Обеспечение безопасности персональных данных
В АНОДОКЯЦ «Альтернатива» была проведена работа в соответствие с требованиями Федерального закона № 152-ФЗ «О персональных данных»:
1. Приказами директора:
– введен режим обработки и защиты персональных данных
– назначен ответственный за безопасность персональных данных
– назначен администратор информационной безопасности
2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных,.
3. Разработан комплект документов согласно ФЗ №152:
– Положение об обработке и защите персональных данных В АНОДОКЯЦ «Альтернатива»
– СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных
– Согласие родителей на обработку персональных данных ребенка
– Инструкция администратора информационных систем персональных данных.
4. Меры по обеспечению безопасности ПД сотрудников, учащихся и их родителей (законных представителей) в их обработке.
Организационные меры:
информация о ПД доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных.
Технические меры:
используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
5. Правовое основание обработки персональных данных:
Конституция РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;
Устав В АНОДОКЯЦ «Альтернатива»
6. Правовое основание защиты персональных данных:
Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), данные о посещаемости уроков, причины отсутствия на уроках,
Цель обработки персональных данных:
осуществление образовательной деятельности (получение дополнительного образования по английскому языку)
Перечень действий с персональными данными:
сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
Приказ “О назначении ответственных лиц за организацию обработки персональных данных в 2015-2016 учебном году”
Приказ “О создании комиссии по защите персональных данных”
Согласие на обработку персональных данных
Положение о персональных данных
Проект политики в области обработки и обеспечении безопасности ПД
Порядок доступа сотрудников АНОДОКЯЦ «Альтернатива»
Инструкция администратора безопасности ПД
Регламент осуществления внутреннего контроля
Соглашение о неразглашении ПД
Приказ о назначении ответственного за ведение школьного сайта