УВАЖАЕМЫЕ РОДИТЕЛИ И СОТРУДНИКИ ДОУ!
27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
ДОУ является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников (обучающихся) и их родителей (законных представителей) ДОУ, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.
Для соблюдения требований закона «О персональных данных» (далее — ПДн) ДОУ должна получить от сотрудников и родителей (законных представителей) каждого воспитанника (обучающегося) согласие на обработку (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).
ДОУ обрабатывает и защищает сведения о сотрудниках, воспитанниках (обучающихся) и их родителях (законных представителях) на правовом основании.
Правовое основание защиты персональных данных:
Конституция РФ;
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Устав ДОУ.
Категории персональных данных сотрудников ОО, воспитанников (обучающихся) и родителей (законных представителей) несовершеннолетних:
— фамилия, имя, отчество; пол; дата рождения; место рождения;
— документ удостоверяющий личность; адрес регистрации;
— фактический адрес места жительства;
— фотографии; номер полиса обязательного медицинского страхования;
— сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
— социальное положение; жилищные условия; документы при установлении опеки;
— контактные телефоны; сведения о гражданстве; паспортные данные;
— сведения об образовании; воинской обязанности; трудовом стаже;
— о предыдущем месте работы; составе семьи; социальных льготах;
— информация об образовании; страховом пенсионом свидетельстве;
— ИНН; сведения об аттестации; повышении квалификации;
— профессиональной переподготовке;
— сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации- », а также иными нормативно-правовыми актами Российской Федерации в области образования и воспитания.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам.
Оператор вправе:
— размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
— размещать фотографии сотрудника, воспитанников (обучающихся) (фамилию, имя, отчество) на стендах в помещениях ДОУ и на официальном сайте ДОУ;
— предоставлять данные сотрудника, воспитанника (обучающегося) для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
— производить фото- и видеосъемки сотрудника, воспитанника (обучающегося) для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа ДОУ;
— включать обрабатываемые персональные данные сотрудника, воспитанника (обучающегося) в списки (реестры) и отчетные формы, предусмотренные нормативными документами областного, муниципального и дошкольного (школьного) уровней, регламентирующих предоставление отчетных данных.
1. Федеральный закон РФ №27 О защите персональных данных.
2. Инструкция об осуществлении контроля выполнения требований по защите персональных данных (эцп)
3. Инструкция по учету машинных носителей и регистрации их выдачи (эцп)
4. Перечень информационных систем ПД (эцп)
5. Политика обработки персональных данных (эцп)
6. Приказ №124 от 31.08.2021 Об осуществлении контроля выполнения требований по защите ПД (эцп)
7. Приказ №118 от 31.08.2021 О назначении ответственного за организацию обработки персональных данных (эцп)
9. Приказ №119 31.08.2021 О назначении комиссии по работе с инцидентами информационной безопасности (эцп)
10.Приказ №120 от 31.08.2021 О журнале регистрации инцидентов информационной безопасности (эцп)
11. Приказ №121 от 31.08.2021 О создании комиссии по установлению уровня защищенности (эцп)
12. Приказ №122 Об утверждении мест хранения носителей ПД (эцп)
13. Приказ №123 от 31.08.2021 об установлении границ контролируемой зоны (эцп)
14. Согласие родителей обучающихся на обработку персональных данных
ОТЧЕТЫ