Защита персональных данных работников доу

Самое главное по теме: "Защита персональных данных работников доу" с профессиональной точки зрения. Мы собрали и подготовили ответы на многие сопутствующие вопросы. Если вы не нашли на них ответ, то можете обратиться к дежурному консультанту.

Защита персональных данных работников доу

Муниципальное бюджетное дошкольное образовательное учреждение «Детский сад «Солнышко»,

г. Таруса Тарусского района Калужской области

Уважаемые родители и сотрудники МБДОУ детский сад «Солнышко»

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

Закон вступил в силу 1 июля 2011 года.

МБДОУ детский сад «Солнышко» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МБДОУ детский сад «Солнышко».

МБДОУ детский сад «Солнышко» занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.

Сейчас в нашем Учреждении собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) МБДОУ детский сад «Солнышко» должно получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).

МБДОУ детский сад «Солнышко» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);

• Гражданский кодекс РФ;

• Налоговый кодекс РФ;

• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;

• Устав муниципального бюджетного дошкольного образовательного учреждения «Детский сад » Солнышко», г. Таруса Тарусского района Калужской области.

Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;

• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;

• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных воспитанников и сотрудников МБДОУ детский сад «Солнышко»:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей); сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей, заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации Ставропольского края в области образования.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – отделу Образования МР «Тарусский район», ГБУЗ КО «ЦРБ Тарусского района», ОСЗН администрации МР «Тарусский район», и т.д.), данные сотрудников ограниченно доступны представителям Сбербанка России ОАО, отделения Пенсионного фонда РФ по Тарусскому району, Управления налоговой службы по Калужской области; блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам МБДОУ детский сад «Солнышко»;

• размещать фотографии сотрудника, воспитанника на официальном сайте;

• предоставлять данные сотрудника, воспитанника для участия в детсадовских, районных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;

• производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ , с целью формирования имиджа МБДОУ детский сад «Солнышко» ;

• включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами районного, муниципального уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МБДОУ детский сад «Солнышко» активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.

Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

С уважением, администрация МБДОУ детский сад «Солнышко»

Работа с персональными данными воспитанников

Работа с персональными данными сотрудников учреждения

Источник: http://solnyshko-tar.caduk.ru/p52aa1.html

Положение о защите персональных данных работников ДОУ

Защита персональных данных
с помощью DLP-системы

В каждом образовательном учреждении должны соблюдать требования законодательства, регламентирующего работу с персональными данными. На руководителя такого заведения накладывается обязанность разработать, внедрить и обеспечить выполнение Положения о защите персональной информации. Это касается и дошкольных образовательных учреждений. Требования к составлению такого документа законодательством строго не регламентированы, но в нем должны содержаться все необходимые данные, которые позволят охватить всю деятельность ДОУ по обработке персональных данных (ПДн) персонала таких учреждений.

Читайте так же:  Определение выморочного имущества

Основные разделы Положения

Локальный документ о защите персональных данных работников ДОУ обычно состоит из следующих разделов:

  1. Общие сведения.
  2. Определение понятий.
  3. Действия по обработке ПДн.
  4. Обеспечение доступа к персональным сведениям персонала.
  5. Способы защиты ПДн.
  6. Права сотрудников ДОУ в отношении ПДн.
  7. Ответственность.

Общие сведения

Данный раздел должен быть посвящен целям, которые преследуются при создании этого документа. Основная цель – необходимость создания действенной системы защиты личной информации работников дошкольного учреждения от доступа посторонних лиц, незаконного использования или утери. Обязательно указывается, на основании каких законодательных актов разрабатывается данный документ:

  • Конституция РФ;
  • ТК РФ;
  • ГК РФ;
  • КоАП;
  • УК РФ;
  • ФЗ «Об информации, информатизации…».

ПДн относятся к конфиденциальным сведениям. Этот статус данных должен быть снят, если они обезличиваются или заканчивается срок их сбережения – 75 лет. Данное требование соблюдается, если другое не предусмотрено законодательством. Введение в действие Положения осуществляется приказом, изданным от имени заведующего ДОУ. Выполнять его обязаны все сотрудники учреждения, которые имеют доступ к личной информации работников.

