МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГОРОДА РОСТОВА-НА-ДОНУ
«ГИМНАЗИЯ №46»
ПРИКАЗ
01.09.2016 № 331
О порядке обработки и защиты персональных данных
В соответствии с ФЗ № 152 от 27.07.2006 г. «О персональных данных», с целью организации работ по соблюдению требований законодательства в сфере защиты персональных данных,
ПРИКАЗЫВАЮ:
1. Утвердить
- Перечень конфиденциальной информации о сотрудниках и учащихся гимназии (Приложение 1),
- Список сотрудников Гимназии, допущенных к обработке персональных данных (Приложение 2),
- форму Листов соглашений на обработку персональных данных для сотрудников гимназии (Приложение 3),
- форму Листов соглашений на обработку персональных данных для родителей (законных представителей) и обучающихся (Приложение 4),
- Инструкцию пользователя автоматизированного рабочего места, выделенного для обработки конфиденциальной информации (персональных данных) (Приложение 5).
2. Назначить ответственной за организацию обработки персональных данных Хаценко Л.А. заместителя директора по УВР.
3. Возложить ответственность за организацию технической защиты персональных данных в гимназии с 01.09.2016г. на Посниченко И.А., учителя информатики.
4. Назначить Посниченко И.А. ответственной за размещение персональных данных учащихся и работников гимназии на официальном сайте гимназии в соответствии с действующими локальными актами.
5. Назначить Хаценко Л.А. ответственной за техническое администрирование организации защиты персональных данных.
6. Контроль за исполнением приказа оставляю за собой.
Директор МБОУ «Гимназия №46» М.В. Сурнина
Приложение 1
к приказу № 331 от 01.09.2016 г.
Перечень
сведений конфиденциального характера
в МБОУ «Гимназия № 46»
В настоящем Перечне предусматриваются категории сведений, представляющих конфиденциальную информацию (персональные данные) Гимназии, разглашение которых может нанести материальный, моральный или иной ущерб интересам данного учреждения, его работникам и учащимся.
1. Финансы
1.1. Сведения о бухгалтерском учете
1.2.Сведения о финансовых операциях
1.3. Сведения о величине доходов и расходов, о состоянии дебиторской и кредиторской задолженностях (за исключением годового баланса
1.4Сведения, содержащиеся в финансово — договорных схемах Организации
2. Персональные данные сотрудников
2.1.Персональные данные, сведения о фактах, событиях и обстоятельствах частной жизни сотрудника
2.2.Сведения об используемой в коллективе системе стимулов, укрепляющих дисциплину, повышающих производительность труда.
2.3.Информация о личных отношениях специалистов как между собой, так и с руководством, сведения о возможных противоречиях, конфликтах внутри коллектива.
3.Персональные данные об обучающихся
3.1. Персональные данные обучающегося
3.2 Персональные данные родителей (законных представителей)
3.3. Сведения, необходимые для предоставления обучающемуся гарантий и компенсаций, установленных действующим законодательством.
4.Персональные данные о детях, оставшихся без попечения родителей
4.1.Персональные данные детей, оставшихся без попечения родителей
4..Персональные данные кандидатов в усыновители, приемные родители, опекуны
5.Безопасность
5.1.Сведения о порядке и состоянии защиты конфиденциальной информации
5.2.Сведения о защищаемых информационных ресурсах в локальных сетях Организации
5.3. Сведения об охране организации, пропускном и внутри объектовом режиме, системе сигнализации, о наличии средств контроля и управления доступом.
Приложение 2
к приказу № 331 от 01.09.2016г.
