УВАЖАЕМЫЕ РОДИТЕЛИ!
В настоящее время проблема защиты персональных данных является очень актуальной.
27 июля 2006 г. был принят
Федеральный закон № 152-ФЗ «О персональных данных»
для обеспечения защиты прав и свобод человека и гражданина
при обработке его персональных данных,
в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж
баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
МКОУ СОШ №11 с.Первомайское является оператором, осуществляющим обработку персональных данных работников, учащихся и их родителей (законных представителей).
Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных
на сайте РОСКОМНАДЗРА http://www.rsoc.ru
Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика,
СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных)
Портал персональных данных
Уполномоченного органа по защите прав субъектов персональных данных
http://pd.rkn.gov.ru
МКОУ СОШ №11 с.Первомайское обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
Правовое основание защиты персональных данных:
- Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) RTF, 658.55 Kb, HTML
- Федеральный закон от 19 декабря 2005 г. №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" RTF, 43.20 Kb, HTML
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последними изменениями от от 13 июля 2015 г.) RTF, 213.58 Kb
- Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (с последними изменениями от 30 декабря 2015 г.) RTF, 1.62 Mb
- Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (с последними изменениями от 30 декабря 2015 г.) RTF, 162.10 Kb
- Федеральный закон от 12 июня 2002 г. № 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации" RTF, 2.78 Mb
- Федеральный закон от 7 мая 2013 г. №99-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона "О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных" и федерального закона "О персональных данных" DOCX, 31.28 Kb
- Федеральный закон от 27 июля 2006 г. №152-ФЗ "О персональных данных" (с последними изменениями от 21 июля 2014 г.) RTF, 192.40 Kb
- Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».DOC, 38Kb
- Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».DOC, 48Kb
- Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».RTF, 34.48 Kb
- Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».DOC, 58Kb
- Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».PDF, 138Kb
- Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных».PDF, 212 Kb
- Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных».PDF,182 Kb
Нормативные документы МКОУ СОШ №11 с.Первомайское
Приказ об утверждении Положений по обработке персональных данных в МКОУ СОШ №11 с.Первомайское
Положение о защите, хранении, обработке и передаче персональных данных обучающихся МКОУ СОШ №11 с.Первомайское
Положение о защите и обработке персональных данных работников МКОУ СОШ №11 с.Первомайское
Согласие на обработку ПД учащегося
Памятка по заполнению согласия на обработку персональных данных
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МКОУ СОШ №11 с.Первомайское активно внедряет информационные технологии во все направления деятельности.
Все учащиеся школы занесены в единую электронную базу данных АИАС ДИРЕКТОР, ИАС "Регион. Контингент" и базу данных ЕГЭ и ОГЭ, принимают участие в различных тестированиях.
Ваше согласие будет храниться и распространяться только в МКОУ СОШ №11 с.Первомайское. Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.
Мы используем защищенный канал связи Интернет.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.
Согласия на обработку персональных данных ребенка и родителя (законного представителя)
можно получить у ваших классных руководителей.
Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.
Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
ИСПДн - информационная система персональных данных;
СЗИ - система защиты информации
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Оператор персональных данных « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Субъект персональных данных - физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных
Безопасность персональных данных - состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
Обработка персональных данных, осуществляемая без использовании средств автоматизации - обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
