Закрыть
Интервал между буквами:
Стандартный Средний Большой
Шрифт:
Arial Times New Roman

Размер шрифта: A A A

Цвета сайта: A A A A A

Картинки сайта: Выкл
Включить версию для слабовидящих
Размер шрифта: A A A Цвета сайта: A A A Картинки сайта: Выкл Настройки ▼

Политика безопасности в области защиты персональных данных

  

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных. 

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

 

Защита персональных данных
Обеспечение безопасности персональных данных
 

МБОУ СОШ № 5 была проведена соответствующая работа в соответствие с требованиями  Федерального закона № 152-ФЗ «О персональных данных»: 

1.  Приказами директора:
- введен  режим обработки и защиты персональных данных  МБОУ СОШ № 5
- назначен ответственный за  безопасность персональных данных
- назначен администратор информационной безопасности  
 

2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.

3. Разработан  комплект документов согласно ФЗ №152:
- Положение об обработке и защите персональных данных МБОУ СОШ № 5
- СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных
- Согласие родителей на обработку персональных данных ребенка
 - Инструкция администратора информационных систем персональных данных.
 

4. Меры по обеспечению безопасности  ПДн сотрудников, учащихся и их родителей (законных представителей) в  МБОУ СОШ № 5 при  их обработке.
 
Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.
Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
 
5. Правовое основание обработки персональных данных:
       Конституция РФ;
       Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
       Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
       Гражданский кодекс РФ;
       Налоговый кодекс РФ;
       Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;
       Устав МБОУ СОШ № 5.
 

6. Правовое основание защиты персональных данных:

                    Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;

       Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
       Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
 

Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.
 
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ.
 
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных. 
  
Нормативно-правовые акты, регулирующие вопросы в области политики по защите персональных данных

 Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

  Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

  Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

  Приказ  N 281/1-А от 05.09.2019 г. "О создании комиссии по защите персональных данных" 

  Приказ  N 282/1-А от 05.09.2019 г. "О назначении ответственных лиц за организацию обработки персональных  данных в 2019-2020г."

  Приказ N 258/1-А от 30.08.2019 г. "О назначении ответственного за ведение школьного  сайта

 Инструкция администратора безопасности МБОУ СОШ № 5 г. Углегорска

 Проект политики в области обработкии обеспечении безопасности персонльных данных в информационных системах персональных данных  МБОУ СОШ № 5