1.1. Настоящее Положение о защите персональных данных обучающихся разработано на основании статьи 24 Конституции Российской Федерации, Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации» с изменениями от 8 марта 2026 года [1], Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями от 29 декабря 2025 года [2], Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» с изменениями от 24 июня 2025 года [3], Приказом Роскомнадзора от 28 октября 2022 года № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» [4], а также Уставом общеобразовательной организации и другими нормативными правовыми актами Российской Федерации, регламентирующими деятельность организаций, осуществляющих образовательную деятельность.
1.2. Данное Положение определяет порядок получения, обработки, использования, хранения, передачи, блокирования, удаления и уничтожения персональных данных обучающихся, а также гарантии защиты и конфиденциальности таких данных. Персональные данные обучающихся предоставляются самими обучающимися и (или) их родителями (законными представителями) в порядке, установленном настоящим Положением и законодательством Российской Федерации.
1.3. Персональные данные относятся к категории конфиденциальной информации [пункт 1 Указа Президента РФ от 6 марта 1997 года № 188].
1.4. Все работники общеобразовательной организации, в соответствии со своими полномочиями владеющие информацией об обучающихся, получающие и использующие её, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) [3, пункт 1 статьи 3].
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ «О персональных данных» [3, пункт 1_1 статьи 3].
2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными [3, пункт 2 статьи 3].
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных [3, пункт 3 статьи 3].
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники [3, пункт 4 статьи 3].
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц [3, пункт 5 статьи 3].
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц [3, пункт 6 статьи 3].
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) [3, пункт 7 статьи 3].
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных [3, пункт 8 статьи 3].
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных [3, пункт 9 статьи 3].
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств [3, пункт 10 статьи 3].
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу [3, пункт 11 статьи 3].
2.13. Общедоступная информация – общеизвестные сведения и иная информация, доступ к которой не ограничен [2, часть 1 статьи 7].
2.14. Персональные данные обучающихся содержатся в личных делах обучающихся.
2.15. К персональным данным обучающегося, обрабатываемым общеобразовательной организацией в объёме, необходимом для осуществления образовательной деятельности и исполнения обязанностей, установленных законодательством Российской Федерации, могут относиться:
Копии документов включаются в личное дело или хранятся отдельно только при наличии законной цели и в объёме, не являющемся избыточным. Медицинские документы и иные документы, содержащие сведения о состоянии здоровья обучающегося, хранятся отдельно от личного дела с ограничением доступа.
Доступ к персональным данным обучающихся и их родителей (законных представителей) ограничивается в соответствии с законодательством Российской Федерации. Получение, использование, предоставление и иная обработка таких данных работниками общеобразовательной организации допускаются только в пределах их полномочий, для установленных целей и с соблюдением установленного порядка.
2.16. Персональные данные обучающихся являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации. Режим конфиденциальности персональных данных сохраняется в течение всего срока их обработки и хранения, установленного законодательством Российской Федерации и локальными нормативными актами общеобразовательной организации. Обезличенные данные не относятся к персональным данным и могут использоваться в статистических, исследовательских и иных законных целях [3, статьи 3, 5 и 7].
2.17. Общеобразовательная организация самостоятельно определяет объем и содержание персональных данных обучающихся, подлежащих обработке, исходя из целей обработки персональных данных, установленных законодательством Российской Федерации в сфере образования, персональных данных и информационной безопасности, при соблюдении принципов законности, справедливости, минимизации и ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей [3, статья 5].
3.1. Обработка персональных данных обучающихся осуществляется общеобразовательной организацией в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации» и иными нормативными правовыми актами Российской Федерации с соблюдением принципов и условий обработки персональных данных [1, статья 28; 3, статьи 5 и 6].
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.1.2. При определении объема и содержания обрабатываемых персональных данных, директор общеобразовательной организации должен руководствоваться статьей 24 Конституции Российской Федерации, данным Положением, Уставом школы и иными федеральными законами. Объем и содержание персональных данных должны соответствовать заявленным целям обработки и не быть избыточными [3, статья 5].
