Главная Написать нам Публичный доклад Карта сайта Вход
Версия для слабовидящих

ЛОКАЛЬНЫЕ НОРМАТИВНЫЕ АКТЫ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Политика в отношении обработки персональных данных определяет позицию и намерения муниципального общеобразовательного учреждения средней общеобразовательной школы № 46 (далее – МАОУ СОШ №46) в области обработки и защиты персональных данных сотрудников, обучающихся, родителей (законных представителей) обучающихся МАОУ СОШ №46, обеспечении их целостности и сохранности.

   Политика предназначена для изучения и неукоснительного исполнения руководителем и работниками МАОУ СОШ №46. Одна из приоритетных задач в работе МАОУ СОШ №46 - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников, обучающихся, родителей (законных представителей) обучающихся (далее субъектов персональных данных) является исполнение обязательств МАОУ СОШ №46 по договору с ними.

При обработке персональных данных субъектов реализуются следующие принципы:

  • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным.

   В состав обрабатываемых в МАОУ СОШ №46 персональных данных могут входить:

  • фамилия, имя, отчество;
  • дата рождения;
  • паспортные данные;
  • адрес проживания;
  • номер телефона, адрес электронной почты;
  • другая информация.

  МАОУ СОШ №46 не обрабатывает персональные данные, касающиеся вероисповедания, национальности субъекта.

   Персональные данные МАОУ СОШ №46 получает только лично от субъекта.

  Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
  • получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

 

   Персональные данные субъектов хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных МАОУ СОШ №46, а так же в архивных копиях баз данных этих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

   К ним относятся:

  • назначение сотрудника ответственного за тот или иной способ хранения персональных данных;
  • ограничение физического доступа к местам хранения и носителям;
  • учет всех информационных систем и электронных носителей, а так же архивных копий.

   Обеспечение безопасности персональных данных в МАОУ СОШ №46 достигается следующими мерами:

  • назначением сотрудника, ответственного за организацию обработки персональных данных;
  • определением списка лиц, допущенных к работе с персональными данными;
  • разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных;
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • проведением периодических проверок состояния защищенности информационных систем.