Письмо от 16.05.2012 г № 47-7487/12-14
О подготовке уведомления об обработке персональных данных
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КРАСНОДАРСКОГО КРАЯ
ПИСЬМО
от 16 мая 2012 г. N 47-7487/12-14
О ПОДГОТОВКЕ УВЕДОМЛЕНИЯ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
По итогам проведенного семинара-совещания по информационной безопасности, с целью принятия мер по приведению муниципальных и государственных образовательных учреждений Краснодарского края в соответствие требованиям Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" департамент образования и науки Краснодарского края (далее - департамент) сообщает о необходимости в срок до 28 мая 2012 года провести следующие мероприятия:
1.Приказом по образовательному учреждению назначить ответственное лицо за обработку персональных данных. Ответственный за обработку должен изучить руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты персональных данных (перечень документов указан в приложении N 1).
2.В соответствии со статьей 22 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" заполнить Уведомление об обработке (о намерении осуществлять обработку) персональных данных в электронном виде на сайте Роскомнадзора по адресу: http://23.rsoc.ru/fornis/personal_data. Пример заполнения уведомления и его шаблон представлены в приложении N 2. Отправить через сайт электронную форму уведомления в Роскомнадзор. Печатный вариант заполненной формы уведомления за подписью руководителя учреждения предоставить в департамент.
3.Заполнить список информационных систем персональных данных и сведения о назначенном ответственном предоставить в департамент (приложение N 3).
4.Контактная информация ответственных в департаменте за сбор уведомлений от образовательных учреждений:
Назаревский Алексей Николаевич (каб. 206, тел/факс: (861) 231-49-79);
Поляков Виталий Юрьевич (каб. 103, тел: (861) 231-38-50).
Руководитель департамента
Т.П.ХЛОПОВА
Приложение N 1
СПИСОК
НОРМАТИВНО-ПРАВОВЫХ АКТОВ
1.Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" в редакции от 25.07.2011.
2.Постановление Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
3.Приказ ФСТЭК, ФСБ и Мининформсвязи от 13.02.2008 N 55/86/20 "Об утверждении порядка проведения классификации информационных систем персональных данных".
4.Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
5.Приказ ФСТЭК "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных" от 05.02.2010 N 58.
Приложение N 2
ПРИМЕР
ЗАПОЛНЕНИЯ УВЕДОМЛЕНИЯ
Поля, выделенные цветом, подлежат редактированию.
Руководителю Федеральной службы по
надзору в сфере связи, информационных
технологий и массовых коммуникаций по
Краснодарскому краю
С.Н. Кузенкову
УВЕДОМЛЕНИЕ
об обработке персональных данных
МУНИЦИПАЛЬНОГО БЮДЖЕТНОГО ОБЩЕОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
СРЕДНЕЙ ОБЩЕОБРАЗОВАТЕЛЬНОЙ ШКОЛЫ N _______
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ _______ РАЙОН
Наименование и адрес
Тип оператора
УЧРЕЖДЕНИЕ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА
N ___
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ _____ РАЙОН
оператора
Г._______ УЛ. ЛЕНИНА, Д. 1
Г._______ УЛ. ЛЕНИНА, Д. 1
Филиалы
| Наименование филиала | Адрес местонахождения |
Правовое основание обработки персональных данных
МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА N ____ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ _____ РАЙОН обрабатывает персональные данные, руководствуясь:
- ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ";
- СТ.СТ. 85 - 90 ТРУДОВОГО КОДЕКСА РФ;
- УСТАВОМ;
- СТ.СТ. 12, 15 - 17, 20, 24, 26, 42 - 44, 52 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27.07.2004 N 79-ФЗ "О ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЕ РОССИЙСКОЙ ФЕДЕРАЦИИ";
- СТ.СТ. 7, 8 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 02.05.2006 N 59-ФЗ "О ПОРЯДКЕ РАССМОТРЕНИЯ ОБРАЩЕНИЙ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ";
- ВНУТРЕННИМИ ДОКУМЕНТАМИ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.
(ДОБАВИТЬ НОМЕР, ДАТУ ВЫДАЧИ И НАИМЕНОВАНИЕ ЛИЦЕНЗИИ НА ОСУЩЕСТВЛЯЕМЫЙ ВИД ДЕЯТЕЛЬНОСТИ)
Цель обработки персональных данных
- ОКАЗАНИЕ УСЛУГ В ОБЛАСТИ ОБРАЗОВАНИЯ.
- СБОР И АНАЛИЗ ИНФОРМАЦИИ. СОЗДАНИЕ БАЗЫ ДАННЫХ В ДЕПАРТАМЕНТЕ ОБРАЗОВАНИЯ.
- ПОВЫШЕНИЕ КВАЛИФИКАЦИИ.
