перечень информационных систем персональных данных в школе образец
Защита персональных данных
В соответствии со статьями 6 и 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказом Роскомнадзора от 24.02.2021 № 18 публикация фото- и видеоизображений с мероприятий, проводимых ГАОУ Школа № 548, осуществляется с согласия родителей (законных представителей) обучающихся или самих обучающихся, если им исполнилось 18 лет, на обработку персональных данных, разрешенных для распространения.
Данное согласие разрешает размещение фото-, видеоизображений и общих персональных данных в сети «Интернет» в целях обеспечения информационной открытости деятельности ГАОУ Школа № 548, обнародования образовательных и творческих достижений обучающихся на условиях доступности неопределенному кругу лиц.
Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) Школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет ваших детей в привычном режиме.
Мы действуем в соответствии с рекомендациями и инструкциями Департамента образования г. Москвы. Наши сотрудники прошли обучение в Московском институте открытого образования по курсу «Организация защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы».
Мы гарантируем, что данные ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.
Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности. Последние годы мы успешно развиваем электронную систему классных журналов, ведутся базы регистрации «Школьный офис», ЕГЭ, ГИА и многие другие.
Мы прекрасно понимаем, что определение «общедоступности» вызывает у вас оправданную настороженность. Со своей стороны, обращаем ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к вашим персональным данным.
В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в Школе, его содержание недоступно другим, поэтому распространяться оно будет только на Школу. Любой другой оператор персональных данных должен будет независимо получать от вас разрешение на обработку ваших персональных данных.
Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
Если у Вас есть вопросы по организации работы с персональными данными в школе, можно встретиться с администрацией Школы или написать письмо по адресу (руководителю подразделения по защите информации нашей школы).
Просим Вас отнестись с пониманием,
Администрация Школы
Перечень информационных систем персональных данных в школе образец
Информационная система персональных данных «Кадровый учет»
Пакет офисных приложений Microsoft Office
Субъекты, не являющиеся сотрудниками
Система «СБиС++: Электронная отчетность»
Информационная система персональных данных «Содействие добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом»
Пакет офисных приложений Microsoft Office
Субъекты, не являющиеся сотрудниками
Информационная система персональных данных «Трудовые договоры»
Пакет офисных приложений Microsoft Office
Субъекты, не являющиеся сотрудниками
* Перечень и состав информационных систем персональных данных формируются исходя из целей обработки и особенностей технологических процессов обработки персональных данных, содержащихся в программных комплексах.
** Сокращения и определения:
— информационная система персональных данных;
— ИСПДН, обрабатывающая специальные категории ПДн;
— ИСПДН, обрабатывающая биометрические ПДн;
— ИСПДН, обрабатывающая общедоступные ПДн;
— ИСПДН, обрабатывающая иные категории ПДн (не специальные, не биометрические, не общедоступные)
Утверждены
постановлением
Администрации города Курска
от 6 сентября 2017 г. N 2318
СВЕДЕНИЯ О МЕСТЕ НАХОЖДЕНИЯ БАЗ ДАННЫХ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ГОРОДА КУРСКА
(в ред. постановления Администрации г. Курска от 03.02.2020 N 188)
Место размещения базы данных
Сведения об организации, ответственной за хранение данных
Бухгалтерский учет и зарплата
Адрес центра обработки данных:
— 305000, г. Курск, ул. Ленина, 1
Администрация города Курска
Адрес центра обработки данных:
— 305000, г. Курск, ул. Ленина, 1
Администрация города Курска
Содействие добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом
Адрес центра обработки данных:
— 305000, г. Курск, ул. Ленина, 1
Администрация города Курска
Администрация города Курска
Утвержден
постановлением
Администрации города Курска
от 6 сентября 2017 г. N 2318
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОДЕРЖАЩИХСЯ В ПРОГРАММНЫХ КОМПЛЕКСАХ, ВХОДЯЩИХ В СОСТАВ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ ГОРОДА КУРСКА
(в ред. постановления Администрации г. Курска от 03.02.2020 N 188)
Наименование программного комплекса
содержащихся в программном комплексе
Правовые основания обработки персональных данных
Информационная система персональных данных «Бухгалтерский учет и зарплата»
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа, удостоверяющего личность;
данные о командировках;
данные об отпусках;
сведения о наличии инвалидности
Граждане, получающие премию, денежное вознаграждение, а также награжденные ценными подарками (в натуральной форме):
данные документа, удостоверяющего личность;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа,
Близкие родственники муниципальных служащих, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации и законодательства о муниципальной службе в Российской Федерации:
данные документа, удостоверяющего личность;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа удостоверяющего личность;
сведения о наличии инвалидности
Условия обработки иных категорий ПДн:
По достижении целей обработки
Пакет офисных приложений Microsoft Office
данные о командировках;
данные об отпусках;
Условия обработки иных категорий ПДн:
По достижении целей обработки
Условия обработки иных категорий ПДн:
По достижении целей обработки
