Школа защита персональных данных

Вся информация на в статье на тему: "Школа защита персональных данных". Полное описание собранное из разных авторитетных источников. Если возникнут вопросы, вы всегда можете обратиться к дежурному консультанту.

Школа защита персональных данных

© 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://pd.rkn.gov.ru/multimedia/video114.htm

Школа защита персональных данных

Учреждения, проводящие обучение и курсы повышения квалификации в области защиты информации и персональных данных

Дальневосточный учебно-научный центр (ДВУНЦ)
при Дальневосточном государственном университете путей сообщения

Директор ДВУНЦ – Никитин Виктор Николаевич
Адрес: г. Хабаровск, ул. Серышева, д. 47, учебный корпус 1, ауд. 424
Телефон: (4212) 40-70-25
http://www.festu.khv.ru
e-mail: [email protected]

Дальневосточный специализированный
центр безопасности информации «МАСКОМ»

Учебный центр «Эшелон»

Адрес: г. Москва, ул. Электрозаводская, д. 24
Телефон: (495) 645-38-09; 645-38-10; 645-38-11
Бесплатный звонок: 8-800-100-05-02 (доб. 342)
http://www.uc-echelon.ru
e-mail: [email protected]

Некоммерческое образовательное учреждение
учебный центр безопасности информации «
МАСКОМ »

Адрес: г. Москва, ул. Новаторов, д. 40, корп.1
Телефон: (495) 740-43-40
http://mascom-uc.ru
e-mail: [email protected]

Время публикации: 24.08.2011 07:25
Последнее изменение: 13.10.2016 07:50

© 2009-2020, Версия 2.15.18

Официальный интернет-ресурс Федеральной службы по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://27.rkn.gov.ru/directions/pd/pd_study/

Защита персональных данных

Ответственная за работу по защите персональных данных МБОУ СОШ № 28

Шорина В.Б., заместитель директора по УВР

Муниципальное бюджетное общеобразовательное учреждение средняя общеобразовательная школа № 28 является оператором, осуществляющим обработку персональных данных работников МБОУ СОШ № 28, учащихся МБОУ СОШ № 28 и их родителей (законных представителей).

Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА http://www.rsoc.ru

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика , согласие на обработку ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных)

МБОУ СОШ № 28 обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:

• Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) ;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (с последними изменениями) (ст. 85-90);

• Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ;

• Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63–ФЗ;

• Гражданский кодекс РФ;

• Налоговый кодекс РФ;

• Закон 273-ФЗ «Об образовании в РФ»;

• Устав МБОУ СОШ № 28

Правовое основание защиты персональных данных:

• Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

• Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении положения и содержания организационных и технических мер по обеспечению безопасности в информационных системах персональных данных»

• Методические документы ФСТЭК России. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

• Методические документы ФСТЭК России. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

• Федеральный закон о 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

• Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

• Приказ ФСТЭК от 11 февраля 20013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

• Приказ Министерства образования и науки Российской Федерации от 15 апреля 2009 г. № 133 «Об утверждении порядка формирования и ведения федеральных баз данных и баз данных субъектов Российской Федерации об участниках единого государственного экзамена и о результатах единого государственного экзамена, обеспечения их взаимодействия и доступа к содержащейся в них информации»

Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).

Цель обработки персональных данных : осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

Перечень действий с персональными данными : сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Муниципальное бюджетное общеобразовательное учреждение средняя общеобразовательная школа № 28 активно внедряет информационные технологии во все направления деятельности.

Э лектронные дневники есть у всех учащихся нашей школы. Кроме того, все учащиеся школы занесены в единую электронную базу данных АСИОУ и базу данных ЕГЭ и ОГЭ, принимают участие в различных тестированиях.

Читайте так же:  Порядок реализации кассационная обжалование

ПРАВИЛА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СРЕДИ НЕСОВЕРШЕННОЛЕТНИХ

Видео-материалы для проведения уроков по вопросам защиты персональных данных

Организационно-распорядительные и эксплуатационные документы по защите персональных данных МБОУ СОШ № 28

Сведения о реализуемых требованиях к защите персональных данных МБОУ СОШ № 28

Политика МБОУ СОШ № 28 в отношении обработки персональных данных сотрудников учреждения, а также обучающихся и (или) родителей (законных представителей)

Положение № 7-15 «Об обработке и защите персональных данных работников МБОУ СОШ № 28»

Положение № 8-15 «О защите персональных данных обучающихся МБОУ СОШ № 28 »

