Защита персональных данных

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных включена в раздел охраны труда на предприятиях, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а так же их права на труд, с учетом использования их персональных данных (например паспорт).

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, иными федеральными законами.

Законы

Приказы

Указы,постановления, распоряжения

Рекомендации

Наше учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Изданы приказы:

- о назначении ответственных за организацию обработки персональных данных;

- об утверждении мест хранения материальных носителей персональных данных, помещений по обработке персональных данных;

- об установлении списка лиц, имеющих доступ к информационным системам в части обработки персональных данных;

- об установлении списка лиц, имеющих доступ к персональным данным работников, родителей (законных представителей), воспитанников;

- о создании комиссии по уничтожению документов, содержащих персональные данные;

- об утверждении перечня персональных данных.

  • Перечень помещений, предназначенных для обработки персональных данных 

  • Перечень лиц, допущенных к обработке персональных данных 

  • Перечень персональных данных воспитанников и работников 

  • Политика обработки персональных данных 

  • Положение о порядке обработки и защите персональных данных 

  • Положение об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в учреждении 

  • Правила внутреннего контроля по обработке персональных данных 

  • Согласие работника на обработку персональных данных 

  • Согласие родителей воспитанника на обработку персональных данных 

  • Согласие родителей воспитанника на публикацию информации на сайте учреждения 

  • Обязательство о неразглашении персональных данных 

  • Отзыв согласия на обработку персональных данных 

Разработаны и утверждены:

- инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;

- инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных;

- инструкция по организации парольной защиты;

- инструкция пользователя, осуществляющего обработку персональных данных на объектах вычислительной техники.

Имеются Журнал обращений по ознакомлению с персональными данными и Журнал учета носителей информации, содержащих персональные данные

  • Отчет по работе с персональными данными 

© 2019 ЧОУ "Средняя общеобразовательная школа №48 ОАО "РЖД". Сайт создан на Wix.com

Частное общеобразовательное учреждение
"СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА №48

открытого акционерного общества

"Российские железные дороги"