ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

​Документ, определяющий политику в отношении обработки персональных данных (далее - ПД), и сведения о реализуемых требованиях к защите ПД, размещён на сайте МАОУ Гимназия № 15 в соответствии с требованиями пункта 2 статьи 18.1 Закона от 27.07.2006 № 152-ФЗ.

• Письмо Минкомсвязи России от 28.08.2020 №ЛБ-С-074-24059 «О методических рекомендациях» (вместе с «Методическими рекомендациями для общеобразовательных организаций по вопросам обработки персональных данных»)

• Рекомендации по составлению документа, определяющего политику оператора в отношении обработки ПД

 

• Политика МАОУ Гимназия № 15 в отношении обработки и защиты ПД

• Положение о ПД работников МАОУ Гимназия № 15

• Положение о работе с персональными данными работников и обучающихся МАОУ Гимназия № 15

• Положение о правилах рассмотрения запросов субъектов ПД или их представителей в МАОУ Гимназия № 15

• Порядок обработки ПД в связи с реализацией трудовых отношений, в связи с начислением заработной платы и ведением (персонифицированного) учёта работников в системе обязательного пенсионного страхования

• Порядок обработки ПД в связи с введением кадрового делопроизводства и личных дел работников МАОУ Гимназия № 15

• Порядок обработки ПД в связи с осуществлением государственных полномочий по предоставлению меры социальной поддержки в виде обеспечения горячим питанием без взимания платы обучающихся в МАОУ  «Гимназия № 15» либо  денежной компенсации взамен бесплатного горячего завтрака и горячего обеда обучающимся с ОВЗ, осваивающим основные общеобразовательные программы на дому

• Порядок обработки ПД в связи с осуществлением полномочий по учёту детей, подлежащих обучению по образовательным программам начального общего, основного общего, среднего общего образования

• Порядок обработки ПД в связи с организацией и оформлением награждений и поощрений работников МАОУ Гимназия № 15

• Порядок обработки ПД в связи с рассмотрением обращений граждан, в т.ч. юридических лиц, а также объединений граждан, в т.ч. юридических лиц; исполнения судебных актов, актов и запросов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ

• Правила рассмотрения запросов субъектов ПД или их представителей в МАОУ Гимназия № 15

• Положение о работе с персональными данными работников и обучающихся МАОУ Гимназия № 15

• Бланк согласия работника на обработку ПД

• Бланк согласия родителей (законных представителей) на размещение фотографий на сайте

• Бланк согласия родителей на видеосъёмку несовершеннолетнего

 

Цель политики обработки ПД – обеспечение прав граждан при обработке их ПД, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД субъектов.

 

Персональные данные работников – это любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

​

Если персональные сведения возможно получить только от третьих лиц, то российское законодательство обязывает уведомить об этом работника и получить от него письменное согласие (п. 3 ч. 1 ст. 86 Трудового кодекса РФ).

​

Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).

​

Проблема защиты ПД является очень актуальной. 

Федеральный закон № 152-ФЗ «О персональных данных» принят 27.07.2006 для обеспечения защиты прав и свобод человека и гражданина при обработке его ПД, в т.ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

​

Порядок получения, обработки, передачи и хранения ПД закреплён в локальном акте гимназии - в Положении о работе с ПД (в соответствии со  ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ).

​

В МАОУ Гимназия №15 официально приказом назначены работники, отвечающие за работу с персональными данными (ч. 5 ст. 88 ТК РФ). 

​

МАОУ Гимназия №15 является оператором, осуществляющим обработку ПД работников МАОУ Гимназия № 15, обучающихся МАОУ Гимназия № 15 и их родителей (законных представителей), а также физических лиц, состоящих в договорных отношениях с МАОУ Гимназия № 15. 

​

В МАОУ Гимназия № 15 собираются, хранятся и обрабатывается ПД:

• работников, состоящих в трудовых отношениях с МАОУ Гимназия № 15;

• детей работников;

• обучающихся;

• родителей (законных представителей) обучающихся.

