Политика конфиденциальности cистемы «Школьный портал»
Раздел 1.Термины
Система «Школьный портал», далее Система – единая информационная система учёта и мониторинга образовательных достижений обучающихся общеобразовательных организаций в Московской области. Система размещена и функционирует на вычислительных мощностях единой инфраструктуры технологического обеспечения функционирования региональных и ведомственных информационных систем центральных исполнительных органов государственной власти Московской области и государственных органов Московской области.
Администрация - Правительство Московской области в лице Министерства образования Московской области, расположенное по адресу: г. Красногорск, бул. Строителей, д. 1, Московская область. О смене адреса Администрации или о смене лица, выступающего от имени или на стороне Администрации, Администрация информирует Пользователя путём внесения изменений в настоящее Соглашение и/или в его Приложения.
Оператор Системы - оператором Системы является публичное акционерное общество междугородной и международной электронной связи «Ростелеком» до момента истечения срока действия Инвестиционного договора от 10.06.2015 №21/06-15 на выполнение работ по созданию, внедрению, обеспечению функционирования аппаратно-программного комплекса единой информационной системы учета и мониторинга образовательных достижений обучающихся общеобразовательных организаций Московской области.
Пользователь - физическое лицо, зарегистрировавшее Профиль в Системе по логину и паролю, а также согласившееся с условиями данного Соглашения либо от своего имени, либо от своего имени с согласия своего родителя/законного представителя. Также согласие может быть принято родителем и/или законным представителем от имени несовершеннолетнего пользователя. Пользователями Системы являются: сотрудники Министерства образования Московской области; сотрудники органов местного самоуправления муниципальных образований Московской области, осуществляющих управление в сфере образования; сотрудники иных органов государственной власти и органов местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Российской Федерации порядке обязанности (полномочия) по решению вопросов местного значения в сфере образования Московской области; сотрудники общеобразовательных организаций в Московской области, (далее — сотрудники общеобразовательных организаций); обучающиеся общеобразовательных организаций в Московской области (далее — обучающиеся общеобразовательных организаций), родители (законные представители) обучающихся общеобразовательных организаций в Московской области (далее — родители (законные представители) обучающихся общеобразовательных организаций).
Профиль - учётная запись Пользователя, содержащая данные о нём и имеющая набор прав Авторизированного доступа к Сервисам Системы. В Системе предусмотрены следующие профили: Сотрудник Министерства образования Московской области, Сотрудник муниципального органа управления образованием Московской области, Сотрудник общеобразовательной организации Московской области, Обучающийся общеобразовательной организации Московской области, Родитель (законный представитель) обучающегося общеобразовательной организации Московской области.
Имя пользователя (логин) - последовательность символов, однозначно выделяющая (идентифицирующая) каждого отдельного Пользователя среди других Пользователей Системы.
Пароль - последовательность символов, известная только самому Пользователю, хранящаяся в Системе в зашифрованном виде и используемая в паре с Именем пользователя (логином) для Аутентификации Пользователя.
Аутентификация - удостоверение правомочности дистанционного обращения Пользователя к Системе, осуществляемое при помощи Имени пользователя (логина) и Пароля.
Авторизированный доступ - доступ при условии успешной Аутентификации.
Учреждение - общеобразовательные организации в Московской области, независимо от организационно-правовой формы, имеющие своей главной целью образовательную деятельность, а также государственные/муниципальные органы исполнительной власти, осуществляющие функции управления в сфере образования. Для целей настоящего Соглашения к Учреждениям относятся:
- Министерство образования Московской области;
- органы местного самоуправления муниципальных образований Московской области, осуществляющих управление в сфере образования (далее – органы местного самоуправления);
- иные органы государственной власти и органы местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Российской Федерации порядке обязанности (полномочия) по решению вопросов местного значения в сфере образования Московской области;
- общеобразовательные организации в Московской области.