Определение основных понятий

Раздел, в котором нужно ознакомить сотрудников ДОУ с основными определениями и их значением. Персональные данные работников ДОУ – сведения, используемые для выполнения трудовых отношений, относящиеся к конкретному работнику.

Данный раздел должен содержать ПДн следующего характера:

  • анкетные;
  • биографические;
  • о семейном положении, количественном составе семьи;
  • данные паспорта;
  • информация об отношении к военным обязанностям работника;
  • информация о зарплате;
  • сведения о наличии соцльгот;
  • документы, подтверждающие наличие специальности;
  • домашний адрес, номер телефона;
  • личное дело, трудовая книжка;
  • документы о повышении квалификации, переподготовке, аттестации и иные сведения, необходимые для выполнения должностных обязанностей.

Перечисленные выше документы носят конфиденциальный характер, но их обработка является массовой, они хранятся в учреждении в одном месте, поэтому на эти сведения специальный гриф ограничения их использования не проставляется.

Действия по обработке ПДн работников ДОУ

Раздел, освещающий вопросы обработки ПДн Положения, должен раскрывать само понятие обработки. В ДОУ работодатель и уполномоченные им лица имеют право на выполнение следующих действий в отношении ПДн:

  • получать;
  • хранить;
  • комбинировать;
  • передавать;
  • выполнять другие операции с ПДн, не запрещенные законом.

Для обеспечения прав и свобод сотрудника ДОУ работодатель, уполномоченные им лица во время обработки личных сведений персонала должны выполнять установленные законодательством требования, которые также следует внести в данный раздел Положения.

Должны соблюдаться заявленные цели, обеспечивающие выполнение законодательных норм; оказываться помощь субъекту ПДн в получении работы, проведении его обучения, служебного повышения; выполняться требования в плане личной безопасности персонала; контролироваться качество выполнения им своих должностных обязанностей; обеспечиваться сохранность имущества ДОУ.

Определяя объем, содержание ПДн для их обработки, работодатель обязан выполнять конституционные требования, нормы ТК РФ и федерального законодательства.

Данные личного характера, имеющие отношение к конкретному работнику, должны быть получены только от него. Можно также оговорить, что информация личного характера о сотруднике может быть получена из других, не запрещенных законом источников. В случае использования в качестве источников ПДн третьей стороны работодатель должен предварительно поставить в известность работника об этом и получить у него письменное разрешение. Также работодатель должен уведомить работника о целях, которые он преследует во время сбора его ПДн, способах и источниках получения персональных сведений. Также работнику нужно сообщить о последствиях, которые могут наступить при отказе от выдачи разрешения на получение его личной информации.

Работодателю не разрешается получать и проводить обработку ПДн сотрудника ДОУ, которые касаются его политических, религиозных и прочих убеждений, а также личной жизни. Если сведения о личной жизни сотрудника ДОУ имеют отношение к его трудовой деятельности, их можно получать и обрабатывать, но только если работник дал свое письменное согласие на эти действия.

Данные о членстве сотрудника ДОУ в каких-либо общественных организациях, профсоюзной организации работодатель не может получать и проводить их обработку. Но если есть законные основания для выполнения этих действий, сбор и обработка ПДн такого характера разрешаются.

В данном пункте Положения о защите ПДн сотрудников ДОУ важно определить круг лиц, которые могут быть допущены к сбору, обработке, хранению личных сведений персонала дошкольного учреждения. К таким лицам могут быть отнесены бухгалтер, представитель администрации, медсестра, деловод, воспитатели (этой категории работников доступны персональные сведения воспитанников детского образовательного учреждения).

Работодатель имеет право использовать ПДн работников ДОУ только для целей, которые преследовались во время получения этих данных.
Можно включить в данный пункт норму о том, что ПДн не должны использоваться в целях, которые могут принести субъекту имущественный, моральный вред, привести к проблемам с реализацией прав и свобод, предусмотренных для всех граждан конституционными нормами.

