Начальнику Управления образования администрации Горноуральского городского округа Луневу А.В. Исх. № 145 от 30 марта 2015г. Уважаемый Андрей Вадимович! В связи с принятием Государственной Думой РФ решения резко повысить с 2015 года штрафы за нарушение правил работы с персональными данными и наделением Роскомнадзора полномочиями напрямую возбуждать административные дела, а также ужесточением требований Минобрнауки России, Роскомнадзора, Рособрнадзора к размещению персональных данных на сайтах школ и детских садов и ведению электронных дневников и электронных журналов в образовательных организациях (http://rkn.gov.ru/press/publications/news27315.htm, http://filearchive.cnews.ru/img/cnews/2014/11/18/proverka_rosobrnadzor.pdf), Учебный центр «АСТАинформ» и МКЦ «АСТА-информ» – лицензиат ФСТЭК РФ и ФСБ РФ – предлагают провести обучение руководителей и ответственных за обработку и защиту персональных данных с выдачей Удостоверения о повышении квалификации по курсу: «Организация работы с персональными данными в образовательном учреждении» Учитывая, что в последнее время теме персональных данных уделяется постоянное внимание как со стороны регуляторов, так и со стороны органов управления образованием, школам и детским садам непросто понять многие противоречивые нормы и требования законодательства в сфере персональных данных и правильно себя вести при обращениях или жалобах родителей, вышестоящих организаций или запросах сторонних организаций. - Какие персональные данные родителей, детей можно размещать в электронных школьных дневниках? - Какие фотографии учащихся можно размещать на сайте, а какие нельзя? - Как могут выглядеть на сайте списки учащихся школ и детских садов, чтобы за них не штрафовали? - Какое минимальное количество документов по персональных данным должно быть разработано в образовательной организации? - Можно ли объявлять оценки учащихся на общих родительских собраниях? - Какую информацию об итогах олимпиад можно размещать на школьном сайте, а какую нельзя? - Обязана ли школа давать характеристику на бывшего ученика по запросу другого учреждения? - В каком случае можно передавать персональные данные на детей по запросу РОВД, а в каком нельзя? - Какими по форме и содержанию должны быть Согласия? Почему форм Согласия в школе должно быть не две и не три, а больше? - Какие данные преподавателей нужно размещать на школьном сайте, а какие можно только с их согласия? - Что делать, если учитель заполняет Электронный журнал успеваемости с домашнего компьютера? - Как директору школы или заведующему детским садом правильно ответить на различные запросы, жалобы, запреты родителей обрабатывать персональные данные своих детей? - Нужно ли предъявлять инспектору Роспотребнадзора развернутые данные по прохождению мед.осмотров работников школ? - Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов? Какое количество организационно-распорядительных документов по ПДн должно быть в каждой школе, детском саду? - Как хранить документы уволенных преподавателей? - Какие данные о здоровье учащихся, преподавателей, воспитателей можно обрабатывать? - В каких случаях ответственному за обработку ПДн нужно отправлять Информационное письмо в Роскомнадзор? - Сколько и какие средства защиты информации нужно купить и установить на компьютерах в школе или детском саду? - Какой может быть пошаговая инструкция для руководителя или ответственного при создании системы обработки и защиты персональных данных в школе или детском саду? - Какие требования ФСБ РФ с 28.09.2014г. нужно выполнять каждой школе и детскому саду? - Как поступить школе или детскому саду, если родители запрещают размещать данные своих детей в «Сетевом городе», «Электросаде», «Электронном журнале»? - Каким может быть «сценарий» проверок в сфере персональных данных представителями Роскомнадзора или Управления ФСБ? - Какие компьютеры можно не аттестовывать, а какие нужно аттестовать? - Как быть секретарю в школе или детском саду, если идут постоянные звонки из банков по кредитам работников? - Какие документы по окончании воспитанником детского сада необходимо уничтожить и в какие сроки? - В каком случае можно размещать материалы по участникам войны в школьном музее? - Какие фотографии на школьных стендах можно размещать, а какие нельзя? - Как определить, в какой стране «хостится» школьный сайт, и как его «вернуть» в Россию до 1 июля 2015г.? На эти и многие другие вопросы участники курсов получат ответы на курсе повышения квалификации. Для слушателей будет проведено несколько практических занятий: - «Подготовка формы Согласия на обработку персональных данных» - «Подготовка формы Анкеты кандидата на вакансию» - «Подготовка ответа на запрос родителя о запрете передачи ПДн сторонним организациям» - «Подготовка к проверке Роскомнадзора или ФСБ в сфере персональных данных» - «Как самостоятельно провести аудит школьного сайта на соответствие требованиям ФЗ-152, Министерства образования и науки РФ, Рособрнадзора, Роскомнадзора» Обучение