Защита персональных данных

Обеспечение безопасности персональных данных

в ОГБОУ "Архангельская школа-интернат"

ОГБОУ "Архангельская школа-интернат" была проведена соответствующая работа в соответствие с требованиями  Федерального закона № 152-ФЗ от 27.07.2006 г. "О персональных данных": 

1.  Приказом директора:

- введен  режим обработки и защиты персональных данных  в ОГБОУ "Архангельская школа-интернат";

- назначен ответственный за  безопасность персональных данных в ОГБОУ "Архангельская школа-интернат".

2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав о разграничении прав доступа к обрабатываемым персональным данным.

3. Разработан  комплект документов согласно ФЗ №152-ФЗ от 27.07.2006 г. "О персональных данных"

4. Приняты меры по обеспечению безопасности  ПДн сотрудников, учащихся и их родителей (законных представителей) в  ОГБОУ "Архангельская школа-интернат"  при  их обработке.

• Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.
• Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

5. Правовое основание обработки персональных данных:

•        Конституция РФ;
•        Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
•        Постановление Правительства РФ от 21.03.2012 г. №211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
•        Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
•        Гражданский кодекс РФ;
•        Налоговый кодекс РФ;
•        Закон РФ от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации"
•        Устав ОГБОУ "Архангельская школа-интернат" Рязанской области

6. Правовое основание защиты персональных данных:

• Федеральный закон "О персональных данных" от 27 июля 2006 года №152-ФЗ.
• Указ Президента РФ от 6 марта 1997 года №188 "Об утверждении перечня сведений конфиденциального характера".
• Постановление Правительства РФ от 17.11.2007 г. №781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
• Постановление Правительства РФ от 06.07.2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".
• Постановление Правительства РФ от 15 сентября 2008 года №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Категории персональных данных:

Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.)

Цель обработки персональных данных: осуществление образовательной деятельности (получение общего начального образования), формирование базы данных сотрудников.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных. 

________________________________________________________

Документы ОГБОУ "Архангельская школа-интернат",

регламентирующие организацию обработки персональных данных:

Приказ об утверждении документов по обработке персональных данных в ОГБОУ "Архангельская школа-интернат" № 26 от 31.03.2017 г.

Приложения к приказу:

• Политика ОГБОУ "Архангельская школа - интернат" Рязанской области в отношении обработки персональных данных сотрудников учреждения, а также обучающихся и их законных представителей (Приложение 1);
•  Положение о персональных данных работников ОГБОУ "Архангельская школа - интернат" Рязанской области (Приложение 2);
• Правила обработки персональных данных без использования средств автоматизации в ОГБОУ "Архангельская школа - интернат" Рязанской области (Приложение 3);
• Правила рассмотрения запросов субъектов персональных данных или их представителей в ОГБОУ "Архангельская школа - интернат" Рязанской области (Приложение 4);
• Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (Приложение 5);
• Правила работы с обезличенными данными в случае обезличивания персональных данных (Приложение 6);
• Перечень информационных систем персональных данных (Приложение 7);
• Перечень должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение 8);
• Перечень должностей работников ОГБОУ "Архангельская школа - интернат" Рязанской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 9);
• Должностная инструкция ответственного за организацию обработки персональных данных в ОГБОУ "Архангельская школа - интернат" Рязанской области (Приложение 10);
• Лист согласия субъекта на обработку персональных данных (Приложение 11);
• Лист согласия законного представителя на обработку персональных данных подопечного (Приложение 12);
• Соглашение о неразглашении информации, содержащей персональные данные сотрудников и обучающихся ОГБОУ "Архангельская школа-интернат" Рязанской области (Приложение 13);
• Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 14);
• Порядок доступа служащих и сотрудников в помещения, в которых ведется обработка персональных данных в ОГБОУ "Архангельская школа-интернат" Рязанской области (Приложение 15).
• Перечень персональных данных, обрабатываемых в ОГБОУ "Архангельская школа-интернат" Рязанской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг (Приложение 16).

СКАЧАТЬ ПРИЛОЖЕНИЯ.zip