Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?

15 мая 2013 года Минюст наконец-то зарегистрировал приказ ФСТЭК № 21 от 18 февраля 2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Почему же «долгожданный»? Да потому, что с момента выхода постановления Правительства РФ № 1119 (1 ноября 2012 года) любые вопросы по технической защите персональных данных оказались в неопределенно-подвешенном состоянии. Получилось так: новым постановлением отменены старые классы информационных систем персональных данных (ИСПДн) и введено понятие «Уровни защищенности ИСПДн», но как и чем защищаться в каждом конкретном случае как раз и должен был нам рассказать новый приказ ФСТЭК, который мы ждали «каких-то» полгода.

Read more

Первый негатив от электронных дневников

Размещение дневников, которые вели классные учителя, стало поводом для наказания директора школы — ей грозит административный штраф.

— В общий доступ попали имена и фамилии учеников гимназии и их оценки, которые классные руководители каждый месяц заносили в онлайн-дневники. Проверка Роскомнадзора была проведена на основании письменных сведений от директора образовательного учреждения, — рассказала помощник прокурора Октябрьского района Пензы Екатерина Кузнецова. — Административное дело уже направлено в мировой суд.

Read more

Письмо департамента образования Москвы и предписание прокуратуры

Примерная форма согласия и указания прокуратуры и департамента образования г. Москвы.

Новая редакция закона о ПД: нужно ли нам бояться?

Статья взята с habrahabr.ru. Показалась мне довольно интересной и решил выложить здесь.

В конце июля Президент подписал законопроект о внесении поправок в федеральный закон «О персональных данных». Закон этот был опубликован в «Российской газете» 27 июля, и тогда же вступил в силу. Вдобавок, ему придана еще и «обратная сила»: действие его распроостраняется и на те правоотношения, которые возникли с 1 июля. Принятию предшествовала бурная дискуссия: несколько специалистов в области информационной безопасности обратились к Президенту с открытым письмом, в котором призвали его закон ни в коем случае не подписывать. По мнению подписантов письма, предлагаемые поправки не соответствуют конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», хотя целью проекта было именно выполнение ее требований.
Read more

Проект для системных администраторов и ИТ-специалистов, посвященного проблеме защиты персональных данных

Сегодня нашел ресурс, который помогает немного освоится с проблемой защиты персональных данных. Называется проект «7 Уровней Защиты Персональных Данных«.

Персональные данные. Moodle.

Необходимые данные для регистрации: Имя, Фамилия, город, страна — обезличенные и не являются ПДн. Если учитель добавит к ним фото, не соответствующее ГОСТу персональных данных (с поворотом или наклоном головы, к примеру) или даже школу и класс, то данные все равно остаются не полными и не являются ПДн, значит и согласие не нужно. Ее описывать не нужно (в не зависимости где находится система). С другой стороны, в любом случае, у системы «другой хозяин», и Вам ее все равно не нужно описывать…

Персональные данные. Военкомат.

Военкомату, в поликлинику и милиции можно передавать без получения согласия.

Ссылки: решение Верховного суда с полной мотивировкой

 

Персональные данные. Публикация данных учителей на сайте.

Данный вопрос регламентирует з-н об образовании (ст.5 п.1 пп2-3). Если речь идет о публикации данных об образовании и квалификации педагога — никакого согласия не надо.

Персональные данные. Можно ли запрашиваемые ПД передавать в муниципалитет?

Если следовать Закону, то муниципалитет — сторонняя организация, и вы должны перед передачей подписать с ним договор о неразглашении им полученных персональных данных.

Персональные данные. Предоставление персональных данных поликлиннике.

Образовательному учреждению без договора с поликлинникой по закону нельзя давать персональные данные учащихся (необходимо подписать школе соответствующее соглашение). Основание приказ Минздравсоцразвития и ссылкой на 152-ФЗ о защите ПД. Т.о. в поликлинику можно данные передавать без получения согласия представителей ребенка.

Следующая страница →