Согласно письму Комитета по образованию Санкт-Петербурга № 03-14-405/18-0-1 от 08.10.2018 об осуществлении профилактических мер, направленных на популяризацию правил защиты персональных данных среди несовершеннолетних, размещена ссылка на информационный сайт для детей и подростков, направленный на изучение вопросов, связанных с ЗАЩИТОЙ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ http://персональные данные.дети/personalnye_dannye/
Государственное бюджетное общеобразовательное учреждение средняя общеобразовательная школа № 169 с углубленным изучением отдельных учебных предметов, предметных областей Центрального района Санкт-Петербурга имени Героя Российской Федерации А.В. Воскресенского (далее «школа») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов: сотрудников организации, кандидатов на работу, учащихся, родителей (законных представителей), и в соответствии с законодательством Российской Федерации является оператором персональных данных с соответствующими правами и обязанностями.
С целью поддержания репутации и обеспечения соблюдения норм законодательства Российской Федерации школа считает важнейшими задачами: обеспечение легитимности обработки персональных данных в образовательно – воспитательной деятельности школы и обеспечение надлежащего уровня безопасности обрабатываемых в школе персональных данных.
При организации и осуществлении обработки персональных данных школа руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами .
Обработка персональных данных в школе осуществляется на законной, справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в школе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
При обработке персональных данных в школе обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Школа принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
Хранение персональных данных в школе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Цели обработки персональных данных, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в школе, содержатся в уведомлении школы об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменения. В школе обрабатываются биометрические персональные данные.
Школа не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
С целью обеспечения безопасности персональных данных при их обработке школа принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Школа добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись в соответствии с требованиями законодательства Российской Федерации.
В школе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Каждый новый работник школы, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами школы по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
Перечень нормативных документов федерального уровня:
- Постановление Правительства РФ от 17.05.2017 О внесении изменений в Правила размещения информации на сайте ОУ
- Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ (последняя редакция)
- Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
- Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
- Постановления Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
- Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
- Письмо Рособразования от 3 сентября 2008 года № 17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
- Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»
