Об утверждении Положения о защите персональных данных

Опубликовано на сайте

13 декабря 2022

Скачать Хочу такой сайт

Посмотреть 

1.1.
1.2.

1.3.

1.4.

1.5.

1.6.
1.7.

Федерации по обработке персональных данных, в том числе
требований, предъявляемых к защите персональных данных.
Разработка, внедрение и актуализация локальных актов по вопросам
обработки персональных данных.
Доведение до сведения работников МБОУ «Золотополенская ОШ»,
непосредственно осуществляющих обработку персональных данных,
положений законодательства Российской Федерации о персональных
данных, локальных актов по вопросам обработки персональных
данных, требований к защите персональных данных, и проведение
обучения указанных работников
Осуществление контроля приёма и обработки обращений и запросов
субъектов персональных данных или их законных представителей по
вопросам обработки персональных данных и внесение предложений по
организации приёма и обработки таких обращений и запросов.
Осуществление рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей по вопросам
обработки персональных данных и организация предоставления
субъектам персональных данных или их законным представителям
информации, предусмотренной Федеральным законом Российской
Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Организация комплексной защиты объектов информатизации МБОУ
«Золотополенская ОШ», а именно:
-информационных
ресурсов,
представленных
в
виде
документированной информации на магнитных, оптических носителях,
информативных физических полей, информационных массивов и баз
данных, содержащих персональные данные субъектов МБОУ
«Золотополенская ОШ».
- средств и систем информатизации (средств вычислительной техники,
информационно-вычислительных
комплексов,
локальных
вычислительных сетей и корпоративных информационных систем),
программных средств (операционных систем, систем управления
базами данных, другого общесистемного и прикладного программного
обеспечения),
автоматизированных
систем
управления
информационными, управленческими и технологическими процессами,
систем связи и передачи данных, технических средств приёма,
передачи и обработки информации (звукозаписи, звукоусиления,
звуковоспроизведения, переговорных устройств и других технических
средств обработки графической, смысловой и буквенно-цифровой
информации), используемых для реализации процессов ведения
деятельности, обработки информации, содержащей персональные
данные субъектов МБОУ «Золотополенская ОШ».
Организация защиты персональных данных субъектов МБОУ
«Золотополенская ОШ».
Разработка
и
проведение
организационных
мероприятий,
обеспечивающих
безопасность
объектов
защиты
МБОУ

«Золотополенская ОШ», своевременное выявление и устранение
возможных каналов утечки информации.
1.8. Организация проведения работ по технической защите информации на
объектах информатизации, в информационно-вычислительных сетях,
системах и средствах связи и телекоммуникаций МБОУ
«Золотополенская ОШ».
1.9. Реализация технических мер, обеспечивающих своевременное
выявление возможных технических каналов утечки информации в
подразделениях МБОУ «Золотополенская ОШ». Методическое
руководство системой обеспечения информационной безопасности
МБОУ «Золотополенская ОШ».
1.10. Организация контроля состояния и проведение оценки эффективности
системы обеспечения информационной безопасности персональных
данных, а также реализация мер по её совершенствованию.
1.11. Внедрение
в
информационную
инфраструктуру
МБОУ
«Золотополенская ОШ» современных методов и средств обеспечения
информационной безопасности.
2. Функции
Для решения поставленных задач Ответственный за организацию
обработки персональных данных осуществляет следующие функции:
2.1. Участие в разработке и внедрении правовых, организационных и
технических мер по комплексному обеспечению безопасности
персональных данных.
2.2. Контроль обеспечения соблюдения режима конфиденциальности при
обработке персональных данных и внесение предложений по
соблюдению такого режима.
2.3. Разработка планов по защите персональных данных на объектах МБОУ
«Золотополенская ОШ». Контроль выполнения мер по защите
персональных данных, анализ материалов контроля, выявление
недостатков и нарушений. Разработка и реализация мер по их
устранению.
2.4. Обеспечение взаимодействия с контрагентами по вопросам
организации и проведения проектно-изыскательских, научноисследовательских, опытно-конструкторских и других работ по защите
информации. Участие в разработке технических заданий на
выполняемые исследования и работы.
2.5. Контроль выполнения плановых заданий, договорных обязательств, а
также сроков, полноты и качества работ по защите персональных
данных, выполняемых контрагентами.
2.6. Разработка и внесение предложений по обеспечению финансирования
работ по защите персональных данных, в том числе выполняемых по
договорам.

2.7.

2.8.

2.9.

2.10.

2.11.

