О ПЕРСОНАЛЬНЫХ ДАННЫХ




Родителям (законным представителям) воспитанников

МКДОУ д/с «Огонёк»

_______________________________


Уважаемые родители!


 Информируем вас о том, что с 1 января 2010 года вступает в силу Федеральный закон Российской Федерации от 26.07.2006 № 152-ФЗ «О персональных данных», в соответствии с которыми к персональным данным относятся фамилия, имя, отчество человека, год, месяц, дата, место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.

 Каждый гражданин России как обладатель персональных данных должен принять решение о предоставлении своих персональных данных и дать согласие на их использование в письменном виде.

 В МКДОУ д/с «Огонёк» используется часть персональных данных воспитанников и их родителей (законных представителей), например, для ведения книги приказов по основной деятельности по приему детей в ДОУ, журнал учета детей, календарный план работы воспитателей и т.д. Часть персональных данных родителей (законных представителей) воспитанников, которые заносятся в книгу учета детей (ФИО, адрес, место работы, контактные телефоны), необходимы для осуществления работы ДОУ с родителями как участниками образовательного процесса.

 На основании вышеизложенного в целях соблюдения ФЗ «О персональных данных» просим вас дать согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, уничтожение ваших персональных данных и персональных данных несовершеннолетних детей, воспитывающихся в МКДОУ д/с «Огонёк» на период посещения детей по прилагаемым формам. Заявления должны быть заполнены собственноручно каждым родителем (законным представителем).

МКДОУ д/с «Огонёк» обязуется обеспечивать конфиденциальность ваших персональных данных.


Дополнительную информацию можно получить по тел. (883362)4-23-95

Заведующая МКДОУ д/с «Огонёк» Белореченская Е.Л.



Политика в отношении обработки персональных данных

Смотреть



ПРИКАЗ

об утверждении локальных актов



   

 



ПОЛОЖЕНИЕ
О работе с персональными данными работников, детей

и их родителей (законных представителей)



1.Общее положение

 

   1.1.Персональные данные работника, родителя (законного представителя) воспитанника, воспитанника – информация, касающаяся конкретного работника, родителя (законного представителя) воспитанника, воспитанника. К персональным данным относятся:


  • Фамилия, имя, отчество
  • Год, месяц, число рождения
  • Адрес (регистрации и фактического) проживания
  • Данные свидетельства о рождении ребенка
  • Возрастная группа ребенка
  • Паспортные данные работника, родителя (законного представителя)
  • Образование работника, родителя (законного представителя)
  • Адрес детского сада, который посещает ребенок
  • Контактные телефоны (домашний, рабочий, мобильный)
  • Номер счёта сберегательной книжки
  • Номер открытого счёта банковской карты
  • и др.


 

   1.2.Обработка персональных  данных работника, родителя (законного представителя) воспитанника, воспитанника – получение, систематизация, накопление, хранение, уточнение (обновление, изменение), использование,  распространение (передача), обезличивание, уничтожение данных на бумажных носителях и в электронном виде и др.  

 

 2.Требования к обработке персональных данных


 

    2.1. Сбор персональных данных осуществляет руководитель учреждения с целью построения  трудовых (договорных и пр.) отношений, педагогического процесса  и т.д. с работником, родителем (законным представителем) воспитанника, воспитанником.

   2.2. Получение персональных данных работника – у работника, получение персональных данных родителя (законного представителя) воспитанника, воспитанника - у родителя (законного представителя) осуществляется с их  письменного согласия. В случае получения персональных данных родителя (законного представителя) воспитанника и ребёнка у третьей стороны,  родитель (законный представитель) воспитанника уведомляется об этом  заранее и предоставляет письменное согласие. 

   2.3.Руководитель вправе получать и обрабатывать данные о частной жизни работника, воспитанника с письменного согласия работника, родителя (законного представителя) воспитанника.

   2.4.Руководитель не имеет право получать и обрабатывать персональные данные работника, родителя (законного представителя) воспитанника , воспитанника о его политических, религиозных и иных убеждений.

   2.5. Обработку персональных данных работника, родителя (законного представителя) воспитанника, воспитанника осуществляет должностное лицо, назначенное Приказом по учреждению, и несёт ответственность за правомерность их использования или утраты в соответствии с законодательством.

