120px-XXV+.jpg Helpwiki.jpg Gosuslugi.jpg Vystavka.jpg Использование интерактивной доски Panaboard LogoRobo2-120.jpg

ПскоВики переехала на новую площадку
Некоторые гиперссылки, созданные ранее, могут не работать, так как URL- адрес изменился на http://wiki1.pskovedu.ru

Защита персональных данных

Материал из ПскоВики — сайта педагогического сообщества Псковской области

Перейти к: навигация, поиск

Защита ПДН участников образовательного процесса

Содержание

Основные понятия

ФЗ в ред. от 27 июля 2006г. №152-ФЗ "О персональных данных":

  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4 вида ПДН

  1. Специальные категории ПДН, которые включают в себя информацию о национальной и расовой, принадлежности субъекта, о религиозных или философских убеждениях, информацию о здоровье и интимной жизни.
  2. Информация, по которой можно идентифицировать человека и получить о нем дополнительные сведения. Например, ФИО + информация о заработке + адрес.
  3. Информация, позволяющая только определить субъекта (ФИО + дата рождения).
  4. Общедоступные или обезличенные ПДН. Общедоступными являются ПДН, которые в соответствии с законодательством не могут подвергаться сокрытию, т.е. не могут быть конфидециальными (сведения о доходах представителей государственной, муниципальной власти; либо ПДН, доступ к которым предоставлен с разрешения самого субъекта). Обезличенные данные - информация, по которым невозможно определить ее принадлежность к конкретному физическому лицу. (ФЗ №152 “О персональных данных”).

Данные 3 и 4 типов можно размещать на сайтах. Для размещения данных 3 типа - с разрешения.

Внешние угрозы

Нелегальное программное обеспечение: возможные юридические риски при использовании

Внутренние угрозы

  • Доступ работников к персональным данным
  • Ситуации нарушения защиты персональных данных в школе

Защита персональных данных работника. Ответственность за несоблюдение норм обработки и незаконное распространение

Обучение педагогов и учащихся безопасному поиску в Интернет

  • способы контроля за работой в интернет
  • критерии определения мошеннических и фишинговых сайтов
  • популярные схемы мошенничества

Законодательное обеспечение защиты персональных данных

Планирование мероприятий по защите персональных данных

Этапы организации защиты ПДн в ОО (для администратора)

Ответственность за нарушение требований по защите персональных данных. Система государственного надзора и контроля в области персональных данных

Статья 272 УК РФ: Неправомерный доступ к информации. Наказание: штраф до 200тыс. Либо лишение свободы на срок до 2 лет. Пр отягчающих обстоятельствах до 300тыс. Или лишение свободы до 5 лет

Статья 273 УК РФ: Создание, использование и распространение вредоносных программ для ЭВМ. Код, позволяющий установить контрафактную копию, - вредоносная программа. Лишение свободы на срок до 7 лет со штрафом в размере до 200тыс.

Статья 146 УК РФ: Нарушение авторских и смежных прав. Меры наказания за незаконное использование объектов авторского права или смежных прав. Использование контрафактных копий ПО - лишение свободы на срок до 5 лет со штрафом в размере до 500тыс.

Статья 7.12 КоАП: Нарушение авторских и смежных прав, изобретательских и патентных прав. Штраф для юридических лиц от 30тыс. До 40тыс.

Ответственные лица

  • директор школы
  • системный администратор
  • ответственные за кабинеты

Необходимые действия:

  • Установка только легального ПО.
  • Составить акт инвентаризации ПО для каждого компьютера (мы, комиссия, в составе ... Проверили компьютер с серийным номером ... Перечень установленного на него ПО ...). Желательно, чтобы в комиссии были люди и ищу другого учреждения.
  • Приказ по организации, с которым ознакомить всех сотрудников под роспись. Содержание приказа: запретить самостоятельно приносить и устанавливать любые программные продукты. Для установки самостоятельно приобретенного ПО необходимо уведомить, подтвердить лицензию и внести в акт. Результат: сотрудник физ лицо, уровень ответственности иной, ОБЭП не работает с физлицами.
  • Сделать копии документов на приобретение ПО (платёжка, накладная, счет-фактура).
  • Все документы должны быть собраны в одну папку.

Проверяющие должны для проверки системного блока его изъять. Для изъятия должны быть веские аргументы. Акта как правило достаточно для того, чтобы привести свои аргументы.

Если системный блок опечатали, отпечатайте и своими печатями тоже!

После проверки не забывайте о том, что проверяющие должны расписаться в журнале учета проверок.

Личные инструменты
Site Statistics