3.1.3. Персональные данные обучающегося, не достигшего возраста 14 лет, предоставляются его родителями (законными представителями). Несовершеннолетний обучающийся, достигший возраста 14 лет, может предоставлять персональные данные самостоятельно либо через родителей (законных представителей) с учетом характера данных, цели их обработки и требований законодательства Российской Федерации.
Если обработка осуществляется на основании согласия, в отношении обучающегося до 14 лет согласие предоставляет его родитель (законный представитель). В отношении несовершеннолетнего обучающегося, достигшего возраста 14 лет, школа получает согласие самого обучающегося и, когда это требуется законодательством Российской Федерации или характером обработки, согласие его родителя (законного представителя).
Совершеннолетний обучающийся, а также несовершеннолетний, приобретший полную дееспособность в установленном порядке, предоставляет персональные данные и согласие на их обработку самостоятельно.
При получении персональных данных общеобразовательная организация обязана предоставить субъекту персональных данных либо его законному представителю информацию об операторе, целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных, сроках их обработки, правах субъекта персональных данных и последствиях отказа от предоставления персональных данных в случаях, когда их предоставление является обязательным в соответствии с законодательством Российской Федерации [3, статьи 9 и 18].
3.1.4. Администрация и педагогические работники школы не имеют права получать и обрабатывать персональные данные обучающихся, относящиеся к специальным категориям персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни обучающихся или членов их семей, за исключением случаев, если [3, статья 10]:
3.1.5. При принятии решений, затрагивающих интересы обучающегося, директор школы и его представители не имеют права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения [3, статья 16].
3.1.6. Защита персональных данных обучающегося от неправомерного их использования или утраты должна быть обеспечена директором школы в порядке, установленном федеральными законами.
3.1.7. Обучающиеся и их родители (законные представители) знакомятся в доступной форме с документами школы, устанавливающими порядок обработки и защиты персональных данных, а также с их правами и обязанностями в данной области. Ознакомление оформляется под подпись в случаях, предусмотренных законодательством Российской Федерации и локальными нормативными актами.
3.2. Особенностями обработки персональных данных, разрешенных субъектом персональных данных для распространения, являются [3, статья 10_1]:
3.2.1. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий и документов. Общеобразовательная организация как оператор обязана обеспечить субъекту персональных данных или его представителю возможность определить перечень персональных данных по каждой категории, разрешённой для распространения, а также установить предусмотренные законодательством Российской Федерации запреты и условия их обработки [3, статья 10.1].
3.2.2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного пунктом 3.2 настоящего Положения, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
3.2.3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
3.2.4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
3.2.5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные подпунктом 3.2.9 настоящего Положения, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с подпунктом 3.2.9 настоящего Положения, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
3.2.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
3.2.7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.
3.2.8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3.2.9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных пунктом 3.2 настоящего Положения, не допускается.
3.2.10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
3.2.11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
3.2.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
3.2.13. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в подпункте 3.2.12 настоящего Положения.
3.2.14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения пункта 3.2 настоящего Положения или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
3.2.15. Требования пункта 3.2 настоящего Положения не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на государственные органы, муниципальные органы, а также на подведомственные таким органам организации функций, полномочий и обязанностей.
3.3. Передача персональных данных обучающегося в пределах общеобразовательной организации осуществляется в соответствии с локальными нормативными актами организации [3, статьи 7 и 18_1].
3.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных [3, часть 6 статьи 5].
3.5. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом [3, статья 7].
3.6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных [3, часть 1 статьи 19].
3.7. Передача сведений, содержащих персональные данные обучающихся, посредством телефонной связи, электронной почты, мессенджеров и иных каналов связи допускается только после идентификации получателя и при наличии законных оснований для предоставления таких сведений с соблюдением требований законодательства Российской Федерации о защите персональных данных и информационной безопасности [3, статьи 7 и 19].
3.8. Все меры конфиденциальности при сборе, обработке и передаче персональных данных обучающегося распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.9. Общеобразовательная организация обеспечивает соблюдение требований законодательства Российской Федерации по локализации баз данных персональных данных граждан Российской Федерации на территории Российской Федерации [3, часть 5 статьи 18].
3.10. В случае установления факта неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным, повлекшей нарушение прав субъектов персональных данных, работник, выявивший такой факт, обязан незамедлительно сообщить директору школы и лицу, ответственному за организацию обработки персональных данных.
