Пятница, 29.03.2024, 03:47:07
Приветствую Вас Гость | RSS

Официальный сайт МБОУ СОШ с.Дубовое

Решаем вместе
Есть предложения по организации учебного процесса или знаете, как сделать школу лучше?
Меню сайта
Народный фронт
Мониторинг питания
Меркурий.ХС
УОиН Липецкой обл.
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Праздники России
Праздники России
Обратная связь
НАПИСАТЬ АДМИНИСТРАТОРУ ШКОЛЬНОГО САЙТА
Ваша фамилия, имя, отчество:
Обратный e-mail:
Тема письма:
Текст сообщения:
Число на картинке

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

 

Приказ №383 МБОУ СОШ с.Дубовое от 26.11.2020 г. « Об утверждении Плана мероприятий по внутреннему мониторингу работы с персональными данными в МБОУ СОШ с.Дубовое на 2020 год»

 

Уважаемые родители и сотрудники МБОУ СОШ с.Дубовое !!!

 

       27 июля 2006 г.  был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина в процессе защиты его личных данных, неприкосновенности частной жизни, личной и семейной жизни.
       Принятие данного закона привело к появлению многочисленных фактов, подтверждающих, что в государственной и коммерческой структуре их продажа была полностью подтверждена.  Закон вступил в силу 1 июля 2011 года.
       МБОУ СОШ с.Дубовое является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей), а также физическими лицами, состоящими в договорных отношениях с МБОУ СОШ с.Дубовое.
       Учреждение занесено в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
В настоящее время в нашем Учебном заведении хранятся все необходимые документы, которые должны быть соблюдены действующим законодательством в области защиты персональных данных.
       Таким образом, проблема защиты персональных данных
Действие закона распространяется не только на бумажные носители, но и на электронные средства.

       Для обеспечения требований закона «О персональных данных» (ПДН) школа должна получить информацию о своих учениках (на основании статей 6, п. 1 ФЗ № 152- «О персональных данных).

       МБОУ СОШ с.Дубовое обрабатывает и защищает сведения о сотрудниках, учащихся и их родителях (законных основаниях) на правовом основании.
 

Правовое основание обработки персональных данных:


• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»;
• Устав МБОУ СОШ с.Дубовое

 

Правовое основание защиты персональных данных:

 

Закон РФ «О персональных данных» № 152-ФЗ от 27.07.2006г .;
• статья 13.11 КоАП РФ «Наказание установленного регламента сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

 

Персональных данных учащихся и сотрудников школ:

 

       фамилия, имя, отчество;  год рождения;  месяц рождения;  дата рождения;  место рождения;  адрес;  контактные телефоны родителей (законные представители), данные об учебном процессе и занятости обучающихся (список изученных, изучаемых предметов и факультативных курсов, успеваемость), результаты всех контрольных успеваемостей, промежуточной и итоговой аттестации, данные о наличии уроков, причин необходимости в уроках сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о посещении места работы, состав  семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной / электронной форме, социальных льготах, адрес места жительства.

 

       Цель обработки персональных данных:   обеспечение наиболее полного исполнения образовательных учреждений, обязанностей и полномочий, установленных Федеральным законом «Об образовании в Российской Федерации», а также в соответствии с нормативно-правовыми актами Российской Федерации в области образования.
 

Оператор вправе:
• размещать производственные персональные данные в автоматизированных информационных системах и на бумажных носителях, с целью предоставления доступа к нему ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школ;
• размещены фотографии сотрудника, обучающегося (фамилия, имя, отчество на доске почета, на стендах в помещениях школ и на официальном сайте школы);
• предоставлять данные о сотрудниках, обучающихся для участия в школьных, городских, краевых, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д .;
• производить фото- и видеосъемку сотрудника, обучающегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы;
• использовать производственные персональные данные сотрудника, обучающихся в списках (зарегистрированных) и отчетных формах, предусмотренных нормативными документами краевого, муниципального и школьного уровней, регламентирующих предоставление отчетных данных. 

 

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,  

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

 

МБОУ СОШ с.Дубовое внедряет информационные технологии во все направления деятельности.  Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.

Смеем Вас уверить, что причин для беспокойства нет.

Ваше согласие будет храниться в МБОУ СОШ с.Дубовое,  распространяться только на сайте МБОУ СОШ с.Дубовое.
Любой другой оператор должен получить разрешение на обработку ваших персональных данных.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к системе ПДн.
Обещаем заботливо относиться к вашим персональным данным и персональным данным Вашего ребенка.

Закон РФ «О персональных данных».

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,  КОТОРЫЕ ВЫ УЖЕ ПРЕДСТАВИЛИ НАМ  ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МБОУ СОШ с.Дубовое

Согласие на обработку персональных данных ребенка и родителя.

Просим отнестись с пониманием!

С уважением администрация МБОУ СОШ с.Дубовое.

 

Нормативные документы

 

1.   Федеральный закон от 27 июля 2006 г.  № 149-ФЗ 
«Об информации, информационных технологиях и о защите информации»

2.  Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

3.  Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 
«Об утверждении положений об использовании персональных данных».

4.  Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении положений об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

5.  Постановление Правительства Российской Федерации от 6 июля 2008 года № 512
«Об утверждении требований к физическим носителям биометрических данных и технологиям хранения данных»
.

6.   Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58
« Об утверждении положений о средствах и способах защиты информации в персональных данных ».

7.  Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 года «Об утверждении порядка проведения информационных систем персональных данных.»

