ПРЕПОДАВАТЕЛИ И АДМИНИСТРАЦИЯ

ОБРАЗОВАТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

​Документ, определяющий политику в отношении обработки персональных данных (далее - ПД), и сведения о реализуемых требованиях к защите ПД, размещён на сайте МАОУ Гимназия № 15 в соответствии с требованиями пункта 2 статьи 18.1 Закона от 27.07.2006 № 152-ФЗ.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки ПД

 

 

Цель политики обработки ПД – обеспечение прав граждан при обработке их ПД, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД субъектов.

 

Персональные данные работников – это любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Если персональные сведения возможно получить только от третьих лиц, то российское законодательство обязывает уведомить об этом работника и получить от него письменное согласие (п. 3 ч. 1 ст. 86 Трудового кодекса РФ).

Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).

Проблема защиты ПД является очень актуальной. 

Федеральный закон № 152-ФЗ «О персональных данных» принят 27.07.2006 для обеспечения защиты прав и свобод человека и гражданина при обработке его ПД, в т.ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

Порядок получения, обработки, передачи и хранения ПД закреплён в локальном акте гимназии - в Положении о работе с ПД (в соответствии со  ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ).

В МАОУ Гимназия №15 официально приказом назначены работники, отвечающие за работу с персональными данными (ч. 5 ст. 88 ТК РФ). 

МАОУ Гимназия №15 является оператором, осуществляющим обработку ПД работников МАОУ Гимназия № 15, обучающихся МАОУ Гимназия № 15 и их родителей (законных представителей), а также физических лиц, состоящих в договорных отношениях с МАОУ Гимназия № 15. 

В МАОУ Гимназия № 15 собираются, хранятся и обрабатывается ПД:

  • работников, состоящих в трудовых отношениях с МАОУ Гимназия № 15;

  • детей работников;

  • обучающихся;

  • родителей (законных представителей) обучающихся.

МАОУ Гимназия №15 является оператором, осуществляющим обработку ПД. Гимназия занесена в РЕЕСТР операторов, осуществляющих обработку ПД на сайте РОСКОМНАДЗРА http://www.rsoc.ru.

ПД обрабатываются только для целей, непосредственно связанных с деятельностью МАОУ Гимназия № 15. Цели обработки ПД: ведение кадровой документации; обработка; регистрация сведений; учёт данных об обучающихся, родителях (законных представителях), мониторинг образовательной деятельности. Подробнее

Для соблюдения требований Федерального закона № 152-ФЗ «О персональных данных» обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД. Все информационные, фото-, видеоматериалы на сайте гимназии размещены с согласия сотрудников, родителей (законных представителей) обучающихся.

Список нормативных документов в области защиты ПД:

 

Конституция РФ

Гражданский кодекс РФ

Налоговый кодекс РФ

Закон РФ от 29.12.2012 № 273-ФЗ «Об образовании в РФ»

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ 

В целях соблюдения требований закона «О персональных данных» (ПД) МАОУ Гимназия № 15 получает от родителей (законных представителей) каждого ученика согласие на обработку ПД (на основании ст. 6, п. 1 ФЗ №152 «О персональных данных»). Гимназия обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

 

Правовое основание защиты персональных данных:

Категории персональных данных:

  • фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей (законных представителей) обучающихся, сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов и т.д., успеваемость, в т.ч. результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в гимназии, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи,  сведения о количестве детей, заработной плате по письменному запросу банка с целью получения  кредита в документальной/электронной форме, социальных льготах, адрес места регистрации и места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почётных званиях).

Меры по обеспечению безопасности ПД сотрудников, обучающихся и их родителей (законных представителей) в МАОУ Гимназия № 15 при их обработке

Технические меры: 

  • используется электронная цифровая подпись;

  • используются антивирусные средства защиты информации;

  • идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

Организационные меры: 

  • информация о ПДн доступна для строго определенного круга сотрудников,

  • в здании установлены охранная и пожарная сигнализации,

  • сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах,

  • определены места хранения персональных данных,

  • назначены ответственные за обеспечение безопасности персональных данных,

  • введено положение о защите персональных данных,

  • физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц,

  • наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;

  • учёт всех защищаемых носителей информации

 

Субъект ПД (то есть, физическое лицо, кому принадлежат эти данные) имеет право на получение информации, касающейся обработки его ПД, в т.ч. содержащей (ч. 7 ст. 14 Закона от 27.07.2006 № 152-ФЗ):

  • подтверждение факта обработки ПД оператором;

  • правовые основания и цели обработки ПД;

  • цели и применяемые оператором способы обработки ПД;

  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;

  • обрабатываемые ПД, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки ПД, в т.ч. сроки их хранения;

  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;

  • иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

Статья 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» предусматривает, что в ряде случаев оператор обязан уточнять, блокировать или уничтожать персональные данные физических лиц.

