Защита персональных данных

                              

 Муниципальное бюджетное общеобразовательное учреждение

 средняя общеобразовательная

школа № 27 г. Пятигорска 

 

Добро пожаловать на сайт школы № 27 г. Пятигорска!

Защита персональных данных

 

УВАЖАЕМЫЕ РОДИТЕЛИ!

        В настоящее время проблема защиты персональных данных является очень актуальной.

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных». для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.  

 

        МБОУ СОШ № 27  является оператором, осуществляющим обработку персональных данных   работников МБОУ СОШ № 27, учащихся МБОУ СОШ № 27 и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с МБОУ СОШ № 27.  Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА http://www.rsoc.ru - http://pd.rkn.gov.ru/operators-registry/operators-list/

 

         Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн  (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных)

 

        МБОУ СОШ № 27  обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

 

        Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).

 

        Цель обработки персональных данных:

 осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

 

        Перечень действий с персональными данными: 

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

 

 

Список действующих нормативных документов в области защиты ПДн:

 

Федеральный закон № 152-ФЗ «О персональных данных».

 

Федеральный закон от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации"


Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

 

Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

 

Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

 

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»

 

Приказ Роскомнадзора от 28 марта 2008 г. N 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»

 

Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»


Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных»

 

Приказ Мининформсвязи России от 30 января 2010 г. №18 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных  технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных"

 

Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"

 

Приказ министерства образования и молодежной политики Ставропольского края от 06 июня 2014 г. №567-пр  "Об утверждении Перечня документов, регулирующх порядок и условия обработки персональных данных в министерстве образования и молодежной политики Ставропольского края"

 

Приказ министерства образования и молодежной политики Ставропольского края от 06 октября 2016 г. № 1105-пр "Об организации мероприятий по выполнению требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятых в соответствии с ним нормативных правовых актов"

  

Приказ министерства образования и молодежной политики Ставропольского края от 12 сентября  2016 г. № 1013-пр " О назначении ответственных за обеспечение безопасности и обработку персональных данных министерства образования и молодежной политики Ставропольского края"

 

Приказ министерства образования и молодежной политики Ставропольского края от 22 марта 2017 г. № 385-пр "О внесении изменений в приказ министерства образования и молодежной политики Ставропольского края «О назначении ответственных за обеспечение безопасности и обработку персональных данных министерства образования и молодежной политики Ставропольского края» от 12 сентября 2016 г. № 1013-пр" 

 

Рекомендации

ПИСЬМО от 29 июля 2009 г. N 17-110 ОБ ОБЕСПЕЧЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

МЕТОДИКА определения актуальных угроз безопасности ПД

Основные положения по ЗПД

1.    

Приказ «Об отмене и утверждении локальных актов для защиты персональных данных  МБОУ СОШ № 27

Открыть

 

2.    

Положение об организации работы с персональными данными работников

 Открыть 

3.    

Положение об организации работы с персональными данными учащихся.

 Открыть 

 

4.    

Политика образовательного учреждения в отношении обработки персональных данных.

 Открыть 

5.    

Правила  обработки персональных данных в МБОУ СОШ № 27

 Открыть 

6.    

Правила рассмотрения запросов субъектов

Открыть 

7.    

 Перечень информационных систем персональных данных в МБОУ СОШ № 27

 Открыть 

8.    

Перечень должностей, осуществляющих обработку персональных данных в МБОУ СОШ № 27

 Открыть

9.    

Должностная инструкция ответственного за организацию обработки персональных данных

 Открыть 

 

10.      

Согласие на обработку персональных данных работника

 Открыть

11.      

Согласие на обработку персональных данных родителей

 Открыть 

 

12.      

Обязательство о неразглашении информации,

содержащей персональные данные учащихся МБОУ СОШ № 27

 Открыть 

13.      

Отзыв согласия на обработку персональных данных

 Открыть

14.      

Заявление согласие субъекта на передачу третьей стороне

 Открыть

 

 

Сайт создан по технологии «Конструктор сайтов e-Publish»