Защита персональных данных

 

Документы определяющие политику обработки персональных данных

Документы

Приказ № 87 от 27.08.2018 г. О защите персональных данных в МБОУ НОШ № 17 

Правила обработки персональных данных

Правила рассмотрения запросов субъектов персональных данных или их представителей в МБОУ НОШ  № 17

Перечень должностей,осуществляющих обработку персональных данных либо имеющих к ним доступ в МБОУ НОШ № 17

Перечень сведений ограниченного доступа МБОУ НОШ № 17

Должностная инструкция ответственного за организацию обработки персональных данных в МБОУ НОШ № 17

Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных

Инструкция пользователя информационных систем

Инструкция по резервированию и восстановлению работоспособности технических средств и программного обеспечения

Инструкция для организации антивирусной защиты в МБОУ НОШ № 17

Инструкция для организации парольной защиты

Обязательство о неразглашении информации

Отзыв согласия на обработку персональных данных

Согласие на обработку персональных данных

Согласие родителей на обработку персональных данных

План мероприятий по обеспечению безопасности персональных данных в МБОУ НОШ №17

Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базе данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и сотрудниками МБОУ НОШ №17. Для защиты персональных данных работников и обучающихся необходимо провести следующие мероприятия:

1.1. Ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;

1.2. Строго избирательно и обоснованно распределить документы и информации между работниками;

1.3. Рациональное разместить рабочие места работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

1.4. Ознакомить работников с требованиями нормативно – методических документов по защите информации и сохранении тайны;

1.5.Предоставить необходимые условия в помещении для работы с конфиденциальными документами и базами данных;

1.6. Определить и регламентировать состав работников, имеющих право доступа (входа) к компьютерам, в которых находится информация о ПД;

1.7. Организовать порядок уничтожения информации;

1.8.        своевременно выявлять нарушения требований разрешительной системы доступа работниками ;

1.9. Организовать воспитательную и разъяснительную работу с сотрудниками МБОУ НОШ №17 по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

1.10.Не допускать выдачи личных дел обучающихся за пределы рабочих мест руководителей, классных руководителей.

1.11. Защита персональных данных сотрудников и обучающихся на электронных носителях.

Все папки, содержащие персональные данные сотрудников и обучающихся, должны быть защищены паролем, который сообщается директору образовательного учреждения.

2. «Внешняя защита».

Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.

           Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.

2.1. Для защиты персональных данных сотрудников и обучающихся необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- порядок охраны территории, зданий, помещений;

- требования к защите информации при интервьюировании и собеседованиях.

Ответственность за неисполнение законодательства по защите персональных данных

Статья

Нарушение

Ответственность

КоАП

Статья 5.39.
Отказ в предоставлении гражданину информации.

Неправомерный отказ в предоставлении гражданину информации об обработке его персональных данных.

Штраф:

на должностных лиц - 500 до 1.000руб.

Статья 13.11.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Штраф:
на должностных лиц - 500 до 1.000 руб.;
на юридических лиц - 5.000 до 10.000 руб.

Статья 13.12.
Нарушение правил защиты информации

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации.

Штраф:

на должностных лиц - от 1.000 до 2.000 руб.;
на юридических лиц - от 10.000 до 20.000 руб.

Статья 13.14.
Разглашение информации с ограниченным доступом

Разглашение персональных данных.

Штраф:

на граждан - от 500 до 1.000 руб.;
на должностных лиц - от 4.000 до 5.000 руб.

Статья 19.5.
Невыполнение в срок законного предписания

1. Невыполнение в установленный срок законного предписания Роскомнадзора.

Штраф:

на должностных лиц - от 1.000 до 2.000 руб.;
на юридических лиц - от 10.000 до 20.000 руб.

2. Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа.

Штраф:

на должностных лиц - от 5.000 до 10.000 руб.;
на юридических лиц - от 200.000 до 500.000 руб.

Статья 19.7.
Непредставление сведений (информации)

Непредставление Уведомления в Управление Роскомнадзора по Челябинской области.

Штраф:

на должностных лиц - от 300 до 500 руб.;
на юридических лиц - от 3.000 до 5.000 руб.

Уголовный Кодекс

Статья 137.
Нарушение неприкосновенности частной жизни

Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Штраф до 300.000 руб. или в размере заработной платы или иного дохода

осужденного за период до 2 лет, либо лишение права занимать определенные

должности или заниматься определенной деятельностью на срок до 5 лет.

Статья 272.
Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации (в т.ч. персональных данных).

Штраф до 200.000 руб.,

либо лишение свободы до 2-х лет.

Трудовой Кодекс

Статья 81.
Расторжение трудового договора по инициативе работодателя.

Разглашение персональных данных другого работника.

Расторжение трудового договора по инициативе работодателя.

Статья 90.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Нарушение норм, регулирующих получение, обработку и защиту персональных данных.

Дисциплинарная, материальная, административная, уголовная ответственность в соответствии с федеральным законодательством.

Loading ...

Учащимся

 

Береги свои персональные данные

Информационно-образовательные ресурсы

 

© 2018 МБОУ НОШ №17. Все права защищены.
Joomla! - бесплатное программное обеспечение, распространяемое по лицензии GNU General Public License.