Обработка персональных данных

 27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).

 ГКОУ РО Донецкая школа-интернат является оператором, осуществляющим обработку персональных данных сотрудников, учащихся (воспитанников) и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с ГКОУ РО Донецкой школой-интернат. Сейчас в школе-интернате собираются, хранятся, обрабатываются, передаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому нам необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Для соблюдения требований закона «О персональных данных» школа должна получить от сотрудников и родителей (законных представителей) каждого учащегося (воспитанника) СОГЛАСИЕ НА ОБРАБОТКУ персональных данных (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

 ГКОУ РО Донецкая школа-интернат занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных (рег. номер 08-0016739) на сайте РОСКОМНАДЗОРА

 В ГКОУ РО Донецкой школе-интернате  была проведена соответствующая работа в соответствие с требованиями  Федерального закона № 152-ФЗ от 27.07.2006 г. "О персональных данных": 

 1.  Приказом директора:

- введен  режим обработки и защиты персональных данных  в ГКОУ РО Донецкой школе-интернате;

- назначен ответственный за  безопасность персональных данных в ГКОУ РО  Донецкой школе-интернате;

 2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав о разграничении прав доступа к обрабатываемым персональным данным.

 3. Разработан  комплект документов согласно ФЗ №152-ФЗ от 27.07.2006 г. "О персональных данных"

 4. Приняты меры по обеспечению безопасности  ПДн сотрудников, учащихся и их родителей (законных представителей) в  ГКОУ РО Донецкой школе-интернате при  их обработке.

• Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.
• Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

 5. Правовое основание обработки и защиты персональных данных:

Законы

• Конституция Рoссийской Фeдерации Статья 23, Статья 24
• Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"
• Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
• Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

Приказы

• Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
• Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера"
• Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Рекомендации

• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

Категории персональных данных:

 Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.)

 Цель обработки персональных данных: осуществление образовательной деятельности , формирование базы данных сотрудников.

 Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных. 

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

 Предлагаем ознакомиться с документами ГКОУ РО Донецкой школы-интерната, регламентирующие организацию обработки персональных данных:

• Приказ «О назначении ответственного за организацию обработки персональных данных и осуществление мероприятий по защите персональных данных, и ответственных лиц за сбор, обработку, передачу, хранение, использование персональных данных в ГКОУ РО Донецкая школа-интернат»
• Приказ «Об утверждении списка работников, допещенных к работе персональх данных в ГКОУ РО Донецкая школа-интернат»
• Политика ГКОУ РО Донецкой школы-интерната в отношении обработки персональных данных сотрудников учреждения, а также учащихся и третьих лиц (родителей, законных представителей)
• Положение об обработке персональных данных работников государственного казенного общеобразовательного учреждения Ростовской области "Донецкая специальная школа-интернат" 
• Форма согласия субъекта на обработку персональных данных
• Форма отзыва субъекта персональных данных на обработку его персональных данных
• Форма согласия субъекта на получение его персональных данных от третьей стороны
• Форма согласия субъекта на передачу его персональных данных от третьей стороны
• Форма журнала учета передачи персональных данных работников внутри организации
• Форма журнала учета передачи персональных данных работников
• Форма соглашения о неразглашении персональных данных
• Положение об обработке персональных данных учащихся, родителей (законных представителей) и третьих лиц ГКОУ РО Донецкой школы-интерната

Портал персональных данных Уполномоченного органа по защите прав субъектов персональных данных http://pd.rkn.gov.ru