НовостиКарта сайта

Местное время

О защите персональных данных

Последнее изменение: 06.10.2018

Методические материалы

Социальный ролик «Береги свои персональные данные»

Урок безопасности в сети Интернет 9–11 лет

Урок безопасности в сети Интернет 12–14 лет

Информационный буклет для детей 7–12 лет

Информационный буклет для детей 13–18 лет

Уважаемые родители и сотрудники МОУ гимназии № 9!

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МОУ гимназия № 9 является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) гимназии, а также физических лиц, состоящих в иных договорных отношениях с МОУ гимназией № 9.
Учреждение занесено в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
Сейчас в нашем Учреждении собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашего ОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.
Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) ОУ должно получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).

МОУ гимназия № 9 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ „О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации“»;
• Устав МОУ гимназии № 9
Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» № 152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных учащихся и сотрудников гимназии:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в ОУ, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Оператор вправе:
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам гимназии;
• размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях гимназии и на официальном сайте гимназии);
• предоставлять данные сотрудника, учащегося для участия в школьных, городских, краевых, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте гимназии и СМИ, с целью формирования имиджа гимназии,
• включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами краевого, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.


МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МОУ гимназия № 9 активно внедряет информационные технологии во все направления деятельности.
Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.
Смеем Вас уверить, что причин для беспокойства нет.
Ваше согласие будет храниться в МОУ гимназии № 9, распространяться только на сайте МОУ гимназии № 9.
Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.

Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить свое решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,
КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ
ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МОУ ГИМНАЗИЮ № 9

С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться у директора гимназии и на сайте ОУ.
Согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей.

Просим отнестись с пониманием!
С уважением, администрация МОУ гимназии № 9



НОРМАТИВНЫЕ ДОКУМЕНТЫ

Федеральный закон от 27 июля 2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о защите информации»

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781
«Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.»

Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.»

Постановление Правительства Российской Федерации от 6 июля 2008 года № 512
«Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. «


Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58
„Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных.»


Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 года «Об утверждении порядка проведения классификации информационных систем персональных данных.»

Приказ «Об утверждении документов, регламентирующих обработку персональных данных в МОУ гимназии № 9»

1. Утвердить следующие документы, регламентирующие обработку персональных данных в Муниципальном общеобразовательном учреждении гимназии № 9:

1.1. Правила обработки персональных данных без использования средств автоматизации в Муниципальном общеобразовательном учреждении гимназии № 9 (Приложение 1);

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Муниципальном общеобразовательном учреждении гимназии № 9 (Приложение 2);

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (Приложение 3);

1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных (Приложение 4);

1.5. Перечень должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение 5);

1.6. Перечень должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 6);

1.7. Соглашение о неразглашении информации, содержащей персональные данные сотрудников и обучающихся МОУ гимназии № 9 (Приложение 7);

1.8. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 8);

1.9. Порядок доступа служащих и сотрудников в помещения, в которых ведется обработка персональных данных в МОУ гимназии № 9 (Приложение 9).

1.10. Перечень персональных данных, обрабатываемых в МОУ гимназии № 9 в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг (Приложение 10).

Приказ с приложениями.


ПРИКАЗ от 19.11.2015 г. № 298/1

Об утверждении нормативных документов в области обработки и защиты персональных данных

ПРИКАЗЫВАЮ:

1. Утвердить Политику МОУ гимназии № 9 в области обработки и зашиты персональных данных согласно приложению № 1.

2. Утвердить Положение об обработке персональных данных работников в МОУ гимназии № 9 согласно приложению № 2.

3. Утвердить Положение об обработке персональных данных обучающихся и родителей в МОУ гимназии № 9 согласно приложению № 3.

4. Утвердить Положение о разграничении прав доступа к персональным данным в МОУ гимназии № 9 согласно приложению № 4.

5. Утвердить Регламент антивирусной защиты в МОУ гимназии № 9 согласно приложению № 5.

6. Утвердить Инструкцию ответственного за обеспечение безопасности персональных данных информационных систем персональных данных в МОУ гимназии № 9 согласно приложению № 6.

7. Утвердить Инструкцию пользователя ИСПДн по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций в МОУ гимназии № 9 согласно приложению № 7.

