На данной странице размещены основные документы, определяющие политику в отношении обработки персональных данных, содержащие сведения о реализуемых требованиях к защите персональных данных.
В соответствии с п. 1 ст. 23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п. 1 Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 года № 228, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор).
Обеспечение безопасности персональных данных
МБОУ СОШ № 10 была проведена соответствующая работа в соответствие с требованиями Федерального закона № 152-ФЗ «О персональных данных»:
1. Приказами директора:
- введен режим обработки и защиты персональных данных МБОУ СОШ № 10
- назначен ответственный за безопасность персональных данных
- назначен администратор информационной безопасности
2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.
3. Разработан комплект документов согласно ФЗ №152:
- Положение об обработке и защите персональных данных МБОУ СОШ № 10
- СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных
- Согласие родителей на обработку персональных данных ребенка
- Инструкция администратора информационных систем персональных данных.
4. Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в МБОУ СОШ № 10 при их обработке.
Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.
Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
5. Правовое основание обработки персональных данных:
Конституция РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;
Устав МБОУ СОШ № 10.
6. Правовое основание защиты персональных данных:
Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
