ЛОКАЛЬНЫЕ И НОРМАТИВНЫЕ АКТЫ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБУЧАЮЩИХСЯ
Персональные данные (ПДн)
— любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
Защита персональных данных
— комплекс мероприятий технического, организационного и
организационно- технического характера, направленных на защиту сведений,
относящихся к определенному или определяемому на основании такой
информации физическому лицу (субъекту персональных данных).
Безопасность персональных данных —состояние
защищенности персональных данных, характеризуемое способностью
пользователей, технических средств и информационных технологий
обеспечить конфиденциальность, целостность и доступность персональных
данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных — обязательное
для соблюдения оператором или иным получившим доступ к персональным
данным лицом требование не допускать их распространение без согласия
субъекта персональных данных или наличия иного законного основания.
27 июля 2006 года был принятФедеральный закон № 152-ФЗ «О персональных данных» для
обеспечения защиты прав и свобод человека и гражданина при обработке
его персональных данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну. Закон вступил в силу 1 июля 2011
года. Действие закона распространяется не только на бумажные носители,
но и на электронные средства (такие как автоматизированные
информационные системы и электронные базы данных).
Оператор —государственный
орган, муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными.
МАДОУ "ДС № 424 г. Челябинска" является
оператором, осуществляющим обработку персональных данных сотрудников,
воспитанников и их родителей (законных представителей), а также
физических лиц, состоящих в иных договорных отношениях с учреждением.
Для соблюдения требований закона «О персональных данных» (далее — ПДн)
детский сад должен получить от сотрудников и родителей (законных
представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на
основании статьи 6, п. 1 № 152-ФЗ «О персональных данных).
Учреждение обрабатывает и защищает
сведения о сотрудниках, детях и их родителях (законных представителях)
на следующем нормативно-правовом основании.
УКАЗЫ, ПОСТАНОВЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Категории
обрабатываемых персональных данных сотрудников ДОУ, воспитанников и
родителей (законных представителей) несовершеннолетних:
фамилия, имя, отчество;
пол;
дата рождения;
место рождения;
документ, удостоверяющий личность;
адрес регистрации;
фактический адрес места жительства;
номер полиса обязательного медицинского страхования;
сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
социальное положение;
жилищные условия;
документы при установлении опеки;
контактные телефоны;
сведения о гражданстве;
паспортные данные;
сведения о воинской обязанности;
сведения о трудовом стаже;
сведения о предыдущем месте работы;
сведения о составе семьи;
сведения о социальных льготах;
информация об образовании;
СНИЛС;
ИНН;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях, почетных званиях);
личное фото и фотографии;
видеоматериалы с личным участием.
Цель обработки персональных данных —обеспечение
наиболее полного исполнения дошкольным образовательным учреждением
своих обязанностей, обязательств и компетенций, определенных Федеральным
законом «Об образовании», а также иными нормативно-правовыми актами
Российской Федерации в области образования.
Оператор вправе:
размещать
обрабатываемые персональные данные в автоматизированных информационных
системах и бумажных носителях, с целью предоставления доступа к ним
ограниченному кругу лиц: воспитанникам, родителям (законным
представителям), а также административным и педагогическим работникам
детского сада;
размещать
фотографии сотрудника, родителя (законного представителя),воспитанника
(фамилию, имя, отчество) на стендах в помещениях дошкольной организации и
на официальном сайте ДОУ);
предоставлять
данные сотрудника, воспитанника для участия в дошкольных
муниципальных, региональных, всероссийских и международных конкурсах,
олимпиадах, викторинах, выставках и т.д.;
производить
фото- и видеосъемки сотрудника, воспитанника для размещения на
официальном сайте ДОУ и СМИ с целью формирования положительного имиджа
детского сада;
включать
обрабатываемые персональные данные сотрудника, родителя (законного
представителя), воспитанника в списки (реестры) и отчетные формы,
предусмотренные нормативными документами регионального, муниципального и
дошкольного уровней, регламентирующих предоставление отчетных данных.
С локально-нормативными актами и формами согласия (пакет
документов по защите персональных данных в учреждении) можно
ознакомиться у заведующего ДОУ или чуть ниже на этой странице сайта.
ПОПУЛЯРНЫЕ ВОПРОСЫ И ОТВЕТЫ
Каковы цели обработки персональных данных воспитанников?
соблюдение порядка и правил приема в образовательное учреждение;
учет воспитанников, нуждающихся в социальной поддержке и защите;
учет
воспитанников, нуждающихся в особых условиях воспитания и требующих
специального педагогического подхода, обеспечивающего их социальную
реабилитацию;
использование
в уставной деятельности с применением средств автоматизации, включая
хранение этих данных в архивах и размещение в
информационно-телекоммуникационных сетях с целью предоставления доступа к
ним;
обеспечение личной безопасности воспитанников;
планирование,
организация, регулирование и контроль деятельности ДОУ в целях
осуществления государственной политики в области образования.
Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит?
Но! Что делать с Личным
делом и Медицинской картой ребенка? Вы их заберете? Даже если нет, то
ДОУ без подписанного вами Согласия не сможет использовать (обрабатывать и
распространять) ПДн, а следовательно ПДн ребенка не будут внесены в
базы данных, следовательно, ребенок не сможет получить медицинское
обслуживание, не сможет участвовать (при желании) в олимпиадах и
конкурсах и т.д. ДОУ будет оперировать только фамилией
именем и отчеством ребенка, поскольку согласно Федеральному закону от 27
июля 2006 года №152-ФЗ «О персональных данных» персональные данные
(ПДн) — это данные, позволяющие идентифицировать субъект ПДн. Для того
чтобы идентифицировать субъект ПДн, необходима определенная совокупность
его персональных данных. Например, на основании только ФИО невозможно
идентифицировать субъект. В случае, если помимо ФИО присутствуют
дополнительные персональные данные (например, паспортные сведения: дата
рождения, адрес и т.д.), такой набор персональных данных позволяет
однозначно идентифицировать субъект. Персональные данные, набор которых
не позволяет идентифицировать субъект, являются обезличенными, и на их
обработку согласие не требуется.
В каких целях будут использовать персональные данные?
С целью обеспечения
воспитательно-образовательного процесса, предоставления мер социальной
поддержки, обеспечения медицинского обслуживания, формирования баз
данных, в том числе электронных, для обеспечения принятия управленческих
решений, формирования информационных систем, имеющих федеральный
статус, а также хранения в архивах данных об этих результатах.
Зачем (почему) в согласии на обработку Пдн должны указываться паспортные данные родителя (законного представителя)?
Эти данные вносятся на основании статьи 9, п.4.1 и п.6 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»
Какие данные ребенка нужно указывать в согласии?
Только фамилию имя и отчество, остальные данные есть в Личном деле и Медицинской карте.
Почему в согласии на обработку ПДн указано, что оно действует бессрочно?
Согласно закону ПДн хранятся в течении 75
лет, а в некоторых базах и дольше. Но Вы в любой момент можете отозвать
свое Согласие, например, после того, как Ваш ребенок покинет ДОУ.
С уважением, администрация МАДОУ "ДС № 424 г. Челябинска" Спасибо за понимание и сотрудничество!
Всегда помните! Ваши персональные данные — ваш мир, доступный только с вашего согласия!