Защита персональных данных

Обеспечение безопасности персональных данных

В МБОУ Панозерская ООШ была проведена соответствующая работа в соответствие с требованиями  Федерального закона № 152-ФЗ «О персональных данных»: 

1.  Приказами директора:

- введен  режим обработки и защиты персональных данных  

- назначен ответственный за  безопасность персональных данных

- назначен администратор информационной безопасности  

2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.

3. Разработан  комплект документов согласно ФЗ №152:

- Политика обработки персональных данных

- СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных

- Согласие родителей на обработку персональных данных ребенка

 - Инструкция администратора информационных систем персональных данных.

4. Меры по обеспечению безопасности  ПДн сотрудников, учащихся и их родителей (законных представителей)   при  их обработке.

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены  пожарная сигнализация, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.

Технические меры:  используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности. 

5. Правовое основание обработки персональных данных:

 Конституция РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»,  Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданский кодекс РФ,   Налоговый кодекс РФ; Закон РФ  «Об образовании»; Устав школы

6. Правовое основание защиты персональных данных: Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;  Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»; Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др. 

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА .

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

______________________________________________________________________________________________________________________

Федеральные документы:

Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

 Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687  «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» 

 Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 “Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных”

 Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. № 58 г. «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»

 ФЗ от 27.07.2006 года № 149 " Об информации, информационных технологиях и защите информации"

 ФЗ от 27.07.2006 года № 152 "О персональных данных"

 ОСОБЕННОСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ

 Согласно ФЗ от 23.12.2010 г. № 359-ФЗ  информационные системы персональных данных, созданные до 1 января текущего года, должны быть приведены в соответствие с установленными требованиями не позднее 1 июля 2011 года.

_______________________________________________________________________________________________________________________