Защита персональных данных

 Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.

В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения:

— о персональном составе педагогических работников с указанием уровня образования и квалификации;

— о доступе к информационным системам и информационно-телекоммуникационным сетям.

В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.

Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.

Нормативные правовые документы по обеспечению защиты персональных данных 

Закон Российской Федерации от 27.07.2006 года “Об информации, информационных технологиях и о защите информации” № 149-ФЗ   
Закон Российской Федерации от 27.07.2006 года “О персональных данных” № 152-ФЗ  
Постановление Правительства Российской Федерации от 01.11.2012 года “Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных” № 1119 
Постановление Правительства Российской Федерации от 21.03.2012 года “Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами” № 211 
Постановление Правительства Российской Федерации от 13 февраля 2019 г. № 146 "Об утверждении правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"

 

Пакет документов по обработке персональных данных в дошкольном образовательном учреждении

 

  • Приказ  ДОУ от 29.07.2016 №177-0 "Об утверждении и введение в действие локальных актов в области защиты,хранения, обработки, передачи, уничтожения, и передачи персональных данных"
  • Положение о защите персональных данных воспитанников и родителей
  • Согласие работника ДОУ на обработку своих персональных данных.
  • Положение об обработке персональных данных воспитанников ДОУ.
  • Согласие законного представителя воспитанника ДОУ на обработку персональных данных воспитанника.
  • Дополнение в договор между ДОУ и законным представителем воспитанника.
  • Положение о разграничении прав доступа к обрабатываемым персональным данным
  • Положение о службе (ответственном лице) информационной безопасности ДОУ.
  • Памятка о правилах работы с конфиденциальной информацией в ДОУ.
  • Перечень сведений конфиденциального характера в ДОУ.
  • Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации.
  • Дополнительное соглашение с работником, допущенным к обработке персональных данных.
  • Обязательство работника о неразглашении персональных данных.
  • Дополнение в должностные инструкции.
  • Форма журнала регистрации выявленных нарушений.
  • Форма акта выявленных нарушений.
  • Положение об обеспечении безопасности автоматизированной  информационной системы ДОУ.
  • Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации.
  • Инструкция о применении средств антивирусной защиты информации.
  • Регламент использования программного обеспечения.
  • Форма журнала регистрации используемого программного обеспечения.
  • Регламент использования электронной почты в ДОУ.
  • Памятка по работе с корпоративной электронной почтой ДОУ.
  • Регламент доступа и использования ресурсов сети Интернет в ДОУ.
  • Порядок учета машинных носителей информации с персональными данными.
  • Форма журнала по учёту носителей информации с персональными данными.
  • Порядок уничтожения, блокирования персональных данных.
  • Форма акта об уничтожении.
  • Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных.
Наверх
Мы используем cookies. Продолжая просмотр сайта, вы соглашаетесь с этим. Нажмите на кнопку «Согласен», и уведомление исчезнет.