Обработка персональных данных в образовательном учреждении производится в соответствии с 152-ФЗ «О персональных данных»
Уважаемые родители и педагоги!
С 1 января 2009 года все организации, осуществляющие обработку персональных данных, должны соответствовать требованиям Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
Положение об обработке персональных данных в МБОУ СОШ № 1
Приказ " Об утверждении внутренних нормативно-правовых актов по защите персональных данных"
Приказ " О проведении работ по защите персональных данных
Приказ " О назначении лиц, ответственных за обеспечение безопасности персональных данных"
Заявление о согласии на обработку персональных данных
Договор на поручение обработки персональных данных третьими лицами
Всю необходимую информацию по ПДн вы можете найти на сайте "ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ ТЕЛЕКОМУНИКАЦИЙ (РОСКОМНАДЗОР)"
Перечень документов, регламентирующих обработку персональных данных:
- Федеральный закон Российской Федерации от 27 июля 2006г. №152-ФЗ "О персональных данных"
Персональные данные – это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект.
Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными.
К персональным данным относятся:
· ФИО;
· дата рождения;
· место рождения;
· адрес прописки;
· адрес фактического проживания;
· паспортные данные;
· информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
· телефонный номер (домашний, рабочий, мобильный);
· семейное положение и состав семьи (муж/жена, дети);
· другие данные.
Также персональными данными считаются биометрические персональные данные, т.е. сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. Например, в биометрическим персональным данным относятся фото, видеонаблюдение и т.п.
Не все данные являются персональными сами по себе, но их совокупности могут быть ПДн.
Под действиями с персональными данными понимается следующее:
· сбор – взятие у субъектов ПДн их данных;
· систематизация – произведение действий по сортировке ПДн для выполнения целей обработки;
· накопление – произведение действий по хранению ПДн после их сбора;
· хранение – длительное хранение ПДн в базе данных ИСПДн для выполнения целей обработки;
· уточнение (обновление, изменение) – внесение изменений в базу данных ИСПДн о субъекте ПДн;
· использование – осуществление с помощью ПДн основной (производственной) и сопутствующей деятельности;
· распространение – передача ПДн в другие организации и ИСПДн;
· обезличивание – процесс деперсонализации ПДн;
· блокирование – действие по приостановке процесса обработки ПДн;
· уничтожение – изъятие ПДн из ИСПДн.
Уничтожение персональных данных, позволяющих определить субъекта персональных данных, производится по достижении целей обработки, в случае утраты необходимости в достижении целей, по письменному заявлению субъекта персональных данных или по истечению срока обработки персональных данных.
Персональные данные должны быть удалены из ИСПДн, однако могут быть занесены в архив.
Автоматизированная обработка (обработка с помощью средств автоматизации) осуществляется в информационных системах персональных данных (ИСПДн). ИСПДн представляет собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.
Автоматизированная обработка регулируется Постановлением «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Неавтоматизированная обработка (без использования средств автоматизации), регулируется Постановлением «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Будем понимать под неавтоматизированной обработкой – обработку, производящуюся на неэлектронных носителях (бумаге).
К неавтоматизированной обработке относятся:
· различные виды бумажных журналов (школьный журнал, учет прохода посетителей и т.п.);
· личные дела сотрудников;
· личные дела учащихся;
· другие виды обработки, производящиеся исключительно на бумаге.
Международная конференция «Защита персональных данных»
