- •Цель лабораторной работы:
- •Порядок выполнения работы:
- •Журнал учета согласий субъектов персональных данных на обработку его персональных данных
- •Журнал учета обращений субъектов персональных данных
- •Журнал учета ознакомления сотрудников с порядком обработки персональных данных и изменениями в законодательстве в области защиты персональных данных
- •Введение
- •1 Общие положения
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КЛММУНИКАЦИЙ
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича»
(СПбГУТ)
Факультет ИКСС
Кафедра ЗСС
Отчет к
Лабораторной работе №3 по дисциплине:
«Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации»
Тема: «Разработка согласия субъекта персональных данных и журнала учета согласий субъектов персональных данных на обработку его персональных данных для общеобразовательной организации»
Выполнил студент:
(Ф.И.О.,№ группы) (подпись)
Преподаватель:
Бирих Э.В.
(Ф.И.О.) (подпись)
Цель лабораторной работы:
Знать содержание и порядок разработки согласия субъекта персональных данных на обработку его персональных данных.
Уметь разрабатывать организационно-распорядительные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства.
Приобрести навыки разработки необходимых документов в интересах организации работ по обеспечению безопасности ИСПДн.
Приобрести навыки анализа и обобщения полученных результатов.
Задачи лабораторной работы: выполнить практические задания, связанные с разработкой согласия субъекта персональных данных на обработку его персональных данных и журнала учета согласий субъектов персональных данных.
Порядок выполнения работы:
Разработать согласие субъекта персональных данных и журнал учета согласий субъектов персональных данных на обработку его персональных данных для общеобразовательной организации.
МИНОБРНАУКИ РОССИИ
Муниципальное бюджетное образовательное учреждение
«Многопрофильный правовой лицей №8»
(МБОУ «МПЛ №8»)
ПРИКАЗ
03.05.2022 № 26-3
Псков
Об утверждении форм документов, необходимых в целях выполнения требований законодательства в области персональных данных в МБОУ «МПЛ №8»
В целях выполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
п р и к а з ы в а ю :
Утвердить формы документов, необходимых в целях выполнения требований законодательства в области персональных данных:
Форма согласия на обработку персональных данных субъектов персональных данных (ПРИЛОЖЕНИЕ №1);
Уведомление о факте обработки персональных данных без использования средств автоматизации (ПРИЛОЖЕНИЕ № 2);
Журнал учета согласий субъектов персональных данных на обработку его персональных данных (ПРИЛОЖЕНИЕ №3).
Журнал учета передачи персональных данных (ПРИЛОЖЕНИЕ № 3);
Журнал учета обращений субъектов персональных данных (ПРИЛОЖЕНИЕ № 3);
Журнал учета ознакомления сотрудников с порядком обработки персональных данных и изменениями в законодательстве в области защиты персональных данных (ПРИЛОЖЕНИЕ № 3);
Перечень документов, содержащих персональные данные (ПРИЛОЖЕНИЕ № 4);
Ввести в действие вышеуказанные формы документов с «__» __________ 20__г.
Ответственным за ведение форм документов, необходимых в целях выполнения требований законодательства в области персональных данных, назначить начальника УОКО Погосова Михаила Витальевича.
Контроль за исполнением настоящего приказа оставляю за собой.
И.о. ректора И. А. Яковлев
Приложение №1
К приказу от 03.05.2022 г. №26-3
ФОРМА
согласия на обработку персональных данных субъектов персональных данных
Я, _________________________________________________________________,
фамилия, имя, отчество (при наличии)
зарегистрированный(ая) по адресу: ________________________________________
_________________________________________________________________________
_________________________________________________________________________
паспорт серии __________ № _______, выдан ___________________________________
________________________________________________________________________,
________________________________________________________________________,
кем и когда выдан
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам _______________________________________________________,
наименование ФСТЭК России (территориального органа)
находящегося по адресу: __________________________________________________
_________________________________________________________________________
адрес места нахождения ФСТЭК России (территориального органа)
на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
подпись субъекта персональных данных.
Приложение №2
К приказу от 03.05.2022 г. №26-3
Уведомление о факте обработки персональных данных без использования средств автоматизации
Я, _________________________________________________________________,
фамилия, имя, отчество (при наличии)
паспорт серии __________ № _______, выдан ___________________________________
________________________________________________________________________,
________________________________________________________________________,
кем и когда выдан
проинформирован(а):
о факте обработки мною персональных данных, обработка которых осуществляется МБОУ «МПЛ №8» (далее - Оператор) без использования средств автоматизации*;
о категориях обрабатываемых персональных данных;
о правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Оператора.
* обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Я предупрежден(а) о том, что в случае нарушения установленного законодательством Российской Федерации порядка сбора, хранения, использования или распространения персональных данных я несу ответственность, предусмотренную ст. 13.11 КоАП РФ.
_________________ ____________ _________________________
(дата) (подпись) (расшифровка подписи)
Приложение №3
К приказу от 03.05.2022 г. №26-3