Защита персональных данных

Защита персональных данных в школе

        В потоке окружающей нас информации, иногда мы не обращаем внимания на попадающие нам сведения о близких нам людях, наших сотрудниках или подопечных. А часто, не задумываясь, сами делаем доступной эту информацию. Но при этом возмущаемся, когда приходит очередное «письмо счастья» с предложением разбогатеть или поправить свое здоровье при помощи «чудодейственных препаратов». На конверте отправитель правильно указал Ваш адрес, в письме вежливо обращаются к Вам по имени отчеству, им из-вестен Ваш возраст, проблемы со здоровьем или финансовые затруднения. Хорошо, если это рядовые мошенники и их намерения определяются Вашей наивностью, опаснее, если мотивы подпадают под более тяжкие статьи Уголовного кодекса. Еще острее воспринимаем такую информацию, если это касается близких и тем более детей. 

Вышедший во исполнение Конвенции Совета Европы «О защите личности в связи с автоматической обработкой персональных данных» в 2006 Федеральный Закон N 152 «О персональных данных» должен был упорядочить обращение, условия хранения и обработки, права субъекта персональных данных (ПДн) и ответственность оператора, обрабатывающего ПДн. За четыре года появился целый ряд подзаконных актов и нормативных документов, проведено огромное количество «круглых столов», семинаров, конференций. Опубликовано множество различных статей, в том числе и критической направленности в адрес Регуляторов. В настоящее время информационные системы персональных данных (ИСПДн) должны быть защищены в соответствие с данным законом до 1 января 2011г. Если считать, что четырех лет не хватило для приведения своих ИСПДн в соответствие, то времени осталось совсем мало. 
     Контроль за соблюдением законодательства о персональных данных осуществляют территориальные органы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора). 
      Защита персональных данных осуществляется в соответствии с Постановлениями Правительства Российской Федерации от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 

Администрация учебного заведения, как и любая другая организация, обрабатывающая персональные данные, несет гражданскую, уголовную, административную, дисциплинарную ответственность, предусмотренную законодательством Российской Федерации).

 

Нормативные документы:

  1. Федеральный закон № 149-ФЗ от 8 июля 2006 года «Об информации, информационных технологиях и о защите информации».
  2.  Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных».
  3. Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 г. Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах».
  4. Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  5.  Постановление Правительства РФ от 18.04.2012 №343 «ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАЗМЕЩЕНИЯ В СЕТИ ИНТЕРНЕТ И ОБНОВЛЕНИЯ ИНФОРМАЦИИ ОБ ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ»
  6.  Политика обработки и защиты персональных данных
  7. Положение о порядке обработки персональных данных без использования средств автоматизации
  8. Положение об обеспечении безопасности персональных данных при их обработке в информационной системе персональных данных
  9. Согласие на обработку персональных данных