ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Защита персональных данных работника является неотъемлемой составляющей права на уважение частной жизни человека, которое может быть ограничено только в предусмотренных пределах и при определенных условиях.
Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.
В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения: — о персональном составе педагогических работников с указанием уровня образования и квалификации; — о доступе к информационным системам и информационно-телекоммуникационным сетям.
В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ (ред. от 31.12.2017 г «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.
Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.
Федеральные документы
- Конституция Российской Федерации от 12 декабря 1993 г
- Гражданский кодекс Российской Федерации от 30 ноября 1994 года № 51-ФЗ
- Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 197-ФЗ
- Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 (ред. 27.12.2012)"Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
- Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 (ред. 15.04.2019) "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Пакет документов по обработке персональных данных в дошкольном образовательном учреждении:
Политика
муниципального дошкольного образовательного учреждения "Детский сад общеразвивающего вида № 1 "Кораблик"
в отношении обработки персональных данных (смотри здесь)
ПРИЛОЖЕНИЯ
- Положение об обработке и защите персональных данных работников используемых в МДОУ (смотри здесь)
- Согласие работника МДОУ на обработку персональных данных (смотри здесь).
- Положение об обработке персональных данных воспитанников МДОУ (смотри здесь)
- Согласие законного представителя на обработку персональных данных воспитанников МДОУ (смотри здесь)
- Положение разграничении прав доступа к обрабатываемым персональным данным МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь)
- Положение о службе информационной безопасности МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
- Положение о конфиденциальной информации в МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
- Перечень сведений конфиденциального характера МДОУ "Детский сад общеразвивающего вида № 1 Кораблик" (смотри здесь).
- Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации МДОУ "Детский сад общеразивающего вида № 1 "Кораблик" (смотри здесь).
- Дополнительное соглашение (смотри здесь).
- Обязательство работника о неразглашении персональных данных субъекта (смотри здесь).
- Должностная инструкция ответственного лица по организации обработки и защиты персональных данных работников, воспитанников и родителей (законных представителей) воспитанников МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
- Журнал регистрации выявленных нарушений МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
- Акт выявления нарушений в сфере защиты персональных данных и иной конфиденциальной информации (смотри здесь).
- Положение о работе со сведениями, составляющими коммерческую и служебную тайну (смотри здесь).
- Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации в МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
- Инструкция о применении средств антивирусной защиты информации в МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
- Регламент использования программного обеспечения в МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
- Журнал регистрации используемого программного обеспечения (ПО) (смотри здесь).
- Положение об использовании сети Интернет и электронной почты в МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
- Порядок учета и использования машинных носителей информации, содержащих персональные данные и иную конфиденциальную информацию (смотри здесь).
- Журнал учета носителей информации, содержащих персональные данные (смотри здесь).
- Акт об уничтожении носителей, содержащих персональные данные (смотри здесь).
- Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных (смотри здесь).
- Порядок уничтожения, блокирования персональных данных в МДОУ "Детский сад общеразвивающего вида № 1 "Кораблик" (смотри здесь).
Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети/, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.
На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.
Видеоролик о защите детских персональных данных
Если ваш браузер не транслирует видеоролик, его можно посмотреть на сайте http://персональныеданные.дети/