УТВЕРЖДАЮ
Директор БОУ ДОД
«Детская школа искусств №6» г. Омска
___________________В. Г.Аксаментов
1 сентября 2014 г.
ПОЛИТИКА
ДЕТСКОЙ ШКОЛЫ ИСКУССТВ № 6
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ УЧРЕЖДЕНИЯ, А ТАКЖЕ УЧАЩИХСЯ И ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ.
Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. «О персональных данных», Постановления Правительства РФ от 01.01.2001 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Цель данной Политики — обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.
Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью бюджетного образовательного учреждения
«Школа искусств № 6» (далее — Учреждение), в частности для:
- предоставления образовательных услуг; формирования статистических отчетов, наградных материалов; предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров); проведения КОНКУРСОВ, ВЫСТАВОК; направление на обучение; направление работ сотрудников (учащихся) на конкурсы;
Учреждение собирает данные только в объеме, необходимом для достижения выше названных целей.
Передача третьим лицам персональных данных без письменного согласия Субъекта персональных данных (далее — Субъект) не допускается.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Настоящая политика является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
Правовое основание защиты персональных данных:
- Федеральный закон «О персональных данных» от 01.01.01 года Указ Президента Российской Федерации от 6 марта 1997 года № 000 «Об утверждении перечня сведений конфиденциального характера» Постановление Правительства Российской Федерации от 17 ноября 2007 года № 000 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановления Правительства Российской Федерации от 6 июля 2008 года № 000 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» Постановление Правительства Российской Федерации от 15 сентября 2008 года № 000 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Федеральный закон «Об информации, информационных технологиях и о защите информации» от 01.01.01 года . Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных». Письмо Рособразования от 3 сентября 2008 года № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных» Письмо Рособразования от 01.01.01 года № 17-110 «Об обеспечении защиты персональных данных»
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ
ЗАЩИТЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
1 Общие положения
Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определен по результатам Отчета о результатах проведения внутренней проверки.
Объекты защиты каждой ИСПДн включают:
1) Обрабатываемая информация:
· персональные данные субъектов ПДн (раздел 2.1.1);
· персональные данные сотрудников (раздел 2.1.2);
2. Технологическая информация (раздел 2.2).
3. Программно-технические средства обработки (раздел 2.3).
4. Средства защиты ПДн (раздел 2.4).
5. Каналы информационного обмена и телекоммуникации (раздел 2.5).
6. Объекты и помещения, в которых размещены компоненты ИСПДн (раздел 2.6).
2. ИСПДн
2.1 Обрабатываемая информация
2.1.1 Перечень персональных данных субъектов ПДн
Персональные данные субъектов ПДн (учащихся) включают:
· ФИО;
· Дата рождения;
· Контактный телефон;
· Адрес прописки;
· Адрес фактического проживания;
· Паспортные данные;
· Учебные достижения;
· Данные о состоянии здоровья (проблемы со здоровьем, прививки);
· - Сведения о родителях.
· 2.1.2 Перечень персональных данных сотрудников Учреждения
· Персональные данные сотрудников Учреждения включают:
· Фамилия, имя, отчество;
· Место, год и дата рождения;
· Адрес по прописке;
· Паспортные данные (серия, номер паспорта, кем и когда выдан);
· Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
· Информация о трудовой деятельности до приема на работу;
· Информация о трудовом и педагогическом стаже (место работы, должность, период работы, период работы, причины увольнения);
· Адрес проживания (реальный);
· Телефонный номер (домашний, рабочий, мобильный);
· Семейное положение и состав семьи (муж/жена, дети);
· Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
· ИНН;
· Данные об учебной нагрузке;
· Данные о повышении квалификации;
· Данные о наградах, медалях, поощрениях, почетных званиях;
· Информация о приеме на работу, перемещении по должности, увольнении;
· Информация об отпусках;
· Информация о болезнях и прививках;
· Расписание занятий.
2.2 Технологическая информация
Технологическая информация, подлежащая защите, включает:
· управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
· технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
· информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
· информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
· служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.
2.3 Программно-технические средства обработки
Программно-технические средства включают в себя:
· общесистемное и специальное программное обеспечение (операционные системы, клиент-серверные приложения и другие);
· резервные копии общесистемного программного обеспечения;
· инструментальные средства и утилиты систем управления ресурсами ИСПДн;
· аппаратные средства обработки ПДн.
· - сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы
и т. п.).
2.4 Средства защиты ПДн
Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:
· средства управления и разграничения доступа пользователей;
· средства обеспечения регистрации и учета действий с информацией;
· средства, обеспечивающие целостность данных;
· средства антивирусной защиты;
· средства межсетевого экранирования.
2.5 Каналы информационного обмена и телекоммуникации
· Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.
2.6 Объекты и помещения, в которых размещены компоненты ИСПДн
· Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.
Основные порталы (построено редакторами)