Цветовая схема: Размер шрифта: А А А

ПОЛОЖЕНИЕ по ПДн

17

 

1

1. Общие положения

1.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Под персональными данными организаторов и участников ЕГЭ, и ГИА понимаются сведения, позволяющие идентифицировать их личность и содержащиеся в региональной базе данных (РБД) в соответствии с настоящим Положением.

1.2. Правовой статус обработки персональных данных.

1.2.1. Уведомление о намерении осуществлять обработку персональных данных не требуется, если ведется обработка ПДн субъектов, которых связывают с отделом образования администрации города Щигры Курской области трудовые отношения (Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», ст. 22). В других случаях данное уведомление требуется.

1.3. Документы, которыми руководствуется МОУ «Средняя обще-образовательная школа № 2 г. Щигры Курской области» в вопросах обра-щения с персональными данными:

- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»;

- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- Постановление Правительства РФ № 781 от 17 ноября 2007 года «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

и другие нормативные документы.

2. Персональные данные.

2.1. Целями обработки персональных данных в ИСПДн МБОУ «СОШ № 2 г. Щигры Курской области» является:

- формирование РБД участников и организаторов ЕГЭ и ГИА в МБОУ «СОШ № 2 г. Щигры Курской области»;

- получение полной, достоверной и актуальной информации об участниках единого государственного экзамена и государственной итоговой аттестации, необходимой для организации и проведения ЕГЭ, и ГИА, оценки их результатов;

2

- получение полной, достоверной и актуальной информации о результатах ЕГЭ и ГИА;

2.2. Обработке подлежат персональные данные об участниках и организаторах ЕГЭ и ГИА.

2.3. Состав персональных данных, необходимый для обработки с ИСПДн:

Фамилия, имя, отчество, номер и серия паспорта, гражданство, пол, класс, школа, домашний адрес, место работы, должность.

2.4. Источниками получения персональных данных для ИСПДн являются субъекты ПДн – организаторы и участники ЕГЭ и ГИА, обще- доступные источники (ФЗ – 152, ст. 8), а также запросы в организации, уполномоченные работать с ПДн согласно действующему законода-тельству.

2.5. Сроки хранения и сроки обработки данных в ИСПДн устанав-ливаются в соответствии с действующими нормативными и законодатель-ными актами: приказами отдела образования, приказами комитета образования и науки Курской области и отдела образования администрации г. Щигры Курской области.

2.6. Обработка ПДн в ИСПДн осуществляется следующими способами: ввод данных с клавиатуры, добавление, удаление, изменение записей в БД, подготовка документов с выходными данными на электронных и бумажных носителях.

3.   Учёт персональных данных

Носителями персональных данных в ИСПДн являются: НЖМД ПЭВМ, диски СD, бумажные носители.

4.   Персонал

4.1. Персонал, работающий на ИСПДн должен иметь навыки работы оператора ПЭВМ.

4.2. Порядок допуска персонала к ПДн в ИСПДн определяется обязательными о неразглашении конфиденциальной информацией, а также соответствующими приказами отдела образования администрации города Щигры Курской области, инструкциями администратора.

4.3. Должностные обязанности персонала определяются в соответствии с утвержденными должностными инструкциями, а также приказом Министерства здравоохранения и социального развития РФ от 26 августа 2010 года № 761-н «Об утверждении единого квалификационного справочника должностей руководителей, специалистов и служащих», раздел «Квалификационные характеристики должностей, работников образования» (с изменениями от 31 мая 2011 года).

3

4.4. Персонал, осуществляющий обработку персональных данных, может проходить обучение и повышение квалификации в части безопасности информации.

4.5. Ответственность персонала, осуществляющего обработку пер-сональных данных, определяется нормативно- правовыми документами, указанными в п. 1.3., а также другими законодательными актами РФ.

5. Порядок взаимодействия с субъектами персональных данных определяется Федеральным законом от 27 июля 2006 года № 152-ФЗ

«О персональных данных»

5.1. Обработка персональных данных может осуществляться МБОУ «СОШ № 2 г. Щигры Курской области» с письменного согласия субъектов персональных данных. Форма согласия предоставлена в Приложении I настоящего Положения.

6. Определение технических и программных средств

обработки персональных данных

6.1. Технические средства обработки ПДн в ИСПДн включают в себя ПЭВМ, печатающее устройство, носители СDR.

6.2. Программными средствами обработки ПДн в ИСПДн является лицензированное программное обеспечение, имеющее соответствующие сертификаты.

7. Порядок защиты персональных данных определяется утвержденными «Требованиями по обеспечению безопасности персональных данных при обработке в ИСПДн», а также «Положением по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн»

7.1. В случаях нарушений политики безопасности в отношении персональных данных уполномоченные лица несут ответственность согласно действующему законодательству.

8. Контроль за соблюдением требований по обработке и защите персональных данных осуществляют: администратор безопасности информации, начальник отдела образования администрации города Щигры Курской области, ведущий специалист- эксперт отдела образования администрации города Щигры Курской области.

4

Приложение № 1

к приказу № 102 отдела образования

администрации г. Щигры от 07.12.2011 г.

о введении в действие Положения

об организации и проведении работ

по обеспечению безопасности ПДн.

Согласие на обработку персональных данных

Я, ________________________________________________________________

                                           (фамилия, имя, отчество полностью)

паспорт серия ________________ номер _______________________________

кем и когда выдан _________________________________________________

__________________________________________________________________

проживающий по адресу: ___________________________________________

__________________________________________________________________

согласен(а) на обработку моих персональных данных, указанных в п. 2.3. Положения о персональных данных в ИСПДн МБОУ «Средняя общеобразовательная школа № 2 г. Щигры Курской области» (далее – Положение) и размещение их в безе данных резерва управленческих кадров Курской области.

Я согласен(а), что с моими персональными данными будут производиться действия, указанные в п. 2.6. Положения, и в целях, указанных в п. 2.1. Положения.

Я согласен(а) на обработку моих персональных данных в течение срока, указанного в п. 2.5. Положения.

Я проинформирован(а), что под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках выполнения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», конфиденциальность персональных данных соблюдается в рамках исполнения МБОУ «Средняя общеобразовательная школа № 2 г. Щигры Курской области»   законодательства Российской Федерации.

«____»_______________ 20___ г.                   __________________________

                                                                                       (подпись)

5