Страница 1 из 11
Модератор форума: lyumer, Екатерина_Пашкова 
Форум учителей об образовании в России и мире » Учительская — форум учителей, педагогов, воспитателей и родителей » Школа и компьютер, учитель и компьютер » А Вы направили уведомление в РосКомНадзор? (Персональные данные в школах и детских садиках.)
А Вы направили уведомление в РосКомНадзор?
ПровинциалДата: Среда, 14.08.2013, 06:51 | Сообщение # 1

Сергей
Ранг: Аспирант (?)
Группа: Пользователи
Сообщений:
761
Награды: 18
Статус: Offline
Вступление:
есть 152-ФЗ от 27 июля 2006 года "О персональных данных", согласно которому все "операторы" должны были направить в РосКомНадзор "уведомление".
Согласно этому ФЗ школы и детсады - "операторы" персональных данных.
Проверить наличие Вашего уведомления проще всего зная ИНН "оператора"
http://www.rsoc.ru/personal-data/register/
Ну, и как? Нашли/НЕнашли себя в "реестре операторов"? Обрадовались/огорчились?

Продолжение:
в Законе произошли некоторые изменения, теперь все "операторы" должны сообщить о себе дополнительную информацию, напоминанием о чём и занялся РосКомНадзор, послав письма Губернаторам, и директорам областных департаментов, которые те "спустили" мэрам и городским департаментам, которые те "спустили" на уровень исполнителей...

Вопрос №1: если Ваша школа/садик уже находится в реестре операторов, то что написано в графе "Категории персональных данных"? Нет там "национальной принадлежности", "состояния здоровья", "религиозных убеждений"? А в состоянии школа или детский садик обеспечить защиту персональных данных ТАКИХ категорий?

Вопрос №2: если Вашей школы/садика нет в реестре операторов, то какие доводы Вы готовы привести на вопрос "Почему?"

PS.В данный момент разбираемся с претензиями РосКомНадзора. У нас есть свои "соображения" по данному вопросу, которые изложим, если это будет интересно участникам. Но, сначала хочется увидеть, а что другие-то об этом думают?


Сообщение отредактировал Провинциал - Среда, 14.08.2013, 08:00
Спасибо
ИванычДата: Среда, 14.08.2013, 09:52 | Сообщение # 2

Иван
Ранг: Академик (?)
Член метод. совета учителей истории и общест-ния
Группа: Пользователи
Российская Федерация
Сообщений:
6014
Награды: 70
Статус: Offline
Провинциал, ИНН моего(бывшего) учреждения 3305017011. В реестре есть. Судя по дате уведомления, делалось оно еще в бытность моих показательных выступлений. Но я абсолютно не помню. Из чего делаю вывод, что исполнителем был формальным. Этим занимались муниципальные специалисты. (И еще косвенным подтверждением этому является факт, что этот закон известен мне очень поверхностно. smile )
Пустые строчки в реестре и есть те дополнительные сведения?

Цитата (Провинциал)
У нас есть свои "соображения" по данному вопросу, которые изложим, если это будет интересно участникам. Но, сначала хочется увидеть, а что другие-то об этом думают?
В общем-то учительницам вся эта фигня по барабану. Неинтересно. А вот директорам должно быть интересно. Но они тут, видимо, очень тщательно шифруются... smile

Да и еще. Если соображения касаются того, как оправдаться, то это не просто интересно, а очень полезно.
А если соображения касаются общей недоработанности закона, то просто интересно. Но тут соображай не соображай, а исполнять придется, блин.
Спасибо
Alesya-dvДата: Среда, 14.08.2013, 10:41 | Сообщение # 3

Алеся Двуреченская
Ранг: Доцент (?)
Группа: Пользователи
Российская Федерация
Санкт-Петербург

Сообщений:
2495
Награды: 22
Статус: Offline
Цитата (Иваныч)
В общем-то учительницам вся эта фигня по барабану. Неинтересно.

yes yes yes
Спасибо
ПровинциалДата: Четверг, 15.08.2013, 06:29 | Сообщение # 4

Сергей
Ранг: Аспирант (?)
Группа: Пользователи
Сообщений:
761
Награды: 18
Статус: Offline
Иваныч, ну, давайте посмотрим на Ваш пример:
1)Категории персональных данных указаны очень аккуратно:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия;

Никаких "расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни"
Значит, согласно Постановлению Правительства РФ
от 1 ноября 2012 г. N 1119 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ можно ориентироваться на требования обеспечения 4-го уровня защищённости.

