Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.
В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения:
— о персональном составе педагогических работников с указанием уровня образования и квалификации;
— о доступе к информационным системам и информационно-телекоммуникационным сетям.
В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.
Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.
Пакет документов по обработке персональных данных в дошкольном образовательном учреждении
1. Положение об обработке персональных данных работников ДОУ.
2. Согласие работника ДОУ на обработку своих персональных данных.
3. Положение об обработке персональных данных воспитанников ДОУ.
4. Согласие законного представителя воспитанника ДОУ на обработку персональных данных воспитанника.
5. Дополнение в договор между ДОУ и законным представителем воспитанника.
6. Положение о разграничении прав доступа к обрабатываемым персональным данным
7. Положение о службе (ответственном лице) информационной безопасности ДОУ.
8. Памятка о правилах работы с конфиденциальной информацией в ДОУ.
9. Перечень сведений конфиденциального характера в ДОУ.
10. Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации.
11. Дополнительное соглашение с работником, допущенным к обработке персональных данных.
12. Обязательство работника о неразглашении персональных данных.
13. Дополнение в должностные инструкции.
14. Форма журнала регистрации выявленных нарушений.
15. Форма акта выявленных нарушений.
16. Положение об обеспечении безопасности автоматизированной информационной системы ДОУ.
17. Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации.
18. Инструкция о применении средств антивирусной защиты информации.
19. Регламент использования программного обеспечения.
20. Форма журнала регистрации используемого программного обеспечения.
21. Регламент использования электронной почты в ДОУ.
22. Памятка по работе с корпоративной электронной почтой ДОУ.
23. Регламент доступа и использования ресурсов сети Интернет в ДОУ.
24. Порядок учета машинных носителей информации с персональными данными.
25. Форма журнала по учёту носителей информации с персональными данными.
26. Порядок уничтожения, блокирования персональных данных.
27. Форма акта об уничтожении.
28. Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных.
О вводе в эксплуатацию информационной системы персональных данных (АИС «Е-Услуги. Образование») МБДОУ детского сада № 125, предназначенной для реализации муниципальной услуги «Прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования»