О защите персональных данных

И.Л. Никитёнок, igor-ln@yandex.ru

Реестр операторов, осуществляющих обработку персональных данных

Регистр. № 60-16-000628

Наименование оператора

Государственное бюджетное образовательное учреждение дополнительного профессионального образования "Псковский областной институт повышения квалификации работников образования"

Тип оператора юридическое лицо

Основание включения в реестр Приказ № 45 от 14.03.2016

Дата регистрации уведомления 02.03.2016

Дата начала обработки 30.11.1994

Проверки осуществляются в т.ч. без взаимодействия с оператором ПДн

Кодекс добросовестных практик

Портал персональных данных РКН

Правовое основание обработки персональных данных

  • ст.ст. 23, 24 Конституции Российской Федерации,
  • ст.ст. 35, 86–90 Трудового кодекса Российской Федерации,
  • Федеральный закон от 27.07.2006 № 152–ФЗ «О персональных данных»,
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»,
  • Устав

Описание мер защиты

в отношении данных, содержащихся в информационных системах: разграничение прав доступа к ресурсам, использование системы паролей при работе в сети;

в отношении данных на бумажных носителях: использование сейфов, охрана помещения.

Обработка персональных данных

  • смешанная, с передачей по внутренней сети юридического лица,
  • с передачей по сети Интернет

трансграничная передача - нет

местонахождение баз данных - Россия

Федеральный закон

Федеральный закон от 27.07.2006
N 152-ФЗ (ред. от 29.07.2017)
"О персональных данных"

http://www.consultant.ru/document/cons_doc_LAW_149747/

По закону «О персональных данных» №152-ФЗ в организациях требуется принять ряд мер по защите персональных данных и разработать пакет организационно-распорядительных документов.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Федеральный закон

Федеральный закон от 27.07.2006
N 152-ФЗ (ред. от 29.07.2017)
"О персональных данных"

http://www.consultant.ru/document/cons_doc_LAW_149747/

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Федеральный закон

Федеральный закон от 27.07.2006
N 152-ФЗ (ред. от 29.07.2017)
"О персональных данных"

http://www.consultant.ru/document/cons_doc_LAW_149747/

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Федеральный закон

Федеральный закон от 27.07.2006
N 152-ФЗ (ред. от 29.07.2017)
"О персональных данных"

http://www.consultant.ru/document/cons_doc_LAW_149747/

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Общедоступные источники персональных данных

Согласно ч. 2 ст. 29 Федерального закона от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации" образовательные организации (далее – ОО) обеспечивают открытость и доступность информации о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы.

  • фамилия, имя, отчество (при наличии) работника;
  • занимаемая должность (должности);
  • преподаваемые дисциплины;
  • ученая степень (при наличии);
  • ученое звание (при наличии);
  • наименование направления подготовки и (или) специальности;
  • данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);
  • общий стаж работы;
  • стаж работы по специальности.

В п. 3 Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации, утв. постановлением Правительства РФ от 10.07.2013 № 582, дан расширенный список данных о педагогах, который должен быть опубликован на сайте ОО,

Обеспечение безопасности ПДн

Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.

Цели обработки персональных данных в ПОИПКРО

- заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между ПОИПКРО и ее работниками;

- предоставление сервисов сайта ПОИПКРО, ПскоВики, системы дистанционного обучения и других образовательных ресурсов сотрудникам, партнерам ПОИПКРО и обучающимся (слушателям мероприятий повышения квалификации);

- хранение результатов обучения;

- исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами;

Согласие на обработку данных

При регистрации в системе ДО ПОИПКРО

Настоящим подтверждаю свое согласие на обработку персональных данных, выраженное в соответствии с п.10 ч.1 ст.6, ст.8, ст.9 Федерального закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, (Далее — Закон), способами, предусмотренными п.3 ч.1 ст.3 Закона. Оператор осуществляет обработку персональных данных в соответствии со ст.19, п.4, ч.2 ст.22 Закона, обеспечивая конфиденциальность и безопасность персональных данных в процессе их обработки.

Правила обработки персональных данных

В ПОИПКРО осуществляется обработка только тех персональных данных,

которые представлены в утвержденном Перечне персональных данных,

обрабатываемых в ГБОУ ДПО "Псковский областной институт повышения

квалификации работников образования".

Правила обработки персональных данных

ПОИПКРО не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия

Дополнения в должностные инструкции

В должностных инструкциях для сотрудников, работающих с персональными данными, должно указываться:

«При работе с персональными данными руководствоваться Положением об обработке и защите персональных данных»

Политика безопасности ПДн

GDPR — General Data Protection Regulation

1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.

2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).

3) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.

4) Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).

5) Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.

6) Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.

Общие положения о защите данных, 2018 год

если вы осуществляете
сбор пользовательских данных
в каком-либо виде —

за их сохранностью надо внимательно следить,

чтобы избежать

утечек и возможных манипуляций ими
третьими лицами.

2019-О защите персональных данных - Google Slides