Защита персональных данных
Уважаемые родители и сотрудники
МКОУ СОШ №11 пос. Нового!
27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МКОУ СОШ №11 пос. Нового является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МКОУ СОШ №11 пос. Нового.
МКОУ СОШ №11 пос. Нового занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА.
Сейчас в нашем Учреждении собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
Для соблюдения требований закона «О персональных данных» (ПДн) МКОУ СОШ №11 пос. Нового должно получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).
МКОУ СОШ №11 пос. Нового обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
§ Конституция РФ;
§ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
§ Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
§ Гражданский кодекс РФ;
§ Налоговый кодекс РФ;
§ Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;
§ Устав МКОУ СОШ № 11 пос. Нового.
Правовое основание защиты персональных данных:
§ Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
§ Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
§ Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных воспитанников и сотрудников МКОУ СОШ №11 пос. Нового:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей),.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей, заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных:обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации Ставропольского края в области образования.
Перечень действий с персональными данными:сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – отделу образования администрации Георгиевского муниципального района Ставропольского края., ГБУЗ « Незлобненская районная больница», Управлению социальной защиты населения, и т.д.), данные сотрудников ограниченно доступны представителям Сбербанка России ОАО, отделения Пенсионного фонда РФ по Ставропольскому краю, Управления налоговой службы по Ставропольскому краю; блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
§ размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам МКОУ СОШ №11 пос. Нового;
§ размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях МКОУ СОШ №11 пос. Нового и на официальном сайте);
§ предоставлять данные сотрудника, воспитанника для участия в детсадовских, районных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
§ производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте МКОУ СОШ №11 пос. Нового и СМИ, с целью формирования имиджа МКОУ СОШ №11 пос. Нового»,
§ включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами районного, муниципального уровней, регламентирующих предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МКОУ СОШ №11 пос. Нового активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
С уважением, администрация
МКОУ СОШ №11 пос. Нового
Защиту персональных данных регламентируют:
ЗАКОНЫ
§ Конституция Российской Федерации Статья 23. Статья 24
§ Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
ПРИКАЗЫ
§ Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных»
§ Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
§ Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
§ Приказ ФСБ России от 10 июля 2014 г N 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ
§ Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
§ Указ ПрезидентаРоссийской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»
§ Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
§ ПостановлениеПравительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
§ Постановление Правительства РФ от 21 марта 2012 г N 211«Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами.»
РЕКОМЕНДАЦИИ
ДОКУМЕНТЫ УЧРЕЖДЕНИЯ
- Приказ от 30.08.2019 № 304 «О мерах по защите персональных данных в муниципальном казённом общеобразовательном учреждении «Средняя общеобразовательная школа №11 пос. Нового»
- Положение о порядке обработки персональных данных в муниципальном казённом общеобразовательном учреждении «Средняя общеобразовательная школа №11 пос. Нового»
- Перечень должностей МКОУ СОШ № 11 пос. Нового, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- Перечень должностей работников МКОУ СОШ № 11 пос. Нового, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
- Перечень информационных систем персональных данных, используемых в МКОУ СОШ № 11 пос. Нового
- Перечень персональных данных, обрабатываемых в муниципальном казённом общеобразовательном учреждении «Средняя общеобразовательная школа №11 пос. Нового»
