Защита персональных данных
Материалы и документы о защите персональных данных
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты. Правовой основой для него послужила Всеобщая декларация прав человека, провозглашенная Генеральной Ассамблеей Организации Объединенных Наций.
27 июля 2006 года был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).
Наше учреждение является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с учреждением. Для соблюдения требований закона «О персональных данных» (далее - ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 № 152-ФЗ «О персональных данных).
Учреждение обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
- Правовое основание защиты персональных данных:
- Конституция РФ;
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон от 30.12.2001 г. № 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
- Федеральный закон от 13.06.1996 г. № 63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
- Трудовой кодекс РФ от 30.12.2001 г. № 197-ФЗ (ст. 85-90);
- Постановление Правительства Российской Федерации от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Совместный приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных»;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Устав учреждения.
- Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- место рождения;
- документ удостоверяющий личность;
- адрес регистрации;
- фактический адрес места жительства;
- номер полиса обязательного медицинского страхования;
- сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
- социальное положение;
- жилищные условия;
- документы при установлении опеки;
- контактные телефоны; сведения о гражданстве;
- паспортные данные;
- сведения о воинской обязанности;
- сведения о трудовом стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- сведения о социальных льготах;
- информация об образовании;
- СНИЛС;
- ИНН;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях, почетных званиях);
- личное фото и фотографии;
- видеоматериалы с личным участием;
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
- Оператор вправе:
- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
- размещать фотографии сотрудника, родителя (законного представителя),воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
- предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
- производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада;
- включать обрабатываемые персональные данные сотрудника, родителя (законного представителя), воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.
С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных в учреждении можно ознакомиться у заведующего ДОУ).
Законодательство в области защиты персональных данных
Тип | Размер | Ссылка | Название документа |
65 Кб | Скачать | Конституция Рoссийской Фeдерации Статья 23, Статья 24 | |
121 Кб | Скачать | Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.) | |
90 Кб | Скачать | Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.) | |
78 Кб | Скачать | Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» | |
229 Кб | Скачать | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» | |
246 Кб | Скачать | Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» |
Приказы в области защиты персональных данных
Тип | Размер | Ссылка | Название документа |
170 Кб | Скачать | Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных» | |
252 Кб | Скачать | Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» | |
155 Кб | Скачать | Приказ о назначении ответственного за организацию обработки персональных данных |
Указы, постановления в области защиты персональных данных
Тип | Размер | Ссылка | Название документа |
82 Кб | Скачать | Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» | |
205 Кб | Скачать | Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» | |
95 Кб | Скачать | Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» | |
140 Кб | Скачать | Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» |
Политика, положения, рекомендации в области защиты персональных данных
Тип | Размер | Ссылка | Название документа |
205 Кб | Скачать | Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных | |
173 Кб | Скачать | Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных | |
233 Кб | Скачать | Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации | |
419 Кб | Скачать | Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных | |
175 Кб | Скачать | Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных | |
122 Кб | Скачать | Положение о персональных данных работников | |
202 Кб | Скачать | Порядок обработки персональных данных работников | |
132 Кб | Скачать | Должностная инструкция ответственного за организацию обработки персональных данных | |
59 Кб | Скачать | Типовая форма согласия на обработку персональных данных | |
60 Кб | Скачать | Типовое обязательство о неразглашении информации содержащей персональные данные | |
60 Кб | Скачать | Типовая форма юридических последствий отказа предоставить свои персональные данные |