Защита персональных данных
Ответственный за работу по защите персональных данных - Савин Николай Михайлович,инженер,системный администратор.
Уважаемые родители (законные представители) !
Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) Школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет ваших детей в привычном режиме.
Мы гарантируем, что данные ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.
Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности. Последние годы мы успешно развиваем электронную систему классных журналов, ведутся базы регистрации «Петербургское образование», ЕГЭ, ГИА и многие другие.
Мы прекрасно понимаем, что определение «общедоступности» вызывает у вас оправданную настороженность. Со своей стороны, обращаем ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к вашим персональным данным.
В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в Школе, его содержание недоступно другим, поэтому распространяться оно будет только на Школу. Любой другой оператор персональных данных должен будет независимо получать от вас разрешение на обработку ваших персональных данных.
Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
Если у Вас есть вопросы по организации работы с персональными данными в школе, можно встретиться с администрацией Школы или написать письмо по адресу (руководителю подразделения по защите информации нашей школы).
Просим Вас отнестись с пониманием,
Администрация школы
Нормативно -правовая база:
- Конституция Рoссийской Фeдерации Статья 23, Статья 24
- Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
- Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"
- Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
- Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
- Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)
- Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
- Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера"
- Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"