Защита персональных данных
Ссылка на презентации на тему: «Защита персональных данных
http://персональныеданные.дети/
http://pd.rkn.gov.ru/multimedia/video114.htm
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ДОУ является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников (обучающихся) и их родителей (законных представителей) ДОУ, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.
ДОУ обрабатывает и защищает сведения о сотрудниках, воспитанниках (обучающихся) и их родителях (законных представителях) на правовом основании.
ПРАВОВОЕ ОСНОВАНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:
- Конституция РФ;
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
- Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
- Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
- Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
- Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Устав ДОУ.
КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ ОО, ВОСПИТАННИКОВ (ОБУЧАЮЩИХСЯ) И РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ) НЕСОВЕРШЕННОЛЕТНИХ:
— фамилия, имя, отчество; пол; дата рождения; место рождения;
— документ удостоверяющий личность; адрес регистрации;
— фактический адрес места жительства;
— фотографии; номер полиса обязательного медицинского страхования;
— сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
— социальное положение; жилищные условия; документы при установлении опеки;
— контактные телефоны; сведения о гражданстве; паспортные данные;
— сведения об образовании; воинской обязанности; трудовом стаже;
— о предыдущем месте работы; составе семьи; социальных льготах;
— информация об образовании; страховом пенсионом свидетельстве;
— ИНН; сведения об аттестации; повышении квалификации;
— профессиональной переподготовке;
— сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации- », а также иными нормативно-правовыми актами Российской Федерации в области образования и воспитания.
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам.
Оператор вправе:
— размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
— размещать фотографии сотрудника, воспитанников (обучающихся) (фамилию, имя, отчество) на стендах в помещениях ДОУ и на официальном сайте ДОУ;
— предоставлять данные сотрудника, воспитанника (обучающегося) для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
— производить фото- и видеосъемки сотрудника, воспитанника (обучающегося) для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа ДОУ;
— включать обрабатываемые персональные данные сотрудника, воспитанника (обучающегося) в списки (реестры) и отчетные формы, предусмотренные нормативными документами областного, муниципального и дошкольного (школьного) уровней, регламентирующих предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
Некоторые сотрудники и родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в ДОУ и распространяться только на ДОУ, в которой обучается (воспитывается) ваш ребенок. Любой другой оператор ПДн должен будет получить от Вас разрешение на обработку ваших персональных данных.
ОО активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.
ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В ДОУ
Согласие на обработку персональных данных воспитанников (обучающихся) и родителя (законного представителя) можно получить у руководителя ДОУ.
ПАКЕТ ДОКУМЕНТОВ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МКДОУ ЦРР-ДС № 36 «ЛАСТОЧКА» Г.СВЕТЛОГРАД
- Приказ «Об организации работы в МКДОУ ЦРР-ДС №36 «Ласточка» г.Светлоград по защите персональных данных на 2019-2020 уч.год»
- Приказ№47/1 «Об организации работы в МКДОУ ЦРР-ДС №36 «Ласточка» г.Светлоград по защите персональных данных.»
- Приложение № 1 к приказу № 47/1 «Политика МКДОУ ЦРР — ДС №36 «Ласточка» г.Светлоград в области обработки персональных данных»
- Приложение 2 к приказу №47/1 «Порядок уничтожения, блокирования персональных данных в МКДОУ ЦРР — ДС №36 «Ласточка» г.Светлоград
- Приложение 3 к приказу №47/1 «Журнал учета внутреннего доступа к персональным данным работников»
- Приложение 4 к приказу №47/1 «Журнал учета выдачи персональных данных работников ДОУ»
- Приложение 5 к приказу №47/1 «Журнал проверок наличия документов, содержащих персональные данные работников»
- Приложение 6 к приказу №47/1 «Акт об уничтожении персональных данных субъекта(ов) персональных данных, обрабатываемых
- Приложение 7 к приказу №47/1 «Инструкция по организации парольной защиты»
- Приложение 8 к приказу №47/1 Положение Муниципального казенного дошкольного образовательного учреждения центра развития ребенка – детского сада №36 «Ласточка» г.Светлоград об обработке и обеспечении безопасности персональных данных»
- Приложение 9 к приказу №47/1 «Инструкция пользователя информационных систем персональных данных (ИСПДн) в МКДОУ ЦРР-ДС №36 «Ласточка» г.Светлоград»
- Приложение 10 к приказу №47/1 «Инструкция по антивирусной защите в информационных системах МКДОУ ЦРР-ДС №36 «Ласточка» г.Светлоград
- Приложение 11 к приказу №47/1 «Инструкция администратора безопасности информации в МКДОУ ЦРР-ДС №36 «Ласточка» г.Светлоград»
- Приложение 12 к приказу № 47/1 «Инструкция пользователя ИСПДн в МКДОУ ЦРР-ДС №36 «Ласточка» г.Светлоград по обеспечению безопасности обработки персональных данных, при возникновении внештатных ситуаций»
- Приложение 13 к приказу №47/1 Журнал Учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в информационной системе персональных данных»
- Приказ «Об утверждении документов и перечня персональных данных, обрабатываемых в МКДОУ ЦРР- ДС №36 «Ласточка» г.Светлоград
- Приложение 1 к приказу 47/2 Перечень персональных данных обрабатываемых в информационной системе персональных данных детей, родителей (законных представителей) воспитанников, работников учреждения в«АВЕРС: Контингент ДОО»
- Приложение 2 к приказу № 47/2 Перечень должностей работников МКДОУ ЦРР-ДС №36 «Ласточка» г.Светлоград, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным»
- Приложение № 3к приказу № 47/2 Должностная инструкция ответственного за организацию обработки персональных данных
- Приложение 5 к приказу 47/2 Порядок доступа в помещение в котором ведется обработка персональных данных
- Приложение 4 к приказу №47/2 «Обязательство о неразглашении конфиденциальной информации (персональных данных)»
- Согласие родителя/законного представителя на обработку персональных данных несовершеннолетнего
- Приказ о персональных данных
- Положение о защите, хранении, обработке и передаче персональных данных воспитанников
- Положение о порядке обработки и защите персональных данных работников МКДОУ ЦРР-ДС №36 «Ласточка» г.Светлоград
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
- Протокол проведения внутренней проверки условий обработки персональных данных
- Состав комиссии по проведению внутреннего контроля соответствия обработки персональных данных
- Положение о комиссии по проведению внутреннего контроля соответствия обработки персональных данных
- План осуществления внутреннего контроля соответствия обработки персональных данных
- Приказ «О внутреннем контроле соответствия обработки персональных данных требованиям к защите персональных данных и создании комиссии по контролю за персональными данными»