| Положение о порядке обработки персональных данных | смотреть |
| Согласие работника на обработку персональных данных | смотреть |
| Приказ о назначении ответственного за организацию обработки персональных данных | смотреть |
| Правила доступа в помещения МБДОУ детского сада № 13 | смотреть |
| Должностная инструкция ответственного за организацию обработки персональных данных | смотреть |
| Перечень мер, направленных на исключение несанкционированного доступа и обеспечивающих сохранность персональных данных | смотреть |
| Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных | смотреть |
| План внутренних проверок режима защиты персональных данных в информационных системах персональных данных МБДОУ детского сада № 13 | смотреть |
| Перечень персональных данных, обрабатываемых в ДОУ | смотреть |
|
Приказ о создании комиссии по установлению уровня защищенности |
смотреть |
| Акт установления уровня защищенности персональных данных при их обработке в информационной системе Сетевой город.Образование | смотреть |
| Акт установления уровня защищенности персональных данных при их обработке в информационной системе Электронные услуги в сфере образования | смотреть |
| Приказ о назначении комиссии для проведения проверки условий обработки персональных данных | смотреть |
| Акт проведения внутренней проверки условий обработки персональных данных | смотреть |
| Отчет об уничтожении ключевой информации МБДОУ детского сада № 13 | смотреть |
| Приказ и перечень лиц о допуске пользователей к работе с криптографическими средствами защиты информации | смотреть |
| Функциональные обязанности ответственного пользователя средств криптографической защиты информации | смотреть |
| Журнал опломбирования аппаратных средств, с которыми осуществляется функционирование СКЗИ | смотреть |
| Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов | смотреть |
| Технический (аппаратный) журнал | смотреть |
Страница обновлена 04.06.2024
Муниципальное дошкольное образовательное учреждение «Детский сад «Дюймовочка» г.Переславль-Залесский.
Организация работы по обработке и защите пресональных данных
в МДОУ «Детский сад «Дюймовочка»
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
27 июля 2006 года был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
МДОУ «Детский сад «Дюймовочка» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с учреждением. Для соблюдения требований закона «О персональных данных» (далее — ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 № 152-ФЗ «О персональных данных).
Учреждение обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на следующем нормативно-правовом основании.
ЗАКОНОДАТЕЛЬСТВО (НОРМАТИВНО-ПРАВОВЫЕ АКТЫ)
|
|||
| 1 | Конституция РФ; | ознакомиться | |
| 2 | Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»; | ознакомиться | |
| 3 | Федеральный закон от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»; | ознакомиться | |
| 4 | Федеральный закон от 30.12.2001 г. № 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»); | ознакомиться | |
| 5 | Федеральный закон от 13.06.1996 г. № 63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»); | ознакомиться | |
| 6 | Трудовой кодекс РФ от 30.12.2001 г. № 197-ФЗ (ст. 85-90); | ознакомиться | |
| 7 | Постановление Правительства Российской Федерации от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; | ознакомиться | |
| 8 | Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; | ознакомиться | |
| 9 | Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных»; | ознакомиться | |
| 10 | Гражданский кодекс РФ; | ознакомиться | |
| 11 | Налоговый кодекс РФ; | ознакомиться | |
| 12 | Устав учреждения | ознакомиться | |
| УКАЗЫ, ПОСТАНОВЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ | |||
| 1 |
Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» |
ознакомиться | |
| 2 |
Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» |
ознакомиться | |
| 3 | Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» | ознакомиться | |
| 4 | Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» | ознакомиться | |
ПОЛИТИКА, ПОЛОЖЕНИЯ, РЕКОМЕНДАЦИИ
|
|||
| 1. |
Политика обработки и защиты персональных данных МДОУ «Детский сад «Дюймовочка» |
Посмотреть |
Пункт 3 ст. 29 Федерального закона «Об образовании в Российской Федерации» |
| 2 |
Положение об обработке и защите персональных данных воспитанников ) Положение об обработке и защите персональных данных сотрудников Положение об обработке персональных данных воспитанников и третьих лиц |
Посмотреть Посмотреть Посмотреть |
Пункт 3 ст. 29, 97,98 Федерального закона «Об образовании в Российской Федерации» |
| 3 | Правила проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных | Посмотреть | |
| 4 | Приказ о назначении ответственных лиц за обработку персональных данных | Посмотреть | |
| 5 | Приказ «Об утверждении мест хранения материальных носителей персональных данных МДОУ «Детский сад «Дюймовочка» | Посмотреть | |
| 6 |
