Работа с персональными данными
Работа с персональными данными
О работе с персональными данными ребенка
Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных» это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование.
Ст. 9 закона «О персональных данных» предполагает согласие гражданина на обработку его персональных данных. Дети — несовершеннолетние граждане, поэтому согласно ч. 1 ст. 64 Семейного кодекса их права защищают родители и законные представители. Давая согласие, родитель подтверждает, что такая обработка является законной и не нарушает права ребенка.
Свое согласие на работу с личной информацией несовершеннолетнего ребенка родители должны выразить в письменном виде с обязательной собственноручной подписью.
Также в любой момент можно отозвать ранее данное согласие на обработку, после отзыва согласия данные должны быть удалены.
Организация работы по обработке и защите персональных данных
в МБДОУ Детский сад "Тополек" с. Нугуш муниципального района Мелеузовский район Республики Башкортостан
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
27 июля 2006 года был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
МБДОУ Детский сад «Тополек» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с учреждением. Для соблюдения требований закона «О персональных данных» (далее — ПДн) Детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 № 152-ФЗ «О персональных данных).
Учреждение обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на следующем нормативно-правовом основании.
ЗАКОНОДАТЕЛЬСТВО (НОРМАТИВНО-ПРАВОВЫЕ АКТЫ)
|
|||
| 1 | Конституция РФ; | ознакомлены | |
| 2 | Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»; | ознакомлены | |
| 3 | Федеральный закон от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»; | ознакомлены | |
| 4 | Федеральный закон от 30.12.2001 г. № 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»); | ознакомлены | |
| 5 | Федеральный закон от 13.06.1996 г. № 63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»); | ознакомлены | |
| 6 | Трудовой кодекс РФ от 30.12.2001 г. № 197-ФЗ (ст. 85-90); | ознакомлены | |
| 7 | Постановление Правительства Российской Федерации от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; | ознакомлены | |
| 8 | Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; | ознакомлены | |
| 9 | Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных»; | ознакомлены | |
| 10 | Гражданский кодекс РФ; | ознакомлены | |
| 11 | Налоговый кодекс РФ; | ознакомлены | |
| 12 | Устав учреждения | ознакомлены | |
| УКАЗЫ, ПОСТАНОВЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ | |||
| 1 |
Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» |
ознакомлены | |
| 2 |
Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» |
ознакомлены | |
| 3 | Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» | ознакомлены | |
| 4 | Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» | ознакомлены | |
ПОЛИТИКА, ПОЛОЖЕНИЯ, РЕКОМЕНДАЦИИ
|
|||
| 1. |
Политика обработки и защиты персональных данных МДОУ "Детский сад "Дюймовочка" Приказ об организации работы с персональными данными |
Пункт 3 ст. 29 Федерального закона "Об образовании в Российской Федерации" | |
| 2 |
Положение об обработке и защите персональных данных работников, воспитанников и их родителей (законных представителей) Приказ об утверждении Положения об обработке и защите персональных данных |
Пункт 3 ст. 29, 97,98 Федерального закона "Об образовании в Российской Федерации" |
|
| 3 | Правила проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных | Посмотреть | |
| 4 | Приказ о назначении ответственных лиц за обработку персональных данных | Посмотреть | |
| 5 | Приказ "Об утверждении мест хранения материальных носителей персональных данных МДОУ "Детский сад "Дюймовочка" | Посмотреть | |
| 6 |
Положение о формировании, ведении, проверке и хранении личных дел педагогов и сотрудников МДОУ "Детский сад "Дюймовочка" |
Посмотреть | |
| 7 | Приказ об утверждении перечня информационных систем персональных данных, перечня обрабатываемых в них персональных данных и правил доступа к указанным персональным данным | Посмотреть | |
| 8 | Порядок уничтожения и обезличивания персональных данных | Посмотреть | |
| Обязательство о неразглашении персональных данных | |||
| Отзыв согласия на обработку персональных данных | |||
| Согласие на передачу персональных данных работника третьей стороне | |||
| Бланк передачи персональных данных работника третьей стороне | |||
| Уведомление о получении персональных данных у третьих лиц | |||
| Заявление о согласии на обработку персональных данных работника | |||
| Заявление о согласии на обработку персональных данных воспитанника | |||
| Заявление о согласии на обработку персональных данных родителя | |||
| Положение об обработке персональных данных воспитанников и третьих лиц | |||
|
Приказ п/п |
Наименование приказа
|
Ознакомлены под роспись
|
|
Приказ № 74-ОД |
О создании комиссии по защите персональных данных
|
ознакомлены |
|
Приказ № 75-ОД |
Об утверждении правил оценки вреда, который может быть причинён субъектам персональных данных
|
ознакомлены |
|
Приказ № 76-ОД |
О назначении ответственных
|
ознакомлены |
|
Приказ № 77-ОД |
Об утверждении перечня персональных данных, информационных систем персональных данных и допущенных работников
|
ознакомлены |
|
Приказ № 78-ОД |
Об организации режима обеспечения безопасности помещений, в которых ведется обработка персональных данных
|
ознакомлены |
|
Приказ № 79-ОД |
Об утверждении инструкций по защите персональных данных
