Персональные данные в школе

Персональные данные в школе

 

 

В связи с изменениями Федерального закона "О персональных данных" и необходимостью приведения наших образовательных учреждений под требования Законодательства в области персональных данных (ПДн), опираясь на  письмо Федерального агентства по образованию от 29.07.2009 №17–110 «Об обеспечении защиты персональных данных» необходимо провести ряд мероприятий:

1. Уведомить Управления Роскомнадзора по Нижегородской области о своем намерении осуществлять обработку персональных данных (предварительно определившись с порядком обработки ПДн и мерами по их защите);

2. Разработать  документы, регламентирующие обработку персональных данных в организации;

3. Назначить ответственных лиц, осуществляющих  контроль над  соблюдением Законодательства в образовательном учреждении;

4. Классифицировать информационную систему обработки ПДн, составить локальный акт. (На Интернет-ресурсе http://www.buh.ru/document-1549 написана статья о системе фирмы «1С»: «1С: Бухгалтерия 8», где на примере разобрана процедура проведения классификации.) Также классификация информационных систем персональных данных осуществляется оператором в соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 года № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в зависимости от категории обрабатываемых данных и их количества;

5. Определить и проводить основные мероприятия по обеспечению безопасности персональных данных в учреждениях образования;

6. Провести аттестационную (сертификационную) процедуру для систем классов К2 и К1 или процедуру декларирования соответствия для системы класса  К3.

 

Примерный образец заполнения Уведомления об обработке (о намерении осуществлять обработку) персональных данных для муниципальных образовательных учреждений здесь

 

           Письма

            Письмо Управления образования от 16.08.201109-01-05/387 "О направлении уведомления  об обработке персональных данных" здесь          

            Письмо Рособразования от 29.07.2009 N 17-110 Об обеспечении защиты персональных данных здесь            

            Постановление 15.10.2008 №687 Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации здесь

Письмо ФАО Об обеспечении защиты персональных данных здесь

Письмо от 11.08.2011 № 316-01-52-3703/11 О внесении изменений в Федеральный закон "О персональных данных" здесь

 

Текст письма

 

Руководителям государственных образовательных учреждений

Нижегородской области

 

Руководителям органов,

осуществляющих управление в сфере образования

муниципальных районов и городских округов

Нижегородской области

 

Доводим до Вашего сведения, что 25 июля 2011 года принят Федеральный закон № 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" (далее – Федеральный закон), опубликованный в "Российской газете" от 27 июля 2011 года № 162.

Обращаем Ваше внимание, что Федеральным законом внесены значительные изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе:

- расширено понятие персональных данных, введены понятия автоматизированный обработки персональных данных, распространения персональных данных;

- введено, что обработка персональных данных допускается в случаях, если обработка необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных или муниципальных услуг;

-введено, что согласие на обработку персональных данных субъекта может давать представитель субъекта персональных данных при предоставлении указанного в Федеральном законе необходимого для этого пакета документов;

- указано, что обработка специальных категорий персональных данных допускается в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;

-добавлены пункты, касающиеся запросов субъектов персональных данных о предоставлении сведений по обработке персональных данных, а также повторного обращения о предоставлении таких сведений;

- Федеральный закон дополнен статьей 18.1, касающейся мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом;

- изменены сроки предоставления возможности ознакомления субъекта (представителя субъекта) с персональными данными при запросе об ознакомлении, сроки повторного ознакомления с персональными данными, возражения против решений на основании исключительно автоматизированный обработки персональных данных, сообщения информации в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа; прекращения или уничтожения персональных данных в случае достижения цели обработки, прекращения обработки персональных данных в случае отзыва субъектом персональных данных согласия на их обработку (установлен срок – тридцать дней);

- Федеральный закон дополнен статьей 22.1 о назначении лиц, ответственных за организацию обработки персональных данных в организациях;

- указано, что моральный вред, причиненный субъекту персональных данных, подлежит возмещению независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков;

- добавлено, что операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения по правовым основаниям обработки персональных данных, фамилию, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты, сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе обработки, сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленных Правительством Российской Федерации не позднее 1 января 2013 года.

Учитывая количество и значимость изменений, рекомендуем Вам подробно изучить указанный Федеральный закон. Ознакомиться с официальным текстом вышеназванных документов можно в информационно – справочных системах (КонсультантПлюс, Гарант и др.).

 

Приложение: на 13 л. в 1 экз.

 

 

Министр                                                                        С.В. Наумов

 

Для подачи уведомления об обработке образовательным учреждением данных (о намерении осуществлять обработку) на Федеральном портале персональных данных заполните электронную форму.

 

После заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо распечатать заполненную форму, после чего ее подписать и направить в  территориальный орган Роскомнадзора по Нижегородской области. http://52.rsoc.ru

 

 


 

         Также сообщаем, что Научно-производственное предприятие «ФинПромМаркет-XXI» (Группа компаний «Аверс») совместно с Центром экономики образования г. Нижний Новгород  выпустило книгу «ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ: как выполнить требования законодательства». Письмо предприятия в Управление образования можно прочитать здесь

Сайт создан по технологии «Конструктор сайтов e-Publish»