   2.6. Обработка персональных данных работника, родителя (законного представителя) воспитанника, воспитанника осуществляется в соответствии с законодательством  и иными нормативно правовыми актами  для проведения следующих мероприятий:

- содействие работнику в трудоустройстве,

- участие работника, родителя (законного представителя) воспитанника, воспитанника в конкурсном движении, 

- осуществление педагогического процесса, медицинского патронажа;

- обеспечение личной безопасности работника, родителя (законного представителя) воспитанника, воспитанника,

- контроль качества выполнения работы, 

- организация финансовой деятельности учреждения

- и т.п.    

   2.7.Объём и содержание обрабатываемых персональных данных работника,   родителя (законного представителя) воспитанника, воспитанника определяется в соответствии с Конституцией РФ, Трудовым кодексом РФ и др. нормативно правовыми документами.

   2.8.Руководитель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.


3.Защита персональных данных


 

    3.1.Защита персональных данных работника,  родителя (законного представителя) воспитанника, воспитанника от неправомерного их использования или утраты обеспечивается руководителем МКДОУ в порядке, установленном Трудовым кодексом РФ и иными нормативно правовыми актами посредством следующих мероприятий:

- обеспечение конфиденциальности персональных данных работника,  родителя (законного представителя) воспитанника, воспитанника,

- запрещение на введение баз данных, списков, других документов, использование программ с персональными данными на компьютере, имеющем выход в сеть Интернет;

- не допущение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

- обеспечение своевременного обнаружения фактов несанкционированного доступа к персональным данным и информирование об этом заведующую МКДОУ д/с «Огонёк»;

- не допущение воздействия на компьютер, используемый для обработки персональных данных работников и воспитанников, в результате которого может быть нарушено его функционирование;

- запрещение пересылки персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе Интернет. При получении запроса вышестоящих организаций о предоставлении персональных данных работника,  родителя (законного представителя) воспитанника, воспитанника в электронном виде использовать магнитные носители, направляемые почтовой связью или курьером.

 

    3.2. Работник, родитель (законный представитель) воспитанника  имеют право получать информацию об обработке своих персональных данных.

    3.3.Руководитель обеспечивает работникам, родителям (законным представителям) воспитанников бесплатный доступ к их персональным данным, включая получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных ФЗ.

 

 

 

Постановление Правительства РФ от 15 сентября 2008 г. N 687
"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Смотреть



ПОЛОЖЕНИЕ

об особенностях обработки персональных данных ,

осуществляемой без использования средств автоматизации  





     Настоящее положение принято в соответствии со статьей 8 Трудового кодекса Российской Федерации и во исполнение требований статьи 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 

 1.Общее положение

 

1.1. Настоящее «Положение об особенностях обработки в МКДОУ д/с «Огонёк» персональных данных, осуществляемой без использования средств автоматизации» (далее – Положение) разработано с целью обеспечения конфиденциальности и безопасности персональных данных, обрабатываемых в  без использования средств автоматизации, от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, а также минимизация ущерба от возможной реализации угроз компрометации персональных данных.

1.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.

1.3. Настоящее Положение является внутренним локальным актом МКДОУ д/с «Огонёк» (далее – ДОУ).

1.4. Настоящее Положение вступает в силу с момента его утверждения приказом заведующей и действует бессрочно, до замены его новым Положением.

1.5. Настоящее Положение подлежит корректировке при изменении законодательных и нормативно-правовых актов, по рекомендациям надзорных органов, по результатам проверок в рамках государственного контроля, а также в целях совершенствования технологий обработки ПДн Работников.

1.6. Изменения к Положению утверждаются приказом заведующей ДОУ.

1.7. Все работники должны быть ознакомлены под подпись с данным Положением и изменениями к нему.

1.8. Настоящее Положение является обязательным для исполнения всеми работниками ДОУ, имеющими доступ к персональным данным.

1.9. Ответственность за актуализацию настоящего Положения и текущий контроль над выполнением норм Положения возлагается на назначаемого приказом по ДОУ уполномоченного работника, ответственного за обеспечение информационной безопасности и защите персональных данных.

