|
|
https://54.rkn.gov.ru/protection/p21770/- УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ
ПАМЯТКА
ДЛЯ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ ПО АКТУАЛЬНЫМ ПРОБЛЕМАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовые основания размещения ПД
В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод несовершеннолетних при обработке их персональных данных, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:
- Конституцией Российской Федерации от 12 декабря 1993 г.;
- Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Центральное место в системе российского законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Данный закон закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.
Кроме того, во исполнение отдельных положений Федерального закона «О персональных данных» был принят ряд подзаконных нормативных правовых актов:
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Обязательные документы на сайте образовательного учреждения
Во исполнение требований ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений.
Оператор также обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
|
№ п/п |
Наименование локальных нормативных актов | ||
| 1 | Политика обработки персональных данных в ГБПОУ "Боханский аграрный техникум |
скачать | |
| 2 | Положение "О персональных данных" |
скачать | |
| 3 | Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных | скачать | |
| 4 | План мероприятий по защите персональных данных |
скачать | |
| 5 | План внутренных проверок режима защиты персональных данных |
скачать | |
| 6 | Перечень защищаемых данных в информационной системе "ФИС ФРДО" |
скачать | |
| 7 | Перечень информационных систем |
скачать | |
| 8 |
Перечень персональных данных "ФИС ФРДО", подлежащих защите |
скачать | |
| 9 | Перечень общедоступных персональных данных | скачать | |
| 10 | Инструкция администратора информационной безопасности в информационных системах ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 11 | Порядок резервирования и востановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 12 | Инструкция по работе ответственного за обеспечение безопасности персональных данных в информационных системах ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 13 | Перечень лиц, допущенных к обработке персональных данных |
скачать | |
| 14 | Перечень лиц, допущенных в помещение для работы с ПДн | скачать | |
| 15 | Схема контролируемой зоны |
скачать | |
| 16 | Перечень программного обеспечения, разрешенного к использованию в ИС "ФИС ФРДО" |
скачать | |
| 17 |
Разрешительная система доступа к защищаемым ресурсам ИС ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 18 | Инструкция пользователя информационных систем ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 19 | Инструкция по организации парольной защиты в ИС ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 20 | Инструкция по организации антивирусной защиты в ИС ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 21 | Инструкция по действиям персонала во внештатных ситуациях при обработке защищаемой информации в ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 22 | Инструкция по приему под охрану кабинетов |
скачать | |
| 23 | Типовое обязательство гражданского служащего (работника), непосредственно осуществляющего обработку ПДн в случае расторжения с ним служебного контракта или трудового договора прекратить обработку ПДн, ставших известными ему в связи с исполнением должностных (служебных) обязанностей |
скачать | |
| 24 | Типовая форма разьяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные |
скачать | |
| 25 | Правила рассмотрения запросов субьектов персональных данных или их представителей в ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 26 | Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите персональных данных, установленных федеральным законом " О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами |
скачать | |
| 27 | Правила обработки персональных данных |
скачать | |
| 28 | Правила работы с обезличенными данными |
скачать | |
| 29 | Форма уведомления об устранении допущенных нарушений | скачать | |
| 30 | Форма уведомления об уничтожении ПДн |
скачать | |
| 31 | Журнал учета передачи ПДн |
скачать | |
| 32 | Журнал регистрации ключей и печатей от специальных помещений хранилищ | скачать | |
| 33 | Журнал учета мероприятий по контролю обработки и защиты информации в ИС ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 34 |
Журнал инструктажа сотрудников с документами в области обеспечения информационной безопасности с использованием средств защиты информации (СКЗИ) в ИС ГБПОУ "Боханский аграрный техникум" |
скачать | |
| 35 | Правила ведения журналов в части защиты информации |
скачать | |
| 36 | Порядок доступа сотрудников в помещение, в которых ведется обработка ПДн |
скачать | |
| 37 |
Инструкция по обращению с сертифицированными средствами криптографической защиты информации |
скачать | |
| 38 | Журнал поэкземплярного учета средств криптографической защиты информации (СКЗИ), эксплуатационной и технической документации к ним, ключевых документов |
скачать | |
| 39 | Список помещений, выделенных для установки СКЗИ и хранения ключевых документов к ним |
скачать | |
| 40 |
Список должностных лиц, допущенных к работе со средствами криптографической защиты информации |
скачать | |
| 41 | Журнал выдачи носителей с ключевой информацией | скачать | |
| 42 | Журнал учета, хранения и выдачи машинных носителей защищаемой информации | скачать | |
| 43 | Инструкция о порядке работы при подключении к сетям общего пользования и (или) международного обмена | скачать | |
| 44 | Правила по работе в локальной сети | скачать | |
| 45 | Правила работы с электронной почтой | скачать | |
| 46 | Правила по работе в сети Интернет | скачать | |
| 47 | Акт классификации информационной системы персональных данных | скачать |
Ответственный за размещение информации на странице Сосковец Алена Васильевна
