Приказ об утверждении перечня информационных систем персональных данных

Департамент образования Администрации города Тюмени
Муниципальное автономное общеобразовательное учреждение
средняя общеобразовательная школа № 88 города Тюмени
(МАОУ СОШ № 88 города Тюмени)
ПРИКАЗ
от 10.03.2023

№

150

Об утверждении перечня
информационных систем персональных
данных, перечня обрабатываемых в них
персональных данных и правил доступа
к персональным данным,
обрабатываемым в информационных
системах
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных», Постановлением Правительства Российской Федерации от
01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных», приказываю:
1. Утвердить Перечень информационных систем персональных данных,
используемых в МАОУ СОШ № 88 города Тюмени (приложение № 1).
2. Утвердить Перечень персональных данных, обрабатываемых в
информационных системах, используемых в МАОУ СОШ № 88 города Тюмени
(приложение № 2).
3. Утвердить Правила доступа к персональным данным, обрабатываемым в
информационных системах, используемых в МАОУ СОШ № 88 города Тюмени
(приложение № 3).
4. Ответственному за организацию обработки персональных данных Басс И.С.
ознакомить работников МАОУ СОШ № 88 города Тюмени, имеющих доступ к
персональным данным, обрабатываемым в информационных системах, с Правилами,
утвержденными пунктом 3 настоящего приказа.
5. Контроль за исполнением настоящего приказа оставляю за собой.

Директор

Е.В. Головчак

Приложение № 1 к приказу
МАОУ СОШ № 88 города Тюмени
от 10.03.2023 № 150
Перечень
информационных систем персональных данных,
используемых в МАОУ СОШ № 88 г. Тюмени
№
п/п
1
2

3
4

Наименование
информационной системы
персональных данных
«Заработная плата и
кадровый учет»
Бухгалтерский учет 1 С
Бухгалтерия
Региональная единая
государственная
информационная система
образования
Система «Контур.Экстерн»

Ответственное лицо за
организацию обработки
персональных данных в
информационной системе
Спицына Ольга Сергеевна

Оператор
информационной
системы

Спицына Ольга Сергеевна
Юркова Наталья Валерьевна
ГКУ ТО «ЦИТТО»
Спицына Ольга Сергеевна

СКБ Контур

Приложение № 2 к приказу
МАОУ СОШ №88 города Тюмени
от 10.03.2023 № 150
Перечень
персональных данных, обрабатываемых в информационных системах,
используемых в МАОУ СОШ № 88 г. Тюмени
№
п/п

Обрабатываемые персональные
данные

Субъект
персональных
данных

Цель обработки
персональных данных

Информационная
система
персональных
данных

Правовое основание
обработки персональных
данных

Должность
работника,
который работает
с персональными
данными

Сроки
обработки и
хранения
персональных
данных

1

Фамилия, имя, отчество, пол,
дата и место рождения,
должность, ИНН, СНИЛС,
данные доходов и заработной
платы

Работники;
бывшие
работники

Оформление трудовых
отношений; ведение
кадрового и бухгалтерского
учета в соответствии с
законодательством РФ;
организация проверки
персональных данных и
иных сведений, сообщенных
о себе при приеме на
работу; начисление
заработной платы;
исчисление и уплаты
предусмотренных
законодательством РФ
налогов, сборов и взносов на
обязательное социальное и
пенсионное страхование;
представление Оператором
установленной
законодательством
отчетности в отношении
физических лиц, в том числе
сведений
персонифицированного
учета в Пенсионный фонд
РФ, сведений подоходного
налога в ФНС России,

«Заработная плата и
кадровый учет»

