Персональные данные

Правовое основание обработки персональных данных: руководствуясь ст. 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»; ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001 №197-ФЗ, Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Уставом муниципального бюджетного общеобразовательного учреждения «Марфинская средняя общеобразовательная школа»

Цель обработки персональных данных: с целью обработки, регистрации сведений, необходимых для реализации полномочий органа персональных данных сотрудников, сведений об их профессиональной служебной деятельности. Целью обработки персональных данных обучающихся и их законных представителей является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании»

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия; ИНН, паспортные данные, страховое свидетельство

Категории субъектов, персональные данные которых обрабатываются: сотрудники, учащиеся и их законные представители муниципального общеобразовательного учреждения МБОУ «Марфинская СОШ»

Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, систематизация, накопление, хранение, обновление, уничтожение. Cмешанная обработка вышеуказанных персональных данных будет осуществляться с использованием ПЭВМ (информация доступна лишь для строго определенных сотрудников муниципального органа) с передачей полученной информации, с использованием сети общего пользования Интернет. Трансграничная передача не осуществляется.

Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке: хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях — в сейфах. Средства шифрования не используются.

Дата начала обработки персональных данных: обработка персональных данных ведется с 01.09.1964

Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация муниципального бюджетного общеобразовательного учреждения «Марфинская средняя общеобразовательная школа»

Информация о школе на сайте Роскомнадзора

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
— его фамилия, имя, отчество
— год, месяц, дата и место рождения
— адрес, семейное, социальное, имущественное положение
— образование, профессия, доходы:
— другая информация (см. ФЗ-152, ст.3)
Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.

В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152, ст.8).

Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ.

При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

Оператор персональных данных — это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных,
а также определяющие цели и содержание обработки персональных данных.

Субъект персональных данных — это физическое лицо.

Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.

В рамках информационно-разъяснительной кампании  с целью формирования ответственного отношения граждан (субъектов персональных данных) к личным данным при работе в сети Интернет Роскомнадзором подготовлен социальный ролик «Береги свои персональные данные» и создан сайт в сети Интернет «Персональные данные.дети».

Памятка

Молодежная палата Роскомнадзора в Центральном федеральном округе:
 
Сайт Управления Роскомнадзора по Центральному федеральному округу:

Положение о защите, хранении и передаче персональных данных работников МБОУ «Марфинская СОШ»

Положение о защите, хранении и передаче персональных данных обучающихся МБОУ «Марфинская СОШ»

Политика в отношении обработки персональных данных в типовом сегменте «Единой системы учёта и мониторинга образовательных достижений обучающихся»

Положение об обработке персональных данных в типовом сегменте «Единой системы учёта и мониторинга образовательных достижений обучающихся»

 

Положение о персональных данных сотрудников

Положение о персональных данных обучающихся

Указ Президента РФ 6.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»
Федеральный закон РФ 27.07.2006 г. N 152-ФЗ «О персональных данных»
Постановление Правительства РФ 15.09.08г. N 687
Приказ ФСТЭК, ФСБ, Мининформсвязи 13.02.08 г. N 55/86/20
Приказ ФСТЭК России №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Приказ ФСТЭК России №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»
Кодекс Российской Федерации об административных правонарушениях № 195-ФЗ — Глава 13.
Трудовой кодекс РФ № 197-ФЗ — Глава 14 «Защита персональных данных работника»
ГОСТ Р ИСО/МЭК 27001-2006
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России) — выписка
Типовые требования по организации и обеспечению .. (8 Центр ФСБ России)
Федеральный закон РФ №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
Приказ ФСБ России №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ 2005)»
Федеральный закон РФ №128-ФЗ «О лицензировании отдельных видов деятельности»
Федеральный закон РФ №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 10 января 2002 г. No 1-ФЗ «Об электронной цифровой подписи»
Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России)
Положение о сертификации средств защиты информации по требованиям безопасности информации