Мyниципальное бюджетное общеобразовательное учреждение "Майртупская школа №2" имени Н. С. Хрущева Курчалоевского муниципального района

mayrtupsosh2@mail.ru
8(963) 703-77-04
C 8.00 до 18.30
 
 
 
 
 

Защита персональных данных

Политика ОУ при обработке персональных данных

Уроки по вопросам защиты персональных данных

 
Согласно письму Комитета по образованию Санкт-Петербурга № 03-14-405/18-0-1 от 08.10.2018 об осуществлении профилактических мер, направленных на популяризацию правил защиты персональных данных среди несовершеннолетних, размещена ссылка на информационный сайт для детей и подростков, направленный на изучение вопросов, связанных с ЗАЩИТОЙ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ http://персональные данные.дети/personalnye_dannye/ , а также Презентации на тему «Защита персональных данных», ориентированные на две возрастные группы несовершеннолетних: от 9 лет до 11 лет, от 12 лет до 14 лет смотреть

 

Материалы разработаны Управлением Федеральной службы по надзору в сфере связи, информационных технологий и  массовых  коммуникаций.

ПОЛИТИКА
МБОУ "МАЙРТУПСКАЯ СШ №2 ИМЕНИ Н.С. ХРУЩЁВА"
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ УЧРЕЖДЕНИЯ, А ТАКЖЕ УЧАЩИХСЯ (ВОСПИТАННИКОВ) И ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ

 

 

Персональные данные и их защита

 

 ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами,

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Муниципальное бюджетное общеобразовательное учреждение «Майртупская средняя школа № 2 имени Н.С. Хрущёва» (далее по тексту – Оператор) ставит соблюдение прав и свобод граждан одним из важнейших условий осуществления своей деятельности.

1.2 Политика Оператора в отношении обработки персональных данных (далее по тексту — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mayrtup2.edu95.ru.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:

2.1 Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mayrtup2.edu95.ru

2.2 Пользователь – любой посетитель веб-сайта https://mayrtup2.edu95.ru;

2.3 Персональные данные – любая информация, относящаяся к Пользователю веб-сайта https://mayrtup2.edu95.ru;

2.4 Обработка персональных данных - любое действие с персональными данными, совершаемые с использованием ЭВМ, равно как и без их использования;

2.5 Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу;

2.6 Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;

2.7 Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц;

2.8 Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных данных на ЭВМ или любых других носителях.

3. ОПЕРАТОР МОЖЕТ ОБРАБАТЫВАТЬ СЛЕДУЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ:

3.1 Адрес электронной почты Пользователя

3.2 Номер телефона Пользователя

3.3. Фамилию, имя, отчество Пользователя

3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель данной Политики — обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью муниципального бюджетного общеобразовательного учреждения МБОУ Майртупская СШ №2» (далее — Учреждение), в частности для:

·         предоставления образовательных услуг;

·         организации и проведения ГИА, ЕГЭ, формирования статистических отчетов, наградных материалов;

·         предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров);

·         проведения олимпиад, консультационных семинаров; направление на обучение; направление работ сотрудников (учащихся) на конкурсы;

·         ведения электронного дневника и электронного журнала успеваемости учащихся.

Учреждение собирает данные только в объеме, необходимом для достижения выше названных целей.
Передача третьим лицам персональных данных без письменного согласия Субъекта персональных данных (далее — Субъект) не допускается.


Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Оператор обрабатывает персональные данные Пользователя только в случае их отправки Пользователем через формы, расположенные на сайте https://mayrtup2.edu95.ru.Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2 Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии Javascript).

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mayrtupsosh2@mail.ru.

6.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. В случае существенных изменений Пользователю может быть выслана информация на указанный им электронный адрес.

 Настоящая политика является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

 О защите персональных данных 

С 1 января 2011 года все организации, осуществляющие обработку персональных данных, должны соответствовать требованиям Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных». МБОУ «Майртупская СШ № 2» является оператором, осуществляющим обработку персональных данных работников, учащихся школы и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с МБОУ «Майртупская СОШ № 2».