Трудовой кодекс и иные
нормативные правовые
акты, содержащие нормы
трудового права;
Бюджетный кодекс;
Налоговый кодекс;
Федеральный закон от
29.12.2012 № 273-ФЗ
«Об образовании в
Российской Федерации»;
Федеральный закон от
16.07.1999 № 165-ФЗ
«Об основах
обязательного
социального
страхования»;
Федеральный закон от
29.12.2006 № 255-ФЗ
«Об обязательном
социальном страховании
на случай временной
нетрудоспособности и в
связи с материнством»;
Федеральный закон от
24.07.1998 № 125-ФЗ
«Об обязательном
социальном страховании

Главный
бухгалтер,
бухгалтер

В течение
срока
трудового
договора,
сроков
архивного
хранения
документов до
момента
передачи в
государственн
ый архив или
уничтожения

сведений в ФСС РФ;
предоставление сведений в
банк для оформления
банковской карты и
перечисление на нее
заработной платы;
предоставления сведений
третьим лицам для
оформления полиса ДМС;
предоставление налоговых
вычетов; обеспечение
безопасности; контроль
количества и качества
выполняемой работы;
обеспечение сохранности
имущества оператора,
составление списков дней
рождения; составление
служебного телефонного
справочника; презентация
деятельности оператора и
кадрового состава (в том
числе на сайте оператора);
оформление пропусков

2

Фамилия, имя, отчество, пол,
дата и место рождения,
должность, ИНН, СНИЛС,
данные доходов и заработной
платы

Работники;
бывшие
работники,
обучающиеся;
родители
(законные
представители)
обучающихся;

Ведение бухгалтерского
учета в соответствии с
законодательством РФ;
перечисление заработной
платы; исчисление и уплата
предусмотренных
законодательством РФ
налогов, сборов; оплата
услуг Оператора

Бухгалтерский учет
1 С Бухгалтерия

3

Фамилия, имя, отчество, пол,

Контрагенты

Заключение и исполнение

Бухгалтерский учет

от несчастных случаев на
производстве и
профессиональных
заболеваний»;
Федеральный закон от
15.12.2001 № 167-ФЗ
«Об обязательном
пенсионном страховании
в Российской
Федерации»;
Федеральный закон от
29.11.2010 № 326-ФЗ
«Об обязательном
медицинском
страховании в
Российской Федерации»;
Федеральный закон от
28.12.2013 № 400-ФЗ
«О страховых пенсиях»;
Федеральный закон от
15.12.2001 № 166-ФЗ
«О государственном
пенсионном обеспечении
в Российской
Федерации»;
Постановление
Правительства РФ от
16.08.2021 № 1342 «О
Единой государственной
информационной
системе социального
обеспечения»
Федеральный закон от
06.12.2011 № 402-ФЗ «О
бухгалтерском учете»;
Налоговый кодекс РФ;
Бюджетный кодекс РФ

Федеральный закон от

Главный
бухгалтер,
бухгалтер

Главный

В течение
срока
трудового
договора,
сроков
архивного
хранения
документов до
момента
передачи в
государственн
ый архив или
уничтожения
В течение

дата и место рождения, адрес
регистрации и жительства,
контактный телефон,
паспортные данные, ИНН,
СНИЛС,

образовательног
о учреждения
(физические
лица) либо их
уполномоченные
представители

договоров, стороной
которых является субъект
персональных данных

1 С Бухгалтерия

06.12.2011 № 402-ФЗ «О
бухгалтерском учете»;
Налоговый кодекс РФ;
Бюджетный кодекс РФ

бухгалтер,
бухгалтер

срока действия
договоров,
сроков
архивного
хранения
документов

4

Фамилия, имя, отчество, пол,
контактный телефон

Заключение и исполнение
договоров, стороной
которых/представителем
стороны является субъект
персональных данных

