Защита персональных данных

Кравченко Любовь Васильевна
Опубликовано 24.04.2016 - 17:25 - Кравченко Любовь Васильевна

ФЕДЕРАЛЬНЫЙ ЗАКОН  ОТ 27.07.2006г № 152-ФЗ " О ПЕРСОНАПЛЬНЫХ ДАННЫХ"                  

Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом


1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

 
Федеральные законы
 
Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и защите информации»;
 
Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных».
 
Постановления Правительства
 
Постановление Правительства Российской Федерации № 781 от 17 ноября 2007 года «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
 
Постановление Правительства Российской Федерации № 957 от 29 декабря 2007 года «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»;
 
Постановление Правительства Российской Федерации № 687 от 15 сентября 2008 года «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
 
ФСТЭК России
 
Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
 
Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
 
Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
 
Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных персональных данных».
 
 
ФСБ России
 
Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
 
Приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)»;
 
Руководящий документ ФСБ России от 21 февраля 2008 г. №149/54-144 «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации»;
 
Руководящий документ ФСБ России от 21 февраля 2008 г. №149/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»;
 
 
 
 

 

Скачать:

ВложениеРазмер
Файл zayavlenie_na_obrabotku_pers._dannyh_sotrudnika.docx13.5 КБ
Файл soglasie.docx17.1 КБ
Microsoft Office document icon formy_soglasiy_na_obrabotku_personalnyh_dannyh_.doc51 КБ

Предварительный просмотр:

(наименование должности руководителя)

(наименование организации)

(Фамилия И.О. руководителя)

от

(должность работника)

(Фамилия И.О. работника)

ЗАЯВЛЕНИЕ

на обработку персональных данных

Я,

(фамилия, имя, отчество)

даю согласие

(наименование организации)

на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно – совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152 ФЗ «О персональных данных», содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно:

1. Ф.И.О.

2. Дата рождения

(число, месяц, год)

3. Документ, удостоверяющий личность

(наименование, номер и серия документа,

кем и когда выдан)

4. Адрес регистрации по месту жительства

(почтовый адрес)

5. Адрес фактического проживания

(почтовый адрес фактического проживания

контактный телефон)

6. ИНН

7. Номер страхового свидетельства пенсионного страхования

Об ответственности за достоверность представленных сведений предупрежден(а).

(Фамилия И.О. работника)

(подпись)

(дата)



Предварительный просмотр:

СОГЛАСИЕ

на размещение фотографии или другой личной

информации  ребенка на сайте  Муниципального бюджетного  дошкольного образовательного учреждения детского сада  комбинированного вида № 15 станицы Новоивановской муниципального образования Новопокровский район

В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и со статьей 152.1. Гражданского Кодекса РФ

я,__________________________________________________________________________________, Ф.И.О. родителя (законного представителя)

паспорт ____________ выдан __________________________________ «_____» _____________г., серия, номер                                       кем выдан                                                                 дата выдачи

место жительства ______________________________________________________________   являясь родителем (законным представителем) ________________________________________________________________________________________________________________________________________________________

   Ф.И.О. ребенка, группа

(далее– Воспитанника), настоящим даю, не даю (нужное подчеркнуть) свое согласие на размещение фотографии или другой личной информации моего ребенка на информационных стендах, выставках  сайтах

Муниципального бюджетного  дошкольного образовательного учреждения детского сада  комбинированного вида № 15 станицы Новоивановской муниципального образования Новопокровский район

Место нахождения:  353024,Краснодарский край, Новопокровский район, станица Новоивановская,ул.Школьна,58 «а»

адрес сайта: 

http://mbdou-151.webnode.ru 

http://nsportal.ru/site/21580

Я даю согласие на размещение персональных данных моего ребенка только при условии соблюдения принципов размещения информации на Интернет-ресурсах ОУ:

- соблюдение действующего законодательства Российской Федерации, интересов и прав граждан;

- достоверность и корректность информации.

Уведомлен о том, что в информационных сообщениях о мероприятиях, размещенных на сайте образовательного учреждения без получения моего согласия, могут быть указаны лишь фамилия и имя ребёнка либо фамилия, имя и отчество родителя.

Представителем Учреждения, при получении согласия на размещение персональных данных, разъяснены возможные риски и последствия опубликования персональных данных в сети Интернет, и то что образовательное учреждение не несет ответственности за такие последствия, если предварительно было получено письменное согласие лица (его законного представителя) на опубликование персональных данных.

Подтверждаю, что ознакомлен (а) с документами образовательного учреждения, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Настоящие согласие дано мной _______________ и действует на период посещения ребёнка ДОУ  дата

По первому требованию родителей или иных законных представителей ребёнка согласие   отзывается  письменным  заявлением.

Подпись ____________                         ___________________________________

Фамилия, имя, отчество



Предварительный просмотр:

Форма заявления
о согласии субъекта ПДн на обработку ПДн

________________________________

        (наименование  оператора ПДн)

________________________________

                (адрес оператора ПДн)

от ______________________________

        (фамилия, имя, отчество)

зарегистрированного по адресу:

________________________________

________________________________

паспорт серия_____ номер_________

________________________________

________________________________

        (когда и кем выдан)

Заявление о согласии на обработку персональных данных

Настоящим заявлением я, __________________________________________________, своей волей и в своем интересе даю согласие на обработку моих персональных данных /  персональных данных моего ребёнка (оставить нужное) _______________(наименование оператора ПДн)_________________, либо иному лицу, к которому могут перейти права и обязанности _________________(наименование оператора ПДн)_____________ в результате универсального правопреемства.

