Главная | Регистрация | Вход | RSSВоскресенье, 09.08.2020, 20:41

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "НЕБЕЛЬСКАЯ ОСНОВНАЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА"

Меню сайта
Школьный автобус
Расписание
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

ГИА

Соблюдения законодательства в области обработки персональных данных при подготовке и проведении государственной итоговой аттестации

Документ

Ссылка

Нормативные документы, определяющие федеральные государственные органы, осуществляющие контроль и надзор в области соблюдения требований ФЗ операторами

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

http://base.garant.ru/12148567/

 

Постановление правительства РФ от 16.03.2009 № 228 «О защите прав субъектов персональных данных»

www.rg.ru/2009/03/24/polozhenie-dok.html

 

Административный регламент о проведении проверок (Приказ от 14.11.2011 № 312)

www.consultant.ru/document/cons_doc_LAW_124430

 

Административный регламент о ведении реестра операторов (Приказ от 21.12.2011 № 346)

http://base.garant.ru/70156118/

 

Нормативно-правовые акты, регулирующие деятельность в области персональных данных

Конституция РФ (ст.23, 24)

www.zakonrf.info/konstitucia/24

 

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (глава 14)

http://www.consultant.ru/document/cons_doc_LAW_34683/

 

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

http://base.garant.ru/12148567/

 

Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

www.consultant.ru/document/cons_doc_LAW_80028

 

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

www.consultant.ru/document/cons_doc_LAW_137356

 

Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных и принятыми в соответствии с ними нормативно-правовыми актами, операторами, являющимися государственными или муниципальными органами»

www.consultant.ru/document/cons_doc_LAW_127610

 

Приказ ФСТЭК России от 18.02.2013 № 21»Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных»

www.consultant.ru/document/cons_doc_LAW_146520

 

Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»

www.consultant.ru/document/cons_doc_LAW_151882

 

 

Основные положения ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»

  • Оператор (ст. 3) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

  • Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъект персональных данных);

  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;

  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • Блокирование персональных данных – временное прекращение обработки персональных данных;

  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

     

    Согласие субъекта персональных данных на обработку своих персональных данных (ст. 9)

  • Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе;

  • Согласие на обработку персональных данных должно быть конкретным, информационным и сознательным;

  • Согласие на обработку персональных данных может быть дано в любой позволяющей подтвердить факт его получения форме;

  • Оператор обязан предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных.

     

    Соблюдение требований законодательства в области персональных данных

  • До начала работы определить цели обработки ПД, правовые основания обработки ПД, категории ПД и категории субъектов ПД, сроки и условия прекращения обработки ПД;

  • Подготовить документы и провести все необходимые мероприятия в отношении работников обеспечивающих соблюдение требований в области защиты ПД;

  • Принимать необходимые организационные и технические меры для защиты ПД ;

  • Обязанности оператора при обработке персональных данных. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите ПД;

  • Оператор, являющийся юридическим лицом, назначает лицо, ответственное за обработку ПД;

  • Лицо, ответственное за организацию обработки ПД, получает указания непосредственно от исполняющего органа организации, являющегося оператором, и подотчетно ему;

  • Оператор обязан предоставить лицу, ответственному за организацию обработки ПД, сведения, указанные в уведомлении об обработке ПД (ст. 22.1).

     

    Ответственность оператора за нарушение порядка работы с персональными данными за виновные действия нарушающие требования

    Федерального закона № 152-ФЗ «О персональных данных»

    операторы несут ответственность:

  • Дисциплинарную – увольнение ст. 81 ТК

  • Административную – ст.5.39, 19.7, 13.11, 13.14 КоАП

  • Гражданскую – возмещение убытков, компенсация морального вреда

  • Уголовную – ст. 137, 272 УК

  •  

    Об официальных сайтах ОО

     (письмо МО Иркутской области от 19.11.2015 № 55-37-11126/15)

           Размещение информации об ОО в открытом доступе является нормой (ст. 29 Федерального закона от 29.12.2012 № 273-ФЗ»Об образовании в Российской Федерации»):

  • Располагать информационные ресурсы на хостингах расположенных на территории РФ;;

  • При создании официального сайта использовать российское программное обеспечение

  • Официальный сайт должен быть зарегистрирован на ОО или учредителя(необходимо исключить регистрацию доменных имен на физических лиц, либо осуществить передачу прав на доменные имена);

  • В соответствии с распоряжением Правительства Иркутской области от 25.05.2015 № 258-рп «Об отдельных вопросах, связанных с переходом на использование в Иркутской области продуктов и услуг отечественных интернет-компаний» принять меры по прекращению использования хостинга, расположенного за пределами РФ.

Вход на сайт
МИНИСТЕРСТВО ПРОСВЕЩЕНИЯ РФ
ГИА
МИНИСТЕРСТВО ОБРАЗОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ
УПОЛНОМОЧЕННЫЙ ПО ПРАВАМ РЕБЕНКА
Поиск
Календарь
«  Август 2020  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Архив записей
Полезные ссылки

666505 Иркутская область Казачинско-Ленский район пос. Небель ул. Школьная 1
uCoz