Обеспечение защиты персональных данных в ДОУ

Количество комментариев: 0

ШАГ 1 

Проведение комплексного обследования и составление перечня персональных данных (далее - ПДн) воспитанников и работников дошкольного образовательного учреждения (далее - ДОУ). Данную информацию можно представить в форме таблицы:

ШАГ 2

Проведение предварительной классификации существующих в ДОУ информационных систем персональных данных (далее - ИСПДн) в соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 18.02.2009 № 55/86/20 “Об утверждении Порядка проведения классификации информационных систем персональных данных”в зависимости от объема ПДн, т. е. от числа субъектов ПДн*:

* ИСПДн подразделяются на типовые и информационные. Типовые ИСПДн - это системы, в которых требуется обеспечение только конфиденциальности ПДн, информационные ИСПДн - это системы, в которых требуется обеспечить хотя бы одну из характеристик безопасности ПДн, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

ШАГ 3

Направление в Роскомнадзор уведомления об обработке (намерении осуществлять обработку) ПДн*. Образец формы уведомления, а также рекомендации по ее заполнению утверждены приказом Роскомнадзора от 16.07. № 482 “Об утверждении Образца формы уведомления об обработке персональных данных”.

Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или в электронной форме и подписано электронной цифровой подписью.

Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”разрешает оператору ПДн не уведомлять Роскомнадзор об обработке (намерении осуществлять обработку) ПДн в случаях, когда:

1. субъектов ПДн связывают с оператором ПДн трудовые отношения;
2. ПДн получены оператором в связи с заключением договора с субъектом ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения иных договоров с субъектом ПДн;
3. субъектами ПДн являются члены общественного объединения или релииозной организации, действующих в соответствии с законодательством РФ и обрабатывающих соответствующие ПДн для достижения законных целей, предусмотренных их учредительными документами, при условии, что ПДн не будут распространяться без письменного согласия субъектов ПДн;
4. ПДн являются общедоступными;
5. ПДн необходимы для однократного пропуска субъекта ПДн на территорию оператора;
6. ПДн включены в ИСПДн, имеющие статус федеральных автоматизированных информационных систем, а также государственных информационных систем, созданных в целях защиты безопасности государства и общественного порядка;
7. ПДн обрабатываются без использования средств автоматизации.

Разработка организационно-нормативных документов:

1. положения о порядке обработки и защите ПДн;
2. списка работников ДОУ, допущенных к обработке ПДн;
3. формы журнала обращений по ознакомлению с ПДн;
4. формы заявления о согласии на обработку ПДн воспитанников и работников ДОУ;
5. инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей ПДн;
6. инструкции пользователя, осуществляющего обработку ПДн на объектах вычислительной техники;
7. инструкции по проведению мониторинга информационной безопасности и антивирусного контроля;
8. инструкции по организации парольной защиты.

* На основании такого уведомления ДОУ включают в реестр операторов, осуществляющих обработку ПДн.

ШАГ 5

Подготовка приказа “О порядке обработки и защите персональных данных в дошкольном учреждении”. В содержание приказа должно входить:

1. возложение персональной ответственности за организацию защиты ПДн с определенной даты;
2. назначение лица, ответственного за техническое администрирование организации защиты ПДн;
3. утверждение организационно-нормативных документов, указанных в шаге 4.

Упомянутые в данном приказе работники должны быть ознакомлены с ним под роспись.

о защите персональных данных работников

Государственного бюджетного дошкольного образовательного учреждения

детского сада № 34 компенсирующего вида

Колпинского района Санкт-Петербурга

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящее Положение о защите персональных данных работников дошкольного образовательного учреждения (далее – Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Государственного бюджетного дошкольного образовательного учреждения детского сада № 34 компенсирующего вида Колпинского района Санкт-Петербурга (далее Учреждения), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1.2. Положение о защите персональных данных работников устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников учреждения. Работниками считаются лица, работающие в учреждении по трудовому договору.

1.3. Целью настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.

1.4. К актам обязательным к исполнению в учреждении относятся законодательство РФ в сфере защиты информации, а также принятые на его основании локальные нормативные акты учреждения.

1.5. Настоящее Положение о защите персональных данных должно быть подписано заведующим учреждением, и все работники должны быть письменно под роспись ознакомлены с ним.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

- анкета;

- автобиография;

- образование;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- размер заработной платы;

- наличие судимостей;

- адрес места жительства;

- домашний телефон;

- содержание трудового договора;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- копии документов об образовании;

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

- фотографии и иные сведения, относящиеся к персональным данным работника;

- рекомендации, характеристики и т.п.

