Соблюдения законодательства в области обработки персональных данных при подготовке и проведении государственной итоговой аттестации
Документ |
Ссылка |
Нормативные документы, определяющие федеральные государственные органы, осуществляющие контроль и надзор в области соблюдения требований ФЗ операторами |
|
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
http://base.garant.ru/12148567/
|
Постановление правительства РФ от 16.03.2009 № 228 «О защите прав субъектов персональных данных» |
www.rg.ru/2009/03/24/polozhenie-dok.html
|
Административный регламент о проведении проверок (Приказ от 14.11.2011 № 312) |
www.consultant.ru/document/cons_doc_LAW_124430
|
Административный регламент о ведении реестра операторов (Приказ от 21.12.2011 № 346) |
http://base.garant.ru/70156118/
|
Нормативно-правовые акты, регулирующие деятельность в области персональных данных |
|
Конституция РФ (ст.23, 24) |
www.zakonrf.info/konstitucia/24
|
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (глава 14) |
http://www.consultant.ru/document/cons_doc_LAW_34683/
|
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
http://base.garant.ru/12148567/
|
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» |
www.consultant.ru/document/cons_doc_LAW_80028
|
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» |
www.consultant.ru/document/cons_doc_LAW_137356
|
Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных и принятыми в соответствии с ними нормативно-правовыми актами, операторами, являющимися государственными или муниципальными органами» |
www.consultant.ru/document/cons_doc_LAW_127610
|
Приказ ФСТЭК России от 18.02.2013 № 21»Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных» |
www.consultant.ru/document/cons_doc_LAW_146520
|
Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» |
www.consultant.ru/document/cons_doc_LAW_151882
|
Основные положения ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»
-
Оператор (ст. 3) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-
Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъект персональных данных);
-
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
-
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-
Блокирование персональных данных – временное прекращение обработки персональных данных;
-
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Согласие субъекта персональных данных на обработку своих персональных данных (ст. 9)
-
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе;
-
Согласие на обработку персональных данных должно быть конкретным, информационным и сознательным;
-
Согласие на обработку персональных данных может быть дано в любой позволяющей подтвердить факт его получения форме;
-
Оператор обязан предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных.
Соблюдение требований законодательства в области персональных данных
-
До начала работы определить цели обработки ПД, правовые основания обработки ПД, категории ПД и категории субъектов ПД, сроки и условия прекращения обработки ПД;
-
Подготовить документы и провести все необходимые мероприятия в отношении работников обеспечивающих соблюдение требований в области защиты ПД;
-
Принимать необходимые организационные и технические меры для защиты ПД ;
-
Обязанности оператора при обработке персональных данныхОператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите ПД;
-
Оператор, являющийся юридическим лицом, назначает лицо, ответственное за обработку ПД;
-
Лицо, ответственное за организацию обработки ПД, получает указания непосредственно от исполняющего органа организации, являющегося оператором, и подотчетно ему;
-
Оператор обязан предоставить лицу, ответственному за организацию обработки ПД, сведения, указанные в уведомлении об обработке ПД (ст. 22.1).
Ответственность оператора за нарушение порядка работы с персональными данными за виновные действия нарушающие требования
Федерального закона № 152-ФЗ «О персональных данных»
операторы несут ответственность:
-
Дисциплинарную – увольнение ст. 81 ТК
-
Административную – ст.5.39, 19.7, 13.11, 13.14 КоАП
-
Гражданскую – возмещение убытков, компенсация морального вреда
-
Уголовную – ст. 137, 272 УК
-
Об официальных сайтах ОО
(письмо МО Иркутской области от 19.11.2015 № 55-37-11126/15)
Размещение информации об ОО в открытом доступе является нормой (ст. 29 Федерального закона от 29.12.2012 № 273-ФЗ»Об образовании в Российской Федерации»):
-
Располагать информационные ресурсы на хостингах расположенных на территории РФ;;
-
При создании официального сайта использовать российское программное обеспечение
-
Официальный сайт должен быть зарегистрирован на ОО или учредителя(необходимо исключить регистрацию доменных имен на физических лиц, либо осуществить передачу прав на доменные имена);
-
В соответствии с распоряжением Правительства Иркутской области от 25.05.2015 № 258-рп «Об отдельных вопросах, связанных с переходом на использование в Иркутской области продуктов и услуг отечественных интернет-компаний» принять меры по прекращению использования хостинга, расположенного за пределами РФ.