Приказ о назначении ответственного за организацию обработки пдн в школе

Приказ о назначении ответственных за обработку персональных данных в МКОУ СОШ им. с. п. Анзорей

УПРАВЛЕНИЕ ОБРАЗОВАНИЯ АДМИНИСТРАЦИИ ЛЕСКЕНСКОГО РАЙОНА

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА им. Х. К.ТАБУХОВА с. п. АНЗОРЕЙ ______________________________ __________________________________________

361350 КБР, Лескенский муниципальный район, с. п. Анзорей, ул. тел./*****@***ru

О назначении ответственных за обработку персональных данных в

МКОУ СОШ им. с. п.Анзорей

Руководствуясь требованиями Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в МКОУ СОШ им. с. п.Анзорей

1.Утвердить и ввести в действие:

1.1. Положение об организации работы с персональными данными обучающихся МКОУ СОШ им. с. п.Анзорей;

1.2. Положение об организации работы с персональными данными работников МКОУ СОШ им. с. п.Анзорей;

1.3. Перечень сведений ограниченного доступа в МКОУ СОШ им.

1.4. Перечень должностей, осуществляющих обработку персональных данных в МКОУ СОШ им. с. п.Анзорей, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты персональных данных.

2.Назначить Администратором безопасности (с исполнением обязанностей администратора ИСПДн) заместителя директора по УВР

3.Возложить ответственность за организацию технической защиты персональных данных на учителя информатики Деунежева Хажмурата Руслановича.

4. Назначить ответственных за обработку персональных данных в информационных системах персональных данных (приложение 1)

5. Заместителю директора по УВР :

— организовать проведение работ по получению согласий родителей (законных представителей) обучающихся на обработку персональныхъ данных.

— провести разъснительные работы с классными руководителями о порядке сбора согласий.

— ознакомить под роспись всех вновь поступающих работников и обучающихся МКОУ СОШ им. с. п.Анзорей с Положением об организации работы с персональными данными обучающихся и работников, Перечнем сведений ограниченного доступа в МКОУ СОШ им. с. п.Анзорей, мерами ответственности за неправомерное обращение с персональными данными граждан.

7. Осуществлять доступ лиц, ответственных за обработку персональных данных, на основании Положения о разграничении прав доступа к обрабатываемым персональным данным в МКОУ СОШ им. с. п.Анзорей.

8. Осуществлять регистрацию обращений субъектов персональных данных о выполнении их законных прав.

9. Ответственность за осуществление мероприятий по защите персональных данных сотрудников шщколы, учащихся и их родителей(законных представителей) возлагаю на себя.

Директор МКОУ СОШ

С приказом ознакомлена:

Приложение
к приказу №18-ОД от2016 г.

ответственных за обработку персональных данных в информационных

системах, персональных данных МКОУ «СОШ им. » с. п. Анзорей

Приказ о назначении ответственного за обработку персональных данных

Соблюдать требования Закона «О персональных данных» должны все компании и ИП, у которых есть работники (п. 2 ст. 3 Закона от 27.07.2006 N 152-ФЗ ). Ведь даже при приеме на работу сотрудник предоставляет своему новому работодателю личную информацию о себе: паспортные данные, сведения об образовании, воинской обязанности и т.д. И в дальнейшем работодатель тоже постоянно работает с персональными данными своих работников (со сведениями об их доходах, о состоянии здоровья и т.п.).

В связи с этим у каждого работодателя должен быть внутренний документ, определяющий политику в сфере обработки и защиты персональных данных работников (п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 N 152-ФЗ , ст. 87 ТК РФ). Это может быть, к примеру, Положение о персональных данных, которое должно быть утверждено приказом руководителя. С положением работников необходимо ознакомить под роспись (ч. 1 ст. 18, ч. 7 ст. 14 Закона от 27.07.2006 N 152-ФЗ , п. 8 ст. 86, ст. 88 ТК РФ).

В Положении о персональных данных указывается: какие именно сведения подлежат обработке, цели обработки, возможные действия с данными (накопление, хранение, уточнение и т.д.), права и обязанности работников касательно персональных данных, порядок обработки данных. Кроме того, в организации должен быть работник, ответственный за получение, обработку и хранение персональных данных, лицо, которое при исполнении своих служебных обязанностей всегда имеет к ним доступ без дополнительного разрешения.

