Защита персональных данных

27 июля 2006 года был принят Федеральный закон №152-ФЗ
«О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).

МАДОУ № 25 является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МАДОУ № 25.

Детский сад занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА

МАДОУ № 25 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Для соблюдения требований закона «О персональных данных» детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ персональных данных (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных»).

• Конституция РФ;
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
• Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
• Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
• Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
• Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
• Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
•  Гражданский кодекс РФ;
• Налоговый кодекс РФ;
•  Устав МАДОУ № 25

Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:

фамилия, имя, отчество; пол; дата рождения; место рождения; документ удостоверяющий личность; адрес регистрации; фактический адрес места жительства; фотографии; номер полиса обязательного медицинского  страхования; сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; социальное положение; жилищные условия; документы при установлении опеки; контактные телефоны; сведения о гражданстве; паспортные данные; сведения об образовании; воинской обязанности; трудовом стаже; о предыдущем месте работы; составе семьи; социальных льготах; информация об образовании; страховом пенсионом свидетельстве; ИНН; сведения об аттестации; повышении квалификации; профессиональной переподготовке; сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Оператор вправе:

• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
• размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
• предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
• производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада,
• включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.