Автор Тема: Персональные данные в образовательных учреждениях  (Прочитано 39736 раз)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 990
Re: Система администрирования школы
« Ответ #30 : 02.10.2009 13:18:52 »
на совещании зам. дир. оч. хитрый момент затрагивали.
Если прога спущена департаментом образования, то это проблемы департамента.
Это ваши проблемы, если вы вбили в неё запрещённые данные.

Оффлайн mk

  • Давно тут
  • **
  • Сообщений: 720
  • М.Э.Кушнир
    • M.Kushnir Sites
Re: Система администрирования школы
« Ответ #31 : 02.10.2009 13:37:32 »
на совещании зам. дир. оч. хитрый момент затрагивали.
Если прога спущена департаментом образования, то это проблемы департамента.
Это ваши проблемы, если вы вбили в неё запрещённые данные.
Безусловно! По закону отвечает ОПЕРАТОР ПД - какая и чья программа используется, фиолетово!
Рособразование выше по иерархии, чем ДОМ. Его письмом предписано "привести в соответствие".

Пусть вручат директору письменный приказ, требующий нарушить закон о ПД. Директор Вам свой письменный приказ, чтобы Вы не оказались нарушителем закона. Только я очень сомневаюсь, что ДОМ издаст такой приказ - даже банкам отказали летом в их бузе по поводу отсрочки вступления закона в силу.
cogito, ergo sum

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 990
Re: Система администрирования школы
« Ответ #32 : 02.10.2009 14:05:57 »
Пусть вручат директору письменный приказ, требующий нарушить закон о ПД. Директор Вам свой письменный приказ, чтобы Вы не оказались нарушителем закона. Только я очень сомневаюсь, что ДОМ издаст такой приказ - даже банкам отказали летом в их бузе по поводу отсрочки вступления закона в силу.
Если вручат цветной принтер и приказ напечатать банкноты на зарплату учителям тоже пойдёте исполнять?
С приказом ещё и по предварительному сговору нарушение закона будет. Не отвечают ни за что ДОМ, ГОРОНО и прочие "вышестоящие управленцы".

Оффлайн mk

  • Давно тут
  • **
  • Сообщений: 720
  • М.Э.Кушнир
    • M.Kushnir Sites
Re: Система администрирования школы
« Ответ #33 : 02.10.2009 14:15:54 »
Пусть вручат директору письменный приказ, требующий нарушить закон о ПД. Директор Вам свой письменный приказ, чтобы Вы не оказались нарушителем закона. Только я очень сомневаюсь, что ДОМ издаст такой приказ - даже банкам отказали летом в их бузе по поводу отсрочки вступления закона в силу.
Если вручат цветной принтер и приказ напечатать банкноты на зарплату учителям тоже пойдёте исполнять?
С приказом ещё и по предварительному сговору нарушение закона будет. Не отвечают ни за что ДОМ, ГОРОНО и прочие "вышестоящие управленцы".
Аналогия красивая, но не очень аккуратная (как любая аналогия). В структуре управления образованием есть обязанности по подчиненности в рамках уставной деятельности и понятия о допустимом уровне нелояльности. В этой вилке и будет действовать директор. Полагаю, этот обмен репликами не стоит развивать как отвлекающий от основного обсуждения. Важно, что флешки не являются условием, позволяющим передавать отчеты о ПД детей без получения согласий.
cogito, ergo sum

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 990
Re: Система администрирования школы
« Ответ #34 : 05.10.2009 12:10:21 »
«Роскомнадзор» открыл в Сети «Портал персональных данных» по адресу http://pd.rsoc.ru.

На портале размещается информация по всему спектру деятельности «Роскомнадзора» в сфере защиты прав субъектов персональных данных – новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д., сообщает Прайм-ТАСС. Также через портал осуществляется доступ к реестру операторов, осуществляющих обработку персональных данных.

В рамках работы «Роскомнадзора» по внедрению практики оказания услуг с использованием инфокоммуникационных технологий, операторам предоставлена возможность составления уведомлений об обработке персональных данных в электронной форме непосредственно на «Портале персональных данных».

Новый сайт призван стать информационно-коммуникационным ресурсом, способствующим совершенствованию деятельности «Роскомнадзора», других органов власти по реализации норм законодательства о персональных данных, а также повышению качества работы операторов, обрабатывающих персональные данные.