Кто из работников может быть назначен ответственным за обработку персональных данных

В каждой организации должен быть работник, ответственный за персональные данные (у ИП-работодателя такого сотрудника может не быть). Какие-либо требования к квалификации или образованию ответственного работника законодательно не установлены, поэтому, в общем-то, для выполнения функций по обработке персональных данных подойдет любой сотрудник: специалист отдела кадров, бухгалтер, секретарь.

Приказ о назначении ответственного за организацию обработки персональных данных составляется в произвольной форме. В нем указывается сам ответственный работник и распоряжение о том, чтобы сведения о вменяемых ему обязанностях были внесены в его должностную инструкцию. Поскольку за нарушение требований к обработке и защите персональных данных возможно привлечение к дисциплинарной, материальной, административной и даже уголовной ответственности (ст. 90 ТК РФ, ч. 1 ст. 24 Закона от 27.07.2006 N 152-ФЗ ), сотрудник, работающий с личными данными, должен быть предупрежден об этом.

Образец приказа о персональных данных работников 2018

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Есть случаи и помельче, на уровне организаций (например, использование сотрудницами отдела кадров страниц с личной информацией сотрудников в качестве черновиков-«обороток», размещение в открытом доступе сведений об учениках образовательных учреждений или пациентах клиник). Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных.

Отношение государства к таким «оплошностям» решительно меняется в сторону ужесточения наказаний за них. Чтобы не иметь неприятностей — нужно организовать защиту персональных данных так, как этого требует Глава 14 ТК РФ и Закон № ФЗ-152. В статье коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Организация защиты (пакет документов)

Руководитель предприятия должен своим приказом назначить кого-то из сотрудников ответственным за обработку и хранение конфиденциальной информации и поручить ему составить локальные нормативные акты. Вот небольшой перечень:

  • политика организации в отношении персональных данных;
  • положение об обработке и защите конфиденциальной информации;
  • перечень лиц, имеющих к ней доступ;
  • согласие на обработку (в общем случае — согласие нужно получить от сотрудников, в частных случаях, например, для школ — от родителей, для медучреждений — от пациентов, для газет, журналов и издательств — от авторов и т.д.);
  • соглашение о неразглашении;
  • журнал учета передачи данных.
Читайте так же:  Ренессанс жизнь и пенсия рязань

Порядок разработки и утверждения

Насколько хорошо организации выполняют требования 152-ФЗ, проверяет Роскомнадзор в соответствии с Административным регламентом, утвержденным Приказом Минкомсвязи России от 14.11.2011 № 312. Для того чтобы у инспектора не было повода «принимать меры», нужно подготовить документы, перечисленные выше, и утвердить их приказами руководителя. Основополагающим станет распоряжение об утверждении Положения — смотрите образец приказа о персональных данных работников 2018.

Крайне важно соблюдать правило, сформулированное в ст. 86 ТК РФ : все, что мы знаем о работнике, мы должны узнать от него самого. В крайнем случае — можно обратиться к так называемой третьей стороне, если работник информацией не владеет (забыл, потерял. ) — но только с его ведома (например, запросить копию диплома в архиве вуза). Работника надо поставить об этом в известность и получить его согласие — это делается в форме заявления-согласия на получение сведений у третьей стороны.

Бывает, что сведения меняются (например, женщина выходит замуж и меняет фамилию, или студент получает диплом о высшем образовании), — в этом случае сотрудник подает заявление, и на его основе издается приказ о внесении изменений в ряд документов (см. образец приказа об изменении персональных данных работника). Однако это распоряжение не относится к документам, наличие которых продикторовано ФЗ-152,— это один из стандартных приказов по кадрам.

Важно! Есть информация, которая является максимально конфиденциальной, и попытки выведать у сотрудника, в каких сообществах он состоит и какому богу поклоняется, как себя чувствует и каких политических взглядов придерживается, незаконны. Однако существует длинный перечень условий, при которых это все-таки возможно (ст. 10 ФЗ № 152-ФЗ). К таким исключениям (среди прочих) относятся, например, случаи получения мотивированных запросов (содержащих цель запроса, обоснование компетенции органа и правовые основы запроса) прокуратуры, органов МВД или Трудовой инспекции, а также информация медицинского характера, если она необходима для оказания помощи больному. Действительно, пациенты медицинских организаций очень чувствительны к соблюдению приватности — но их защищает обязанность медработника соблюдать врачебную тайну (ст. 73 ФЗ № 323-ФЗ).

Медицинская организация обязана особенно внимательно относиться к обработке данных и готовить свою, отраслевую документацию, например, приказ «Перечень персональных данных пациентов, подлежащих защите».

Официальный сайт МКУДО «ПРДЮСШ»

Приказ о назначении ответственных за обработку персональных данных

Муниципальное казённое учреждение дополнительного образования
«Прикубанская районная Детско-Юношеская Спортивная школа»

п. Кавказский, пр. Ленина, 24 тел. (87874) 4-15-24

ИНН/ КПП 0907005949/ 090701001

ПРИКАЗ

от 26.01.2017 г. п. Кавказский № 05

О назначении ответственных за обработку персональных данных

В целях обеспечения защиты персональных данных работников школы, обучающихся и их родителей (законных представителей) в том числе при обработке в информационной системе персональных данных; в целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ ч. 1 ст. 22 «О персональных данных»

ПРИКАЗЫВАЮ:

  1. Ответственным за организацию обработки персональных данных и осуществление мероприятий по защите персональных данных работников школы, обучающихся и их родителей (законных представителей) возлагаю на себя.
  2. Ответственному за организацию обработки персональных данных:

— организовать мероприятия по сбору, хранению и обработке персональных данных в соответствии с требованиями законодательства РФ;

— осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения работников содержания нормативно-правовых актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

  1. Назначить ответственной за сбор, хранение, обработку персональных данных по работникам организации зам. директора по методической работе Шарабокову Т.Г.
  2. Назначить ответственной за сбор, хранение, обработку персональных данных по обучающимся и их родителям (законным представителям) организации зам. директора по спортивной работе Кочкарову Т.М.
  3. Утвердить перечень документов по защите персональных данных для лиц организации, уполномоченных к доступу персональных данных (Приложение № 1).
  4. Контроль за исполнением настоящего приказа оставляю за собой.

Директор А.А. Чекунов

С приказом ознакомлены: _________ Шарабокова Т.Г. ________ Кочкарова Т.М.

к приказу от 26.01.2017 г. № 05

Список сотрудников,
ответственных за обработку персональных данных в
информационных системах персональных данных и
лиц, уполномоченных на получение и доступ к персональным данным
  • личные дела обучающихся;
  • личные дела сотрудников;
  • карточка унифицированной формы Т-2;
  • трудовые книжки;
  • медицинские книжки;
  • приказы по личному составу сотрудников;
  • трудовые договоры;
  • тарификационные данные
  • тетрадь учёта больничных листов;
  • статистическая отчетность;
  • сведения о состоянии здоровья обучающихся и работников школы;
  • материалы служебных расследований.
  • личные дела обучающихся;
  • личные дела работников ДЮСШ;
  • приказы по личному составу работников и обучающихся школы;
  • карточка унифицированной формы Т-2;
  • трудовые книжки;
  • медицинские книжки;
  • приказы по личному составу сотрудников;
  • статистические отчеты;
  • официальный сайт ОУ;
  • сведения о состоянии здоровья сотрудников и обучающихся;
  • ГИС «Образование».

· личные дела работников ДЮСШ;

· журналы учебных занятий;

· данные о состоянии здоровья обучающихся;

· организация процедур контрольной аттестации обучающихся;

Муниципальное казённое учреждение дополнительного образования

«Прикубанская районная Детско-Юношеская Спортивная школа»

п. Кавказский, пр. Ленина, 24 тел. (87874) 4-15-24

ИНН/ КПП 0907005949/ 090701001

ПРИКАЗ

от 26.01.2017 г. п. Кавказский № 06

Об утверждении инструкции

В соответствии с Федеральным законом Российской Федерации от 26.07.2006 № 152-ФЗ «О персональных данных», Положения МКУДО «ПРДЮСШ» «О защите персональных данных»

ПРИКАЗЫВАЮ:

  1. Утвердить должностную инструкцию лица, ответственного за организацию обработки персональных данных в МКУДО «ПРДЮСШ» (приложение 1).
  2. Утвердить список лиц, имеющих доступ к персональным данным (приложение № 2), вменить им в должностные обязанности за обработку персональных данных, соблюдение установленных требований конфиденциальности и безопасности обрабатываемых персональных данных.
  3. Утвердить перечень помещений, в которых осуществляется обработка персональных данных, список мест хранения материальных носителей персональных данных (приложение № 3).
  4. Утвердить перечень информационных систем (приложение № 4).
  5. Контроль за исполнением данного приказа оставляю за собой.