2018-2019 учебный год

Приказ от 03.09.2018 г. № 329-ОД «О назначении лица, ответственного за обеспечение защиты персональных данных МБОУ СОШ № 28 в 2018-2019 учебном году»

Приказ от 03.09.2018 г. № 328-ОД «О назначении лиц, ответственных за обработку персональных данных в МБОУ СОШ № 28 в 2018-2019 учебном году»

Приказ от 03.09.2018 г. № 329-ОД «О введении режима обработки персональных данных МБОУ СОШ № 28»

2017-2018 учебный год

Приказ № 352-ОД от 30.08.2017 г. «О назначении лиц, ответственных за обработку персональных данных в МБОУ СОШ № 28 в 2017-2018 учебном году»

Приказ № 368-ОД от 31.08.2017 г. «О введении режима обработки персональных данных МБОУ СОШ № 28»

2016-2017 учебный год

Приказ № 394 — ОД от 31.08.2016 г. « О защите персональных данных в МБОУ СОШ № 28»

Приказ № 395-ОД от 31.08.2016 г. « О создании комиссии для классификации информационных систем персональных данных МБОУ СОШ № 28»

Приказ № 39 6 -ОД от 31.08.2016 г. « О назначении лица, ответственного за организацию обработки персональных данных в информационных системах персональных данных МБОУ СОШ № 28 »

Приказ № 397–ОД от 31.08.2016 г. «Об утверждении перечня и справочника общедоступных сведений»

Перечень персональных данных, подлежащих защите в информационных системах персональных данных МБОУ СОШ № 28

Перечень информационных систем персональных данных МБОУ СОШ № 28

Все персональные данные размещены с согласия субъекта(ов) на обработку персональных данных. Контент является обязательным к размещению Информация, содержащаяся в разделе «Сведения об образовательной организации», однозначно идентифицируются как обязательный к размещению контент .

357506 Ставропольский край, г. Пятигорск, ул. Подстанционная, д. 23; тел. 8 (8793) 30-21-00

Источник: http://sch28-5gor.edusite.ru/p105aa1.html

Защита персональных данных

В настоящее время проблема защиты персональных данных является очень актуальной. 27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

МАОУ «ШИ№31» является оператором, осуществляющим обработку персональных данных работников, учащихся и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с МАОУ «ШИ№31».

Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА http://www.rsoc.ru

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных). МАОУ «ШИ№31» обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персрнальных данных:

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»

Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90)

Гражданский кодекс РФ

Налоговый кодекс РФ

Федераьный закон от 29.02.2012 № 273-ФЗ (редакция от 13.07.2015) «Об образовании в Российской Федерации» (с изм. и доп., вступ. в силу с 24.07.2015)

Устав МАОУ «ШИ№31»

Правовое основание защиты персональных данных:
Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных:
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.
Цель обработки персональных данных:

Осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования)

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Ваше согласие хранится в МАОУ «ШИ№31», распространяется только на МАОУ «ШИ№31».

Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В ШКОЛУ .

С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться, а так же получить согласия на обработку персональных данных ребенка и родителя (законного представителя) у ваших классных руководителей.

Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков http ://персональныеданные.дети , направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

На сайте размещены информационные материалы для детей, которые могут быть использованы, как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы на портале разрабатывались с учетом ошибок детей в онлайн среде, о которых становилось известно Роскомнадзору в рамках повседневной работы.

Читайте так же:  Иск по истечении срока исковой давности

На этом портале можно найти различные материалы, которые были разработаны специалистами Роскомнадзора, не только для педагогов и родителей, которые хотят помочь детям понять важность конфиденциальности личной жизни при использовании цифровых технологий, но и о последствиях, которые информационные технологии могут оказать на личную жизнь, и предоставить инструменты и информацию, необходимые для принятия решений в вопросах виртуальной жизни.

Источник: http://74205s31.edusite.ru/p107aa1.html

Школа защита персональных данных

Защита персональных данных

Ответственный за работу по защите персональных данных МБОУ СОШ № 26 — Журавлёв А.Ю., зам.директора по безопасности.

Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 26» является оператором, осуществляющим обработку персональных данных работников МБОУ СОШ № 26, учащихся МБОУ СОШ № 26 и их родителей (законных представителей).

Правовое основание обработки персональных данных:

• Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.);

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (с последними изменениями) (ст. 85-90);

• Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ;

• Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63–ФЗ;

• Гражданский кодекс РФ;

• Налоговый кодекс РФ;

• Закон 273-ФЗ «Об образовании в РФ»;

• Устав МБОУ СОШ № 26

Видео (кликните для воспроизведения).

