МБДОУ Детский сад № 12 пгт. Сибирцево

Защита персональных данных.

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Государство гарантирует работникам защиту их персональных данных, а так же их права на труд, с учетом использования их персональных данных (например паспорт). Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, иными федеральными законами.

Законы
•   Конституция Рoссийской Фeдерации Статья 23, Статья 24
•   Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
•   Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"
•   Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
•   Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
•   Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)
Приказы
•   Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"
•   Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
Указы, постановления, распоряжения
•   Постановление Правительства РФ от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
•   Указ Президента РФ от 6 марта 1997 г. № 188 "об утверждении перечня сведений конфиденциального характера"
•   Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
•   Указ Президента РФ от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
•   Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
•   Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
•   Постановление Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации"

Рекомендации
• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Документы, регламентирующие обработку персональных данных в МБДОУ ДС № 12
Наше учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Изданы приказы:
- о назначении ответственных за организацию обработки персональных данных;
- об утверждении мест хранения материальных носителей персональных данных, помещений по обработке персональных данных;
- об установлении списка лиц, имеющих доступ к информационным системам в части обработки персональных данных;
- об установлении списка лиц, имеющих доступ к персональным данным работников, родителей (законных представителей), воспитанников;
- о создании комиссии по уничтожению документов, содержащих персональные данные;
- об утверждении перечня персональных данных.
Разработаны положения, правила, порядки, политики для обработки и защиты персональных данных работников, учащихся и их родителей (законных представителей):
1.   Положение об обработке и защите персональных данных работников МБДОУ ДС № 12
  1.1.   Согласие работника на обработку персональных данных в МБДОУ ДС № 12;
  1.2.   Обязательство о неразглашении персональных данных
2.   Положение об обработке и защите персональных данных учащихся и третьих лиц в МБДОУ ДС № 12
2.1.   Согласие на обработку персональных данных

3.   Порядок обработки и защиты персональных данных в МБДОУ ДС № 12
  3.1.   Перечень персональных данных работников и воспитанников образовательного учреждения;
3.2.   Перечень помещений, предназначенных для обработки персональных данных в МБДОУ ДС № 12;

3.3. Список (перечень) лиц, допущенных к обработке персональных данных в МБДОУ ДС № 12;

4. Правила осуществления внутреннего контроля соответствия обработки персональных данных.

5. Положение об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в МБДОУ ДС № 12;

6. Политика обработки персональных данных работников МБДОУ ДС № 12

7. Политика обработки персональных данных учащихся и третьих лиц МБДОУ ДС № 12

Разработаны и утверждены:
- Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;
- Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных;
- Инструкция по организации парольной защиты;
- Инструкция пользователя, осуществляющего обработку персональных данных на объектах вычислительной техники.

Имеются журналы:

- Журнал обращений по ознакомлению с персональными данными

- Журнал учета носителей информации, содержащих персональные данные

• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

3.3. Список (перечень) лиц, допущенных к обработке персональных данных в МБДОУ ДС № 12;

4. Правила осуществления внутреннего контроля соответствия обработки персональных данных.

5. Положение об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в МБДОУ ДС № 12;

6. Политика обработки персональных данных работников МБДОУ ДС № 12

7. Политика обработки персональных данных учащихся и третьих лиц МБДОУ ДС № 12

« Июнь 2023 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30