О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
ПОЛИТИКА ГБОУ «ДАТ «Солнечный город» Минпросвещения КБР в отношении обработки персональных данных
-
ПОЛОЖЕНИЕ по защите персональных данных
-
Правила рассмотрения запросов субъектов персональных данных или их представителей.
С 1 января 2011 года все организации, осуществляющие обработку персональных данных, должны соответствовать требованиям Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных». ГБОУ ДАТ «Солнечный город» осуществляющим обработку персональных данных работников, учащихся школы и их родителей (законных представителей).
УВАЖАЕМЫЕ РОДИТЕЛИ! В настоящее время проблема защиты персональных данных является очень актуальной. Для соблюдения требований закона «О персональных данных» ГБОУ ДАТ «Солнечный город» должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ «О персональных данных» (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных). ГБОУ ДАТ «Солнечный город» обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании. В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в ГБОУ ДАТ «Солнечный город», родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.
Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.
Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости учащегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения государственной итоговой аттестации выпускников 9,11 классов, участие в конкурсной деятельности, спортивных соревнованиях, предметных олимпиадах, ведение портфолио достижений).
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ РЕГЛАМЕНТИРУЮТ:
ЗАКОНЫ
- Конституция Российской Федерации Статья 23. Статья 24
- Федеральный закон от 27 июля 2006 г. № 149-фЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
- Федеральный закон от 19 декабря 2005 г. № 160 – ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
ПРИКАЗЫ
- Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ
- Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
- Указ Президента Российской Фдерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»
- Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
РЕКОМЕНДАЦИИ
- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- Методические рекомендации по обеспечению с помощью криптосредство безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
ФОРМЫ
-
Согласие на обработку персональных данных несовершеннолетних обучающегося до 14 лет
-
Согласие на обработку персональных данных несовершеннолетних обучающегося от 14 лет
-
Согласие на обработку персональных данных для родителей(законных представителей)
-
Согласие на обработку персональных данных для совершеннолетних
-
Согласие на обработку персональных данных сотрудников
-
Бланки заявлений субъектов персональных данных
-
Бланки уведомлений уполномоченных органов
-
Бланки уведомлений субъектов персональных данных
-
Обязательство о неразглашении