Официальный сайт МБОУ "Вавожская СОШ" - Защита персональных данных
Изображения: Выкл Вкл Шрифт: A A A Цвет: A A A A Обычная версия
Пропустить команды ленты
Пропустить до основного контента
:

Защита персональных данных

Официальный сайт МБОУ "Вавожская СОШ"

​​
​​​​
 ​​Защита персональных данных

Управление роскомнадзора по Удмуртской Республике​

Портал персональных данных для детей ​



Инструкция пользователя, осуществляющего обработку ПД на объектах ВТ МБОУ «Вавожская СОШ».pdfИнструкция пользователя, осуществляющего обработку ПД на объектах ВТ МБОУ «Вавожская СОШ».pdf






 
Перечень документов МБОУ «Вавожская СОШ» для исполнения требований законодательства в области защиты персональных данных

​№ п/п ​Документы, меры, рекомендации ​Требования нормативных правовых актов ​Ссылки на документы
​1 Уведомление об обработке персональных данных. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 22). Ссылка на сайте ПД

Ссылка на сайте школы

Регистрация ОУ в реестре ПД
​2 Информационные письма о внесении изменений в сведения об операторе реестре операторов (при необходимости) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.7 ст.22). Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных.pdfИнформационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных.pdf
​3

Документы, подтверждающие размещение баз персональных данных на технических площадках (ЦОД, сервера), информационных системах, находящихся на территории Российской Федерации:

    договор аренды серверных мощностей, находящихся на территории Российской Федерации;

    документ, подтверждающий наличие у организации собственных серверных мощностей, на которых размещены базы персональных данных (заверенная блок-схема размещения рабочих мест, на которых осуществляется хранение персональных данных граждан России);

    иные документы, подтверждающие принятие оператором мер по размещению баз персональных данных на технических средствах, размещенных на территории Российской Федерации.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (п.5 ст.18) Соглашение № 397-АИС Ш об информационном взаимодействии

Соглашение № 946 о размещении официального сайта ОУ на Образовательном портале УР


Реестр Информационных систем МБОУ Вавожская СОШ применяемых в учебных и воспитательных целях
​4 Согласия субъектов персональных данных (в случаях отсутствия иных правовых оснований, установленных Федеральным законом «О персональных данных»). Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»   (ч.1 ст.6, ч.ч.1,4 cт.9). СОГЛАСИЕ на обработку персональных данных (АИС электронная школа Сайты школы Информационные системы школы)

Согласие на обработку персональных данных (Олимпиады)
​5 Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных должны соответствовать предъявляемым требованиям (например обработка ПД поручается если есть: централизованная бухгалтерия по договору, охранная организация ведущая учет посетителей и пр.) Федеральный закон от 27.07.2006  № 152-ФЗ «О персональных данных» (ч.3 ст.6)
​6

1) Локальные акты, устанавливающие порядок и условия уничтожения персональных данных.

2) Акты об уничтожении персональных данных.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»  (ч.7 ст.5, ч.4 ст.21, ч.2 ст.9). Приказ № 342 от 26.10.2017 г. «Об утверждении положения о порядке уничтожения персональных данных»
​7

Документы, подтверждающие принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством:

1) Приказ о назначении оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание и опубликование юридическим лицом документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

(Рекомендации по составлению Политики обработки ПД https://rkn.gov.ru/docs/Rekomendacii31072017.docx

https://rkn.gov.ru/personal-data/p908/ )

 

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Политика МБОУ «Вавожская СОШ» в отношении обработки персональных данных работников, обучающихся и их законных представителей.pdfПолитика МБОУ «Вавожская СОШ» в отношении обработки персональных данных работников, обучающихся и их законных представителей.pdf

​8 Документы, подтверждающие факт информирования лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
Положение об обработке персональных данных учащихся и третьих лиц.pdfПоложение об обработке персональных данных учащихся и третьих лиц.pdf
​9 Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных должны соответствовать предъявляемым требованиям (например: анкеты, заявки и пр. документы разработанные оператором) п.7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
​10 Документ, устанавливающий требования к  ведению журнала (реестра, книги), содержащего персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях (например приказ о ведении журнала учета посетителей, приказ должен соответствовать предъявляемым п. 8 ПП РФ № 687 требованиям) п.8 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687

Положение об обработке персональных данных учащихся и третьих лиц.pdfПоложение об обработке персональных данных учащихся и третьих лиц.pdf
​11 Документы, определяющие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. п.13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
Положение об обработке персональных данных учащихся и третьих лиц.pdfПоложение об обработке персональных данных учащихся и третьих лиц.pdf
​12 Документы, устанавливающие раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях п.14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
Положение об обработке персональных данных учащихся и третьих лиц.pdfПоложение об обработке персональных данных учащихся и третьих лиц.pdf
​13 Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер. п.15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
Положение об обработке персональных данных учащихся и третьих лиц.pdfПоложение об обработке персональных данных учащихся и третьих лиц.pdf
Положение о защите персональных данных в ИСПДн.pdfПоложение о защите персональных данных в ИСПДн.pdf
​14

1) Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва.

(рекомендации Роскомнадзора
 
https://pd.rkn.gov.ru/docs/Raz6jasnenija_po_TK.docx

https://pd.rkn.gov.ru/library/p195/ )

 

2) Документы, подтверждающие факт ознакомления работников с локальными документами, регламентирующих порядок и условия обработки их персональных данных.

Глава 14 Трудового кодекса Российской Федерации Положение об обработке персональных данных работников школы.pdfПоложение об обработке персональных данных работников школы.pdf
 




​​