МИНИСТЕРСТВО ОБРАЗОВАНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 19 января 2010 г. № 19/01-07
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
ПРИ ПРОВЕДЕНИИ ЕДИНОГО ГОСУДАРСТВЕННОГО ЭКЗАМЕНА И
ГОСУДАРСТВЕННОЙ (ИТОГОВОЙ) АТТЕСТАЦИИ ОБУЧАЮЩИХСЯ, ОСВОИВШИХ
ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ ОСНОВНОГО ОБЩЕГО ОБРАЗОВАНИЯ, С
ИСПОЛЬЗОВАНИЕМ МЕХАНИЗМОВ НЕЗАВИСИМОЙ ОЦЕНКИ ЗНАНИЙ ПУТЕМ
СОЗДАНИЯ ТЕРРИТОРИАЛЬНОЙ ЭКЗАМЕНАЦИОННОЙ КОМИССИИ
(в ред. Приказа
Минобразования Пензенской обл.
от 05.04.2010 № 196/01-07)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", письмами Рособрнадзора от 25.12.2008 № 01-553/09-01 и от 2.11.2009 № 02/758 в целях развития информационной безопасности при проведении единого государственного экзамена и государственной (итоговой) аттестации обучающихся, освоивших образовательные программы основного общего образования, с использованием механизмов независимой оценки знаний путем создания территориальной экзаменационной комиссии приказываю:
1. Утвердить прилагаемую Инструкцию
по работе с персональными данными при проведении единого государственного экзамена и государственной (итоговой) аттестации обучающихся, освоивших образовательные программы основного общего образования, с использованием механизмов независимой оценки знаний путем создания территориальной экзаменационной комиссии.
2. Признать утратившим силу приказ
Министерства образования Пензенской области от 24 марта 2009 года № 118/01-07 "Об утверждении Инструкции по работе с персональными данными при проведении единого государственного экзамена и государственной (итоговой) аттестации обучающихся, освоивших образовательные программы основного общего образования, с участием территориальных экзаменационных комиссий и Порядка движения материалов единого государственного экзамена на территории Пензенской области в 2009 году".
3. Опубликовать данный приказ в газете "Пензенские губернские ведомости".
4. Контроль за исполнением настоящего приказа оставляю за собой.
Министр
С.К.КОПЕШКИНА
Приложение
к приказу
Министерства образования
Пензенской области
от 19 января 2010 г. № 19/01-07
ИНСТРУКЦИЯ
ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПРИ ПРОВЕДЕНИИ ЕДИНОГО
ГОСУДАРСТВЕННОГО ЭКЗАМЕНА И ГОСУДАРСТВЕННОЙ (ИТОГОВОЙ)
АТТЕСТАЦИИ ОБУЧАЮЩИХСЯ, ОСВОИВШИХ ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ
ОСНОВНОГО ОБЩЕГО ОБРАЗОВАНИЯ, С ИСПОЛЬЗОВАНИЕМ МЕХАНИЗМОВ
НЕЗАВИСИМОЙ ОЦЕНКИ ЗНАНИЙ ПУТЕМ СОЗДАНИЯ ТЕРРИТОРИАЛЬНОЙ
ЭКЗАМЕНАЦИОННОЙ КОМИССИИ
(в ред. Приказа
Минобразования Пензенской обл.
от 05.04.2010 № 196/01-07)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Инструкция по работе с персональными данными при проведении единого государственного экзамена и государственной (итоговой) аттестации обучающихся, освоивших образовательные программы основного общего образования, с использованием механизмов независимой оценки знаний путем создания территориальной экзаменационной комиссии (далее - Инструкция), определяет требования к обеспечению безопасности персональных данных участников единого государственного экзамена и выпускников IX классов общеобразовательных учреждений (далее - участники), работников пунктов проведения экзаменов (далее - работники), экспертов предметных комиссий (далее - эксперты) при их обработке в информационной системе персональных данных, содержащихся в региональной базе данных (далее - РБД).
1.2 Под персональными данными работника и эксперта понимается информация, касающаяся конкретного работника, привлекаемого к организации, проведению, проверке экзаменационных работ единого государственного экзамена (далее - ЕГЭ), государственной (итоговой) аттестации обучающихся, освоивших образовательные программы основного общего образования, с использованием механизмов независимой оценки знаний путем создания территориальной экзаменационной комиссии (далее - ГИА), необходимая оператору для формирования базы данных по работникам и экспертам.