Важно внести в данный раздел Положения о защите ПДн информацию о том, что передавать сведения о гражданине работодатель может только после получения его согласия или без такового, если это предусмотрено законом.

Обязательные требования, соблюдение которых предусматривается при передаче ПДн персонала ДОУ:

Данный раздел также должен содержать информацию о том, что работодатель может передавать ПДн субъекта ему или его представителям – внешним получателям – в минимальном количестве и исключительно для выполнения определенных задач, для которых эти сведения собираются.

Если персональные данные сотрудника детского образовательного учреждения выходят за пределы этой организации, работодатель должен уведомить работника, ПДн которого нужно передать, и получить от него разрешение на выполнение таких действий. Не нужно брать такое согласие только в случаях, предусмотренных действующим законодательством, и если наступили обстоятельства, угрожающие жизни и здоровью субъекта ПДн.

Читайте так же:  Ходе судебного разбирательства по уголовному

Важно, чтобы работники ДОУ во время ознакомления с Положением о защите персональных данных в ДОУ были проинформированы, что во время сбора, обработки хранения их личных сведений соблюдались все необходимые меры по их защите – как хранящихся в бумажном варианте, так и в электронном (автоматизированном виде).

Работодатель также должен внести в данное Положение и соблюдать эту норму: сведения, касающиеся личной информации сотрудников ДОУ, запрещено передавать, используя телефонную или факсовую связь.

Хранить ПДн работодатель обязан в порядке, который бы исключал их потерю, незаконное применение. Принимая решения, касающиеся интересов сотрудника ДОУ, работодатель не должен руководствоваться его персональными сведениями, если они получены только путем автоматизированной обработки или по электронной почте.

Раздел доступа к персональным данным работника ДОУ

В этом разделе следует разграничить внутренний доступ к персональной информации и внешний.

Также нужно указать, какие лица в детском саду имеют право доступа к личным сведениям персонала учреждения при внутреннем обращении этих сведений. Такие сотрудники должны быть, кроме упоминания в Положении, определены приказом по ДОУ, подписанным заведующим.

Предоставление внешнего доступа к ПДн сотрудников также должно основываться, прежде всего, на определении структур (государственных и частных), которые могут быть потребителями личных сведений сотрудников дошкольного учреждения. Запрашивать ПДн сотрудников ДОУ могут следующие организации:

  • налоговые;
  • правоохранительные;
  • статистические;
  • страховые;
  • военные ведомства;
  • пенсионные органы;
  • муниципальные управленческие органы.

Предоставление сведений личного характера персонала ДОУ надзорным и контролирующим органам возможно только в пределах их компетенции.

Важно упомянуть в Положении о защите ПДн, что при самостоятельном перечислении работником денег в какие-либо организации (страховые, кредитные, пенсионные негосударственные, благотворительные и др.) такие получатели ПДн могут иметь к ним доступ только по письменному разрешению этого сотрудника ДОУ. Если персональные сведения запрашиваются другими организациями, они должны предоставить свой запрос на официальном бланке и с копией заявления сотрудника, заверенного работником.

Защита персональных данных

В этом разделе нужно указать, что является угрозой или опасностью в случае утери ПДн. Под этим понятием нужно рассматривать единичное или множественное, реальное или возможное, активное или пассивное выражение противоправных действий, предпринятых внутренними или внешними источниками угроз с целью создания негативных событий, а также дестабилизации информации, которая защищается в ДОУ.

Необходимо указать виды рисков, которым могут подвергаться персональные данные работников ДОУ:

  • стихия;
  • техническая авария;
  • терроризм;
  • экстремальный случай;
  • иные обстоятельства объективного характера;
  • заинтересованные в создании угрозы или хищении лица;
  • незаинтересованные лица.

