Персональные данные

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В соответствии с законом Детский сад №8 «Сказка» является оператором, осуществляющим обработку персональных данных работников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с учреждением.
Детский сад №8 «Сказка» занесён в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.
В Детском саду №8 «Сказка» собираются, хранятся, обрабатываются и передаются в вышестоящие инстанции персональные данные работников, воспитанников и их родителей (законных представителей) с соблюдением действующего законодательства в области защиты персональных данных.
Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
На основании статьи 6, п.1 ФЗ №152 «О персональных данных» Детский сад №8 «Сказка» получает от работников и родителей (законных представителей) воспитанников, СОГЛАСИЕ на обработку персональных данных.

Нормативно-правовые акты,
регулирующие вопросы в области политики по защите персональных данных

	— Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ — Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
	— Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
	— Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
	— Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера»
	— Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
	— Постановление Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
	— Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
	— Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»
	— Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
	— Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных»

Термины и определения понятий по организации обработки персональных данных

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Категории персональных данных воспитанников и работников образовательного учреждения: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей), сведения об образовательном процессе и занятости обучающегося коррекционный профиль, данные мониторингового обследования, данные о посещаемости, причины отсутствия в учреждении, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определённых Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – МКУ «Управление образованием», Министерству образования и науки Свердловской области, отделу внутренних дел, управлению социальной политики, комиссии по делам несовершеннолетних и т.д.), данные работников ограниченно доступны представителям отделения Пенсионного фонда РФ по Свердловской области, Управления налоговой службы по Свердловской области, военного комиссариата; обезличивание, блокирование и уничтожение персональных данных воспитанника и родителей (законных представителей) воспитанников, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
– размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам учреждения;
– размещать фотографии работника, воспитанника (фамилию, имя, отчество на стендах в помещениях и на официальном сайте учреждения);
– предоставлять данные работника, воспитанника для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
– производить фото- и видеосъемки работника, воспитанника для размещения на официальном сайте учреждения и в средствах массовой информации, с целью формирования имиджа детского сада;
– включать обрабатываемые персональные данные работника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального уровней, регламентирующих предоставление отчетных данных.

Перечень локальных актов оператора по обработке персональных данных