10. ДОУ учитывает требования настоящего Положения при разработке и утверждении внутренних локальных актов и иных документов Общества, связанных с обработкой ПДн.


2.Основные понятия, определения, сокращения



В Положении используются следующие понятия, определения и сокращения:

ПДн - персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.

Обработка ПДн - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.

ИСПДн – информационные системы персональных данных ДОУ, в которых осуществляется обработка ПДн.

        Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Обработка ПДн без использования средств автоматизации - обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

АРМ – автоматизированное рабочее место, на котором осуществляется обработка ПДн.

Работник - физическое лицо (субъект персональных данных), заключившее с ДОУ трудовой договор.

       Родитель воспитанника (законный представитель) - физическое лицо - (субъект персональных данных), заключивший с ДОУ договор оказание образовательной организацией Воспитаннику образовательных услуг в рамках реализации основной образовательной программы дошкольного образования (далее - образовательная программа) в соответствии с федеральным государственным образовательным стандартом дошкольного образования (далее - ФГОС дошкольного образования), содержание Воспитанника в образовательной организации, присмотр и уход за Воспитанником.

Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с ДОУ договор на оказание определенного вида услуг или работ.

Постороннее лицо - любое физическое лицо, не имеющее непосредственного отношения к деятельности Общества: посетители, работники других организационных структур.

 

3.Принципы и цели обработки персональных данных


без использования средств автоматизации


3.1. ДОУ осуществляет обработку персональных данных без использования средств автоматизации только на законной и справедливой основе.

Обработка персональных данных без использования средств автоматизации НЕ может быть использована ДОУ или его работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

Обработка персональных данных без использования средств автоматизации в ДОУ ограничивается достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.

3.2. ДОУ проводит обработку персональных данных без использования средств автоматизации в целях:

а) осуществления возложенных на ДОУ Уставом и законодательством Российской Федерации функций в соответствии, в частности, с требованиями Трудового кодекса Российской Федерации, Закона «Об образовании»;

б) организации учета работников ДОУ в соответствии с требованиями законов и иных нормативно-правовых актов;

в) исполнения обязательств ДОУ и осуществление прав ДОУ;

г) исполнения обязательств ДОУ и осуществление прав ДОУ по заключенным с Родителями (законными представителями) и иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;

д) исполнения обязательств ДОУ и осуществление прав ДОУ в процессе судопроизводства по искам к ДОУ или иска ДОУ рамках Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;

ж) исполнения обязательств ДОУ и осуществление прав ДОУ при осуществлении претензионного делопроизводства по жалобам к ДОУ   или претензий ДОУ в рамках Гражданского кодекса Российской Федерации  Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;

з) обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;

 и) выполнения действий в целях установления и дальнейшего развития отношений с Родителями (законными представителями).

В ДОУ обработке подлежат без использования средств автоматизации только те персональные данные, которые отвечают указанным выше целям их обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.


4.Особенности обработки персональных данных


без использования средств автоматизации  


 4.1. Состав  обработки ПДн без использования средств автоматизации:

 4.1.1. Обработка персональных данных в ДОУ осуществляется в соответствии с нормами  внутреннего локального акта – Положения о работе с персональными данными работников, детей, и их родителей (законных представителей) в МКДОУ д/с «Огонёк».

4.2. Правила обработки ПДн без использования средств автоматизации:

4.2.1. Персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных. При этом не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы, т.е. для каждой категории персональных данных должен использоваться отдельный материальный носитель.

4.2.2. Необходимо обеспечивать раздельное хранение материальных носителей содержащих персональные данные, обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

4.2.3. Работники ДОУ, осуществляющие обработку персональных данных, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки. В ДОУ должен действовать регламент допуска работников к обработке ПДн, разграничения доступа к информационным ресурсам, АРМ, ИСПДн и связанным с ее использованием работам и документам.

4.2.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

4.2.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

4.2.6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

4.3. Обработка специальных и биометрических ПДн

4.3.1. ДОУ не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.

4.3.2. ДОУ имеет право обрабатывать только те сведения о состоянии здоровья работника, которые он предоставляет по собственной инициативе, и которые относятся к вопросу организации труда для работника; и сведения о состоянии здоровья воспитанников для организации образовательного процесса.

