Защита персональных данных

         Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).                                   

Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.

В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения:

— о персональном составе педагогических работников с указанием уровня образования и квалификации;

— о доступе к информационным системам и информационно-телекоммуникационным сетям.

В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.

Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.

 Политика конфиденциальности в МБУДО ДЮСШ "Орбита"  в отношении обработки персональных данных

СМОТРЕТЬ

Документы по обработке персональных данных в МБУДО ДЮСШ "Орбита"

Положение о защите Пдн
Положение  об обработке персональных данных работников МБУДО "Орбита"
Перечень сведений, содержащие персональные данные
Приказ об утвержд. Положения об обработке Пдн
Соглашение о неразглашении Пдн
Согласие на обработку Пдн
Отзыв согласия на обработку Пдн
Заявление-согласие субъекта на получ. его Пдн у 3-ей стороны
Заявление-согласие на передачу его Пдн
Заявление-согласие на передачу его Пдн
Перечень защищ. информации
Перечень сотрудников допущенных к обработке Пдн
Инструкция пользователя Пдн
Инструкция по обработке ПДн
Инструкция пользователя ИСПДн
Перечень ПДн
Концепция информ. безопасности
Приказ о назнач. администратора информ. безоп
Приказ о назнач. ответств. за обраб. ПДн
Приказ о созд. комис. по уничт. ПДн
Приказ Об утвержд. мест хранен.

Нормативные правовые документы по обеспечению защиты персональных данных
 

• Конституция Российской Федерации, статья 23, статья 24.
• Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"
• Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
• Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
• Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)
• Приказы Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Указы, постановления, распоряжения Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
• Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера."
• Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Рекомендации Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор), являясь Уполномоченным органом по защите прав субъектов персональных данных, открыла информационно-развлекательный сайт для детей и подростков http://персональные данные.дети, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных -данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

Авторы старались сделать сайт именно для детей, то есть разместить непросто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

"Береги свои  персональные данные"