Дорогие друзья! Наш форум закрыт для общения сейчас, но вы можете задать свой вопрос или перейти в чат Телеграм.
Пожалуйста, напишите на почту files@21vu.ru ваш вопрос, ситуацию, чтобы обратиться к коллегам в чате.
Если вы хотите просто вступить в чат, также напишите на почту, укажите сведения о себе: ФИО, кто вы, кто по профессии, чем можете быть полезны педагогам, и мы направим вас в Чат Телеграм.
Вступление: есть 152-ФЗ от 27 июля 2006 года "О персональных данных", согласно которому все "операторы" должны были направить в РосКомНадзор "уведомление". Согласно этому ФЗ школы и детсады - "операторы" персональных данных. Проверить наличие Вашего уведомления проще всего зная ИНН "оператора" http://www.rsoc.ru/personal-data/register/ Ну, и как? Нашли/НЕнашли себя в "реестре операторов"? Обрадовались/огорчились?
Продолжение: в Законе произошли некоторые изменения, теперь все "операторы" должны сообщить о себе дополнительную информацию, напоминанием о чём и занялся РосКомНадзор, послав письма Губернаторам, и директорам областных департаментов, которые те "спустили" мэрам и городским департаментам, которые те "спустили" на уровень исполнителей...
Вопрос №1: если Ваша школа/садик уже находится в реестре операторов, то что написано в графе "Категории персональных данных"? Нет там "национальной принадлежности", "состояния здоровья", "религиозных убеждений"? А в состоянии школа или детский садик обеспечить защиту персональных данных ТАКИХ категорий?
Вопрос №2: если Вашей школы/садика нет в реестре операторов, то какие доводы Вы готовы привести на вопрос "Почему?"
PS.В данный момент разбираемся с претензиями РосКомНадзора. У нас есть свои "соображения" по данному вопросу, которые изложим, если это будет интересно участникам. Но, сначала хочется увидеть, а что другие-то об этом думают?
14.08.2013
Сообщение отредактировал Провинциал - Среда, 14.08.2013, 08:00
Провинциал, ИНН моего(бывшего) учреждения 3305017011. В реестре есть. Судя по дате уведомления, делалось оно еще в бытность моих показательных выступлений. Но я абсолютно не помню. Из чего делаю вывод, что исполнителем был формальным. Этим занимались муниципальные специалисты. (И еще косвенным подтверждением этому является факт, что этот закон известен мне очень поверхностно. ) Пустые строчки в реестре и есть те дополнительные сведения?
Цитата (Провинциал)
У нас есть свои "соображения" по данному вопросу, которые изложим, если это будет интересно участникам. Но, сначала хочется увидеть, а что другие-то об этом думают?
В общем-то учительницам вся эта фигня по барабану. Неинтересно. А вот директорам должно быть интересно. Но они тут, видимо, очень тщательно шифруются...
Да и еще. Если соображения касаются того, как оправдаться, то это не просто интересно, а очень полезно. А если соображения касаются общей недоработанности закона, то просто интересно. Но тут соображай не соображай, а исполнять придется, блин.
Иваныч, ну, давайте посмотрим на Ваш пример: 1)Категории персональных данных указаны очень аккуратно: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия;
Никаких "расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни" Значит, согласно Постановлению Правительства РФ от 1 ноября 2012 г. N 1119 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ можно ориентироваться на требования обеспечения 4-го уровня защищённости.
Однако, сведений о: "описание мер", "ФИО ответственного", "контакты ответственного", "сведения об обеспечении безопасности", "трансграничная передача" - нет и их придётся срочно направить письмом по форме http://www.quickdoc.ru/zashita....ratorov, раз уж уведомление Ваше там лежит...
Но меня интересуют толкования подпункта 8), пункта 2, Статья 22, 152-ФЗ, в котором говорится, что оператор вправе осуществлять без уведомления РосКомНадзора обработку персональных данных: "обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;"
А в качестве "иного нормативного акта" подставляется Постановление Правительства РФ 15 сентября 2008 г. N 687 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ, в котором надо вдумчиво прочитать статьи 1 и 2.