Условия обработки иных категорий ПДн:
По достижении целей обработки
Условия обработки иных категорий ПДн:
По достижении целей обработки
Информационная система персональных данных «Кадровый учет»
Пакет офисных приложений Microsoft Office
дата регистрации по месту жительства;
наименование органа, выдавшего документ, удостоверяющий личность;
дата выдачи документа, удостоверяющего личность;
реквизиты документа об образовании;
сведения об образовании;
сведения о послевузовском профессиональном образовании;
направление подготовки или специальность по документу об образовании;
квалификация по документу об образовании;
реквизиты трудового договора;
характер, вид работы;
сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания;
сведения о составе семьи;
сведения о воинском учете;
сведения о приеме на работу и переводах на другие должности;
сведения об увольнении;
основание прекращения трудового договора (увольнения);
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о государственных и ведомственных наградах;
сведения о почетных званиях;
сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
данные об отпусках;
сведения о владении иностранными языками;
сведения о смене ФИО;
сведения об изменении гражданства;
сведения о наличии гражданства другого государства;
контактные телефоны (или иной вид связи);
данные заграничного паспорта;
сведения о трудовой деятельности;
классный чин федеральной гражданской службы, дипломатический ранг, воинское или специальное звание, классный чин правоохранительной службы, классный чин гражданской службы субъекта Российской Федерации, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы;
отношение к воинской обязанности и воинское звание;
сведения о государственных наградах;
сведения о близких родственниках;
сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей; сведения о допуске к государственной тайне;
сведения о наличии инвалидности;
данные трудовой книжки
Близкие родственники муниципальных служащих, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации и законодательства о муниципальной службе в Российской Федерации:
Документы по персональным данным необходимые в 2021 году
Как еще может называться данный документ:
Любой оператор, осуществляющий сбор персональных данных пользователей через сайт, обязан опубликовать на своем сайте Политику конфиденциальности.
Данный документ направлен на повышение прозрачности процессов обработки персональных данных и обычно включает в себя следующие разделы: общие положения, основания и условия обработки персональных данных, права пользователей при обработке их персональных данных, цели обработки персональных данных, виды обрабатываемых данных, информацию о передаче персональных данных третьим лицам, сведения об обеспечении безопасности персональных данных, а также информацию об операторе и обратную связь.
Как еще может называться данный документ:
Если из согласия на обработку упомянутых данных не следует, что лицо согласилось с их распространением, оператор обрабатывает данные без права распространения. Молчание или бездействие лица не считается согласием на обработку указанных данных. Требования к содержанию такого согласия устанавливает Роскомнадзор (ч. 9 ст. 9, ст. 23 ФЗ-152.
Как еще может называться данный документ:
Персональные данные пользователей любого сайта могут собираться и обрабатываться исключительно с их согласия. Согласие пользователя должно быть конкретным, информированным и сознательным, что влияет на структуру документа и способ его размещения.
Информированное согласие пользователя обычно включает в себя: сведения об операторе, цели обработки персональных данных, виды обрабатываемых данных, кому персональные данные могут передаваться. Текст информированного согласия размещается под формами сбора персональных данных на сайте вместе со ссылкой на Политику конфиденциальности.
Как еще может называться данный документ:
Положение об обработке и защите персональных данных является одним из основных локальных актов оператора и определяет для каждой цели обработки таких данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований.
Зачем нужен документ:
Документ предназначен для предоставления субъекту персональных данных разъяснений юридических последствий его отказа предоставить персональные данные. В частности, обработка персональных данных необходима работодателю для заключения трудового договора.
Зачем нужен документ:
Данный документ устанавливает ряд обязанностей для работника оператора, имеющего доступ к персональным данным, в частности, обязанность по соблюдению режима конфиденциальности персональных данных.
Зачем нужен документ:
Данный документ закрепляет перечень типовых форм, используемых оператором, которые содержат персональные данные.
Как еще может называться данный документ:
Правила рассмотрения запросов субъектов персональных данных определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их уполномоченных представителей.
Зачем нужен документ:
Правила осуществления внутреннего контроля устанавливают регламент проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных законодательством о персональных данных и принятыми в соответствии с ним локальными актами оператора.
Как еще может называться данный документ:
Данный документ разрабатывается для выполнения обязанности, предусмотренной п. 1 ч. 2 ст. 19 Закона «О персональных данных» №152-ФЗ, по определению угроз безопасности персональных данных. Для подготовки данного документа следует руководствоваться следующими документами:
— Постановление Правительства РФ от 01.10.2012 г. №1119
— Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 14.02.2008 г.);
— Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 15.02.2008 г.)
