Муниципальное бюджетное
образовательное учреждение

Начальная общеобразовательная школа №17


Адрес:
г. Пятигорск, пр. Кирова, 55

Телефон:
8 (8793) 33-91-59, 39-26-19;

e-mail:
[email protected]

Документы

Документы определяющие политику обработки персональных данных

Приказ № 116 от 01.09.2020г. Об утверждении Политики в области обработки информации 

Приказ №131 от 21.09.2021 О назначении ответственного за обработку персональных данных

Приказ № 132 от 21.09.2021г. О назначении ответственных лиц за ведение официального сайта МБОУ НОШ № 17

Приказ № 133 от 21.09.2021 О назначении ответственного лица за вопросы защиты детей

Приказ №134 от 21.09.2021 О мерах, исключающих доступ учащихся к ресурсам сети Интернет

Приказ № 135 от 21.09.2021 О защите персональных данных в МБОУ НОШ № 17

Приказ № 136 от 21.09.2021 О создании комиссии по ЗПД

Правила обработки данных

Правила использования сети интернет

Перечень должностей, осуществляющих обработку персональных данных

Перечень сведений ограниченного доступа в МБОУ НОШ № 17

Инструкция по осуществлению внутреннего контроля соответсвия обработки персональных данных

Инструкция по парольной защите

Инструкция по организации антивирусной защиты

Инструкция по резервированию и восстановлению работоспособности технических средств

Инструкция пользователя ИСПДи

Обязательство о неразглашении информации

Отзыв согласия на обработку персональных данных

Согласие на обработку персональных данных

Согласие родителей на обработку персональных данных

План мероприятий

План мероприятий по обеспечению безопасности персональных данных в МБОУ НОШ №17

Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базе данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и сотрудниками МБОУ НОШ №17. Для защиты персональных данных работников и обучающихся необходимо провести следующие мероприятия:

1.1. Ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;

1.2. Строго избирательно и обоснованно распределить документы и информации между работниками;

1.3. Рациональное разместить рабочие места работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

1.4. Ознакомить работников с требованиями нормативно – методических документов по защите информации и сохранении тайны;

1.5.Предоставить необходимые условия в помещении для работы с конфиденциальными документами и базами данных;

1.6. Определить и регламентировать состав работников, имеющих право доступа (входа) к компьютерам, в которых находится информация о ПД;

1.7. Организовать порядок уничтожения информации;

1.8.        своевременно выявлять нарушения требований разрешительной системы доступа работниками ;

1.9. Организовать воспитательную и разъяснительную работу с сотрудниками МБОУ НОШ №17 по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

1.10.Не допускать выдачи личных дел обучающихся за пределы рабочих мест руководителей, классных руководителей.

1.11. Защита персональных данных сотрудников и обучающихся на электронных носителях.

Все папки, содержащие персональные данные сотрудников и обучающихся, должны быть защищены паролем, который сообщается директору образовательного учреждения.

2. «Внешняя защита».

Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.

Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.

2.1. Для защиты персональных данных сотрудников и обучающихся необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- порядок охраны территории, зданий, помещений;

- требования к защите информации при интервьюировании и собеседованиях.

Ответственность

Ответственность за неисполнение законодательства по защите персональных данных

 

 Статья КоАП

Нарушение

Ответственность

Статья 5.39.
Отказ в предоставлении гражданину информации.

Неправомерный отказ в предоставлении гражданину информации об обработке его персональных данных.

Штраф:

на должностных лиц - 500 до 1.000руб.

Статья 13.11.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Штраф:
на должностных лиц - 500 до 1.000 руб.;
на юридических лиц - 5.000 до 10.000 руб.

Статья 13.12.
Нарушение правил защиты информации

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации.

Штраф:

на должностных лиц - от 1.000 до 2.000 руб.;
на юридических лиц - от 10.000 до 20.000 руб.

Статья 13.14.
Разглашение информации с ограниченным доступом

Разглашение персональных данных.

Штраф:

на граждан - от 500 до 1.000 руб.;
на должностных лиц - от 4.000 до 5.000 руб.

Статья 19.5.
Невыполнение в срок законного предписания

1. Невыполнение в установленный срок законного предписания Роскомнадзора.

Штраф:

на должностных лиц - от 1.000 до 2.000 руб.;
на юридических лиц - от 10.000 до 20.000 руб.

2. Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа.

Штраф:

на должностных лиц - от 5.000 до 10.000 руб.;
на юридических лиц - от 200.000 до 500.000 руб.

Статья 19.7.
Непредставление сведений (информации)

Непредставление Уведомления в Управление Роскомнадзора по Челябинской области.

Штраф:

на должностных лиц - от 300 до 500 руб.;
на юридических лиц - от 3.000 до 5.000 руб.

Уголовный Кодекс

Статья 137.
Нарушение неприкосновенности частной жизни

Незаконное собирание или распространение персональных данных либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Штраф до 300.000 руб. или в размере заработной платы или иного дохода

осужденного за период до 2 лет, либо лишение права занимать определенные

должности или заниматься определенной деятельностью на срок до 5 лет.

Статья 272.
Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации (в т.ч. персональных данных).

Штраф до 200.000 руб.,

либо лишение свободы до 2-х лет.

Трудовой Кодекс

Статья 81.
Расторжение трудового договора по инициативе работодателя.

Разглашение персональных данных другого работника.

Расторжение трудового договора по инициативе работодателя.

Статья 90.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Нарушение норм, регулирующих получение, обработку и защиту персональных данных.

Дисциплинарная, материальная, административная, уголовная ответственность в соответствии с федеральным законодательством.

Back to Top