УВАЖАЕМЫЕ РОДИТЕЛИ! В настоящее время проблема защиты персональных данных является очень актуальной. Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных). МБОУ "Майртупская СОШ № 2" обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

   В соответствии с  требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в целях защиты персональных данных, обрабатываемых в МБОУ «Майртупская  СОШ №2», родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося. 

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

 1) фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате  рождения, месте рождения (Без этих данных лист согласия не действителен!!!!);

2) цель обработки персональных данных;

3) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

4) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

 5) срок, в течение которого действует согласие, а также порядок его отзыва.

   Сейчас в нашей школе собираются, хранятся и обрабатываются персональные данные Ваших детей. Поэтому администрации школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.

 Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости учащегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.

Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения государственной итоговой аттестации выпускников 9,11 классов, участие в конкурсной деятельности, спортивных соревнованиях. предметных олимпиадах, ведение портфолио достижений).

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Некоторые родители обеспокоены необходимостью подписывать Согласие на обработку персональных данных ребенка. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МБОУ «Майртупская СОШ № 2» и распространяться только на МБОУ «Майртупская СОШ № 2». Обещаем ответственно относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

   В школе и раньше осуществлялось хранение, обработка и использование ПДн. Ваша подпись в листе согласия говорит о том,  что теперь за хранение, обработку и передачу ПДн Ваших детей на нас возлагается ответственность согласно действующему законодательству.

   Руководство школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите ПДн Ваших детей в соответствии с требованиями действующего законодательства и нормативных документов в области защиты ПДн.

   Мы гарантируем, что такое согласие будет храниться в школе, его содержание будет недоступно другим и действие согласия будет распространяться только на нашу школу. Любой другой оператор ПДн должен будет получать от Вас разрешение на обработку ПДн Ваших детей.

Просим подтвердить свое согласие на обработку персональных данных.   Скачать

Договор о предоставлении услуги «Электронный дневник» родителю (законному представителю) обучающегося. Скачать

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МБОУ "МАЙРТУПСКАЯ СОШ № 2".

   Список действующих нормативных документов в области защиты ПДн:

Федеральный закон от 27 июля 2006 года №152-ФЗ "О персональных данных"Скачать

Федеральный закон от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации"Скачать

Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера»Скачать

Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»Скачать

Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»Скачать

Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»Скачать

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»Скачать

Приказ Роскомнадзора от 28 марта 2008 г. N 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»Скачать

Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»Скачать

Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных»Скачать

Приказ Мининформсвязи России от 30 января 2010 г. №18 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных  технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных"Скачать

Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"Скачать

Локальные акты:

Положение о защите, хранении, обработке и передаче персональных данных работников и обучающихсяСкачать

Ответы на часто задаваемые вопросы:

Могут ли родители дать согласие на обработку персональных данных своих несовершеннолетних детей?

Согласно части 1 статьи 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в том числе в судах, без специальных полномочий. Гражданская дееспособность гражданина возникает в полном объеме с наступлением совершеннолетия, то есть по достижении восемнадцатилетнего возраста (часть 1 статьи 21 Гражданского кодекса). Частью 6 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» установлено, что в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.
Таким образом, обработка персональных данных несовершеннолетних детей может осуществляться только с письменного согласия родителей или иных законных представителей.

 Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит? Ребенка отчислят из школы?

Ребенка никто из школы не отчислит, т.к. для этого нет оснований. Школа будет оперировать только фамилией именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные  – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.
НО! Что делать с личным делом и медицинской картой ребенка? Вы их заберете? Даже если нет, то школа без подписанного вами согласия не сможет использовать (обрабатывать и распространять) ПДн, а следовательно ПДн ребенка не будут внесены в базы данных по сдаче ГИА или ЕГЭ, следовательно, ребенок не сможет сдавать экзамены и не получит документ об образовании. Ребенок не сможет получить медицинское обслуживание, не сможет участвовать (при желании) в олимпиадах и конкурсах и т.д.

Зачем (почему) в согласии на обработку персональных данных должны указываться паспортные данные родителя (законного представителя)?

Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».