Защита персональных данных

Персональные данные работника Учреждения – это информация о работнике, включающая сведения о фактах, событиях и обстоятельствах его жизни (независимо от формы их представления), необходимая для идентификации его личности. Персональные данные относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной (служебной, профессиональной) тайны.

Политика в области обработки и защиты персональных данных

Положение об обработке и защите персональных данных в ГБОУ СОШ №5 г.о.Сызрани

Приказ о назначении ответственного лица за организацию обработки персональных данных

Согласие на обработку персональных данных работников

Согласие на обработку персональных данных родителей обучающихся 

Все персональные данные размещены с согласия субъекта(ов) на обработку персональных данных.
Контент является обязательным к размещению.
Информация, содержащаяся в разделе «Сведения об образовательной организации», однозначно идентифицируются как обязательный к размещению контент.

---

Законы Российской Федерации

• Конституция Российской  Федерации (Статья 23, Статья 24)

• Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 10.01.2016)
• Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных» (ред. от  22.02.2017)
• Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» 
• Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.) 
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.) 

---

Приказы

•  Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных» 
• Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» 
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

---

Постановления

• Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» 
• Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» 
• Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» 
• Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 

---

Рекомендации

• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных 
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных 
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных 
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
  

  ---

  

  ---