 

Документы, регламентирующие обработку персональных данных

в МБОУ СОШ с.Дубовое

 

Наименование

Примечание

1

Положение о защите, хранении, обработке и передаче персональных данных обучающихся 

 

2

Положение о защите, хранении, обработке и передаче персональных данных работников

 

 

 

 

 

Приказ от 21.08.2017 № 123-124

Об утверждении нормативных документов в области обработки и защиты персональных данных

ПРИКАЗЫВАЮ:

  1. Утвердить Правила обработки персональных данных, осуществляемой без использования средств автоматизации в МБОУ СОШ с.Дубовое согласно приложению № 1.
  2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в МБОУ СОШ с.Дубовое согласно приложению № 2.
  3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных  требованиям к защите персональных данных в МБОУ СОШ с.Дубовое согласно приложению № 3.
  4. Утвердить Правила с обезличенными персональными данными в МБОУ СОШ с.Дубовое согласно приложению № 4.
  5. Утвердить Регламент антивирусной защиты в МБОУ СОШ с.Дубовое согласно приложению № 5.
  6. Утвердить Инструкцию ответственного за обеспечение безопасности персональных данных информационных систем персональных данных в МБОУ СОШ с.Дубовое согласно приложению № 6.
  7. Утвердить Инструкцию пользователя ИСПДн по обеспечению безопасности обработки персональных данныхпри возникновении внештатных ситуаций в МБОУ СОШ с.Дубовое согласно приложению № 7.
  8. Утвердить Инструкцию по обработке персональных данных без использования средств автоматизации в МБОУ СОШ с.Дубовое согласно приложению № 8.
  9. Утвердить инструкцию по организации парольной защиты информационных систем персональных данных в МБОУ СОШ с.Дубовое согласно приложению № 9.
  10. Утвердить Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в информационных системах персональных данных МБОУ СОШ с.Дубовое согласно приложению № 10.
  11. Утвердить Должностную инструкцию лица, ответственного за организацию обработки персональных данных в МБОУ СОШ с.Дубовое согласно приложению № 11.
  12. Утвердить Порядок уничтожения носителей персональных данных в МБОУ СОШ с.Дубовое согласно приложению № 12.
  13. Утвердить План внутренних проверок условий обработки персональных данных в МБОУ СОШ с.Дубовое согласно приложению № 13.
  14. Утвердить Инструкцию осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в МБОУ СОШ с.Дубовое согласно приложению № 14.
  15. Утвердить Инструкцию пользователя информационной системы персональных данных МБОУ СОШ с.Дубовое.

 

ПОЛЕЗНЫЕ ССЫЛКИ

 

       Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор), являясь Уполномоченным органом по защите прав субъектов персональных данных, открыла информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

       На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных -данных, так и просто в виде интересной и познавательной информации.

       Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

       Авторы старались сделать сайт именно для детей, то есть разместить непросто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

www.ispdn.ru — ресурс полностью посвящен законодательным, правовым, юридическим, техническим, теоретическим и практическим аспектам защиты персональных данных. Пользователи отвечают на все интересующие вопросы, вплоть до «Как защитить персональные данные, помогите!»

Портал персональных данных Роскомнадзора — портал по персональным данным от главенствующего регулятора, Роскомнадзора. На ресурсе можно найти все необходимое актуальное законодательство, форум с насущными вопросами пользователей, реестр операторов ПДн и электронная форма уведомления о начале обработки ПДн.

ИСПДн.инфо — ресурс отличается интересными статьями на тематику защиты персональных данных, а так же актуальные новости о проверках Роскомнадзора каждый день.

Блог о персональных данных — блог о персональных данных и правоприменении основополагающего закона.

Законодательство в области персональных данных — на данном ресурсе приведен полный перечень законодательства Российской Федерации в области персональных данных.

WikiSec — полезный ресурс, направленный на повышение грамотности в области персональных данных в частности и защиты информации в целом.

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Является Уполномоченным органом по защите прав субъектов персональных данных, осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

ФСТЭК — Федеральная служба по техническому и экспортному контролю. Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливает методы и способы защиты информации в информационных системах в пределах своих полномочий (требования по защите информации от несанкционированного доступа и утечки по техническим каналам).

ФСБ — Федеральная служба безопасности Российской Федерации.

       Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне ИСПДн в пределах своих полномочий (требования в области криптографии).

ПДн — персональные данные;

ИСПДн — информационная система персональных данных;

СЗИ — система защиты информации

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Оператор персональных данных - « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Субъект персональных данных — физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных

Безопасность персональных данных — состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;

Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Обработка персональных данных, осуществляемая без использовании средств автоматизации — обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

 

 

Курсы повышения квалификации

по обработке персональных данных в образовательных организациях

 

       24 педагогических работников МБОУ СОШ с.Дубовое прошли курсы повышение квалификации по теме "Обработка персональных данных в образовательных организациях" в объеме 17 часов. Программа организована в соответствии с Федеральным законом N 152-ФЗ "О персональных данных", согласно которому все работники организаций обязаны пройти обучение по вопросам обработки персональных данных. 

 

Вход на сайт
Народный фронт 48
Рейтинг шк. сайтов
Участник Общероссийского рейтинга школьных сайтов
Минобрнауки РФ
Липецкая область
Сайт отдела образования
РЭШ
Учи.ру
Яндекс. Лицей
Сайт ДЮЦ "Ритм"
Погода
Яндекс.Погода
Добринские вести
Электронная школа
Сайт ФИС ОКО (ВПР)
Сайт ГТО
Сайт СДО ЕТРУ
Символика школы

МБОУ СОШ с.Дубовое © 2024
uCoz