Информационная безопасность
ПОЛИТИКА
МБОУ Дубровская ООШ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ УЧРЕЖДЕНИЯ,
А ТАКЖЕ УЧАЩИХСЯ (ВОСПИТАННИКОВ) И ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ
Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Цель данной Политики — обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.
Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью муниципального бюджетного общеобразовательного учреждения Дубровская основная общеобразовательная школа (далее — Учреждение), в частности для:
- предоставления образовательных услуг;
- организации и проведения ГИА, формирования статистических отчетов, наградных материалов;
- предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров);
- проведения олимпиад, консультационных семинаров; направление на обучение; направление работ сотрудников (учащихся) на конкурсы;
- ведения электронного дневника и электронного журнала успеваемости учащихся.
Организация собирает данные только в объеме, необходимом для достижения выше названных целей.
Передача третьим лицам персональных данных без письменного согласия Субъекта персональных данных (далее — Субъект) не допускается.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Настоящая политика является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
Положение об обработке и защите персональных данных в информационной системе Региональный сегмент
Перечень персональных данных, подлежащих защите
Согласие на обработку персональных данных учащихся
Согласие на обработку персональных данных сотрудников
Информационные материалы:
Сайт Роскомнадзора, раздел "Персональные данные"
Региональная программа Тверской области «Обеспечение информационной безопасности детей, производства информационной продукции для детей и оборота информационной продукции» на 2019 – 2020 годы
Рекомендуем к просмотру родителям видеоролик "Береги свои персональные данные".
Памятка для родителей об информационной безопасности детей
Информационная памятка для обучающихся для размещения на официальных Интернет-ресурсах
Урок для школьников по вопросам защиты персональных данных
Перечень нормативных документов:
Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ (ред. от 31.12.2017 г.)
Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановления Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
Письмо Рособразования от 3 сентября 2008 года № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»
Постановление Правительства РФ от 17.05.2017 О внесении изменений в Правила размещения информации на сайте ОO
|