ГИА. Сайт МБОУ "СОШ №17" с 2011 по 2023 год

Соблюдения законодательства в области обработки персональных данных при подготовке и проведении государственной итоговой аттестации

Документ	Ссылка
Нормативные документы, определяющие федеральные государственные органы, осуществляющие контроль и надзор в области соблюдения требований ФЗ операторами
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»	http://base.garant.ru/12148567/
Постановление правительства РФ от 16.03.2009 № 228 «О защите прав субъектов персональных данных»	www.rg.ru/2009/03/24/polozhenie-dok.html
Административный регламент о проведении проверок (Приказ от 14.11.2011 № 312)	www.consultant.ru/document/cons_doc_LAW_124430
Административный регламент о ведении реестра операторов (Приказ от 21.12.2011 № 346)	http://base.garant.ru/70156118/
Нормативно-правовые акты, регулирующие деятельность в области персональных данных
Конституция РФ (ст.23, 24)	www.zakonrf.info/konstitucia/24
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (глава 14)	http://www.consultant.ru/document/cons_doc_LAW_34683/
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»	http://base.garant.ru/12148567/
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»	www.consultant.ru/document/cons_doc_LAW_80028
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»	www.consultant.ru/document/cons_doc_LAW_137356
Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных и принятыми в соответствии с ними нормативно-правовыми актами, операторами, являющимися государственными или муниципальными органами»	www.consultant.ru/document/cons_doc_LAW_127610
Приказ ФСТЭК России от 18.02.2013 № 21»Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных»	www.consultant.ru/document/cons_doc_LAW_146520
Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»	www.consultant.ru/document/cons_doc_LAW_151882

Основные положения ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»

Оператор (ст. 3) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъект персональных данных);
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Согласие субъекта персональных данных на обработку своих персональных данных (ст. 9)
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе;
Согласие на обработку персональных данных должно быть конкретным, информационным и сознательным;
Согласие на обработку персональных данных может быть дано в любой позволяющей подтвердить факт его получения форме;
Оператор обязан предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных.

Соблюдение требований законодательства в области персональных данных
До начала работы определить цели обработки ПД, правовые основания обработки ПД, категории ПД и категории субъектов ПД, сроки и условия прекращения обработки ПД;
Подготовить документы и провести все необходимые мероприятия в отношении работников обеспечивающих соблюдение требований в области защиты ПД;
Принимать необходимые организационные и технические меры для защиты ПД ;
Обязанности оператора при обработке персональных данныхОператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите ПД;
Оператор, являющийся юридическим лицом, назначает лицо, ответственное за обработку ПД;
Лицо, ответственное за организацию обработки ПД, получает указания непосредственно от исполняющего органа организации, являющегося оператором, и подотчетно ему;
Оператор обязан предоставить лицу, ответственному за организацию обработки ПД, сведения, указанные в уведомлении об обработке ПД (ст. 22.1).

Ответственность оператора за нарушение порядка работы с персональными данными за виновные действия нарушающие требования

Федерального закона № 152-ФЗ «О персональных данных»

операторы несут ответственность:
Дисциплинарную – увольнение ст. 81 ТК
Административную – ст.5.39, 19.7, 13.11, 13.14 КоАП
Гражданскую – возмещение убытков, компенсация морального вреда
Уголовную – ст. 137, 272 УК
Об официальных сайтах ОО

(письмо МО Иркутской области от 19.11.2015 № 55-37-11126/15)

Размещение информации об ОО в открытом доступе является нормой (ст. 29 Федерального закона от 29.12.2012 № 273-ФЗ»Об образовании в Российской Федерации»):
Располагать информационные ресурсы на хостингах расположенных на территории РФ;;
При создании официального сайта использовать российское программное обеспечение
Официальный сайт должен быть зарегистрирован на ОО или учредителя(необходимо исключить регистрацию доменных имен на физических лиц, либо осуществить передачу прав на доменные имена);
В соответствии с распоряжением Правительства Иркутской области от 25.05.2015 № 258-рп «Об отдельных вопросах, связанных с переходом на использование в Иркутской области продуктов и услуг отечественных интернет-компаний» принять меры по прекращению использования хостинга, расположенного за пределами РФ.