4.3.4. ДОУ получает по инициативе работника персональные данные работника о состоянии его здоровья только на бумажных носителях, и ведет их обработку без использования средств автоматизации.

4.3.5. Обработка специальных категорий персональных данных о состоянии здоровья участников образовательных отношений, должна быть незамедлительно прекращена, если устранены причины или достигнуты цели, вследствие которых она осуществлялась.

4.3.6. ДОУ не обрабатывает биометрические сведения, которые характеризуют физиологические особенности субъектов ПДн, и на основе которых можно установить их личность.

4.3.7. Сканирование фотографий в документах, идентифицирующих личность  Работников и родителей (законных представителей) воспитанников (например, в паспортах),  в ДОУ не осуществляется.

4.3.8. Передаваемые в рамках договоров (в том числе трудовых или гражданско-правовых) копии паспортов Работников и родителей (законных представителей) воспитанников не соответствуют требованиям, предъявляемым к форматам записи изображения, установленными ГОСТ РФ ИСО\ МЭК 19794-5-2006. Указанный стандарт устанавливает требования к формату записи изображения лица, предназначенному для хранения изображения лица в записи биометрических данных. Такая запись является биометрическими данными, совместимыми с Единой структурой форматов обмена биометрическими данными (ЕСФОБД – предназначена для обмена биометрическими данными и обеспечивает стандартную запись любого биометрического образца). Использование данного формата записи требует соответствия изображения лица определенным требованиям к структуре изображения (например, контрольные точки изображения) и представлению данных (наличие заголовков, специальных полей, кодированию, сжатию данных и др.). Такие требования могут быть выполнены только, если фотография получена, обработана и используется (например, для идентификации субъекта ПДн) с использованием специальных технологий и технических средств. Следовательно, фотография или видеозапись, на которой запечатлен человек, могут считаться биометрическими данными (является носителем биометрических ПДн) только в том случае, если они представлены в электронном виде и получены с применением специальных технологий и технических средств, позволяющих выполнять определенные требования, предъявляемые к форматам записи изображения  (например, в случае фотографии установленные ГОСТ РФ ИСО\ МЭК 19794-5-2006).

4.3.9. В случае если обработка биометрических ПДн Работника или  родителя (законного представителя) воспитанника необходима по действующему законодательству РФ или для осуществления целей, установленных договором, стороной которого является субъект персональных данных, то такая обработка осуществляется с письменного согласия субъекта персональных данных и без использования средств автоматизации, за исключением случаев, предусмотренных законодательством Российской Федерации в области ПДн.

4.3.10. Обработка биометрических персональных данных должна быть незамедлительно прекращена, если устранены причины или достигнуты цели, вследствие которых она осуществлялась.

4.4. Требования к типовым формам документов

4.4.1. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), должны соблюдаться перечисленные ниже условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:

сведения о цели обработки персональных данных;

наименование и адрес оператора;

фамилию, имя, отчество и адрес субъекта персональных данных;

источник получения персональных данных;

сроки обработки персональных данных;

перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

общее описание используемых оператором способов обработки персональных данных.

б) при необходимости получения письменного согласия на обработку персональных данных, типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации.

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.


5.Защита персональных данных при их обработке,

осуществляемой без использования средств автоматизации    


5.1. Защита персональных данных, обрабатываемых без средств автоматизации, от неправомерного их использования или утраты должна   обеспечивается ДОУ, за счет средств ДОУ, и в порядке, установленном федеральными законами.

5.2. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

5.3. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

5.4. Учет документов по обработке персональных данных без использования автоматизированных систем должен производиться отдельным делопроизводством. На документах должна указываться пометка «Персональные данные».  Документы должны храниться в надежно запираемых шкафах и сейфах. Ключи от них, а также от помещений должны находиться у ответственных за данную работу лиц.

5.5. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками ДОУ, осуществляющими данную работу в соответствии со своими должностными обязанностями, зафиксированными в их должностных инструкциях.

  5.6. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке ДОУ и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

5.7. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте без письменного согласия субъекта персональных данных запрещается.

5.8. Личные дела и документы, содержащие персональные данные участников образовательных отношений хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

5.9. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных.

 5.10. По возможности персональные данные обезличиваются.

