УВАЖАЕМЫЕ РОДИТЕЛИ!

В настоящее время проблема защиты персональных данных является очень актуальной.

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

ГБОУ Школа-интернат №4 является оператором, осуществляющим обработку персональных данных работников ГБОУ Школы-интерната №4, учащихся ГБОУ Школы-интерната №4 и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с ГБОУ Школой-интернатом №4.

Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных, на сайте РОСКОМНАДЗОРАhttp://www.rsoc.ru.

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика СОГЛАСИЕ НА ОБРАБОТКУ И РАСПРОСТРАНЕНИЕ ПДн (на основании статьи 6, п. 1 ФЗ № 152-ФЗ «О персональных данных»).

ГБОУ Школа-интернат №4 обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

Политика оператора в отношении обработки персональных данных

Правовое основание обработки персональных данных:

  • Конституция РФ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
  • Гражданский кодекс РФ;
  • Налоговый кодекс РФ;
  • Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;
  • Устав МАОУ «СОШ № 59»

Правовое основание защиты персональных данных:

  • Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
  • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
  • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных:

1. Сотрудники

1.1 Назначено лицо, ответственное за организацию обработки персональных данных;

1.2 Разработана политика в отношении обработки персональных данных и локальные акты по вопросам обработки персональных данных;

1.3 Осуществляется внутренний контроль обработки персональных данных;

1.4 Проведена оценка вреда, который может быть причинен субъектам персональных данных;

1.5 Работники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных и внутренними нормативными документами;

1.6 Проводится обучение работников правилам работы с персональными данными;

1.7 Определены угрозы безопасности персональных данных при их обработке в информационных системах;

1.8 Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

1.9 Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

1.10 Обеспечен учет машинных носителей персональных данных;

1.11 Проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер в случае обнаружения; обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

1.12 Определены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных;

1.13 Осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

1.14 Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

1.15 Утверждены должностные инструкции, ограничен доступ в помещение где обрабатываются персональные данные.

1.16 Обеспечена безопасность: антивирусное ПО; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; ограничение доступа в помещения в которых осуществляется обработка персональных данных, сигнализация, хранение документов в сейфе, запираемых шкафах

2. Обучающиеся

2.1 Определены угрозы безопасности персональных данных при их обработке в информационных системах;

2.2 Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

2.3 Определены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных;

2.4 Проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер в случае обнаружения; обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

3. Контрагенты

3.1 Определены угрозы безопасности персональных данных при их обработке в информационных системах

3.2 Определены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных

Цель обработки персональных данных: 

1. Сотрудники

1.1 Выполнение трудовой функции; ведение кадрового делопроизводства, бухгалтерского и налогового учета; отчисления налогов в бюджет, страховых взносов и т. д.

1.2 Формирование кадрового резерва и принятие решений о трудоустройстве кандидата на замещение вакантной должности.

1.3 Организация и регулирование трудовых отношений: сбор и хранение данных штатных сотрудников: ФИО, паспортные данные, контактные телефоны, адреса электронной почты и др.

1.4 Взаимодействие с посетителями сайта

1.5 Взаимодействие с родителями (законными представителями) обучающегося.

2. Обучающиеся

2.1 Осуществление образовательной деятельности: получение начального, основного общего, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ

2.2 Ведение личных дел обучающихся

2.3 Обеспечение безопасности

2.4 Обеспечение субъектам персональных данных, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством

2.5 Разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные

3. Контрагенты

3.1 Заключение договоров с потребителями услуг или товаров компании, трудовые соглашения и т. п

Перечень действий с персональными данными: 

  1. Сбор. Это фактическая передача персональных данных от их субъекта оператору. 
  2. Запись. Может происходить ручным или машинным способом. 
  3. Систематизация. Техническое действие, облегчающее обработку персональных данных для оператора. 
  4. Накопление. Предполагает хранение информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения. 
  5. Хранение. Оператор может хранить данные, то есть поддерживать их в том виде, который позволяет их использовать. 
  6. Уточнение. Под этим термином могут подразумеваться обновление или изменение информации. 
  7. Извлечение. Предполагает перенос персональных данных из памяти средств автоматизации на материальные носители. 
  8. Передача. При наличии соответствующих правовых оснований оператор вправе передавать данные третьим лицам, распространять их в отношении неопределённого круга лиц, предоставлять к данным доступ. 
  9. Обезличивание. Оператор может обезличивать данные, то есть совершать действия, в результате которых невозможно без использования дополнительной информации определить, принадлежат персональные данные или нет. 
  10. Блокирование. В ряде случаев, например, при выявлении некорректной обработки персональных данных, данные могут блокироваться — в таких ситуациях временно, до момента, пока не устранены ошибки, прекращается обработка. 
  11. Удаление. Производится в целях коррекции персональных данных или для решения иных технических задач. 
  12. Уничтожение. Это шаги, которые не только уничтожают персональные данные, обрабатываемые ручным или автоматизированным способом, но и полностью исключают их восстановление.

Форма обратной связи
Если у Вас возникли вопросы по организации горячего питания в ГБОУ школе-интернате № 4 г.о.Тольятти и для направления обращений о недоступности для инвалидов по зрению элементов и (или) сервисов на официальном сайте, вы можете задать их, используя форму обратной связи.
Также получить ответы на интересующие вопросы можно несколькими способами:

  • по телефону – 8(8482) 34-14-31 (доб 221)
  • написать на электронный адрес школы, указав, кому адресуется письмо:
  • E-mail:tu_internat4@edu.ru

Форма обратной связи

    Я даю свое согласие на обработку персональных данных (моих и моего ребенка), предоставленных мною через данную форму сотрудникам ГБОУ Школы-интерната № 4 г.о. Тольятти, включая все действия, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». С политикой конфиденциальности ознакомился.

    Согласие на обработку персональных данных, Политика оператора в отношении обработки персональных данных