В Положении о защите персональной информации в ДОУ нужно дать определение понятия «защита». Это процесс с жесткой регламентацией, динамически развивающийся, призванный предупредить нарушения, связанные с посягательством на ПДн, нарушением их доступности, целостности, конфиденциальности, достоверности. Процесс защиты должен обеспечить надежность и безопасность обрабатываемой персональной информации в работе учреждения.

Работодатель должен указать в Положении, что защиту персональных данных в ДОУ он, в соответствии с требованиями законодательства, обеспечивает за собственный счет.

Также необходимо упомянуть в Положении о внутренней защите, так как обычно утечка сведений личного характера осуществляется именно по вине персонала, которому предоставлен доступ к ПДн работников детсада. Работа сотрудников, которым предоставлен доступ к личной информации сотрудников учреждения, должна быть строго регламентирована, полномочия при обработке и хранении сведений личного характера должны быть строго разграничены между таким персоналом.

Также следует подробно расписать меры, которые должны быть соблюдены во время обработки ПДн внутри учреждения:

  • ограничение и регламентация перечня работников, имеющих доступ к конфиденциальным данным;
  • создание необходимых условий для работы с ПДн, исключающих бесконтрольное применение информации, которая защищается;
  • избирательность и обоснованность распределения личных сведений между сотрудниками;
  • знание нормативов и методической документации по защите ПДн;
  • определение состава персонала, имеющего доступ к ПДн в помещение с вычислительной техникой и архивными материалами;
  • соблюдение порядка, предусмотренного для уничтожения сведений;
  • своевременное обнаружение нарушений доступа к ПДн;
  • проведение воспитательной, разъяснительной работы с персоналом в плане предупреждения утери личной информации;
  • запрет на выдачу личных дел сотрудников учреждения – обработка ПДн должна вестись в строго определенном месте, указанном в приказе.

Использование электронных носителей ПДн также должно быть строго регламентировано.

Внешняя защита ПДн должна предусматривать следующие меры:

  • установленный порядок приема, ведения учета, осуществления контроля работы посторонних лиц;
  • организация пропускного режима;
  • обеспечение режима пропуска в помещения ДОУ;
  • организация технических мер (сигнализация, охрана);
  • защита ПДн при собеседованиях и др.

Права и обязанности сотрудника

Все права и обязанности сотрудника, касающиеся работы с ПДн, получения к ним доступа, должны быть описаны в этом разделе Положения. Работник ДОУ должен иметь беспрепятственный доступ и возможность снятия копий со своих ПДн. Обо всех изменениях в своих личных данных, которые касаются работы, он должен своевременно информировать работодателя.

Ответственность

Данный раздел должен описывать персональную ответственность за нарушение требований по защите ПДн. Выявленные нарушения по работе с персональной информацией являются основанием для наложения дисциплинарной, административной, материальной и уголовной ответственности в зависимости от характера нарушений и последствий, которые наступили в результате утери, хищения, незаконного распространения персональной информации.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-dokumentov-po-zashchite-personalnyh-dannyh/polozhenie-o-zaschite-personalnykh-dannykh/rabotnikov-dou/

Защита персональных данных

Уважаемые родители и сотрудники МАДОУ МО г.Нягань «Детский сад №3 «Теремок»!

27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).

Читайте так же:  Судебное разбирательство в конституционном суде

МАДОУ МО г.Нягань «Детский сад №3 «Теремок» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МАДОУ МО г.Нягань «Детский сад №3 «Теремок».

Детский сад занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в «Теремке» собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому заведующему нашего ДОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.

Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

Для соблюдения требований закона «О персональных данных» (далее — ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

МАДОУ МО г.Нягань «Детский сад №3 «Теремок» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание защиты персональных данных:

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;

Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);

Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);

Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);

Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Устав МАДОУ МО г.Нягань «Детский сад №3 «Теремок».

Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:

фамилия, имя, отчество; пол; дата рождения; место рождения; документ удостоверяющий личность; адрес регистрации; фактический адрес места жительства; фотографии; номер полиса обязательного медицинского страхования; сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; социальное положение; жилищные условия; документы при установлении опеки; контактные телефоны; сведения о гражданстве; паспортные данные; сведения об образовании; воинской обязанности; трудовом стаже; о предыдущем месте работы; составе семьи; социальных льготах; информация об образовании; страховом пенсионом свидетельстве; ИНН; сведения об аттестации; повышении квалификации; профессиональной переподготовке; сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;

размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);

предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;

производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада,

Видео (кликните для воспроизведения).

включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Некоторые сотрудники и родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МАДОУ МО г.Нягань «Детский сад №3 «Теремок» и распространяться только на наше ДОУ. Любой другой оператор ПДн должен будет получить от Вас разрешение на обработку ваших персональных данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В «ТЕРЕМОК»

С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных в МАДОУ МО г.Нягань «Детский сад №3«Теремок») можно ознакомиться у заведующего ДОУ.

Согласие на обработку персональных данных ребенка и родителя (законного представителя) можно получить у заведующего ДОУ.

Просим отнестись с пониманием!

С уважением, администрация МАДОУ МО г.Нягань «Д/С №3 «Теремок»

Заходя на наш сайт и оставляя на странице « Гостевая книга » сообщение, Вы соглашаетесь на обработку администрацией сайта своих персональных данных.

Источник: http://ds-teremok.edusite.ru/p7aa1.html

Положение о защите персональных данных работников ДОУ

— сведения о составе семьи;

— сведения о воинском учете;

— сведения о заработной плате сотрудника;

— сведения о социальных льготах;

— размер заработной платы;

— адрес места жительства;

— содержание трудового договора;

— содержание декларации, подаваемой в налоговую инспекцию;

— подлинники и копии приказов по личному составу;

— личные дела и трудовые книжки сотрудников;

— основания к приказам по личному составу;

— дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

Читайте так же:  Какие документы нужны для восстановления инн

— копии отчетов, направляемые в органы статистики;

— копии документов об образовании;

— результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
— фотографии и иные сведения, относящиеся к персональным данным работника;

— рекомендации, характеристики и т.п.

2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ. Режим защиты персональных данных может быть снят по истечении 75 лет, если больший срок не предусмотрен законодательством или соглашением с работником.

3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники учреждения должны исполнять установленный порядок работы:
3.1.1. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.

3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Персональные данные работников должны быть получены только непосредственно у него.

Если для обработки его данных или их получения привлекается третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации.

3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору учреждением, если иное не предусмотрено законодательством.

3.1.5. Защита персональных данных работника должна обеспечиваться полностью за счет работодателя.
3.1.6. Учреждение обязано при приеме на работу, а также при любых изменениях правил работы с персональными данными письменно знакомить с ними всех работников учреждения.

3.1.7. Учреждение не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.

4. ОБЯЗАННОСТИ РАБОТНИКА

4.1. Передать работодателю все персональные данные, указанные в соответствующих документах.
4.2. В установленный правилами срок сообщать работодателю об измене своих персональных данных.

5. ПРАВА РАБОТНИКА

Работник имеет право:

5.1. На просмотр персональной информации, имеющейся к работодателю.

5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.

5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

5.4. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.

5.5. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.

5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника — это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.

6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам.

6.2.1. Анкета содержит вопросы о персональных данных работника.

6.2.2. Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующей поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.

6.2.3. Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.

6.2.4. Личное дело работника оформляется после вступления трудового договора в силу.

6.2.5. Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.

6.2.6. Личное дело включает две цветные фотографии работника 3 на 4 см.

6.2.7. Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.

6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:
— не сообщать персональные данные без полученного письменного согласия работника, кроме случаев, когда такие обязанности установлены законодательством;

— не передавать персональные данные работника для использования в коммерческих целях;

— требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;

— давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;

— не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

8.1. Внутренний доступ (использование информации работниками учреждения).
Право доступа к персональным данным работника имеют:
— заведующий учреждение;
— старший воспитатель;
— заместитель заведующего по административно-хозяйственной работе;
— медицинская сестра;

— председатель первичной профсоюзной организации;
— сам работник.
8.2. Внешний доступ (государственные структуры).
Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:
— федеральная налоговая служба;
— правоохранительные органы;
— органы статистики;
— бюро кредитных историй;
— военкоматы;
— органы социального страхования;
— пенсионные фонды;

— Ступинская районная организация профсоюза;
— подразделения муниципальных органов управления.
8.3. Другие организации (третьи лица).
Сведения о работнике (в том числе уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.
8.4. Родственники и члены семей.
Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.

