Информационная безопасность
Информационная безопасность
ПОЛИТИКА
МБОУ СТАРОДУБСКАЯ СОШ № 2
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ УЧРЕЖДЕНИЯ,
А ТАКЖЕ УЧАЩИХСЯ (ВОСПИТАННИКОВ) И ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ
Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Цель данной Политики — обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.
Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью муниципального бюджетного образовательного учреждения Стародубская СОШ №2(далее — Учреждение), в частности для:
- предоставления образовательных услуг;
- организации и проведения ГИА, ЕГЭ, формирования статистических отчетов, наградных материалов;
- предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров);
- проведения олимпиад, консультационных семинаров; направление на обучение; направление работ сотрудников (учащихся) на конкурсы;
- ведения электронного дневника и электронного журнала успеваемости учащихся.
Учреждение собирает данные только в объеме, необходимом для достижения выше названных целей.
Передача третьим лицам персональных данных без письменного согласия Субъекта персональных данных (далее — Субъект) не допускается.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Настоящая политика является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
1. Локальные акты
2. Нормативное регулирование:
- Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ
- Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
- Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
- Постановления Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
- Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
- Письмо Рособразования от 3 сентября 2008 года № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
- Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»
3. Департамент образования и науки Брянской области направляет информационно-разъяснительные материалы по профилактике дистанционных преступлений- социальные ролики, подготовленные МВД России, Банком России, Минцифры России, финансово-кредитными учреждениями, операторами связи и компаниями, осуществляющими деятельность в сфере информационной безопасности
4. Педагогам
- Уроки по вопросам защиты персональных данных
- Методические материалы по проведению внеклассных уроков по тематике защиты персональных данных (PDF; 12.48 Мб)
- Методические рекомендации по проведению Единого урока по безопасности в сети Интернет (PDF; 257.47 Кб)
5. Ученикам
- Персональные данные и их защита
- Памятка для обучающихся об информационной безопасности детей
- ПАМЯТКА для учащихся общеобразовательных учреждений «Безопасное поведение в социальных сетях» ( Прокуратура Стиародубского района) pdf: 287.33 КБ
- О правилах поведения в социальных сетях видеоролик
6. Родителям
- Приёмы мошенничества, направленные на получение доступа к персональным данным (PDF; 292.8 Кб)
- Памятка "Мобильное мошенничество" (PDF; 3.45 Мб)
7. Детские безопасные сайты