Муниципальное общеобразовательное бюджетное учреждение средняя общеобразовательная школа д. Байназарово муниципального района Бурзянский район Республики Башкортостан
  2. Комплексная безопасность
  3. Работа с персональными данными

Работа с персональными данными

Положение об обработке и защите персональных данных работников.

Положение о защите, хранении, обработке и передаче персональных данных работников и обучающихся.

Положение о ведении личных дел обучающихся образовательной организации.

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – № 152-ФЗ, Закон, ФЗ «О персональных данных») регулирует отношения связанные с обработкой персональных данных, осуществляемой государственными органами, муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств (ст. 1 № 152-ФЗ).

Что такое персональные данные?
В соответствии со ст. 3 Закона персональные данные - любая информация, относящаяся прямо или косвенно к конкретному физическому лицу (субъекту персональных данных). Это могут быть фамилия, имя, отчество, мобильный телефон, электронная почта, адрес проживания, фотография, паспортные данные и другие данные, позволяющие идентифицировать человека.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Включая:

  • Сбор
  • Запись
  • Систематизацию
  • Накопление
  • Хранение
  • Уточнение (обновление, изменение)
  • Извлечение
  • Использование
  • Передачу (распространение, предоставление, доступ)
  • Обезличивание
  • Блокирование
  • Удаление
  • Уничтожение персональных данных

Обработка персональных данных осуществляется оператором, в роли которого выступает государственный орган, муниципальный орган, юридическое или физическое лицо.

Именно оператор осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Основным направлением действия 152-ФЗ является защита личной информации физического лица от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки.

Реализация закона пытается решить главную проблему современности - это использование личных данных человека незаконным путем.

Согласно статье 7 №152-ФЗ о конфиденциальности персональных данных (о неразглашении персональных данных) все лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

Цель закона № 152-ФЗ заключается в регулировании отношений, связанных с обработкой персональных данных обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст. 2 закона № 152-ФЗ).

Изменения в работе с персональными данными в 2025 году
  • С 1 января действует специальная форма согласия на обработку персональных данных. Распоряжением Правительства от 09.04.2024 №856-р утверждены бумажная и электронная формы согласия на размещение и обработку персональных данных в единой системе идентификации и аутентификации (ЕСИА) и единой биометрической системе (ЕБС). В новых бланках есть отметка о том, что согласие на обработку даёт законный представитель несовершеннолетнего.
  • ️С 1 марта должны начать действовать дополнительные меры для снижения риска утечки персональных данных и чрезмерной обработки сведений оператором. Операторам необходимо минимизировать избыточную обработку персональных данных, то есть удостоверяться, что используются только необходимые персональные данные субъекта.
  • ️С 1 сентября вводится обязанность по передаче обезличенных сведений в ГИС. Операторы персональных данных с этой даты начнут передавать обезличенные данные - те, что не позволяют установить принадлежность конкретному человеку. Сведения будут передаваться в закрытую государственную систему, к которой доступ предоставят государственным и муниципальным органам, гражданам России и российскому бизнесу.
  • ️С 30 мая ожидается ужесточение штрафов за утечку персональных данных. Наказания для организаций значительно выросли и стали зависеть от числа людей, чьи персональные данные были скомпрометированы. Максимальный размер штрафов ограничен 500 млн рублей.