МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КЛММУНИКАЦИЙ

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича»

(СПбГУТ)

Факультет ИКСС

Кафедра ЗСС

Отчет к

Лабораторной работе №3 по дисциплине:

«Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации»

Тема: «Разработка согласия субъекта персональных данных и журнала учета согласий субъектов персональных данных на обработку его персональных данных для общеобразовательной организации»

Выполнил студент:

(Ф.И.О.,№ группы) (подпись)

Преподаватель:

Бирих Э.В.

(Ф.И.О.) (подпись)

  1. Цель лабораторной работы:

  • Знать содержание и порядок разработки согласия субъекта персональных данных на обработку его персональных данных.

  • Уметь разрабатывать организационно-распорядительные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства.

  • Приобрести навыки разработки необходимых документов в интересах организации работ по обеспечению безопасности ИСПДн.

  • Приобрести навыки анализа и обобщения полученных результатов.

  1. Задачи лабораторной работы: выполнить практические задания, связанные с разработкой согласия субъекта персональных данных на обработку его персональных данных и журнала учета согласий субъектов персональных данных.

  1. Порядок выполнения работы:

Разработать согласие субъекта персональных данных и журнал учета согласий субъектов персональных данных на обработку его персональных данных для общеобразовательной организации.

МИНОБРНАУКИ РОССИИ

Муниципальное бюджетное образовательное учреждение

«Многопрофильный правовой лицей №8»

(МБОУ «МПЛ №8»)

ПРИКАЗ

03.05.2022 № 26-3

Псков

Об утверждении форм документов, необходимых в целях выполнения требований законодательства в области персональных данных в МБОУ «МПЛ №8»

В целях выполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

п р и к а з ы в а ю :

  1. Утвердить формы документов, необходимых в целях выполнения требований законодательства в области персональных данных:

  • Форма согласия на обработку персональных данных субъектов персональных данных (ПРИЛОЖЕНИЕ №1);

  • Уведомление о факте обработки персональных данных без использования средств автоматизации (ПРИЛОЖЕНИЕ № 2);

  • Журнал учета согласий субъектов персональных данных на обработку его персональных данных (ПРИЛОЖЕНИЕ №3).

  • Журнал учета передачи персональных данных (ПРИЛОЖЕНИЕ № 3);

  • Журнал учета обращений субъектов персональных данных (ПРИЛОЖЕНИЕ № 3);

  • Журнал учета ознакомления сотрудников с порядком обработки персональных данных и изменениями в законодательстве в области защиты персональных данных (ПРИЛОЖЕНИЕ № 3);

  • Перечень документов, содержащих персональные данные (ПРИЛОЖЕНИЕ № 4);

  1. Ввести в действие вышеуказанные формы документов с «__» __________ 20__г.

  2. Ответственным за ведение форм документов, необходимых в целях выполнения требований законодательства в области персональных данных, назначить начальника УОКО Погосова Михаила Витальевича.

  3. Контроль за исполнением настоящего приказа оставляю за собой.

И.о. ректора И. А. Яковлев

Приложение №1

К приказу от 03.05.2022 г. №26-3

ФОРМА

согласия на обработку персональных данных субъектов персональных данных

 

Я, _________________________________________________________________,

фамилия, имя, отчество (при наличии)

зарегистрированный(ая) по адресу: ________________________________________

_________________________________________________________________________

_________________________________________________________________________

паспорт серии __________ № _______, выдан ___________________________________

________________________________________________________________________,

________________________________________________________________________,

кем и когда выдан

свободно, своей волей и в своем интересе даю согласие уполномоченным

должностным лицам _______________________________________________________,

наименование ФСТЭК России (территориального органа)

находящегося по адресу: __________________________________________________

_________________________________________________________________________

адрес места нахождения ФСТЭК России (территориального органа)

 

на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

  2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

  3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

  4. цель обработки персональных данных;

  5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

  6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

  7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

  8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

  9. подпись субъекта персональных данных.

Приложение №2

К приказу от 03.05.2022 г. №26-3

Уведомление о факте обработки персональных данных без использования средств автоматизации

Я, _________________________________________________________________,

фамилия, имя, отчество (при наличии)

паспорт серии __________ № _______, выдан ___________________________________

________________________________________________________________________,

________________________________________________________________________,

кем и когда выдан

проинформирован(а):

  • о факте обработки мною персональных данных, обработка которых осуществляется МБОУ «МПЛ №8» (далее - Оператор) без использования средств автоматизации*;

  • о категориях обрабатываемых персональных данных;

  • о правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Оператора.

* обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Я предупрежден(а) о том, что в случае нарушения установленного законодательством Российской Федерации порядка сбора, хранения, использования или распространения персональных данных я несу ответственность, предусмотренную ст. 13.11 КоАП РФ.

_________________ ____________ _________________________

(дата) (подпись) (расшифровка подписи)

Приложение №3

К приказу от 03.05.2022 г. №26-3