Защита пресональных данных
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
27 июля 2006 года был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
МАДОУ детский сад "Чебурашка" является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с учреждением. Для соблюдения требований закона «О персональных данных» (далее — ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 № 152-ФЗ «О персональных данных).
Учреждение обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на следующем нормативно-правовом основании.
|
Законодательство (НПА) в области защиты персональных данных |
|||
|
1 |
Конституция РФ; |
||
|
2 |
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»; |
||
|
3 |
Федеральный закон от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской
Федерации»; |
||
|
4 |
Федеральный закон от 30.12.2001 г. № 195-ФЗ «Кодекс Российской Федерации
об административных правонарушениях» (ст. 13.11 «Нарушение
установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных)»); |
||
|
5 |
Федеральный закон от 13.06.1996 г. № 63-ФЗ «Уголовный кодекс Российской
Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»); |
||
|
6 |
Трудовой кодекс РФ от 30.12.2001 г. № 197-ФЗ (ст. 85-90); |
||
|
|
|
||
|
7 |
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687
«Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»; |
||
|
|
|
||
|
8 |
Гражданский кодекс РФ; |
||
|
9 |
Налоговый кодекс РФ; |
||
|
10 |
Устав учреждения |
||
|
|
УКАЗЫ, ПОСТАНОВЛЕНИЯ В ОБЛАСТИ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ |
||
|
1 |
Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня
сведений конфиденциального характера» |
||
|
2 |
Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению
информационной безопасности Российской Федерации при использовании
информационно-телекоммуникационных сетей международного информационного
обмена» |
||
|
3 |
Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об
утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации» |
||
|
4 |
Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных» |
||
|
Перечень ЛНА МАДОУ
детский сад «Чебурашка» |
|||
|
1. |
Политика обработки и защиты персональных данных МАДОУ НТГО детский
сад «Чебурашка», приказ № 32 от 31.01.2024г. |
Пункт 3 ст. 29 Федерального закона "Об образовании в
Российской Федерации" |
|
|
2. |
О создании комиссии по защите персональных данных МАДОУ НТГО детский сад «Чебурашка», приказ № 19 от 31.01.2024г. |
Федеральный закон № 152 от 27.07.2006 |
|
|
3. |
Об утверждении правил оценки
вреда, который может быть причинён субъектам персональных данных МАДОУ НТГО детский сад «Чебурашка», приказ № 20 от 31.01.2024г |
Федеральный закон № 152 от 27.07.2006 |
|
|
4. |
О назначении ответственных лиц за обработку персональных
данных МАДОУ НТГО детский сад «Чебурашка», приказ № 21 от 31.01.2024г. |
||
|
5 |
Об утверждении перечня
информационных систем персональных данных,
перечня обрабатываемых в них персональных данных и правил доступа к указанным
персональным данным МАДОУ НТГО детский сад «Чебурашка», приказ № 22 от 31.01.2024г. |
||
|
4. |
Об организации режима
обеспечения безопасности помещений, в которых ведется обработка персональных
данных МАДОУ НТГО детский сад «Чебурашка»,
приказ № 23 от 31.01.2024г. |
||
|
5. |
Об утверждения инструкций
по защите персональных данных МАДОУ НТГО детский сад «Чебурашка», приказ № 24 от 31.01.2024г. |
Федеральный закон № 149 от 27.07.2006 |
|
|
6. |
Об обращении со средствами криптографической
защиты информации МАДОУ НТГО детский сад «Чебурашка», приказ № 25 от 31.01.2024г. |
Федеральный закон № 152 от 27.07.2006 |
|
|
7. |
Об утверждении регламента реагирования на инциденты
информационной безопасности в информационных системах персональных данных МАДОУ НТГО детский сад
«Чебурашка», приказ № 26 от 31.01.2024г. |
||
|
8. |
О разрешительной системе доступа МАДОУ НТГО
детский сад «Чебурашка», приказ № 27 от 31.01.2024г. |
Федеральный закон № 149 от 27.07.2006 |
|
|
9. |
Об утверждении Положения об организации обработки персональных данных без
использования средств автоматизации МАДОУ НТГО
детский сад «Чебурашка», приказ № 28 от 31.01.2024г. |
Федеральный закон № 152 от 27.07.2006 |
|
|
10 |
Об утверждении регламента проведения внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных МАДОУ
НТГО детский сад «Чебурашка», приказ № 29 от 31.01.2024г. |
Пункт 3 ст. 29, 97,98 Федерального
закона "Об образовании в Российской Федерации" |
|
|
|
Об утверждении положения об обеспечении безопасности персональных данных МАДОУ НТГО детский сад «Чебурашка», приказ № 30 от 31.01.2024г |
Федеральный закон № 152 от 27.07.2006 |
|
|
2 |
Об утверждении положения об организации обработки персональных
данных в МАДОУ НТГО детский сад «Чебурашка», приказ № 31 от 31.01.2024г |
Пункт 3 ст. 29, 97,98 Федерального закона "Об образовании в
Российской Федерации" |
|
|
3 |
О порядке доступа к интернет – ресурсам в МАДОУ НТГО детский сад «Чебурашка», приказ №
33 от 31.01.2024г |
||
|
4 |
О назначении ответственного
представителя при проведении проверок в МАДОУ НТГО детский сад «Чебурашка», приказ №
34 от 31.01.2024г |
Федеральный закон № 152 от 27.07.2006 |
|
|
|
Об утверждении порядка проведения регулярного
мониторинга законодательства о персональных данных, приказ № 35 от
31.01.2024 |
||
|
5 |
Приказ "Об утверждении мест хранения материальных носителей
персональных данных МАДОУ НТГО детский сад «Чебурашка», приказ № 37 от 31.01.2024 |
Федеральный закон № 152 от 27.07.2006 |
|