2.12.
2.13.

2.14.
2.15.

Участие в проведении работ по технической защите информации на
объектах информатизации МБОУ «Золотополенская ОШ». Оценка
эффективности принятых мер по 4 технической защите информации.
Внесение предложений по обеспечению выбора, установке, настройке
и эксплуатации средств защиты информации в соответствии с
организационно-распорядительной
и
эксплуатационной
документацией.
Контроль организации режима обеспечения безопасности помещений,
в
которых
происходит
обработка
персональных
данных,
препятствующего возможности неконтролируемого проникновения
или пребывания в этих помещениях лиц, не имеющих права доступа в
такие помещения, а также внесение предложений по обеспечению
безопасности таких помещений
Участие в организации доступа работников МБОУ «Золотополенская
ОШ» к персональным данным в соответствии с возложенными на них
трудовыми обязанностями и подготовка предложений по организации
такого доступа.
Разработка и внедрение локальных актов, определяющих перечень
работников МБОУ «Золотополенская ОШ», имеющих доступ к
персональным данным.
Контроль размещения устройств ввода (отображения) информации,
исключающего ее несанкционированный просмотр.
Проведение оценки вреда, который может быть причинен субъектам
персональных данных в случае нарушения законодательства по защите
персональных данных.
Участие в разработке и реализации политики по работе с инцидентами
по информационной безопасности, в части персональных данных.
Внесение предложений по актуализации внутренней организационнораспорядительной документации по защите персональных данных при
изменении существующих и выходе новых нормативных правовых
документов по вопросам обработки персональных данных и подготовка
соответствующих необходимых проектов документов.
3. Права

Ответственный за организацию обработки информации имеет право:
3.1. Осуществлять контроль за деятельностью структурных подразделений
МБОУ «Золотополенская ОШ» по выполнению ими требований по
защите персональных данных.
3.2. Составлять акты, докладные записки, отчёты для рассмотрения
руководством МБОУ «Золотополенская ОШ», при выявлении
нарушений порядка обработки персональных данных.
3.3. Принимать
необходимые
меры
при
обнаружении
несанкционированного доступа к персональным данным как
работниками МБОУ «Золотополенская ОШ», так и третьими лицами, и

докладывать о принятых мерах директору МБОУ «Золотополенская
ОШ» с предоставлением информации о субъектах, нарушивших режим
доступа.
3.4. Вносить на рассмотрение директору МБОУ «Золотополенская ОШ»
предложения, акты, заключения о приостановлении работ в случае
обнаружения каналов утечки (или предпосылок к утечке) информации
ограниченного доступа.
3.5. Давать структурным подразделениям МБОУ «Золотополенская ОШ», а
также отдельным специалистам обязательные для исполнения указания
по вопросам, входящим в компетенцию Ответственного.
3.6. Запрашивать и получать от всех структурных подразделений МБОУ
«Золотополенская ОШ» сведения, справочные и другие материалы,
необходимые для осуществления деятельности Ответственного.
3.7. Составлять акты и другую техническую документацию о степени
защищенности объектов информатизации.
3.8. Готовить и вносить предложения на проведение работ по защите
персональных данных; о привлечении к проведению работ по оценке
эффективности защиты персональных данных на объектах МБОУ
«Золотополенская ОШ»
(на договорной основе) учреждений и
организаций, имеющих лицензию на соответствующий вид
деятельности; о закупке необходимых технических средств защиты и
другой спецтехники, имеющих в обязательном порядке сертификат
качества.
3.9. Осуществлять визирование договоров с контрагентами с целью
правового обеспечения передачи им персональных данных субъектов
МБОУ «Золотополенская ОШ» в ходе выполнения работ по этим
договорам.
3.10. Представлять интересы МБОУ «Золотополенская ОШ» при
осуществлении государственного контроля и надзора за обработкой
персональных данных Уполномоченным органом по защите прав
субъектов персональных данных.
3.11. Ответственный выполняет свои задачи осуществляя взаимодействие со
всеми структурными подразделениями МБОУ «Золотополенская ОШ».
3.12. Для выполнения своих функций и реализации предоставленных прав
Ответственный
взаимодействует
с
территориальными
и
региональными
подразделениями
Федеральной
службы
по
техническому и экспортному контролю России, Федеральной службы
по надзору в сфере связи, информационных технологий и массовых
коммуникаций, Федеральной службы безопасности Российской
Федерации, Министерства внутренних дел Российской Федерации и
другими представителями исполнительной власти Российской
Федерации и организациями, предоставляющими услуги и
выполняющими работы в области защиты персональных данных на
законном основании.

