27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).
МАДОУ «Детский сад № 18» (далее ДОУ) является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.
Для соблюдения требований закона «О персональных данных» (далее — ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных) ДОУ обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание защиты персональных данных:
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»; Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);;
Совместный приказ ФСТЭК России № 55, ФСБ России №86, Минформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
Устав МАДОУ «Детский сад №18».
Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:
фамилия, имя, отчество;
пол;
дата рождения;
место рождения;
документ удостоверяющий личность;
адрес регистрации; фактический адрес места жительства;
фотографии;
номер полиса обязательного медицинского страхования;
сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
социальное положение; жилищные условия;
документы при установлении опеки;
контактные телефоны;
сведения о гражданстве;
паспортные данные;
сведения об образовании;
воинской обязанности;
трудовом стаже;
о предыдущем месте работы;
составе семьи;
социальных льготах;
информация об образовании;
страховом пенсионом свидетельстве;
ИНН;
сведения об аттестации;
повышении квалификации;
профессиональной переподготовке;
сведения о наградах (поощрениях, почетных званиях).
Положение об обработки персональных данных
Должностная инструкция ответственного за организацию обработки персональных данных
Инструкция по порядку учета, хранения и уничтожения персональных данных
Перечень информационных систем, в которых используются персональные данные
Перечень мер, препятствующих несанкционированному доступу к персональным данных
Порядок доступа в помещения, в которых ведется обработка персональных данных
Правила обработки персональных данных субъектов персональных данных
Правила работы с обезличенными данными в случае обезличивания персональных данных