Информационная безопасность

Уважаемые сотрудники, студенты и родители (законные представители несовершеннолетних обучающихся) ГОБПОУ «Елецкий колледж экономики, промышленности и отраслевых технологий»!

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина в процессе защиты его личных данных, неприкосновенности частной жизни, личной и семейной жизни.
            Принятие данного закона привело к появлению многочисленных фактов, подтверждающих, что в государственной и коммерческой структуре их продажа была полностью подтверждена. Закон вступил в силу 1 июля 2011 года.
            ГОБПОУ «ЕКЭПиОТ» является оператором, осуществляющим обработку персональных данных сотрудников, обучающихся и их родителей (законных представителей), а также физическими лицами, состоящими в договорных отношениях с ГОБПОУ «ЕКЭПиОТ». Учреждение занесено в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
В настоящее время в нашем колледже хранятся все необходимые документы, которые должны быть соблюдены действующим законодательством в области защиты персональных данных.
Таким образом, проблема защиты персональных данных, действие закона распространяется не только на бумажные носители, но и на электронные средства.

Для обеспечения требований закона «О персональных данных» (ПДн) колледж должн получить информацию о своих студентах (на основании статей 6, п. 1 ФЗ № 152- «О персональных данных).

ГОБПОУ «ЕКЭПиОТ» обрабатывает и защищает сведения о сотрудниках, обучающихся и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации« »;
• Устав ГОБПОУ «ЕКЭПиОТ».
Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» № 152-ФЗ от 27.07.2006г .;
• статья 13.11 КоАП РФ «Наказание установленного регламента сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Персональные данные обучающихся и сотрудников:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей (законные представители), данные об учебном процессе и занятости обучающихся (список изученных, изучаемых предметов, успеваемость), результаты всех контрольных успеваемостей, промежуточной и итоговой аттестации, данные о наличии занятий, сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о посещении места работы, состав семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной / электронной форме, социальных льготах, адрес места жительства,

Цель обработки персональных данных:  обеспечение наиболее полного исполнения образовательным учреждением, обязанностей и полномочий, установленных Федеральным законом «Об образовании в Российской Федерации», а также в соответствии с нормативно-правовыми актами Российской Федерации в области образования.
Оператор вправе: 
• размещать производственные персональные данные в автоматизированных информационных системах и на бумажных носителях, с целью предоставления доступа к нему ограниченному кругу лиц: обучающимся, родителям (законным представителям), а также административным и педагогическим работникам;
• размещены фотографии сотрудника, обучающегося (фамилия, имя, отчество на доске почета, на стендах в помещениях колледжа и на официальном сайте колледжа);
• предоставлять данные о сотрудниках, обучающихся для участия в колледжных, городских, региональных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д .;
• производить фото- и видеосъемку сотрудника, обучающегося для размещения на официальном сайте колледжа и СМИ, с целью формирования имиджа колледжа;
• использовать производственные персональные данные сотрудника, обучающихся в списках (зарегистрированных) и отчетных формах, предусмотренных нормативными документами федерального, регионального, муниципального и колледжного уровней, регламентирующих предоставление отчетных данных. 

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,  НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

ГОБПОУ «ЕКЭПиОТ» внедряет информационные технологии во все направления деятельности. Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.

Смеем Вас уверить, что причин для беспокойства нет.

Ваше согласие будет храниться в ГОБПОУ «ЕКЭПиОТ»,  распространяться только на сайте ГОБПОУ «ЕКЭПиОТ».
Любой другой оператор должен получить разрешение на обработку ваших персональных данных.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к системе ПДн.
Обещаем заботливо относиться к вашим персональным данным и персональным данным Вашего ребенка.

Закон РФ «О персональных данных».

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,  КОТОРЫЕ ВЫ УЖЕ ПРЕДСТАВИЛИ НАМ  ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В ГОБПОУ «ЕКЭПиОТ» Просим отнестись с пониманием!

С уважением администрация ГОБПОУ «ЕКЭПиОТ».

Нормативные документы.

1.  Федеральный закон от 27 июля 2006 г. № 149-ФЗ 
«Об информации, информационных технологиях и о защите информации»

2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

3. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 
«Об утверждении положений об использовании персональных данных».

4. Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687
«Об утверждении положений об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

5. Постановление Правительства Российской Федерации от 6 июля 2008 года № 512
«Об утверждении требований к физическим носителям биометрических данных и технологиям хранения данных». «

6.  
Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58
« Об утверждении положений о средствах и способах защиты информации в персональных данных ».

7. 
Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 года «Об утверждении порядка проведения информационных систем персональных данных.»

Политика в отношении обработки персональных данных

Приказы

Планы внутренних проверок условий обработки персональных данных

Перечень должностей

Перечень информационных систем

Перечень ПД при трудовых отношениях и оказании услуг

Планы внутреннего контроля

Порядок доступа в помещение

Правила обработки персональных данных

Правила работы с обезличенными данными

Правила рассмотрения запросов субъектов ПД

Правила-осуществления-внутреннего-контроля-соответствия-обработки-ПД

Типовая форма согласия персональных данных

Типовое обязательство