 5.11. Меры, обеспечивающие соблюдение внутренней защиты ПДн:  

а) ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

б) строгое избирательное и обоснованное распределение документов и информации между работниками, допущенными к обработке ПДн;

в) рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

г) знание работником требований нормативно–методических документов по защите информации и сохранении тайны;

д) наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

е) определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится осуществляемая обработка ПДн;

ж) организация порядка уничтожения информации;

з) своевременное выявление нарушения требований разрешительной системы доступа субъектами подразделения;

и) воспитательная и разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

5.12. Меры, обеспечивающие соблюдение  внешней защиты ПДн.

а) порядок приема, учета и контроля деятельности участников образовательных отношений;

б) пропускной режим в ДОУ;

в) наличие технических средств  охраны, сигнализации;

г) обеспечение охраны территории, зданий, помещений ДОУ;

д) требования к защите информации при интервьюировании и собеседованиях

5.13. Требования, при эксплуатации автоматизированных систем.

а) к работе по обработке ПДн без использования средств автоматизации допускаются только лица, назначенные соответствующим распоряжением;

б) на АРМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);

в) на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц может осуществляться с разрешения руководителя ДОУ;

г) в случае размещения в одном помещении нескольких технических средств отображения информации должен быть исключен несанкционированный просмотр выводимой на них информации;

д) по окончании обработки информации работник обязан произвести стирание остаточной информации на жестком диске и в оперативной памяти;

е) при увольнении или перемещении оператора АРМ уполномоченный работник, отвечающий за защиту ПДн, должен принять организационные меры по оперативному изменению паролей;

ж) учет съемных носителей информации с персональными данными допускается учитывать совместно с другими документами по установленным для этого учетным формам; при этом работникам, ответственным за их учет, на этих носителях информации предварительно проставляются любым доступным способом следующие учетные реквизиты: учетный номер и дата, пометка «Персональные данные», подпись этого работника;

з) носители информации должны храниться в местах, недоступных для посторонних лиц;

и) каждый съемный носитель с записанными на нем персональными данными должен учитываться и иметь этикетку, на которой указывается его уникальный учетный номер;

к) учет и выдачу съемных носителей персональных данных осуществляет руководитель ДОУ или уполномоченный работник;

л) при получении учтенного съемного носителя делаются соответствующие записи в журнале персонального учета съемных носителей персональных данных;

м) по окончании работ работник сдает съемный носитель для хранения руководителю ДОУ, о чем делается соответствующая запись в журнале учета;

н) при работе со съемными носителями, содержащими персональные данные, запрещается хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам, а также выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому и т. д.

5.14. О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений должно быть немедленно сообщено руководителю ДОУ. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета.

5.15. Съемные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется комиссией, созданной приказом руководителя ДОУ. По результатам уничтожения носителей составляется акт.

5.16. Запрещаются обработка и хранение сведений о персональных данных на АРМ, подключенных к сети, имеющей доступ к Интернету без межсетевого экрана, а также их передача по незащищенным каналам связи.

5.17. Организация защиты ПДн, обрабатываемых без использования средств автоматизации.

5.18. Руководитель ДОУ отвечает за введение и осуществление в ДОУ режима конфиденциальности персональных данных.

5.19. Уполномоченный работник обеспечивает:

а) защиту информационных систем и АРМ Общества, в которых обрабатываются персональные данные, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, в которых обрабатываются персональные данные;

б) общий контроль соблюдения работниками ДОУ мер по защите персональных данных, в том числе в случае как автоматизированной, так и обработке ПДн без средств автоматизации;

в) организацию обучения работников требованиям   законодательства РФ в области обработки ПДн.

5.20. Делопроизводитель обеспечивает:

а) ознакомление работников под роспись с настоящим Положением, приказами и иными внутренними локальными нормативными актами, регулирующими обработку и защиту персональных данных в ДОУ;

б) истребование с работников письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки;

в) общий контроль соблюдения работниками мер по защите персональных данных.

5.21. Педагоги, осуществляя обработку персональных данных без использования средств автоматизации:

а) определяют места хранения персональных данных (материальных носителей);

б) осуществляют контроль наличия в структурном подразделении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;

в) информирует лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;

г) организуют раздельное, т.е. не допускающее смешение, хранение материальных носителей персональных данных (документов, дисков, дискет, флэш-накопителей, пр.), обработка которых осуществляется в различных целях.

д) осуществляют общий контроль соблюдения работниками групп мер по защите персональных данных;

е) организуют обучение работников групп требованиям  законодательства РФ в области обработки ПДн.

5.22. Работники, допущенные к обработке персональных данных без использования средств автоматизации, обязаны соблюдать следующие правила:

а) обеспечивать хранение информации, содержащей персональные данные воспитанников и их родителей (законных представителей), исключающее доступ к ним третьих лиц;

б) в отсутствие работника на его рабочем месте не должно быть документов, содержащих персональные данные;

в) при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое приказом руководителя ДОУ будет возложено исполнение его трудовых обязанностей;

г) при увольнении работника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным по указанию руководителя ДОУ;

5.23. Допуск к персональным данным других работников ДОУ, не имеющих надлежащим образом оформленного доступа, запрещается.

5.24. Копировать и делать выписки из персональных данных разрешается исключительно в служебных целях при наличии письменного разрешения руководителя ДОУ.

5.25. Кроме мер защиты персональных данных, установленных законодательством РФ, ДОУ имеет право вырабатывать дополнительные меры защиты персональных данных субъектов.


6.Ответственность за разглашение конфиденциальной информации,

связанной с персональными данными



6.1. Руководитель, разрешающий доступ работника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

6.2. Каждый работник ДОУ, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.4. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера ДОУ вправе применять предусмотренные Трудовым Кодексом дисциплинарные взыскания.

6.5. Руководитель ДОУ,  обязанность которого контроль обработки персональных данных, обязан  обеспечить каждому субъекту ПДн  возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

6.6. В соответствии с Гражданским Кодексом РФ лица, незаконными методами получившие конфиденциальную информацию, составляющую коммерческую тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.


7.Список использованнных законодательных,


нормативных и локальных актов


7.1. Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами:

Конституцией Российской Федерации

Трудовым кодексом Российской Федерации

Гражданским кодексом Российской Федерации

Налоговым кодексом Российской Федерации

Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»

Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»

Федеральным законом от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования»

Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»

Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

        Положением о работе с персональными данными работников, детей, и их родителей (законных представителей) в МКДОУ д/с «Огонёк»

Локальным нормативным актом «Правила внутреннего трудового распорядка в ДОУ».

 


Постановление Правительства РФ от 17 ноября 2007г. 

"Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных" 

Смотреть


ПОЛОЖЕНИЕ

об обеспечении безопасности персональных данных

при обработке в информационных системах персональных данных





1.Общее положение

1.1.Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в образовательном учреждении.

1.2. Настоящее Положение разработано в соответствии с требованиями Федерального закона "О персональных данных" и Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17.11.2007  №781.

 

2.Основные термины, используемые в настоящем Положении


 

1) персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

3) распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

4) использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

5) блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

6) уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

7) информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств (далее - информационная система)

8) технические средства, позволяющие осуществлять обработку персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео - и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.

 

3.Меры обеспечения безопасности персональных данных

при обработке в информационных системах персональных данных

 

3.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

 

3.2.Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

 

3.3. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

 

3.4. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.

 

3.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.

 

3.6. Помещения, в которых размещается специальное оборудование и ведется работа с персональными данными,   исключается возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

 

3.7. Образовательное учреждение  обеспечивает безопасность персональных данных при их обработке в информационной системе.

 

3.8. При обработке персональных данных в информационной системе должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных.

 

3.9. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) учет лиц, допущенных к работе с персональными данными в информационной системе;

з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

к) описание системы защиты персональных данных.

 

3.10. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе назначается должностное лицо (работник), ответственный за обеспечение безопасности персональных данных.

3.11. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного руководителем образовательного учреждения.