Однако, сведений о: "описание мер", "ФИО ответственного", "контакты ответственного", "сведения об обеспечении безопасности", "трансграничная передача" - нет и их придётся срочно направить письмом по форме http://www.quickdoc.ru/zashita....ratorov, раз уж уведомление Ваше там лежит...

Но меня интересуют толкования подпункта 8), пункта 2, Статья 22, 152-ФЗ, в котором говорится, что оператор вправе осуществлять без уведомления РосКомНадзора обработку персональных данных: "обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;"

А в качестве "иного нормативного акта" подставляется Постановление Правительства РФ 15 сентября 2008 г. N 687 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ, в котором надо вдумчиво прочитать
статьи 1 и 2.
Цитата
1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

Из которых я делаю вывод, что в 99% школьных информационных системах персональных данных никакой АВТОМАТИЧЕСКОЙ обработки ПерсДанных не выполняется, а значит надо соблюдать вышеуказанное Положение об НЕ автоматической обработке безо всяких УВЕДОМЛЕНИЙ РосКомНадзора...

Добавлено (15.08.2013, 06:29)
---------------------------------------------

Цитата (Иваныч)
В общем-то учительницам вся эта фигня по барабану. Неинтересно. А вот директорам должно быть интересно.

Выходит, что и директорам "эта фигня" НЕ интересна sad ...
И, только "Провинциалу", который раздумывает, как отреагировать на требование РосКомНадзора
провести работу по направлению Уведомлений об обработке ПерДанных КАЖДЫМ детским садиком
и школой города: исполнить или аргументированно и вежливо отшить - интересно было проверить реакцию причастных к этому на моё толкование нормативки...
А ведь причастные есть во многих школах и где-то "шифруются" cool ...
Зря-я-я smile Думаете, направили Уведомление два года назад и всё? Ждите писем, коллеги tongue
Из РосКомНадзора и областных департаментов образования.
Не хотите задуматься над страницей текста "а надо ли уведомлять?"
Тогда изучайте ПРИКАЗ ФСТЭК от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ


Сообщение отредактировал Провинциал - Среда, 14.08.2013, 14:20
Спасибо
ИванычДата: Четверг, 15.08.2013, 09:38 | Сообщение # 5

Иван
Ранг: Академик (?)
Член метод. совета учителей истории и общест-ния
Группа: Пользователи
Российская Федерация
Сообщений:
6014
Награды: 70
Статус: Offline
Цитата (Провинциал)
Выходит, что и директорам "эта фигня" НЕ интересна sad ...
А, может, из директоров тут я один? Да и то... С приставкой "экс"...
Или, например, всю работу по обеспечению 152-ФЗ взял на себя муниципалитет? И поэтому им не интересно. Такое ведь тоже может быть?
Так что не расстраивайтесь, Провинциал.

А на Ваши изыскания я непременно обращу внимание своих бывших коллег. Если, конечно, до этого дело дойдет... smile
Спасибо
ПровинциалДата: Четверг, 15.08.2013, 10:53 | Сообщение # 6

Сергей
Ранг: Аспирант (?)
Группа: Пользователи
Сообщений:
761
Награды: 18
Статус: Offline
Ладно, Иваныч, уговорили...
Сейчас подниму правую руку,
потом резко опущу её и скажу:
"А, ... с ним, со 152-ФЗ!"

PS.А ведь не только дуракам нужна стая,
иной раз и хорошим людям не грех взяться за руки,
"чтоб не пропасть поодиночке"
Спасибо
ИванычДата: Пятница, 16.08.2013, 09:05 | Сообщение # 7

Иван
Ранг: Академик (?)
Член метод. совета учителей истории и общест-ния
Группа: Пользователи
Российская Федерация
Сообщений:
6014
Награды: 70
Статус: Offline
Цитата (Провинциал)
Сейчас подниму правую руку, ...
Оч действенная мера. Помнится, недели не бывало, чтоб я ее не применял... smile Да если ещё и Каспию грамм 50 в конце рабочего дня...

Спасибо
ПровинциалДата: Пятница, 16.08.2013, 11:10 | Сообщение # 8

Сергей
Ранг: Аспирант (?)
Группа: Пользователи
Сообщений:
761
Награды: 18
Статус: Offline
А знаете, Иваныч, иногда хочется увидеть, что то, что бесит тебя, бесит и других человеков.
Нормальных по твоей оценке. Не хочется быть единственным (идиотом).

PS1.О богатстве родного языка.
Принтер выдал сообщение: "Установите ОРИГИНАЛЬНЫЙ картридж"
Моя реакция: "Тебе, гад, НОРМАЛЬНЫЕ картриджи уже не подходят?
ОРИГИНАЛЬНОГО захотелось..."
PS2.О "50 граммах".
В моей чашечке оказывалось и такое содержимое...


