Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 icon

Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176



НазваниеУтверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176
Дата конвертации17.07.2012
Размер101.93 Kb.
ТипДокументы






УТВЕРЖДАЮ

Директор МОУ «СОШ № 21»

Паршикова Т.В.

Приказ от 19.05.2012 № 176



ПОЛИТИКА

обработки персональных данных и реализуемых требований к защите персональных данных МОУ «СОШ № 21»



Рассмотрено

на заседании педагогического совета

протокол № 6 от 18.05. 2012 г.




Рассмотрено

на заседании Управляющего совета

протокол № 15 от 18.05. 2012 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в МОУ «СОШ № 21» (далее - Политика):

- является основополагающим внутренним документом МОУ «СОШ №21»
(далее - Учреждение), регулирующим вопросы обработки персональных данных в МОУ «СОШ № 21»;

  • разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Учреждением;

  • раскрывает основные категории персональных данных, обрабатываемых Учреждением, цели, способы и принципы обработки персональных данных, права и обязанности Учреждения при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Учреждением в целях обеспечения безопасности персональных данных при их обработке;

  • предназначена для работников Учреждения, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности Учреждения при обработке персональных данных.


^ 2. Источники нормативного правового регулирования вопросов обработки персональных данных

2.1.
Политика Учреждения в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

  • Конституция Российской Федерации;

  • Трудовой кодекс Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

  • Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

  • Приказ ФСТЭК России от 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;

  • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

2.2. Во исполнение настоящей Политики в Учреждении приказами утверждаются следующие локальные нормативные правовые акты:

- Положение об обработке персональных данных в МОУ «СОШ 21»;

- Перечень обрабатываемых персональных данных в МОУ «СОШ 21»;

  • Перечень работников, допущенных к работе с персональными данными в МОУ «СОШ 21»;

  • Инструкция работнику Учреждения по обеспечению безопасности при работе с персональными данными;

  • иные локальные документы Учреждения, принимаемые во исполнение требований действующих нормативных правовых актов РФ в области обработки персональных данных.


^ 3. Основные термины и понятия, используемые в локальных документах Фонда, принимаемых по вопросу обработки персональных данных

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

^ Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информация — сведения (сообщения, данные) независимо от формы их представления.

^ Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.

^ Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытия третьим лицам и их распространения без согласия субъекта персональных данных или наличия иного законного основания.

^ Материальный носитель персональных данных - материальный объект, используемый для закрепления и хранения информации. В целях настоящего Положения под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.

^ Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

^ Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

^ Общедоступные источники персональных данных - источники персональных данных, в которые с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

^ Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящего Порядка и других локальных документов Фонда, оператором является Фонд

^ Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

^ Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

^ Цель обработки персональных данных - конкретный конечный результат действий, совершенных с персональными данными, соответствующий требованиям законодательства РФ и направленный, в том числе на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.


^ 4. Общие условия обработки Учреждением персональных данных

4.1. Обработка персональных данных осуществляется в Учреждении на основе
следующих принципов:

  1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

  2. Обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей.

  3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

  4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

  5. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

4.1.6. Содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки.

  1. Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.

  2. При обработке персональных данных должна быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

  3. Неполные или неточные данные должны быть удалены или уточнены.

4.1.10. Хранение персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

4.1.11. По достижении целей обработки или в случае утраты необходимости в
достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.

  1. Учреждение при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  2. Обеспечение безопасности персональных данных достигается, в частности:

4.3.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  1. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

  2. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  3. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.3.5. учетом машинных носителей персональных данных;

4.3.6. обнаружением фактов несанкционированного доступа к персональным
данным и принятием мер;

4.3.7. восстановлением персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;

4.3.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

4.3.9. контролем за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем персональных данных.

4.4. Перечень персональных данных, обрабатываемых в МОУ «СОШ № 21»
утверждается приказом и по мере изменения состава обрабатываемых персональных данных подлежит пересмотру и уточнению.

4.5. Субъектами персональных данных, обработка которых осуществляется
Фондом, являются:

  • работники Учреждения;

  • обучающиеся;

4.6. Цели обработки персональных данных

4.6.1. Целями обработки персональных данных работников Учреждения являются: организация учета работников Учреждения для обеспечения соблюдения требований действующих нормативно правовых актов; реализация Учреждением обязательств, в рамках трудовых правоотношений (на основании заключенных с работниками трудовых договоров и действующих нормативных правовых актов), а также обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством РФ.

4.6.2. Целью обработки персональных данных обучающихся является обеспечение наиболее полного исполнения Учреждением своих обязанностей, обязательств и компетенций, определенных Законом Российской Федерации "Об образовании".

  1. При определении объема и содержания обрабатываемых персональных данных субъектов Учреждение руководствуется вышеуказанными целями получения и обработки персональных данных.

  2. Доступ работников Учреждения к персональным данным, подлежащим обработке, разрешен только уполномоченным работникам в соответствии с Перечнем работников, допущенных к работе с персональными данными в МОУ «СОШ№ 21». При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах задач и функций их подразделений.

  3. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Учреждением, осуществляется в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и определяется Положением об обработке персональных данных в МОУ «СОШ № 21».

4.10. Перечень Информационных систем персональных данных МОУ «СОШ № 21» утверждается приказом. Информационные системы персональных данных классифицируются в зависимости от категорий обрабатываемых в них персональных данных.




Похожие:

Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 iconПротокол от г
Утверждаю: Директор моу сош с. Синенькие О. В. Перякина Приказ № од от г
Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 iconПринята Утверждаю на заседании Педагогического Директор моу сош сп тамбовское совета моу сош сп тамбовское приказ от 16. 11. 2011г №61 от 16.
Ержибов Х. Х. Тхагазитов Р. С., Хашхожева А. И., Ордашева Н. П., сформировалась общая концепция её дальнейшего развития. Лучшие традиции...
Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 icon«Утверждаю» Директор Оразаева Я. Г. 11. 01. 2012 г График проведения консультации по подготовке к итоговой аттестации в 9 и 11 классах моу сош №1 с п. В. Куркужин

Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 iconПринят на Управляющем совете моу сош №12 с уиоп утверждаю Протокол №6 от 09. 09. 2011г. Директор моу сош №12 с уиоп председатель Управляющего совета
Разработка и утверждение Плана перспективного развития моу сош №12 с уиоп на 2011-2013 годы
Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 iconУтверждаю Директор моу сош №10 Чалая И. Я
Моу сош №10 на четвертую тематическую четверть 2009-2010 учебного года «Подвигу жить в веках!»
Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 icon«Утверждаю» директор школы: А. В. Погодин
А. В. Погодин План проведения осенних каникул по моу-сош с. Новосельское на 2011-2012 уч год
Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 iconПротокол № от г утверждаю: Директор моу сош с. Синенькие О. В. Перякина г Приказ № од от г
Муниципальное общеобразовательное учреждение – средняя общеобразовательная школа с. Синенькие
Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 iconР. И. Косенко 20 г. «Утверждаю» Директор моу «сош №20» Н. Н. Петров Приказ № от 20 г. Основная образовательная программа
Программа духовно-нравственного развития и воспитания стр
Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 icon«Утверждаю» Директор школы: Погодин А. В. Положение о месячнике военно-патриотического воспитания по моу-сош с. Новосельское, посвященном Дню Защитника Отечества, на 2011-2012 уч год
...
Утверждаю директор моу «сош №21» Паршикова Т. В. Приказ от 19. 05. 2012 №176 iconУтверждаю: Директор школы Л. Жукова от 2012 г. График консультаций и экзаменов в мбоу «Владимировская сош» в 9 классе в 2012 году

Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©podelise.ru 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы

Разработка сайта — Веб студия Адаманов