Документы школы

19.09.2019

  • ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ОБУЧАЮЩИХСЯ и их родителей
  • ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКОВ
  • ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
  • ПРИКАЗ «О назначении ответственных за обработку персональных данных»

Политика МБОУ Широко-Атаманской ООШ в отношении обработки персональных данных

Политика в отношении обработки персональных данных определяет позицию и намерения МБОУ Широко-Атаманская ООШ в области обработки и защиты персональных данных сотрудников, обучающихся, родителей (законных представителей) обучающихся школы, обеспечении их целостности и сохранности.

Политика предназначена для изучения и неукоснительного исполнения руководителем и работниками школы. Одна из приоритетных задач в работе школы - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников, обучающихся, родителей (законных представителей) обучающихся (далее субъектов персональных данных) является исполнение обязательств школы по договору с ними. При обработке персональных данных субъектов реализуются следующие принципы:

- соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;

- обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг;

- сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;

- выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;

- соблюдение прав субъекта персональных данных на доступ к его персональным данным.

В состав обрабатываемых в школе персональных данных могут входить:

- фамилия, имя, отчество;

- дата рождения;

- паспортные данные;

- адрес проживания;

- номер телефона, адрес электронной почты;

- другая информация.

Школа не обрабатывает персональные данные, касающиеся вероисповедания, национальности субъекта.

Персональные данные школа получает только лично от субъекта.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

- ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;Хочу такой сайт

- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;

- получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

 

Персональные данные субъектов хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных МБОУ Широко-Атаманской ООШ, а так же в архивных копиях баз данных этих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К ним относятся:

- назначение сотрудника ответственного за тот или иной способ хранения персональных данных;

- ограничение физического доступа к местам хранения и носителям;

- учет всех информационных систем и электронных носителей, а так же архивных копий.

 

Обеспечение безопасности персональных данных в школе достигается следующими мерами:

 

- назначением сотрудника, ответственного за организацию обработки персональных данных;

- проведением внутреннего аудита информационных систем, содержащих персональные данные;

- разработкой частной модели угроз безопасности персональных данных;

- определением списка лиц, допущенных к работе с персональными данными;

- разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных;

- реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;

- проведением периодических проверок состояния защищенности информационных систем.

Нормативное регулирование информационной безопасности несовершеннолетних

19.09.2019

Баннер-ссылка «Сообщить о противоправном контенте», ведущий на страницу с информацией об алгоритме действий в случае выявления в сети «Интернет» материалов с признаками запрещенной информации и адресами сайтов, на которые можно отправить сообщение.

Информационные материалы, разработанные Роскомнадзором России.
Материалы, рекомендованные к размещению на сайте Роскомнадзором России в целях ограничения доступа к сайтам сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено. Текст и документы для публикации на сайте образовательной организации вы найдете по адресу https://www.edu.yar.ru/safety/hot_line.html

Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности»   
Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации»
Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
СанПиН 2.4.2.2821-10 «Санитарно-эпидемиологические требования к условиям и организации обучения в общеобразовательных учреждениях»
Приказ Минкомсвязи России от 16.06.2014 № 161«Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию»    
КОНЦЕПЦИЯ информационной безопасности детейУтверждена распоряжением Правительства Российской Федерации от 2 декабря 2015 г. No2471-р
Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».