Обработка персональных данных

Обработка персональных данных

            Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) детский сад должен получить от родителей каждого воспитанника согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме. Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательной деятельности. Данные о воспитанниках используются и передаются в медицинские учреждения (в поликлинику при прохождении диспансеризации, оформлении медицинских справок 086-у, проведения вакцинации), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в департамент образования (статистические отчеты), администрацию города (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел, Комиссию по делам несовершеннолетних, органы опеки, управление социальной защиты населения.

            Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных: Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных. п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем детского сада и отсутствуют во всех учетных документах.  Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме. Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося. Согласие на обработку персональных данных будет храниться в детском саду, его содержание недоступно другим операторам, поэтому распространяться оно будет только на детский сад. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных.

            Письменное согласие должно включать в себя: фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения; (Без этих данных лист согласия недействителен!!!!) цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных. Например,  участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте детского сада информации о победителях олимпиад и конкурсов (Ф.И. воспитанника и фото) и т.д. срок, в течение которого действует согласие, а также порядок его отзыва.

            Основной целью обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом "Об образовании в Российской Федерации".

            Целями обработки персональных данных воспитанников являются:

- обеспечение соблюдения законов и иных нормативных правовых актов;

- учет детей, подлежащих обязательному обучению в образовательном учреждении;

- соблюдение порядка и правил приема в образовательное учреждение;

- индивидуальный учет результатов освоения воспитанниками образовательной программы, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;

- учет реализации права воспитанников на получение образования в соответствии с ФГОС ДО;

- учет воспитанников, нуждающихся в социальной поддержке и защите;

- учет воспитанников, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию;

- использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

- заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчётов по вопросам качества образования;

- обеспечение личной безопасности воспитанников;

- планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.

          Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит?

Детский сад будет оперировать только фамилией, именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные (ПДн) – это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.

         НО! Что делать с Личным делом и Медицинской картой ребенка? Вы их заберете? Даже если нет, то детский сад без подписанного вами Согласия не сможет использовать (обрабатывать и распространять) ПДн, а следовательно ПДн ребенка не будут внесены в базы данных, следовательно, ребенок не сможет получить медицинское обслуживание, не сможет участвовать (при желании) в олимпиадах и конкурсах и т.д.

        Почему в Согласии на обработку ПДн должны указываться паспортные данные родителя (законного представителя)?

Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

        Почему в Согласии на обработку ПДн указано, что оно действует бессрочно?

Согласно закона персональные данные хранятся в течение 75 лет, а в некоторых базах данных и дольше. Но Вы в любой момент можете отозвать свое Согласие, например, после того, как Ваш ребенок будет отчислен из детского сада.

Нормативные документы по защите персональных данных

Конституция Российской Федерации http://www.constitution.ru/ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29).

Конституция Российской Федерации устанавливает запрет на доступ к информации о частной жизни и передачу сообщений по линиям телефонной связи (ст.23).

Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» http://pravo.gov.ru/proxy/ips/?docbody=&nd=102144301  закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.

Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»  http://kremlin.ru/acts/bank/32492  регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.

 регулирует отношения, возникающие в связи с реализацией основных гарантий прав и законных интересов ребенка в Российской Федерации.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» http://kremlin.ru/acts/bank/24157  фиксирует базовые нормы для всей системы информационного законодательства, в т.ч. правового обеспечения информационной безопасности.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» http://kremlin.ru/acts/bank/24154 регулирует деятельность по обработке (использованию) персональных данных.

Уголовный кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_10699/ В главе 28 Кодекса предусматривается ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение запретов в информационной сфере.

Трудовой кодекс РФ   http://www.consultant.ru/document/cons_doc_LAW_34683/  определяет общие требования по обработке и защите персональных данных работника, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

Кодекс Российской Федерации об административных правонарушенияхhttp://www.consultant.ru/document/cons_doc_LAW_34661/  в главе 13 определяет административную ответственность за правонарушения в области связи и информации.

Доктрина информационной безопасности Российской Федерации http://kremlin.ru/acts/bank/41460 представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» http://pravo.gov.ru/proxy/ips/?docbody=&nd=102144301 

Письмо Министерства образования и науки РФ от 10 ноября 2006 г. № АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетногонационального проекта «Образование» /смотреть/

Письмо Министерства образования и науки РФ от 28 сентября 2011 г. № АП-1057/07 «О правилах подключения образовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет». /смотреть/

Письмо Минобрнауки России от 14.05.2018 N 08-1184 "О направлении информации" (вместе с "Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет") /смотреть/

Политика МБДОУ «Детский сад № 125 «Яблонька» в отношении обработки персональных данных.

Положение о работе с персональными данными в МБДОУ "Детский сад № 125" 

Сведения о реализуемых требованиях к защите персональных данных в МБДОУ «Детский сад № 125»

Бланк согласия на обработку персональных данных

Бланк согласия на обработку персональных данных