Здравствуйте, в этой статье мы постараемся ответить на вопрос: «План работы школы по защите персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
По окончании обучения мы сразу же вышлем Вам электронный вариант документа об образовании и почтой отправим оригинал.
Сейчас в нашей школе собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей.
Содержание:
План мероприятий по защите персональных данных — образец
В случае создания ИСПДн, а также приведения имеющихся ИСПДн в соответствии с требованиями закона необходимо разграничить доступ к ПД сотрудников организации согласно матрице доступа(сотрудники наделяются минимальными полномочиями доступа, необходимыми для выполнения ими своих обязанностей, например, могут иметь права только на просмотр ПД) Матрица доступа утверждается руководителем организации.
За все деструктивные действия, произведенные в сети, отвечает сотрудник – пользователь учетной записи (идентификационных данных), использовавшейся при их проведении.
Требования закона распространяются на все организации (независимо от формы собственности), в т. ч. на ОУ, которые выступают операторами, обрабатывающими в своих информационных системах персональные данные физических лиц (работников, обучающихся и др.).
Защита персональных данных представляет собой комплекс мер технического, организационного, организационно-технического и правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу – субъекту персональных данных (работнику).
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
В соответствии со статьей 9 ФЗ-№152 «О персональных данных» обработка персональных данных субъекта осуществляется только при условии наличия его письменного согласия с указанием следующих данных:
- фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва№
- подпись субъекта персональных данных.
МКОУ «Андринская СОШ» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Отсутствие согласия субъекта персональных данных при поручении обработки персональных данных учащихся образовательных учреждений третьим лицам при ведении электронных дневников.
Личные дела учащихся должны храниться в канцелярии или кабинете директора в сейфе или несгораемом шкафу. 2.2.3 Алфавитная книга записи учащихся Алфавитная книга записи учащихся содержит данные обо всех учащихся образовательного учреждения. Ежегодно в нее заносятся сведения об учащихся нового приема.
ТИПОВОЙ ПЛАН мероприятий по защите персональных данных
Работа в сети Интернет, общение с другими организациями могут быть связаны с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник МАДОУ «Детский сад № 8 г.
Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) Школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет ваших детей в привычном режиме.
Центральное место в системе российского законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Для получения персональных данных по форме Т-2 требуется письменное согласие принимаемого на работу физического лица. Целью процесса ведения кадрового учёта является организационно-документационное обеспечение кадровой работы в общеобразовательных учреждениях, а также выполнение требований Трудового Кодекса Российской Федерации. Обработка личных дел сотрудников производится на бумажных носителях.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».
Я немного испугалась и отказала ему. Он сказал, что знает, где я учусь и где живу, обещал подстеречь по дороге из школы домой. Я не знаю, правда это, или он меня просто запугивает. Мне действительно страшно. Теперь одна, без подруги, я в школу не хожу.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».
Я немного испугалась и отказала ему. Он сказал, что знает, где я учусь и где живу, обещал подстеречь по дороге из школы домой. Я не знаю, правда это, или он меня просто запугивает. Мне действительно страшно. Теперь одна, без подруги, я в школу не хожу.
Сам план процедур по охране личных данных предполагает определенный список процедур, необходимый для обеспечения защиты личных данных. Процедуры должны быть оформлены в полном соответствии со всеми документами организации.
Организационные и технические процедуры
Согласно ст. 2 Закона № 152-ФЗ его целью является защита прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защита прав на неприкосновенность частной жизни, личную и семейную тайну.
Закон № 152-ФЗ определяет требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц во всех сферах, где используются персональные данные, в т. ч. в сфере трудовых правоотношений.
В настоящее время все государственные и негосударственные предприятия должны внедрять определенные процедуры для защиты личной информации.
Согласно Федеральному закону от 23.12.2010 № 359-ФЗ* информационные системы персональных данных, созданные до 1 января текущего года, должны быть приведены в соответствие с установленными требованиями не позднее 1 июля 2011 г.
Следовательно, ответственными сотрудниками этих организаций должно обеспечиваться соблюдение вышеуказанного закона.
