Политика МБДОУ №32 в области обработки и защиты персональных данных
Правовое основание защиты персональных данных
Положение о защите персональных данных детей и родителей (законных представителей) МБДОУ №32
Положение о защите персональных данных работников
План мероприятий на 2018 - 2019 учебный год
27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МБДОУ № 32 «Детский сад комбинированного вида» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях.
Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
Для соблюдения требований закона «О персональных данных» (ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п.1 ФЗ №152 «О персональных данных»).
МБДОУ № 32 «Детский сад комбинированного вида» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовых основаниях.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Перечень персональных данных воспитанников, родителей (законных представителей) и сотрудников МБДОУ № 32 «Детский сад комбинированного вида»: фамилия, имя, отчество; пол, возраст; дата и место рождения; паспортные данные; адрес регистрации по месту жительства и адрес фактического проживания; контактные телефоны; данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; отношение к воинской обязанности; сведения о трудовом стаже, о предыдущих местах работы, доходах с предыдущих мест работы; СНИЛС; ИНН; информация о приеме, переводе, увольнении и иных событиях, относящиеся к трудовой деятельности в МБДОУ № 32 «Детский сад комбинированного вида»; сведения о доходах в МБДОУ № 32 «Детский сад комбинированного вида»; сведения о деловых и иных личных качествах, носящих оценочный характер; сведения о состоянии здоровья; фотографии и видео; сведения о семейном и социальном положении; информация о наличии льгот различного характера, и другие, которые содержат данные, необходимые Учреждению в связи с установлением отношениями; результаты продуктивной деятельности воспитанников и другие достижения.
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательной организацией своих обязанностей, обязательств и компетенций, определённых Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Обработка персональных действий включает в себя: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу ((распространение, предоставление, доступ), в том числе передачу третьим лицам – управление образования Администрации г. Кемерово, Ленинский ОСВИЛ УСЗН Администрации г. Кемерово, ГОО «Кузбасский РЦППМС «Здоровье и развитие личности», ГАУЗ КО «Кемеровская городская детская клиническая больница № 7», АИС «ДОУ, сайт Учреждения, МБУ «Централизованная бухгалтерия УО», отдел опеки и попечительства Ленинского района г. Кемерово), данные сотрудников ограниченно доступны представителям отделения Пенсионного фонда РФ по Кемеровской области, Управления федеральной налоговой службы по Кемеровской области, военного комиссариата, в банк для оформления банковской карты и перечисления на нее заработной платы, для оформления полиса ОМС и ДМС, профсоюзной организации; обезличивание; блокирование; удаление; уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
– размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам;
– размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях ДОУ и на официальном сайте ДОУ);
– предоставлять данные сотрудника, воспитанника для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
– производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ, с целью формирования имиджа ДОУ;
– включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами областного, муниципального уровней, регламентирующих предоставление отчетных данных.