​

МАОУ Гимназия №15 является оператором, осуществляющим обработку ПД. Гимназия занесена в РЕЕСТР операторов, осуществляющих обработку ПД на сайте РОСКОМНАДЗРА http://www.rsoc.ru.​

​

ПД обрабатываются только для целей, непосредственно связанных с деятельностью МАОУ Гимназия № 15. Цели обработки ПД: ведение кадровой документации; обработка; регистрация сведений; учёт данных об обучающихся, родителях (законных представителях), мониторинг образовательной деятельности. Подробнее

​

Для соблюдения требований Федерального закона № 152-ФЗ «О персональных данных» обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД. ​Все информационные, фото-, видеоматериалы на сайте гимназии размещены с согласия сотрудников, родителей (законных представителей) обучающихся.

​

Список нормативных документов в области защиты ПД:

• Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.

• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ

• Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»

• Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

• Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

• Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

• Приказ Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»

• Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»

• Постановление Правительства РФ от 17.05.2017 «О внесении изменений в Правила размещения информации на сайте ОУ»

• Письмо Рособразования от 03.09.2008 № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»

• Письмо Рособразования от 27.07.2009 № 17-110 «Об обеспечении защиты персональных данных»

• Письмо министерства образования Красноярского края от 24.01.2018 № 75-740 «Об обработке персональных данных в КИАСУО». Приложение «Примерный перечень сведений, которые должно содержать уведомление, направляемое в Роскомнадзор оператором, осуществляющим обработку персональных данных»

• Приказ Мининформсвязи России от 30.01.2010 №18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» 

 

Конституция РФ

Гражданский кодекс РФ

Налоговый кодекс РФ

Закон РФ от 29.12.2012 № 273-ФЗ «Об образовании в РФ»

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ 

• ​Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

• Статья 87. Хранение и использование персональных данных работников

• Статья 88. Передача персональных данных работника

• Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

• Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

​

В целях соблюдения требований закона «О персональных данных» (ПД) МАОУ Гимназия № 15 получает от родителей (законных представителей) каждого ученика согласие на обработку ПД (на основании ст. 6, п. 1 ФЗ №152 «О персональных данных»). Гимназия обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

 

Правовое основание защиты персональных данных:

• Федеральный закон РФ от 27.07.2006 № 152-ФЗ  «О персональных данных»

• Федеральный закон от 25.07.2011  № 261-ФЗ «О внесении изменений в Федеральный закон "О персональных данных"»

• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»

• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни»

​

Категории персональных данных:

• фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей (законных представителей) обучающихся, сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов и т.д., успеваемость, в т.ч. результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в гимназии, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи,  сведения о количестве детей, заработной плате по письменному запросу банка с целью получения  кредита в документальной/электронной форме, социальных льготах, адрес места регистрации и места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почётных званиях).

​

Меры по обеспечению безопасности ПД сотрудников, обучающихся и их родителей (законных представителей) в МАОУ Гимназия № 15 при их обработке

Технические меры: 

• используется электронная цифровая подпись;

• используются антивирусные средства защиты информации;

• идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

• наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

Организационные меры: 

• информация о ПДн доступна для строго определенного круга сотрудников,

• в здании установлены охранная и пожарная сигнализации,

• сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах,

• определены места хранения персональных данных,

• назначены ответственные за обеспечение безопасности персональных данных,

• введено положение о защите персональных данных,

• физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц,

• наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;

• учёт всех защищаемых носителей информации

 

Субъект ПД (то есть, физическое лицо, кому принадлежат эти данные) имеет право на получение информации, касающейся обработки его ПД, в т.ч. содержащей (ч. 7 ст. 14 Закона от 27.07.2006 № 152-ФЗ):

• подтверждение факта обработки ПД оператором;

• правовые основания и цели обработки ПД;

• цели и применяемые оператором способы обработки ПД;

• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;

• обрабатываемые ПД, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки ПД, в т.ч. сроки их хранения;

• порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

​

Статья 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» предусматривает, что в ряде случаев оператор обязан уточнять, блокировать или уничтожать персональные данные физических лиц.