- ОБЕСПЕЧЕНИЕ УСЛОВИЙ ВЫПОЛНЕНИЯ ТРУДОВЫХ ОБЯЗАННОСТЕЙ СОТРУДНИКОВ ОРГАНИЗАЦИИ.
(ДОБАВИТЬ ПО НЕОБХОДИМОСТИ ИЗ УСТАВА)
Категории персональных данных
В МБОУ СОШ N ___ осуществляется обработка следующих категорий персональных данных:
- ФАМИЛИЯ, ИМЯ, ОТЧЕСТВО;
- ГОД РОЖДЕНИЯ;
- МЕСЯЦ РОЖДЕНИЯ;
- ДАТА РОЖДЕНИЯ;
- МЕСТО РОЖДЕНИЯ;
- АДРЕС;
- СЕМЕЙНОЕ ПОЛОЖЕНИЕ;
- СОЦИАЛЬНОЕ ПОЛОЖЕНИЕ;
- ИМУЩЕСТВЕННОЕ ПОЛОЖЕНИЕ;
- ОБРАЗОВАНИЕ;
- ПРОФЕССИЯ;
- ДОХОДЫ.
(ДОБАВИТЬ ИЛИ УДАЛИТЬ ПО НЕОБХОДИМОСТИ)
Биометрические персональные данные (фотография) - НЕ ОБРАБАТЫВАЕТСЯ
А также специальных категорий персональных данных:
- РАСОВАЯ ПРИНАДЛЕЖНОСТЬ;
- НАЦИОНАЛЬНАЯ ПРИНАДЛЕЖНОСТЬ;
- ПОЛИТИЧЕСКИЕ ВЗГЛЯДЫ;
- РЕЛИГИОЗНЫЕ УБЕЖДЕНИЯ;
- ФИЛОСОФСКИЕ УБЕЖДЕНИЯ;
- СОСТОЯНИЕ ЗДОРОВЬЯ;
- СОСТОЯНИЕ ИНТИМНОЙ ЖИЗНИ;
- СУДИМОСТЬ.
(ДОБАВИТЬ ИЛИ УДАЛИТЬ ПО НЕОБХОДИМОСТИ)
Категории субъектов, персональные данные которых обрабатываются
- УЧАЩИЕСЯ;
- ЛИЦА, ИМЕЮЩИЕ ИЛИ ИМЕВШИЕ ТРУДОВЫЕ ОТНОШЕНИЯ С УО, А ТАКЖЕ РОДСТВЕННИКИ СОТРУДНИКОВ УО;
- КАНДИДАТЫ ДЛЯ ПРИЕМА НА РАБОТУ;
- ПРАКТИКАНТЫ;
- СТАЖЕРЫ.
(ДОБАВИТЬ ИЛИ УДАЛИТЬ ПО НЕОБХОДИМОСТИ)
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА N ___ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ________ РАЙОН осуществляет следующие действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных.
МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА N ___ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ________ РАЙОН осуществляет смешанную обработку персональных данных с применением ЭВМ, с передачей по внутренней сети и сети Интернет.
Трансграничная передача персональных данных НЕ осуществляется.
Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных"
ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ МЕРЫ НЕ ПРИМЕНЯЮТСЯ.
Сведения о мерах обеспечения безопасности персональных данных в соответствии с требованиями, установленными Правительством РФ
ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ МЕРЫ НЕ ПРИМЕНЯЮТСЯ.
Сведения о наличии шифровальных (криптографических) средств
ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ КРИПТОГРАФИЧЕСКИЕ СРЕДСТВА НЕ ПРИМЕНЯЮТСЯ.
Средства обеспечения безопасности
СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ НЕ ИСПОЛЬЗУЮТСЯ.
Классы информационных систем персональных данных
К1 К2 К3 К4
СИСТЕМА НЕ КЛАССИФИЦИРОВАНА.Сведения об ответственном за обработку персональных данных
ИНЖЕНЕР ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИВАНОВ ИВАН ИВАНОВИЧ
ТЕЛ.: (900) 000-00-01
КРАСНОДАРСКИЙ КРАЙ, ______ РАЙОН, Г. ______, УЛ. ЛЕНИНА, 1
АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ: root@mail.ru
Дата начала обработки персональных данных
Персональные данные обрабатываются с _______ г.
Срок или условие прекращения обработки персональных данных
Персональные данные субъектов подлежат уничтожению либо обезличиванию в случае:
- достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей;
- прекращение деятельности УО;
- отзыва согласия субъекта персональных данных и (или) отсутствия правовых оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона N 152-ФЗ "О персональных данных".
Директор МБОУ СОШ N ____ ___________________
Печать подпись Ф.И.О.
"___" __________ 2012 г.