Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
ФЗ от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта ДОУ в сети «Интернет», а так же требования к информационным системам в сфере образования. В соответствии с новыми установленными законом требованиями ДОУ обязано разместить на своём сайте сведения:
- о персональном составе педагогических работников с указанием уровня образования и квалификации;
- о доступе к информационным системам и информационно-телекоммуникационным сетям.
В этой связи обращаем Ваше внимание, что ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных работников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом ДОУ, которое, как предусмотрено ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов ДОУ.
Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в РФ» ещё более усилены требования к информационной открытости ДОУ. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают ДОУ осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенном или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Категории персональных данных воспитанников и работников ДОУ: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей), сведения об образовательном процессе и занятости обучающегося коррекционный профиль, данные мониторингового обследования, данные о посещаемости, причины отсутствия в ДОУ, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения ДОУ своих обязанностей, обязательств и компетенций, определённых ФЗ «Об образовании в РФ», а также иными нормативно-правовыми актами РФ в области образования.
Оператор вправе:
– размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам ДОУ;
– размещать фотографии работника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях ДОУ и на официальном сайте ДОУ);
– предоставлять данные работника, воспитанника для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
– производить фото- и видеосъемки работника, воспитанника для размещения на официальном сайте ДОУ и СМИ, с целью формирования имиджа ДОУ;
– включать обрабатываемые персональные данные работника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального уровней, регламентирующих предоставление отчетных данных.
Акты, обеспечивающие защиту персональных данных, информационную безопасность
-Политика о отношении обработки персональных данных
-Положение об ответственности работников, допущенных к обработке ПДн и иной конфиденциальной информации
-Положение о разграничении прав доступа к обрабатываемым персональным данным
-Положение о порядке уничтожения ПДн
-Инструкция -Правила печати и копирования конфиденциальных документов
-Положение о защите ПДн работников-Положение о ЗПДн обучающихся и их родителей (законных представителей)
-Регламент доступа и использования ресурсов сети «Интернет»
-Регламент использования программного обеспечения
-Регламент использования электронной почты
-Приказ о назначении ответственного по ЗПДн
-Должностная инструкция ответственного лица по организации обработке и ЗПДн работников, воспитанников и родителей (законных представителей) воспитанников
-Положение о порядке формирования, веденич и хранения личных дел обучающихся детей
-Положение об обработке и обеспечении безопасности ПДн
-Положение о конфиденциальной информации
-Положение о парольной защите при обработке ПД и иной конфиденциальной информации
-Положение о порядке ведения личных дел педагогов и работников ДОУ
-Инструкция -Требования к оборудованию помещений и размещению ТС, используемых для обработки ПДн
-Инструкция О применении средств антивирусной защиты информации
-Инструкция О порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные
- Инструкция О порядке формировании, ведения и хранения личных дел работников»\
-Инструкция №126 «Порядок учета и использования машинописных носителей информации, содержащих персональные данные и иную конфиденциальную информацию
-Инструкция №123 «Порядок уничтожения, блокирования ПДн содержащихся в машинописных носителях информации»
-Акт выявленного нарушения в сфере ЗПДн и иной конфиденциальной информации
-Акт уничтожения съемных носителей ПДн
-Указ Президента РФ от 06.03.1998г № 188 «Об утверждении перечня сведений конфиденциального характера»;
-Постановление Правительства РФ от 01.11.2012г № 1119 «Об утверждении требований в ЗПДн при обработке в информационных системах персональных данных»;
-Постановление Правительства РФ от 21.03.2012г. № 211, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
-Постановление Правительства РФ от 17.11.2007г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";
-Письмо> Рособразования от 29.07.2009 N 17-110 "Об обеспечении защиты персональных данных"
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности РФ (ФСБ России) Министерства информационных технологий и связи РФ (Мининформсвязи России) от 13.02. 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
-Письмо Рособразования от 3.09. 2008 г. №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»