Негосударственная образовательная организация ЦО «ФЕНИКС»
Царицыно

Защита персональных данных

Уважаемые родители!

Для соблюдения требований закона № 152-ФЗ "О персональных данных" (ПДн) НОУ «Феникс» должно получить от родителей каждого воспитанника согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет ваших детей в привычном режиме. Мы действуем в соответствии с рекомендациями и инструкциями Департамента образования г. Москвы. 

Мы гарантируем, что данные ваших детей будут использоваться только для организации воспитательного и образовательного процесса. По факту обработки и использования персональных данных ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.

НОУ «Феникс»  на протяжении многих лет активно внедряет информационные технологии на всех направлениях деятельности. У нас ведутся базы регистрации ЕГЭ, ГИА, успешно внедрена и действует система электронного документооборота.

Мы прекрасно понимаем, что определение «общедоступности» вызывает у вас оправданную настороженность. Со своей стороны, обращаем ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы соблюдаем полную конфиденциальность данных, используем современные средства защиты от несанкционированного доступа и за все годы не было ни одного случая утечки информации. Гарантируем и в дальнейшем заботливо относиться к вашим персональным данным.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных: 

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.  

п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. 

В этом случае персональные данные ребенка исключаются из всех информационных систем НОУ и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Разрешение будет храниться в администрации, его содержание недоступно другим, поэтому распространяться оно будет только на НОУ «Феникс». Любой другой оператор персональных данных должен будет независимо получать от вас разрешение на обработку ваших персональных данных.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

Если у Вас есть вопросы по организации работы с персональными данными в школе, можно встретиться с администрацией НОУ или написать письмо по адресу: feniksschool@mail.ru.


   Приложения:

  1.   Формы согласия и отзыва согласия на обработку персональных данных:   
    Форма согласия на обработку персональных данных воспитанника;
    Форма отзыва согласия на обработку персональных данных
  2. Памятка по заполнению листа согласия на обработку персональных данных воспитанника
  3. Положение о порядке обработки персональных данных

Законы

Конституция Рoссийской Фeдерации Статья 23, Статья 24

Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"

Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

Приказы

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

Указы, постановления, распоряжения

Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"

Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера"

Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Рекомендации

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных