Политика ДОУ в отношении обработки персональных данных

   902

27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

   Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

  Закон вступил в силу 1 июля 2011 года.

  МДОУ ЦРР д/с № 46 УКМО является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с МДОУ ЦРР д/с № 46 УКМО.

  МДОУ ЦРР д/с № 46 занесён в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.

  Сейчас в нашем ДОУ собираются, хранятся, обрабатываются и передаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашего ДОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.

  Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.
Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) дошкольная образовательная организация должна получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п.1 ФЗ №152 «О персональных данных»).

МДОУ ЦРР  д/с № 46 УКМО обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на следующем правовом  основании:

Нормативно-правовые акты,
регулирующие вопросы в области политики по защите персональных данных

 

Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ

 

Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

 

Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

 

Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

 

Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера»

 

Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

 

Постановление Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

 

Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

 

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»

 

Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»

 

Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных»

 

 ПО ЗАКОНУ МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Конфиденциальность персональных данныхобязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Категории персональных данных воспитанников и сотрудников ДОУ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей), сведения об образовательном процессе и занятости обучающегося коррекционный профиль, данные мониторингового обследования, данные о посещаемости, причины отсутствия в ДОУ, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определённых Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – Управлению образованием Усть-Кутского отдела образования, Министерству образования и науки Иркутской области, ОВД, управлению социальной защиты населения, комиссии по делам несовершеннолетних и т.д.), данные сотрудников ограниченно доступны представителям отделения Пенсионного фонда РФ по Иркутской области, Управления налоговой службы по Иркутской области, военного комиссариата; обезличивание, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

Оператор вправе:

– размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам школы;
– размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях ДОУ и на официальном сайте ДОУ);
– предоставлять данные сотрудника, воспитанника для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
– производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ, с целью формирования имиджа ДОУ;
– включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального уровней, регламентирующих предоставление отчетных данных.
Пакет документов по обработке персональных данных в
 Муниципальном дошкольном образовательном учреждении 
Центре развития ребенка
Детском саду № 46 УКМО 
1.   Типовая форма согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции Российской Федерации, а также иных субъектов персональных данных;
2.  Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные МДОУ ЦРР д/с № 46 УКМО
3.     Уведомление оператором третьих лиц, которым переданы персональные данные, о внесенных изменениях в персональные данные (в случае если персональные данные были неточными, неполными или неактуальными)  
4.     Согласие на обработку персональных данных ребенка  при поступлении в ДОУ
5.     Положение о защите персональных данных МДОУ ЦРР д/с № 46 УКМО
ПРИЛОЖЕНИЯ: