Школам:

• Письмо МОН от 21.10.2014 №АК-3358/08 о ПДн в ЭЖ (pdf ниже по тексту в разделе Приложения)
• Письмо МОН от 04.03.2015 №03-155 о ПДн в ФИС и РИС (pdf ниже по тексту в разделе Приложения)
• Приказ МОН от 22.01.2014 №32 (о приеме)
• ППРФ от 10.07.2013 г. №582 (об информации на официальном сайте)
• ППРФ от 17.05.2017 №575 (об информации на официальном сайте– изменения в п.3)
• Приказ Рособрнадзор от 29.05.2014 №785 (об информации на официальном сайте– pdf)
• Письмо Рособрнадзор от 25.03.2015 №07-675 (об информации на официальном сайте– pdf)
• Презентация ЭЖ/ПДн с учетом письма и приказа (6.11.2014)
• Полемика с Дневник.ру о письме МОН (полезные списки мероприятий в тексте)
• Запись доклада по защите ПДн при ведении ЭЖ на основе презентации выше (1 час)
• Шаблон ответа на запрос персональных данных без указания оснований
• Прецеденты: Певек (Чукотка)
• Публикации о ПДн: администраторам, учителям, родителям (общие принципы, типичные ситуации), детям (pdf: № 21, 22, 23...)

Текст закона и выдержки:

• ... персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• ... оператор - ... лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
• ... автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• ... информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• ... Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
• ... Обработка персональных данных допускается ... для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;... для предоставления государственной или муниципальной услуги...
• ... Согласие на обработку персональных данных может быть дано ... в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом
• ... В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме ...
• ... Равнозначным ... согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью
• ... Согласие в письменной форме ... должно включать в себя, в частности:...
• ... Субъект персональных данных ... дает согласие на их обработку своей волей и в своем интересе
• ... Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
• ... Обязанность предоставить доказательство получения согласия ... возлагается на оператора
• ... Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом,...
• ... В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор
• ... Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных (Статья 13 ч.1)

Конституция Российской Федерации, Статья 24:

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Ссылки по теме:

• ТК, раздел III, глава 14 «Защита персональных данных работника»
  В комментарии приведены ст. 86 ТК РФ (для работников) и ст.158 ГК РФ (о конклюдентных действиях)
• Портал ПДн : Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» и другая инф.
• ПП РФ
  • от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
  • от 15 сентября 2008 N 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Указ Президента РФ от 6.3.1997 №188 «Об утверждении перечня сведений конфиденциального характера»
• Регуляторы:
  • Приказ ФСБ/ФСТЭК №416/489 от 31.08.2010 (про классификацию информационных систем: гос/другие)
  • Приказ ФСТЭК №17 от 11.02.2013 (требования к защите данных для госсистем)
  • Приказ ФСТЭК №21 от 18.02.2013 (состав и содержание мер по защите ПДн);
  • Приказ ФСБ № 378  от 10.07.2014 (состав и содержание мер по уровням защищенности)
  • Приказ Госкомнадзор №996 от 5.9.2013 (про обезличивание данных)
  • Приказ Госкомнадзор №706 от 19.8.2011 и №37 от 14.3.2014 (про уведомление и Консультативный совет)
  • ФСТЭК. 14.2.2008. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • ФСТЭК. 15.2.2008. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)
• Декларация: N184-ФЗ "О техническом регулировании" (статья 24); Порядок принятия;
• Пленум Верховного суда РФ от 23 июня 2015 г. N 25 о публичных изображениях физических лиц (выдержка)

Устарело, но жалко удалять:

Схема обработки ПДн, Рособразование о ПДн, Татарстан, Деклассируем ИСПДн, Простое решение, Сага о ПДн, Фантазии, ЭЖ и ПДн, Идея: 210-ФЗ для 152-ФЗ, Предложения в закон «Об образовании» (действующий / проект нового), Хабрахабр; Емельянников (ГосБук, Cnews), Классификация ИСПДн, Обсуждения, Бух-тупик