8. Утвердить Инструкцию по обработке персональных данных без использования средств автоматизации в МОУ гимназии № 9 согласно приложению № 8.

9. Утвердить инструкцию по организации парольной защиты информационных систем персональных данных в МОУ гимназии № 9 согласно приложению № 9.

10. Утвердить Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в информационных системах персональных данных МОУ гимназии № 9 согласно приложению № 10.

11. Утвердить Должностную инструкцию лица, ответственного за организацию обработки персональных данных в МОУ гимназии № 9 согласно приложению № 11.

12. Утвердить Порядок уничтожения носителей персональных данных в МОУ гимназии № 9 согласно приложению № 12.

13. Утвердить План внутренних проверок условий обработки персональных данных в МОУ гимназии № 9 на 2015–2016 учебный год согласно приложению № 13.

14. Утвердить Инструкцию осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в МОУ гимназии № 9 согласно приложению № 14.

15. Утвердить Инструкцию пользователя информационной системы персональных данных МОУ гимназии № 9.

Приказ № 298/1 с приложениями.

ПРИКАЗ от 31.05.2017 № 116/1

ПРИКАЗЫВАЮ:

1. Утвердить образец Согласия на обработку персональных данных для законного представителя обучающегося согласно приложению № 1.

2. Утвердить образец Согласия на обработку персональных данных для обучающегося до 14 лет согласно приложению № 2.

3. Утвердить образец Согласия на обработку персональных данных для обучающегося от 14 лет до 18 лет согласно приложению № 3.

4. Утвердить образец Согласия на обработку персональных данных для обучающегося от 18 лет согласно приложению № 4.

5. Утвердить образец Согласия на обработку персональных данных для сотрудников учреждения согласно приложению № 5.

Приказ № 116/1 с приложениями

ПОЛЕЗНЫЕ ССЫЛКИ

http://xn--80aalcbc2bocdadlpp9nfk.xn--d1acj3b/

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор), являясь Уполномоченным органом по защите прав субъектов персональных данных, открыла информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных -данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

Авторы старались сделать сайт именно для детей, то есть разместить непросто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

www.ispdn.ru — ресурс полнолостью посвящен законодательным, правовым, юридическим, техническим, теоретическим и практическим аспектам защиты персональных данных. Пользователи отвечают на все интересующие вопросы, вплоть до «Как защитить персональные данные, помогите!»

Портал персональных данных Роскомнадзора — портал по персональным данным от главенствующего регулятора, Роскомнадзора. На ресурсе можно найти все необходимое актуальное законодательство, форум с насущными вопросами пользователей, реестр операторов ПДн и электронная форма уведомления о начале обработки ПДн.

ИСПДн.инфо — ресурс отличается интересными статьями на тематику защиты персональных данных, а так же актуальные новости о проверках Роскомнадзора каждый день.

Блог о персональных данных — блог о персональных данных и правоприменении основополагающего закона.

Законодательство в области персональных данных — на данном ресурсе приведен полный перечень законодательства Российской Федерации в области персональных данных.

WikiSec — полезный ресурс, направленный на повышение грамотности в области персональных данных в частности и защиты информации в целом.

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Является Уполномоченным органом по защите прав субъектов персональных данных, осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

ФСТЭК — Федеральная служба по техническому и экспортному контролю. Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливает методы и способы защиты информации в информационных системах в пределах своих полномочий (требования по защите информации от несанкционированного доступа и утечки по техническим каналам).

ФСБ — Федеральная служба безопасности Российской Федерации. Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне ИСПДн в пределах своих полномочий (требования в области криптографии).


ПДн — персональные данные;

ИСПДн — информационная система персональных данных;

СЗИ — система защиты информации

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Оператор персональных данных « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Субъект персональных данных — физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных

Безопасность персональных данных — состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;

Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Обработка персональных данных, осуществляемая без использовании средств автоматизации — обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.


Полезные ссылки

Календарь

Информер праздники сегодня

Посетители

 
© 2018 МОУ гимназия № 9 / 681000, Хабаровский край, г. Комсомольск-на-Амуре, пр. Октябрьский, дом 19 / kna_g9@mail.ru
Создание сайта: ХКЦ ИТТ