Нормативные документы по защите персональных данных
Уважаемые родители!
К 1 января 2010 года все организации, осуществляющие обработку персональных данных, должны соответствовать требованиям Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
Сейчас в нашей школе собираются, хранятся и обрабатывается персональные данные Ваших детей, поэтому руководителю нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Для этого наша школа должна получить от родителей каждого ученика согласие на обработку его персональных данных (ПДн). Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.
Школа и раньше вела обработку ПДн Ваших детей и никто не задумывался о переданных данных и фактически все работали в режиме обработки персональных данных, которые закон определяет сейчас как общедоступные.
Руководство школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите ПДн Ваших детей в соответствии с требованиями действующего законодательства и нормативных документов регуляторов в области защиты ПДн.
При этом мы прекрасно понимаем, что понятие «общедоступности» может вызвать у Вас некоторую настороженность. Мы гарантируем, что такое согласие будет храниться в школе, его содержание будет недоступно другим и действие согласия будет распространяться только на нашу школу. Любой другой оператор ПДн должен будет независимо получать от Вас разрешение на обработку ПДн Ваших детей.
Список действующих нормативных документов
в области защиты персональных данных (ПДн)
- Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ.
- Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».
- Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
- Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
- Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
- Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных».
- Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных».
- Положение о порядке обработки и обеспечении безопасности персональных данных в ОУ