2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ. Режим защиты персональных данных может быть снят по истечении 75 лет, если больший срок не предусмотрен законодательством или соглашением с работником.

3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники учреждения должны исполнять установленный порядок работы:

3.1.1. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.

3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Персональные данные работников должны быть получены только непосредственно у него. Если для обработки его данных или их получения привлекается третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации..

3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору учреждением, если иное не предусмотрено законодательством.

3.1.5. Защита персональных данных работника должна обеспечиваться полностью за счет работодателя.

3.1.6. Учреждение обязано при приеме на работу, а также при любых изменениях правил работы с персональными данными письменно знакомить с ними всех работников учреждения.

3.1.7. Учреждение не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.

4. ОБЯЗАННОСТИ РАБОТНИКА

Работник обязан:

4.1. Передать работодателю все персональные данные, указанные в соответствующих документах.

4.2. В установленный правилами срок сообщать работодателю об измене своих персональных данных.

5. ПРАВА РАБОТНИКА

Работник имеет право:

5.1. На просмотр персональной информации, имеющейся к работодателю.

5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.

5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

5.4. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.

5.5. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.

5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника - это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.

6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам.

6.2.1. Анкета содержит вопросы о персональных данных работника.

6.2.2. Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующей поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.

6.2.3. Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.

6.2.4. Личное дело работника оформляется после вступления трудового договора в силу.

6.2.5. Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.

6.2.6. Личное дело включает две цветные фотографии работника 3 на 4 см.

6.2.7. Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.

6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:

- не сообщать персональные данные без полученного письменного согласия работника, кроме случаев, когда такие обязанности установлены законодательством;

- не передавать персональные данные работника для использования в коммерческих целях;

- требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;

- давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;

- не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

8.1. Внутренний доступ (использование информации работниками учреждения).

Право доступа к персональным данным работника имеют:

- заведующий учреждение;

- старший воспитатель;

- заместитель заведующего по административно-хозяйственной работе;

- документовед;

- сам работник.

8.2. Внешний доступ (государственные структуры).

Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:

- федеральная налоговая служба;

- правоохранительные органы;

- органы статистики;

- бюро кредитных историй;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения муниципальных органов управления.

8.3. Другие организации (третьи лица).

Сведения о работнике (в том числе уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.

8.4. Родственники и члены семей.

Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, заведующий учреждения издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.

9.2. Поступающие запросы от третьих лиц на предоставление персональной информации о работнике должны визироваться юридической службой с резолюцией о возможности ответа и полноте предоставляемой информации.

9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке компании и отправлен либо курьерской службой, либо заказным письмом.

9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.

9.5. Электронные носители информации, должны быть защищены критографическими средствами защиты информации..

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

10.1. Лица, признанные виновными в нарушении положений настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке предусмотренном законодательством РФ и локальными нормативными актами.

Приложение N 1

к Положению "О защите персональных данных работников"

Государственного бюджетного дошкольного образовательного учреждения

детского сада № 34 компенсирующего вида Колпинского района Санкт-Петербурга

Лицензия на осуществление образовательной деятельности (с прил.) (ссылка)

План финансово-хозяйственной деятельности образовательной организации (для бюджетных ОО) (ссылка)

Бюджетная смета образовательной организации (для казенных ОО) (дотация) (субвенция)

Локальные нормативные акты, предусмотренные частью 2 статьи 30 Федерального закона «Об образовании в Российской Федерации»:

Распорядительный акт о закрепленной территории (скачать) (приложение)

Информация о правилах приема обучающихся (скачать)

Правила внутреннего распорядка обучающихся (скачать)

Приказы о зачислении всех воспитанников с 1 сентября г. (скачать)

Л окальный нормативный акт, регламентирующий режим учебных занятий (ссылка)

Типовой договор, регламентирующий порядок оформления, приостановления и прекращения отношений между образовательным учреждением и (ИЛИ) их родителями и образовательной организацией (ссылка)

Коллективный договор (ссылка)

Правила трудового распорядка (ссылка)

Отчет о результатах самообследования (- учебный год) (ссылка)

Публичный доклад (- учебный год) (ссылка)

План контроля (ссылка)

