27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года.

РЖД лицей № 12 является оператором, осуществляющим обработку персональных данных сотрудников школы, ее учащихся и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с лицеем.

Лицей занесен в Реестр операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.

Для соблюдения требований закона «О персональных данных» лицей должен получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ персональных данных (на основании статьи 6, п. 1 ФЗ № 152-ФЗ «О персональных данных).

РЖД лицей № 12 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

---

Нормативные правовые акты в сфере защиты и обработки персональных данных

---

Конституция Российской Федерации

Закон РФ "О государственной тайне" от 21.07.1993г N 5485-1

Федеральный закон "О безопасности" от 28.12.2010г N 390-ФЗ

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ

Федеральный закон "О коммерческой тайне" от 29.07.2004г N 98-ФЗ

Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

Приказ ФСТЭК от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Приказ ОАО "РЖД" от 20 июля 2016 года №60 "Об обеспечении защиты персональных данных в ОАО "РЖД"

Распоряжение ОАО "РЖД" от 12 октября 2016 года №2085р "О контроле за соблюдением режима защиты персональных данных ОАО "РЖД"

Распоряжение ОАО "РЖД" от 11 июля 2017 года №1327р "Об утверждении Инструкции по обработке и защите в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных"

---

Локальные акты в сфере защиты и обработки персональных данных

---

Политика обработки персональных данных школы-интерната №24 ОАО "РЖД"

Положение о порядке обработки, хранения и защиты персональных данных обучающихся и их родителей (законных представителей) школы-интерната № 24 ОАО «РЖД»

Положение о порядке обработки, хранения и защиты персональных данных работников школы-интерната № 24 ОАО «РЖД»

Положение об обработке персональных данных в информационных системах, используемых в деятельности школы-интерната №24 ОАО "РЖД"

Инструкция по обработке персональных данных, осуществляемых без использования средств автоматизации

Перечень сведений конфиденциального характера

Приказ о назначении ответственных по технической и криптографической защите персональных данных

Приказ о назначении ответственных за сбор, хранение и обработку персональных данных

Приказ об утверждении списка работников, допущенных к обработке персональных данных

---

Полезные ссылки

---

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), являясь Уполномоченным органом по защите прав субъектов персональных данных, открыла информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных. На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы. Авторы старались сделать сайт именно для детей, то есть разместить не просто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.