Цитата
1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. 2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
Из которых я делаю вывод, что в 99% школьных информационных системах персональных данных никакой АВТОМАТИЧЕСКОЙ обработки ПерсДанных не выполняется, а значит надо соблюдать вышеуказанное Положение об НЕ автоматической обработке безо всяких УВЕДОМЛЕНИЙ РосКомНадзора...
В общем-то учительницам вся эта фигня по барабану. Неинтересно. А вот директорам должно быть интересно.
Выходит, что и директорам "эта фигня" НЕ интересна ... И, только "Провинциалу", который раздумывает, как отреагировать на требование РосКомНадзора провести работу по направлению Уведомлений об обработке ПерДанных КАЖДЫМ детским садиком и школой города: исполнить или аргументированно и вежливо отшить - интересно было проверить реакцию причастных к этому на моё толкование нормативки... А ведь причастные есть во многих школах и где-то "шифруются" ... Зря-я-я Думаете, направили Уведомление два года назад и всё? Ждите писем, коллеги Из РосКомНадзора и областных департаментов образования. Не хотите задуматься над страницей текста "а надо ли уведомлять?" Тогда изучайте ПРИКАЗ ФСТЭК от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.08.2013
Сообщение отредактировал Провинциал - Среда, 14.08.2013, 14:20
Выходит, что и директорам "эта фигня" НЕ интересна sad ...
А, может, из директоров тут я один? Да и то... С приставкой "экс"... Или, например, всю работу по обеспечению 152-ФЗ взял на себя муниципалитет? И поэтому им не интересно. Такое ведь тоже может быть? Так что не расстраивайтесь, Провинциал.
А на Ваши изыскания я непременно обращу внимание своих бывших коллег. Если, конечно, до этого дело дойдет...
Оч действенная мера. Помнится, недели не бывало, чтоб я ее не применял... Да если ещё и Каспию грамм 50 в конце рабочего дня...
Цитата (Провинциал)
"чтоб не пропасть поодиночке"
У Окуджавы иногда столько снобизма в песенках... Прям так и видится: светочи в окружении тьмы и мракобесия берутся за руки, чтобы победить эту тьму и мракобесие. Вот они и взялись за руки, эти "комиссары в пыльных шлемах", блин. И рулят нами... и рулят...
А знаете, Иваныч, иногда хочется увидеть, что то, что бесит тебя, бесит и других человеков. Нормальных по твоей оценке. Не хочется быть единственным (идиотом).
PS1.О богатстве родного языка. Принтер выдал сообщение: "Установите ОРИГИНАЛЬНЫЙ картридж" Моя реакция: "Тебе, гад, НОРМАЛЬНЫЕ картриджи уже не подходят? ОРИГИНАЛЬНОГО захотелось..." PS2.О "50 граммах". В моей чашечке оказывалось и такое содержимое...
16.08.2013
Сообщение отредактировал Провинциал - Пятница, 16.08.2013, 11:12
Провинциал, так что, надо отправлять уведомление или нет? Что действительно значит "Автоматическая обработка" - список ФИО в Excel - автоматическая обработка? Договор с паспортными данными автоматическая обработка?
Екатерина, а Вас моё мнение интересует или мнение РосКомНадзора или мнение тех контор, которые желают на волне "защиты" персональных данных подзаработать?
Список класса, созданный в Экселе учителем ради списка - для меня не повод бежать уведомлять РосКомНадзор. Из 37 наших школ 32 уведомили. Видимо, придётся уведомить и оставшимся, так как "врать надо одинаково". Ну, ладно, школы сейчас это и электронные дневники и регистрация в библиотеках... Только надо внимательно писать про категории обрабатываемых сведений, чтоб потом, защищая их, не надорваться...
А вот то, что из 58 детских садиков нашего города 30 взяли да и уведомили.. Да ещё почти все указали, что обрабатывают "сведения о состоянии здоровья"... Даже не знаю, что тут предпринять.. Точнее знаю, но не решаюсь сказать.. Жду вот, когда кто-нибудь нечто подобное посоветует...