3.12. При обнаружении нарушений порядка предоставления персональных данных образовательное учреждение незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

 

 


Инструкция №60

о порядке обспечения конфинденциальности при обрщении с информацией,

содержащей персональные данные





  • персональных данных, обрабатываемых без использования средств автоматизации.
  • 1.5. В ДОУ формируется и ведется перечень конфиденциальных данных с указанием регламентирующих документов, мест хранения и ответственных за хранение и обработку данных по форме (приложение №1). Осуществлять обработку и хранение конфиденциальных данных, не внесенных в перечень, запрещается.
  • 1.6.Основные требования и мероприятия по обеспечению безопасности при обработке и хранении персональных данных установлены постановлениями Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
  • 1.7.Общие правила хранения и передачи персональных данных


  1.7.1. запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении. Все работники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных;

1.7.2. работникам ДОУ, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. После подготовки и передачи документа в соответствии с резолюцией, файлы черновиков и вариантов документа переносятся подготовившим их работником на маркированные носители, предназначенные для хранения персональных данных. Без согласования с руководителем ДОУ формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается;

     1.7.3. передача персональных данных допускается только в случаях, установленных Федеральными законами Российской Федерации «О персональных данных», «О порядке рассмотрения обращений граждан Российской Федерации», действующими инструкциями по работе со служебными документами и обращениями граждан, а также по письменному поручению (резолюции) вышестоящих должностных лиц;

   1.7.4. запрещается передача персональных данных по телефону, факсу, электронной почте за исключением случаев, установленных законодательством РФ и действующими инструкциями по работе со служебными документами и обращениями граждан. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах конфиденциальные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках.


  • Работники ДОУ, осуществляющие обработку или хранение конфиденциальных данных несут ответственность за обеспечение информационной безопасности. Лица, виновные в нарушении норм, регулирующих обработку и хранение конфиденциальных данных, несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством РФ и ведомственными нормативными актами.
  • Работники ДОУ и лица, выполняющие работы по договорам и контрактам, имеющие отношение к работе с персональными данными, должны быть в обязательном порядке ознакомлены под расписку с настоящей Инструкцией.


2. Порядок обеспечения безопасности


при обработке и хранении персональных данных,

осуществляемой без использования средств автоматизации,

и условия хранения персональных данных

 


  • 2.1.Обработка персональных данных, осуществляемая без использования средств автоматизации, должны осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных.
  • 2.2.При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
  • 2.3.Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
  • 2.4.При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, исключающее одновременное копирование иных персональных данных, не подлежащих распространению и использованию.
  • 1.5.Использование типовых форм документов и журналов учета (при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:


     2.5.1. типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Оператором способов обработки персональных данных;

     2.5.2. типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

  2.5.3. типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

 2.5.4. типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.


  • 2.6.При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных в помещение, на котором находится Оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:


   2.6.1. необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом Оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных в помещение, в котором находится Оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

2.6.2. копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

2.6.3. персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных в помещение, в котором находится Оператор.


  • Порядок уничтожения или обезличивания персональных данных (уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными).


 3. Порядок обеспечения безопасности


при обработке и хранении персональных  данных,

осуществляемой с использованием средств автоматизации,

правила доступа, хранения и пересылки персональных данных

 


  • 3.1.Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
  • 3.2.Допуск лиц к обработке персональных данных в информационной системе осуществляется на основании соответствующих разрешительных документов и ключей (паролей) доступа.
  • 3.3.Размещение информационных систем, специальное оборудование и организация работы с персональными данными должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в этих помещениях посторонних лиц. Компьютеры и(или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа, состоящими из 6 и более символов. Работа на компьютерах с персональными данными без паролей доступа, или под чужими или общими (одинаковыми) паролями, запрещается.
  • 3.4.Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе Интернет, запрещается.
  • 3.5.Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия.
  • 3.6.При обработке персональных данных в информационной системе пользователями должно быть обеспечено:


  3.6.1. использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;

3.6.2. недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3.6.3. постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

3.6.7. недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.


  • 3.7.При обработке персональных данных в информационной системе разработчиками и администраторами систем должны обеспечиваться:


3.7.1. обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

3.7.2. учет лиц, допущенных к работе с персональными данными в информационной системе, прав и паролей доступа;

3.7.3. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

3.7.4. контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

3.7.5. описание системы защиты персональных данных.

