Областное государственное казённое общеобразовательное учреждение Школа-интернат для обучающихся с ограниченными возможностями здоровья № 92 является оператором, осуществляющим обработку персональных данных работников ОГКОУ "Школа-интернат № 92", учащихся ОГКОУ "Школа-интернат № 92" и их родителей (законных представителей).
Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика согласие на обработку ПДн (на основании статьи 6, п. 1 ФЗ № 152 "О персональных данных").
Категории персональных данных:
- фамилия, имя, отчество;
- год рождения; месяц рождения; дата рождения; место рождения;
- адрес; контактные телефоны родителей учащихся (законных представителей);
- сведения об учебном процессе и занятости обучающегося (перечень изученных/изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
Образцы документов на обработку персональных данных на сайте РОСКОМНАДЗОРа
Мультипликационный анимационный ролик от РОСКОМНАДЗОРа «Береги свои персональные данные»
В школе-интернате была проведена соответствующая работа в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»:
1. Приказами директора:
введен режим обработки и защиты персональных данных ОГКОУ "Школа-интернат № 92"
назначен ответственный за безопасность персональных данных
назначен администратор информационной безопасности
2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.
3. Разработан комплект документов согласно ФЗ №152:
Положение об обработке и защите персональных данных ОГКОУ "Школа-интернат № 92"
Согласие на обработку своих персональных данных
Согласие родителей на обработку персональных данных ребенка
Инструкция администратора информационных систем персональных данных.
4. Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в ОГКОУ "Школа-интернат № 92" при их обработке.
Разработан ряд внутренних документов - положение по обработке ПДн, перечень ИСПДн, перечень персональных данных, подлежащих защите, политика в отношении обработки персональных данных, согласие на обработку ПДн, инструкция ответственного за организацию обработки ПДн, типовое обязательство сотрудника о неразглашении Пдн, модель нарушений и угроз безопасности информации в информационной системе, инструкция администратора информационной безопасности ИСПДн, инструкция по обращению с СКЗИ, инструкция по антивирусной защите и другие. Приказом номер №64 от 06.09.2018 г. назначен сотрудник, ответственный за обработку персональных данных. Все работники, обрабатывающие ПДн, ознакомлены с инструкциями по работе в ИСПДн, проводится своевременное обучение новых кадров. Обеспечено разграничение доступа к данным, реализованное с помощью установленных сертифицированных средств криптозащиты информации (СКЗИ), возможность их восстановления, в случае утери. При работе с документами используется электронная подпись, лицензионное антивирусное программное обеспечение, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, установлена пожарная сигнализация, кнопка тревожной сигнализации, видеонаблюдение, СКУД, круглосуточный охранный пост.
5. Правовое основание обработки персональных данных:
ст. 23, 24 Конституции Российской Федерации,
ст. 86-90 Трудового кодекса Российской Федерации,
Федеральный закон от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»,
Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ,
Устав школы-интерната,
Лицензия на право осуществления образовательной деятельности серия 73Л01 № 0001188, регистрационный № 2647 от 02.11.2015 г., выданной Министерством образования и науки Ульяновской области, срок действия – бессрочно,
локальные акты, регулирующие обработку персональных данных (Политика в отношении обработки персональных данных, Положение об обработке персональных данных).
6. Правовое основание защиты персональных данных:
Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006 г.;
Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
7. Категории персональных данных:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- место рождения,
- адрес,
- семейное положение,
- социальное положение,
- образование,
- профессия,
- доходы,
- состояние здоровья.
8. Категории субъектов, персональные данные которых обрабатываются:
работники, состоящие в трудовых отношениях с ОГКОУ "Школа-интернат № 92",
обучающиеся, воспитанники, состоящие с ОГКОУ "Школа-интернат № 92" в образовательных отношениях, их родители (законные представители).
9. Цель обработки персональных данных: ведение образовательной деятельности по адаптированным основным образовательным программам для детей с ограниченными возможностями здоровья – слепых и слабовидящих детей, осуществление трудовых взаимоотношений с работниками, ведение кадровой работы и бухгалтерского учета, заключение договорных отношений с физическими лицами.
10. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.