ПРЕПОДАВАТЕЛИ И АДМИНИСТРАЦИЯ
ОБРАЗОВАТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ
ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Документ, определяющий политику в отношении обработки персональных данных (далее - ПД), и сведения о реализуемых требованиях к защите ПД, размещён на сайте МАОУ Гимназия № 15 в соответствии с требованиями пункта 2 статьи 18.1 Закона от 27.07.2006 № 152-ФЗ.
Рекомендации по составлению документа, определяющего политику оператора в отношении обработки ПД
-
Политика МАОУ Гимназия № 15 в отношении обработки и защиты ПД
-
Положение о правилах рассмотрения запросов субъектов ПД или их представителей в МАОУ Гимназия № 15
-
Правила рассмотрения запросов субъектов ПД или их представителей в МАОУ Гимназия № 15
-
Положение о работе с персональными данными работников и обучающихся МАОУ Гимназия № 15
-
Бланк согласия родителей (законных представителей) на размещение фотографий на сайте
Цель политики обработки ПД – обеспечение прав граждан при обработке их ПД, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД субъектов.
Персональные данные работников – это любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Если персональные сведения возможно получить только от третьих лиц, то российское законодательство обязывает уведомить об этом работника и получить от него письменное согласие (п. 3 ч. 1 ст. 86 Трудового кодекса РФ).
Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).
Проблема защиты ПД является очень актуальной.
Федеральный закон № 152-ФЗ «О персональных данных» принят 27.07.2006 для обеспечения защиты прав и свобод человека и гражданина при обработке его ПД, в т.ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Порядок получения, обработки, передачи и хранения ПД закреплён в локальном акте гимназии - в Положении о работе с ПД (в соответствии со ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ).
В МАОУ Гимназия №15 официально приказом назначены работники, отвечающие за работу с персональными данными (ч. 5 ст. 88 ТК РФ).
МАОУ Гимназия №15 является оператором, осуществляющим обработку ПД работников МАОУ Гимназия № 15, обучающихся МАОУ Гимназия № 15 и их родителей (законных представителей), а также физических лиц, состоящих в договорных отношениях с МАОУ Гимназия № 15.
В МАОУ Гимназия № 15 собираются, хранятся и обрабатывается ПД:
-
работников, состоящих в трудовых отношениях с МАОУ Гимназия № 15;
-
детей работников;
-
обучающихся;
-
родителей (законных представителей) обучающихся.
МАОУ Гимназия №15 является оператором, осуществляющим обработку ПД. Гимназия занесена в РЕЕСТР операторов, осуществляющих обработку ПД на сайте РОСКОМНАДЗРА http://www.rsoc.ru.
ПД обрабатываются только для целей, непосредственно связанных с деятельностью МАОУ Гимназия № 15. Цели обработки ПД: ведение кадровой документации; обработка; регистрация сведений; учёт данных об обучающихся, родителях (законных представителях), мониторинг образовательной деятельности. Подробнее
Для соблюдения требований Федерального закона № 152-ФЗ «О персональных данных» обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД. Все информационные, фото-, видеоматериалы на сайте гимназии размещены с согласия сотрудников, родителей (законных представителей) обучающихся.
Список нормативных документов в области защиты ПД:
-
Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
-
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ
-
Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»
-
Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
-
Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
-
Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
-
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
-
Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»
-
Письмо Рособразования от 03.09.2008 № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
-
Письмо Рособразования от 27.07.2009 № 17-110 «Об обеспечении защиты персональных данных»
Закон РФ от 29.12.2012 № 273-ФЗ «Об образовании в РФ»
Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ
-
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
-
Статья 87. Хранение и использование персональных данных работников
В целях соблюдения требований закона «О персональных данных» (ПД) МАОУ Гимназия № 15 получает от родителей (законных представителей) каждого ученика согласие на обработку ПД (на основании ст. 6, п. 1 ФЗ №152 «О персональных данных»). Гимназия обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.
Правовое основание защиты персональных данных:
-
Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
-
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни»
Категории персональных данных:
-
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей (законных представителей) обучающихся, сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов и т.д., успеваемость, в т.ч. результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в гимназии, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей, заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме, социальных льготах, адрес места регистрации и места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почётных званиях).
