ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Защита персональных данных работника является неотъемлемой составляющей права на уважение частной жизни человека, которое может быть ограничено только в предусмотренных пределах и при определенных условиях.
Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а также требования к информационным системам в сфере образования.
В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения: — о персональном составе педагогических работников с указанием уровня образования и квалификации; — о доступе к информационным системам и информационно-телекоммуникационным сетям.
В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.
Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.
Уважаемые родители и сотрудники МКДОУ КГО «Детский сад №2 «Красная шапочка»
27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МКДОУ «Детский сад № 2 «Красная шапочка» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МКДОУ № 2.
МКДОУ № 2 занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
Сейчас в нашем Учреждении собираются, хранятся, обрабатываются, передаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
Для соблюдения требований закона «О персональных данных» (ПДн) МКДОУ» Детский сад №2 «Красная шапочка» должно получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).
МКДОУ № 2 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации"»;
• Устав МКДОУ № 2.
Правовое основание защиты персональных данных:
• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных воспитанников и сотрудников МКДОУ № 2:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей),.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей, заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации и КЧР в области образования.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – Управлению образования администрации Карачаевского городского округа., ГБУЗ « Центральная районная больница», Управлению социальной защиты населения, и т.д.), данные сотрудников ограниченно доступны представителям Сбербанка России ОАО, отделения Пенсионного фонда РФ по КЧР, Управления налоговой службы по КЧР; блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам МКДОУ № 2;
• размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях МКДОУ № 2 и на официальном сайте);
• предоставлять данные сотрудника, воспитанника для участия в детсадовских, районных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото и видеосъемки сотрудника, воспитанника для размещения на официальном сайте МКДОУ № 2 и СМИ, с целью формирования имиджа МКДОУ № 2,
• включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами муниципального уровня, регламентирующими предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МКДОУ № 2 активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
С уважением, администрация МКДОУ «Детский сад №2 «Красная шапочка»
Федеральные документы
Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
Федеральный закон от 23.12.2010 N 359-ФЗ. "О внесении изменения в статью 25 Федерального закона "О персональных данных"
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных"
Федеральный закон от 02.05.2006 N 59-ФЗ (ред. от 24.11.2014) "О порядке рассмотрения обращений граждан Российской Федерации"
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 24.11.2014) "Об информации, информационных технологиях и о защите информации"
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 “Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных”
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. № 58 г. Москва «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»
Документы, определяющие политику ДОУ в отношении обработки персональных данных
Согласие на обработку персональных данных
Положение об обработке персональных данных воспитанников МКДОУ Карачаевского городского округа «Детский сад №2 «Красная шапочка»
Согласие законного представителя на обработку персональных данных несовершеннолетнего
Положение о разграничении прав доступа, к обрабатываемым персональным данным МКДОУ КГО Детский сад №2 «Красная шапочка»
Положение о службе информационной безопасности МКДОУ КГО Детский сад№2» Красная шапочка»
Положение о конфиденциальной информации в МКДОУ КГО Детский сад №2 «Красная шапочка»
Перечень сведений конфиденциального характера в МКДОУ КГО Детский сад №2»Красная шапочка»
Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации МКДОУКГО Детский сад 2 «Красная шапочка»
Дополнительное соглашение к трудовому договору
Обязательство работника о неразглашении персональных данных субъекта
Должностная инструкция ответственного лица по организации обработки и защиты персональных данных работников, воспитанников и родителей (законных представителей) воспитанников
МКДОУ КГО Детский сад №2 «Красная шапочка»
Журнал регистрации выявленных нарушений
Акт акта выявления нарушений в сфере защиты персональных данных и иной конфиденциальной информации
Положение об обработке и обеспечении безопасности персональных данных, обрабатываемых в информационных системах персональных данных в МКДОУ КГО «Детский сад №2 «Красная шапочка»
Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации в МКДОУ КГО Детский сад №2 «Красная шапочка»
Инструкция о применении средств антивирусной защиты информации в МКДОУ КГО Детский сад 2 «Красная шапочка»
Регламент использования программного обеспечения в МКДОУ КГО Детский сад №2 «Красная шапочка»
Журнал регистрации используемого программного обеспечения
Регламент использования электронной почты в МКДОУ КГО «Детский сад №2 «Красная шапочка»
Памятка по работе с корпоративной электронной почтой
Регламент доступа и использования ресурсов сети Интернет в МКДОУ «Детский сад№2 «Красная шапочка»
Порядок учета и использования машинных носителей информации, содержащих персональные данные и иную конфиденциальную информацию
Журнал учета носителей информации, содержащих персональные данные
Порядок уничтожения, блокирования персональных данных в МКДОУ КГО «Детский сад №2 «Красная шапочка»
Акт об уничтожении носителей, содержащих персональные данные
Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных
|