Информационная безопасность

Уважаемые сотрудники, студенты и родители (законные представители несовершеннолетних обучающихся) ГОБПОУ «Елецкий колледж экономики, промышленности и отраслевых технологий»!

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина в процессе защиты его личных данных, неприкосновенности частной жизни, личной и семейной жизни.
Принятие данного закона привело к появлению многочисленных фактов, подтверждающих, что в государственной и коммерческой структуре их продажа была полностью подтверждена. Закон вступил в силу 1 июля 2011 года.
ГОБПОУ «ЕКЭПиОТ» является оператором, осуществляющим обработку персональных данных сотрудников, обучающихся и их родителей (законных представителей), а также физическими лицами, состоящими в договорных отношениях с ГОБПОУ «ЕКЭПиОТ». Учреждение занесено в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
В настоящее время в нашем колледже хранятся все необходимые документы, которые должны быть соблюдены действующим законодательством в области защиты персональных данных.
Таким образом, проблема защиты персональных данных, действие закона распространяется не только на бумажные носители, но и на электронные средства.

Для обеспечения требований закона «О персональных данных» (ПДн) колледж должен получить информацию о своих студентах (на основании статей 6, п. 1 ФЗ № 152- «О персональных данных).

ГОБПОУ «ЕКЭПиОТ» обрабатывает и защищает сведения о сотрудниках, обучающихся и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации« »;
• Устав ГОБПОУ «ЕКЭПиОТ».
Правовое основание защиты персональных данных:

  • Закон РФ «О персональных данных» № 152-ФЗ от 27.07.2006г .;
    • статья 13.11 КоАП РФ «Наказание установленного регламента сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
    • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
    Персональные данные обучающихся и сотрудников:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей (законные представители), данные об учебном процессе и занятости обучающихся (список изученных, изучаемых предметов, успеваемость), результаты всех контрольных успеваемостей, промежуточной и итоговой аттестации, данные о наличии занятий, сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о посещении места работы, состав семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной / электронной форме, социальных льготах, адрес места жительства,

Цель обработки персональных данных:  обеспечение наиболее полного исполнения образовательным учреждением, обязанностей и полномочий, установленных Федеральным законом «Об образовании в Российской Федерации», а также в соответствии с нормативно-правовыми актами Российской Федерации в области образования.
Оператор вправе: 
• размещать производственные персональные данные в автоматизированных информационных системах и на бумажных носителях, с целью предоставления доступа к нему ограниченному кругу лиц: обучающимся, родителям (законным представителям), а также административным и педагогическим работникам;
• размещены фотографии сотрудника, обучающегося (фамилия, имя, отчество на доске почета, на стендах в помещениях колледжа и на официальном сайте колледжа);
• предоставлять данные о сотрудниках, обучающихся для участия в колледжных, городских, региональных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д .;
• производить фото- и видеосъемку сотрудника, обучающегося для размещения на официальном сайте колледжа и СМИ, с целью формирования имиджа колледжа;
• использовать производственные персональные данные сотрудника, обучающихся в списках (зарегистрированных) и отчетных формах, предусмотренных нормативными документами федерального, регионального, муниципального и колледжного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,  НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

ГОБПОУ «ЕКЭПиОТ» внедряет информационные технологии во все направления деятельности. Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.

Смеем Вас уверить, что причин для беспокойства нет.

Ваше согласие будет храниться в ГОБПОУ «ЕКЭПиОТ»,  распространяться только на сайте ГОБПОУ «ЕКЭПиОТ».
Любой другой оператор должен получить разрешение на обработку ваших персональных данных.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к системе ПДн.
Обещаем заботливо относиться к вашим персональным данным и персональным данным Вашего ребенка.

Закон РФ «О персональных данных».

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,  КОТОРЫЕ ВЫ УЖЕ ПРЕДСТАВИЛИ НАМ  ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В ГОБПОУ «ЕКЭПиОТ» Просим отнестись с пониманием!

С уважением администрация ГОБПОУ «ЕКЭПиОТ».

Нормативные документы.

  1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ 
    «Об информации, информационных технологиях и о защите информации»
  2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».
  3. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 
    «Об утверждении положений об использовании персональных данных».
  4. Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687
    «Об утверждении положений об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».
  5. Постановление Правительства Российской Федерации от 6 июля 2008 года № 512
    «Об утверждении требований к физическим носителям биометрических данных и технологиям хранения данных». «

    6.  Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58
    « Об утверждении положений о средствах и способах защиты информации в персональных данных ».

    7. Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 года «Об утверждении порядка проведения информационных систем персональных данных.»
Приказы
  1. Приказ об утверждении полного пакета документов, регламентирующих обработку персональных данных
  2. Приказ об утверждении плана внутренних проверок обработки  персональных данных 2018
  3. Приказ об утверждении плана внутренних проверок обработки  персональных данных 2019

Документы:

  1. Перечень должностей в ГОБПОУ «Елецкий колледж экономики, промышленности и отраслевых технологий», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
  2. Перечень должностей сотрудников ГОБПОУ «Елецкий колледж экономики, промышленности и отраслевых технологий», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
  3. Перечень персональных данных, обрабатываемых в ГОБПОУ «Елецкий колледж экономики, промышленности и отраслевых технологий», в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
  4. П Р А В И Л А обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в ГОБПОУ «Елецкий колледж экономики, промышленности и отраслевых технологий»
  5. ПРАВИЛА работы с обезличенными персональными данными  в ГОБПОУ «Елецкий колледж экономики, промышленности и отраслевых технологий»
  6. ПРАВИЛА рассмотрения запросов субъектов персональных данных
  7. Правила осуществления внутреннего контроля соответствия обработки персональных данных в информационной системе персональных данных Государственного областного бюджетного профессионального образовательного учреждения «Елецкий колледж экономики, промышленности и отраслевых технологий»
  8. Порядок доступа в помещения, в которых ведется обработка ПД
  9. ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ГОБПОУ «ЕКЭП и ОТ»
  10. План внутренних проверок 2018
  11. План внутренних проверок 2019
  12. План внутренних проверок 2020
  13.  Типовое согласие на обработку персональных данных
  14. Типовое обязательство сотрудника ГОБПОУ «Елецкий колледж экономики, промышленности  и отраслевых технологий», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей