Обработка персональных данных ОУ

Уважаемые родители и сотрудники МБОУ «Фрунзенская средняя школа»

     27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных). МБОУ  «Фрунзенская средняя школа» (далее ОУ) является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с ОУ.  Для соблюдения требований закона «О персональных данных» (далее -  ПДн) школа должна получить от сотрудников и родителей (законных представителей) каждого учащегося  СОГЛАСИЕ НА ОБРАБОТКУ  ПДн (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных) ОУ обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом  основании.

     Правовое основание защиты персональных данных:

- Конституция РФ;

- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

- Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;

- Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
-  Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»;

Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);

- Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

 - Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375);
Приказ № 3178 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных"

 - Гражданский кодекс РФ;

 - Налоговый кодекс РФ;

 - Устав МБОУ «Фрунзенская средняя школа».

Категории персональных данных сотрудников ОУ, учащихся и родителей (законных представителей) несовершеннолетних:

·        фамилия, имя, отчество;

·        пол;

·        дата рождения;

·        место рождения;

·        документ удостоверяющий личность;

·        адрес регистрации; фактический адрес места жительства;

·        фотографии;

·        номер полиса обязательного медицинского страхования;

·        сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;

·        социальное положение;

·        жилищные условия;

·        документы при установлении опеки; контактные телефоны;

·        сведения о гражданстве;

·        паспортные данные;

·        сведения об образовании;

·        воинской обязанности;

·        трудовом стаже;

·        о предыдущем месте работы;

·        составе семьи;

·        социальных льготах;

·        информация об образовании;

·        страховом пенсионом свидетельстве;

·        ИНН;

·        сведения об аттестации;

·        повышении квалификации;

·        профессиональной переподготовке;

·        сведения о наградах (поощрениях, почетных званиях).

    Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

    Оператор  в праве:

 - размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;

 - размещать фотографии сотрудника, учащегося (фамилию, имя, отчество) на стендах в помещениях образовательной организации и на официальном сайте );

- предоставлять данные сотрудника, учащегося для участия в школьных, муниципальных, региональных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д

- производить фото - и видеосъемки сотрудника, учащегося для размещения на официальном сайте ОУ и СМИ с целью формирования положительного имиджа школы,

- включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами регионального, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
Федеральный закон от 27.07.2006 № 152-ФЗ о персональных данных (с изменениями)
Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375)

 Приказ Минцифрразвития РФ и Роскомнадзор РФ от 14.11.2022 г. № 3178 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных"Приказ Минцифрразвития РФ и Роскомнадзор РФ от28.10.2022 г. № 3178 "Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных"Приказ Минцифрразвития РФ и Роскомнадзор РФ от 28.10.2022 г.  № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных"
Политика защиты и обработки персональных данныхВыписка из реестра операторов, осуществляющих обработку персональных данных