Уважаемые родители и сотрудники МБОУ  ЕСШ №3

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.

Сейчас в нашей школе собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.
Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от  родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).

МБОУ  ЕСШ №3 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации"»;
• Устав МБОУ  ЕСШ №3

Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – управлению образования ЕРМО(льготное питание, защита интересов детей), Камчатский центр информатизации образования (статистическая отчётность по численности и успеваемости обучающихся, организация и проведение ЕГЭ в 11 классах, ГИА в 9 классах, проведение конкурсов, олимпиад и др.), в медицинские учреждения при прохождении медосмотров, в санитарно-эпидемиологическую службу при возникновении внештатных ситуаций, охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учёт), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних и защите их прав).

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

1) фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения; (без этих данных лист согласия не действителен!!!!) 

2) цель обработки персональных данных;

3) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

4) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

Например, в соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ и организаторов по аудиториям. Если нет согласия на обработку персональных данных, то обучающиеся 11 классов будут отсутствовать в списках при распределении аудиторий и не будут внесены в Российскую базу данных выпускников, что приведет к невозможности участия в сдаче ЕГЭ (получение бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И. обучающегося и фото) и т.д. также будет невозможно.

5) срок, в течение которого действует согласие, а также порядок его отзыва.

Настоятельно просим подтвердить своё согласие на обработку всех данных.

В школе и раньше осуществлялось хранение, обработка и использование ПДн. Ваша подпись в листе согласия говорит о том, что теперь за хранение, обработку и передачу ПДн Ваших детей на нас возлагается ответственность согласно действующему законодательству.

Руководство школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите ПДн Ваших детей в соответствии с требованиями действующего законодательства и нормативных документов в области защиты ПДн.

Мы гарантируем, что такое согласие будет храниться в школе, его содержание будет недоступно другим и действие согласия будет распространяться только на нашу школу. Любой другой оператор ПДн должен будет получать от Вас разрешение на обработку ПДн Ваших детей.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

Согласия на обработку персональных данных ребенка и родителя (законного представителя)
можно получить у ваших классных руководителей или секретаря школы.

Просим отнестись с пониманием!

С уважением, руководство МБОУ "ЕСШ №3"    

Согласие на обработку персональных данных (бланк)

Отзыв согласия на обработку персональных данных (бланк)

НОРМАТИВНЫЕ ДОКУМЕНТЫ

Федерального закона от 27 июля 2006 г. № 149-ФЗ
"Об информации, информационных технологиях и о защите информации"

Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных".

Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781
"Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных."

Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687
"Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации."

Постановление Правительства Российской Федерации от 6 июля 2008 года № 512
"Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. "

Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58
"Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных."

Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России №20 от 13 февраля 2008 года "Об утверждении порядка проведения классификации информационных систем персональных данных."