Бухгалтерский учет
1 С Бухгалтерия

Гражданский кодекс РФ

Главный
бухгалтер,
бухгалтер

5

Фамилия, имя, отчество; пол;
адрес регистрации и места
жительства; контактный
телефон; адрес электронной
почты; реквизиты документа,
удостоверяющего личность,
свидетельства о рождении
(серия, номер, дата выдачи, кем
выдан); место рождения;
гражданство; сведения о
состоянии здоровья, указанные
в медицинских документах;
биометрические данные
(фотографии); СНИЛС;
сведения о составе семьи;
номер личного дела;
сведения внутришкольного
учета; сведения об обеспечении
питанием; социальный статус;
история обучения; результаты
ЕГЭ и ОГЭ;
сведения о физической
подготовке; сведения об
успеваемости (в том числе
результаты текущего контроля
успеваемости, промежуточной
и итоговой аттестации),
сведения о посещаемости
уроков; сведения о причинах
отсутствия на уроках; сведения
о мерах дисциплинарного
взыскания; сведения о наградах

Представители/р
аботники
контрагентов
образовательног
о учреждения
(юридических
лиц)
Обучающиеся

Автоматизации процессов
учреждения, оказание услуг,
в том числе в электронном
виде

Региональная
единая
государственная
информационная
система
образования

Федеральный закон от
29.12.2012 № 273-ФЗ
№Об образовании в
Российской Федерации";
Федеральный закон от
17.07.1999 № 178-ФЗ
«О государственной
социальной помощи»;
Постановление
Правительства РФ от
14.02.2017 № 181 «О
Единой государственной
информационной
системе социального
обеспечения»;
Распоряжение
Департамента
информатизации
Тюменской области от
06.10.2017 № 12-р
«О вводе в эксплуатацию
Региональной единой
государственной
информационной
системы образования»

Директор,
заместитель
директора,
методист,
педагогорганизатор,
социальный
педагог,
педагог-психолог,
учитель-логопед,
учительдефектолог,
педагог
дополнительного
образования,
учитель, диспетчер
ОУ, специалист по
кадрам.

В течение
срока действия
договоров,
сроков
архивного
хранения
документов
В течение
срока
обучения
обучающегося
в
образовательн
ом
учреждении,
сроков
архивного
хранения
документов до
момента
передачи в
государственн
ый архив или
уничтожения

и поощрениях; сведения об
участии в мероприятиях (вид,
уровень, дата мероприятия,
руководитель, результат);
сведения о творческих работах,
рефератах, проектах (дата,
предмет, руководитель,
название), полученных
дипломах, сертификатах (дата,
описание); сведения
характеристик; сведения о
внеурочной деятельности;
сведения о получении
дополнительного образования
(направление работы, форма
работы, наименование кружка
(секции и пр.), наименовании
организации, оказывающей
услуги, условиях обучения.
6

Фамилия, имя, отчество, пол,
дата рождения, адрес
регистрации и жительства,
контактный телефон,
паспортные данные, ИНН,
СНИЛС, статус
налогоплательщика,
гражданство, место работы,
номер банковского счета.

Работники;
бывшие
работники

Формирование и
представление отчетности,
организация электронного
документооборота

Система
«Контурн.Экстерн»

Трудовой кодекс и иные
нормативные правовые
акты, содержащие нормы
трудового права;
Налоговый кодекс;
Гражданский кодекс;
Федеральный закон от
16.07.1999 № 165-ФЗ
«Об основах
обязательного
социального
страхования»;
Федеральный закон от
29.12.2006 № 255-ФЗ
«Об обязательном
социальном страховании
на случай временной
нетрудоспособности и в
связи с материнством»;
Федеральный закон от
24.07.1998 № 125-ФЗ
«Об обязательном
социальном страховании
от несчастных случаев на
производстве и
профессиональных

Главный
бухгалтер,
бухгалтер

В течение
срока
трудового
договора,
сроков
архивного
хранения
документов до
момента
передачи в
государственн
ый архив или
уничтожения

заболеваний»;
Федеральный закон от
15.12.2001 № 167-ФЗ
«Об обязательном
пенсионном страховании
в Российской
Федерации»;
Федеральный закон от
29.11.2010 № 326-ФЗ
«Об обязательном
медицинском
страховании в
Российской Федерации»;
Федеральный закон от
28.12.2013 № 400-ФЗ
«О страховых пенсиях»;
Федеральный закон от
15.12.2001 № 166-ФЗ
«О государственном
пенсионном обеспечении
в Российской
Федерации»

