Персональные данные
Правовое основание обработки персональных данных:
- Конституция РФ;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Устав ГБОУ СОШ № 270 Санкт-Петербурга.
Правовое основание защиты персональных данных:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
- Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- адрес;
- контактные телефоны родителей учащихся (законных представителей);
- сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.)
Цель обработки персональных данных:
- осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ГИА).
Перечень действий с персональными данными:
- сбор,
- систематизация,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- использование,
- распространение,
- уничтожение персональных данных.
Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в ГБОУ СОШ № 270 при их обработке.
Организационные меры:
- информация о ПДн доступна для строго определенного круга сотрудников,
- в здании установлены охранная и пожарная сигнализации,
- сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах,
- определены места хранения персональных данных,
- назначены ответственные за обеспечение безопасности персональных данных,
- физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц,наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;
- учет всех защищаемых носителей информации.
Технические меры:
- используется электронная цифровая подпись;
- используются антивирусные средства защиты информации;
- идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
- наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
|
