Областное государственное казённое общеобразовательное учреждение "Школа-интернат для обучающихся с ограниченными возможностями здоровья № 91"
город Ульяновск
Версия для слабовидящих
    • Версия для слабовидящих

    Защита персональных данных

    Областное государственное казённое общеобразовательное учреждение Школа-интернат для обучающихся с ограниченными возможностями здоровья № 91 является оператором, осуществляющим обработку персональных данных работников ОГКОУ "Школа-интернат№91", учащихся ОГКОУ "Школа-интернат№91" и их родителей (законных представителей).
    Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика согласие на обработку ПДн (на основании статьи 6, п. 1 ФЗ № 152 "О персональных данных").

    Категории персональных данных:

    • фамилия, имя, отчество;
    • год рождения; месяц рождения; дата рождения; место рождения;
    • адрес; контактные телефоны родителей учащихся (законных представителей);
    • сведения об учебном процессе и занятости обучающегося (перечень изученных/изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).

    Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

    Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

    Образцы документов на обработку персональных данных на сайте РОСКОМНАДЗОРа

    Мультипликационный анимационный ролик от РОСКОМНАДЗОРа «Береги свои персональные данные»

    Конституция Российской Федерации
    Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
    Трудовой кодекс Российской Федерации от 30 декабря 2001 г.
    Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г.
    Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63–ФЗ
    Гражданский кодекс РФ
    Налоговый кодекс РФ
    Закон № 273-ФЗ «Об образовании в РФ»
    Устав ОГКОУ "Школа-интернат № 91"

    Требования Федерального Закона №152 «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.
    Наиболее остро вопрос защиты персональных данных стоит в сферах здравоохранения, образования, финансов и в государственных органах.

    Эти обстоятельства предъявляют повышенные требования к системе защиты персональных данных и являются приоритетными для проведения проверок контролирующими органами.

    Статья 1 Закона № 152-ФЗ «О персональных данных» устанавливает сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».

    Требования Федерального Закона №152 «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.
    Наиболее остро вопрос защиты персональных данных стоит в сферах здравоохранения, образования, финансов и в государственных органах.

    Эти обстоятельства предъявляют повышенные требования к системе защиты персональных данных и являются приоритетными для проведения проверок контролирующими органами.

    Статья 1 Закона № 152-ФЗ «О персональных данных» устанавливает сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».

    Требования Федерального Закона №152 «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.
    Наиболее остро вопрос защиты персональных данных стоит в сферах здравоохранения, образования, финансов и в государственных органах.

    Эти обстоятельства предъявляют повышенные требования к системе защиты персональных данных и являются приоритетными для проведения проверок контролирующими органами.

    Статья 1 Закона № 152-ФЗ «О персональных данных» устанавливает сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».

    Обеспечение безопасности персональных данных является не правом организации, а ее прямой обязанностью. Несоблюдение организацией требований по обеспечению безопасности персональных данных может повлечь не только ущерб для самой организации, но, в первую очередь, привести к нарушению конституционных прав граждан, повлечь за собой череду гражданско-правовых исков со стороны физических лиц, чьи права могут оказаться нарушенными, и, даже привлечение к административной или уголовной ответственности.

    Статья 19 Закона № 152-ФЗ:

    «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

    3. Регуляторы в сфере защиты персональных данных

    Уполномоченными федеральными органами, регулирующими деятельность в сфере обработки персональных данных, являются:

    Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) ведет реестр операторов персональных данных, контролирует обработку персональных данных операторами и рассматривает обращения субъектов персональных данных.

    ФСТЭК России (Федеральная служба по техническому и экспортному контролю) регулирует сферу обработки и передачи персональных данных между операторами.

    ФСБ РФ (Федеральная служба безопасности РФ) регулирует сферу использования криптографических средств защиты информации при обработке персональных данных.

    Закон «О персональных данных» был принят 27.07.2006г., вступает в силу с 1 января 2011 года. Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.

    Вновь создаваемые и вводимые в эксплуатацию информационные системы персональных данных должны соответствовать требованиями Закона «О персональных данных».

    В школе-интернате была проведена соответствующая работа в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»: 

    1.  Приказами директора:

    введен  режим обработки и защиты персональных данных  ОГКОУ "Школа-интернат №91"
    назначен ответственный за  безопасность персональных данных
    назначен администратор информационной безопасности  
    2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.

    3. Разработан  комплект документов согласно ФЗ №152:

    Положение об обработке и защите персональных данных ОГКОУ "Школа-интернат №91"
    Согласие на обработку своих персональных данных
    Согласие родителей на обработку персональных данных ребенка
    Инструкция администратора информационных систем персональных данных.
    4. Меры по обеспечению безопасности  ПДн сотрудников, учащихся и их родителей (законных представителей) в  ОГКОУ "Школа-интернат №91" при  их обработке.

    Разработан ряд внутренних документов - положение по обработке ПДн, перечень ИСПДн, перечень персональных данных, подлежащих защите, политика в отношении обработки персональных данных, согласие на обработку ПДн, инструкция ответственного за организацию обработки ПДн, типовое обязательство сотрудника о неразглашении Пдн, модель нарушений и угроз безопасности информации в информационной системе, инструкция администратора информационной безопасности ИСПДн, инструкция по обращению с СКЗИ, инструкция по антивирусной защите и другие. Приказом номер №64 от 06.09.2018 г. назначен сотрудник, ответственный за обработку персональных данных. Все работники, обрабатывающие ПДн, ознакомлены с инструкциями по работе в ИСПДн, проводится своевременное обучение новых кадров. Обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств криптозащиты информации (СКЗИ), возможность их восстановления, в случае утери. При работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, установлена пожарная сигнализация, кнопка тревожной сигнализации, видеонаблюдение, СКУД, круглосуточный охранный пост.

    5. Правовое основание обработки персональных данных:

    ст. 23, 24 Конституции Российской Федерации,
    ст. 86-90 Трудового кодекса Российской Федерации,
    Федеральный закон от 29.12.2012 г. №273-ФЗ «Об образовании в Российской Федерации»,
    Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ,
    Устав школы-интерната,
    Лицензия на право осуществления образовательной деятельности серия 73Л01 № 0001188, регистрационный № 2647 от 02.11.2015 г., выданной Министерством образования и науки Ульяновской области, срок действия – бессрочно,
    локальные акты, регулирующие обработку персональных данных (Политика в отношении обработки персональных данных, Положение об обработке персональных данных).
    6. Правовое основание защиты персональных данных:

    Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006 г.;
    Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
    Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
    7. Категории персональных данных:

    • фамилия, имя, отчество,
    • год рождения,
    • месяц рождения,
    • дата рождения,
    • место рождения,
    • адрес,
    • семейное положение,
    • социальное положение,
    • образование,
    • профессия,
    • доходы,
    • состояние здоровья.

    8. Категории субъектов, персональные данные которых обрабатываются:

    работники, состоящие в трудовых отношениях с ОГКОУ "Школа-интернат №91",
    обучающиеся, воспитанники, состоящие с ОГКОУ "Школа-интернат №91" в образовательных отношениях, их родители (законные представители).
    9. Цель обработки персональных данных: ведение образовательной деятельности по адаптированным основным образовательным программам для детей с ограниченными возможностями здоровья – слепых и слабовидящих детей, осуществление трудовых взаимоотношений с работниками, ведение кадровой работы и бухгалтерского учета, заключение договорных отношений с физическими лицами.

    10. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie