Защита персональных данных

18.01.2023

В настоящее время проблема защиты персональных данных является очень актуальной.

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

МБОУ Ертарская СОШ № 27 является оператором, осуществляющим обработку персональных данных работников МБОУ Ертарская СОШ № 27, обучающихся МБОУ Ертарская СОШ № 27 и их родителей (законных представителей).

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

МБОУ Ертарская СОШ № 27 обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:

  • Конституция РФ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс РФ;
  • Гражданский кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Устав МБОУ Ертарская СОШ № 27.

Правовое основание защиты персональных данных:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
  • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • адрес;
  • контактные телефоны родителей учащихся (законных представителей);
  • сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.)

Цель обработки персональных данных:

  • осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

Перечень действий с персональными данными:Хочу такой сайт

  • сбор,
  • систематизация,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • использование,
  • распространение,
  • уничтожение персональных данных.

МБОУ Ертарская СОШ № 27 активно внедряет информационные технологии во все направления деятельности. 

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Ваше согласие будет храниться  в МБОУ Ертарская СОШ № 27, распространяться только наМБОУ Ертарская СОШ № 27. Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем защищенный канал связи Интернет. В любой момент на основании Федерального закона «О персональных данных» Вы можете изменить своё решение об общедоступности данных. Форму согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей.

Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в МБОУ Ертарская СОШ № 27 при их обработке.

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц,  учет всех защищаемых носителей информации.

Технические меры:

  • используется электронная цифровая подпись;
  • используются антивирусные средства защиты информации;
  • идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю;
  • наличие средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности.

Термины и определения

  • ПДн — персональные данные;
  • ИСПДн — информационная система персональных данных;
  • СЗИ — система защиты информации;
  • Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • Оператор персональных данных - « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
  • Субъект персональных данных — физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных  данных
  • Безопасность персональных данных — состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;
  • Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • Обработка персональных данных, осуществляемая без использовании средств автоматизации — обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:
  • Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  • Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  • Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
  • Трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
  • Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.Роскомнадзор открыл информационно-развлекательный сайт для детей и подростковhttp://персональныеданные.дети/,  направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.
    На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.
    Разработчики старались сделать сайт именно для детей, то есть разместить не просто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

Перечень нормативных документов:

 
Приказ о создании комиссии по защите персональных данных.pdf (скачать) (посмотреть)
Акт № 1 определения уровня защищенности.pdf (скачать) (посмотреть)
Акт № 2 определения уровня защищенности.pdf (скачать) (посмотреть)
Приказ об утверждении правил оценки вреда, который может быть причинен субъектам персональных данных.pdf (скачать) (посмотреть)
Акт № 3 оценки потенциального вреда.pdf (скачать) (посмотреть)
Приказ о назначении ответственных.pdf (скачать) (посмотреть)
Перечень ПДн ИСПДн и допущенных.pdf (скачать) (посмотреть)
Приказ об организации режима обеспеч безоп помещений.pdf (скачать) (посмотреть)
Приказ об утв инструкций по защите ПДн.pdf (скачать) (посмотреть)
Журнал учета съемных машинных носителей.pdf (скачать) (посмотреть)
Инструкция по обращению с СКЗИ.pdf (скачать) (посмотреть)
Журнал учета СКЗИ.pdf (скачать) (посмотреть)
Журнал учета ключей от режимных помещений.pdf (скачать) (посмотреть)
Заключение о допуске к работе с СКЗИ.pdf (скачать) (посмотреть)
Регламент реагирования на инциденты ИБ.pdf (скачать) (посмотреть)
Журнал учета нештатных ситуаций.pdf (скачать) (посмотреть)
Положение о разрешительной системе доступа.pdf (скачать) (посмотреть)
Положение об неавтоматизированной обработке ПДн.pdf (скачать) (посмотреть)
Журнал учета мест хранения ПДн.pdf (скачать) (посмотреть)
Журнал учета допущенных к неавт. обработке.pdf (скачать) (посмотреть)
Закрепление мест хранения ПДн.pdf (скачать) (посмотреть)
Регламент проведения внутр контроля соотв обработки ПДн.pdf (скачать) (посмотреть)
Положение об обеспечении безопасности ПДн.pdf (скачать) (посмотреть)
Положение об организации обработки ПДн.pdf (скачать) (посмотреть)
Согласие на распространение персональных данных.pdf (скачать) (посмотреть)
Согласие работника.pdf (скачать) (посмотреть)
Обязательство о неразглашении.pdf (скачать) (посмотреть)
Журнал регистрации обращений.pdf (скачать) (посмотреть)
Политика в отношении обработки ПДн.pdf (скачать) (посмотреть)
Согласие для сайта.pdf (скачать) (посмотреть)
Приказ о допуске к Интернет-ресурсам.pdf (скачать) (посмотреть)
О назначении ответственного представителя.pdf (скачать) (посмотреть)
Порядок проведения регулярного мониторинга законодательства о ПДн.pdf (скачать) (посмотреть)
Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».