Директор А.А. Чекунов

к приказу от 26.01.2017 г. № 06

Должностная инструкция № 17

лица, ответственного за организацию обработки персональных данных

в МКУДО «ПРДЮСШ»

  1. Общие положения
  2. Должностная инструкция лица, ответственного за организацию обработки персональных данных в Муниципальном казенном учреждении дополнительного образования «Прикубанская районная детско-юношеская спортивная школа» (далее — Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211«Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися муниципальными органами».
  3. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в МКУДО «ПРДЮСШ».
  4. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
  5. Лицо, ответственное за организацию обработки персональных данных в организации обязано:
Читайте так же:  Будет ли доплата инвалидам 2 группы

— осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.

  1. Права лица, ответственного за организацию обработки персональных данных в организации

Лицо, ответственное за организацию обработки персональных данных, имеет право:

— принимать решения в пределах совей компетенции; требовать от работников организации соблюдение действующего законодательства, а также локальных нормативных актов организации о персональных данных;

— контролировать в работе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

— взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.

  1. Ответственность лица, ответственного за организацию обработки персональных данных в организации

За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.

к приказу от 26.01.2017 г. № 06

Список лиц, имеющих права доступа к персональным данным

Приказ о назначении ответственного за организацию обработки пдн в школе

Добро пожаловать!

Мы рады приветствовать вас на официальном сайте МКОУ «Комсомольская СОШ». На страницах нашего сайта вы найдёте всю необходимую информацию о школе, а также новости школы, района и области.

Расписание уроков, календарь событий, видеоуроки, фильмы, онлайн-ТВ.

Новости школы, района и области, документы, памятки и многое другое.

Нормативные документы, видеоинструкции, полезные ссылки.

Всем пользователям

У вас возникли вопросы? Вы можете написать нам сообщение или оставить отзыв в гостевой книге, а также воспользоваться формой обратной связи.

  • ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Уважаемые родители и сотрудники МКОУ «Комсомольская СОШ»!

7 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

Закон вступил в силу 1 июля 2011 года.

МКОУ «Комсомольская СОШ» является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МКОУ «Комсомольская СОШ».

Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в нашей школе собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.

Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152 «О персональных данных).

МКОУ «Комсомольская СОШ» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Конституция РФ;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Закон РФ 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

Устав МКОУ «Комсомольская СОШ»

Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006 г.;

Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;

Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;

размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);

предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;

производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы;

включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МКОУ «Комсомольская СОШ» активно внедряет информационные технологии во все направления деятельности.

Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.

Смеем Вас уверить, что причин для беспокойства нет.

Ваше согласие будет храниться в МКОУ «Комсомольская СОШ», распространяться только на сайте МКОУ «Комсомольская СОШ».

Читайте так же:  Право мужа наследство жены

Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.

Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.

Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МКОУ «КОМСОМОЛЬСКАЯ СОШ»

С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться у директора школы.

Согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей.

Просим отнестись с пониманием!

С уважением, администрация МКОУ «Комсомольская СОШ»

ЗАКОНЫ

  • Конституция Рoссийской Фeдерации (статья 23, 24).
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
  • Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
  • Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

    ПРИКАЗЫ

  • Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных»
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

    УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ

  • Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
  • Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»
  • Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Локальные нормативные акты

      Официальный сайт МБОУ-СОШ №2 г.Армавира

      Nav view search

      Новости школы

      Сведения об образовательной организации

      Прием в школу

      Обработка персональных данных

      Воспитательная работа

      Государственная итоговая аттестация

      Работа с одаренными

      ФГОС

      Антикоррупция в школе

      Аттестация педагогических работников

      Дополнительное образование

      ФОРУМ

      Регистрация

      АИС «Сетевой город. Образование»

      Полезные ссылки

      Школьный психолог

      АНТИТЕРРОР

      Всероссийская олимпиада школьников

      Программа развития школы

      ГТО

      Достижения обучающихся

      Наш ПРОФСОЮЗ

      Версия для слабовидящих

      Опрос оценки образовательного учреждения.

