Работа с персональными данными и их защита

К персональным данным можно отнести любую совокупность информации  о конкретном человеке (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). 

По режиму обработки их делят на общие и специальные. Специальные – информация о расовой, национальной принадлежности, 

политических взглядах, религиозных или философских убеждениях,

 состоянии здоровья, интимной жизни (ч. 1 ст. 10 Закона № 152-ФЗ). 

Школа и детский сад вправе обрабатывать специальные персональные данные только с согласия субъекта. 

Общие персональные данные – все остальные. Обрабатывать их можно

 и без согласия, но только в границах, установленных законодательством

 (п. 2–11 ч. 1 ст. 6 Закона № 152-ФЗ).

Согласно закону от 27.07.2006 № 152-ФЗ и уставу школы, персональные данные в образовательном учреждении используются для ведения документооборота, составления отчетности, формирования личных дел, организации и осуществления учебно-воспитательной деятельности, сохранения жизни и здоровья всех участников образовательных отношений.

Субъектами персональных данных являются обучающиеся, родители (законные представители), работники, родственники работников, контрагенты.

Целями обработки персональных данных субъектов персональных данных являются: осуществление деятельности согласно Уставу образовательной организации, исполнение договора на оказание образовательных услуг, исполнение иных договорных отношений, проведение внеурочной работы, оформление трудовых отношений.

Школы обрабатывают определенные персональные данные у субъектов:

Ученики, родители (законные представители) — фамилия, место и отчество, место и дата рождения/проживания, данные свидетельства о рождении, паспортные данные, СНИЛС, данные о состоянии здоровья и успеваемости, контактные данные и другие данные необходимые для осуществления деятельности образовательной организации.
Работники — ФИО, фотографии, паспортные данные, СНИЛС, дата и место рождения/проживания, документы воинского учета, сведения об образовании, семейном положении, трудовой биографии, об отсутствии судимости, заработной плате, состоянии здоровья, банковские данные и другие данные необходимые для осуществления деятельности образовательной организации.
Физлица, работающие по договору — паспортные и банковские данные, СНИЛС, ИНН, место жительства.

Более подробно о случаях обработки персональных данных в памятке.

Законы

Конституция Российской Федерации, ст.23, ст.24

Федеральный закон от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Федеральный закон от 19 июля 2006 № 152-ФЗ "О персональных данных"

Федеральный закон от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации"

Приказы

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 № 153 "Об утверждении формы уведомления об обработке персональных данных"

Указы, постановления, распоряжения

Указ Президента РФ от 17 марта 2008 № 351 "О мераз по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного обмена"

Рекомендации

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах

Локальные акты МАОУ "Школа № 22"