О защите персональных данных

Уважаемые родители и сотрудники МОАУ "ООШ №58"

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина в процессе защиты его личных данных, неприкосновенности частной жизни, личной и семейной жизни.
Принятие данного закона привело к появлению многочисленных фактов, подтверждающих, что в государственной и коммерческой структуре их продажа была полностью подтверждена. Закон вступил в силу 1 июля 2011 года.
МОАУ "ООШ № 58" является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей), а также физическими лицами, состоящими в договорных отношениях с МОАУ "ООШ № 58".
Учреждение занесено в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
В настоящее время в нашем Учебном заведении хранятся все необходимые документы, которые должны быть соблюдены действующим законодательством в области защиты персональных данных.
Таким образом, проблема защиты персональных данных
Действие закона распространяется не только на бумажные носители, но и на электронные средства.

Для обеспечения требований закона «О персональных данных» (ПДН) школа должна получить информацию о своих учениках (на основании статей 6, п. 1 ФЗ № 152- «О персональных данных).

МОАУ  "ООШ № 58" обрабатывает и защищает сведения о сотрудниках, учащихся и их родителях (законных основаниях) на правовом основании.
Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации« »;
• Устав МОАУ "ООШ № 58"
Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» № 152-ФЗ от 27.07.2006г .;
• статья 13.11 КоАП РФ «Наказание установленного регламента сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Персональных данных учащихся и сотрудников школ:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей (законные представители), данные об учебном процессе и занятости обучающихся (список изученных, изучаемых предметов и факультативных курсов, успеваемость), результаты всех контрольных успеваемостей, промежуточной и итоговой аттестации, данные о наличии уроков, причин необходимости в уроках сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о посещении места работы, состав семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной / электронной форме, социальных льготах, адрес места жительства,

Цель обработки персональных данных:  обеспечение наиболее полного исполнения образовательных учреждений, обязанностей и полномочий, установленных Федеральным законом «Об образовании в Российской Федерации», а также в соответствии с нормативно-правовыми актами Российской Федерации в области образования.
Оператор вправе: 
• размещать производственные персональные данные в автоматизированных информационных системах и на бумажных носителях, с целью предоставления доступа к нему ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школ;
• размещены фотографии сотрудника, обучающегося (фамилия, имя, отчество на доске почета, на стендах в помещениях школ и на официальном сайте школы);
• предоставлять данные о сотрудниках, обучающихся для участия в школьных, городских, краевых, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д .;
• производить фото- и видеосъемку сотрудника, обучающегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы;
• использовать производственные персональные данные сотрудника, обучающихся в списках (зарегистрированных) и отчетных формах, предусмотренных нормативными документами краевого, муниципального и школьного уровней, регламентирующих предоставление отчетных данных. МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,  НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МОАУ "ООШ № 58" внедряет информационные технологии во все направления деятельности. Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.

Смеем Вас уверить, что причин для беспокойства нет.

Ваше согласие будет храниться в МОАУ  "ООШ № 58",  распространяться только на сайте МОАУ "ООШ № 58".
Любой другой оператор должен получить разрешение на обработку ваших персональных данных.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к системе ПДн.
Обещаем заботливо относиться к вашим персональным данным и персональным данным Вашего ребенка.

Закон РФ «О персональных данных».

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,  КОТОРЫЕ ВЫ УЖЕ ПРЕДСТАВИЛИ НАМ  ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МОАУ  "ООШ № 58"

Вы можете ознакомиться с директорами школ и на сайте МОАУ "ООШ №58".
Согласие на обработку персональных данных ребенка и родителя.

Просим отнестись с пониманием!

С уважением администрация МОАУ "ООШ №58".

Нормативные документы.

1.  Федеральный закон от 27 июля 2006 г. № 149-ФЗ 
«Об информации, информационных технологиях и о защите информации»

2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

3. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 
«Об утверждении положений об использовании персональных данных».

4. Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении положений об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

5. Постановление Правительства Российской Федерации от 6 июля 2008 года № 512
«Об утверждении требований к физическим носителям биометрических данных и технологиям хранения данных». 

6.  Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58 « Об утверждении положений о средствах и способах защиты информации в персональных данных ».

7. Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 года «Об утверждении порядка проведения информационных систем персональных данных.»

ПОЛЕЗНЫЕ ССЫЛКИ

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор), являясь Уполномоченным органом по защите прав субъектов персональных данных, открыла информационно-развлекательный сайт для детей и подростков

 http://персональныеданные.дети, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных -данных, так и просто в виде интересной и познавательной информации.

Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

Авторы старались сделать сайт именно для детей, то есть разместить непросто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

www.ispdn.ru — ресурс полностью посвящен законодательным, правовым, юридическим, техническим, теоретическим и практическим аспектам защиты персональных данных. Пользователи отвечают на все интересующие вопросы, вплоть до «Как защитить персональные данные, помогите!»

Портал персональных данных Роскомнадзора — портал по персональным данным от главенствующего регулятора, Роскомнадзора. На ресурсе можно найти все необходимое актуальное законодательство, форум с насущными вопросами пользователей, реестр операторов ПДн и электронная форма уведомления о начале обработки ПДн.

ИСПДн.инфо — ресурс отличается интересными статьями на тематику защиты персональных данных, а так же актуальные новости о проверках Роскомнадзора каждый день.

Блог о персональных данных — блог о персональных данных и правоприменении основополагающего закона.

Законодательство в области персональных данных — на данном ресурсе приведен полный перечень законодательства Российской Федерации в области персональных данных.

WikiSec — полезный ресурс, направленный на повышение грамотности в области персональных данных в частности и защиты информации в целом.

 Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Является Уполномоченным органом по защите прав субъектов персональных данных, осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

ФСТЭК — Федеральная служба по техническому и экспортному контролю. Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливает методы и способы защиты информации в информационных системах в пределах своих полномочий (требования по защите информации от несанкционированного доступа и утечки по техническим каналам).

ФСБ — Федеральная служба безопасности Российской Федерации.

Осуществляет контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне ИСПДн в пределах своих полномочий (требования в области криптографии).

ПДн — персональные данные;

ИСПДн — информационная система персональных данных;

СЗИ — система защиты информации

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Оператор персональных данных - « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Субъект персональных данных — физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных

Безопасность персональных данных — состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;

Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Обработка персональных данных, осуществляемая без использовании средств автоматизации — обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.