|
ознакомлены |
|
Приказ № 80-ОД |
Об обращении со средствами криптографической защиты информации
|
ознакомлены |
|
Приказ № 81-ОД |
Об утверждении регламента реагирования на инциденты информационной безопасности в информационных системах персональных данных
|
ознакомлены |
|
Приказ № 82-ОД |
О разрешительной системе доступа
|
ознакомлены |
|
Приказ № 83-ОД |
Об утверждении положения об организации обработки персональных данных без использования средств автоматизации
|
ознакомлены |
|
Приказ № 84-ОД |
О закреплении мест хранения материальных носителей ПДн
|
ознакомлены |
|
Приказ № 85-ОД |
Об утверждении регламента проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
|
ознакомлены |
|
Приказ № 86-ОД |
Об утверждении положения об обеспечении безопасности персональных данных
|
ознакомлены |
|
Приказ № 87-ОД |
Об утверждении положения об организации обработки персональных данных
|
ознакомлены |
|
Приказ № 88-ОД |
Об утверждении политики в отношении обработки персональных данных
|
ознакомлены |
|
Приказ №89-ОД |
О порядке доступа к Интернет-ресурсам
|
ознакомлены |
|
Приказ № 90-ОД |
О назначении ответственного представителя при проведении проверок в МБДОУ Д/с «Тополек» с. Нугуш МР Мелеузовский район Республики Башкортостан, проводимых уполномоченными органами контроля (надзора)
|
ознакомлены |
|
Приказ № 91-ОД |
Об утверждении порядка проведения регулярного мониторинга законодательства о ПДн
|
ознакомлены |
Мы должны обрабатывать ваши данные, но мы не можем это делать без вашего согласия!
Для соблюдения требований закона №152-ФЗ «О персональных данных» (ПДн) ДОУ должно получить от родителей каждого воспитанника согласие на обработку персональных данных. Без такого согласия мы не можем вести учет Ваших детей в привычном режиме.
Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. Мы используем современные средства защиты от несанкционированного доступа и гарантируем бережное отношение к Вашим персональным данным. В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по установлению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем ДОУ и отсутствуют во всех учетных документах, заполняемых с начала учебного года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в ДОУ, его содержание недоступно операторам, поэтому распространяться оно будет только на ДОУ. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку персональных данных.
Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
В соответствии с требованиями Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных», в целях защиты персональных данных, родителям (законным представителям) воспитанников необходимо заполнить Заявление — согласие родителей (законных представителей) воспитанников на обработку персональных данных.
Информация о ребенке и его законных представителях в образовательном учреждении используется в воспитательно-образовательном процессе. Данные о воспитанниках используются и передаются в медицинские учреждения (в сельскую поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в Управление образования муниципального района Мелеузовский район (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (при проведении конкурсов и олимпиад и др.)
Заявление-согласие заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу воспитанника.
Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме. Основной целью обработки персональных данных воспитанников является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в РФ».
Категории обрабатываемых персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- место рождения;
- документ, удостоверяющий личность;
- адрес регистрации;
- фактический адрес места жительства;
- номер полиса обязательного медицинского страхования;
- сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
- социальное положение;
- жилищные условия;
- документы при установлении опеки;
- контактные телефоны;
- сведения о гражданстве;
- паспортные данные;
- сведения о воинской обязанности;
- сведения о трудовом стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- сведения о социальных льготах;
- информация об образовании;
- СНИЛС;
- ИНН;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях, почетных званиях);
- личное фото и фотографии;
- видеоматериалы с личным участием.
Цель обработки персональных данных — обеспечение наиболее полного исполнения дошкольным образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам — Управление образования муниципального района Мелеузовский район РБ, управлению социальной защиты населения, комиссии по делам несовершеннолетних и т.д.), данные сотрудников ограниченно доступны представителям отделения Пенсионного фонда РБ по Мелеузовскому району и городу Мелеуз, военного комиссариата; обезличивание, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
- размещать фотографии сотрудника, родителя (законного представителя),воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
- предоставлять данные сотрудника, воспитанника для участия в дошкольных муниципальных, региональных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
- производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада;
- включать обрабатываемые персональные данные сотрудника, родителя (законного представителя), воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами регионального, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.
С локально-нормативными актами и формами согласия (пакет документов по защите персональных данных в учреждении) можно ознакомиться у заведующего ДОУ.