 

 4. Порядок учета, хранения и обращения со съемными носителями персональных данных, твердыми копиями и их утилизации


 


  • 4.1.Все находящиеся на хранении и в обращении съемные носители с персональными данными подлежат учёту. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.
  • 4.2.Учет и выдачу съемных носителей персональных данных по форме (приложение №2) осуществляют  администратором сети, на которого возложены функции хранения носителей персональных данных. Работники ДОУ получают учтенный съемный носитель от администратора сети для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному работнику, о чем делается соответствующая запись в журнале учета.
  • 4.3.Работникам запрещается:


4.3.1. хранить съемные носители с персональными данными вместе с носителями открытой  информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

4.3.2. выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому и т. д.;

4.3.3. при отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя ДОУ.


  • О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель ДОУ. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы персонального учета съемных носителей персональных данных.
  • Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется уполномоченной комиссией. По результатам уничтожения носителей составляется акт по форме (Приложение №3).



Приложение №1

 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в МКДОУ д/с «Огонёк»

п/п

Наименование (вид, типовая форма)

документов

с персональными

данными

Регламентирующие       документы

(Наименование, дата, номер)

Наименование информационной системы/без использования средств автоматизации

Место хранения

(кабинет)

ФИО ответственных за обработку и хранение

1

 

 

 

 

 

 

2

 

 

 

 

 

 

3

 

 

 

 

 

 

4

 

 

 

 

 

 

5

 

 

 

 

 

 

6

 

 

 

 

 

 

7

 

 

 

 

 

 

8

 

 

 

 

 

 

9

 

 

 

 

 

 

 

 

 

 

 

 

 

___________________________________________                         _____________

   Руководитель ДОУ                                                                                         Подпись

 

____________________________________________                       ______________

Должность и ФИО ответственного за  защиту                                 Подпись

персональных данных

                                                                            

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №2

           ЖУРНАЛ

учета съемных носителей персональных данных

                                      МКДОУ д/с «Огонёк»

 

Начат      «__» _____________ 20__ г.

Окончен «__» _____________ 20__ г.

На ______листах

 

№ п/п

Метка съемного носителя (учетный номер)

Фамилия исполнителя

(Получил, вернул, передал)

Дата записи информации

Подпись исполнителя

Примечание*

1

 

 

 

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

 

 

 


4

 

 

 

 

 

 


 

 

 

5

 

 

 

 

 

 

 

 

 

 

6

 

 

 

 

 

 

 

 

 

 

 


____________________________________________                  ______

Должность и ФИО ответственного за  хранение                      Подпись

 

* Причина и основание окончания использования (№ и дата отправки адресату или распоряжения о передаче, № и дата акта утраты, неисправность, заполнение подлежащими хранению данными)

 

Приложение №3

 

 

УТВЕРЖДЁН:

Заведующая МКДОУ д/с «Огонёк»

______________________________

Е.Л. Белореченская

                              

« ___ » __________________ 20__г.


 

АКТ

уничтожения съемных носителей персональных данных

 

    Комиссия, наделенная полномочиями приказом руководителя МКДОУ д/с «Огонёк»

от  __ ______ 20___ № _______  в составе:

________________________________

________________________________

________________________________

 

провела   отбор   съемных   носителей  персональных данных, не подлежащих дальнейшему хранению:

п/п

Дата

Учетный номер съемного носителя

Пояснения

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


             Всего съемных носителей_________________________________________________

                             (цифрами и прописью)

На съемных носителях уничтожена конфиденциальная информация путем стирания ее на устройстве гарантированного уничтожения информации _____________________ (механического уничтожения, сжигания и т.п.).

Перечисленные съемные носители уничтожены  путем______________________ (разрезания, демонтажа и т.п.), измельчены и сданы для уничтожения предприятию по утилизации вторичного сырья ___________________________________________________                                                                          

                                                                    (наименование предприятия)  (Дата)

                                                                      

 

Председатель комиссии                                         Подпись                                Дата

Члены комиссии

(ФИО)                                                                       Подпись                                Дата   

 

 

 



Форма заявления - согласия на обработку персональных данных

ля работника)

Смотреть


Форма заявления - согласия на обработку персональных данных

(для родителей, законных представителей воспитанников)

Смотреть




Приказ

о работе с персональными данными работников, воспитанников,

родителей (законных представителей) воспитанников