1111

Есть предложения по организации учебного процесса или знаете, как сделать школу лучше?
Решаем вместе

god

Нормативная база по защите персональных данных МБОУ гимназии №11

Приказ МБОУ гимназии №11 от 29.08.2014 №164 "Об организации работы по защите информации, содержащей персональныу данные в МБОУ гимназии №11"

Приказ МБОУ гимназии №11от 14.10.2016 №162/1 "О защите персональных данных в МБОУ гимназии №11"

Приложения (образцы):

 Политика в области обработки и защиты персональных данных МБОУ гимназии №11 (Приложение к приказу №162/1 от 14.10.2016 г.)

Положение о защите персональных данных в МБОУ гимназии № 11 города Пятигорска с использованием средств автоматической защиты и без автоматической защиты

Нормативно-правовые акты по защите персональных данных

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных"

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении положения и содержания организазионых и технических мер по обеспечению безопасности в информационных системах персональных данных»

Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Федеральный закон о 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Письмо Федерального агентства по образованию от 29.07.2009 № 17–110– «Об обеспечении защиты персональных данных»

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Методика определения актуальных угроз безопасности персональных данных

Основные положения по защите персональных данных

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных


Нормативные правовые акты по защите персональных данных министерства образования Ставропольского края

Приказ министерства образования и молодежной политики Ставропольского края от 06 октября 2016 г. № 1105-пр "Об организации мероприятий по выполнению требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятых в соответствии с ним нормативных правовых актов"

Приказ министерства образования и молодежной политики Ставропольского края от 06 июня 2014 г. №567-пр  "Об утверждении Перечня документов, регулирующх порядок и условия обработки персональных данных в министерстве образования и молодежной политики Ставропольского края"

Информация для родителей

Обработка персональных данных

Основной задачей обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом "Об образовании".

Цели обработки персональных данных:

1.Обеспечение соблюдения законов и иных нормативных правовых актов;

2.Учет детей, подлежащих обязательному обучению в образовательном учреждении;

3.Соблюдение порядка и правил приема в образовательное учреждение;

4.Индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;

5.Учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, на обучение в пределах этих стандартов по индивидуальным учебным планам;

6.Учет обучающихся, нуждающихся в социальной поддержке и защите;

7.Учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие в обучении, трудоустройстве;

8.Использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

9.Заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчетов по вопросам качества образования;

10.Обеспечение личной безопасности обучающихся;

11.Планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.

Для соблюдения требований закона № 152-ФЗ «О персональных данных» (ПДн) МБОУ «Центр образования №9» должен получить от родителей каждого ученика Согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.

Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится.

Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем бережно относиться к Вашим персональным данным.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

П.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

В этом случае персональные данные ребенка исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Разрешение будет храниться в школе, его содержание недоступно другим операторам, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном  процессе.

Данные об обучающихся используются и передаются:

1.В медицинские учреждения (в поликлинику при прохождении медосмотра);

2.В санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций);

3.Охранные службы в экстренных ситуациях (пожар);

4.В военкомат (при постановке юношей на воинский учет);

5.В МУ «Управление образования администрации города Пятигорска» (льготное питание, защита интересов детей);

6.В структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних);

7.В органы управления образования (статистическая отчетность по численности и успеваемости, организация и проведение ГИА в 9 и ЕГЭ в 11 классах, при проведении конкурсов и олимпиад и др.).

8. Обработка персональных данных, предусмотренных Федеральным законом, осуществляется только с согласия родителей в письменной форме. (Согласие заполняется при поступлении в ОУ).

Информация о защите персональных данных

Сфера действия ФЗ №152

Требования Закона «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.
Наиболее остро вопрос защиты персональных данных стоит в сферах здравоохранения, образования, финансов, и в государственных органах.
Эти обстоятельства предъявляют повышенные требования к системе защиты персональных данных и являются приоритетными для проведения проверок контролирующими органами.
Статья 1 Закона № 152-ФЗ «О персональных данных» устанавливает сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».


 Обязательность выполнения требований законодательства

Обеспечение безопасности персональных данных является не правом организации, а ее прямой обязанностью. Несоблюдение организацией требований по обеспечению безопасности персональных данных может повлечь не только ущерб для самой организации, но, в первую очередь, привести к нарушению конституционных прав граждан, повлечь за собой череду гражданско-правовых исков со стороны физических лиц, чьи права могут оказаться нарушенными, и, даже привлечение к административной или уголовной ответственности.
Статья 19 Закона № 152-ФЗ:
«Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».


 Регуляторы в сфере защиты персональных данных

Уполномоченными федеральными органами, регулирующими деятельность в сфере обработки персональных данных, являются:
Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) – ведет реестр операторов персональных данных, контролирует обработку персональных данных операторами и рассматривает обращения субъектов персональных данных.
ФСТЭК России (Федеральная служба по техническому и экспортному контролю) – регулирует сферу обработки и передачи персональных данных между операторами.
ФСБ РФ (Федеральная служба безопасности РФ) - регулирует сферу использования криптографических средств защиты информации при обработке персональных данных.

Вы здесь: Home Защита персональных данных