3.14. О порядке обработки и обеспечения безопасности персональных данных

Опубликовано на сайте

23 августа 2021

Скачать Хочу такой сайт

Посмотреть 

персональных данных, а также о характере подлежащих получению персональных
данных и возможных последствиях отказа субъекта персональных данных дать письменное
согласие на их получение.
1.5. Персональные данные субъекта являются конфиденциальной информацией и не
могут быть использованы школой или любым иным лицом в личных целях.
1.6. При определении объема и содержания персональных данных субъекта
персональных данных школа руководствуется Конституцией Российской Федерации,
Трудовым кодексом Российской Федерации, иными федеральными законами и настоящим
Положением.
2. Основные условия проведения обработки персональных данных
2.1. Обработка персональных данных осуществляется:
- после получения согласия субъекта персональных данных (приложение №1 к настоящему
Положению);
- после направления уведомления об обработке персональных данных в Управление
Федеральной службы по надзору в сфере связи, информационных технологий и массовых
коммуникаций по КБР;
- после принятия необходимых мер по защите персональных данных в школе, определенных
законодательством по защите персональных данных.
2.2. В школе приказом директора назначается сотрудник, ответственный за защиту
персональных данных, и определяется перечень лиц, допущенных к обработке персональных
данных.
2.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под
роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение
информации, содержащей персональные данные, по форме (приложение №2 к настоящему
Положению).
2.4. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их
обработке;
- осуществлять ввод персональных данных под диктовку.
3. Порядок определения защищаемой информации
3.1. Школа создает в пределах своих полномочий, установленных в соответствии с
федеральными законами, собственные ИСПДн, в целях обеспечения реализации прав объектов
персональных данных.
3.2. В школе определяется и утверждается перечень сведений ограниченного доступа
(далее - конфиденциальной информации) и перечень информационных систем персональных
данных.
3.3. На стадии проектирования каждой ИСПДн определяются цели и содержание
обработки персональных данных, утверждается перечень обрабатываемых персональных
данных.
4. Порядок обработки персональных данных в информационных системах
персональных данных с использованием средств автоматизации
4.1. Обработка персональных данных субъекта персональных данных осуществляется
для обеспечения соблюдения законов и иных нормативных правовых актов в целях содействия
субъекту в трудоустройстве, обучении и продвижении по службе, обеспечения личной
безопасности, контроля качества и количества выполняемой работы, оплаты труда,
обеспечения сохранности имущества, воспитания и обучения обучающегося (воспитанника),
контроля качества образования, пользования льготами, предусмотренными законодательством
Российской Федерации и актами школы.
4.2. Обработка персональных данных в информационных системах персональных
данных с использованием средств автоматизации осуществляется в соответствии с

требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. №
781 «Об утверждении Положения об обеспечении безопасности персональных данных при их
обработке в информационных системах персональных данных», Политикой школы в
отношении обработки персональных данных.
4.3. Оператором осуществляется классификация информационных систем персональных
в зависимости от категории обрабатываемых данных и их количества в соответствии с
действующим законодательством.
4.4. Мероприятия по обеспечению безопасности персональных данных на стадиях
проектирования и ввода в эксплуатацию объектов информатизации школы проводятся в
соответствии с приказом ФСТЭК Росси от 05.02.2010 №58
«О методах и способах
защиты информации в информационных системах персональных данных».
4.5. Не допускается обработка персональных данных в информационных системах
персональных данных с использованием средств автоматизации при отсутствии:
- утвержденных организационно-технических документов о порядке эксплуатации
информационных систем персональных данных, включающих акт классификации ИСПДн,
инструкции пользователя, администратора по организации антивирусной защиты, и других
локальных и методических документов;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной
защиты, резервного копирования информации и других программных и технических средств в
соответствии с требованиями безопасности информации;
- охраны и организации режима допуска в помещения, предназначенные для обработки
персональных данных в школе;
5. Порядок обработки персональных данных без использования средств
автоматизации
5.1. Обработка персональных данных без использования средств автоматизации (далее –
неавтоматизированная обработка персональных данных) может осуществляться в виде
документов на бумажных носителях и в электронном виде (файлы, базы банных) на
электронных носителях информации.
5.2. При неавтоматизированной обработке различных категорий персональных данных
должен использоваться отдельный материальный носитель для каждой категории
персональных данных.
5.3. При неавтоматизированной обработке персональных данных на бумажных
носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели
обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности путем
фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм
(бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от
цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние
описи документов с указанием цели обработки и категории персональных данных.
5.4. При использовании типовых форм документов, характер информации в которых
предполагает
или
допускает
включение
в
них
персональных
данных
(далее - типовые формы), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению,
карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной
обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя,
отчество и адрес субъекта персональных данных, источник получения персональных данных,
сроки обработки персональных данных, перечень действий с персональными данными,
которые будут совершаться в процессе их обработки, общее описание используемых
оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных
данных может поставить отметку о своем согласии на неавтоматизированную обработку
персональных данных, - при необходимости получения письменного согласия на обработку
персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов
персональных данных, содержащихся в документе, имел возможность ознакомиться со своими
персональными данными, содержащимися в документе, не нарушая прав и законных интересов
иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения
персональных данных, цели обработки которых заведомо не совместимы.
5.5. Неавтоматизированная обработка персональных данных в электронном виде
осуществляется на внешних электронных носителях информации.
5.6. При
отсутствии
технологической
возможности
осуществления
неавтоматизированной обработки персональных данных в электронном виде на внешних
носителях информации необходимо принимать организационные (охрана помещений) и
технические меры (установка сертифицированных средств защиты информации),
исключающие возможность несанкционированного доступа к персональным данным лиц, не
допущенных к их обработке.
5.7. Электронные носители информации, содержащие персональные данные,
учитываются в журнале учета выдачи машинных носителей персональных данных.
К каждому носителю оформляется опись файлов, содержащихся на нем, с указанием цели
обработки и категории персональных данных.
5.8. При несовместимости целей неавтоматизированной обработки персональных
данных, зафиксированных на одном машинном носителе, если машинный носитель не
позволяет осуществлять обработку персональных данных отдельно от других
зафиксированных на том же носителе персональных данных, должны быть приняты меры по
обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных
данных отдельно от находящихся на том же материальном носителе других персональных
данных осуществляется копирование персональных данных, подлежащих распространению
или использованию, способом, исключающим одновременное копирование персональных
данных, не подлежащих распространению и использованию, и используется
(распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных
уничтожается или блокируется материальный носитель с предварительным копированием
сведений, не подлежащих уничтожению или блокированию, способом, исключающим
одновременное копирование персональных данных, подлежащих уничтожению или
блокированию.
5.9. Документы и внешние электронные носители информации, содержащие
персональные данные, должны храниться в выделенных помещениях в надежно запираемых и
опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия,
обеспечивающие их сохранность.
5.10. Уничтожение или обезличивание части персональных данных, если это
допускается материальным носителем, может производиться способом, исключающим
дальнейшую обработку этих персональных данных с сохранением возможности обработки
иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6. Права и обязанности субъекта персональных данных
В целях обеспечения защиты персональных данных, хранящихся в школе, субъект
персональных данных имеет право на:
6.1. определение своих представителей для защиты своих персональных данных;
6.2. требование об исключении или исправлении неверных или неполных персональных
данных, а также данных, обработанных с нарушением требований Трудового Кодекса
Российской Федерации или иного федерального закона. При отказе школы исключить или

исправить персональные данные субъекта, последний имеет право заявить в письменной форме
школе о своем несогласии с соответствующим обоснованием такого несогласия. Персональные
данные оценочного характера субъект имеет право дополнить заявлением, выражающим его
собственную точку зрения;
6.3. требование об извещении школой всех лиц, которым ранее были сообщены
неверные или неполные персональные данные субъекта, обо всех произведенных в них
исключениях, исправлениях или дополнениях;
6.4. обжалование в суд любых неправомерных действий или бездействия школы при
обработке и защите персональных данных субъекта;
6.5. возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.6. субъект обязан сообщать школе сведения, которые могут повлиять на принимаемые
в отношении него решения, касающиеся его трудовой или образовательной деятельности.
7. Ответственность
Сотрудники школы, допущенные к персональным данным, виновные в нарушении
норм, регулирующих получение, обработку и защиту персональных данных, несут
дисциплинарную административную, гражданско-правовую или уголовную ответственность в
соответствии с законодательством Российской Федерации.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».