Политика в отношении обработки персональных данных

Вопросы:

Ответы:

Какие законы и подзаконные акты регулируют защиту персональных данных?

• Конституция Рoссийской Фeдерации Статья 23, Статья 24

• Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"
• Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
• Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

• Приказы

• Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"
• Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

• Указы, постановления, распоряжения

• Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
• Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера"
• Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

• Рекомендации

• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

Что относится к персональным данным?

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Основание:

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных. Статья 3. (скачать .pdf)

Кто является оператором персональных данных?

Любое лицо, осуществляющие обработку персональных данных – например, школа или детский сад.

Основание:

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных. Статья 3.(скачать .pdf)

Согласие субъекта персональных данных?

Согласие родителей на обработку ПДн несовершеннолетних детей?

Обработка персональных данных может осуществляться оператором (школой или детским садом) только с согласия субъектов персональных данных, за исключением случаев, предусмотренных законом N 152-ФЗ О персональных данных. Согласие может быть получено любым способом, например в форме договора.

Положение о защите, хранении, обработке и передаче персональных данных обучающихся (скачать .doc)

Согласие на обработку персональных данных (скачать .docx)

Требуется ли согласие педагогов для публикации персональных данных?

Не требуется для публикации данных, предусмотренных Законом об образовании:

1. фамилия, имя, отчество (при наличии) работника;

2. занимаемая должность (должности);

3. преподаваемые дисциплины;

4. ученая степень (при наличии);

5. ученое звание (при наличии);

6. наименование направления подготовки и (или) специальности;

7. данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);

8. общий стаж работы;

9. стаж работы по специальности.

Основание:

N 152-ФЗ О персональных данных.  Статья 9.

осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.