УВАЖАЕМЫЕ РОДИТЕЛИ!
В настоящее время проблема защиты персональных данных является очень актуальной.
27 июля 2006 г. был принят
Федеральный закон № 152-ФЗ «О персональных данных»
для обеспечения защиты прав и свобод человека и гражданина
при обработке его персональных данных,
в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж
баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
МКОУ СОШ №11 с.Первомайское является оператором, осуществляющим обработку персональных данных работников, учащихся и их родителей (законных представителей).
Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных
на сайте РОСКОМНАДЗРА http://www.rsoc.ru
Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика,
СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных)
Портал персональных данных
Уполномоченного органа по защите прав субъектов персональных данных
http://pd.rkn.gov.ru
МКОУ СОШ №11 с.Первомайское обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
Нормативные документы МКОУ СОШ №11 с.Первомайское
Приказ об утверждении Положений по обработке персональных данных в МКОУ СОШ №11 с.Первомайское
Положение о защите, хранении, обработке и передаче персональных данных обучающихся МКОУ СОШ №11 с.Первомайское
Положение о защите и обработке персональных данных работников МКОУ СОШ №11 с.Первомайское
Согласие на обработку ПД учащегося
Памятка по заполнению согласия на обработку персональных данных
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МКОУ СОШ №11 с.Первомайское активно внедряет информационные технологии во все направления деятельности.
Все учащиеся школы занесены в единую электронную базу данных АИАС ДИРЕКТОР, ИАС "Регион. Контингент" и базу данных ЕГЭ и ОГЭ, принимают участие в различных тестированиях.
Ваше согласие будет храниться и распространяться только в МКОУ СОШ №11 с.Первомайское. Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.
Мы используем защищенный канал связи Интернет.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.
Согласия на обработку персональных данных ребенка и родителя (законного представителя)
можно получить у ваших классных руководителей.
Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в МКОУ СОШ №11 с.Первомайское при их обработке.
Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.
Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
ПДн - персональные данные;
ИСПДн - информационная система персональных данных;
СЗИ - система защиты информации
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Оператор персональных данных « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Субъект персональных данных - физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных
Безопасность персональных данных - состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
Обработка персональных данных, осуществляемая без использовании средств автоматизации - обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