Сообщение отредактировал Провинциал - Пятница, 16.08.2013, 11:12
Спасибо
Екатерина_ПашковаДата: Пятница, 16.08.2013, 11:39 | Сообщение # 9

Екатерина Пашкова
Ранг: Академик (?)
Группа: Администраторы
Российская Федерация
Нижний Новгород

Должность: преподаватель ИКТ
Сообщений:
6402
Награды: 260
Статус: На сайте
Провинциал, так что, надо отправлять уведомление или нет? Что действительно значит "Автоматическая обработка" - список ФИО в Excel - автоматическая обработка? Договор с паспортными данными автоматическая обработка?
Спасибо
ПровинциалДата: Пятница, 16.08.2013, 14:05 | Сообщение # 10

Сергей
Ранг: Аспирант (?)
Группа: Пользователи
Сообщений:
761
Награды: 18
Статус: Offline
Екатерина, а Вас моё мнение интересует или мнение РосКомНадзора или мнение тех контор, которые желают на волне "защиты" персональных данных подзаработать?

Список класса, созданный в Экселе учителем ради списка - для меня не повод бежать уведомлять РосКомНадзор. Из 37 наших школ 32 уведомили. Видимо, придётся уведомить и оставшимся, так как "врать надо одинаково". Ну, ладно, школы сейчас это и электронные дневники и регистрация в библиотеках... Только надо внимательно писать про категории обрабатываемых сведений, чтоб потом, защищая их, не надорваться...

А вот то, что из 58 детских садиков нашего города 30 взяли да и уведомили..
Да ещё почти все указали, что обрабатывают "сведения о состоянии здоровья"...
Даже не знаю, что тут предпринять.. Точнее знаю, но не решаюсь сказать..
Жду вот, когда кто-нибудь нечто подобное посоветует...

PS.А неужели директорам школ не интересно, подано уведомление или нет?
http://www.rsoc.ru/personal-data/register/ и ввести ИНН школы...
А неужели не интересно, какие категории персональных данных там указаны?
Смотрим 152-ФЗ статья 10 часть 1:
Цитата
1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи

Не надо уповать на исключения части 2, они к учёбе в школе мало подходят...
Даже если эти категории "можно" обрабатывать, то тогда требования по защите "нужно" выполнять.
Мне кажется, те кто составляют требования по сбору сведений и заполнению всяческих таблиц Закон о персональных данных не видели...


Спасибо
ИванычДата: Пятница, 16.08.2013, 14:15 | Сообщение # 11

Иван
Ранг: Академик (?)
Член метод. совета учителей истории и общест-ния
Группа: Пользователи
Российская Федерация
Сообщений:
6014
Награды: 70
Статус: Offline
Цитата (Провинциал)
Мне кажется, те кто составляют требования по сбору сведений и заполнению всяческих таблиц Закон о персональных данных не видели...
Похоже, что так. Чтобы увидели, нужны, как обычно, санкции. smile
Спасибо
ПровинциалДата: Пятница, 16.08.2013, 14:33 | Сообщение # 12

Сергей
Ранг: Аспирант (?)
Группа: Пользователи
Сообщений:
761
Награды: 18
Статус: Offline
Или отказ школ вносить ЭТИ данные и заполнять ТАКИЕ таблицы.
Причём, как докладывал Петька В.И., отказ "мотивированный"...

Кстати, насчёт сведений в договорАх, 152-ФЗ, Статья 22, часть 2, пункт 2 )
не обязательно уведомлять об обработке сведений
Цитата
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;


PS. Незнание Закона не освобождает от ответственности, а знание - освобождает smile
Спасибо
Форум учителей об образовании в России и мире » Учительская — форум учителей, педагогов, воспитателей и родителей » Школа и компьютер, учитель и компьютер » А Вы направили уведомление в РосКомНадзор? (Персональные данные в школах и детских садиках.)
Страница 1 из 11
Поиск:



Спорная ситуация с родителями или администрацией? Ищете выход из проблемы на уроке или с учеником?
Не знаете, как что-то сделать на компьютере?


Вы можете задать анонимный вопрос
х
Подробно изложите суть вашего вопроса.
Обратите внимание, что вопросы публикуются в открытом доступе не сайте, поэтому не указывайте персональные данные ваши или иных лиц. Однако стоит указать свой РЕГИОН, т.к. законодательство в разных регионах разное.
Отправить