Правовое основание защиты персональных данных:

Организационно-распорядительные и эксплуатационные документы по защите персональных данных МБОУ СОШ № 26

Приказ № 1281 «О назначении лица, ответственного за обеспечение защиты ПД» (Формат PDF)

Приказ № 1282 «О назначении лиц, ответственных за организацию обработки ПД» (Формат PDF)

Политика МБОУ СОШ № 26 в отношении обработки ПД (Формат PDF)

Положение об обработке и защите ПД работников (Формат PDF)

Положение о ПД учащихся и их родителей (Формат PDF)

Источник: http://school26.my1.ru/index/zashhita_personalnykh_dannykh/0-58

—> ГБОУ школа

—>

—>
—> —>Меню сайта —>
—>
—>

—> —>

—>Телефоны доверия —>
—>

Защита персональных данных

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обращаем Ваше внимание, что отправляя сообщение через сайт ГБОУ школа № 459, Вы даете согласие на обработку своих персональных данных

Политика ОУ при обработке персональных данных

(для увеличения нажмите на картинку, затем на

)

Согласие на обработку персональных данных:

Памятка по заполнению листа согласия

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных», в целях защиты персональных данных, обрабатываемых в Государственном бюджетном общеобразовательном учреждении средняя общеобразовательная школа № 459 Пушкинского района Санкт-Петербурга, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе.

Данные об обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Комитет образования Санкт-Петербурга (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение ОГЭ и ЕГЭ в 9 и 11 классах, при проведении конкурсов и олимпиад и др.)

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

1. Фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения;

2. Ц ель обработки персональных данных;

3. П еречень персональных данных, на обработку которых дается согласие субъекта персональных данных;

4. П еречень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных. Например, в соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ и организаторов по аудиториям, если нет согласия на обработку персональных данных, то обучающиеся 11 классов будут отсутствовать в списках выпускников, что приведет к невозможности участия в сдаче ЕГЭ (получения бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И. обучающегося и фото) и т.д.

5. Срок, в течение которого действует согласие, а также порядок его отзыва.

Настоятельно просим подтвердить свое согласие на обработку всех данных.

В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

Локальные нормативные акты:

Федеральные нормативные правовые акты:

  • Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ
  • Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» (ред. 13.07.2015)
  • Постановление Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (ред. 27.12.2012)
  • Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ. (ред. 01.05.2019)
  • Письмо Рособразования от 3 сентября 2008 года № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
  • Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»

Источник: http://shkola459.my1.ru/index/zashhita_personalnykh_dannykh/0-219

Школа защита персональных данных

Памятка для образовательных учреждений по актуальным проблемам обработки персональных данных

ПАМЯТКА

ДЛЯ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ ПО АКТУАЛЬНЫМ ПРОБЛЕМАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Правовые основания размещения ПД.

В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод несовершеннолетних при обработке их персональных данных, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:

— Конституцией Российской Федерации от 12 декабря 1993 г.;

— Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Центральное место в системе российского законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Данный закон закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.

Кроме того, во исполнение отдельных положений Федерального закона «О персональных данных» был принят ряд подзаконных нормативных правовых актов:

— Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Форма согласия на обработку персональных данных (ПДн).

Обработка персональных данных осуществляется только с согласия субъекта персональных данных. В связи с тем, что в образовательном учреждении осуществляется обработка специальной категории ПДн (состояние здоровья учащихся), согласие субъекта персональных данных оформляется в письменной форме Письменное согласие субъекта персональных данных, на обработку своих персональных данных должно соответствовать требованиям ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

В соответствии с нормами данной статьи, согласие в письменной форме субъекта персональных данных, на обработку его персональных данных должно включать в себя, в частности:

Примечание! Особое внимание следует обратить на заполнение графы, содержащей сведения о документе, подтверждающем полномочия родителя (законного представителя) несовершеннолетнего.

3. Обязательные документы на сайте образовательного учреждения.

Во исполнение требований ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений.

Оператор также обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

4.Типичные нарушения, допускаемые образовательными учреждениями при обработке персональных данных обучающихся и их законных представителей.