строится исключительно на основе практических примеров по образовательным учреждениям. Слушатели во время обучения работают по авторскому методическому пособию в бумажном или электронном виде. Каждому слушателю предоставляются методические материалы, образцы обязательных документов в сфере персональных данных, нормативные правовые документы регуляторов и презентации лекторов. Программа ЧОУ УЦ «АСТА-информ» утверждена ФСТЭК России и Управлением ФСБ. Главная цель учебного курса заключается в том, чтобы помочь руководителям и ответственным за обработку и защиту персональных данных в учреждении организовать обработку и защиту персональных данных так, чтобы она соответствовала требованиям российского законодательства и государственных надзорных органов в сфере обработки и защиты персональных данных. При проведении обучения особое внимание уделяется специфике и особенностям обработки и защиты персональных данных в образовательных учреждениях (детском саду, школе, учреждении дополнительного образования), правоприменительной практике в сфере персональных данных по образовательным учреждениям, процедуре и итогам проверок Управлением Роскомнадзора, а также уровню подготовленности слушателей и степени их ответственности при обработке и защите персональных данных в учреждении. Обучение проводится преподавателями-практиками в вашем городе с 10.00 до 17.00. Помещение, оборудованное экраном и проектором для проведения курса предоставляется Управлением (отделом) образования. Форма обучения очная, заочная; 1. Группа: руководители образовательных учреждений Стоимость обучения по программе 24 часа: (1 день очное обучение, 2 дня самоподготовка и практическая работа) – 1 299-1 599 рублей за одного слушателя (в зависимости от территории); 2.Группа: ответственные за обработку и защиту персональных данных в учреждении Стоимость обучения по программе 72 часа: (2-3 дня очное обучение, 4 дня самоподготовка и практические занятия) – 2 499-2 999 рублей за одного слушателя (в зависимости от территории); В результате обучения слушатели приобретают знания и умения: по вопросам организации обработки и защиты персональных данных в образовательном учреждении – от получения персональных данных до их уничтожения; по подготовке полного пакета организационно-распорядительных документов в сфере обработки и защиты персональных данных, актуализации этих документов в своем учреждении; работы с обращениями и жалобами учащихся и родителей, сотрудников или иных категорий граждан в сфере персональных данных; по алгоритму создания и функционирования системы защиты персональных данных в образовательном учреждении; о методах и способах обработки и защиты персональных данных учащихся, сотрудников в соответствии с требованиями законодательства РФ и государственных регуляторов (ФСБ РФ, ФСТЭК РФ, Роскомнадзора РФ) об организационно-правовой защите и основных средствах технической защиты персональных данных; об административной и уголовной ответственности за нарушения при защите персональных данных; о «правильном» прохождении проверок надзорных органов в сфере персональных данных; По окончании обучения слушатели получают удостоверение установленной формы о повышении квалификации в образовательном учреждении Учебный центр «АСТА-информ» по курсу: «Организация работы с персональными данными в образовательном учреждении» в объеме 24 и 72 часа. В 2015 году ЧОУ УЦ «АСТА-информ» провел очные курсы повышения квалификации «Организация работы с персональными данными в образовательных учреждениях» и обучил более 800 руководителей образовательных учреждений и более 850 ответственных за обработку и защиту персональных данных школ, детских садов, организаций дополнительного образования. В 2010 – 2014 годах МКЦ «АСТА-информ» аттестовало по государственным требованиям обработки и защиты персональных данных 56 пунктов ЕГЭ, 14 управлений образования и 22 учреждения образования. В 2011 – 2014 годах 29 организаций-Заказчиков услуг по персональным данным МКЦ «АСТАинформ» успешно прошли плановые проверки Управлений Роскомнадзора и ФСБ России. Лицензии МКЦ и ЧОУ УЦ «АСТА-информ» 1. Лицензия ФСТЭК России (№ 1028 от 04.03.10) на деятельность по технической защите конфиденциальной информации; 2. Лицензия Управления ФСБ России (№ 146Р от 05.03.10) на осуществление деятельности по распространению шифровальных (криптографических) средств; 3. Лицензия Управления ФСБ России (№ 147Х от 05.03.10) на осуществление деятельности по техническому обслуживанию шифровальных (криптографических) средств. 4. Лицензия Управления ФСБ России (№ 148У от 05.03.10) на осуществление деятельности по предоставлению услуг в области шифрования информации; 5. Лицензия на право осуществления образовательной деятельности Министерства образования и науки (№ 7649 от 31.01.2011г.) Контактная информация: тел. 8 (351) 222-45-00, факс 8 (351) 232-85-36, 232-84-29, e-mail: info@asta74.ru, www.asta74.ru С уважением, генеральный директор МКЦ «АСТА-информ» А.Г. Астахов