Документы
Документы определяющие политику обработки персональных данных
Политика обработки персональных данных в МБОУ НОШ №17
Положение об обработке персональных данных работников
Положение об обработке персональных данных учащихся
Положение о внутреннем контроле в МБОУ НОШ №17
Порядок уничтожения и обезличивания персональных данных
Перечень сведений ограниченного доступа в МБОУ НОШ № 17
Инструкция по парольной защите
Инструкция по организации антивирусной защиты
Инструкция по резервированию и восстановлению работоспособности технических средств
Обязательство о неразглашении информации
План мероприятий
Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базе данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и сотрудниками МБОУ НОШ №17. Для защиты персональных данных работников и обучающихся необходимо провести следующие мероприятия:
1.1. Ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;
1.2. Строго избирательно и обоснованно распределить документы и информации между работниками;
1.3. Рациональное разместить рабочие места работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
1.4. Ознакомить работников с требованиями нормативно – методических документов по защите информации и сохранении тайны;
1.5.Предоставить необходимые условия в помещении для работы с конфиденциальными документами и базами данных;
1.6. Определить и регламентировать состав работников, имеющих право доступа (входа) к компьютерам, в которых находится информация о ПД;
1.7. Организовать порядок уничтожения информации;
1.8. своевременно выявлять нарушения требований разрешительной системы доступа работниками ;
1.9. Организовать воспитательную и разъяснительную работу с сотрудниками МБОУ НОШ №17 по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
1.10.Не допускать выдачи личных дел обучающихся за пределы рабочих мест руководителей, классных руководителей.
1.11. Защита персональных данных сотрудников и обучающихся на электронных носителях.
Все папки, содержащие персональные данные сотрудников и обучающихся, должны быть защищены паролем, который сообщается директору образовательного учреждения.
2. «Внешняя защита».
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.
2.1. Для защиты персональных данных сотрудников и обучающихся необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- порядок охраны территории, зданий, помещений;
- требования к защите информации при интервьюировании и собеседованиях.
Ответственность
| Статья КоАП |
Нарушение |
Ответственность |
|
Статья 5.39. |
Неправомерный отказ в предоставлении гражданину информации об обработке его персональных данных. |
Штраф: на должностных лиц - 500 до 1.000руб. |
|
Статья 13.11. |
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) |
Штраф: |
|
Статья 13.12. |
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации. |
Штраф: на должностных лиц - от 1.000 до 2.000 руб.; |
|
Статья 13.14. |
Разглашение персональных данных. |
Штраф: на граждан - от 500 до 1.000 руб.; |
|
Статья 19.5. |
1. Невыполнение в установленный срок законного предписания Роскомнадзора. |
Штраф: на должностных лиц - от 1.000 до 2.000 руб.; |
|
2. Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа. |
Штраф: на должностных лиц - от 5.000 до 10.000 руб.; |
|
|
Статья 19.7. |
Непредставление Уведомления в Управление Роскомнадзора по Челябинской области. |
Штраф: на должностных лиц - от 300 до 500 руб.; |
|
Уголовный Кодекс |
||
|
Статья 137. |
Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. |
Штраф до 300.000 руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет, либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет. |
|
Статья 272. |
Неправомерный доступ к охраняемой законом компьютерной информации (в т.ч. персональных данных). |
Штраф до 200.000 руб., либо лишение свободы до 2-х лет. |
|
Трудовой Кодекс |
||
|
Статья 81. |
Разглашение персональных данных другого работника. |
Расторжение трудового договора по инициативе работодателя. |
|
Статья 90. |
Нарушение норм, регулирующих получение, обработку и защиту персональных данных. |
Дисциплинарная, материальная, административная, уголовная ответственность в соответствии с федеральным законодательством. |