Положение о формировании, ведении, проверке и хранении личных дел педагогов и сотрудников МДОУ «Детский сад «Дюймовочка» |
Посмотреть | |
| 7 | Приказ об утверждении перечня информационных систем персональных данных, перечня обрабатываемых в них персональных данных и правил доступа к указанным персональным данным | Посмотреть | |
| 8 | Порядок уничтожения и обезличивания персональных данных | Посмотреть | |
| Обязательство о неразглашении персональных данных | |||
| Отзыв согласия на обработку персональных данных | |||
| Согласие на передачу персональных данных работника третьей стороне | |||
| Бланк передачи персональных данных работника третьей стороне | |||
| Уведомление о получении персональных данных у третьих лиц | |||
| Заявление о согласии на обработку персональных данных работника | |||
| Заявление о согласии на обработку персональных данных воспитанника | |||
| Заявление о согласии на обработку персональных данных родителя | |||
| Положение об обработке персональных данных воспитанников и третьих лиц |
Мы должны обрабатывать ваши данные, но мы не можем это делать без вашего согласия!
Для соблюдения требований закона №152-ФЗ «О персональных данных» (ПДн) ДОУ должно получить от родителей каждого воспитанника согласие на обработку персональных данных. Без такого согласия мы не можем вести учет Ваших детей в привычном режиме.
Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. Мы используем современные средства защиты от несанкционированного доступа и гарантируем бережное отношение к Вашим персональным данным. В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по установлению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем ДОУ и отсутствуют во всех учетных документах, заполняемых с начала учебного года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в ДОУ, его содержание недоступно операторам, поэтому распространяться оно будет только на ДОУ. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку персональных данных.
Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
В соответствии с требованиями Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных», в целях защиты персональных данных, родителям (законным представителям) воспитанников необходимо заполнить Заявление — согласие родителей (законных представителей) воспитанников на обработку персональных данных.
Информация о ребенке и его законных представителях в образовательном учреждении используется в воспитательно-образовательном процессе. Данные о воспитанниках используются и передаются в медицинские учреждения (в детскую поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в Управление образования Администрации города Переславля-Залесского (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (при проведении конкурсов и олимпиад и др.)
Заявление-согласие заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу воспитанника.
Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме. Основной целью обработки персональных данных воспитанников является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в РФ».
Категории обрабатываемых персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- место рождения;
- документ, удостоверяющий личность;
- адрес регистрации;
- фактический адрес места жительства;
- номер полиса обязательного медицинского страхования;
- сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
- социальное положение;
- жилищные условия;
- документы при установлении опеки;
- контактные телефоны;
- сведения о гражданстве;
- паспортные данные;
- сведения о воинской обязанности;
- сведения о трудовом стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- сведения о социальных льготах;
- информация об образовании;
- СНИЛС;
- ИНН;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях, почетных званиях);
- личное фото и фотографии;
- видеоматериалы с личным участием.
Цель обработки персональных данных — обеспечение наиболее полного исполнения дошкольным образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам — Управление образования Администрации города Переславля-Залесского,департамент образованияЯрославской области, ОВД, управлению социальной защиты населения, комиссии по делам несовершеннолетних и т.д.), данные сотрудников ограниченно доступны представителям отделения Пенсионного фонда РФ по Ярославской области, военного комиссариата; обезличивание, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
- размещать фотографии сотрудника, родителя (законного представителя),воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
- предоставлять данные сотрудника, воспитанника для участия в дошкольных муниципальных, региональных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
- производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада;
- включать обрабатываемые персональные данные сотрудника, родителя (законного представителя), воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами регионального, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.
