Защита персональных данных

Согласно п. 3 ст. 3 Федерального закона «О персональных данных» обработка персональных данных — это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Следует иметь в виду, что независимо от количества перечисляемых в законодательстве функциональных операций правовое регулирование должно охватывать все стадии обработки персональных данных — от получения до уничтожения без каких-либо изъятий и исключений.

К принципам обработки персональных данных указанный Закон относит следующие:
законность целей и способов обработки и добросовестность;
соответствие целей обработки целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
соответствие объема и характера обрабатываемых данных, способов обработки целям их обработки;
достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, не имеющих отношения к целям, заявленным при сборе данных;
недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

НОРМАТИВНО-ПРАВОВАЯ БАЗА
1. Федеральный закон РФ от 27.07.2006 г. № 152 - ФЗ "О персональных данных"

2. Федеральный закон РФ от 28.12.2010 г. № 390 - ФЗ "О безопасности"

3. Федеральный закон РФ от 29.12.2010 г. № 436 - ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"

4. Указ Президента РФ от 04.03.2013 г. № 183 "О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса "Российская общественная инициатива"

Об утверждении Положения об обработке персональных данных с использованием средств автоматизации в Департаменте образования и науки Курганской области Положение pdf

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Уважаемые родители (законные представители) и сотрудники МКДОУ "Терсюкский детский сад"!

27 июля 2006 года принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных). Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

МКДОУ "Терсюкский детский сад" является Оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) Учреждения, а также физических лиц, состоящих в иных договорных отношениях с МКДОУ "Терсюкский детский сад".

Детский сад занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в МКДОУ "Терсюкский детский сад" собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, детей.

МКДОУ "Терсюкский детский сад" обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Для соблюдения требований закона «О персональных данных» детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ персональных данных (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

Правовое основание защиты персональных данных:

Конституция РФ;
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Устав Учреждения.

Категории персональных данных сотрудников Учреждения, воспитанников и родителей (законных представителей) несовершеннолетних:

фамилия, имя, отчество; пол; дата рождения; место рождения; документ удостоверяющий личность; адрес регистрации; фактический адрес места жительства; фотографии; номер полиса обязательного медицинского страхования; сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; социальное положение; жилищные условия; документы при установлении опеки; контактные телефоны; сведения о гражданстве; паспортные данные; сведения об образовании; воинской обязанности; трудовом стаже; о предыдущем месте работы; составе семьи; социальных льготах; информация об образовании; страховом пенсионом свидетельстве; ИНН; сведения об аттестации; повышении квалификации; профессиональной переподготовке; сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в РФ», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – Отделу образования Администрации Шатровского района, ГБУ «Шатровская ЦРБ"», правоохранительные органы, органы опеки и попечительства, банки и иным третьим лицам в соответствии с законодательством РФ и т.д.), данные сотрудников ограниченно доступны представителям Сбербанка России, отделения Пенсионного фонда РФ, Управления налоговой службы, военного комиссариата, ОВД по Шатровскому району; обезличивание, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

Оператор вправе:

размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам Учреждения.
размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях Учреждения и на официальном сайте Учреждения);
предоставлять данные сотрудника, воспитанника для участия в дошкольных конкурсах, олимпиадах, викторинах, выставках и т.д.;
производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте Учреждения и СМИ с целью формирования положительного имиджа Учреждения;
включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Некоторые сотрудники и родители (законные представители) обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МКДОУ "Терсюкский детский сад» и распространяться только на наше Учреждение. Любой другой оператор персональных данных должен будет получить от Вас разрешение на обработку Ваших персональных данных.

http://www.pointlane.ru/personal/