• Вт. Мар 19th, 2024

Защита персональных данных

Уважаемые родители и сотрудники ГБОУ СОШ №2 п.г.т. Безенчук.

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина в процессе защиты его личных данных, неприкосновенности частной жизни, личной и семейной жизни.

Принятие данного закона привело к появлению многочисленных фактов, подтверждающих, что в государственной и коммерческой структуре их продажа была полностью подтверждена. Закон вступил в силу 1 июля 2011 года.
ГБОУ СОШ № 2 п.г.т. Безенчук является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей), а также физическими лицами, состоящими в договорных отношениях с ГБОУ СОШ № 2 п.г.т. Безенчук.
Учреждение занесено в реестр операторов, осуществляющих обработку персональных данных на сайте Роскомнадзора.
В настоящее время в нашем Учебном заведении хранятся все необходимые документы, которые должны быть соблюдены действующим законодательством в области защиты персональных данных.
Таким образом, проблема защиты персональных данных решена.
Действие закона распространяется не только на бумажные носители, но и на электронные средства.

Приказ Об утверждении локальных актов по работе с персональными данными

Положение об обработке персональных данных работников и обучающихся № 1 от 29.08.2016 года

Политика школы в отношении персональных данных

Правила осуществления внутреннего контроля соответствия персональных данных законодательству РФ

Инструкция по работе ответственного лица за обеспечение безопасности персональных данных в школе

Порядок пользования сервером, содержащим персональные данные

Порядок доступа в помещения с обработкой персональных данных

Форма согласия на обработку персональных данных обучающегося

Уведомления об обработке персональных данных

Роскомнадзор открыл информационно — развлекательный сайт для детей, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных: http://персональныеданные.дети

С целью формирования ответственного отношения к личным данным субъектами персональных данных, в том числе несовершеннолетними, министерством образования и науки Самарской области рекомендован к просмотру мультипликационный анимационный ролик «Береги свои персональные данные».

Ссылки для скачивания ролика:

  1. Безопасность детей в Интернете (Самарская обл.)
  2. «Защита персональных данных детей»
  3. Видеоролик о защите детских персональных данных

 

ГБОУ СОШ № 2 п.г.т. Безенчук является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей), а также физическими лицами, состоящими в договорных отношениях с ГБОУ СОШ № 2 п.г.т. Безенчук.

Учреждение занесено в реестр операторов, осуществляющих обработку персональных данных на сайте Роскомнадзора.
В настоящее время в нашем Учебном заведении хранятся все необходимые документы, которые должны быть соблюдены действующим законодательством в области защиты персональных данных.
Таким образом, проблема защиты персональных данных решена.
Действие закона распространяется не только на бумажные носители, но и на электронные средства.

Для обеспечения требований закона «О персональных данных» (ПДН) школа должна получить информацию о своих учениках (на основании статей 6, п. 1 ФЗ № 152- «О персональных данных).

ГБОУ СОШ № 2 п.г.т. Безенчук  обрабатывает и защищает сведения о сотрудниках, учащихся и их родителях (законных основаниях) на правовом основании.
Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации« »;
• Устав ГБОУ СОШ № 2 п.г.т. Безенчук
Правовое основание защиты персональных данных:

  • Закон РФ «О персональных данных» № 152-ФЗ от 27.07.2006г .;
  • статья 13.11 КоАП РФ «Наказание установленного регламента сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
  • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Персональных данных учащихся и сотрудников школ:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей (законные представители), данные об учебном процессе и занятости обучающихся (список изученных, изучаемых предметов и факультативных курсов, успеваемость), результаты всех контрольных успеваемостей, промежуточной и итоговой аттестации, данные о наличии уроков, причин необходимости в уроках сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о посещении места работы, состав семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной / электронной форме, социальных льготах, адрес места жительства,

Цель обработки персональных данных:  обеспечение наиболее полного исполнения образовательных учреждений, обязанностей и полномочий, установленных Федеральным законом «Об образовании в Российской Федерации», а также в соответствии с нормативно-правовыми актами Российской Федерации в области образования.
Оператор вправе: 
• размещать производственные персональные данные в автоматизированных информационных системах и на бумажных носителях, с целью предоставления доступа к нему ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школ;
• размещены фотографии сотрудника, обучающегося (фамилия, имя, отчество на доске почета, на стендах в помещениях школ и на официальном сайте школы);
• предоставлять данные о сотрудниках, обучающихся для участия в школьных, городских, краевых, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д .;
• производить фото- и видеосъемку сотрудника, обучающегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы;
• использовать производственные персональные данные сотрудника, обучающихся в списках (зарегистрированных) и отчетных формах, предусмотренных нормативными документами краевого, муниципального и школьного уровней, регламентирующих предоставление отчетных данных. МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,  НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

ГБОУ СОШ № 2 п.г.т. Безенчук  внедряет информационные технологии во все направления деятельности. Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.

Смеем Вас уверить, что причин для беспокойства нет.

Ваше согласие будет храниться в ГБОУ СОШ № 2 п.г.т. Безенчук  ,  распространяться только на сайте ГБОУ СОШ № 2 п.г.т. Безенчук  .
Любой другой оператор должен получить разрешение на обработку ваших персональных данных.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к системе ПДн.
Обещаем заботливо относиться к вашим персональным данным и персональным данным Вашего ребенка.

Закон РФ «О персональных данных».

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,  КОТОРЫЕ ВЫ УЖЕ ПРЕДСТАВИЛИ НАМ  ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В

ГБОУ СОШ № 2 п.г.т. Безенчук  

Вы можете ознакомиться с директором школы и на сайте ГБОУ СОШ № 2 п.г.т. Безенчук
Согласие на обработку персональных данных ребенка и родителя.

Просим отнестись с пониманием!

С уважением администрация ГБОУ СОШ № 2 п.г.т. Безенчук

Нормативные документы.

  1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ
    «Об информации, информационных технологиях и о защите информации»
  2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».
  3. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781
    «Об утверждении положений об использовании персональных данных».
  4. Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687
    «Об утверждении положений об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».
  5. Постановление Правительства Российской Федерации от 6 июля 2008 года № 512
    «Об утверждении требований к физическим носителям биометрических данных и технологиям хранения данных». «
  6. Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58
    « Об утверждении положений о средствах и способах защиты информации в персональных данных ».
  7.  Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 года «Об утверждении порядка проведения информационных систем персональных данных.»

 

ПОЛЕЗНЫЕ ССЫЛКИ

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор), являясь Уполномоченным органом по защите прав субъектов персональных данных, открыла информационно-развлекательный сайт для детей и подростков

http://персональныеданные.дети, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных -данных, так и просто в виде интересной и познавательной информации.

Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

Авторы старались сделать сайт именно для детей, то есть разместить непросто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

www.ispdn.ru — ресурс полностью посвящен законодательным, правовым, юридическим, техническим, теоретическим и практическим аспектам защиты персональных данных. Пользователи отвечают на все интересующие вопросы, вплоть до «Как защитить персональные данные, помогите!»

Портал персональных данных Роскомнадзора — портал по персональным данным от главенствующего регулятора, Роскомнадзора. На ресурсе можно найти все необходимое актуальное законодательство, форум с насущными вопросами пользователей, реестр операторов ПДн и электронная форма уведомления о начале обработки ПДн.

ИСПДн.инфо — ресурс отличается интересными статьями на тематику защиты персональных данных, а так же актуальные новости о проверках Роскомнадзора каждый день.

Блог о персональных данных — блог о персональных данных и правоприменении основополагающего закона.

Законодательство в области персональных данных — на данном ресурсе приведен полный перечень законодательства Российской Федерации в области персональных данных.

WikiSec — полезный ресурс, направленный на повышение грамотности в области персональных данных в частности и защиты информации в целом.

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Является Уполномоченным органом по защите прав субъектов персональных данных, осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

ФСТЭК — Федеральная служба по техническому и экспортному контролю. Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливает методы и способы защиты информации в информационных системах в пределах своих полномочий (требования по защите информации от несанкционированного доступа и утечки по техническим каналам).

ФСБ — Федеральная служба безопасности Российской Федерации.

Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне ИСПДн в пределах своих полномочий (требования в области криптографии).

ПДн — персональные данные;

ИСПДн — информационная система персональных данных;

СЗИ — система защиты информации

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Оператор персональных данных — « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Субъект персональных данных — физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных

Безопасность персональных данных — состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;

Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Обработка персональных данных, осуществляемая без использовании средств автоматизации — обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.