Приложение № 3 к приказу
МАОУ СОШ № 88 города Тюмени
от 10.03.2023 № 150
Правила
доступа к персональным данным, обрабатываемым в информационных системах,
используемых в МАОУ СОШ № 88 города Тюмени
1. Общие положения
1.1. Настоящие Правила определяют порядок доступа к персональным данным,
обрабатываемым в информационных системах МАОУ СОШ № 88 города Тюмени (далее
– информационные системы), действия пользователей информационных систем в части
обеспечения безопасности персональных данных при их обработке в информационных
системах.
1.2. Настоящие правила разработаны в соответствии с Федеральным законом от
27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ),
Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об
утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных».
1.3. Основные понятия и термины, используемые в настоящих правилах,
применяются в значениях, определенных статьей 3 Федерального закона № 152-ФЗ.
1.4. Перечень персональных данных, обрабатываемых в информационных
системах, а также перечень информационных систем утверждаются приказом
руководителя МАОУ СОШ № 88 города Тюмени (далее – Учреждение).
1.5. Безопасность персональных данных при их обработке в информационной
системе обеспечивается с помощью системы защиты персональных данных,
нейтрализующей актуальные угрозы.
2. Организация доступа к персональным данным
в информационных системах
2.1. Допуск для работы за автоматизированным рабочим местом (далее - АРМ) в
информационной системе предоставляется лицам, включенным в перечень лиц, доступ
которых к персональным данным, обрабатываемым в информационной системе,
необходим для выполнения ими служебных (трудовых) обязанностей, утвержденный
приказом руководителя Учреждения (далее – пользователь информационной системы).
2.2. Право доступа к персональным данным в информационных системах имеют
должностные лица органов государственной власти, иных государственных органов,
органов местного самоуправления, которым доступ к такой информации предусмотрен
Федеральными законами.
2.3. Право доступа к персональным данным имеют должностные лица оператора
информационных систем, которым доступ к такой информации предусмотрен
законодательством и (или) локальными актами оператора информационных систем.
2.4. Доступ к персональным данным субъектов персональных данных
осуществляется на основании направленного оператору информационных систем
запроса.
2.5. Порядок учета (регистрации), рассмотрения запросов осуществляется в
соответствии с утвержденными оператором информационных систем Правилами
рассмотрения запросов субъектов персональных данных или их представителей.
2.6. Пользователь информационной системы имеет право в отведенное ему время
решать поставленные задачи в соответствии с полномочиями доступа к ресурсам