Список
сотрудников ОУ, допущенных к обработке персональных данных
|
№ п/п |
Ф.И.О. сотрудника |
Должность |
|
1 |
Сурнина М.В. |
Директор |
|
2 |
Кукла С.А. |
Заместитель директора по УВР |
|
3 |
Хаценко Л.А. |
Заместитель директора по УВР |
|
4 |
Двуреченская В.Н. |
Заместитель директора по УВР |
|
5 |
Рыкова Л.В. |
Заместитель директора по УВР |
|
6 |
Борзенко С.А. |
Заместитель директора по ВР |
|
7 |
Посниченко И.А. |
Учитель информатики |
|
8 |
Солодухина И.Г. |
Учитель информатики |
|
9 |
Устомова В.В. |
Секретарь |
|
10 |
Булекова Е.В. |
Заведующая библиотекой |
|
11 |
Афанасьева Л.А. |
Педагог-психолог |
|
12 |
Косикова Л.В. |
Педагог-психолог |
|
13 |
Бондарева А.С. |
Социальный педагог |
|
14 |
Веригина И.Ш. |
Медицинский работник |
|
15 |
Волкова Т.Ю. |
Медицинский работник |
|
16 |
Ломака Е.В. |
Классный руководитель |
|
17 |
Додильная Г.Ю. |
Классный руководитель |
|
18 |
Москаленко Г.П. |
Классный руководитель |
|
19 |
Лотникова Л.И. |
Классный руководитель |
|
20 |
Афонченкова Т.А. |
Классный руководитель |
|
21 |
Теслова С.Б. |
Классный руководитель |
|
22 |
Рыкова Л.В. |
Классный руководитель |
|
23 |
Попова Л.А. |
Классный руководитель |
|
24 |
Трофимова Л.В. |
Классный руководитель |
|
25 |
Чмель Т.И. |
Классный руководитель |
|
27 |
Семенкова О.А. |
Классный руководитель |
|
28 |
Воскресова Т.Н. |
Классный руководитель |
|
29 |
Бондаренко Ф.А. |
Классный руководитель |
|
30 |
Мещерякова О.А. |
Классный руководитель |
|
31 |
Гурьева Т.А. |
Классный руководитель |
|
32 |
Давиденко Л.И. |
Классный руководитель |
|
33 |
Марченко С.В. |
Классный руководитель |
|
34 |
Оздоева Д.О. |
Классный руководитель |
|
35 |
Шпортова Я.И. |
Классный руководитель |
|
36 |
Денищенко В.Г. |
Классный руководитель |
|
37 |
Коваленко Н.С. |
Классный руководитель |
|
38 |
Яременко М.Я. |
Классный руководитель |
|
39 |
Сазоненко Л.В. |
Классный руководитель |
|
40 |
Кириллова В.И. |
Классный руководитель |
|
41 |
Томиленко Н.В. |
Классный руководитель |
|
42 |
Горбунова А.В. |
Классный руководитель |
|
43 |
Лаптева А.А. |
Классный руководитель |
|
44 |
Малашина Е.М. |
Классный руководитель |
|
45 |
Баранникова Е.В. |
Классный руководитель |
|
46 |
Алтухова И.В. |
Классный руководитель |
|
47 |
Нохрова Л.Н. |
Классный руководитель |
|
48 |
Максакова О.В. |
Классный руководитель |
|
49 |
Хрупалова М.М. |
Классный руководитель |
|
50 |
Ушакова Ю.В. |
Классный руководитель |
|
51 |
Смирнова Н.А. |
Классный руководитель |
|
52 |
Фисенко Л.З. |
Классный руководитель |
|
53 |
Бедрак С.Е. |
Классный руководитель |
|
54 |
Чеботарева О.А. |
Классный руководитель |
|
55 |
Тягунова Т.А. |
Классный руководитель |
|
56 |
Долгова Е.А. |
Классный руководитель |
|
57 |
Гайдурова Е.И. |
Классный руководитель |
|
58 |
Исаева О.Н. |
Классный руководитель |
Приложение 3
к приказу № 331 от 01.09.2016 г.
Согласие на обработку персональных данных работника
Я, _____________________________________________________________,
(Ф.И.О. полностью)
зарегистрированный(-ая) по адресу:
__________________________________________________________________
(индекс и адрес регистрации согласно паспорту)
паспорт серии ______№_____________
выдан________________________________________________________,
(орган, выдавший паспорт и дата выдачи)
являясь работником МБОУ «Гимназия № 46» (далее – Оператор), находящегося по адресу: 344016, г. Ростов-на-Дону, ул. Тимошенко, 30, своей волей и в своем интересе выражаю согласие на обработку моих персональных данных Оператором в целях информационного обеспечения для формирования общедоступных источников персональных данных (справочников, адресных книг, информации в СМИ и на сайте Гимназии т.д.), включая выполнение действия по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), распространению (в том числе передаче) и уничтожению моих персональных данных, входящих в следующий перечень общедоступных сведений:
1. Фамилия, имя, отчество.