С локально-нормативными актами и формами согласия (пакет документов по защите персональных данных в учреждении) можно ознакомиться у заведующего ДОУ.
Контакты
397480, Воронежская область, р.п.Таловая, проезд Свободы, д.16
8 (47352) 2-10-73
dstal2.talov@govvrn.ru
На сайте обнаружена ошибка
Текст с ошибкой
Нашли ошибку? Сообщите нам!
Выделите и нажмите Ctr+Enter
Работа с персональными данными
Работа с персональными данными в детском саду.
- Что такое персональные данные
- Зачем собирают персональные данные в ДОУ (ДОО)
- Хранение персональных данных в детском саду
- Как долго хранятся данные
- Как подготовиться к проверке персональных данных в ДОУ (ДОО)
Рассказываем какие данные относятся к персональным в дошкольных учреждениях, как их собирать и хранить, чтобы пройти проверку Роскомнадзора.
Что такое персональные данные
К персональным данным относится информация, которая содержит личные сведения о человеке. Например, ФИО, адрес и семейное положение. Персональные данные встречаются практически во всей документации ДОО (ДОУ). Данные собирают у детей, родителей, сотрудников и подрядчиков.
Детский сад обязан использовать персональные данные в соответствии с законом. Для этого нужно знать классификацию данных. Они бывают четырех видов:
1. Общие данные
Например, ФИО и дата рождения ребенка. К ним же относятся паспортные и контактные данные. Для использования этой информации не всегда требуется согласие владельца. В ДОУ (ДОО) общие данные встречаются в заявлениях на зачисление детей в садик, и в договорах найма сотрудников.
2. Специальные данные
Находятся в закрытом доступе и их можно узнать только лично у человека. Например, состояние здоровья, национальность и адрес. Такие данные встречаются в анкетах, опросниках и медицинских картах. Их можно использовать только после письменного согласия их владельца. Согласие могут давать только лица старше 14 лет, поэтому за детей согласие подписывают родители.
3. Обезличенные данные
Это информация, по которой невозможно понять к кому именно она относится. Такие данные используют в детских садах для заполнения отчетности и статистики. Например, какое количество детей посещает группу, сколько сотрудников работает в штате и сколько детей выпускается в текущем году. Эти данные можно обрабатывать без письменного согласия их владельца.
4. Биометрические данные
Это физиологические или биологические данные, с помощью которых можно установить личность. Например, отпечатки пальцев, цвет глаз или генетическая информация. В ДОУ( ДОО) эти данные не используют.
Собирая персональные данные, нужно учитывать вид этих данных и при необходимости брать согласие на их обработку от родителей и сотрудников.
Воспитатели часто спрашивают, можно ли без разрешения публиковать фото воспитанников на сайте ДОУ (ДОО). Все зависит от того, какое фото вы хотите опубликовать. Есть это коллективная съемка, разрешение не нужно. Если ребенок один на фото, нужно получить согласие. Не подписывайте имя и фамилию ребенка, чтобы его нельзя было однозначно идентифицировать.
Зачем собирают персональные данные в ДОУ (ДОО)
Собирать данные можно только с определенной целью. В детских садах выделяют три ключевые цели:
— Для проведения воспитательной и образовательной работы. Например, чтобы зачислить ребенка в группу или на дополнительные занятия.
— Для оформления нового сотрудника в штат.
— Для заключения гражданско-правовых договоров с подрядчиками. Например, с мастерами, которые будут делать ремонт в помещениях.