4. Ответственный за обработку персональных данных несет ответственность
за надлежащее и своевременное выполнение возложенных задач и
функций по организации обработки персональных данных МБОУ
«Золотополенская ОШ» в соответствии с положениями законодательства
Российской Федерации в области персональных данных.

Приложение 2
к приказу
от 31.08.2021 №307-од
Согласие на обработку персональных данных
Я, _______________________________________________________________,
(фамилия, имя, отчество)
документ, удостоверяющий личность _______________ серия______ № ________,
(вид документа)
выдан ________________________________________________________________,
(кем и когда)
зарегистрированный (ая) по адресу: _______________________________________
______________________________________________________________________
действующий (ая) от себя и от имени несовершеннолетнего ребёнка (далее – Учащийся):
_____________________________________________________________________________,
(фамилия, имя, отчество ребёнка)
документ, удостоверяющий личность ребенка _____________серия____ № _______,
(вид документа)
выдан ________________________________________________________________,
(кем и когда)

зарегистрированного (ой) по адресу: _______________________________________
______________________________________________________________________,
на основании___________________________________________________________
(заполняется для законного представителя ______________________________________________________________________
реквизиты документа, подтверждающего его полномочия)
даю свое согласие _____________________________________________________,
(наименование ОУ)
(далее – Учреждение) зарегистрированному по адресу: _______________________
_____________________________________________________________________,
(адрес ОУ)
на автоматизированную, а также без использования средств автоматизации обработку
персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
следующих персональных данных:
– своих: фамилия, имя, отчество, дата рождения, пол, реквизиты документа,
удостоверяющего личность, гражданство, адреса регистрации и фактического
проживания, СНИЛС, контактные телефоны, место работы;
– учащегося: фамилия, имя, отчество, дата рождения, пол, реквизиты документа,
удостоверяющего личность, фотография, адреса регистрации и фактического проживания,
СНИЛС; данные о состоянии здоровья (в объеме, необходимом для допуска к обучению и
создания оптимальных условий обучения); место обучения (учреждение, класс);
результаты
освоения
образовательных
программ;
результаты
прохождения
промежуточной и государственной итоговой аттестации, данные о посещаемости занятий;
информация об участии и результатах участия в конкурсах, олимпиадах, фестивалях,
конференциях, соревнованиях и других массовых мероприятиях.
Цели обработки персональных данных:
– реализация образовательной деятельности в соответствии с Федеральным
законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
– внесение сведений об Учащемся в:
 Автоматизированную
информационную
систему
«Крымская
республиканская образовательная сеть»;
 Автоматизированную информационную систему «Контингент»;
 Систему электронных журналов;
 Единую государственную информационную систему социального
обеспечения;
 Федеральную информационную систему «Федеральный реестр
инвалидов»;
 Федеральную информационную систему «Федеральный реестр сведений
документов об образовании и (или) о квалификации, документах об
обучении».
– размещение на официальном сайте Учреждения информации об участии и
достижениях Учащегося в конкурсах, олимпиадах, фестивалях, конференциях,
соревнованиях и других массовых мероприятиях с указанием его фамилии, имени, места
обучения (учреждение, класс).
Настоящее согласие вступает в силу со дня его подписания и действует на период
обучения Учащегося в Учреждении.
Разрешаю предоставление моих персональных данных и персональных данных
Учащегося третьим лицам в соответствии с заключенными договорами и соглашениями, а
также в случаях, предусмотренных федеральными законами, в объеме, необходимом для
достижения цели обработки.

Мне разъяснены мои права и обязанности в части обработки персональных данных, в
том числе право отозвать свое согласие посредством составления соответствующего
письменного документа, который может быть направлен мной в адрес Учреждения по почте
заказным письмом с уведомлением о вручении либо вручен лично под расписку
ответственному сотруднику учреждения, и обязанность проинформировать Учреждение в
случае изменения моих персональных данных и персональных данных Учащегося.
«____»__________ 202__ г.

________________
(подпись)

________________________
(фамилия, имя, отчество)

ДОКУМЕНТ ПОДПИСАН
ЭЛЕКТРОННОЙ ПОДПИСЬЮ
СВЕДЕНИЯ О СЕРТИФИКАТЕ ЭП
Сертификат
Владелец
Действителен

603332450510203670830559428146817986133868576046
Даценко Ирина Александровна
С 01.03.2021 по 01.03.2022

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».