ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уважаемые родители и сотрудники
МКДОУ«Детский сад № 27 «Василёк» пос. Терского»!
27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МКДОУ «Детский сад № 27 «Василёк» пос. Терского» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МКДОУ «Детский сад № 27 «Василёк» пос. Терского» .
МКДОУ «Детский сад № 27 «Василёк» пос. Терского» занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА.
Сейчас в нашем Учреждении собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
Для соблюдения требований закона «О персональных данных» (ПДн) МКДОУ «Детский сад № 27 «Василёк» пос. Терского» должно получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).
МКДОУ «Детский сад № 27 «Василёк» пос. Терского» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
- Конституция РФ;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;
- Устав МКДОУ «Детский сад № 27«Василёк» пос. Терского».
Правовое основание защиты персональных данных:
- Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
- Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
- Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных воспитанников и сотрудников МКДОУ «Детский сад № 27 «Василёк» пос. Терского»:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей),.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей, заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных:обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации Ставропольского края в области образования.
Перечень действий с персональными данными:сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – отделу образования администрации Георгиевского муниципального района Ставропольского края., ГБУЗ « Незлобненская районная больница», Управлению социальной защиты населения, и т.д.), данные сотрудников ограниченно доступны представителям Сбербанка России ОАО, отделения Пенсионного фонда РФ по Ставропольскому краю, Управления налоговой службы по Ставропольскому краю; блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам МКДОУ «Детский сад № 27 «Василёк» пос. Терского»;
- размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях МКДОУ «Детский сад № 27 «Василёк» пос. Терского» и на официальном сайте);
- предоставлять данные сотрудника, воспитанника для участия в детсадовских, районных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
- производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте МКДОУ «Детский сад № 27 «Василёк» пос. Терского» и СМИ, с целью формирования имиджа МКДОУ «Детский сад № 27 «Василёк» пос. Терского»,
- включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами районного, муниципального уровней, регламентирующих предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МКДОУ «Детский сад № 27 «Василёк» пос. Терского» активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
С уважением, администрация
МКДОУ «Детский сад № 27 «Василёк» пос. Терского»
ДОКУМЕНТЫ УЧРЕЖДЕНИЯ:
Заявление_на_обработку_персональных_данных.
Перечень_должностей_для_осуществления__обработки_персональных_данных.
Перечень_должностных_обязанностей_ответственного_за__обработку_персональных_данных.
Перечни_персональных_данных_обрабатываемых_в_МКДОУ_Детский_сад_27.
Политика_МКДОУ_Детский_сад_27Василёк_пос.Терского_в_отношении_обработки_персональных_данных.
Положение_о_персональных_данных_работников.
Порядок_доступа_в_помещения_где_ведется__обработка_персональных_данных.
Правила_осуществления_внутреннего_контроля.
Правила_работы_с_обезличенными_персональными_данными.
Правила_рассмотрения_вопросов_субъектов_персональных_данных_или_их_представителей.
правила-обработки-персональных-данных.
правила-обработки-персональных-данных-5.
Должностной_регламент_должностного_лица_ответственного_за_организацию_обработки_персональных_данных.
Акт об уничтожении персональных данных
Акт об уничтожении персональных данных с бумажных носителей
О_порядке_персональных_данныз.
О_назначении_ответственного_за_организацию_обрабртки_персональных_данных.
О_введении_режима_обработки_персональных_данных.
Лист ознакомления работников с нормативными актами
Перечень обрабатываемых персональных данных
Письменное согласие сотрудников на обработку персональных данных
Письменное согласие родителей законных представителей об обработке персональных данных
Письменное согласие на обработку персональных данных
Заявление об отзыве согласия на обработку персональных данных
Доп.соглашение об конфиденциальности
Перечень_информации_о_перс.данных.
Частная модель угроз
Овведении_режима_обработки_персональных_данных.
Федеральный_закон_от_02.05.2006_г.__59-ФЗ_О_порядке_рассмотрения_обращений_граждан_РФ.
Федеральный_закон_от_23.12.2010_г.__359-ФЗ_О_внесении_изменения_в_статью_25_ФЗ_О_персональных_данных.
Федеральный_закон_от_27.07.2006_г.__149-ФЗ_Об_информации_информационных_технологий_и_о_защите_информации.
ПОСТАНОВЛЕНИЕ_ОТ_15_СЕНТЯБРЯ_2008_687.
Защиту персональных данных регламентируют:
ЗАКОНЫ
- Конституция Российской Федерации Статья 23. Статья 24
- Федеральный закон от 27 июля 2006 г. № 149-фЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
- Федеральный закон от 19 декабря 2005 г. № 160 – ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
ПРИКАЗЫ
- Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"
- Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ
- Указ Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
- Указ Президента Российской Фдерации от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера"
- Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
- Постановление от 21 марта 2012 г. № 211 Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о «Персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными Или муниципальными органами
- Обзор приказа ФСТЭК PФ от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
РЕКОМЕНДАЦИИ
- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных