Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Категории персональных данных воспитанников и сотрудников ДОО — фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес, контактные телефоны родителей (законных представителей) воспитанников, сведения об образовательном процессе и занятости обучающегося коррекционного профиля, данные мониторингового обследования, данные о посещаемости, причины отсутствия в ДОО, награды и поощрения, сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме, социальных льготах, номера личных телефонов, фотографии, страховом пенсионном свидетельстве, ИНН, сведения об аттестации, повышение квалификации, профессиональной переподготовке.
Цель обработки персональных данных — обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Перечень действий с персональными данными — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
— размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам ДОО;
— размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на доске почета, на стендах в помещениях ДОО и на официальном сайте ДОО;
— предоставлять данные сотрудника, воспитанника для участия в районных, городских, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
— производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУО и СМИ с целью формирования имиджа ДОО;
— включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами муниципального уровня, регламентирующего предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
Обработка персональных данных сотрудников МБДОУ детского сада № 31 осуществляется с их согласия в письменной форме. Обработка персональных данных воспитанников МБДОУ детского сада № 31 осуществляется с согласия в письменной форме родителей (законных представителей) воспитанников. МБДОУ детский сад № 31 обрабатывает и защищает сведения о сотрудниках, воспитанниках и их родителях (законных представителях) на правовом основании. Основание: Федеральный закон РФ от 27.07.2006 г. № 152 «О персональных данных», Федеральный закон от 29.12.2012 № 273 «Об образовании в Российской Федерации». Согласия на обработку персональных данных сотрудников и воспитанников в МБДОУ детского сада № 31 имеются.

Документы регламентирующие организацию и работу с персональными данными

Федеральный закон N 152-ФЗ О персональных данных

Положение о защите персональных данных в МБДОУ детский сад №31

Согласие на обработку персональных данных сотрудников

Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков «Персональные данные. Дети» , направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных. На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках образовательной деятельности, так и в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы. Роскомнадзор старался сделать сайт именно для детей, т.е. разместить не просто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала. Помогать детям разбираться с миром безопасного обращения со своими персональными данными, будут персонажи сайта Вася, Галя, Хакер и Агент. Сайт будет наполняться и систематически обновляться новой информацией, лекциями от сотрудников Роскомнадзора и не только.

«ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ»