Защита персональных данных

Муниципальное бюджетное общеобразовательное учреждение Катынская средняя школа Смоленского района Смоленской области является оператором, осуществляющим обработку персональных данных работников МБОУ Катынской СШ, обучающихся МБОУКатынской СШ и их родителей (законных представителей).
Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика согласие на обработку ПДн (на основании статьи 6, п. 1 ФЗ № 152 "О персональных данных").

Категории персональных данных:

• фамилия, имя, отчество;
• год рождения; месяц рождения; дата рождения; место рождения;
• адрес; контактные телефоны родителей учащихся (законных представителей);
• сведения об учебном процессе и занятости обучающегося (перечень изученных/изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).
 

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

Мы должны обрабатывать ваши данные, но мы не можем это делать без вашего согласия!

Правовое основание обработки персональных данных

• Конституция Российской Федерации
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• Трудовой кодекс Российской Федерации от 30 декабря 2001 г.
• Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г.
• Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63–ФЗ
• Гражданский кодекс РФ
• Налоговый кодекс РФ
• Закон № 273-ФЗ «Об образовании в РФ»
• Устав МБОУ Катынской СШ

Сфера действия ФЗ №152

Требования Федерального Закона №152 «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.

Наиболее остро вопрос защиты персональных данных стоит в сферах здравоохранения, образования, финансов и в государственных органах.

Эти обстоятельства предъявляют повышенные требования к системе защиты персональных данных и являются приоритетными для проведения проверок контролирующими органами.

Статья 1 Закона № 152-ФЗ «О персональных данных» устанавливает сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».

Обязательность выполнения требований законодательства

Обеспечение безопасности персональных данных является не правом организации, а ее прямой обязанностью. Несоблюдение организацией требований по обеспечению безопасности персональных данных может повлечь не только ущерб для самой организации, но, в первую очередь, привести к нарушению конституционных прав граждан, повлечь за собой череду гражданско-правовых исков со стороны физических лиц, чьи права могут оказаться нарушенными, и, даже привлечение к административной или уголовной ответственности.

Статья 19 Закона № 152-ФЗ:

«Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

3. Регуляторы в сфере защиты персональных данных

Уполномоченными федеральными органами, регулирующими деятельность в сфере обработки персональных данных, являются:

Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) ведет реестр операторов персональных данных, контролирует обработку персональных данных операторами и рассматривает обращения субъектов персональных данных.

ФСТЭК России (Федеральная служба по техническому и экспортному контролю) регулирует сферу обработки и передачи персональных данных между операторами.

ФСБ РФ (Федеральная служба безопасности РФ) регулирует сферу использования криптографических средств защиты информации при обработке персональных данных.

Сроки выполнения законодательства

Закон «О персональных данных» был принят 27.07.2006г., вступает в силу с 1 января 2011 года. Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.

Вновь создаваемые и вводимые в эксплуатацию информационные системы персональных данных должны соответствовать требованиями Закона «О персональных данных».