В настоящее время проблема защиты персональных данных является очень актуальной.

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

МБОУ Ертарская СОШ № 27 является оператором, осуществляющим обработку персональных данных работников МБОУ Ертарская СОШ № 27, обучающихся МБОУ Ертарская СОШ № 27 и их родителей (законных представителей).

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

МБОУ Ертарская СОШ № 27 обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:

• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ;
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
• Устав МБОУ Ертарская СОШ № 27.

Правовое основание защиты персональных данных:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• адрес;
• контактные телефоны родителей учащихся (законных представителей);
• сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.)

Цель обработки персональных данных:

• осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

Перечень действий с персональными данными:

• сбор,
• систематизация,
• накопление,
• хранение,
• уточнение (обновление, изменение),
• использование,
• распространение,
• уничтожение персональных данных.

МБОУ Ертарская СОШ № 27 активно внедряет информационные технологии во все направления деятельности. 

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Ваше согласие будет храниться  в МБОУ Ертарская СОШ № 27, распространяться только наМБОУ Ертарская СОШ № 27. Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем защищенный канал связи Интернет. В любой момент на основании Федерального закона «О персональных данных» Вы можете изменить своё решение об общедоступности данных. Форму согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей.

Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в МБОУ Ертарская СОШ № 27 при их обработке.

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц,  учет всех защищаемых носителей информации.

Технические меры:

• используется электронная цифровая подпись;
• используются антивирусные средства защиты информации;
• идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю;
• наличие средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности.

Термины и определения

• ПДн — персональные данные;
• ИСПДн — информационная система персональных данных;
• СЗИ — система защиты информации;
• Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• Оператор персональных данных - « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
• Субъект персональных данных — физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных  данных

• Безопасность персональных данных — состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;
• Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
• Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• Обработка персональных данных, осуществляемая без использовании средств автоматизации — обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:
• Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
• Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
• Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
• Трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
• Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.Роскомнадзор открыл информационно-развлекательный сайт для детей и подростковhttp://персональныеданные.дети/,  направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.
  На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.
  Разработчики старались сделать сайт именно для детей, то есть разместить не просто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

Перечень нормативных документов:

• Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ
• Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
• Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
• Постановления Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
• Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
• Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
• Письмо Рособразования от 3 сентября 2008 года № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
• Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»