      Приказ о введении режима обработки персональных данных

      Подробности Просмотров: 3924

      МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ – СРЕДНЯЯ

      ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 2

      352919 Краснодарский край, г. Армавир, ул. Кочубея, 47, телефон (факс) 8 (86137) 3-35-66

      ИНН / КПП 2302029240 / 230201001; ОГРН 1022300637248

      П Р И К А З

      « 26 » августа 2013 г. № 01 — 16 / 660

      О введении режима обработки персональных данных в

      Муниципальном бюджетном общеобразовательном

      учреждении – средней общеобразовательной школе № 2

      В связи с вступлением в действие Закона РФ № 273-ФЗ от 29 декабря 2012 г. «Об образовании в Российской Федерации» в целях исполнения Закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» приказываю:

      1. Ввести в МБОУ — СОШ № 2 режим обработки персональных данных.
      2. Назначить соответствующим приказом лиц, ответственных за обработку персональных данных в информационных системах персональных данных (ИСПДн).
      3. Разработать следующие локальные акты:

      3.1. Положение о порядке обработки персональных данных в муниципальном бюджетном общеобразовательном учреждении – средней общеобразовательной школе № 2;

      3.2. Положение о разграничении прав доступа к обрабатываемым персональным данным в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2;

      3.3. Положение об обработке персональных данных работников Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2;

      3.4. Положение о защите, хранении, обработке и передаче персональных данных обучающихся Муниципального бюджетного общеобразовательного учреждения — средней общеобразовательной школы № 2;

      3.5. Инструкция по обеспечению безопасности персональных данных;

      3.6. Инструкция администратора информационных систем персональных данных МБОУ — СОШ № 2;

      3.7. Инструкция пользователя информационных систем персональных данных (ИСПДн) в МБОУ — СОШ № 2;

      3.8. Инструкция пользователя ИСПДн по обеспечению обработки персональных данных при возникновении внештатных ситуаций;

      3.9. Инструкция по организации антивирусной защиты в Муниципальном бюджетном общеобразовательном учреждении — средней общеобразовательной школе № 2.

      1. Организовать в соответствии с перечисленными в п.3. локальными актами доступ ответственных за обработку персональных данных в ИСПДн.
      2. Осуществлять режим защиты персональных данных в отношении данных перечисленных в Перечне персональных данных, подлежащих защите.
      3. Признать утратившими силу действовавшие ранее приказы в области обработки персональных данных.
      4. Приказ вступает в действие с момента его подписания.
      5. Контроль за исполнением настоящего приказа оставляю за собой.

      Приказ о назначении ответственных по работе с ПДн работников

      Приказ о назначении ответственных лиц по работе с ПДн определяет уровень доступа и ответственность лиц, участвующих в работе с ПДн.

      • быть оформлен в соответствии с внутренним порядком документооборота Учреждения;
      • быть утвержден руководителем организации, на основании отчета о результатах проведения внутренней проверки;
      • дата введения Приказа должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки;
      • быть указан сотрудник, ответственный за контроль исполнения приказа.

      В Приказе о назначении ответственных работников по работе с персональными данными обязательно указывается номер данного документа, дата составления, ФИО ответственных лиц и их должности.

      Ответственным сотрудником может быть руководитель организации, лицо, отвечающее за обеспечение режима безопасности или проведение внутренней проверки, или любой другой сотрудник, на которого возложен контроль за выполнение приказа.

      Обычно доступ к персональным данным работников имеют следующие лица:

      • руководитель;
      • работники бухгалтерии;
      • работники кадровой службы.

      Приказ о назначении ответственных по обработке и защите персональных данных необходим в целях исполнения ст. 85-90 ТК РФ и Федерального закона N 152-ФЗ от 27 июля 2006 года «О персональных данных».

      По данному Приказу необходимо разрабатывать и внедрять основополагающие локальные нормативные акты, касающиеся обработки и защиты персональных данных работников, а именно:

      • Положение по работе с персональными данными работников;
      • Журнал обращений органов с запросами персональных данных работников;
      • Форму согласия работника на обработку его персональных данных;
      • Журнал учета обращений субъектов ПДн о выполнении их законных прав;
      • Акт уничтожения съемных носителей информации и персональных данных.