Защита персональных данных в доу 2016

Обновлено: 05.07.2024

Муниципальное бюджетное дошкольное образовательное учреждение

детский сад № 19

муниципального образования г. Новороссийск

О назначении ответственных за обработку персональных данных в 2016-2017 учебном году

1. Ответственность за осуществление мероприятий по защите персональных данных сотрудников МБДОУ детского сада № 19, воспитанников и их родителей (законных представителей) возлагаю на себя.

2. Назначить Администратором безопасности (с исполнением обязанностей Администратора ИСПДн) завхоза Рыбникову Н.М.

2.1. Назначить ответственных за сбор, хранение персональных данных работников

ДОУ: Брыкину Н.П. - старшую медицинскую сестру ,Рыбникову Н.М.. – завхоза

2.2 Поручить лицам ответственным за организацию обработки персональных

- осуществлять внутренний контроль за соблюдением требований законодательства

РФ при обработке персональных данных в ДОУ, в том числе требований к защите

- доводить до сведения работников ДОУ положения законодательства РФ о

персональных данных, локальных актов по вопросам обработки персональных

данных, требований к защите персональных данных;

- организовывать прием и обработку обращений и запросов субъектов

персональных данных или их представителей и (или) осуществлять контроль за

приемом и обработкой таких обращений и запросов.

3. В соответствии с ФЗ-152 субъект персональных данных или его представитель

имеет право на получение информации, касающейся обработки его персональных

данных на основании обращения либо при получении запроса субъекта

персональных данных или его представителя. Запрос должен содержать номер

основного документа, удостоверяющего личность субъекта персональных данных

или его представителя, сведения о дате выдачи указанного документа и выдавшем

его органе, сведения, подтверждающие участие субъекта персональных данных в

отношениях с оператором (номер договора, дата заключения договора, условное

словесное обозначение и (или) иные сведения), либо сведения, иным образом

подтверждающие факт обработки персональных данных оператором, подпись

субъекта персональных данных или его представителя. Запрос может быть

направлен в форме электронного документа и подписан электронной подписью в

соответствии с законодательством Российской Федерации.

Все обращения и запросы субъектов персональных данных подлежат обязательному

учету в Журнале учета обращений граждан (субъектов персональных данных).

Ответственным за ведение Журнала учета обращений граждан (субъектов

персональных данных) назначаются лица ответственные за организацию

обработки персональных данных

4. Рыбниковой Н.М- заключать письменные согласия принятых работников ДОУ на обработку их персональных данных и объем ПД, к которым они допускаются.

5. Рыбниковой Н.М установить режим безопасности в помещениях, в которых производится обработка персональных данных.

6. Назначить ответственных за обработку и хранение персональных данных

воспитанников ДОУ следующих воспитателей: Глибоцкую И.А., Калинину Н.В., Стяжкину Т.Н., Ростовцеву Ю.А., Чернову Е.Н., Абакумову И.А., Глибоцкую К.В., Горбаткову Е.В.

8. Контроль за исполнением настоящего приказа оставляю за собой.

Заведующая МБДОУ д/с № 19 М.Л.Румянцева

Приложение 1 к приказу
МБДОУ д/с № 19
от 01.09.2016 № 217-о/д

ПОЛОЖЕНИЕ
о разграничении прав доступа к обрабатываемым
персональным данным
муниципального бюджетного дошкольного образовательного учреждения детский сад № 19 муниципального образования г.Новороссийск

Общие положения

2. Основные понятия

2.1. В Положении используются следующие основные понятия:

• персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;

• персональные данные воспитанников - информация, необходимая МБДОУ д/с № 19 в связи с отношениями, возникающими между воспитанниками, его родителями (законными представителями) и МБДОУ д/с № 19;

• обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

• конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия работника (родителей (законных представителей) воспитанника) или иного законного основания;

• распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

• использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом МБДОУ д/с № 19 в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников (воспитанников) либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

• блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

• уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

• обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику (обучающемуся);

3. Разграничение прав доступа при автоматизированной обработке информации

3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а так же исходя из характера и режима обработки персональных данных в ИСПДн.

3.2. Список групп должностных лиц ответственных за обработку персональных данных в информационных системах персональных данных, а так же их уровень прав доступа в ИСПДн представлен в приложении № 1.

4. Разграничение прав доступа при неавтоматизированной обработке персональных данных

4.1. Разграничение прав осуществляется исходя из характера и режима обработки персональных данных на материальных носителях.