Меры по обеспечению безопасности ПД сотрудников, обучающихся и их родителей (законных представителей) в МАОУ Гимназия № 15 при их обработке
Технические меры:
-
используется электронная цифровая подпись;
-
используются антивирусные средства защиты информации;
-
идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
-
наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
Организационные меры:
-
информация о ПДн доступна для строго определенного круга сотрудников,
-
в здании установлены охранная и пожарная сигнализации,
-
сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах,
-
определены места хранения персональных данных,
-
назначены ответственные за обеспечение безопасности персональных данных,
-
введено положение о защите персональных данных,
-
физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц,
-
наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;
-
учёт всех защищаемых носителей информации
Субъект ПД (то есть, физическое лицо, кому принадлежат эти данные) имеет право на получение информации, касающейся обработки его ПД, в т.ч. содержащей (ч. 7 ст. 14 Закона от 27.07.2006 № 152-ФЗ):
-
подтверждение факта обработки ПД оператором;
-
правовые основания и цели обработки ПД;
-
цели и применяемые оператором способы обработки ПД;
-
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;
-
обрабатываемые ПД, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-
сроки обработки ПД, в т.ч. сроки их хранения;
-
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
-
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;
-
иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
Статья 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» предусматривает, что в ряде случаев оператор обязан уточнять, блокировать или уничтожать персональные данные физических лиц.
В исключительных случаях, предусмотренных законодательством, государственные и муниципальные органы должны обезличивать персональные данные, которые обрабатывают в своих информационных системах, в т.ч. созданных и функционирующих в рамках реализации федеральных целевых программ (подп. «з» п. 1 перечня, утверждённого постановлением Правительства РФ от 21.03.2012 № 211).
Под обезличиванием персональных данных понимается процесс, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному человеку (ст. 3 Закона от 27.07.2006 № 152-ФЗ).
Информация для получения согласия родителя (законного представителя) несовершеннолетнего
на фото- и видеосъёмку, размещение фотографий (видеосюжетов) и/или другой личной информации ребёнка на информационных стендах, выставках и сайте МАОУ Гимназия № 15 и в качестве иллюстраций на мероприятиях
Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Согласно ст. 152.1. Гражданского Кодекса РФ обнародование и дальнейшее использование изображения гражданина (в т.ч. его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображён) допускаются только с согласия этого гражданина.
В соответствии с ч. 1 ст. 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами без специальных полномочий, согласие на размещение фотографий детей на сайте образовательного учреждения его сотрудники должны получать у родителей (законных представителей).
Закон предусматривает случаи, когда согласие родителей (законных представителей) на размещение фотографий детей не требуется. Свободная публикация фотографий возможна в случаях, когда:
-
использование изображения осуществляется в государственных, общественных или иных публичных интересах;
-
изображение гражданина получено при съёмке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования.
ВНИМАНИЕ! Изменились сроки удаления запрещённой информации для провайдеров хостинга и владельцев сайта. В соответствии с новой редакцией статьи 15.1 Федерального закона № 149-ФЗ «Об информации…» изменились сроки удаления интернет-страниц с запрещённой в России информацией, установленные провайдерам хостинга и владельцам сайтов. Так, с момента получения от Роскомнадзора уведомления о включении доменного имени и (или) указателя страницы сайта в Единый реестр запрещённой информации («Единый реестр») провайдер хостинга обязан незамедлительно проинформировать об этом обслуживаемого им владельца сайта и в течение суток принять меры по ограничению доступа к запрещённой информации. После принятия мер по удалению запрещённой информации Роскомнадзор на основании обращения владельца сайта и (или) провайдера хостинга исключает интернет-страницу из Единого реестра не позднее чем в течение трех дней со дня такого обращения. Данные требования относятся к разным категориям запрещенной информации, в том числе, к склоняющей несовершеннолетних к совершению противоправных действий, представляющих опасность для их жизни (АУЕ, «колумбайн» или «скулшутинг», «зацепинг» и «руфинг»).
https://rkn.gov.ru/news/rsoc/news64586.htm
Уважаемые родители (законные представители)! Смеем вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться только в МАОУ Гимназия № 15, распространяться только на МАОУ Гимназия № 15. Любой другой оператор персональных данных должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе персональных данных. Обещаем заботливо относиться к вашим персональным данным и персональным данным вашего ребёнка. В любой момент на основании Закона РФ «О персональных данных» вы можете изменить своё решение об общедоступности данных.
Подраздел «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» (перейти)
ПОЛЕЗНЫЕ ССЫЛКИ
-
Роскомнадзор – Персональные данные https://rkn.gov.ru/personal-data/ ресурс полностью посвящён законодательным, правовым, юридическим, техническим, теоретическим и практическим аспектам защиты персональных данных.
-
Портал «Нормативные правовые акты в Российской Федерации» >>>
Уроки по вопросам защиты персональных данных