Среда, 19.09.2018, 07:57 | Приветствую Вас Гость

Ученье – свет, а неученье – тьма!

Пакет документов по защите персональных данных



Постановление правительства Воронежской области Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных правительства Воронежской области,исполнительных органов государственной власти Воронежской области и подведомственных им организаций

Приложение к постановлению правительства Воронежской области "Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных правительства Воронежской области, исполнительных органов государственной власти Воронежской области и подведомственных им организаций"

Приказ Об утверждении локального акта МКОУ «Кондрашкинская ООШ имени кавалера ордена Мужества Дениса Александровича Налетова» «Частная модель угроз безопасности персональных данных в информационной системе персональных данных + приложение к приказу

Что относится к персональным данным?

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Основание:

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных. Статья 3

Оператор персональных данных

МКОУ «Кондрашкинская ООШ имени кавалера ордена Мужества Дениса Александровича Налетова»

 

Данные из Реестра операторов, осуществляющих обработку персональных данных на сайте Роскомнадзора: регистрационный номер - 09-0041895

Дата и основание внесения оператора в реестр - Приказ №77 от 24.03.2009

Список информационных систем и их параметры:

- Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; паспортные данные

- Категории субъектов: Работники учреждения, обучающиеся, родители (законные представители) обучающихся

- Перечень действий: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

- Обработка персональных данных: смешанная; с передачей по сети Интернет

- Трансграничная передача: Нет

Цель обработки персональных данных

- Обеспечение образовательной деятельности

- Обеспечение наиболее полного исполнения ОО своих обязанностей, обязательств и компетенций, определенных Федеральным законом "Об образовании в Российской Федерации", а также иными нормативно-правовыми актами Российской Федерации в области образования

Перечень действий с персональными данными

 

Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

Согласие субъекта персональных данных

Согласие родителей на обработку персональных данных несовершеннолетних детей

Обработка персональных данных осуществляется оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных законом N152-ФЗ О персональных данных

Согласие педагогов для публикации персональных данных

Не требуется для публикации данных, предусмотренных Законом об образовании:

- фамилия, имя, отчество (при наличии) работника;

- занимаемая должность (должности);

- преподаваемые дисциплины;

- ученая степень (при наличии);

- ученое звание (при наличии);

- наименование направления подготовки и (или) специальности;

- данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);

- общий стаж работы;

- стаж работы по специальности.

Основание:

N152-ФЗ О персональных данных. Статья 9.

Осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.

Обработка персональных данных без использования средств автоматизации

Обработка регламентируется Постановлением Правительства РФ.

Основание:

Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

 

Правовое основание обработки персональных данных:

 

- Конституция РФ

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

- Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90)

- Гражданский кодекс РФ

- Налоговый кодекс РФ

- Закон РФ 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации"

 

Правовое основание защиты персональных данных:

- Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г. (с изменениями и дополнениями, вступившими в силу от 01.09.2015 от 21.07.2014 N 242-ФЗ)

- Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»

- Статья 137 УК РФ «Нарушение неприкосновенности частной жизни»

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

- Приказ ФСБ РФ от 10.07.2014 n 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрировано в Минюсте РФ 18.08.2014 n 33620)

- ГОСТ Р ИСО/МЭК 19794-5—2006 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица.

Постановление Правительства РФ № 1119 от 01.11.2012г
Постановление Правительства РФ от 21.03.2012г № 211 (с изменениями)
Приказ Роскомнадзора от 05.09.2013г № 996 Обутверждении требований и методов по обезличиванию персональных данных
Федеральный закон от 07.02.2017 N 13-ФЗ О внесении изменений в Кодекс Российской Федерации об административных правонарушениях
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) Об информации, информационных технологиях и о защите информации

Нормативные акты ОО:

Приказ №75 Об утверждении локальных актов школы в области обработки и защиты персональных данных
Прил 1 Правила обработки персональных данных
Прил 2 Журнал учета обращений субъектов персональных данных
Прил 3 Правила осуществления внутреннего контроля
Прил 4 Правила работы с обезличенными данными
Прил 5 Перечень информационных систем персональных данных
Прил 6 Перечень персональных данных, обрабатываемых в школе
прил 7 Перечень должностей работников школы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Прил 8 Перечень должностей работников школы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ПД
Прил 9 Должностная инструкция ответственного за обработку персональных данных в школе
Прил 10 Обязательство работника , осуществляющего обработку персональных данных в случае расторжения с ним трудового договора
Прил 11 Обязательство о неразглашении информации ограниченного доступа
Прил 12 Согласие на обработку ПДн учащегося до 14 лет
Прил 12 Согласие на обработку ПДн учащегося старше 14 лет
Прил 12 Согласие на обработку персональных данных работника образовательного учреждения
Прил 13 Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Прил 14 Порядок доступа в помещения, в которых ведется обработка персональных данных
Прил 15 Дополнительное соглашение к трудовому договору
Прил 16 Журнал учета носителей, содержащих персональные данные и иную конфиденциальную информацию
Прил 17 Журнал регистрации используемого программного обеспечения
Прил 18 Порядок уничтожения, блокирования персональных данных
Прил 19 Положение о службе информационной безопасности
Прил 20 Требования к помещениям и размещению технических средств, используемых для обработки персональных данных
Прил 21 Порядок учета и использования машинных носителей информации, содержащих персональные данные и иную конфиденциальную информацию
Прил 22 Регламент доступа и использования ресурсов сети Интернет в школе
Прил 23 Регламент использования электронной почты в школе
Прил 24 Регламент использования программного обеспечения
Прил 25 Инструкция о применении средств антивирусной защиты информации
Прил 26 Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации
Прил 27 Положение об обеспечении безопасности автоматизированной информационной системы
Прил 28 Положение о конфиденциальной информации
Прил 29 Положение о защите персональных данных
Прил 30 Положение о порядке обработки персональных данных работников
Прил 31 Положение о порядке обработки персональных данных обучающихся и их родителей (законных представителей
Прил 32 Модель угроз безопасности персональных данных
Прил 33 Инструкция пользователя ИСПДн по обеспечению обработки персональных данных при возникновении внештатных ситуаций
Прил 34 Перечень должностей работников школы, имеющих доступ к обработке персональных данных
Прил 35 Политика школы в области обработки и защиты персональных данных
Журнал по учету мероприятий по контролю обеспечения персональных данных
Правила рассмотрения запросов субъектов персональных данных или их представителей
Журнал регистрации выявленных нарушений
Журнал регистрации проверок с сфере защиты персональных данных
Справка о трансграничной передаче персональных данных
Лист ознакомления работников с нормативными документами Российской Федерации, регламентирующими организацию работы по защите персональных данных
Лист ознакомления с локальными актами по организации защиты персональных данных
Приказ №88 о внесении изменений
Меню сайта
Поиск
Вход на сайт
Календарь
«  Сентябрь 2018  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Архив записей
Полезные ресурсы
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0