Меры по обеспечению безопасности обработки персональных данных


Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

ГБОУ школа № 583 Приморского района Санкт-Петербурга обрабатывает и защищает сведения о детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
  • Конституция РФ
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Трудовой кодекс РФ
  • Гражданский кодекс РФ
  • Налоговый кодекс РФ
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»
  • Устав ГБОУ школы № 583 Приморского района Санкт-Петербурга
Правовое основание защиты персональных данных:
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»
  • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни»
Мы действуем в соответствии с рекомендациями и инструкциями Комитета по образованию Санкт-Петербурга и гарантируем, что данные ваших детей будут использоваться только для организации образовательного процесса.

Меры по обеспечению безопасности ПДн сотрудников, учащихся и их родителей (законных представителей) в ГБОУ школе № 583 Приморского района Санкт-Петербурга при их обработке

Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации  введено положение о защите персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.

Технические меры: 
  • используется электронная цифровая подпись;
  • используются антивирусные средства защиты информации;
  • идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
  • наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.