В настоящее время проблема защиты персональных данных является очень актуальной. 27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
МБОУ «СОШ №33» является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МБОУ «СОШ №33», на правовом основании.
Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА
Для соблюдения требований закона «О персональных данных» школа должна получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (на основании статьи 6, п.1 ФЗ № 152 – «О персональных данных»).
МБОУ «СОШ №33» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителей) на правовом основании.
Нормативные документы:
• Конституция РФ;
• Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» ;
• Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»;
• Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 года «Об утверждении порядка проведения классификации информационных систем персональных данных»
Цели обработки персональных данных:
осуществление образовательной деятельности (получение образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ, ОГЭ, ГВЭ, проведения олимпиад, направление работ учащихся, ведения электронного дневника и электронного журнала успеваемости, ведения сайта ОУ, проведения мониторинга деятельности школы), медицинского обслуживания, ведения статистики.
Перечень действий с персональными данными:
сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), запись, использование, извлечение, распространение, использование; передача (распространение, предоставление, доступ), в том числе посредством сети интернет; обезличивание, блокирование, удаление, уничтожение, персональных данных с использованием и без использования средств автоматизации.
