Защита персональных данных

95537656

Уважаемые родители и сотрудники МДОУ !

27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).

МДОУ «Детский сад №4 «Колокольчик» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МДОУ.

Детский сад занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в ДОУ собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому  необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.

Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

Для соблюдения требований закона «О персональных данных» (далее — ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

МДОУ обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание защиты персональных данных:

  • Конституция РФ;
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
  • Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
  • Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
  • Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
  • Гражданский кодекс РФ;
  • Налоговый кодекс РФ;
  • Устав МДОУ «Детский сад №4 «Колокольчик»

Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • место рождения;
  • документ удостоверяющий личность;
  • адрес регистрации;
  • фактический адрес места жительства;
  • фотографии;
  • номер полиса обязательного медицинского страхования;
  • сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
  • социальное положение;
  • жилищные условия;
  • документы при установлении опеки;
  • контактные телефоны;
  • сведения о гражданстве;
  • паспортные данные;
  • сведения об образовании;
  • воинской обязанности;
  • трудовом стаже;
  • о предыдущем месте работы;
  • составе семьи;
  • социальных льготах;
  • информация об образовании;
  • страховом пенсионом свидетельстве;
  • ИНН;
  • сведения об аттестации;
  • повышении квалификации;
  • профессиональной переподготовке;
  • сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Перечень действий с персональными данными:  сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – Отделу образования администрации Буденновского муниципального района Ставропольского края, ГБУЗ «Центральная районная больница», Управлению социальной защиты населения, и т.д.), данные сотрудников ограниченно доступны представителям Сбербанка России ОАО, отделения Пенсионного фонда РФ по Ставропольскому краю, Управления налоговой службы по Ставропольскому краю; блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

Оператор вправе:

  • размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам МДОУ д/с № 4;
  • размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях МДОУ  д/с № 4  и на официальном сайте);
  • предоставлять данные сотрудника, воспитанника для участия в детсадовских, районных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
  • производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте МДОУ  д/с № 4 и СМИ, с целью формирования имиджа МДОУ  д/с № 4 ,
  • включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами районного, муниципального уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МДОУ  д/с № 4 активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.

Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В ДОУ

Документы

ЗАКОН № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ОТ 27 ИЮЛЯ 2016 ГОДА 

 Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

 Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

 Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Положение о защите прав о персональных данных воспитанников

Приказы о о назначении ответственных и допуске к обработке персональных данных и утверждении положения о хранении и обработке персональных данных