Общеобразовательная организация принимает меры по прекращению нарушения и устранению его последствий, проводит внутреннее расследование и уведомляет уполномоченный орган по защите прав субъектов персональных данных:
3.11. Общеобразовательная организация принимает меры по выявлению и предотвращению нарушений законодательства Российской Федерации о персональных данных, включая проведение внутренних проверок соблюдения требований законодательства [3, статья 18_1].
3.12. Работники общеобразовательной организации допускаются к обработке персональных данных только после ознакомления под подпись с локальными нормативными актами, регулирующими вопросы обработки и защиты персональных данных [3, статья 18_1].
3.13. При использовании информационных систем персональных данных общеобразовательная организация обеспечивает применение необходимых мер защиты информации в соответствии с требованиями законодательства Российской Федерации в области персональных данных и информационной безопасности [3, статья 19].
3.14. Общеобразовательная организация обеспечивает рассмотрение обращений субъектов персональных данных и их законных представителей по вопросам обработки персональных данных в порядке и сроки, установленные законодательством Российской Федерации [3, статья 18_1].
4.1. Обучающиеся и их родители (законные представители) в соответствии с возрастом и объёмом дееспособности обучающегося обязаны:
4.1.1. Предоставлять работникам общеобразовательной организации, уполномоченным на обработку соответствующих персональных данных, достоверные сведения в порядке и объеме, предусмотренных законодательством Российской Федерации и необходимых для осуществления образовательной деятельности.
4.1.2. Обучающийся, достигший возраста 14 лет, либо родители (законные представители) обучающегося, не достигшего возраста 14 лет, обязаны своевременно сообщать общеобразовательной организации об изменении фамилии, имени, отчества (при наличии), адреса места жительства, паспортных данных, контактной информации и иных персональных данных, необходимых для осуществления образовательной деятельности [3, статья 14].
4.2. Обучающиеся и их родители (законные представители) в соответствии с законодательством Российской Федерации имеют право:
4.2.1. Полную информацию о своих персональных данных и обработке этих данных [3, статья 14].
4.2.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные обучающегося, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении обучающегося (его родителя или законного представителя) к классному руководителю, а после – к заместителю директора, ответственному за организацию и осуществление хранения персональных данных обучающихся [3, статья 14].
4.2.3. На доступ к медицинской документации, отражающей состояние здоровья обучающегося, с помощью медицинского работника по их выбору [3, статья 14].
4.2.4. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением ими на имя директора школы. При отказе директора общеобразовательной организации исключить или исправить персональные данные обучающегося, они имеют право заявить в письменной форме директору общеобразовательной организации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера обучающегося они имеют право дополнить заявлением, выражающим их собственную точку зрения [3, часть 1 статьи 14 и часть 3 статьи 20].
4.2.5. Требовать об извещении общеобразовательной организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные обучающегося, обо всех произведенных в них исключениях, исправлениях или дополнениях [3, часть 3 статьи 21].
4.2.6. Обжалование в суд любых неправомерных действий или бездействия при обработке и по защите персональных данных [3, статья 17].
5.1. Получение, обработка, хранение, использование и иные действия с персональными данными обучающихся осуществляются исключительно в целях обеспечения реализации образовательных программ, ведения учета обучающихся, организации образовательной деятельности, проведения государственной итоговой аттестации, обеспечения мер социальной поддержки, исполнения требований законодательства Российской Федерации в сфере образования, охраны здоровья обучающихся, а также выполнения иных обязанностей, возложенных на общеобразовательную организацию законодательством Российской Федерации [3, статьи 5 и 6].
5.2. Личные дела обучающихся хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающем защиту от несанкционированного доступа [3, статья 19].
5.3. Персональные данные обучающихся могут храниться и обрабатываться в электронном виде в информационных системах школы. Доступ к информационным системам, содержащим персональные данные, защищается средствами идентификации и аутентификации и предоставляется только работникам, уполномоченным на обработку соответствующих персональных данных [3, статья 19].
5.4. Хранение персональных данных обучающихся школы должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом [3, часть 7 статьи 5].
5.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом [3, часть 7 статьи 5 и статья 21].
