Соблюдение законодательства по защите персональных данных Методист по ИКТ МКУ «Управление образования» Актанышского муниципального района И.И. Шарипов Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» Поправки Правительства РФ к законопроекту «О внесении изменений в некоторые законодательные акты РФ в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных» Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может получить право самостоятельно (без привлечения органов прокуратуры) составлять акты по нарушениям, связанным с персональными данными граждан Российской Федерации Повышение штрафов за нарушение правил обработки персональных данных в 30 раз - с 10 тыс. до 300 тыс. рублей Проверка сайтов образовательных организаций Республики Татарстан Распространение личной информации о детях и их родителях в открытом доступе Список воспитанников с указанием их инициалов, даты рождения и места проживания Сведения о социальном статусе и профессии родителей и их принадлежности к той или иной категории граждан Личные данные ребенка в рамках отчетов о проведенных соревнованиях, олимпиадах и конкурсах В случае выявления уполномоченным органом нарушений в части распространения в открытом доступе (на сайте ОО) персональных данных субъектов (детей) без согласия их родителей (законных представителей) ОО должна располагать технической возможностью оперативно (в течение 3-х дней с момента поступления требования уполномоченного органа) удалить персональные данные с принадлежащего ей сайта В рамках портала edu.tatar.ru Роскомнадзор по РТ взаимодействует с Центром информационных технологий Республики Татарстан по удалению незаконно размещенной информации. С технической точки зрения это осуществляется централизованно и оперативно. Комплекс работ для исполнения требований законодательства по защите персональных данных 1) Аудит исходной защищенности информационных систем, содержащих конфиденциальную информацию, в том числе персональные данные. 2) Определение уровня защищенности информационных систем персональных данных в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». 3) Разработка комплекта регламентирующей и эксплуатационной документации по обеспечению безопасности персональных данных. 4) Обучение сотрудников, отвечающих за работу с персональными данными. 5) Внедрение сертифицированных средств защиты информации (программных и программно-аппаратных средств). Роскомнадзор по РТ Телефоны «горячей линии»: (843) 228-59-06, 228-72-92 Электронная почта: onopd@gsnrt.ru Нормативно-правовые акты Российской Федерации, регламентирующие вопросы защиты информации и персональных данных • • • • • • • • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с нормативными правовыми актами, операторами, являющиеся государственными и муниципальными органами» Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ от 10 июля 2013 г. №582 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации» Проведение работ по защите персональных данных 1. Приказами директоров: • ввести режим обработки и защиты персональных данных в общеобразовательных организациях; • назначить ответственных за техническое администрирование организации защиты персональных данных в информационной системе «Электронное образование в Республике Татарстан»; • назначить ответственных за организацию обработки персональных данных работников и учащихся в общеобразовательных организациях; • назначить ответственных за организацию обработки персональных данных учащихся и их родителей; 2. Организовать доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Законе о разграничении прав доступа к обрабатываемым персональным данным. Проведение работ по защите персональных данных 3. Разработать и утвердить комплект документов согласно ФЗ №152: • «Положение о персональных данных работников, соискателей на вакантные должности, учащихся и их родителей (законных представителей) в общеобразовательных организациях»; • Перечень сведений конфиденциального характера в общеобразовательных организациях; • Инструкция пользователя по обеспечению информационной безопасности автоматизированного рабочего места, выделенного для обработки конфиденциальной информации (персональных данных) в общеобразовательных организациях; • Форма листа согласия субъекта на обработку его персональных данных и данных его ребёнка/воспитанника, обучающегося в общеобразовательных организациях; • Форма листа согласия на обработку персональных данных работника в общеобразовательных организациях. Спасибо за внимание!