Обработка персональных данных

Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДнДля соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия школа не сможем вести учет детей в привычном режиме.
 

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных: Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных баз школы и отсутствуют во всех учетных документах. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

.

В соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ и организаторов по аудиториям, если нет согласия на обработку персональных данных, то обучающиеся 11 классов будут отсутствовать в списках выпускников, что приведет к невозможности участия в сдаче ЕГЭ (получения бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И. обучающегося и фото) и т.д.
обеспечение соблюдения законов и иных нормативных правовых актов;

Нормативные документы по защите персональных данных

Федеральный закон от 27 июля 2006 года №152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

Федеральный закон от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации"

Указ Президента Российской Федерации от 6 марта 1997 года №188 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА"

Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"

Постановления Правительства Российской Федерации от 6 июля 2008 года №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"

Приказ Роскомнадзора от 28 марта 2008 г. N 154 "Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных"

Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 "О представлении уведомлений об обработке персональных данных"

Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных»

Приказ Мининформсвязи России от 30 января 2010 г. №18"Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных"

Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

школьный локальный акт

Вверх