В исключительных случаях, предусмотренных законодательством, государственные и муниципальные органы должны обезличивать персональные данные, которые обрабатывают в своих информационных системах, в т.ч. созданных и функционирующих в рамках реализации федеральных целевых программ (подп. «з» п. 1 перечня, утверждённого постановлением Правительства РФ от 21.03.2012 № 211). 

Под обезличиванием персональных данных понимается процесс, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному человеку (ст. 3 Закона от 27.07.2006 № 152-ФЗ).

Информация для получения согласия родителя (законного представителя) несовершеннолетнего

на фото- и видеосъёмку, размещение фотографий (видеосюжетов) и/или другой личной информации ребёнка на информационных стендах, выставках и сайте МАОУ Гимназия № 15 и в качестве иллюстраций на мероприятиях

Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Согласно ст. 152.1. Гражданского Кодекса РФ обнародование и дальнейшее использование изображения гражданина (в т.ч. его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображён) допускаются только с согласия этого гражданина.

В соответствии с ч. 1 ст. 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами без специальных полномочий, согласие на размещение фотографий детей на сайте образовательного учреждения его сотрудники должны получать у родителей (законных представителей).

Закон предусматривает случаи, когда согласие родителей (законных представителей) на размещение фотографий детей не требуется. Свободная публикация фотографий возможна в случаях, когда:

  • использование изображения осуществляется в государственных, общественных или иных публичных интересах;

  • изображение гражданина получено при съёмке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования.

 

ВНИМАНИЕ! Изменились сроки удаления запрещённой информации для провайдеров хостинга и владельцев сайта. В соответствии с новой редакцией статьи 15.1 Федерального закона № 149-ФЗ «Об информации…» изменились сроки удаления интернет-страниц с запрещённой в России информацией, установленные провайдерам хостинга и владельцам сайтов. Так, с момента получения от Роскомнадзора уведомления о включении доменного имени и (или) указателя страницы сайта в Единый реестр запрещённой информации («Единый реестр») провайдер хостинга обязан незамедлительно проинформировать об этом обслуживаемого им владельца сайта и в течение суток принять меры по ограничению доступа к запрещённой информации. После принятия мер по удалению запрещённой информации Роскомнадзор на основании обращения владельца сайта и (или) провайдера хостинга исключает интернет-страницу из Единого реестра не позднее чем в течение трех дней со дня такого обращения. Данные требования относятся к разным категориям запрещенной информации, в том числе, к склоняющей несовершеннолетних к совершению противоправных действий, представляющих опасность для их жизни (АУЕ, «колумбайн» или «скулшутинг», «зацепинг» и «руфинг»).

https://rkn.gov.ru/news/rsoc/news64586.htm

Уважаемые родители (законные представители)! Смеем вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться только в МАОУ Гимназия № 15, распространяться только на МАОУ Гимназия № 15. Любой другой оператор персональных данных должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе персональных данных. Обещаем заботливо относиться к вашим персональным данным и персональным данным вашего ребёнка. В любой момент на основании Закона РФ «О персональных данных» вы можете изменить своё решение об общедоступности данных.

Методическое пособие (рабочая тетрадь) «Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных»

Подраздел «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» (перейти)

 

ПОЛЕЗНЫЕ ССЫЛКИ

Уроки по вопросам защиты персональных данных

 

Портал-персональных-данных.jpg
Федеральная-служба-безопасности-РФ.jpg
Федеральная-служба-по-надзору-в-сфере-св
ФСТЭК-России.jpg

Официальный сайт.

 

МАОУ ГИМНАЗИЯ 15

 

КОНТАКТНАЯ ИНФОРМАЦИЯ

 

 

Все права защищены.

Использование материалов с сайта возможно только с разрешения правообладателя.

 

Учредитель - Муниципальное образование город Красноярск.

(Адмнистрация города Красноярска)

 

Адрес учредителя - 660049, г. Красноярск, ул. Урицкого, 117

Телефон приёмной: (391) 200-24-10
Факс: (391) 200-35-13

E-mail: guo@admkrsk.ru

8 (391) 266-93-60

 

8 (391) 267-65-22

Лицензия 24ЛО1 № 0001384, выдана министерством образования Красноярского края

номер 8213 от 12.10.2015. 

Срок действия – бессрочно.

Свидетельство о государственной аккредитации 24А01 № 0000868,

выдано министерством образования Красноярского края

Регистрационный номер 4365 от 16.10.2015.

Срок действия – до 01.04.2025.