Читайте так же:  Что подлежит декларированию при выезде за границу

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, заведующий учреждения издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.

9.2. Поступающие запросы от третьих лиц на предоставление персональной информации о работнике должны визироваться юридической службой с резолюцией о возможности ответа и полноте предоставляемой информации.

9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке компании и отправлен либо курьерской службой, либо заказным письмом.

9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.

9.5. Электронные носители информации, должны быть защищены критографическими средствами защиты информации.

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

10.1. Лица, признанные виновными в нарушении положений настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке предусмотренном законодательством РФ и локальными нормативными актами.

Источник: http://1890.maam.ru/maps/news/9501.html

Защита персональных данных работников доу

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных работника является неотъемлемой составляющей права на уважение частной жизни человека, которое может быть ограничено только в предусмотренных пределах и при определенных условиях.

Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.

В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения: — о персональном составе педагогических работников с указанием уровня образования и квалификации; — о доступе к информационным системам и информационно-телекоммуникационным сетям.

В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.

Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.

Приказ Министерства образования Ставропольского края № 335-пр от 26.04.2013г. «О проведлении мероприятий по выполнению требований ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных» скачать: /335-pr.pdf

Приказ Министерства образования т молодежной политики Ставропольского края № 385-пр от 22.03.2017г. с качать: /385-pr.pdf

Документация по обработке персональных данных в дошкольном образовательном учреждении:

— Приказ «О введении режима обработки персональных данных» № 82 от 23.03.2017г. скачать: /prikaz_82_ot_23.04.2017.docx

— Приказ «О защите персональных данных» № 83 от 24.03.2017г. скачать: /prikaz_o_person.dannykh.docx

— Приказ «О перечне должностных лиц, допущенных к обработки персональных данных (имеющие допуск к перссональным данным) в ДОУ»№ 6 от 09.01.2017г. скачать: /prikaz_6_ot_09.01.2017.docx

— Приказ «О назначении ответственного за организацию обработки персональных данных МДОУ» № 84 от 24.03.2017г. скачать: /prikaz_84_ot_24.03.2017.docx

— имеется Приказ «Об утверждении мест хранения материальных носителей персональных данных» № 85 от 24.03.2017г.

— Приказ «О создании комиссии по установлению уровня защищенности персональных данных в информационных системах персональных данных МДОУ» № 86 от 24.03.2017г. скачать: /prikaz_86.docx

-имеется Приказ «О закреплении персональных компьютеров за сотрудниками МДОУ » № 5 от 09.01.2017г.

— План мероприятий по защите персональных данных в МДОУ посмотреть и скачать: /plan_meroprijatij_perso.dannykh.docx

— Положение о защите персональных данных воспитанников, их родителей — скачать: /polozhenie_o_zashhite_person.dannykh_dou_1_2014.doc

— Положение об ответственном за организацию обработки персональных данных МДОУ — скачать:/polozhenie_ob_otvetst..docx

— Положение об информационной безопасности МДОУ скачать: /polozhenieob_inf..docx

Регламент использования сотрудниками ресурсов сети Интернет — скачать: /reglament.internet.docx

Регламент использования электронной почты МДОУ — ознакомиться и скачать:/reglament_ehlekt.pochty.docx

ПАМЯТКА

о правилах работы с конфиденциальной информациейознакомиться и скачать: /pamjatka.docx

Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети/ , направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

Видео (кликните для воспроизведения).

Источник: http://dyimovohka.ucoz.ru/index/zashhita_personalnykh_dannykh/0-168

Защита персональных данных работников доу
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here