Политика безопасности персональных данных мбоу сош №58 г о. Самара




Скачать 474.25 Kb.
НазваниеПолитика безопасности персональных данных мбоу сош №58 г о. Самара
страница1/4
Дата публикации30.07.2016
Размер474.25 Kb.
ТипДокументы
edushk.ru > Информатика > Документы
  1   2   3   4
Экз. № 1

УТВЕРЖДАЮ

Директор

МБОУ СОШ № 58 г.о. Самара

_____________А.П.Дегтев

«___»____________2015г.

ПОЛИТИКА

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

МБОУ СОШ № 58 г.о. Самара

1. Общая часть


    1. Настоящая Политика определяет порядок создания, обработки и защиты персональных данных работников, обучающихся и родителей (законных представителей) обучающихся МБОУ СОШ № 58 г.о. Самара (далее - Школа-оператор).

    2. Основанием для разработки данного локального нормативного акта являются:

  • Конституция РФ от 12 декабря 1993 г. (ст. ст. 2, 17-24, 41);

  • часть 1 и 2, часть 4 Гражданского кодекса РФ;

  • глава 14 (ст. 86-90) Трудового кодекса Российской Федерации;

  • Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

  • Федеральный закон Российской Федерации от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

  • Федеральный закон Российской Федерации от 24 июля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»;

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

  • Федеральный закон Российской Федерации от 29 декабря 2012 № 273-ФЗ «Об образовании в Российской Федерации»;

  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

  • Постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • Постановление Правительства Российской Федерации от 15 августа 2013 г. № 706 «Об утверждении Правил оказания платных образовательных услуг»;

  • Постановление Правительства от 31 июля 2014 г. № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»;

  • Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Регламентирующие документы ФСТЭК России об обеспечении безопасности персональных данных:

  • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15 февраля 2008 г.);

  • Приказ ФСБ РФ от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»;

  • Приказ ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Лицензия на право ведения образовательной деятельности;

  • Устав Школы;

  • Приказы директора Школы-оператора «О защите персональных данных обучающихся и родителей (законных представителей) обучающихся», «О защите персональных данных работников».

    1. Целью настоящего Положения является определение порядка обработки персональных данных работников, обучающихся и родителей (законных представителей) обучающихся МБОУ СОШ № 58 г.о. Самара, согласно Перечня персональных данных, утвержденного Приказом директора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным обучающихся и родителей (законных представителей) обучающихся, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

    2. Персональные данные работников, обучающихся и родителей (законных представителей) обучающихся относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной тайны.



^ 2. Основные понятия, используемые в настоящей Политике
Для целей настоящей Политики применяются следующие термины и определения:

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обучающиеся (субъекты персональных данных) - физические лица, родители (законные представители) которых состоят в договорных и иных гражданско-правовых отношениях со Школой-оператором по вопросам оказания услуг в сфере образования, предусмотренных Уставом.

Работники (субъекты персональных данных) - физические лица, состоящие или готовящиеся вступить в трудовые или иные гражданско-правовых отношениях со Школой-оператором.

^ Документы, содержащие персональные данные обучающихся и родителей (законных представителей) обучающихся - документы необходимые Школе-оператору для обеспечения образовательного процесса конкретного субъекта персональных данных.

^ Документы, содержащие персональные данные работника - документы, которые работник предоставляет Школе-оператору (работодателю) в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных), а также другие документы, содержащие сведения, предназначенные для использования в служебных целях.

^ Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

^ Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

^ Обработка персональных данных работника, обучающихся и родителей (законных представителей) обучающихся - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных работника, обучающихся и родителей (законных представителей) обучающихся.

^ Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

^ Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

^ Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

^ Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

^ Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

^ Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

^ Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

^ Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.

^ 3. Общие принципы и условия обработки персональных данных работников, обучающихся и родителей (законных представителей) обучающихся


    1. Обработка персональных данных работников, обучающихся и родителей (законных представителей) обучающихся осуществляется на основе принципов:

  1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

  2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

  5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

  6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Школа-оператор должна принимать необходимые меры, либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

  7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.

    1. В целях обеспечения прав и свобод человека и гражданина, Школа-оператор и его представители при обработке персональных данных работников, обучающихся и родителей (законных представителей) обучающихся обязаны соблюдать следующие общие требования:

  1. Обработка персональных данных обучающихся и родителей (законных представителей) обучающихся может осуществляться исключительно в целях реализации преемственных основных общеобразовательных программ начального общего, основного общего, среднего (полного) общего образования, дополнительных образовательных программ, в соответствии с законодательством Российской Федерации в области персональных данных.

  2. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов с учетом положений Федерального закона № 152-ФЗ «О персональных данных», идентификации пользователей в сети Интернет, оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействия работникам в трудоустройстве, обучении, повышении квалификации и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества работодателя.

  3. Все персональные данные обучающегося и родителей (законных представителей) обучающегося следует получать у родителей (законных представителей) обучающегося. Если персональные данные обучающегося и родителей (законных представителей) обучающегося, возможно, получить только у третьей стороны, то родители (законные представители) обучающегося должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие.

