Защита персональных данных

Муниципальное казенное дошкольное образовательное учреждение    детский сад "Солнышко"

Купинского района, Новосибирской области.

Адрес:

 РФ, Новосибирская область,

город Купино,

ул. Зеленая  роща 2б

 Телефон: 8(38358)239-47

E-mail: solnze.2002@mail.ru

адрес сайта:http://solnze-54kup.edusite.ru

Защита персональных данных

 

 

 Уважаемые родители и сотрудники МКДОУ детского сада "Солнышко"

  2 июля 2006 года был принят Федеральный закон №152-ФЗ "О персональных данных" для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  Одной из причин принятия данного закона послужили многочисленные факты краж без персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

   Закон вступил в силу 1 июля 2011 года

  МКДОУ детский сад "Солнышко" является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с МКДОУ детский сад "Солнышко".

   Сейчас в нашем ДОУ собираются, хранятся, обрабатываются и передаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашего ДОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.

   Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

   Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

   Для соблюдения требования закона "О персональных данных" (ПДн) ДОУ должно получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п.1 ФЗ №152 "О персональных данных")

   МКДОУ детский сад "Солнышко" обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных преставителей) на правовом основании.

НОМАТИВНО-ПРАВОВЫЕ АКТЫ, РЕГУЛИРУЮЩИЕ ВОПРОСЫ В ОБЛАСТИ ПОЛИТИКИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

    Федеральный закон  "О персональных данных" от 27 июля 2006 года №152-ФЗ

    Постановление Правительства РФ от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятия в соотвтствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

   Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

   Указ Презедента Российской Федерации от 6 марта 1997 года "188 "Об утверждении перечня сведений конфиденциального характера"

   Постановление Правительства РФ от 1 ноября 2012 г.№1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

   Постановление Правительства Российской Федерации от 6 июля 2008 года №512  "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

    Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

    Приказ Федеральной службы по техническому и экспертному контролю, ФСБ России и Министерства связи и массовых коммуникаций РФ от 31 декабря 2013 г. №151/786/461 "О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. №55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"

    Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 "О предоставлении уведомлений об обработке персональных данных"

    Письмо Рособразования от 27 июля 2009 года №17-110 "Об обеспечении защиты персональных данных"

 

    Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

     Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

     Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

    Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распростронение без согласия субъекта персональных данных или наличия иного законного основания.

     Категории персональны данных воспитанников и сотрудников ДОУ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей), сведения об образовательном процессе и занятости обучающегося коррекционный профиль, данные мниторингового обследования, данные о посещаемости, причины отсутствия в ДОУ, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о колличестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/ электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионном свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

    Цель обработки персональных данных: обеспечние наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом "Об образовании", а также иными нормативно-правовыми актами Российской Федрации в области образования.

    Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам - Управлению образованием администрации Купинского района, Министерству образования и науки Новосибирской области, ОВД, управлению социальной защиты населения, комиссии по делам несовершеннолетних и т.д.), данные сотрудников ограниченно доступны представителям отделения Пенсионного фонда РФ по Новосибирской области, Управления  налоговой службы по Новосибирской области, военного комиссариата; обезличивание, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любыхиных действий, предусмотренных действующим законодательством РФ.

Оператор вправе:

  • размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам детского сада;

  •  Размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях ДОУ и на официальном сайте ДОУ);

  • предоставлять данные сотрудника, воспитанника для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;

  • производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ, с целью формирования имиджа ДОУ;

  • включать обрабатываемые персональные данные сотрудника, воспитанника в списке (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального уровней, регламентирующих предоставление отчетных данных.

      • МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ! 

      Для соблюдения требований закона №152-ФЗ "О персональных данных" (ПДн) ДОУ должен получить от родителей каждого воспитанника согласие на обработку персональных данных. Без такого согласия мы не можем вести учет Ваших детей в привычном режиме.

      Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. В ДОУ ведется база регистрации воспитанников на сайтах "Электронный детский сад", "Платные услуги" Мы используем современные средства защиты от несанкционированного доступа и гарантируем бережно е отношение к Вашим персональным данным. В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

      Статья 21. Обязанности оператора по установлению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

      п.5. В случае отзыва субъектом персональных данных согласия на обрабтку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превушающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении  персональных данных оператор обязан уведомить субъекта персональных данных. В этом случае персональные данные ребенка блокируются в "Личном деле", исключаются из всех информационных систем ДОУ и отсутствуют во всех учетных документах, заполняемых с начала учебного года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

      Разрешение будет храниться в ДОУ, его содержание недоступно операторам, поэтому распространяться оно будет только на ДОУ. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку персональных данных.

      Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

      В соответствии с требованиями Федерального закона от 27 июля 2006г. №152-ФЗ "О персональных данных", в целях защиты прсональных данных, роителям (законным представителям) воспитанников необходимо запомнить  Заявление - согласие родителей (законных представителей) воспитанников на обработку персональных данных.

      Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе. Данные о воспитанниках использубтся и передабтся в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в Управлении образования администрации муниципального образования Купинского района (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комисию по делам несовершеннолетних), в органы управления образования (при проведении конкурсов и олимпиад и др.)

      Заявление-согласие заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу воспитанника.

      Обработка  персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме. Основной целью обработки персональных данных воспитанников является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом "Об образовании".

        ЦЕЛЯМИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ВОСПИТАННИКОВ ЯВЛЯЕТСЯ:

      •  соблюдение порядка и правил приема в образовательное учреждение;

      • учет воспитанников, нуждающихся в социальной поддержке и защите;

      • учет воспитанников, нуждающихся в особых условиях воспитания и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию;

      • использование в уставной деятельности с применением средств автоматизации, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

      • обеспечение личной безопасности воспитанников;

      • планирование, организация, регулирование и контроль деятельности ДОУ в целях осуществления государственной политики в области образования.

      МОГУТ ЛИ РОДИТЕЛИ (ЗАКОННЫЕ ПРЕДСТАВИТЕЛИ) НЕ ДАВАТЬ СВОЕ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РЕБЕНКА? ЧЕМ ЭТО ГРОЗИТ?

    ДОУ будет оперировать только фамилией именем и отчеством ребенка, поскольку согласно Федерального закона о 27 июля 2006 года №152-ФЗ "О персональных данных" персональные данные (ПДн) - это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идертифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку не требуется.

    Но! Что делать с Личным делом и Меицинской картой ребенка? Вы их заберете? Даже если нет, то ДОУ без подписанного вами Согласия не сожет использовать (обрабатывать и распростронять) ПДн, а следовательно ПДн ребенка не будут внесены в базы данных, следовательно, ребенок не сможет получить медицинское обслуживание, не сможет участвовать (при желании) в олимпиадах и конкурсах и т.д.

    В КАКИХ ЦЕЛЯХ БУДУТ ИСПОЛЬЗОВАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ? 

     С целью обеспечения учебно-воспитательного процесса, предоставления мер социальной поддержки, обеспечения медицинского обслуживания, формирования баз данных, в том числе электронных, для обеспечения принятия управленческих решений, формирования информационных систем, имеющих федеральный статус, а также хранения в архивах данных об этих результатах.

    ЗАЧЕМ (ПОЧЕМУ) В СОГЛАСИИ НА ОБРАБОТКУ ПДн ДОЛЖНЫ УКАЗЫВАТЬСЯ ПАСПОРТНЫЕ ДАННЫЕ РОДИТЕЛЯ (ЗАКОННОГО ПРЕДСТАВИТЕЛЯ)?

    Эти данные вносятся  на основании статьи 9, п.4.1 и п.6 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных"

    КАКИЕ ДАННЫЕ РЕБЕНКА НУЖНО УКАЗЫВАТЬ В СОГЛАСИИ?

    Только фамилию имя и отчество, остальные данные есть в Личном деле и Медицинской карте.

    ПОЧЕМУ В СОГЛАСИИ НА ОБРАБОТКУ ПДн УКАЗАНО, ЧТО ОНО ДЕЙСТВУЕТ БЕССРОЧНО?

    Согласно закона ПДн хранятся в течении 75 лет, а в некоторых базах и дольше. Но Вы в любой момент можете отозвать свое Согласие, например, после того, как Ваш ребенок покинет ДОУ.

    СПАСИБО ЗА ПОНИМАНИЕ И СОТРУДНИЧЕСТВО.

    С уважением , администрация МКДОУ детский сад "Солнышко"

     

     

     

     

     

     
    Дата последнего обновления страницы 09.03.2024
    Сайт создан по технологии «Конструктор сайтов e-Publish»
    Версия для слабовидящих
    Размер шрифта Шрифт Межсимвольный интервал Межстрочный интервал Цветовая схема Изображения