Нормативное регулирование
Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.
В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения:
— о персональном составе педагогических работников с указанием уровня образования и квалификации;
— о доступе к информационным системам и информационно-телекоммуникационным сетям.
В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.
Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.
Нормативные правовые документы по обеспечению защиты персональных данных
Закон Российской Федерации от 27.07.2006 года «О персональных данных» № 152-ФЗ (.doc)
Пакет документов по обработке персональных данных в дошкольном образовательном учреждении
- Положение об обработке персональных данных работников ДОУ.
- Согласие работника ДОУ на обработку своих персональных данных.
- Положение об обработке персональных данных воспитанников ДОУ.
- Согласие законного представителя воспитанника ДОУ на обработку персональных данных воспитанника.
- Дополнение в договор между ДОУ и законным представителем воспитанника.
- Положение о разграничении прав доступа к обрабатываемым персональным данным
- Положение о службе (ответственном лице) информационной безопасности ДОУ.
- Памятка о правилах работы с конфиденциальной информацией в ДОУ.
- Перечень сведений конфиденциального характера в ДОУ.
- Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации.
- Дополнительное соглашение с работником, допущенным к обработке персональных данных.
- Обязательство работника о неразглашении персональных данных.
- Дополнение в должностные инструкции.
- Форма журнала регистрации выявленных нарушений.
- Форма акта выявленных нарушений.
- Положение об обеспечении безопасности автоматизированной информационной системы ДОУ.
- Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации.
- Инструкция о применении средств антивирусной защиты информации.
- Регламент использования программного обеспечения.
- Форма журнала регистрации используемого программного обеспечения.
- Регламент использования электронной почты в ДОУ.
- Памятка по работе с корпоративной электронной почтой ДОУ.
- Регламент доступа и использования ресурсов сети Интернет в ДОУ.
- Порядок учета машинных носителей информации с персональными данными.
- Форма журнала по учёту носителей информации с персональными данными.
- Порядок уничтожения, блокирования персональных данных.
- Форма акта об уничтожении.
- Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных.