копий любой записи, содержащей его персональные данные;
  • предоставить по требованию одного из родителей (законного представителя) ученика полную информацию о его персональных данных и обработке этих данных.
5.2. Лица, имеющие доступ к персональным данным ученика (операторы), не вправе:
  • предоставлять персональные данные ученика в коммерческих целях.
5.3. При принятии решений, затрагивающих интересы ученика, администрации образовательного учреждения запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6.Права родителей (законных представителей) в целях обеспечения защиты персональных данных детей

6.1. В целях обеспечения защиты персональных данных,хранящихся в ЧОУ, родители (законные представители) имеют право на бесплатное получение полной информации:
  • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • о перечне обрабатываемых персональных данных и источниках их получения;
  • о сроках обработки персональных данных;
  • юридических последствиях обработки их персональных данных.
6.2. Родители (законные представители) имеют право:
  • на бесплатное получение полной информации о своих персональных данных и обработке этих данных;
  • на свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных Федеральным Законом;
  • требовать исключить или исправить неверные персональные данные, а также данные, обработанные с нарушением требований;
  • требовать исключить или исправить неверные или неполные персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные ученика родитель (законный представитель) имеет право заявить в письменной форме администрации ЧОУ о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;
  • требовать извещения руководителем ЧОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные ученика или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в суде любые неправомерные действия или бездействия руководителя образовательной организации при обработке и защите его персональных данных или своего ребёнка.
6.3. Родители (законные представители) учеников образовательного учреждения не должны отказываться от своих прав на сохранение и защиту тайны.

7.Обязанности родителей в целях обеспечения достоверности персональных данных

7.1. В целях обеспечения достоверности персональных данных родители (законные представители) учеников обязаны:
  • при оформлении представлять достоверные сведения о себе и своем ребенке в порядке и объёме, предусмотренном настоящим Положением, а также законодательством Российской Федерации;
  • образовательного учреждения в течение 5 дней.

8. Уничтожение персональных данных учеников и их родителей

8.1. В соответствии с Приказом Роскомнадзора №179 от 28 октября 2022 года, определены требования к документальному оформлению факта уничтожения персональных данных учеников и их родителей (законных представителей) образовательного учреждения:
  • в случае если обработка персональных данных осуществляется оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных;
  • в случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных.
8.2. Акт об уничтожении персональных данных должен содержать:
  • наименование ЧОУ или фамилию, имя, отчество (при наличии) оператора персональных данных и его адрес;
  • наименование образовательного учреждения или фамилию, имя, отчество (при наличии) лица, осуществляющего обработку персональных данных субъекта персональных данных по поручению оператора (если обработка была поручена такому лицу;
  • фамилию, имя, отчество(при наличии) субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
  • фамилию, имя, отчество (при наличии), должность лиц, уничтоживших персональные данные субъекта персональных данных, а также их подпись;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование уничтоженного материального носителя, содержащего персональные данные субъекта персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
  • наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
  • способ уничтожения персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных. Форма акта об уничтожении персональных данных составляется в произвольной форме.
8.3. Акт об уничтожении персональных данных может быть оформлен как на бумаге, так и в электронной форме. В первом случае он заверяется личной подписью лиц, уничтоживших персональные данные, а во втором – их электронной подписью.
8.4. Выгрузка из журнала должна содержать:
  • фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
  • перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
  • наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
  • причину уничтожения персональных данных;
  • дату уничтожения персональных данных субъекта (субъектов) персональных данных.
8.5. При невозможности указать в выгрузке из журнала какие-либо сведения, их следует отразить в акте об уничтожении персональных данных.
8.6. Если оператор обрабатывает персональные данные, используя и не используя средства автоматизации, при их уничтожении следует оформлять акт об уничтожении и выгрузку из журнала.
8.7. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

9.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

9.1. Защита прав ученика и родителя (законного представителя) ребенка, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных ученика и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
9.2. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных ученика и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
9.3. Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.4. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб образовательного учреждения, работник (оператор) несет материальную ответственность в соответствии с действующим трудовым законодательством.
9.5. Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
9.6.Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом,а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации.  

10.Заключительные положения

10.1. Настоящее Положение защите персональных данных учеников является локальным нормативным актом ЧОУ, принимается на Педагогическом совете и утверждается (либо вводится в действие) приказом руководителя (директором) Учреждения.
10.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
10.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.10.1. настоящего Положения.
10.4. После принятия Положения(или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.