Персональные данные

УВАЖАЕМЫЕ РОДИТЕЛИ!

В соответствии со статьей 23 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Уполномоченным органом по защите прав субъектов Российской Федерации является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

В настоящее время Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а именно одно из ее управлений - Управление по защите прав субъектов персональных данных.

Согласно п. 3 ч. 5 ст. 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Уполномоченный орган по защите прав субъектов персональных данных обязан вести реестр операторов.

Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными и находятся по адресу:
https://pd.rkn.gov.ru 

ГБОУ школа № 60 является оператором персональных данных, зарегистрированным Роскомнадзором в реестре операторов, в соответствии с приказом № 83 от 20.05.2009. Со сведениями, содержащимися в реестре оператора ГБОУ школа № 60 можно познакомиться на странице сайта:
https://pd.rkn.gov.ru/operators-registry/operators-list/?id=09-0051282

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

ГБОУ ШКОЛА № 60 ВЫБОРГКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

 

Правовое основание обработки персональных данных:

  • Конституция РФ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс РФ;
  • Гражданский кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Устав ГБОУ ШКОЛА № 60 ВЫБОРГКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА.

Правовое основание защиты персональных данных:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
  • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • адрес;
  • контактные телефоны родителей учащихся (законных представителей);
  • сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.)

 

Цель обработки персональных данных: 

  • осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

Перечень действий с персональными данными: 

  • сбор,
  • систематизация,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • использование,
  • распространение,
  • уничтожение персональных данных.

ГБОУ ШКОЛА № 60 ВЫБОРГСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА  активно внедряет информационные технологии во все направления деятельности. С 2011 года ГБОУ ШКОЛА № 60 ВЫБОРГСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА предоставляет государственную услугу по информированию о текущей успеваемости, пропусках занятий, домашних заданий в рамках сервиса «Электронный дневник» на портале "Петербургское образование". Кроме того, все учащиеся школы занесены в единую электронную базу данных "Параграф" Комитета по образованию Санкт-Петербурга, принимают участие в различных тестированиях, конкурсах, олимпиадах.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Ваше согласие будет храниться  в ГБОУ ШКОЛА № 60 ВЫБОРГСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА, распространяться только на ГБОУ ШКОЛА № 60 ВЫБОРГСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА. Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем защищенный канал связи Интернет. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Федерального закона «О персональных данных» Вы можете изменить своё решение об общедоступности данных. Форму согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей.


Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в ГБОУ ШКОЛА № 60 ВЫБОРГСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА при их обработке.

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.

 

Технические меры: 

  • используется электронная цифровая подпись;
  • используются антивирусные средства защиты информации;
  • идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

 

ПОЛЕЗНЫЕ ССЫЛКИ

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), ведет реестр операторов ПДн, контролирует обработку ПДн и рассматривает обращения субъектов ПДн

 

http://86sch6-nyagan.edusite.ru/images/p97_pdrsoc.jpg

 

Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК России), регулирует сферу технической защиты ПДн

 

Федеральной службы безопасности России (ФСБ России), регулирует сферу использования криптографических (шифровальные) средств защиты информации при обработке ПДн

 

Термины и определения

ПДн - персональные данные;
 

ИСПДн - информационная система персональных данных;
 

СЗИ - система защиты информации;
 

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

 

Оператор персональных данных « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;


Субъект персональных данных - физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных  данных

 

Безопасность персональных данных - состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;

 

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

 

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

 

Обработка персональных данных, осуществляемая без использовании средств автоматизации - обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:

 

 Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

 

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

 

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

 

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

 

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

 

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

 

Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

 

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 

Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети/, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.
На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.
Разработчики старались сделать сайт именно для детей, то есть разместить не просто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

УВАЖАЕМЫЕ РОДИТЕЛИ!

В соответствии со статьей 23 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Уполномоченным органом по защите прав субъектов Российской Федерации является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

В настоящее время Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а именно одно из ее управлений - Управление по защите прав субъектов персональных данных.

Согласно п. 3 ч. 5 ст. 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Уполномоченный орган по защите прав субъектов персональных данных обязан вести реестр операторов.

Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными и находятся по адресу:
https://pd.rkn.gov.ru 

ГБОУ школа № 60 является оператором персональных данных, зарегистрированным Роскомнадзором в реестре операторов, в соответствии с приказом № 83 от 20.05.2009. Со сведениями, содержащимися в реестре оператора ГБОУ школа № 60 можно познакомиться на странице сайта:
https://pd.rkn.gov.ru/operators-registry/operators-list/?id=09-0051282

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

ГБОУ ШКОЛА № 60 ВЫБОРГСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

 

Правовое основание обработки персональных данных:

  • Конституция РФ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс РФ;
  • Гражданский кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Устав ГБОУ ШКОЛА № 60 ВЫБОРГКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА Фрунзенского района Санкт-Петербурга. 

Правовое основание защиты персональных данных:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
  • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

  • фамилия, имя, отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • адрес;
  • контактные телефоны родителей учащихся (законных представителей);
  • сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.)

 

Цель обработки персональных данных: 

  • осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).

Перечень действий с персональными данными: 

  • сбор,
  • систематизация,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • использование,
  • распространение,
  • уничтожение персональных данных.

ГБОУ ШКОЛА № 60 ВЫБОРГКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА  активно внедряет информационные технологии во все направления деятельности. С 2011 года ГБОУ ШКОЛА № 60 ВЫБОРГКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА предоставляет государственную услугу по информированию о текущей успеваемости, пропусках занятий, домашних заданий в рамках сервиса «Электронный дневник» на портале "Петербургское образование". Кроме того, все учащиеся школы занесены в единую электронную базу данных "Параграф" Комитета по образованию Санкт-Петербурга, принимают участие в различных тестированиях, конкурсах, олимпиадах.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Ваше согласие будет храниться  в ГБОУ ШКОЛА № 60 ВЫБОРГКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА, распространяться только на ГБОУ ШКОЛА № 60 ВЫБОРГКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА. Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем защищенный канал связи Интернет. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Федерального закона «О персональных данных» Вы можете изменить своё решение об общедоступности данных. Форму согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей.


Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в ГБОУ ШКОЛА № 60 ВЫБОРГКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА при их обработке.

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.

 

Технические меры: 

  • используется электронная цифровая подпись;
  • используются антивирусные средства защиты информации;
  • идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

 

ПОЛЕЗНЫЕ ССЫЛКИ

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), ведет реестр операторов ПДн, контролирует обработку ПДн и рассматривает обращения субъектов ПДн

 

http://86sch6-nyagan.edusite.ru/images/p97_pdrsoc.jpg

 

Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК России), регулирует сферу технической защиты ПДн

 

Федеральной службы безопасности России (ФСБ России), регулирует сферу использования криптографических (шифровальные) средств защиты информации при обработке ПДн

 

Термины и определения

ПДн - персональные данные;
 

ИСПДн - информационная система персональных данных;
 

СЗИ - система защиты информации;
 

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

 

Оператор персональных данных « государственный орган» муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;


Субъект персональных данных - физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных  данных

 

Безопасность персональных данных - состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;

 

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

 

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

 

Обработка персональных данных, осуществляемая без использовании средств автоматизации - обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:

 

 Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

 

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

 

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

 

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

 

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

 

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

 

Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

 

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 

Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети/, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.
На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.
Разработчики старались сделать сайт именно для детей, то есть разместить не просто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

 

Comments