Цель обработки персональных данных: обеспечение получения образования в соответствии с реализуемыми образовательными программами начального общего, основного общего и среднего (полного) общего образования, организация образовательного процесса, информационное обеспечение проведения единого государственного экзамена, исполнение обязанностей, вытекающих из требований Федерального закона РФ от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», ФЗ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», обеспечение соблюдения законов и иных нормативных правовых актов.

Перечень персональных данных, на обработку которых дано настоящее согласие: определён дополнительным соглашением.

Перечень действий с персональными данными, на совершение которых дается согласие: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, уничтожение персональных данных. 

Способы обработки персональных данных: в информационных системах персональных данных с использованием средств автоматизации; при непосредственном участии человека.

Срок, в течение которого действует согласие: до достижения цели обработки персональных данных или до момента утраты необходимости в их достижении.

Настоящим я также выражаю свое согласие на передачу моих персональных данных на хранение ____(наименование организации-владельца сервера информационной системы NetSchool, если отличается от наименования оператора ПДн) __на основании Договора поручения № ___ от __.__.____ г.

Настоящее согласие может быть отозвано мной путем подачи в _________(наименование оператора ПДн)__________ письменного заявления об отзыве согласия.  

Дата

_________________(_______________)

               подпись                     расшифровка подписи

     Приложение 1

к Положению о Сетевой школе

Согласие для родителя

Я ______________________________________________________________________

                                                                                                                                     (ФИО)

разрешаю разместить в ИС «Сетевой город. Образованиеl», «Е-услуги»  данные моего ребёнка:

  1. Фамилия ___________________________________________________________
  2. Имя _______________________________________________________________
  3. Отчество ___________________________________________________________
  4. Дата рождения ______________________________________________________
  5. Пол _______________________________________________________________
  6. Гражданство _______________________________________________________
  7. Место жительства __________________________________________________

___________________________________________________________________

  1. Место регистрации __________________________________________________

___________________________________________________________________

  1. Домашний телефон __________________________________________________
  2. Родители __________________________________________________________
  3. Свидетельство о рождении ____________________________________________
  4. Паспорт ____________________________________________________________
  5. Социальное положение _______________________________________________
  6. Наличие ПК дома ____________________________________________________
  7. Медицинский полис _________________________________________________
  8. Мобильный телефон _________________________________________________
  9. E-Mail _____________________________________________________________
  10. Иностранный язык ___________________________________________________
  11. Группа здоровья _____________________________________________________
  12. Физ. группа _________________________________________________________
  13. Заболевания ________________________________________________________
  14. ИНН ______________________________________________________________
  15. Психолого-педагогическая характеристика ______________________________
  16. Дополнительная контактная информация ________________________________
  17. Творческие объединения _____________________________________________
  18. Девиантное поведение _______________________________________________
  19. Форма обучения_____________________________________________________
  20. Программа обучения_________________________________________________
  21. СНИЛС____________________________________________________________

«___»______________   _____года                                        (____________________)

                                                                              подпись                         ФИО

ВНИМАНИЕ.

Пункты с 1 по 13 для обязательного заполнения, пункты с 14 по 29 не обязательны для заполнения.

Соглашение подписывается одним из родителей

        Приложение 2

к Положению о Сетевой школе

Согласие для родителя

Я _____________________________________________________________________

                                                                                                                                     (ФИО)

разрешаю разместить в ИС «Сетевой город. Образованиеl», «Е-услуги»   мои персональные данные:

  1. Фамилия ___________________________________________________________
  2. Имя _______________________________________________________________
  3. Отчество ___________________________________________________________
  4. Пол _______________________________________________________________
  5. Гражданство _______________________________________________________
  6. Место жительства __________________________________________________

___________________________________________________________________

  1. Место регистрации___________________________________________________
  2. Домашний телефон __________________________________________________
  3. Степень родства (с ребёнком) ________________________________________
  4. Мобильный телефон _________________________________________________
  5. Образование ________________________________________________________
  6. Место работы _______________________________________________________
  7. Должность _________________________________________________________
  8. Рабочий адрес ______________________________________________________
  9. Рабочий телефон ___________________________________________________
  10. Дата рождения ______________________________________________________
  11. Паспорт ____________________________________________________________
  12. E-Mail ____________________________________________________________
  13. Дети _______________________________________________________________
  14. Факс ______________________________________________________________
  15. Помощь школе     22.СНИЛС____________________________________________________________«_____»______________   ____ года                                                                                                   ( __________)                                подпись                           ФИО

 

Приложение 3

К Положению о Сетевой школе

Cогласие для работников ОУ

Я _______________________________________________________________

(ФИО)

разрешаю разместить в ИС «Сетевой город. Образованиеl», «Е-услуги»  мои персональные данные:

  1. Фамилия ___________________________________________________________
  2. Имя _______________________________________________________________
  3. Отчество ___________________________________________________________
  4. Дата рождения ______________________________________________________
  5. Пол _______________________________________________________________
  6. Гражданство _______________________________________________________
  7. Паспорт ___________________________________________________________
  8. Место жительства __________________________________________________

___________________________________________________________________

  1. Место регистрации __________________________________________________

___________________________________________________________________

  1. Домашний телефон __________________________________________________
  2. Семейное положение _________________________________________________
  3. Состав семьи _______________________________________________________

___________________________________________________________________

___________________________________________________________________

  1. ИНН ______________________________________________________________
  2. № страхового пенсионного свидетельства _______________________________
  3. Образование _______________________________________________________
  4. Учебное заведение __________________________________________________
  5. Дата выдачи и № диплома ____________________________________________
  6. Специальность по диплому ___________________________________________

Дата  «_____»____________       ______года                        (____________________)

                                                                                                                                подпись                                                   ФИО