Политика ОУ в области обработки персональных данных
Политика в отношении обработки ПД
Сведения о реализуемых требованиях к защите ПД:
Приказ №122 «О защите ПД работников»
Приказ №124 «О защите ПД обучающихся и родителей»
Приказ №126 «Об утверждении мест хранения носителей ПД»
Положение об обработке персональных данных работников
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных"
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. N 996 г. Москва "Об утверждении требований и методов по обезличиванию персональных данных"
Методические рекомендации по применению приказа Роскомнадзора № 996 от 05.09.2013 – Об утверждении требований и методов по обезличиванию персональных данных
Постановление Правительства Российской Федерации от 10 июля 2013 г. N 582 г. Москва "Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации"
Политика безопасности персональных данных МБОУ "Школа №168" г.о. Самара
Положение о защите персональных данных обучающихся и родителей (законных представителей) обучающихся) МБОУ "Школа №168" г.о. Самара
Материалы по защите персональных данных
https://pd.rkn.gov.ru/multimedia/video114.htm.
1. Что такое «персональные данные»?
По закону, это любая информация, связанная с конкретным человеком. Это значит, что ее можно обрабатывать только в соответствии с теми целями, для которых персональные данные были переданы.
2. Виды данных и защита данных
По закону оператор персональных данных (школа) отвечает за их сохранность. Требования по защите персональных данных зависят от их вида:
- Если субъект дает согласие на публикацию некоторых своих персональных данных в открытых источниках, то такие данные считаются общедоступными и они не требуют защиты. Но даже в отношении общедоступных данных в случае отзыва согласия необходимо соблюдать требования закона по их защите для новых условий. Бывают ситуации, когда необходимость открытой публикации определенных данных предусматривается законом, в частности, администрация и педагоги школы обязаны публиковать на официальном сайте образовательной организации свои ФИО и квалификационные показатели, названия курсов, которые они ведут.
- Если без дополнительной информации невозможно определить, к какому человеку относятся обрабатываемые данные, они называются обезличенными и требования по их защите существенно проще, чем в отношении идентифицируемых данных.
- Если данные содержат медицинскую информацию или из других специфических категорий, такие данные требуют наиболее жестких мер по обеспечению защищенности.
- Чем больше в системе содержится персональных данных, тем жестче требования по защищенности системы.
В любой момент вы можете отозвать согласие на обработку персональных данных. Но нужно понимать, что такой отзыв будет иметь административные последствия, потому что оператор (школа) не сможет продолжать обработку ваших данных в прежнем режиме.
Яркой иллюстрацией важности согласия является письмо Минобрнауки от 4.3.2015 N 03-155 с ответом на вопрос, может ли родитель отказаться от передачи данных из школы в государственную информационную систему сдачи ОГЭ/ЕГЭ? Хотя для государственных систем письменное согласие субъекта можно не получать, отказаться родитель может! Но в этом случае ребенок не может быть допущен к сдаче экзамена.
Материалы по защите персональных данных
Политика обработки персональных данных в МБОУ "Школа №168"
Положение о защите персональных данных МБОУ "Школа №168"