Раздел 2. Введение
Важнейшим условием реализации целей Системы «Школьный портал» является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных и технологических процессов, в рамках которых они обрабатываются. Обеспечение безопасности персональных данных является одной из приоритетных задач Администрации/Оператора Системы.
Обработка и обеспечение безопасности информации, отнесённой Администрацией к персональным данным, осуществляется в соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 152 - ФЗ «О персональных данных» (далее – 152-ФЗ) и позволяет обеспечить защиту персональных данных, обрабатываемых в информационных системах персональных данных, то есть в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляют: Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России).
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Администрации/Оператора, имеющих доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональных данных.
Раздел 3. Понятие и состав персональных данных
Перечень персональных данных, подлежащих защите Администрацией, формируется в соответствии с 152-ФЗ. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
В зависимости от субъекта персональных данных Администрация обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные сотрудников Министерства образования Московской области - информация, необходимая в связи с трудовыми отношениями и касающиеся конкретного сотрудника;
- персональные данные сотрудников органов местного самоуправления – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Российской Федерации;
- персональные данные сотрудников иных органов государственной власти и органов местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Российской Федерации порядке обязанности (полномочия) по решению вопросов местного значения в сфере образования Московской области – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Российской Федерации;
- персональные данные сотрудников общеобразовательных организаций – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Российской Федерации;
- персональные данные обучающихся общеобразовательных организаций – информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Российской Федерации;
- персональные данные родителей (законных представителей) обучающихся общеобразовательных организаций - информация, необходимая Администрации для достижения целей обработки и для выполнения требований законодательства Российской Федерации.
Раздел 4. Цели обработки персональных данных
Администрация осуществляет обработку персональных данных в следующих целях:
- обеспечение процесса ведения электронного журнала, взаимодействия законных представителей и обучающихся с педагогами в электронном виде, а также информирования родителя (законного представителя) об успеваемости обучающегося и ходе учебного процесса;
- обеспечение предоставления государственных и муниципальных услуг в электронном виде в сфере образования.
Раздел 5. Сроки обработки персональных данных
Сроки обработки персональных данных определяются в соответствии со сроком обучения обучающегося в общеобразовательной организации, или сроком трудовых отношений с сотрудником Учреждения, Администрации.
Раздел 6. Права и обязанности
Администрация вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Администрацией и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Раздел 7. Принципы и условия обработки персональных данных
Обработка персональных данных Администрацией осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации.
Раздел 8. Обеспечение безопасности персональных данных
Администрация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по обеспечению безопасности персональных данных Администрацией назначены ответственные за обеспечение безопасности персональных данных.
Обеспечение защиты сведений, содержащихся в Системе, осуществляется в соответствии с федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», другими федеральными законами, постановлениями правительства Российской Федерации и иными нормативными правовыми актами.
Система аттестована на соответствие требованиям информационной безопасности.
Оператор Системы, поставщики сведений для Системы и следующие пользователи Системы: сотрудники Министерства образования Московской области; сотрудники органов местного самоуправления; сотрудники иных органов государственной власти и органов местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Российской Федерации порядке обязанности (полномочия) по решению вопросов местного значения в сфере образования Московской области; сотрудники общеобразовательных организаций; внешние приложения при передаче сведений с использованием сетей радиорелейной и электросвязи применяют сертифицированные средства криптографической защиты информации.
Уровни и классы используемых средств криптографической защиты информации и других средств защиты информации определены согласно модели угроз безопасности информации (включая предложения по классификации Системы по требованиям безопасности информации) и модели нарушителя безопасности информации, обрабатываемой в Системе, утверждаемых Министерством образования Московской области.
Раздел 9. Заключительные положения
Настоящая Политика, являющаяся документом, разработанным Администрацией, общедоступна и подлежит размещению в Системе.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных Администрации.
Ответственность должностных лиц Администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Администрации.
Примечание: полный текст документа доступен для скачивания.