Оффлайн mk

  • Давно тут
  • **
  • Сообщений: 720
  • М.Э.Кушнир
    • M.Kushnir Sites
Re: Система администрирования школы
« Ответ #35 : 05.10.2009 13:44:37 »
«Роскомнадзор» открыл в Сети «Портал персональных данных» по адресу http://pd.rsoc.ru.
Шевеление, конечно, радует, но в списке документов п.55 "Методические рекомендации ФСТЭК" так и остаются без ссылок :) . Зато они сами пишут:
Цитировать
Роскомнадзор разделяет мнение Операторов относительно затруднений, возникающих в процессе применения норм Федерального закона «О персональных данных», и полагает необходимым для разрешения указанных проблемных вопросов инициировать в установленном порядке внесение изменений в законодательные акты Российской Федерации в области персональных данных в части:
- уточнения перечней информации, обрабатываемой в ИСПДН Операторов различных категорий и подлежащей передаче, в том числе, трансграничной;
- изменения методологии, связанной с определением и применением методов и способов защиты информации в ИСПДН, устанавливаемых ФСБ России и ФСТЭК России, в том числе, изменения критериев и процедуры классификации ИСПДН и требований по обеспечению информационной безопасности с целью снижения финансовых издержек Операторов;
- ужесточения ответственности Операторов за нарушение прав субъектов персональных данных в случае неприменения необходимых организационных и технических мер, предусмотренных статьей 19 Федерального закона «О персональных данных».


« Последнее редактирование: 05.10.2009 14:06:55 от mk »
cogito, ergo sum

Оффлайн mk

  • Давно тут
  • **
  • Сообщений: 720
  • М.Э.Кушнир
    • M.Kushnir Sites
Важное дополнение, на которое я раньше не обращал внимание, - требования ТК по ПД. Видимо, потребуется еще готовить положение о ПД. Но там все более вразумительно: кто за что отвечает, где хранится ...
Все оказалось проще, но зануднее: необходима подпись каждого сотрудника, что он ознакомлен с правилами организации по обработке его ПД, правами и обязанностями. Если эти правила есть, самый простой вариант - включить ссылку на них в текст любого его заявления с подписью и словами "... ознакомлен"
cogito, ergo sum

Оффлайн HAW

  • Давно тут
  • **
  • Сообщений: 1 247
    • Email

Оффлайн mk

  • Давно тут
  • **
  • Сообщений: 720
  • М.Э.Кушнир
    • M.Kushnir Sites
Сегодня посетил бесплатный семинар "Обеспечение безопасности персональных данных". Отзыв на ВИП
cogito, ergo sum

Оффлайн HAW

  • Давно тут
  • **
  • Сообщений: 1 247
    • Email
Цитировать
<<Обеспечение безопасности персональных данных в соответствии с требованиями законодательства РФ. Федеральный Закон No. 152>> в Галактике.
перечитал раз десять... чуть не поверил.

Оффлайн mk

  • Давно тут
  • **
  • Сообщений: 720
  • М.Э.Кушнир
    • M.Kushnir Sites
Цитировать
<<Обеспечение безопасности персональных данных в соответствии с требованиями законодательства РФ. Федеральный Закон No. 152>> в Галактике.
перечитал раз десять... чуть не поверил.
Во что: что будут лояльны или что будут изменения? См. доклад руководства на слушаниях в ГД 20.10.2009.

Я не люблю зависеть от чьей-то лояльности, поэтому выруливаю без расчета на нее, а изменения неизбежны - слишком много народа попадает "под нож" и слишком он кривой и непредсказуемый получается. А "народ" - не только безвредные школы!
Получил обещание от спецов просмотреть наши документы в качестве благотворительной помощи. Если выполнят, можно будет жить спокойнее и грамотнее. :)
« Последнее редактирование: 24.10.2009 15:23:41 от mk »
cogito, ergo sum

Оффлайн Wagan

  • Давно тут
  • **
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
Доклад впечатляет. Однако, сколько живу и занимаюсь компьютеризацией, столько ощущаю, что компьютеризация и гос-во живут параллелльно, пересекаясь очень редко. Поэтому мне очень странно, как они могут надеяться на защиту персональных данных выбранными методами
С уважением,
Ваган Саруханов

Оффлайн mk

  • Давно тут
  • **
  • Сообщений: 720
  • М.Э.Кушнир
    • M.Kushnir Sites
Доклад впечатляет
А вот отзыв о всем заседании - тоже людей порадовал. В следующей записи блога есть doc-файл с рекомендациями - весьма разумные, по-моему.
cogito, ergo sum

Оффлайн Wagan

  • Давно тут
  • **
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
Из прочитанного считаю разумным необходимость увеличения срока, чтобы успеть доработать законодательную базу
С уважением,
Ваган Саруханов

Оффлайн mk

  • Давно тут
  • **
  • Сообщений: 720
  • М.Э.Кушнир
    • M.Kushnir Sites
Из прочитанного считаю разумным необходимость увеличения срока, чтобы успеть доработать законодательную базу
Из документов именно этот вывод и следует как один из возможных. Высказанное возражение опирается на богатый отечественный опыт: если отложить, все так и отложется без изменений :)
cogito, ergo sum