Муниципальное казенное общеобразовательное учреждение

Левороссошанская средняя общеобразовательная школа

Каширского муниципального района Воронежской области

Приказ-ОД

1. сентября 2017 г. № 169

Об утверждении локальных актов МКОУ «Левороссошанская СОШ»

в области защиты и обработки персональных данных

В связи с приведением локальных актов школы в соответствие действующему законодательству Российской Федерации по вопросам защиты и обработки персональных данных

п р и к а з ы в а ю:

1. Утвердить и ввести в действие следующие локальные акты школы в области обработки и защиты персональных данных :

1. Правила обработки персональных данных, осуществляемой без использования средств автоматизации в Учреждении.
2. Положение о защите персональных данных работников, обучающихся и их родителей (законных представителей) в Учреждении.
3. Положение о порядке обработки персональных данных работников Учреждения.
4. Положение о порядке обработки персональных данных учащихся и их родителей (законных представителей) в Учреждении.
5. Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации в Учреждении.
6. Положение об обеспечении безопасности автоматизированной информационной системы Учреждения.
7. Положение о конфиденциальной информации в Учреждении.
8. Положение о службе информационной безопасности Учреждении.
9. Правила осуществления внутреннего контроля в Учреждении соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним правовыми актам.
10. Правила рассмотрения запросов субъектов персональных данных или их представителей в Учреждении.
11. Правила работы с обезличенными персональными данными в Учреждении.
12. Порядок доступа работников Учреждения в помещения, в которых ведется обработка персональных данных.
13. Порядок учета и использования машинных носителей информации, содержащих персональные данные и иную конфиденциальную информацию.
14. Порядок уничтожения, блокирования персональных данных в Учреждении.
15. Регламент доступа и использования ресурсов сети Интернет в Учреждении.
16. Регламент использования электронной почты в Учреждении.
17. Регламент использования программного обеспечения в Учреждении.
18. Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных.
19. Перечень информационных систем персональных данных, используемых в Учреждении.
20. Перечень персональных данных, обрабатываемых Учреждением.
21. Перечень должностей работников в Учреждении, имеющих доступ к обработке персональных данных.
22. Перечень должностей работников Учреждения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных.
23. Перечень должностей работников Учреждения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
24. Модель угроз безопасности персональных данных в Учреждении.
25. Должностная инструкция ответственного за организацию обработки персональных данных в Учреждении.
26. Обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
27. Обязательство о неразглашении информации ограниченного доступа.
28. Дополнительное соглашение к трудовому договору с работником Учреждения.
29. Инструкция о применении средств антивирусной защиты информации в Учреждении.
30. Инструкция пользователя ИСПДн по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций в Учреждении.
31. Согласие на обработку персональных данных для обучающегося до 14 лет.
32. Согласие на обработку персональных данных для обучающегося старше 14 лет.
33. Согласие (форма для сотрудников) на обработку персональных данных.
34. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
35. Форма журнала учета носителей, содержащих персональные данные и иную конфиденциальную информацию Учреждения.
36. Форма журнала регистрации используемого программного обеспечения (ПО) Учреждения.
37. Политика Учреждения в области обработки и защиты персональных данных.

2. Ответственному за обработку персональных данных учителю информатики Бугаеву В.В. разместить локальные акты школы в области обработки и защиты персональных данных на официальном сайте МКОУ «Левороссошанская СОШ»
3. Довести до сведения работников МКОУ «Левороссошанская СОШ» локальные акты школы в области обработки и защиты персональных данных под подпись.
4. Определить местом хранения персональных данных работников школы, обучающихся и их родителей (законных представителей) кабинет директора школы.
5. Ответственному за организацию обработки персональных данных зам. директора по УВР Корневой С.Н. обеспечить 01.09.2017 г. получение согласий на обработку персональных данных по утвержденной форме от всех работников школы, обучающихся и их родителей (законных представителей).
6. Контроль за исполнением приказа оставляю за собой.

Директор школы: Карпова О.В.

Нормативно-правовая база (СМОТРЕТЬ)

Локальные акты школы (СМОТРЕТЬ)