Обеспечение безопасности персональных данных

В АНОДОКЯЦ «Альтернатива» была проведена работа в соответствие с требованиями  Федерального закона № 152-ФЗ «О персональных данных»:

1.  Приказами директора:

– введен  режим обработки и защиты персональных данных 

– назначен ответственный за  безопасность персональных данных

– назначен администратор информационной безопасности 

2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных,.

3. Разработан  комплект документов согласно ФЗ №152:

– Положение об обработке и защите персональных данных В АНОДОКЯЦ «Альтернатива»

– СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных

– Согласие родителей на обработку персональных данных ребенка

 – Инструкция администратора информационных систем персональных данных.

4. Меры по обеспечению безопасности  ПД  сотрудников, учащихся и их родителей (законных представителей) в  их обработке.

Организационные меры:

информация о ПД  доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в   шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных.

Технические меры:

 используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

5. Правовое основание обработки персональных данных:

       Конституция РФ;

       Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

       Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);

       Гражданский кодекс РФ;

       Налоговый кодекс РФ;

       Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;

       Устав В АНОДОКЯЦ «Альтернатива»

6. Правовое основание защиты персональных данных:

       Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;

       Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;

       Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей),  данные о посещаемости уроков, причины отсутствия на уроках,

Цель обработки персональных данных:

 осуществление образовательной деятельности (получение дополнительного образования по английскому языку)

Перечень действий с персональными данными:

 сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

Приказ “О назначении ответственных лиц за организацию обработки персональных данных в 2015-2016  учебном году”  

Приказ “О создании комиссии по защите персональных данных”

Согласие на обработку персональных данных

Положение о персональных данных

Проект политики в области обработки и обеспечении безопасности ПД

Порядок доступа сотрудников  АНОДОКЯЦ «Альтернатива»

Инструкция администратора безопасности ПД

Регламент осуществления внутреннего контроля

Соглашение о неразглашении ПД

Приказ о назначении ответственного за ведение школьного сайта