Документ о порядке оказания платных образовательных услуг, в том числе образец договора об оказании платных образовательных услуг, документ об утверждении стоимости обучения по каждой образовательной программе (ссылка)

Предписания органов, осуществляющих государственный контроль (надзор) в сфере образования, отчеты об исполнении таких предписаний (ссылка)

Положение об оплате труда (ссылка)

Информация об осуществлении контентной фильтрации

Приказ о назначении ответственных за осуществление контентной фильтрации (ссылка)

Типовой регламент работ сотрудников в интернет пространстве (ссылка)

Система классификации информации не имеющие отношение к образовательному процессу (ссылка)

Информация об осуществлении контентной фильтрации (указывается информация, с помощью какой системы осуществляется контентная фильтрация): в ДОУ в качестве дополнительных средств коннетной фильтрации используются следующие программые продукты: интернет цензор

Локальные нормативные акты, приказы, положения, принятые на уровне образовательного учреждения в рамках 152-ФЗ "О персональных данных"

Концепция информационной безопасности (ссылка)

Перечень персональных данных, подлежащих защите (ссылка)

Положение о разграничении прав доступа к обрабатываемым персональным данным (ссылка)

Положение о политике безопастности (ссылка)

Приказ о назначении ответственного за обеспечение безопастности обработки персоналных данных в учреждении (ссылка)

Информация о регистрации учреждения в перечне операторов, обрабатывающих персональные данные (реестровый номер, приказ) (ссылка)

Зачисление в муниципальные общеобразовательные учреждения, расположенные на территории Таймырского-Долгано-Ненецкого муниципального района (ссылка)

Антикоррупция.

План по антикоррупционной работе в ТМК ДОУ « Хетский детский сад » (ссылка)

Положениеоб антикоррупционной рабочей группе по противодействию коррупцииТМК ДОУ « Хетский детский сад » (ссылка)

Программа "Антикоррупционная политика" (ссылка)

Список документов

Ниже приведен список документов, адаптированный для дошкольных образовательных учреждений . Все эти документы Вы можете сгенерировать при помощи нашего онлайн сервиса. Для регистрации в сервисе перейдите по ссылке .

1. Приказ о назначении ответственного за обработку персональных данных

Ответственный осуществляет: контроль соблюдения сотрудниками, обрабатывающими персональные данные, правил обработки и обеспечения безопасности персональных данных.

Согласовано: «Утверждаю»

председатель трудового Заведующая МБДОУ №5

коллектива «Дельфиненок»

__________А.В. Стрельцова ___________О.Т. Л итвиненко

о защите персональных данных воспитанников, их родителей

(законных представителей) муниципального бюджетного дошкольного образовательного учреждения детского сада комбинированного вида

№5 «Дельфиненок»

1.1 Настоящее положение о защите персональных данных воспитанников, их родителей (законных представителей) МБДОУ № 5 «Дельфиненок», (далеее – Положение) разработано в соответствии Конституцией Российской Федерации, гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006г. №152– ФЗ «О персональных данных», Федеральным законом от 27.07.2006г. №149–ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 15.09. 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.2 Цель настоящего Положения: обеспечение защиты прав и свобод воспитанников, их родителей (законных представителей)при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни.

1.3 При определении объема и содержания персональных данных воспитанника, его родителей (законных представителей), администрация ДОУ руководствуется Конституцией Российской Федерации ,Федеральными законами и настоящим Положением.

1.4 Родителю (законному представителю) должны быть разъяснены юридические последствия отказа от предоставления на своего ребенка персональных данных в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.

1.5 Настоящее Положение утверждается приказом заведующего ДОУ с учетом мнения Совета трудового коллектива ДОУ.

1.6 Срок действия данного Положения не ограничен. Положение действует до принятия нового.

$1 2. Основные понятия и состав персональных данных воспитанников, их родителей (законных представителей).

2.1 Персональные данные - любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц и дата рождения, адрес. семейное положение, образование, профессия, и другая информация.

2.2 Персональные данные воспитанника, его родителя(законного представителя)- сведения о фактических обстоятельствах жизни воспитанника, его родителей(законных представителей), необходимые администрации ДОУ в связи с осуществлением образовательной деятельности.

