Работа с персональными данными

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.  
Закон вступил в силу 1 июля 2011 года. 
МАДОУ " Детский сад №1"  является оператором, осуществляющим обработку персональных данных  сотрудников, воспитанников  и их родителей (законных представителей) , а также физических лиц, состоящих в иных договорных отношениях с . ДОУ занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в нашем ДОУ собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашего ДОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.
Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и  родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн  (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

МАДОУ "Детский сад №1" обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
 
Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации"»;
• Устав ДОУ

Правовое основание защиты персональных данных: 

• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных воспитанников и сотрудников ДОУ:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей воспитанников (законных представителей), сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи,  сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Оператор вправе: 
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанников, родителям (законным представителям), а также административным и педагогическим работникам ДОУ;
• размещать фотографии сотрудника, воспитанника  (на официальном сайте школы);
• предоставлять данные сотрудника, воспитанника для участия в, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте школы и СМИ, с целью формирования имиджа ДОУ,
• включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МАДОУ "Детский сад№1" активно внедряет информационные технологии во все направления деятельности.
Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.
Смеем Вас уверить, что причин для беспокойства нет.
Ваше согласие будет храниться  в МАДОУ "Детский сад№1" Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,
КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ
ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МАДОУ "Детский сад №1"

С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться у заведующего ДОУ.
Согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у администации ДОУ.

Просим отнестись с пониманием!
С уважением, администрация МАДОУ " Детский сад №1".

Ответы на часто задаваемые вопросы:

Могут ли родители дать согласие на обработку персональных данных своих несовершеннолетних детей?

Согласно части 1 статьи 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в том числе в судах, без специальных полномочий. Гражданская дееспособность гражданина возникает в полном объеме с наступлением совершеннолетия, то есть по достижении восемнадцатилетнего возраста (часть 1 статьи 21 Гражданского кодекса). Частью 6 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» установлено, что в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.
Таким образом, обработка персональных данных несовершеннолетних детей может осуществляться только с письменного согласия родителей или иных законных представителей.

 Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит? 

ДОУ будет оперировать только фамилией, именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»: персональные данные  – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.
НО! Что делать с личным делом и медицинской картой ребенка? Вы их заберете? Даже если нет, то ДОУ без подписанного вами согласия не сможет использовать (обрабатывать и распространять) ПДн.   В соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ГИА и организаторов по аудиториям. Если нет согласия на обработку персональных данных, то обучающиеся 9 и 11 классов будут отсутствовать в списках при распределении аудиторий и не будут внесены в Российскую базу данных выпускников, что приведет к не возможности участия в сдачи ГИА (получение бланков, контрольно измерительных материалов), а следовательно  ребенок не сможет сдавать экзамены и не получит документ об образовании. Если вы отказываетесь предоставлять ПДн, то ваш ребенок не сможет получить медицинское обслуживание, не сможет участвовать в олимпиадах и конкурсах и т.д.

Если вы настаиваете на отказе дать согласие на обработку персональных данных, вам необходимо принести в ДОУ письменное заявление!

Зачем (почему) в согласии на обработку персональных данных должны указываться паспортные данные родителя (законного представителя)?

• Политика МАДОУ «Детский сад № 1» городского округа закрытое административно-территориальное образование город Межгорье Р Б в отношении обработки и защиты персональных данных сотрудников учреждения, а также воспитанников и  родителей (законных представителей).
  
• Заявление о согласии персональных данных.docx
• Положение об обработке персональных данных воспитанников и третьих лиц

Перечень персональных данных подлежащих защите

• Оформляя трудовые отношения с новым сотрудником, работодатель собирает и обрабатывает его персональные данные. Под персональными подразумеваются индивидуальные сведения о конкретном человеке. В том числе:
• личностная информация: ФИО, возраст, половая принадлежность, фотоизображение;
• сведения о полученном образовании и профессиональных навыках;
• национальность и расовая принадлежность;
• отношение человека к наркотическим, алкогольным, психотропным веществам;
• сведения об этапах прошлой жизни (служба в рядах вооруженных сил, отбывание наказания, предыдущие места работы и т.п.);
• принадлежность к политическим и религиозным течениям;
• материальное положение;
• сведения о месте проживания;
• информация о родственных связях и семейном положении;
• оценивающая характеристика личности;
• данные о физическом и психическом состоянии сотрудника и его сексуальной ориентации;
• наличие хобби, увлечений.

Получив необходимые сведения о своем сотруднике, наниматель обязан, согласно Федеральному Закону о защите персональных данных, обработать и сохранить их. Обрабатывая индивидуальные данные сотрудников, руководитель предприятия должен соблюдать некоторые правила, предусмотренные законом:

• Собирать и обрабатывать можно только те сведения личного характера, которые влияют на эффективность сотрудничества в рамках трудовых отношений, более качественное выполнение трудовых обязанностей и сохранение жизни и здоровья наемного работника.
• База данных работника складывается из информации, полученной от самого сотрудника и от сторонних лиц. Запрос сведений у третьих лиц может быть осуществлен только с согласия самого работника, оформленного в письменном виде.
• Сведения о вероисповедании, принадлежности к каким-либо политическим течениям, личной жизни, не могут быть материалом для обработки по месту трудоустройства.
• Также не обрабатывается информация о принадлежности к профсоюзным организациям и прочим объединениям.
• Запрещается принимать решения, ущемляющие личные права наемного рабочего, на основе автоматизированных или электронных данных.
• Обязанность по организации защиты персональных данных на предприятии лежит на работодателе.
• Руководитель предприятия обязан издать приказ о защите персональных данных своих сотрудников. Образец данного документа приведен ниже.
• Сотрудник под роспись знакомится с порядком обработки его индивидуальных сведений.
• В целях защиты своих персональных данных и на основе трудового права работник может не передавать нежелательную для него информацию.
• Организация защиты персональных данных на предприятии
• При обработке и использовании персональных данных своих сотрудников, у работодателя появляются обязанности:
• не распространять полученные сведения;
• предоставлять допуск к конфиденциальной информации только уполномоченным на то представителям;
• какую-либо передачу информации осуществлять только с согласия ее владельца, оформленного в письменном виде.
• Помимо прочего, работодатель не имеет пр
• Относительно вопроса об индивидуальных сведениях работников в Трудовом Кодексе РФ есть статья 89 о защите персональных данных.
• Согласно закону РФ о защите персональных данных, работник имеет право:
• знать, как обрабатывается и хранится информация о его личности;
• иметь доступ к базе своих персональных сведений;
• вносить изменения в информационную базу, если таковые имеют место быть;
• защищать свое право в судебных заседаниях в случае нарушения работодателем положений о защите персональных данных;
• иметь представителей по защите своих прав.
• ава собирать и обрабатывать информацию, не относящуюся к выполнению трудовых обязательств сотрудника.

ПОЛЕЗНЫЕ ССЫЛКИ
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), ведет реестр операторов ПДн, контролирует обработку ПДн и рассматривает обращения субъектов ПДн

• 

• Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК России), регулирует сферу технической защиты ПДн

• Федеральной службы безопасности России (ФСБ России), регулирует сферу использования криптографических (шифровальные) средств защиты информации при обработке ПДн

• Методические рекомендации для образовательных учреждений по соблюдению законодательства в области персональных данных
  

• Презентация 1 "Защита персональных данных детей в информационно-телекоммуникационной сети "Интернет"