информационной системе. При этом для хранения информации, содержащей
персональные данные, разрешается использовать только учтенные машинные носители
информации.
2.7. Пользователь информационной системы несет ответственность за
правильность включения и выключения АРМ, входа в информационную систему и все
действия при работе в информационной системе.
2.8. Вход пользователя информационной системы в систему может осуществляться
по выдаваемому ему электронному идентификатору или по персональному паролю.
2.9. Запись информации, содержащей персональные данные, может осуществляться
пользователем информационной системы на учтенные съемные машинные носители
информации.
2.10. Использование неучтенных машинных носителей информации для обработки,
хранения, транспортировки персональных данных запрещается.
Использование машинных носителей информации допускается исключительно для
выполнения своих служебных обязанностей.
Передача машинных носителей информации третьим лицам или использование их
в личных целях запрещается.
2.11. При работе с машинными носителями информации пользователь
информационной системы каждый раз перед началом работы обязан проверить их на
отсутствие вирусов и иных вредоносных программ с использованием штатных
антивирусных средств, установленных на АРМ. В случае обнаружения вирусов либо
вредоносных программ пользователь информационной системы обязан немедленно
прекратить их использование и действовать в соответствии с требованиями,
установленными в Учреждении, Порядком организации антивирусной защиты в
информационных системах.
2.12. В случае утраты или уничтожения машинных носителей информации либо
разглашении содержащихся в них сведений, об этом немедленно ставится в известность
администратор информационной безопасности. По факту утраты машинного носителя
информации составляется акт. Соответствующие отметки вносятся в журнал учета
машинных носителей информации.
2.13. Машинные носители информации, пришедшие в негодность, или
отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных
носителей информации осуществляется уполномоченной комиссией, состав которой
утверждается приказом руководителя Учреждения. По результатам уничтожения
машинных носителей информации составляется акт об уничтожении.
3. Обязанности пользователей информационных систем
3.1. Сотрудник, участвующий в рамках своих служебных обязанностей в процессах
обработки персональных данных в информационных системах и имеющий доступ к АРМ,
программному обеспечению и данным информационной системы, обязан:
1) строго соблюдать установленные правила обеспечения безопасности
информации в информационных системах;
2) знать и строго выполнять правила работы со средствами защиты информации,
установленными на АРМ;
3) хранить в тайне свой пароль (пароли). Выполнять установленный в Учреждении
порядок организации парольной защиты в информационных системах;
4)
хранить свое индивидуальное устройство идентификации (ключ) и другие
реквизиты в сейфе (металлическом шкафу);
5) выполнять установленный в Учреждении порядок организации антивирусной
защиты в ИС;

6) немедленно известить администратора информационной безопасности в случае
утери индивидуального устройства идентификации (токена, смарт-карты, ключа
авторизации) или при подозрении компрометации паролей, а также при обнаружении:
нарушений целостности пломб (наклеек, нарушении или несоответствии номеров
печатей) на составляющих компонентах АРМ или иных фактов совершения в его
отсутствие попыток несанкционированного доступа (далее - НСД) к АРМ;
несанкционированных (произведенных с нарушением установленного порядка)
изменений в конфигурации АРМ информационной системы;
отклонений в нормальной работе системных и прикладных программных средств,
затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого
функционирования компонентов АРМ, а также перебоев в системе электроснабжения;
некорректного функционирования установленных на АРМ технических средств
защиты;
непредусмотренных отводов кабелей и подключенных устройств.
3.2. Пользователю АРМ категорически запрещается:
1) использовать компоненты программного и аппаратного обеспечения АРМ в
неслужебных целях;
2) самовольно вносить какие-либо изменения в конфигурацию аппаратнопрограммных средств информационной системы или устанавливать дополнительно
любые программные и аппаратные средства, не предусмотренные архивом
дистрибутивов установленного программного обеспечения АРМ;
3) осуществлять обработку персональных данных в присутствии посторонних (не
допущенных к данной информации) лиц;
4) записывать и хранить конфиденциальную информацию (содержащую
персональные данные) на неучтенных машинных носителях информации (гибких
магнитных дисках, флеш-накопителях и т.п.);
5) оставлять включенным без присмотра АРМ, не активизировав средства защиты
от НСД (временную блокировку экрана и клавиатуры);
6) оставлять без личного присмотра на рабочем месте или в ином месте свое
персональное устройство идентификации, машинные носители и распечатки, содержащие
персональные данные;
7) умышленно использовать недокументированные свойства и ошибки в
программном обеспечении или в настройках средств защиты, которые могут привести к
возникновению кризисной ситуации;
8) размещать средства информационной системы так, чтобы с них существовала
возможность визуального считывания информации.
3.3. Лица, виновные в нарушении требований настоящих Правил и иных
документов, регламентирующих вопросы защиты персональных данных, несут
ответственность в соответствии с действующим законодательством Российской
Федерации.

Лист ознакомления с приказом от ____________ № _________:
ФИО

Должность

Дата

Подпись

Powered by TCPDF (www.tcpdf.org)


Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».