Защита персональных данных

Согласно п. 3 ст. 3 Федерального закона «О персональных данных» обработка персональных данных — это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Следует иметь в виду, что независимо от количества перечисляемых в законодательстве функциональных операций правовое регулирование должно охватывать все стадии обработки персональных данных — от получения до уничтожения без каких-либо изъятий и исключений.

Об утверждении Положения об обработке персональных данных с использованием средств автоматизации в Департаменте образования и науки Курганской области Положение  pdf

Уважаемые родители (законные представители) и сотрудники МКДОУ "Терсюкский детский сад"!

27 июля 2006 года принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных). Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

МКДОУ "Терсюкский детский сад" является Оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) Учреждения, а также физических лиц, состоящих в иных договорных отношениях с МКДОУ "Терсюкский детский сад".

Детский сад занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в МКДОУ "Терсюкский детский сад" собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, детей.

МКДОУ "Терсюкский детский сад" обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Для соблюдения требований закона «О персональных данных» детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ  персональных данных (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

Правовое основание защиты персональных данных:

• Конституция РФ;
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
• Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
• Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
• Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
• Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
• Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Устав Учреждения.

Категории персональных данных сотрудников Учреждения, воспитанников и родителей (законных представителей) несовершеннолетних:

фамилия, имя, отчество; пол; дата рождения; место рождения; документ удостоверяющий личность; адрес регистрации; фактический адрес места жительства; фотографии; номер полиса обязательного медицинского  страхования; сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; социальное положение; жилищные условия; документы при установлении опеки; контактные телефоны; сведения о гражданстве; паспортные данные; сведения об образовании; воинской обязанности; трудовом стаже; о предыдущем месте работы; составе семьи; социальных льготах; информация об образовании; страховом пенсионом свидетельстве; ИНН; сведения об аттестации; повышении квалификации; профессиональной переподготовке; сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в РФ», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – Отделу образования Администрации Шатровского района,  ГБУ «Шатровская ЦРБ"»,  правоохранительные органы, органы опеки и попечительства, банки и иным третьим лицам в соответствии с законодательством РФ и т.д.), данные сотрудников ограниченно доступны представителям  Сбербанка России, отделения Пенсионного фонда РФ, Управления налоговой службы, военного комиссариата, ОВД по Шатровскому району; обезличивание, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

Оператор вправе:

• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам Учреждения.
• размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях Учреждения и на официальном сайте Учреждения);
• предоставлять данные сотрудника, воспитанника для участия в дошкольных конкурсах, олимпиадах, викторинах, выставках и т.д.;
• производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте Учреждения и СМИ с целью формирования положительного имиджа  Учреждения;
• включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Некоторые сотрудники и родители (законные представители) обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МКДОУ "Терсюкский детский сад» и распространяться только на наше Учреждение. Любой другой оператор персональных данных должен будет получить от Вас разрешение на обработку Ваших персональных данных.

http://www.pointlane.ru/personal/