МАОУ Школа-сад №42 МГО является оператором, осуществляющим обработку персональных данных работников, воспитанников дошкольных групп, учащихся начальных классов и их родителей (законных представителей).
Учреждение занесено в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА http://www.rsoc.ru
Для соблюдения требований закона «О персональных данных» (ПДн) образовательная организация должна получить от родителей (законных представителей) каждого ученика, согласие на обработку ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных)
МАОУ Школа-сад № 42 МГО обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
• Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.);
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (с последними изменениями) (ст. 85-90);
• Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ;
• Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63–ФЗ;
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон 273-ФЗ «Об образовании в РФ»;
• Устав МБОУ СОШ № 28
Правовое основание защиты персональных данных:
•Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями)
•Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
•Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
•Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении положения и содержания организационных и технических мер по обеспечению безопасности в информационных системах персональных данных»
•Методические документы ФСТЭК России. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
•Методические документы ФСТЭК России. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
•Федеральный закон о 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
•Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
•Приказ ФСТЭК от 11 февраля 20013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
•Приказ Министерства образования и науки Российской Федерации от 15 апреля 2009 г. № 133 «Об утверждении порядка формирования и ведения федеральных баз данных и баз данных субъектов Российской Федерации об участниках единого государственного экзамена и о результатах единого государственного экзамена, обеспечения их взаимодействия и доступа к содержащейся в них информации»
•Письмо Федерального агентства по образованию от 29.07.2009 г. № 17–110– «Об обеспечении защиты персональных данных»
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.).
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТОГО СДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