Инвентаризация информационных ресурсов — выявление присутствия и осуществления обработки персональных данных во всех эксплуатируемых в организации информационных системах и традиционных хранилищах данных. В качестве информационных систем, относящихся к ИСПДн, выступают:
- электронный журнал/дневник;
- «1С-Бюджет»;
- «1С-Зарплата-Кадры»;
- автоматизированная информационная библиотечная система;
- информационная система «Налогоплательщик» и другие.
За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность на основании ст. 238 «Материальная ответственность работника за ущерб, причиненный работодателю» и ст. 241 «Пределы материальной ответственности работника» Трудового кодекса РФ.
Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности. Последние годы мы успешно развиваем электронную систему классных журналов, ведутся базы регистрации «Школьный офис», ЕГЭ, ГИА и многие другие.
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Мероприятия по защите персональных данных
Сегодня реальность во многом заменяется виртуальным миром. Мы знакомимся, общаемся и играем в Интернете, у нас есть друзья, с которыми в настоящей жизни мы никогда не встречались, но доверяемся таким людям больше, чем близким. Мы создаем своего виртуального прототипа на страничках в социальных сетях, выкладывая информацию о себе.
Правильный ответ: Расскажешь взрослому и попросишь совет; Не отдашь личные данные. Не стоит сообщать незнакомым людям в сети много информации о себе. Вы не можете точно знать, что за человек с Вами общается в Интернете и как он будет использовать Ваши персональные данные.
Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.
Общение в сети зачастую носит хаотичный и импульсивный характер. И моя задача сегодня разъяснить вам, что как бы комфортно и на первый взгляд безопасно вам не было, спрятавшись за экран монитора, есть ловушки и опасности которые подстерегают вас, когда вы размещаете информацию о себе необдуманно.
СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 71 города Новосибирска
Данный архив содержит шаблоны документов по защите информации в целом и по защите персональных данных в частности.
Правильный ответ: Нет, не правильно. Доступ неограниченного круга лиц к такой информации может повлиять на Вашу личную безопасность и безопасность Ваших друзей, родных и знакомых. Вы не можете быть уверены в том, что эти сведения не будут использованы против Вас.
Алфавитная книга записи учащихся должна храниться в канцелярии или кабинете директора в сейфе или несгораемом шкафу. 2.2.4 Книга движения учащихся В книге движения учащихся фиксируется выбытие учащихся и окончание ими образовательного учреждения. Одновременно в алфавитной книге делается запись: номер и дата приказа, указывается причина выбытия. Ниже расположен типовой бланк и образец плана мероприятий по защите персональных данных вариант которого можно скачать бесплатно.
Я социальный педагог, и одна из задач моей деятельности – Принятие мер по социальной защите, помощи и поддержке обучающихся в реализации их прав и свобод. А скажите, пожалуйста, какие права детей вы знаете?
Действительно, из личного общения мы постепенно переходим в общение виртуальное. И участниками такого общения зачастую становятся люди, с которыми мы ни когда в реальной жизни не виделись, а доверяем мы и почти как родным.
Письменное согласие получается при передаче ПД субъектами для обработки в ИСПДн, либо для обработки без использования средств автоматизации. Форма согласия приведена в Положении об обработке и защите ПД.
Все данные хранятся в Администрации образовательной организации и не подлежат разглашению, что гарантирует отсутствие посторонних лиц в Дневник.ру.
Обработка производится на бумажных носителях. Книга выдачи аттестатов должна храниться в канцелярии или кабинете директора в сейфе или несгораемом шкафу. 2.3 Процесс медицинского обслуживания В процессе медицинского обслуживания оформляются медицинские карты учащихся (либо иные документы, содержащие подобные сведения об учащихся).
Непосредственная реализация перечня мер по защите персональной информации осуществляется после проведения внутренней проверки и составления доклада о ее результатах. В случае изменения сведений, составляющих персональные данные, необходимые для заключения трудового договора, работник обязан в течение 10 рабочих дней сообщить об этом директору школы и (или) уполномоченному им лицу.