Муниципальное казенное общеобразовательное учреждение
Левороссошанская средняя общеобразовательная школа
Каширского муниципального района Воронежской области
Приказ-ОД
- сентября 2017 г. № 169
Об утверждении локальных актов МКОУ «Левороссошанская СОШ»
в области защиты и обработки персональных данных
В связи с приведением локальных актов школы в соответствие действующему законодательству Российской Федерации по вопросам защиты и обработки персональных данных
п р и к а з ы в а ю:
- Утвердить и ввести в действие следующие локальные акты школы в области обработки и защиты персональных данных :
- Правила обработки персональных данных, осуществляемой без использования средств автоматизации в Учреждении.
- Положение о защите персональных данных работников, обучающихся и их родителей (законных представителей) в Учреждении.
- Положение о порядке обработки персональных данных работников Учреждения.
- Положение о порядке обработки персональных данных учащихся и их родителей (законных представителей) в Учреждении.
- Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации в Учреждении.
- Положение об обеспечении безопасности автоматизированной информационной системы Учреждения.
- Положение о конфиденциальной информации в Учреждении.
- Положение о службе информационной безопасности Учреждении.
- Правила осуществления внутреннего контроля в Учреждении соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним правовыми актам.
- Правила рассмотрения запросов субъектов персональных данных или их представителей в Учреждении.
- Правила работы с обезличенными персональными данными в Учреждении.
- Порядок доступа работников Учреждения в помещения, в которых ведется обработка персональных данных.
- Порядок учета и использования машинных носителей информации, содержащих персональные данные и иную конфиденциальную информацию.
- Порядок уничтожения, блокирования персональных данных в Учреждении.
- Регламент доступа и использования ресурсов сети Интернет в Учреждении.
- Регламент использования электронной почты в Учреждении.
- Регламент использования программного обеспечения в Учреждении.
- Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных.
- Перечень информационных систем персональных данных, используемых в Учреждении.
- Перечень персональных данных, обрабатываемых Учреждением.
- Перечень должностей работников в Учреждении, имеющих доступ к обработке персональных данных.
- Перечень должностей работников Учреждения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных.
- Перечень должностей работников Учреждения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
- Модель угроз безопасности персональных данных в Учреждении.
- Должностная инструкция ответственного за организацию обработки персональных данных в Учреждении.
- Обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
- Обязательство о неразглашении информации ограниченного доступа.
- Дополнительное соглашение к трудовому договору с работником Учреждения.
- Инструкция о применении средств антивирусной защиты информации в Учреждении.
- Инструкция пользователя ИСПДн по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций в Учреждении.
- Согласие на обработку персональных данных для обучающегося до 14 лет.
- Согласие на обработку персональных данных для обучающегося старше 14 лет.
- Согласие (форма для сотрудников) на обработку персональных данных.
- Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
- Форма журнала учета носителей, содержащих персональные данные и иную конфиденциальную информацию Учреждения.
- Форма журнала регистрации используемого программного обеспечения (ПО) Учреждения.
- Политика Учреждения в области обработки и защиты персональных данных.
- Ответственному за обработку персональных данных учителю информатики Бугаеву В.В. разместить локальные акты школы в области обработки и защиты персональных данных на официальном сайте МКОУ «Левороссошанская СОШ»
- Довести до сведения работников МКОУ «Левороссошанская СОШ» локальные акты школы в области обработки и защиты персональных данных под подпись.
- Определить местом хранения персональных данных работников школы, обучающихся и их родителей (законных представителей) кабинет директора школы.
- Ответственному за организацию обработки персональных данных зам. директора по УВР Корневой С.Н. обеспечить 01.09.2017 г. получение согласий на обработку персональных данных по утвержденной форме от всех работников школы, обучающихся и их родителей (законных представителей).
- Контроль за исполнением приказа оставляю за собой.
Директор школы: Карпова О.В.
Нормативно-правовая база (СМОТРЕТЬ)
Локальные акты школы (СМОТРЕТЬ)
|