​

В исключительных случаях, предусмотренных законодательством, государственные и муниципальные органы должны обезличивать персональные данные, которые обрабатывают в своих информационных системах, в т.ч. созданных и функционирующих в рамках реализации федеральных целевых программ (подп. «з» п. 1 перечня, утверждённого постановлением Правительства РФ от 21.03.2012 № 211). 

Под обезличиванием персональных данных понимается процесс, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному человеку (ст. 3 Закона от 27.07.2006 № 152-ФЗ).

​

Информация для получения согласия родителя (законного представителя) несовершеннолетнего

на фото- и видеосъёмку, размещение фотографий (видеосюжетов) и/или другой личной информации ребёнка на информационных стендах, выставках и сайте МАОУ Гимназия № 15 и в качестве иллюстраций на мероприятиях

​

Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Согласно ст. 152.1. Гражданского Кодекса РФ обнародование и дальнейшее использование изображения гражданина (в т.ч. его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображён) допускаются только с согласия этого гражданина.

В соответствии с ч. 1 ст. 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами без специальных полномочий, согласие на размещение фотографий детей на сайте образовательного учреждения его сотрудники должны получать у родителей (законных представителей).

​

Закон предусматривает случаи, когда согласие родителей (законных представителей) на размещение фотографий детей не требуется. Свободная публикация фотографий возможна в случаях, когда:

• использование изображения осуществляется в государственных, общественных или иных публичных интересах;

• изображение гражданина получено при съёмке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования.

 

ВНИМАНИЕ! Изменились сроки удаления запрещённой информации для провайдеров хостинга и владельцев сайта. В соответствии с новой редакцией статьи 15.1 Федерального закона № 149-ФЗ «Об информации…» изменились сроки удаления интернет-страниц с запрещённой в России информацией, установленные провайдерам хостинга и владельцам сайтов. Так, с момента получения от Роскомнадзора уведомления о включении доменного имени и (или) указателя страницы сайта в Единый реестр запрещённой информации («Единый реестр») провайдер хостинга обязан незамедлительно проинформировать об этом обслуживаемого им владельца сайта и в течение суток принять меры по ограничению доступа к запрещённой информации. После принятия мер по удалению запрещённой информации Роскомнадзор на основании обращения владельца сайта и (или) провайдера хостинга исключает интернет-страницу из Единого реестра не позднее чем в течение трех дней со дня такого обращения. Данные требования относятся к разным категориям запрещенной информации, в том числе, к склоняющей несовершеннолетних к совершению противоправных действий, представляющих опасность для их жизни (АУЕ, «колумбайн» или «скулшутинг», «зацепинг» и «руфинг»).

https://rkn.gov.ru/news/rsoc/news64586.htm

​

Уважаемые родители (законные представители)! Смеем вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться только в МАОУ Гимназия № 15, распространяться только на МАОУ Гимназия № 15. Любой другой оператор персональных данных должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе персональных данных. Обещаем заботливо относиться к вашим персональным данным и персональным данным вашего ребёнка. В любой момент на основании Закона РФ «О персональных данных» вы можете изменить своё решение об общедоступности данных.

​

Методическое пособие (рабочая тетрадь) «Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных»

​

Подраздел «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» (перейти)

 

ПОЛЕЗНЫЕ ССЫЛКИ

• Роскомнадзор – Персональные данные https://rkn.gov.ru/personal-data/ ресурс полностью посвящён законодательным, правовым, юридическим, техническим, теоретическим и практическим аспектам защиты персональных данных.

• Портал «Нормативные правовые акты в Российской Федерации» >>>

• Персональные данные и их защита >>>

Уроки по вопросам защиты персональных данных

​

​

​

​

​

​

 

​

​

​