2. Рабочий номер телефона и адрес электронной почты.
3. Сведения о профессии, должности, образовании.
4. Иные сведения, специально предоставленные мной для размещения в общедоступных источниках персональных данных.
Для целей обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, оформления доверенностей, прохождении конкурсного отбора, безналичных платежей на мой счет, выражаю согласие на получение и передачу моих персональных данных путем подачи и получения запросов в отношении органов местного самоуправления, государственных органов и организаций (для этих целей дополнительно к общедоступным сведениям могут быть получены или переданы сведения о дате рождения, гражданстве, доходах, паспортных данных, предыдущих местах работы, идентификационном номере налогоплательщика, свидетельстве государственного пенсионного страхования, допуске к сведениям, составляющим государственную тайну, социальных льготах и выплатах, на которые я имею право в соответствии с действующим законодательством).
Вышеприведенное согласие на обработку моих персональных данных представлено с учетом п. 2 ст. 6 и п. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с которыми обработка персональных данных, осуществляемая на основе федерального закона либо для исполнения договора, стороной в котором я являюсь, может осуществляться Оператором без моего дополнительного согласия.
Настоящее согласие вступает в силу с момента его подписания на срок действия трудового договора с Оператором и может быть отозвано путем подачи Оператору письменного заявления.
«____»___________201_ г. ______________________________________________________
(подпись и фамилия, имя, отчество прописью полностью)
Приложение 4
к приказу № 331 от 01.09.2016 г.
Согласие
субъекта на обработку его персональных данных
и данных его ребенка обучающегося МБОУ «Гимназия № 46»
Я, ______________________________________________________________,
Фамилия, Имя, Отчество,
проживающий(ая) по адресу:
__________________________________________________________________
паспорт (другой документ, удостоверяющий личность): ______№_________,
когда и кем выдан
____________________________________________________________ ,
являясь родителем (законным представителем) __________________________________________________________________
фамилия имя отчество ребенка
обучающегося в _____________ классе, в соответствии с Федеральным Законом от 27.07.2006 №152-ФЗ «О персональных данных», даю согласие на обработку своих персональных данных (ПДн) и данных своего ребенка: фамилия, имя, отчество, дата рождения, пол, паспортные данные (или данные свидетельства о рождении), класс, адрес регистрации, адрес проживания, домашний или личный телефоны, статус (если есть), родной язык, гражданство; данные об образовании и итоговые оценки по четвертям, за год и экзаменационные по предметам; социальное положение семьи для решения социальных проблем; дата поступления в образовательное учреждение, дата и причина отчисления из образовательного учреждения.
С целью обработки и регистрации сведений, необходимых для оказания услуг учащимся в области образования в МБОУ «Гимназия № 46», соглашаюсь на обработку персональных данных с использованием средств автоматизации или без использования таких средств, включая хранение этих данных в архивах и размещение в локальной сети Гимназии с целью предоставления доступа к ним. Гимназия вправе рассматривать ПДН в применении к Федеральному Закону «О персональных данных» как общедоступные при следующих условиях: обработка данных осуществляется только в целях уставной деятельности, данные доступны ограниченному кругу лиц. Для ограничения доступа могут использоваться соответствующие средства, не требующие специальных разрешений и сертификации. Доступ может предоставляться административным и педагогическим работникам только в целях уставной деятельности. Открыто могут публиковаться толькофамилии, имена и отчества обучающегося и родителей (законных представителей) в связи с названиями и мероприятиями Гимназии и его структурных подразделений в рамках уставной деятельности, т.ч. на сайтах учреждений системы образования в целях распространения положительного опыта достижений ребенка.
Я предоставляю Гимназии право осуществлять следующие действия (операции) с ПДн: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение.
Я проинформирован (а) и согласен (а) с тем, что информация о Гимназии, организации и содержании учебного процесса является общедоступной и может публиковаться в открытых источниках.
Гимназия вправе включать обрабатываемые персональные данные обучающегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами федеральных и муниципальных органов управления образованием, регламентирующих предоставление отчетных данных Гимназии. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Гимназии по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителю Гимназии.
С Положением о защите персональных данных в Гимназии ознакомлен(а), права и обязанности в области защиты персональных данных мне разъяснены.
Согласие действительно с даты заполнения настоящего заявления и до окончания обучения в данном Гимназии.
Адрес оператора персональных данных (344016, г. Ростов-на-Дону, ул. Тимошенко, 30):
Подпись родителя (законных представителей) _________ /___________________________/
(Ф.И.О.)
Дата заполнения листа согласия _________
Приложение 5
к приказу № 331 от 01.09.2016 г.
В Инструкции пользователя по обеспечению информационной безопасности при работе с базами данных Гимназии (далее – Инструкция пользователя) использованы следующие термины и определения:
1. База данных (далее - БД) - централизованное хранилище информации, оптимизированное для многопользовательского доступа и работающее под управлением системы управления базами данных (далее - СУБД).
2. Комплекс программных средств (далее - КПС) - система или приложение, использующее непосредственный доступ к БД.
3. Идентификатор (учетное имя или login) - присвоенная пользователю индивидуально буквенно-числовая последовательность, используемая для идентификации пользователя при установлении доступа к БД и позволяющая однозначно определять работу конкретного пользователя в БД.
4. Пароль - секретная персональная последовательность символов, известная только пользователю, которая используется совместно с идентификатором для доступа в БД и позволяет подтвердить, что доступ к БД осуществляет именно конкретный пользователь.
5. Пользователи - должностные лица школы, а также все другие лица и организации, работающие с БД школы.
6. Администратор БД - должностное лицо школы, уполномоченные для выполнения административных функций и обеспечивающие функционирование БД и ее безопасность соответственно.
7. Локально-вычислительная сеть (далее - ЛВС) - группа компьютеров, а также периферийное оборудование, объединенные одним или несколькими автономными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий.
8. Политика информационной безопасности - комплекс организационно-технических мероприятий, правил и условий использования информационных систем школы, определяющих нормальное функционирование систем и обеспечение безопасности информации, обрабатываемой в Гимназии
Настоящий документ разработан на основе Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и в соответствии с «Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781, с целью совершенствования методического обеспечения деятельности в данной области государственных и муниципальных органов, юридических и физических лиц, организующих и (или) осуществляющих обработку персональных данных (ПДн), определяющих цели и содержание обработки ПДн (операторов), а также заказчиков и разработчиков информационных систем персональных данных (ИСПДн) при решении ими задач по обеспечению безопасности ПДн.
Общие положения
по организации доступа к конфиденциальной информации
в МБОУ «Гимназия № 46»
1. Инструкция пользователя определяет комплекс организационно - технических мероприятий по обеспечению безопасности конфиденциальной информации, хранящейся на компьютерах школы в БД и обрабатываемой с помощью средств вычислительной техники.
2. Инструкция пользователя является частью политики информационной безопасности школы, предназначена для обеспечения эффективной организации и управления доступом пользователей к конфиденциальной информации, хранящейся на компьютерах школы и в БД, и содержит требования по обеспечению информационной безопасности учреждения в части выполнения операций со конфиденциальной информацией и по организации и управлению доступом к БД.
3. Требования Инструкции пользователя обязательны для выполнения всеми пользователями, которым предоставляется доступ к конфиденциальной информации.
4. Доступ к конфиденциальной информации предоставляется исключительно пользователям, утверждённым приказом администрации Гимназии через предоставленный системным администратором Гимназии пароль.
5. Решение задач, связанных с организацией и управлением доступом должностных лиц Гимназии к конфиденциальной информации, осуществляется системным администратором Гимназии.
При возникновении ситуаций, не включенных в положения настоящей Инструкции пользователя, решение принимает системный администратор.
6. Доступ к БД предоставляется пользователям на срок действия их трудовых отношений и исполнения