27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных). Муниципальное казенное дошкольное образовательное учреждение «Детский сад «Колокольчик», г. Медынь Медынского района Калужской области (далее ДОО) является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) ДОО, а также физических лиц, состоящих в иных договорных отношениях с ДОО. Для соблюдения требований закона «О персональных данных» (далее - ПДн) ДОО должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных) ДОО обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание защиты персональных данных:
- Конституция РФ;
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
- Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
- Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
- Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
- Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Устав ДОО.
Категории персональных данных сотрудников ДОО, воспитанников и родителей (законных представителей) несовершеннолетних:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- место рождения;
- документ удостоверяющий личность;
- адрес регистрации; фактический адрес места жительства;
- фотографии;
- номер полиса обязательного медицинского страхования;
- сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
- социальное положение;
- жилищные условия;
- документы при установлении опеки; контактные телефоны;
- сведения о гражданстве;
- паспортные данные;
- сведения об образовании;
- воинской обязанности;
- трудовом стаже;
- о предыдущем месте работы;
- составе семьи;
- социальных льготах;
- информация об образовании;
- страховом пенсионом свидетельстве;
- ИНН;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения ДОО своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Оператор вправе:
- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам ДОО;
- размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях и на официальном сайте ДОО;
- предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.
- производить фото - и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОО и СМИ с целью формирования положительного имиджа ДОО;
- включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами различных уровней, регламентирующих предоставление отчетных данных.
С политикой обработки персональных данных, нормативно-правовыми и локальными актами, формами согласия (пакет документов по защите персональных данных), можно ознакомиться в данном разделе официального сайта ДОО и у заведующего ДОО.