Начальнику Управления образования администрации Горноуральского городского округа Луневу А.В.

Начальнику Управления образования
администрации Горноуральского
городского округа
Луневу А.В.
Исх. № 145 от 30 марта 2015г.
Уважаемый Андрей Вадимович!
В связи с принятием Государственной Думой РФ решения резко повысить с 2015 года штрафы за
нарушение правил работы с персональными данными и наделением Роскомнадзора полномочиями напрямую
возбуждать административные дела, а также ужесточением требований Минобрнауки России,
Роскомнадзора, Рособрнадзора к размещению персональных данных на сайтах школ и детских садов и
ведению электронных дневников и электронных журналов в образовательных организациях
(http://rkn.gov.ru/press/publications/news27315.htm,
http://filearchive.cnews.ru/img/cnews/2014/11/18/proverka_rosobrnadzor.pdf), Учебный центр «АСТАинформ» и МКЦ «АСТА-информ» – лицензиат ФСТЭК РФ и ФСБ РФ – предлагают провести обучение
руководителей и ответственных за обработку и защиту персональных данных с выдачей Удостоверения о
повышении квалификации по курсу:
«Организация работы с персональными данными в
образовательном учреждении»
Учитывая, что в последнее время теме персональных данных уделяется постоянное внимание как со
стороны регуляторов, так и со стороны органов управления образованием, школам и детским садам непросто
понять многие противоречивые нормы и требования законодательства в сфере персональных данных и
правильно себя вести при обращениях или жалобах родителей, вышестоящих организаций или запросах
сторонних организаций.
- Какие персональные данные родителей, детей можно размещать в электронных школьных дневниках?
- Какие фотографии учащихся можно размещать на сайте, а какие нельзя?
- Как могут выглядеть на сайте списки учащихся школ и детских садов, чтобы за них не штрафовали?
- Какое минимальное количество документов по персональных данным должно быть разработано в
образовательной организации?
- Можно ли объявлять оценки учащихся на общих родительских собраниях?
- Какую информацию об итогах олимпиад можно размещать на школьном сайте, а какую нельзя?
- Обязана ли школа давать характеристику на бывшего ученика по запросу другого учреждения?
- В каком случае можно передавать персональные данные на детей по запросу РОВД, а в каком нельзя?
- Какими по форме и содержанию должны быть Согласия? Почему форм Согласия в школе должно быть не
две и не три, а больше?
- Какие данные преподавателей нужно размещать на школьном сайте, а какие можно только с их согласия?
- Что делать, если учитель заполняет Электронный журнал успеваемости с домашнего компьютера?
- Как директору школы или заведующему детским садом правильно ответить на различные запросы, жалобы,
запреты родителей обрабатывать персональные данные своих детей?
- Нужно ли предъявлять инспектору Роспотребнадзора развернутые данные по прохождению мед.осмотров
работников школ?
- Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов? Какое
количество организационно-распорядительных документов по ПДн должно быть в каждой школе, детском
саду?
- Как хранить документы уволенных преподавателей?
- Какие данные о здоровье учащихся, преподавателей, воспитателей можно обрабатывать?
- В каких случаях ответственному за обработку ПДн нужно отправлять Информационное письмо в
Роскомнадзор?
- Сколько и какие средства защиты информации нужно купить и установить на компьютерах в школе или
детском саду?
- Какой может быть пошаговая инструкция для руководителя или ответственного при создании системы
обработки и защиты персональных данных в школе или детском саду?
- Какие требования ФСБ РФ с 28.09.2014г. нужно выполнять каждой школе и детскому саду?
- Как поступить школе или детскому саду, если родители запрещают размещать данные своих детей в
«Сетевом городе», «Электросаде», «Электронном журнале»?
- Каким может быть «сценарий» проверок в сфере персональных данных представителями Роскомнадзора
или Управления ФСБ?
- Какие компьютеры можно не аттестовывать, а какие нужно аттестовать?
- Как быть секретарю в школе или детском саду, если идут постоянные звонки из банков по кредитам
работников?
- Какие документы по окончании воспитанником детского сада необходимо уничтожить и в какие сроки?
- В каком случае можно размещать материалы по участникам войны в школьном музее?
- Какие фотографии на школьных стендах можно размещать, а какие нельзя?
- Как определить, в какой стране «хостится» школьный сайт, и как его «вернуть» в Россию до 1 июля 2015г.?
На эти и многие другие вопросы участники курсов получат ответы на курсе повышения
квалификации.
Для слушателей будет проведено несколько практических занятий:
- «Подготовка формы Согласия на обработку персональных данных»
- «Подготовка формы Анкеты кандидата на вакансию»
- «Подготовка ответа на запрос родителя о запрете передачи ПДн сторонним организациям»
- «Подготовка к проверке Роскомнадзора или ФСБ в сфере персональных данных»
- «Как самостоятельно провести аудит школьного сайта на соответствие требованиям ФЗ-152, Министерства
образования и науки РФ, Рособрнадзора, Роскомнадзора»
Обучение строится исключительно на основе практических примеров по образовательным
учреждениям. Слушатели во время обучения работают по авторскому методическому пособию в бумажном
или электронном виде.