  1. Размещение фото и видеоизображений на официальных сайтах образовательных учреждений без согласия законных представителей субъектов персональных данных.
  2. Несоответствие письменных согласий субъектов персональных данных на обработку персональных данных требованиям ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Несообщение Оператором об изменении сведений, либо сообщение недостоверных сведений и, как следствие, в Реестре операторов персональных данных будут содержаться неактуальные сведения.

Оператору необходимо направить Информационное письмо о внесении изменений в сведения об операторе в Реестр в бумажном виде с подписью руководителя или иного уполномоченного лица и печатью организации по форме, предусмотренной Методическими рекомендациями по уведомлению уполномоченного органа о начале обработке персональных данных и о внесении изменений в ранее представленные сведения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30.05.2017 № 94 (Приложение № 2 к Методическим рекомендациям). Либо Оператор вправе заполнить электронную форму заявления на Интернет-сайте Роскомнадзора, путем перехода по Интернет-ссылке https :// rkn . gov . ru / personal data / forms / p 333/.

После заполнения электронной формы, Оператору необходимо распечатать файл Информационного письма, поставить подпись руководителя или иного уполномоченного лица, печать организации и направить в адрес Управления Роскомнадзора по Сибирскому федеральному округу почтовой связью.

4. Отсутствие согласия субъекта персональных данных при поручении обработки персональных данных учащихся образовательных учреждений третьим лицам при ведении электронных дневников.

5. Поручение обработки персональных данных учащихся образовательных учреждений третьим лицам в нарушение требований ч. 3 ст. 6 Закона о персональных данных.

Время публикации: 14.06.2017 11:18
Последнее изменение: 01.11.2017 18:11

Источник: http://54.rkn.gov.ru/protection/p21770/

Защита персональных данных

Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) Школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет ваших детей в привычном режиме.

Мы действуем в соответствии с рекомендациями и инструкциями Департамента образования г. Москвы. Наши сотрудники прошли обучение в Московском институте открытого образования по курсу «Организация защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы».

Мы гарантируем, что данные ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.

Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности. Последние годы мы успешно развиваем электронную систему классных журналов, ведутся базы регистрации «Школьный офис», ЕГЭ, ГИА и многие другие.

Мы прекрасно понимаем, что определение «общедоступности» вызывает у вас оправданную настороженность. Со своей стороны, обращаем ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к вашим персональным данным.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Читайте так же:  Определения суда в принятии встречного иска

Разрешение будет храниться в Школе, его содержание недоступно другим, поэтому распространяться оно будет только на Школу. Любой другой оператор персональных данных должен будет независимо получать от вас разрешение на обработку ваших персональных данных.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

Если у Вас есть вопросы по организации работы с персональными данными в школе, можно встретиться с администрацией Школы или написать письмо по адресу (руководителю подразделения по защите информации нашей школы).

Просим Вас отнестись с пониманием,
Администрация Школы

Источник: http://cou548.mskobr.ru/info_add/personal_nye_dannye

Защита персональных данных детей в образовательной организации

Главная > Консультации > Омбудсмен > Защита персональных данных детей в образовательной организации

Развитие различных информационных технологий привело к тому, что личная информация о человеке становится все более доступной. Различные сообщества, многочисленные социальные сети могут содержать целое «досье» на взрослого и ребенка. Каждый взрослый сам для себя решает, какую именно информацию можно выложить в информационные сети «Интернет». Дети часто создают свои аккаунты и там делятся личной информацией.

При поступлении в школу каждый родитель получает соглашение, где дает свое письменное согласие на обработку персональных данных. У многих возникает вопросы и опасения, относительно распространения персональных данных семьи или ребенка. Нередко родители хотят узнать, каким образом, в каких случаях личная информация о ребенке может быть распространена.

Для начала необходимо определиться, что такое персональные данные?

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» (Федеральный Закон от 27.07.2006 № 152-ФЗ «О персональных данных»).

Что значит, дать согласие на обработку персональных данных?

Читайте так же:  Инструкция по судебному делопроизводству содержание

«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных» (Федеральный Закон «О персональных данных» от 27.07.2006 № 152-ФЗ).

Обработка указанных специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных.

Каждая школа разрабатывает локальный акт, который конкретизирует сведения, относящиеся к персональным данным, кто имеет доступ к персональным данным обучающегося, права и обязанности работников, получивших доступ к персональным данным ученика и т. д.

Например, к персональным данным ученика относятся:

сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность; информация, содержащаяся в личном деле учащегося; информация, содержащаяся в личном деле учащегося, лишенного родительского попечения; информация, содержащаяся в классном журнале; информация, содержащаяся в Карточке здоровья учащегося; информация о состоянии здоровья; документ о месте проживания; фотографии; иные сведения, необходимые для определения отношений обучения и воспитания.

Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:

  • документы о составе семьи;
  • документы о состоянии здоровья;
  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, ребенок из многодетной семьи и т. п.).

Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

Читайте так же:  Освобождение в связи с возмещением ущерба

Право доступа к персональным данным обучающегося могут иметь:

  • работники департамента (управления) образования (при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;
  • директор образовательного учреждения;
  • секретарь образовательного учреждения;
  • заместители директора по УВР;
  • социальный педагог;
  • педагоги дополнительного образования
  • врач/медработник.
  • учителя-предметники;
  • классный руководитель.

Не имеет права получать информацию об учащемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

Работники, имеющие доступ к персональным данным учащегося, обязаны:

1. Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется.

2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя).

3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации.

4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись.

5. Соблюдать требование конфиденциальности персональных данных учащегося.

6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства.

7. Ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций.

8. Запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей).

9. Обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные.

10. Предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.

Данные должны храниться в недоступных местах всеобщего пользования (например, в сейфе) на бумажных носителях и (или) на электронных носителях с ограниченным доступом.

Существуют Приказы Министерства образования, которые также содержат некоторые вопросы, касающиеся личных данных обучающегося.

  • Приказ Министерства образования и науки РФ от 22 января 2014 г. № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования».
  • Приказ Министерства образования и науки РФ от 12 марта 2014 г. N 177 «Об утверждении Порядка и условий осуществления перевода обучающихся из одной организации, осуществляющей образовательную деятельность по образовательным программам начального общего, основного общего и среднего общего образования, в другие организации, осуществляющие образовательную деятельность по образовательным программам соответствующих уровня и направленности».

Личные/персональные данные ребенка содержатся в основном в личном деле ребенка. На каждого ребенка, зачисленного в организацию, осуществляющую образовательную деятельность, заводится личное дело, в котором хранятся все сданные документы. Таким образом, на начальном этапе обучения ребенка в общеобразовательной организации его личное дело будет состоять из следующих данных: фамилия, имя, отчество, дата и место рождения ребенка, адрес места жительства родителей, контактные телефоны.

В процессе обучения личное дело будет пополняться документами о состоянии здоровья ребенка, данными о результатах промежуточной и итоговой аттестаций, какими-либо персональными данными, документами, подтверждающими достижения в учебе, спорте, иных видах деятельности, а также иными документами.

Универсального шаблона личного дела законодательство об образовании не предусматривает. Поэтому каждая образовательная организация должна самостоятельно выработать структуру личного дела обучающегося (с учетом обязательных элементов) и закрепить положение о личном деле локальным нормативным актом.

Личное дело обучающегося подлежит выдаче ему или его законным представителям в случае перевода в другую организацию, осуществляющую образовательную.

Если родители отказываются подписывать согласие на обработку персональных данных, то в этом случае школа действует в рамках законодательства и предполагается, что минимум персональных данных для обработки родитель предоставить обязан.

Страхи родителей, связанные с обработкой персональных данных ребенка и семьи чаще всего необоснованны. Ребенок все равно будет находиться школьной базе, и школа будет получать на него финансирование. Но учета его участия в школьной жизни может не быть. Обработка персональных данных нередко подразумевает ведения учета успеваемости в электронном журнале, передача данных ребенка для участия в олимпиадах и конкурсах.

Нарушением закона о защите персональных данных может стать рассылка персональных данных по общедоступным сетям, поскольку такие виды обработки данных не предусмотрены законодательством, в данном случае требуется желание субъектов данных, подкрепленное письменным согласием.

В любом случае образовательная организация, выступая оператором персональных данных, должна понимать, что распространять персональные данные, предоставлять их неограниченному кругу лиц даже с письменного согласия законных представителей обучающихся допустимо лишь только в том случае, если это разрешено законодательством. Любое письменное согласие родителей на обработку персональных данных, которое будет содержать избыточные требования по сравнению с требованием федерального законодательства, будет ничтожно и напрямую вести к нарушению требований ФЗ-152 «О персональных данных»!

Будьте внимательны и осторожны в работе с персональными данными.

Видео (кликните для воспроизведения).

Источник: http://eduface.ru/consultation/ombudsmen/zawita_personal_nyh_dannyh_detej_v_obrazovatel_noj_organizacii

Школа защита персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here