]]>5.2 Личные заявления участников хранятся в образовательном учреждении 1 год согласно номенклатуре дел.
5.3 Доступ к персональным данным работников и экспертов без получения специального разрешения имеют:
- директор и работники РЦОИ, ответственные за формирование РБД;
- руководители МОУО;
- председатели (зам. председателей) предметных комиссий по проверке заданий части "С" ЕГЭ и ГИА.
5.4 Доступ к персональным данным участников без получения специального разрешения имеют:
- директор и работники РЦОИ, ответственные за формирование РБД;
- руководители МОУО;
- классные руководители (только к персональным данным обучающихся своего класса).
5.5 Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
(п. 5.5 в ред. Приказа
Минобразования Пензенской обл. от 05.04.2010 № 196/01-07)
(см. текст в предыдущей редакции
)
5.6 С целью проверки достоверности персональных данных участников оператор представляет участнику информацию с персональными данными на бумажных носителях.
5.7 В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.
(п. 5.7 в ред. Приказа
Минобразования Пензенской обл. от 05.04.2010 № 196/01-07)
(см. текст в предыдущей редакции
)
5.8 Оператор обязан использовать персональные данные участников, работников и экспертов лишь в целях, для которых они были предоставлены.
6. РАСПРОСТРАНЕНИЕ (В ТОМ ЧИСЛЕ ПЕРЕДАЧА) ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Формирование РБД производится на уровне РЦОИ. РБД содержит персональные данные участников, работников и экспертов.
6.2 Передача операторами персональных данных участников, работников и экспертов в РЦОИ осуществляется на электронных и бумажных носителях. Оператор несет ответственность за своевременность передачи данных, соблюдение конфиденциальности персональных данных в соответствии с законодательством Российской Федерации.
6.3 Передача РБД (в том числе персональных данных участников, работников и экспертов) в Федеральный центр тестирования (далее - ФЦТ) производится с помощью специальных программных средств, предоставляемых ФЦТ, по специальным каналам связи в установленные Рособрнадзором сроки. Ответственным за передачу данных в ФЦТ является заместитель руководителя РЦОИ по информационно-программному обеспечению, назначаемый приказом Министерства образования Пензенской области.
(п. 6.3 в ред. Приказа
Минобразования Пензенской обл. от 05.04.2010 № 196/01-07)
(см. текст в предыдущей редакции
)
6.4 Персональные данные не могут быть сообщены третьей стороне без письменного согласия участника, работника и эксперта, за исключением случаев, когда это установлено федеральным законом.
6.5 Передача персональных данных участников, работников и экспертов их представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.
6.6 Распространение персональных данных участников после обработки результатов экзаменов производится на электронных (результаты экзаменов) и бумажных носителях (копии протоколов государственной и территориальной экзаменационных комиссий Пензенской области об утверждении результатов экзаменов, свидетельства о результатах ЕГЭ, свидетельство о результатах ГИА).
6.7 Распространение персональных данных участников после обработки результатов экзаменов осуществляется через уполномоченных лиц, ответственных за доставку и выдачу экзаменационных материалов, в соответствии с инструкциями Рособрнадзора.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
7.1 Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным участников, работников и экспертов.
Безопасность персональных данных участников, работников и экспертов при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающих организационные мероприятия и технические средства.
7.2 Организационные мероприятия включают:
- утверждение уполномоченного лица за обработку персональных данных;
- обучение уполномоченных лиц работе с персональными данными;
- установка оборудования и программ по обработке персональных данных;
- охрана помещений, в которых ведется работа с персональными данными;
- сохранность носителей персональных данных в специально оборудованных местах.
7.3 Технические средства включают:
- установка персонального идентификатора и пароля на компьютере оператора (уполномоченного лица), не передаваемого другим лицам;
- блокирование оператором (уполномоченным лицом) компьютера в свое отсутствие;
- установка пароля при входе в базу данных, содержащую персональные данные организаторов и участников;
- обмен персональными данными при их обработке в информационных системах по каналам связи путем шифрования и дешифрования информации.
