Новое на сайте
План финансово-хозяйственной ... - Пятница, 19 Январь 2018 00:00
Бланки заказа (сканы) на 2018-2019 и ... - Понедельник, 15 Январь 2018 00:00
Выписка из приказа "О зачислении ... - Пятница, 22 Декабрь 2017 00:00

Положение о порядке обработки персональных данных в МБОУ лицея «Престиж» г.о. Самара


ПРИНЯТО

педагогическим советом

МБОУ лицея «Престиж» г.о. Самара

протокол от 28.08.2013 г. № 1

 

                          УТВЕРЖДАЮ

                                                         Директор

            МБОУ лицея «Престиж» г.о. Самара 

______________В.В. Косарев

«___»  _____________  2013 г.

                                              

                              

 

 

 

 

 

 

 

 

 

 

1. Общие положения

 

1.1.    Положение о порядке обработки персональных данных в МБОУ лицее «Престиж» г.о. Самара (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативных и методических материалов,  принятых уполномоченными федеральными органами исполнительной власти, и устанавливает единый порядок обработки персональных данных в МБОУ лицее «Престиж» г.о. Самара.

            1.2.    В  Положении используются следующие термины и понятия:

персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, имущественное положение, образование, профессия, доходы, другая информация;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

технический канал утечки информации – совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.

 

2.                Условия проведения обработки персональных данных

 

          2.1. Обработка персональных данных осуществляется:

          после получения письменного согласия субъекта персональных данных, составленного по форме согласно приложению №1 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;

          после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Самарской области, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона;

          после принятия необходимых организационных и технических мероприятий по защите персональных данных в соответствии с действующим законодательством.

 

3.                Организационные мероприятия по защите персональных данных

 

3.1.    Распоряжением МБОУ лицея «Престиж» г.о. Самара назначается сотрудник, ответственный за защиту персональных данных.

            3.2.    По форме согласно приложению №2 определяется перечень лиц, допущенных к обработке персональных данных.

            3.3.    Приказом руководителя (лицом его заменяющим) создается Комиссия по информационной безопасности при Управлении   для проведения работ по классификации информационных систем персональных данных в Управлении.

            3.4.    Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение информации, содержащей персональные данные, по форме согласно приложению №3 к настоящему Положению.

            3.5.    Запрещается:

  • обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
  • осуществлять ввод персональных данных под диктовку.

 

4.                Технические мероприятия по защите персональных данных

 

     Технические мероприятия по защите персональных данных включают в себя:

     4.1.    Исключение возможности несанкционированного доступа к персональным данным в МБОУ лицее «Престиж» г.о. Самара лицам, не допущенным к обработке персональных данных в установленном порядке.

     4.2.    Установку, настройку и сопровождение технических и программных средств защиты информации (в том числе шифровальных (криптографических) средств, средств предотвращения несанкционированного доступа и утечки информации по техническим каналам.

 

5.                Условия обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

 

5.1.         Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и методических материалов принятых уполномоченными федеральными органами исполнительной власти.

            5.2.         Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:

при отсутствии установленных и настроенных сертифицированных средств защиты информации;

при отсутствии утвержденных организационных документов о порядке эксплуатации информационной системы персональных данных.

 

6.                Условия обработки персональных данных без использования средств автоматизации

 

          6.1.         Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных)  осуществляется в соответствии с требованиями  постановления Правительства Российской Федерации от 15.09.2008 № 687.

          6.2.         При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный носитель для каждой категории персональных данных.

          6.3.         При неавтоматизированной обработке персональных данных на материальных  носителях:

не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы;

персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

          6.4.         При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора МБОУ лицея «Престиж» г.о. Самара фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

          6.5.         Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

          6.6.         При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

          6.7.         Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных, составленном по форме согласно приложению №4 к настоящему Положению.

К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.

          6.8.         При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

          6.9.         Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

          6.10.    Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

Мобильный избиратель

Свидетельства и лицензии

Template Settings

Color

For each color, the params below will be given default values
Yellow Green Blue Purple

Body

Background Color
Text Color

Footer

Select menu
Google Font
Body Font-size
Body Font-family
Direction