Защита персональных данных

Уважаемые родители и сотрудники
МКОУ СОШ №11 пос. Нового!

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МКОУ СОШ №11 пос. Нового является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников  и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МКОУ СОШ №11 пос. Нового.
МКОУ СОШ №11 пос. Нового занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА.
Сейчас в нашем Учреждении собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
Для соблюдения требований закона «О персональных данных» (ПДн) МКОУ СОШ №11 пос. Нового должно получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).
МКОУ СОШ №11 пос. Нового обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:

§  Конституция РФ;

§  Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

§  Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);

§  Гражданский кодекс РФ;

§  Налоговый кодекс РФ;

§  Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;

§  Устав  МКОУ СОШ № 11 пос. Нового.

Правовое основание защиты персональных данных:

§  Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;

§  Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;

§  Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных воспитанников и сотрудников МКОУ СОШ №11 пос. Нового:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей),.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей, заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных:обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации Ставропольского края  в области образования.
Перечень действий с персональными данными:сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – отделу образования администрации Георгиевского муниципального района Ставропольского края., ГБУЗ « Незлобненская районная больница», Управлению социальной защиты населения, и т.д.), данные сотрудников ограниченно доступны представителям Сбербанка России ОАО, отделения Пенсионного фонда РФ по Ставропольскому краю, Управления налоговой службы по Ставропольскому краю; блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

Оператор вправе:

§  размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам МКОУ СОШ №11 пос. Нового;

§  размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях МКОУ СОШ №11 пос. Нового и на официальном сайте);

§  предоставлять данные сотрудника, воспитанника для участия в детсадовских, районных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,

§  производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте МКОУ СОШ №11 пос. Нового и СМИ, с целью формирования имиджа МКОУ СОШ №11 пос. Нового»,

§  включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами районного, муниципального уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МКОУ СОШ №11 пос. Нового активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
С уважением, администрация
МКОУ СОШ №11 пос. Нового

Защиту персональных данных регламентируют:

ЗАКОНЫ

§  Конституция Российской Федерации Статья 23. Статья 24

§  Федеральный закон от 27 июля 2006 г. № 149-фЗ «Об информации, информационных технологиях и о защите информации»

§  Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

§  Федеральный закон от 19 декабря 2005 г. № 160 – ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных

ПРИКАЗЫ

§  Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных»

§  Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

§  Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

§  Приказ ФСБ России от 10 июля 2014 г N 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ

§  Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

§  Указ ПрезидентаРоссийской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

§  Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

§  ПостановлениеПравительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

§  Постановление Правительства РФ от 21 марта 2012 г N 211«Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами.»

РЕКОМЕНДАЦИИ

§  Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

§  Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

§  Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

§  Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

§  Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

§  Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

ДОКУМЕНТЫ УЧРЕЖДЕНИЯ