4.2. Список лиц ответственных за неавтоматизированную обработку персональных, а так же их уровень прав доступа к персональным данным представлен в приложении № 2.

• Распространение (передача) информации, содержащей персональные данные, может быть осуществлена только с разрешения администрации школы в соответствии с Положением о порядке обработки и защиты персональных данных работников и воспитанников МБДОУ д/с № 19 и в установленном действующим законодательством порядке.

Учреждение обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

• Оператор вправе:
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
• размещать фотографии сотрудника, родителя (законного представителя),воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
• предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
• производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада;
• включать обрабатываемые персональные данные сотрудника, родителя (законного представителя), воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.

С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных в учреждении можно ознакомиться у заведующего ДОУ).

Законодательство в области защиты персональных данных

Приказы в области защиты персональных данных

Указы, постановления в области защиты персональных данных

Политика, положения, рекомендации в области защиты персональных данных

• фамилия, имя, отчество;
• год рождения; месяц рождения; дата рождения;
• место рождения; адрес;
• фотографии;
• сведения о семье, контактные телефоны, электронная почта родителей воспитанников (законных представителей);
• сведения об образовании, о воспитательно-образовательном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия в ДОУ, поведение в ДОУ, награды и поощрения и др.)

осуществление образовательной деятельности (получение дошкольного образования, ведения сайта ДОУ, проведения мониторинга деятельности ДОУ), медицинского обслуживания, ведения статистики.

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), запись, использование, распространение, извлечение, использование; передача (распространение, предоставление, доступ), в том числе посредством сети интернет; обезличивание, блокирование, удаление, уничтожение, персональных данных с использованием и без использования средств автоматизации.

С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться у ответственного за защиту персональных данных.

Персональные данные, фотографии воспитанников размещены на сайте в соответствии с нормами 152 ФЗ РФ и с согласия их родителей (законных представителей).

Пакет документов по обработке персональных данных в дошкольном образовательном учреждении разработан в строгом соответствии с требованиями законодательства ведущими специалистами-экспертами страны в области права и управления информационными технологиями в образовании.

Пакет документов по обработке персональных данных в дошкольном образовательном учреждении (ДОУ) содержит:

1.Положение об обработке персональных данных работников ДОУ.

2.Согласие работника ДОУ на обработку своих персональных данных.

3.Политика обработки персональных данных в ДОУ.

4.Положение об обработке персональных данных воспитанников ДОУ.

5.Согласие законного представителя воспитанника ДОУ на обработку персональных данных воспитанника.

6.Дополнение в договор между ДОУ и законным представителем воспитанника.

7.Положение о службе (ответственном лице) информационной безопасности ДОУ.

8.Положение о конфиденциальной информации в ДОУ.

9.Перечень сведений конфиденциального характера в ДОУ.

10.Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации.

11.Дополнительное соглашение с работником, допущенным к обработке персональных данных.

12.Обязательство работника о неразглашении персональных данных.

13.Дополнение в должностные инструкции.

14.Форма журнала регистрации выявленных нарушений.

15.Форма акта выявленных нарушений.

16.Положение об обеспечении безопасности автоматизированной информационной системы ДОУ.

17.Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации.

18.Инструкция о применении средств антивирусной защиты информации.

19.Регламент использования программного обеспечения.

20.Форма журнала регистрации используемого программного обеспечения.

21.Регламент использования электронной почты в ДОУ.

22.Памятка по работе с корпоративной электронной почтой ДОУ.

23.Регламент доступа и использования ресурсов сети Интернет в ДОУ.

24.Порядок учета машинных носителей информации с персональными данными.

25.Форма журнала по учёту носителей информации с персональными данными.

26.Порядок уничтожения, блокирования персональных данных.

27.Форма акта об уничтожении.

28.Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных.

Все документы представлены в электронном виде (на диске), простая и понятная форма изложения, последовательное хорошо структурированное описание. Общий объём документов (готовых локальных нормативных актов) более 110 страниц.

Внимание! Все права защищены! Приобретение Пакета осуществляется только после заключения лицензионного договора, в соответствии с которым документы могут использоваться приобретателем только для внутренних целей без передачи третьим лицам, за исключением требований надзорных и контролирующих органов в установленном законом порядке.

Читайте также:

  
• Переводчица тэффи краткое содержание
  
• Игры настроение в детском саду
  
• Дублирование для инвалидов по слуху и зрению звуковой и зрительной информации в школе купить
  
• Чертово колесо краткое содержание
  
• Французы под москвой краткое содержание