Каждому слушателю предоставляются методические материалы, образцы
обязательных документов в сфере персональных данных, нормативные правовые документы регуляторов и
презентации лекторов.
Программа ЧОУ УЦ «АСТА-информ» утверждена ФСТЭК России и Управлением ФСБ.
Главная цель учебного курса заключается в том, чтобы помочь руководителям и ответственным за
обработку и защиту персональных данных в учреждении организовать обработку и защиту персональных
данных так, чтобы она соответствовала требованиям российского законодательства и государственных
надзорных органов в сфере обработки и защиты персональных данных.
При проведении обучения особое внимание уделяется специфике и особенностям обработки и защиты
персональных данных в образовательных учреждениях (детском саду, школе, учреждении дополнительного
образования), правоприменительной практике в сфере персональных данных по образовательным
учреждениям, процедуре и итогам проверок Управлением Роскомнадзора, а также уровню подготовленности
слушателей и степени их ответственности при обработке и защите персональных данных в учреждении.
Обучение проводится преподавателями-практиками в вашем городе с 10.00 до 17.00. Помещение,
оборудованное экраном и проектором для проведения курса предоставляется Управлением (отделом)
образования.
Форма обучения очная, заочная;
1. Группа: руководители образовательных учреждений
Стоимость обучения по программе 24 часа: (1 день очное обучение, 2 дня самоподготовка и
практическая работа) – 1 299-1 599 рублей за одного слушателя (в зависимости от территории);
2.Группа: ответственные за обработку и защиту персональных данных в учреждении
Стоимость обучения по программе 72 часа: (2-3 дня очное обучение, 4 дня самоподготовка и
практические занятия) – 2 499-2 999 рублей за одного слушателя (в зависимости от территории);
В результате обучения слушатели приобретают знания и умения:








по вопросам организации обработки и защиты персональных данных в образовательном
учреждении – от получения персональных данных до их уничтожения;
по подготовке полного пакета организационно-распорядительных документов в сфере
обработки и защиты персональных данных, актуализации этих документов в своем
учреждении;
работы с обращениями и жалобами учащихся и родителей, сотрудников или иных категорий
граждан в сфере персональных данных;
по алгоритму создания и функционирования системы защиты персональных данных в
образовательном учреждении;
о методах и способах обработки и защиты персональных данных учащихся, сотрудников в
соответствии с требованиями законодательства РФ и государственных регуляторов (ФСБ РФ,
ФСТЭК РФ, Роскомнадзора РФ)
об организационно-правовой защите и основных средствах технической защиты
персональных данных;
об административной и уголовной ответственности за нарушения при защите персональных
данных;
о «правильном» прохождении проверок надзорных органов в сфере персональных данных;
По окончании обучения слушатели получают удостоверение установленной формы о повышении
квалификации в образовательном учреждении Учебный центр «АСТА-информ» по курсу: «Организация
работы с персональными данными в образовательном учреждении» в объеме 24 и 72 часа.
В 2015 году ЧОУ УЦ «АСТА-информ» провел очные курсы повышения квалификации
«Организация работы с персональными данными в образовательных учреждениях» и обучил более
800 руководителей образовательных учреждений и более 850 ответственных за обработку и защиту
персональных данных школ, детских садов, организаций дополнительного образования.
В 2010 – 2014 годах МКЦ «АСТА-информ» аттестовало по государственным требованиям
обработки и защиты персональных данных 56 пунктов ЕГЭ, 14 управлений образования и 22
учреждения образования.
В 2011 – 2014 годах 29 организаций-Заказчиков услуг по персональным данным МКЦ «АСТАинформ» успешно прошли плановые проверки Управлений Роскомнадзора и ФСБ России.
Лицензии МКЦ и ЧОУ УЦ «АСТА-информ»
1. Лицензия ФСТЭК России (№ 1028 от 04.03.10) на деятельность по технической защите
конфиденциальной информации;
2. Лицензия Управления ФСБ России (№ 146Р от 05.03.10) на осуществление деятельности по
распространению шифровальных (криптографических) средств;
3. Лицензия Управления ФСБ России (№ 147Х от 05.03.10) на осуществление деятельности по
техническому обслуживанию шифровальных (криптографических) средств.
4. Лицензия Управления ФСБ России (№ 148У от 05.03.10) на осуществление деятельности по
предоставлению услуг в области шифрования информации;
5. Лицензия на право осуществления образовательной деятельности Министерства образования и науки
(№ 7649 от 31.01.2011г.)
Контактная информация: тел. 8 (351) 222-45-00, факс 8 (351) 232-85-36, 232-84-29, e-mail: info@asta74.ru,
www.asta74.ru
С уважением,
генеральный директор МКЦ «АСТА-информ»
А.Г. Астахов