PS.А неужели директорам школ не интересно, подано уведомление или нет? http://www.rsoc.ru/personal-data/register/ и ввести ИНН школы... А неужели не интересно, какие категории персональных данных там указаны? Смотрим 152-ФЗ статья 10 часть 1:
Цитата
1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи
Не надо уповать на исключения части 2, они к учёбе в школе мало подходят... Даже если эти категории "можно" обрабатывать, то тогда требования по защите "нужно" выполнять. Мне кажется, те кто составляют требования по сбору сведений и заполнению всяческих таблиц Закон о персональных данных не видели...
Или отказ школ вносить ЭТИ данные и заполнять ТАКИЕ таблицы. Причём, как докладывал Петька В.И., отказ "мотивированный"...
Кстати, насчёт сведений в договорАх, 152-ФЗ, Статья 22, часть 2, пункт 2 ) не обязательно уведомлять об обработке сведений
Цитата
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
PS. Незнание Закона не освобождает от ответственности, а знание - освобождает
Отзыв о товаре ША PRO Анализ техники чтения по классам и четвертям
Хочу выразить большую благодарность от лица педагогов начальных классов гимназии
«Пущино» программистам, создавшим эту замечательную программу! То, что раньше мы
делали «врукопашную», теперь можно оформить в таблицу и получить анализ по каждому
ученику и отчёт по классу. Великолепно, восторг! Преимущества мы оценили сразу. С
начала нового учебного года будем активно пользоваться. Поэтому никаких пожеланий у
нас пока нет, одни благодарности. Очень простая и понятная инструкция, что
немаловажно! Благодарю Вас и Ваших коллег за этот важный труд. Очень приятно, когда
коллеги понимают, как можно «упростить» работу учителя.
Наговицина Ольга Витальевна5.0
учитель химии и биологии, СОШ с. Чапаевка, Новоорский район, Оренбургская область Отзыв о товаре ША Шаблон Excel Анализатор результатов ОГЭ по ХИМИИ
Спасибо, аналитическая справка замечательная получается, ОГЭ химия и биология.
Очень облегчило аналитическую работу, выявляются узкие места в подготовке к
экзамену. Нагрузка у меня, как и у всех учителей большая. Ваш шаблон экономит
время, своим коллегам я Ваш шаблон показала, они так же его приобрели. Спасибо.
Чазова Александра5.0
Отзыв о товаре ША Шаблон Excel Анализатор результатов ОГЭ по МАТЕМАТИКЕ
Очень хороший шаблон, удобен в использовании, анализ пробного тестирования
занял считанные минуты. Возникли проблемы с распечаткой отчёта, но надо ещё раз
разобраться. Большое спасибо за качественный анализатор.
Лосеева Татьяна Борисовна5.0
учитель начальных классов, МБОУ СОШ №1, г. Красновишерск, Пермский край Отзыв о товаре Изготовление сертификата или свидетельства конкурса
Большое спасибо за оперативное изготовление сертификатов! Все очень красиво.
Мой ученик доволен, свой сертификат он вложил в портфолио.
Обязательно продолжим с Вами сотрудничество!
Язенина Ольга Анатольевна4.0
учитель начальных классов, ОГБОУ "Центр образования для детей с особыми образовательными потребностями г. Смоленска" Отзыв о товаре Вебинар Как создать интересный урок: инструменты и приемы
Я посмотрела вебинар! Осталась очень довольна полученной
информацией. Всё очень чётко, без "воды". Всё, что сказано, показано, очень
пригодится в практике любого педагога. И я тоже обязательно воспользуюсь
полезными материалами вебинара. Спасибо большое лектору за то, что она
поделилась своим опытом!
Арапханова Ашат5.0
ША Табель посещаемости + Сводная для ДОУ ОКУД
Хотела бы поблагодарить Вас за такую помощь. Разобралась сразу же, всё очень
аккуратно и оперативно. Нет ни одного недостатка. Я не пожалела, что доверилась и
приобрела у вас этот табель. Благодаря Вам сэкономила время, сейчас же
составляю табель для работников. Удачи и успехов Вам в дальнейшем!
Дамбаа Айсуу5.0
Отзыв о товаре ША Шаблон Excel Анализатор результатов ЕГЭ по РУССКОМУ ЯЗЫКУ
Спасибо огромное, очень много экономит времени, т.к. анализ уже готовый, и
особенно радует, что есть варианты с сочинением, без сочинения, только анализ
сочинения! Превосходно!
) 
... 
... 