  4. Все персональные данные работника работодатель должен получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

  5. При определении объема и содержания обрабатываемых персональных данных обучающегося и родителей (законных представителей) обучающегося, Школа-оператор должна руководствоваться Конституцией Российской Федерации, Федеральным законом № 273-ФЗ «Об образовании в Российской Федерации», законодательством РФ в сфере защиты персональных данных и обработки информации, Уставом Школы-оператора и иными локальными нормативными актами в области защиты персональных данных.

  6. При определении объема и содержания, обрабатываемых персональных данных работника, работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными Федеральными законами.

  7. Школа-оператор не имеет права получать и обрабатывать персональные данные работников, обучающихся и родителей (законных представителей) обучающихся, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

  8. Школа-оператор не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законодательством.

  9. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении работника, обучающегося и родителей (законных представителей) обучающегося или иным образом затрагивающих их права и законные интересы, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.

  10. Решение, порождающее юридические последствия в отношении работника, обучающегося и родителей (законных представителей) обучающегося или иным образом затрагивающее их права и законные интересы, может быть принято на основании исключительно автоматизированной обработки их персональных данных только при наличии согласия в письменной форме работника, родителей (законных представителей) обучающегося или в случаях, предусмотренных Федеральным законодательством, устанавливающим также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

  11. Школа-оператор обязана разъяснить работнику, родителям (законным представителям) обучающегося порядок принятия решения на основании исключительно автоматизированной обработки персональных данных работника, обучающегося и родителей (законных представителей) обучающегося и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты работнику, родителями (законными представителями) обучающегося прав и законных интересов субъекта персональных данных.

  12. Школа-оператор обязана рассмотреть возражение в течение тридцати дней со дня его получения и уведомить работника, родителей (законных представителей) обучающегося о результатах рассмотрения такого возражения.

  13. Защита персональных данных работников, обучающихся и родителей (законных представителей) обучающихся от неправомерного их использования или утраты должна быть обеспечена МБОУ СОШ № 58 г.о. Самара за счет своих средств, в порядке, установленном Федеральным законодательством и другими нормативными документами.

  14. Работники должны быть ознакомлены под личную подпись с документами Школы-оператора, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

  15. Обработку биометрических персональных данных производить в соответствии с требованиями к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

    1. Школа-оператор вправе поручить обработку персональных данных другому лицу с согласия работника, родителей (законных представителей) обучающегося, если иное не предусмотрено Федеральным законом № 152-ФЗ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Школы-оператора). Лицо, осуществляющее обработку персональных данных по поручению Школы-оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ. В поручении Школы-оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.

    2. Лицо, осуществляющее обработку персональных данных по поручению Школы-оператора, не обязано получать согласие работника, родителей (законных представителей) обучающегося на обработку его персональных данных.

    3. В случае если Школа-оператор поручает обработку персональных данных другому лицу, ответственность перед работником, родителями (законными представителями) обучающегося за действия указанного лица несет Школа-оператор. Лицо, осуществляющее обработку персональных данных по поручению Школы-оператора, несет ответственность перед Школой-оператором.


  1   2   3   4

Добавить документ в свой блог или на сайт

Похожие:

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconПоложение об обработке персональных данных сотрудников мбоу сош №18 Общие положения
Федеральным законом от 27. 07. 2006 n 152-фз "О персональных данных", постановлением правительства РФ от 15. 09. 2008г. №682 Об утверждении...

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconПриказ 29. 10. 2012г г. Бронницы Московская область №40 по основной...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconПолитика информационной безопасности ООО "Рекорда"
Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconИнструкция операторам по обработке персональных данных на пэвм общие положения
Эвм по обеспечению защиты персональных данных обрабатываемых и хранимых в информационных системах персональных данных (испдн) и определяет...

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconЗакон Российской Федерации от 10. 07. 1992 №3266-1 «Об образовании»
Политика маоу сош №2 в отношении обработки персональных данных направлена на обеспечение защиты прав и свобод человека и гражданина...

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconОбозначения и сокращения
Требования по обеспечению безопасности персональных данных, обрабатываемых в информационной системы персональных данных

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconПриказ о назначении лиц (пользователей криптосредств), допущенных...
Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconО защите персональных данных работников мбоу «Теплоключевская сош» Томпонского района
Гражданским кодексом РФ от 26. 01. 1996г. №14-фз (с изменениями и дополнениями), Трудовым Кодексом от 30. 12. 2001г. №197-фз, федеральными...

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconПоложение о защите персональных данных обучающихся и работников моу сош№3 с п. Н. Куркужин
Целью данного Положения является защита персональных данных сотрудников и учащихся моу сош№3 с п. Н. Куркужин, их родителей (законных...

Политика безопасности персональных данных мбоу сош №58 г о. Самара iconПоложение об обработке персональных данных работников и учащихся...
Блокирование персональных данных временное прекращение сбора, систематизации, накопления, использования, распространения персональных...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
edushk.ru
Главная страница