Примерный образец
для дошкольных, средних образовательных учреждений
и учреждений дополнительного образования
N п/п | Наименование сведений | Сведения (указываются в именительном падеже) | Примечание |
I | II | III | IV |
1. | Полное наименование оператора | Указывается полное наименование юридического лица в соответствии с записью в Едином государственном реестре юридических лиц (ЕГРЮЛ). | |
2. | Сокращённое наименование оператора | Указывается сокращённое наименование юридического лица в соответствии с записью в ЕГРЮЛ. | |
3. | Адрес местонахождения | Указывается адрес в соответствии с записью в ЕГРЮЛ. | |
4. | Адрес почтовый | Указывается адрес по месту фактического нахождения юридического лица, куда направляются почтовые отправления. При совпадении адреса местонахождения и почтового адреса → заполнить как в п. 3. | |
5. | Тип оператора | Юридическое лицо | |
6. | ИНН ОГРН | Указываются в соответствии с записью в ЕГРЮЛ. | |
7 | Регистрационный номер в Реестре операторов ПД | Этот пункт заполняется, если Вы уже в Реестре Смотрите реестр операторов ПД, выбираете по ИНН юридического лица. | |
8. | Основание внесения изменений | Изменения в законодательстве РФ о персональных данных. Изменение наименования оператора, обработка дополнительных категорий персональных данных, дополнительные меры безопасности… | Этот пункт заполняется, если Вы уже в Реестре Первое предложение является общим для всех операторов, получивших запрос Управления об исполнении ч. 2.1. ст. 25 Федерального закона «О персональных данных». Далее Вы указываете те основания изменений, которые присущи только Вашей организации. |
9. | Правовое основание обработки персональных данных | Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон -ФЗ «О персональных данных»; Федеральный закон -ФЗ «О воинской обязанности и военной службе»; Постановление Правительства РФ «Об утверждении Положения о воинском учете»; Федеральный закон -ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ «О трудовых книжках»; постановление Минтруда РФ «Об утверждении инструкции по заполнению трудовых книжек»; Федеральный закон -ФЗ «Об образовании в Российской Федерации», Постановление Правительства РФ «Об утверждении Типового положения об образовательном учреждении для детей дошкольного и младшего школьного возраста», Приказ Минобрнауки РФ «Об утверждении Типового положения о дошкольном образовательном учреждении», Постановление Правительства РФ «Об утверждении Типового положения об общеобразовательном учреждении»; Постановление Правительства РФ «Об утверждении Типового положения о специальном (коррекционном) образовательном учреждении для обучающихся, воспитанников с ограниченными возможностями здоровья»; приказ Минобрнауки России «Об утверждении Типового положения об образовательном учреждении дополнительного образования детей»; Постановление Правительства РФ «Об утверждении Типового положения об образовательном учреждении для детей дошкольного и младшего школьного возраста»; Постановление Правительства РФ «Об утверждении Типового положения о вечернем (сменном) общеобразовательном учреждении»; Постановление Правительства РФ «Об утверждении Типового положения о специальном учебно-воспитательном учреждении для детей и подростков с девиантным поведением»; Устав (краткое название учреждения в соответствии с п. 2 данного образца утверждённый (кем и когда) … | Посмотрите внимательно весь представленный перечень нормативно-правовых документов, как в III столбце данного пункта. Если какие-то документы к Вам не имеют отношения → удаляете их из списка. Если Вам есть что добавить (Федеральные законы РФ, постановления Правительства РФ, нормативные документы Новосибирской области, регламентирующие деятельность Вашей организации) → добавляете в список. Внимательно посмотрите названия документов, выделенных зеленым цветом. Если они к Вам имеют отношение → оставляете их. Если не имеют → удаляете. Далее указывается Устав учреждения, кем он утвержден, дата и номер документа, которым он утверждён → см. титульный лист Устава. При этом указывается первичная дата утверждения Устава. Если впоследствии вносились изменения, дополнения → то в скобках написать так: (с последующими изменениями и дополнениями). Например: Устав МБОУ СОШ № 55, утверждённый приказом Главного управления образования мэрии г. Новосибирска (с последующими изменениями и дополнениями). |
10. | Цель обработки персональных данных | Осуществление образовательной и воспитательной деятельности. Кадровое обеспечение деятельности учреждения, ведение бухгалтерского учёта в соответствии с законодательством РФ. | Посмотрите внимательно представленный текст как в III столбце данного пункта. Если Вам есть что добавить → добавляете в соответствии с реальной (уставной) деятельностью Вашего юридического лица. |
11. | Категории персональных данных | Фамилия, имя, отчество; дата рождения; месяц рождения; год рождения; место рождения; адрес; образование; профессия; семейное положение; социальное положение; имущественное положение; доходы. | Делается выборка на портале персональных данных «галочкой». |
12. | Другие категории персональных данных | Паспортные данные: серия, номер, дата выдачи, организация, выдавшая паспорт, адрес по месту регистрации; адрес по месту фактического проживания; данные свидетельства о рождении ребёнка; ИНН; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании: серия и номер, дата выдачи, наименование образовательного учреждения, квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); данные справки медицинского освидетельствования; сведения о воинском учете; место работы родителей (законных представителей учащихся); данные трудовой книжки: серия, номер, сведения о трудовом стаже, сведения о предыдущих местах работы. | Посмотрите внимательно представленный перечень категорий персональных данных. Если Вам есть что добавить → внесите через точку с запятой. Если какую-то из представленных категорий персональных данных Вы не обрабатываете → удалите её. |
