Защита персональных данных

Обеспечение безопасности персональных данных МКОУ   "СОШ № 3"  с.п.Н.Куркужин  была проведена соответствующая работа в соответствие с требованиями  Федерального закона № 152-ФЗ «О персональных данных»: 

1.  Приказами директора:

- введен  режим обработки и защиты персональных данных  

- назначен ответственный за  безопасность персональных данных

- назначен администратор информационной безопасности  

2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.

3. Разработан  комплект документов согласно ФЗ №152:

• Положение об обработке и защите персональных данных МКОУ "СОШ № 3" с.п.Н.Куркужин
• СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных
• Согласие родителей на обработку персональных данных ребенка
•  Инструкция администратора информационных систем персональных данных.

4. Меры по обеспечению безопасности  ПДн сотрудников, учащихся и их родителей (законных представителей) в  МКОУ "СОШ №3" с.п.Н.Куркужин при  их обработке.

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.

Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

5. Правовое основание обработки персональных данных:

•        Конституция РФ;
•        Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
•        Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
•        Гражданский кодекс РФ;
•        Налоговый кодекс РФ;
•        Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;
•        Устав МКОУ "СОШ № 3".

6. Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных. 

• Положение о защите персональных данных обучающихся и работников школы.

• Формы согласия субъекта на обработку ПД

• Политика по  обработке  и  защите  персональных  данных.

• Приложение №1

• Приложение № 2

• Приложение№3

                           Вниманию юридических лиц!

         Управление Роскомнадзора по Кабардино-Балкарской Республике напоминает, что согласно ч. 2.1 ст. 25 (введена Федеральным законом от 25.07.2011г. №261-ФЗ) Федерального закона от 27.07.2006 № 152-ФЗ                            «О персональных данных» операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года (предоставили уведомление об обработке персональных данных), обязаны представить в адрес уполномоченного органа по защите прав субъектов персональных данных Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных.

В соответствии с ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ   «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Кабардино-Балкарской Республике) о своем намерении осуществлять обработку персональных данных.

Электронная форма Уведомления (форма Информационного письма), предусмотренная ч. 1 ст. 22 Федерального закона, и порядок заполнения, размещены на портале персональных данных (www.pd.rkn.gov.ru).

Рекомендации по заполнению и примеры заполнения  размещены на сайте Управления Роскомнадзора по Кабардино-Балкарской Республике: http://07.rkn.gov.ru/ (как найти форму Уведомления и рекомендации по заполнению письма…: главная страница – направления деятельности – защита прав субъектов ПДн – форма уведомления и рекомендации по заполнению … (распечатать для работы); как найти пример заполнения Уведомления: направления  деятельности – защита прав субъектов ПДн – о регистрации уведомлений об обработке ПД - примеры заполнения Уведомлений); какнайти форму информационного письма: главная страница - направления деятельности – защита прав субъектов ПДн – информационное письмо о внесении изменений …; как найти пример заполнения информационного письма: направления  деятельности – защита прав субъектов ПДн – о регистрации уведомлений об обработке ПД - примерная форма заполнения Информационного письма о внесении изменений в сведения об операторе в реестре…..).

В соответствии с Федеральным законом от 21.07.2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» с 01 сентября 2015 г. ч. 3 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (пункт 10 - сведения о наличии или отсутствии трансграничной передачи) дополнена пунктом 10.1 следующего содержания:

         - п. 10.1 - «Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ»:

         - страна местонахождения базы данных:       

         - адрес местонахождения базы данных:        

- организация, ответственная за хранение данных – наименование, ИНН, ОГРН, тип организации, адрес, организационно-правовая форма.

Операторы обязаны направить в Управление Роскомнадзора по Кабардино-Балкарской Республике уведомление с указанием выше приведенных сведений (п. 10.1 ч. 3 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). В случае внесения изменений в имеющиеся сведения об операторе в реестре операторов должно быть направлено соответствующее информационное письмо (с указанием места нахождения базы данных, в том числе).

Консультацию по заполнению Уведомления также можно получить по телефону: 8(8662) 40-20-70.

В соответствии с ч. 4 ст. 20 Федерального закона  информацию необходимо направить в Управление Роскомнадзора по Кабардино-Балкарской Республике по адресу: 360051, г. Нальчик, пр. Шогенцукова, д. 14, а/я 46.

Убедительно просим разместить информацию до 26июня 2018 года  и проинформировать Управление о размещении информации на Вашем официальном сайте (раздел).

В рамках реализации полномочий Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов по соблюдению требований законодательства Российской Федерации в области персональных данных, в частности в целях осуществления  профилактических мер, направленных на популяризацию правил защиты персональных данных несовершеннолетних лиц,  Управление Роскомнадзора по Кабардино-Балкарской Республике (далее – Управление) в рамках реализации информационно-публичной деятельности в области персональных данных информирует о наличии в сети Интернет информационно-развлекательного портала для детей и подростков http://персональныеданные.дети/, направленного на изучение вопросов, связанных с защитой прав субъектов персональных данных.

Кроме того, просим Вас разместить на своем официальном сайте баннер  портала http://персональныеданные.дети/.

Просим проинформировать руководителей, подведомственных Вам образовательных учреждений о размещении баннер портала http://персональныеданные.дети/ на своих официальных сайтах.

• ИНФОРМАЦИОННАЯ ПАМЯТКА ДЛЯ ОБУЧАЮЩИХСЯ ДЛЯ РАЗМЕЩЕНИЯ НА ОФИЦИАЛЬНЫХ ИНТЕРНЕТ-РЕСУРСАХ.Просмотреть
• ПАМЯТКА ДЛЯ ОБУЧАЮЩИХСЯ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЕТЕЙ.Просмотреть
• Памятка для родителей об информационной безопасности детей.Просмотреть.
• Таблица подсчёта результатов заполненных тестов на проверку знаний учащихся 3-5 классов по вопросам защиты персональных данных.Просмотреть