5.6. В процессе хранения персональных данных обучающихся должны обеспечиваться:
6.1. Внутренний доступ к персональным данным обучающегося в объеме, необходимом для исполнения должностных обязанностей, имеют [3, статья 7]:
Каждому работнику предоставляется доступ только к тем персональным данным и в том объёме, которые необходимы для выполнения конкретных трудовых функций.
6.2. Персональные данные обучающихся могут предоставляться государственным органам, органам местного самоуправления, государственным внебюджетным фондам, правоохранительным органам, органам воинского учета, органам управления образованием, медицинским организациям и иным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации [3, статьи 6 и 7].
6.3. Персональные данные обучающегося могут быть предоставлены родственникам и иным лицам при наличии согласия, оформленного в соответствии с пунктом 3.1.3 настоящего Положения, либо при наличии иного предусмотренного законодательством Российской Федерации основания.
7.1. При передаче персональных данных обучающегося работники, уполномоченные на обработку соответствующих персональных данных, обязаны соблюдать следующие требования:
7.1.1. Не предоставлять и не раскрывать персональные данные обучающегося третьим лицам без согласия, оформленного в соответствии с пунктом 3.1.3 настоящего Положения, за исключением случаев, когда обработка или передача персональных данных допускается без согласия на основании федерального закона [3, статьи 6 и 7].
7.1.2. Не сообщать персональные данные обучающегося в коммерческих целях [3, статьи 5 и 6].
7.1.3. Предупредить лиц, получающих персональные данные обучающегося, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные обучающегося, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными обучающегося в порядке, установленном федеральными законами [3, статья 7].
7.1.4. Осуществлять передачу персональных данных обучающихся в пределах общеобразовательной организации в соответствии с настоящим Положением, с которым обучающиеся или их родители (законные представители) должны быть ознакомлены под подпись.
7.1.5. Разрешать доступ к персональным данным обучающихся только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные детей, которые необходимы для выполнения конкретных функций [3, статья 7].
7.1.6. Не запрашивать информацию о состоянии здоровья обучающегося, за исключением тех сведений, которые относятся к вопросу о возможности выполнения обучающимся образовательной функции [3, статья 10].
8.1. В соответствии с Приказом Роскомнадзора от 28 октября 2022 года № 179, определены требования к документальному оформлению факта уничтожения персональных данных обучающихся общеобразовательной организации:
8.2. Акт об уничтожении персональных данных должен содержать:
[4, пункт 3]
Форма акта об уничтожении персональных данных составляется в произвольной форме.
8.3. Акт об уничтожении персональных данных может быть оформлен как на бумажном носителе, так и в электронной форме. В первом случае он заверяется личной подписью лиц, уничтоживших персональные данные, а во втором – их электронной подписью [4, пункт 4].
8.4. Выгрузка из журнала должна содержать:
[4, пункт 5]
8.5. При невозможности указать в выгрузке из журнала отдельные сведения, предусмотренные пунктом 8.4 настоящего Положения, их следует внести в акт об уничтожении персональных данных [4, пункт 6].
8.6. Если оператор обрабатывает персональные данные, одновременно используя и не используя средства автоматизации, при их уничтожении следует оформлять акт об уничтожении и выгрузку из журнала [4, пункт 7].
8.7. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных обучающихся [4, пункт 8].
9.1. Защита прав обучающегося, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом в целях пресечения неправомерного использования персональных данных обучающегося, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
9.2. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных обучающегося, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами [3, статья 24].
9.3. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.4. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб общеобразовательной организации, работник несет материальную ответственность в соответствии с действующим трудовым законодательством.
9.5. Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством Российской Федерации.
9.6. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков [3, часть 2 статьи 24].
10.1. Настоящее Положение о защите персональных данных обучающихся является локальным нормативным актом школы, принимается на Педагогическом совете школы и утверждается (либо вводится в действие) приказом директора общеобразовательной организации.
10.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии с действующим законодательством Российской Федерации.
10.3. Положение о защите персональных данных обучающихся принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п. 10.1 настоящего Положения.
10.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.
Перейти к разделу:
Положения для школы
© 2014-2026, Охрана труда в школе и ДОУ
support@ohrana-tryda.com
Polowinko.yekaterina 7 мая, 2026 - 14:46