Защита персональных данных

admin_727

 

 

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну .   

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.  МОУ СОШ № 1  является оператором, осуществляющим обработку персональных данных  сотрудников, учащихся  и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МОУ СОШ № 1.

Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.

Сейчас в нашей школе собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и  родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн  (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

МОУ СОШ № 1 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;
• Устав школы
Правовое основание защиты персональных данных: 

• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных учащихся и сотрудников школы:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи,  сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Оператор вправе: 
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;
• размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);
• предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы,
• включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

Документы, регламентирующие обработку и защиту персональных данных 

План мероприятий по защите персональных данныхПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Акт классификации по требованиям безопасности информацииПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Модель нарушителяПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Положение о защите ПДН в ИСПДНПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Положение о подразделении по защите ПДн в ИСПДНПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Положение о режиме безопасности в помещенияхПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Политика информационной безопасностиПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Модель угрозПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
 Техническое заданиеПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
 Положение об обработке ПДН в ИСПДН Подписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Инструкция администратора ИСПДн Подписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Инструкция администратору безопасности информацииПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Перечень защищаемых ресурсовПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Журнал по учету конфиденциальных машин (съемных) носителей информации (МНИ) и документов
Журнал поэкземплярного учета средств защиты информации
Журнал по учету мероприятий
Журнал по учету обращений
Журнал поэкземплярного учета скзи 
Журнал учета хранилищ 
Инструкция пользователяПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Инструкция пользователя внештатные ситуацииПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Правила рассмотрения запросовПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Обязательство о неразглашенииПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Положение о защите персональных данных сотрудников школыПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Правила обработки персональных данных осуществляемой без использования средств автоматизацииПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Приказ о назначении лиц, имеющих доступ к информационной системе персональных данныхПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Приказ о назначении отвественных лиц в информационной системе персональных данныхПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Приказ о создании комиссии по классификации информационной системы персональных данныхПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
Приказ об утверждении мест хранения материальных носителей персональных данныхПодписано электронной подписью 19.02.2021 директором МОУ-СОШ №1 Кармановой Л.П. сформированный уникальный программный ключ 00832e453a02c3f42d
ПОЛЕЗНЫЕ ССЫЛКИ
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор), являясь Уполномоченным органом по защите прав субъектов персональных данных, открыла информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных. На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных -данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы. Авторы старались сделать сайт именно для детей, то есть разместить непросто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.
www.ispdn.ru — ресурс полностью посвящен законодательным, правовым, юридическим, техническим, теоретическим и практическим аспектам защиты персональных данных. Пользователи отвечают на все интересующие вопросы, вплоть до «Как защитить персональные данные, помогите!»
Портал персональных данных Роскомнадзора — портал по персональным данным от главенствующего регулятора, Роскомнадзора. На ресурсе можно найти все необходимое актуальное законодательство, форум с насущными вопросами пользователей, реестр операторов ПДн и электронная форма уведомления о начале обработки ПДн.
ИСПДн.инфо — ресурс отличается интересными статьями на тематику защиты персональных данных, а так же актуальные новости о проверках Роскомнадзора каждый день.
Нормативные правовые акты в области персональных данных— на данном ресурсе приведен полный перечень законодательства Российской Федерации в области персональных данных.
WikiSec — полезный ресурс, направленный на повышение грамотности в области персональных данных в частности и защиты информации в целом.
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Является Уполномоченным органом по защите прав субъектов персональных данных, осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации.
ФСТЭК — Федеральная служба по техническому и экспортному контролю. Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливает методы и способы защиты информации в информационных системах в пределах своих полномочий (требования по защите информации от несанкционированного доступа и утечки по техническим каналам).
ФСБ — Федеральная служба безопасности Российской Федерации.
Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне ИСПДн в пределах своих полномочий (требования в области криптографии)

Добавить комментарий