Обработка персональных данных
- 27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Закон 1 июля 2011 года вступил в силу.
- Муниципальное автономное общеобразовательное учреждение «Средняя общеобразовательная школа №3 с углубленным изучением отдельных предметов имени Героя России Игоря Ржавитина" является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МАОУ "СОШ №3".
- Образовательное учреждение занесено в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
- МАОУ "СОШ №3" обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
- О персональных данных. ВОПРОСЫ И ОТВЕТЫ. Разъяснения Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному Федеральному округу.
Политика в отношении обработки персональных данных
Законы:
Конституция Рoссийской Фeдерации Статья 23, Статья 24.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных".
Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.).
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.).
Приказы:
Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных".
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
Указы, постановления, распоряжения:
Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".
Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера".
Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Рекомендации:
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
Сведения о реализуемых требованиях к защите персональных данных
Локальные акты, определяющих политику МАОУ «СОШ № 3» в отношении персональных данных:
Об утверждении локальных актов, определяющих политику в отношении персональных данных (ПРИКАЗ № 46 -Д от «27» января 2016г).
Положение о персональных данных работников МАОУ «СОШ № 3» (Приложение 1).
Положение о персональных данных учащихся МАОУ «СОШ № 3» (Приложение 2).
Регламент работы сотрудников МАОУ «СОШ № 3» с персональными данными (Приложение 3).
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) (Приложение 4).
Правила внутреннего контроля соответствия обработки персональных данных в информационных системах персональных данных МАОУ "СОШ № 3", требованиям к защите персональных данных (Приложение 5).
Порядок работы с электронными журналами безопасности информационных систем персональных данных в МАОУ "СОШ № 3" (Приложение 6).
Обязательство о неразглашении конфиденциальной информации (персональных данных работников и учащихся) (Приложение 7).
Перечень персональных данных, используемых МАОУ «СОШ № 3» (Приложение 8).
Перечень персональных данных, обрабатываемых в информационных системах персональных данных МАОУ "СОШ № 3 (Приложение 9).
Согласие субъекта персональных данных на обработку его персональных данных (Приложение 10).
Согласие представителя субъекта персональных данных на обработку его персональных данных (Приложение 11_1).
Согласие законного представителя субъекта персональных данных на обработку персональных данных несовершеннолетнего гражданина (Приложение 11_2).
Согласие субъекта (участника всероссийской олимпиады школьников) персональных данных на обработку его персональных данных (Приложение 12).
Отзыв согласия на обработку персональных данных (Приложение 13).
Уважаемые педагоги, родители (законные представители) и учащиеся!
Министерством общего и профессионального образования Свердловской области разработан портал "Персональные данные. Дети" персональныеданные.дети, направленный на соблюдение конфиденциальности при использовании Интернет-среды.