Как еще может называться данный документ:
От оператора персональных данных необходимо отличать лицо, которое осуществляет обработку по поручению такого оператора (обработчик). Обработчиками обычно выступают организации оказывающие услуги на аутсорсинге, например, провайдеры облачных сервисов или аутсорсинг-бухгалтерия.
С такими лицами должен быть заключен договор поручения. В таком договоре должен содержаться перечень операций с персональными данными, которые будут совершаться обработчиком, цели обработки, обязанность соблюдать конфиденциальность персональных данных.
Зачем нужен документ:
Ответственный за обеспечение безопасности персональных данных назначается приказом руководителя в соответствии с пунктом 14 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.
На ответственного за обеспечение безопасности персональных данных возлагаются функции администратора безопасности при обработке персональных данных оператором. Ответственный за обеспечение безопасности персональных данных действует в соответствии с утверждённой инструкцией.
Зачем нужен документ:
Данным приказом утверждаются места хранения документов, форм и иных материальных носителей, содержащих персональные данные. Ответственный за организацию обработки персональных данных проверяет сохранность материальных носителей и следит за поддержанием актуальности утверждённых мест хранения.
Зачем нужен документ:
Данным приказом утверждается перечень данных, обрабатываемых в информационных системах персональных данных оператора. В приказе перечисляются персональные данные, которые хранятся и обрабатываются оператором, а также устанавливается срок, по истечению которого те или иные данные из перечня подлежат удалению.
Зачем нужен документ:
Данным приказом утверждается список должностей работников, доступ которых к персональным данным необходим для выполнения их служебных обязанностей. Ответственный за организацию обработки персональных данных проводит обучение назначенных данным приказом работников.
Как еще может называться данный документ:
В Приказе об утверждении перечня информационных систем персональных данных (ИСПДн) указывается назначение системы, составляющей основную цель обработки персональных данных. Например, автоматизация процессов кадрового учета, процессов расчета заработной платы. Также в документе указываются категории и объем персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 №1119.
Как еще может называться данный документ:
Данным приказом устанавливаются границы контролируемой зоны информационных систем персональных данных. В периметре установленных границ ответственные за организацию обработки и за безопасность персональных данных осуществляют контроль за обработкой персональных данных и обеспечивают их безопасность.
Перечень информационных систем персональных данных в школе образец
Муниципальное автономное общеобразовательное учреждение муниципального образования город Краснодар
Средняя общеобразовательная школа № 71 имени Константина Симонова
350000, город Краснодар, ул. им.Карякина 8 
тел: 252-17-08 
email: school71@rambler.ru 
Телефоны «Горячих линий» 
Главное меню
Вход на сайт
Приказ О создании комиссии по контролю защищенности информации муниципального автономного общеобразовательного учреждения муниципального образования город Краснодар средней общеобразовательной школы № 71.
Приказ О создании комиссии для проведения классификации информационных систем муниципального автономного общеобразовательного учреждения муниципального образования город Краснодар средней общеобразовательной школы № 71 по требованиям безопасности информации МАОУ СОШ № 71.
Приказ О допуске сотрудниковмуниципального автономного общеобразовательного учреждениямуниципального образования город Краснодарсредняя общеобразовательная школа № 71к обработке персональных данных
ИНСТРУКЦИЯ по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационных систем муниципального автономного общеобразовательного учреждения муниципального образования город Краснодар средней общеобразовательной школы № 71
ИНСТРУКЦИЯ по действиям пользователей информационных систем в нештатных ситуациях муниципального автономного общеобразовательного учреждения муниципального образования город Краснодар средней общеобразовательной школы № 71
Порядок доступа сотрудников муниципального автономного общеобразовательного учреждения муниципального образования город Краснодар средней общеобразовательной школы № 71в помещения, в которых ведется обработка персональных данных
Приказ Об утверждении тем проведения первичного инструктажа по вопросам защиты информациимуниципального автономного общеобразовательного учреждения муниципального образования город Краснодар средней общеобразовательной школы № 71
Типовая форма согласия работника на обработку персональных данных открыть/скачать
Типовая форма согласия обучающегося образовательного учреждения на обработку персональных данных открыть/скачать
Типовая форма согласия на обработку персональных данных 10 класс
Типовая форма соглашение о неразглашении персональных данных
О приведении документооборота школы в соответствие с федеральным законом «О персональных данных»
Статья 18. Обязанности оператора при сборе персональных данных
1. При сборе персональных данных оператор обязан предоста вить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.
2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3настоящей статьи, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных частью 3 настоящей статьи, нарушает права и законные интересы третьих лиц.
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом,документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии состатьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
3. Правительство Российской Федерации устанавливаетперечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.