Политика о защите персональных данных

МБДОУ г. Астрахани №50

 

Политика о защите персональных данных

     27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

     Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).

     МБДОУ г. Астрахани №50, (далее - ДОУ), является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников (обучающихся) и их родителей (законных представителей) ДОУ, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.

     ДОУ занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в ДОУ собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, воспитанников (обучающихся). Поэтому руководителю ДОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

     Для соблюдения требований закона «О персональных данных» (далее - ПДн) ДОУ должна получить от сотрудников и родителей (законных представителей) каждого воспитанника (обучающегося) согласие на обработку (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

     ДОУ обрабатывает и защищает сведения о сотрудниках, воспитанниках (обучающихся) и их родителях (законных представителях) на правовом основании.

      Правовое основание защиты персональных данных:

-Конституция РФ;

-Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

-Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской -Федерации»;

-Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);

-Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);

-Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);

-Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

-Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

-Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

-Гражданский кодекс РФ;

-Налоговый кодекс РФ;

-Устав ДОУ.

Категории персональных данных сотрудников ОО, воспитанников (обучающихся) и родителей (законных представителей) несовершеннолетних:

- фамилия, имя, отчество; пол; дата рождения; место рождения;

- документ удостоверяющий личность; адрес регистрации;

- фактический адрес места жительства;

- фотографии; номер полиса обязательного медицинского страхования;

- сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;

- социальное положение; жилищные условия; документы при установлении опеки;

- контактные телефоны; сведения о гражданстве; паспортные данные;

- сведения об образовании; воинской обязанности; трудовом стаже;

- о предыдущем месте работы; составе семьи; социальных льготах;

- информация об образовании; страховом пенсионом свидетельстве;

- ИНН; сведения об аттестации; повышении квалификации;

- профессиональной переподготовке;

- сведения о наградах (поощрениях, почетных званиях).

     Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации- », а также иными нормативно-правовыми актами Российской Федерации в области образования и воспитания.

     Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам.

     Оператор вправе:

- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;

- размещать фотографии сотрудника, воспитанников (обучающихся) (фамилию, имя, отчество) на стендах в помещениях ДОУ и на официальном сайте ДОУ;

- предоставлять данные сотрудника, воспитанника (обучающегося) для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;

- производить фото- и видеосъемки сотрудника, воспитанника (обучающегося) для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа ДОУ;

- включать обрабатываемые персональные данные сотрудника, воспитанника (обучающегося) в списки (реестры) и отчетные формы, предусмотренные нормативными документами областного, муниципального и дошкольного (школьного) уровней, регламентирующих предоставление отчетных данных.

 

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

 

     Некоторые сотрудники и родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в ДОУ и распространяться только на ДОУ, в которой обучается (воспитывается) ваш ребенок. Любой другой оператор ПДн должен будет получить от Вас разрешение на обработку ваших персональных данных.

 

         

Просим отнестись с пониманием!

 

     На основании Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и Рекомендации Роскомнадзора по составлению документа, определяющего политику операторов в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» в ДОУ была разработана и утверждена "Политика МБДОУ г. Астрахани  №50 в отношении обработки персональных данных сотрудников, воспитанников и их родителей (законных представителей)":

1. Положение об обработки персональных данных работников МБДОУ г. Астрахани №50;

2. Согласие работника МБДОУ г. Астрахани №50 на обработку своих персональных данных;

3. Положение об обработке персональных данных воспитанников и их родителей (законных представителей) МБДОУ г. Астрахани №50;

4. Положение о разграничении прав доступа к обрабатываемым персональным данным МБДОУ г. Астрахани №50;

5. Положение о службе (ответственном лице) информационной безопасности МБДОУ г. Астрахани №50;

6. Положение о конфиденциальной информации в МБДОУ г. Астрахани №50;

7. Перечень сведений конфиденциального характера в МБДОУ г. Астрахани №50;

8. Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации МБДОУ г. Астрахани №50;

9. Дополнительное соглашение к трудовым договорам;

10. Обязательство о неразглашении персональных данных детей, их родителей (законных представителей);

11. Должностная инструкция ответственного за организацию обработки персональных данных;

12. Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации;

13. Форма акта выявления нарушений в сфере защиты персональных данных и иной конфиденциальной информации;

14. Журнал регистрации выявленных нарушений в сфере защиты персональных данных и иной конфиденциальной информации;

15. Инструкция о применении антивирусной защиты информации;

16. Регламент использования программного обеспечения;

17. Журнал регистрации используемого программного обеспечения в МБДОУ г. Астрахани №50;

18. Регламент работы с электронной почтой в муниципальном бюджетном дошкольном образовательном учреждении г. Астрахани «Детский сад №50»;

19. Памятка по работе с корпоративной электронной почтой МБДОУ г. Астрахани №50;

20. Журнал проведения инструктажа по информационной безопасности;

21. Инструкция по обеспечению сохранности конфиденциальной информации;

22. Положение от ответственности работников, допущенных к персональным данным работников и обучающихся МБДОУ г. Астрахани №50;

23. Форма акта уничтожения данных по достижении цели обработки;

24. Порядок уничтожения, блокирования персональных данных в МБДОУ г. Астрахани №50;

25. Журнал учета съемных носителей персональных данных;

26. Порядок учета и использования машинных носителей информации, содержащих персональные данные и иную конфиденциальную информацию;

27. Журнал регистрации используемого программного обеспечения;

 

 

 

На главную

 

Дата последнего обновления страницы 14.07.2023
Сайт создан по технологии «Конструктор сайтов e-Publish»
Версия для слабовидящих
Размер шрифта Шрифт Межсимвольный интервал Межстрочный интервал Цветовая схема Изображения