Могут быть и другие цели. Чтобы их выяснить, нужно проанализировать направления деятельности детского сада. Все цели сбора должны быть указаны в локальном акте — политике обработки персональных данных. По закону №152-ФЗ для каждой цели обработки персональных данных нужно получать отдельное письменное согласие. Например, подписать согласие для оказания медицинской помощи, согласие для занятий ребенка с логопедом и отдельное согласие для публикации фото и видео с участием ребенка.
Хранение персональных данных в детском саду
Где хранить данные
Персональные данные нужно хранить в надежном месте, к которому не получат доступ посторонние. Но где именно? Закон не разъясняет. Есть основные правила, которые важно соблюдать:
— Документы для разных целей нужно хранить отдельно друг от друга. Место хранения персональных данных в детском саду должно быть указано и утверждено в приказе.
— Документы в бумажном виде обычно хранят в сейфе или металлическом шкафу, который закрывается на ключ. Получить к ним доступ может ограниченный круг сотрудников.
— Документы в электронном виде хранят в закрытых папках в локальной сети. Чтобы обеспечить сохранность данных, на компьютерах должна быть установлена дополнительная защита. Например, антивирусные программы и кодирование.
Как долго хранятся данные
Хранить персональные данные можно, пока не достигнута цель их сбора. Например, данные собирали для оформления ребенка в сад, а он через 3 месяца перешел в другой детский сад. Значит, его персональные данные нужно уничтожить в течение 30 дней. Если информацию нельзя уничтожить, ее нужно обезличить. Например, заменить имя и фамилию на запись “ребенок А”.
Иногда срок хранения данных указывают в согласии на обработку персональных данных. Тогда данные нужно уничтожить как только истечет этот срок.
Как подготовиться к проверке персональных данных в ДОУ (ДОО)
Работу детских садов с персональными данными проверяют и контролируют сотрудники Роскомнадзора. Проверки бывают документарные и выездные. При документарной проверке детский сад получает письмо с просьбой предоставить копии документов. А при выездной сотрудники Роскомнадзора лично приезжают в детский сад.
Выездные проверки длятся 20-60 дней. Проверяющий несколько раз приезжает в ДОУ(ДОО), осматривает места хранения данных и проверяет документы — приказы, договора и согласия. После проверки он составляет акт.
Чтобы проверка Роскомнадзора прошла без проблем и в акте не появились нарушения, к ней следует подготовиться. За подготовку детского сада к проверке отвечает сотрудник, назначенный ответственным за обработку персональных данных в ДОУ(ДОО). Пользоваться услугами сторонних организаций запрещено.
Сотрудник должен:
1) Проверить, было ли отправлено в Роскомнадзор уведомление о начале работы с персональными данными.
2) Проверить наличие всех согласий и их актуальность. Например, если сотрудник уже уволен, то его данные должны быть уничтожены.
3) Создать комплект документов по защите персональных данных. Он состоит из регламента по защите и обработке персональных данных в информационной системе и регламент неавтоматизированной обработки персональных данных.
4) Разместить политику обработки персональных данных на сайте учреждения и в печатном виде на доске информации.
5) Ознакомить работников ДОУ с созданными документами и заполнить журнал прохождения инструктажа по информационной безопасности. Перед проверкой Роскомнадзора рекомендуем напомнить сотрудникам основные правила работы с персональными данными. Например, что нельзя оставлять договора на столе без присмотра.
6) Попросить сотрудников и родителей заполнить письменное согласие на использование их персональных данных.
7) Наладить контакт с проверяющим. Показать документы, которые он попросит, и помещения, где обрабатываются персональные данные. Показать свою готовность исправить небольшие недочеты.
Не переживать из-за большого количества устных претензий проверяющего — важны только те нарушения, которые он укажет в акте по итогам проверки.
За нарушения в работе с персональными данными детскому саду грозит штраф до 75 тысяч рублей. Если руководство не согласно с результатами проверки, их можно обжаловать в досудебном или судебном порядке.