13 | Категории субъектов, персональные данные которых обрабатываются | Сотрудники учреждения, состоящие в трудовых (договорных) отношениях с (краткое название учреждения в соответствии с п. 2 данного образца) Учащиеся (воспитанники) (краткое название учреждения в соответствии с п. 2 данного образца) и их родители (или законные представители учащихся), отношения с которыми основываются во исполнение Федерального закона «Об образовании в Российской Федерации». | Вместо выделенных красным цветом строк → вставляете краткое название своего учреждения в соответствии с п. 2 данного образца. |
14. | Перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. | Из указанной цепочки действий с персональными данными Вы выбираете те действия, которые осуществляет Ваше учреждение. Обратите внимание на действия с персональными данными, выделенные желтым цветом. Если Вы эти действия не делаете → удалите их. Определения понятий представленных действий даны в ст. 3 Федерального закона -ФЗ (ред. от 01.01.2001). |
15. | Общее описание используемых оператором способов обработки персональных данных. | - Неавтоматизированная, - Автоматизированная, - Смешанная - Информация передаётся по внутренней сети, - Информация не передается по внутренней сети - Информация передаётся по сети Интернет, - Информация не передается по сети Интернет | Делается выборка на портале персональных данных «галочкой». |
16. | Осуществление трансграничной передачи персональных данных | - Используется - Нет | Делается выборка на портале персональных данных «галочкой». |
17. | Меры по обеспечению безопасности | Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПДн) в (краткое название учреждения в соответствии с п. 2 данного образца): Фамилия, имя, отчество, должность; раб. тел.; почтовый адрес; e-mail. Разработаны внутренние документы, регламентирующие обработку ПДн и доступ к информации о ПДн: Приказ от (дата) № … «О чем?»; Положение «О чем?», утвержденное (должность руководителя в творительном падеже) (краткое название учреждения в соответствии с п. 2 данного образца) от (дата); должностные инструкции; Перечень должностных лиц, имеющих право доступа к информации о ПДн, утвержденный (должность руководителя в творительном падеже) (краткое название учреждения в соответствии с п. 2 данного образца) от (дата). Периодически ведется ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации, на окнах установлены металлические решетки. Заключен договор с частным охранным предприятием. Информация на компьютерах защищена системой паролей. Наличие антивирусной программы. Доступ к информации определённого круга лиц. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных. | Внимательно смотрите подпункт 7 п. 3 ст. 22 Федерального закона -ФЗ (ред. от 01.01.2001). Вам следует указать меры безопасности, предусмотренные статьями 18.1 и 19 названного Федерального закона.
Обязательно нужно указать фамилию, имя, отчество должностного лица, ответственного за организацию обработки персональных данных, а также его контактную информацию (см. подпункт 7.1 п. 3 ст. 22 и ст. 22.1 Федерального закона -ФЗ (ред. от 01.01.2001). При разработке внутренних документов, регламентирующих обработку ПДн и доступ к информации о ПДн, руководствуйтесь постановлениями правительства РФ ; (см. п. 9, III столбец данного образца). Перечень Ваших внутренних документов Вы определяете сами! Обратите внимание на выделенные фрагменты желтым и зеленым цветом. Если у Вас это имеет место → оставляете. Если чего-то нет → удаляете. Может быть Вам есть что-то другое добавить по этому разделу. |
18. | Средства обеспечения безопасности | Пароли, логины, защищённые каналы связи, сейфы, пожарно-охранная сигнализация… | Выбираете необходимое или добавляете другие, применяемые Вами средства, не указанные в данном перечне. |
19. | Использование шифровальных (криптографичес-ких) средств | - Используется, - Не используется | Делается выборка на портале персональных данных «галочкой». При использовании криптозащиты ↓ Смотреть приказ Роскомнадзора (Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, п. 10). ↓ Вы должны указать следующую информацию, а именно: а) наименование, регистрационные номера и производителей используемых криптографических средств; б) уровень криптографической защиты персональных данных; в) уровень специальной защиты от утечки по каналам побочных излучений и наводок; г) уровень защиты от несанкционированного доступа. (Все эти параметры указываются с помощью выборки на портале персональных данных «галочкой»). |
20. | Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ | В отношении каждой категории персональных данных определены места хранения материальных носителей персональных данных и установлен перечень должностных лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечено раздельное хранение материальных носителей персональных данных, обработка которых осуществляется в различных целях. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. В оперативном порядке осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их восстановлению. | Указывается текст, представленный в III столбце данного пункта. Если Вам есть что добавить → добавляете необходимые сведения. |
21. | Дата начала обработки персональных данных | Указывается конкретная дата: день, месяц, год. Часто это может быть дата занесения организации в Единый государственный реестр юридических лиц (ЕГРЮЛ), т. е. дата присвоения действующего ИНН, ОГРН. | |
22. | Условие прекращения обработки персональных данных | Ликвидация или реорганизация учреждения. | Как правило, это является общим условием прекращения обработки персональных данных для всех юридических лиц. |
23. | Исполнитель, Номер контактного телефона (e-mail) | Указывается Фамилия, Имя, Отчество самого исполнителя документа; номер контактного телефона (e-mail), по которому можно с ним связаться. |
