ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).

МАДОУ «Детский сад № 18» (далее ДОУ) является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.

Для соблюдения требований закона «О персональных данных» (далее — ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных) ДОУ обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание защиты персональных данных:

Конституция РФ;;

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»; Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;

Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);;

Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»;

Федеральный закон от 14.07.2022 № 270 с изменениями от 09.02 2009 года № 8 — ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов самоуправления»

Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);;

Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;;

Постановление Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»

Совместный приказ ФСТЭК России № 55, ФСБ России №86, Минформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Устав МАДОУ «Детский сад №18».

Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:

фамилия, имя, отчество;

пол;

дата рождения;

место рождения;

документ удостоверяющий личность;

адрес регистрации; фактический адрес места жительства;

фотографии;

номер полиса обязательного медицинского страхования;

сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;

социальное положение; жилищные условия;

документы при установлении опеки;

контактные телефоны;

сведения о гражданстве;

паспортные данные;

сведения об образовании;

воинской обязанности;

трудовом стаже;

о предыдущем месте работы;

составе семьи;

социальных льготах;

информация об образовании;

страховом пенсионом свидетельстве;

ИНН;

сведения об аттестации;

повышении квалификации;

профессиональной переподготовке;

сведения о наградах (поощрениях, почетных званиях).

Положение об обработки персональных данных

Должностная инструкция ответственного за организацию обработки персональных данных

Инструкция по порядку учета, хранения и уничтожения персональных данных

Перечень информационных систем, в которых используются персональные данные сотрудников, воспитанников, родителей.

Перечень должностей работников работа в которых предусматривает осуществление обработки персональных данных

Перечень информационных систем, в которых используются персональные данные

Перечень мер, препятствующих несанкционированному доступу к персональным данных

Политика в отношении обработки персональных данных сотрудников, воспитанников и родителей (законных представителей)

Порядок доступа в помещения, в которых ведется обработка персональных данных

Правила обработки персональных данных субъектов персональных данных

Правила осуществления внутреннего контроля соответствия обработки персональных данных к защите персональных данных

Правила работы с обезличенными данными в случае обезличивания персональных данных

Приказ об обработке персональных данных