Защита персональных данных в школе санкт петербург
Обновлено: 05.07.2024
Timeweb - компания, которая размещает проекты клиентов в Интернете, регистрирует адреса сайтов и предоставляет аренду виртуальных и физических серверов. Разместите свой сайт в Сети - расскажите миру о себе!
Виртуальный хостинг
Быстрая загрузка вашего сайта, бесплатное доменное имя, SSL-сертификат и почта. Первоклассная круглосуточная поддержка.
Производительность и масштабируемые ресурсы для вашего проекта. Персональный сервер по цене виртуального хостинга.
Выделенные серверы
Быстрая загрузка вашего сайта, бесплатное доменное имя, SSL-сертификат и почта. Первоклассная круглосуточная поддержка.
Мы действуем в соответствии с рекомендациями и инструкциями Комитета по образованию Санкт-Петербурга и гарантируем, что данные ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.
При необходимости данные передаются в медицинские учреждения (например, в поликлинику для организации медицинского осмотра или диспансеризации учащихся), в военкомат (при первоначальной постановке юношей на воинский учет), а также в учреждения, которые занимаются организацией и проведением различных олимпиад, конкурсов, соревнований.
Родители (законные представители), которые еще не подписали заявление-согласие на обработку персональных данных, могут это сделать в канцелярии или скачать бланк здесь и передать его в школе классному руководителю или секретарю.
С уважением, администрация ГБОУ школы № 683
- Положение об обеспечении безопасности персональных данных сотрудников, обучающихся, воспитанников и их родителей (законных представителей) ГБОУ школы № 683 Приморского района Санкт-Петербурга.
- Политика оператора в отношении обработки персональных данных
- Заявление-согласие родителей (законных представителей) на обработку персональных данных учащихся
Видеоматериалы для проведения уроков по вопросам защиты персональных данных
Презентация для детей 9-11 лет для использования на уроке: /docs/deti_9-11zvuk.pptx
Презентация для детей 12-14 лет для использования на уроке: /docs/Deti_12-14_zvuk_2.pptx
Перечень нормативных документов, регламентирующих обработку персональных данных:
Постановления Минобрнауки РФ и Правительства Санкт-Петербурга, Распоряжение КО Санкт-Петербурга в соответствии с которыми осуществляется обработка персональных данных:
В настоящее время Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а именно одно из ее управлений - Управление по защите прав субъектов персональных данных.
ГБОУ средняя школа №201 обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- адрес;
- контактные телефоны родителей учащихся (законных представителей);
- сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.)
- осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).
- сбор,
- систематизация,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- использование,
- распространение,
- уничтожение персональных данных.
Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в ГБОУ средняя школа №201 при их обработке.
Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации в ближайшее время будет введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.
- используется электронная цифровая подпись;
- используются антивирусные средства защиты информации;
- идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
- наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилий, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Субъект персональных данных - физическое лицо, обработка персональных данных которого осуществляется в информационной системе персональных данных
Безопасность персональных данных - состояние защищенности ПДн, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационной системе персональных данных;
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
Обработка персональных данных, осуществляемая без использовании средств автоматизации - обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из таковой системы, если использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляется при непосредственном участии человека:
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Сейчас в нашей школе собираются, хранятся и обрабатывается персональные данные Ваших детей, поэтому руководителю нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Для этого школа должна получить от родителей каждого ученика согласие на обработку его персональных данных (ПДн). Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.
Руководство школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите ПДн Ваших детей в соответствии с требованиями действующего законодательства и нормативных документов регуляторов в области защиты ПДн.
Читайте также: