УТВЕРЖДЕНО
Приказ директора
ГУО «Кривская средняя школа
Буда-Кошелёвского района»
«___» ____________ 2024 г.
ПЕРЕЧЕНЬ персональных данных,
обрабатываемых государственным учреждением образования «Кривская средняя школа Буда- Кошелёвского района»
ВВЕДЕНИЕ
Настоящий Перечень составлен для организации защиты информации при обработке персональных данных в ГУО « Кривская средняя школа Буда-Кошелёвского района» (далее – Учреждение).
Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных.
ОБЩИЕ ПОЛОЖЕНИЯ
Объектами защиты является информация, обрабатываемая в УО, и технические средства ёе обработки и защиты.
1.Перечень персональных данных субъектов:
1.1. Персональные данные обучающихся, их законных представителей включают:
1.1.1. фамилия, имя собственное, отчество (при его наличии);
1.1.2. дата рождения;
1.1.3. контактный телефон (мобильный, домашний (стационарный));
1.1.4. адрес регистрации;
1.1.5. адрес фактического проживания;
1.1.6. сведения, содержащиеся в паспорте, свидетельстве о рождении, ином документе, удостоверяющем личность, включая серию, номер, идентификационный номер, сведения о дате и месте выдачи документа;
1.1.7. информация, содержащаяся в личном деле обучающихся;
1.1.8. информация, содержащаяся в личном деле обучающихся, оставшихся без попечения родителей (дети-сироты);
1.1.9. данные о состоянии здоровья (история болезни);
1.1.10. место работы (за исключением случаев, когда это необходимо для ведения социального расследования);
1.1.11. иные сведения, необходимые для определения отношений обучения и воспитания (документы о составе семьи, документы о состоянии здоровья, документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, ребенок-сирота, ребенок из многодетной семьи и т. п.);
1.1.12. фото и видеоизображение.
1.2. Персональные данные сотрудников Учреждения включают:
1.2.1. фамилия, имя собственное, отчество (при его наличии);
1.2.2. пол;
1.2.3. место, год и дата рождения;
1.2.4. адрес регистрации, адрес фактического проживания;
1.2.5. сведения, содержащиеся в паспорте, ином документе, удостоверяющем личность, включая серию, номер, идентификационный номер, сведения о дате и месте выдачи документа;
1.2.6. семейное положение, количество детей, дата рождения детей;
1.2.7. информация об образовании (наименование учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, ведомость отметок, специальность);
1.2.8. информация о трудовой деятельности до приёма на работу;
1.2.9. информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
1.2.10. контактный телефон (мобильный, домашний (стационарный));
1.2.11. состав семьи (муж/жена, дети);
1.2.12. информация о знании иностранных языков;
1.2.13. информация о размере заработной платы;
1.2.14. данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
1.2.15. сведения о воинском учёте (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
1.2.16. данные об аттестации работников;
1.2.17. данные о повышении квалификации;
1.2.18. данные о наградах, медалях, поощрениях, почетных званиях;
1.2.19. информация о приёме на работу, перемещении по должности, увольнении;
1.2.20. информация об отпусках, в том числе и социальных;
1.2.21. информация о командировках;
1.2.22. информация о болезнях (наименование лечебного учреждения, причина нетрудоспособности, диагноз, в том числе и код диагноза по МКБ, периоды освобождения от работы, размер пособия по нетрудоспособности);
1.2.23. фото- и видеоизображение.
2.Технологическая информация
2.1. Технологическая информация, подлежащая защите, включает:
2.1.1. управляющая информация;
2.1.2. технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
2.1.3. информация на съёмных носителях информации, содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
2.1.4. информационные ресурсы (базы данных, файлы и другие), содержащие информацию об информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
2.1.5. служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки обрабатываемой информации.
3.Средства защиты персональных данных.
3.1. Средства защиты персональных данных состоят из аппаратно-программных средств, включают в себя:
3.1.1. средства управления и разграничения доступа пользователей;
3.1.2. средства обеспечения регистрации и учета действий с информацией;
3.1.3. средства, обеспечивающие целостность данных;
3.1.4. средства антивирусной защиты;
3.1.5. средства межсетевого экранирования;
3.1.6. средства анализа защищенности;
3.1.7. средства обнаружения вторжений;
3.1.8. средства криптографической защиты персональных данных при их передаче по каналам связи сетей общего и (или) международного обмена.
4.Каналы информационного обмена и телекоммуникации.
Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаётся обрабатываемая и технологическая информация.
5.Объекты и помещения.
Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.
