ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Защита персональных данных

Уважаемые родители и сотрудники МАДОУ "Радуга"!

27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).

МАДОУ "Радуга" является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с образовательной организацией.

ДОУ занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в ДОУ собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, воспитанников. Поэтому заведующему образовательной организацией необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.

Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.
Для соблюдения требований закона «О персональных данных» (далее - ПДн) МАДОУ "Радуга" должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

МАДОУ "Радуга" обрабатывает и защищает сведения о сотрудниках, воспитанниках и их родителях (законных представителях) на правовом основании.
Правовое основание защиты персональных данных:

Конституция РФ;
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Устав МАДОУ "Радуга".

Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:

фамилия, имя, отчество; пол; дата рождения; место рождения; документ удостоверяющий личность; адрес регистрации; фактический адрес места жительства; фотографии; номер полиса обязательного медицинского страхования; сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; социальное положение; жилищные условия; документы при установлении опеки; контактные телефоны; сведения о гражданстве; паспортные данные; сведения об образовании; воинской обязанности; трудовом стаже; о предыдущем месте работы; составе семьи; социальных льготах; информация об образовании; страховом пенсионом свидетельстве; ИНН; сведения об аттестации; повышении квалификации; профессиональной переподготовке; сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Оператор вправе:

размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам;
размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте МАДОУ "Радуга" и СМИ с целью формирования положительного имиджа ДОО,
включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,

НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

Некоторые сотрудники и родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в ДОО и распространяться только на наше ДОО. Любой другой оператор ПДн должен будет получить от Вас разрешение на обработку ваших персональных данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МАДОУ "Радуга"

С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных можно ознакомиться у заведующего ДОО.

Согласие на обработку персональных данных ребенка и родителя (законного представителя) можно получить у заведующего ДОО.

Просим отнестись с пониманием!

С уважением, администрация МАДОУ "Радуга"

Пакет документов по обработке персональных данных в ДОО

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры

Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся	ПОЛОЖЕНИЕ об организации работы с персональными данными работников и обучающихся учреждения >>>> ПОРЯДОК доступа педагогических работников к информационно-телекоммуникационным сетям и базам данных, учебным и методическим материалам, материально-техническим средствам обеспечения образовательной деятельности >>>> ПОЛОЖЕНИЕ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ >>>> ИНСТРУКЦИЯ по организации антивирусной защиты информационно-коммуникационной системы >>>> Приказ от 01 сентября 2017 № 41-од "Об отмене и утверждении локальных нормативных актах в муниципальном автономном дошкольном образовательном учреждении «Радуга» >>>>
Нормативное регулирование	Федеральные законы, указы и постановления правительства в области информационной безопасности: Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации >>>> Указ Президента Российской Федерации от 03 апреля 1995 г. N 334>>>> Указ Президента Российской Федерации от 17 марта 2008 г. N 351 >>>> Постановление Правительства РФ от 26.06.1995 О сертификации средств защиты информации N 608 >>>> Постановление Правительства РФ от 15 августа 2006 г. N 504 О лицензировании деятельности по технической защите конфиденциальной информации >>>> Постановление Правительства РФ от 31 августа 2006 г. N 532 О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации >>>> Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)">>>> Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных">>>> ГОСТы по информационной безопасности и защите информации: ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации >>>> ГОСТ Р ИСО 7498-2-99 Информационная технология. Архитектура защиты информации >>>> ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования >>>> ГОСТ Р 50922-96 Защита информации. Основные термины и определения >>>> ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения >>>> ГОСТ 28147-89 Сиситемы обработки информации. Защита криптографическая >>>>
Педагогическим работникам	Педагогам о безопасности в интернете >>>> Сетевичок (цифровая грамотность педагогов) >>>> Фонд развития Интернет >>>>
Обучающимся	Информационная памятка >>>>
Родителям (законным представителям) обучающихся	Информационая памятка об информационной безопасности детей >>>>
Методические рекомендации	Методические рекомендации по реализации мер. направленных на обеспечение безопасности детей в сети "Интернет" >>>>
Детские безопасные сайты	Сетевичок.рф >>>>