2.3 В состав персональных данных воспитанника, его родителя (законного представителя) входят:

- данные свидетельства о рождении воспитанника;

- паспортные данные родителей(законных представителей);

- адрес регистрации проживания, контактные телефоны родителей (законных представителей) воспитанника;

- сведения о месте работы (учебы) родителей (законных представителей);

- сведения о состоянии здоровья воспитанника;

- данные страхового медицинского полиса воспитанника;

- данные о банковских реквизитах родителя (законного представителя);

2.4 При оформлении в ДОУ воспитанника, его родитель (законный представитель) предоставляет следующие документы:

- копию свидетельства о рождении;

- копии паспортов родителей (законных представителей);

- копии документов, подтверждающие законность предоставления прав ребенка: постановление об установлении опеки, доверенность на предоставление интересов ребенка, свидетельства о браке или разводе( при разных фамилиях ребенка и родителя);

– адрес регистрации проживания. контактные телефоны родителей воспитанника (законных представителей);

- сведения о месте работы (учебы) родителей (законных представителей);

- медицинская карта ребенка;

- справка о состоянии здоровья ребенка;

- заключение психолого –медико-педагогической комиссии (при оформлении ребенка с ограниченными возможностями здоровья);

- копия страхового медицинского полиса ребенка;

2.5При оформлении компенсаций части родительской оплаты за содержание ребенка в ДОУ, установленных действующим законодательством, родитель (законный представитель) представляет следующие документы:

-копия свидетельства о рождении ребенка;

- копия паспортов родителей;

- справка о составе семьи;

- ксерокопия сберкнижки или выписка с лицевого счета карточки.

2.6 Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников, их родителей (законных представителей) разрешает фотографировать своего ребенка сотрудниками ДОУ.

2.7 Персональные данные воспитанника и родителя (законного представителя) являются конфиденциальной информацией и не могут быть использованы работниками ДОУ в личных целях.

$1 3. Порядок получения, обработки, хранения персональных данных.

3.1 Порядок получения персональных данных:

3.1.1 Родитель (законный представитель) предоставляет руководителю или работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения о себе и о своем ребенке, а также оригиналы и копии требуемых документов.

3.1.2 Все персональные данные воспитанников, их родителей (законных представителей) ДОУ представляют родители(законные представители). Если персональные данные воспитанников и родителей (законных представителей) возможно получить только у третьей стороны, то они должны быть уведомлены заранее (форма уведомления - Приложение №1), и от родителей (законных представителей) должно быть получено письменное согласие ( Приложение №2).

3.1.3 Руководитель ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах получения персональных данных. а также характере подлежащих получению персональных данных и возможными последствиями в случае отказа предоставления персональных данных (Приложение №3).

3.1.4 Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников –осуществляется с письменного согласия родителей (законных представителей) (Приложение №4).

3.1.5 Отзыв согласия на обработку персональных данных своих и своего ребенка может производиться только по письменному заявлениюродителя (законного представителя) поданное на имя заведующей ДОУ.(Приложение №5).

3.1.6 Работник ДОУ не имеет право получать и обрабатывать персональные данные воспитанника и его родителя(законного представителя) о расовой. национальной принадлежности, политических, религиозных взглядах, интимной жизни.

3.1.7 Согласие родителя (законного представителя) не требуется в следующих случаях:

- обработка персональных данных осуществляется на основании Федерального законаустанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия руководителя;

- персональные данные являются общедоступными;

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;

-обработка персональных данных осуществляется для статистических или иных научных целейпри условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов воспитанников, если получение согласия родителя (законного представителя) невозможно.

3.2 Принципы обработки персональных данных:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных заявленным при

сборе персональных данных;

-достоверности персональных данных, их достаточности и

недопустимости избыточности.

3.3 Порядок обработки. передачи и хранения персональных данных.

3.3.1 Не сообщать персональные данные воспитанника и родителя(законного представителя) третьей стороне без согласия. за исключением случаев. когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника, а также в случаях установленных Федеральными законами.

- предупреждать лиц, получивших персональные данные воспитанника или родителя (законного представителя), что их данные могут быть использованы лишь в целях ,для которых они сообщены,

- лица, получившие для работы персональные данные, должны соблюдать режим конфиденциальности. Режим конфиденциальности персональных данных в случае их обезличивания снимается.

- Разрешить доступ к персональным данным воспитанника или родителя (законного представителя) только уполномоченным лицам в объеме необходимом для выполнения конкретной функции.

3.3.2 Персональные данные воспитанника или родителя (законного представителя) могут быть получены, проходить обработку и храниться как на бумажных носителях, так и в электронном виде с соблюдением физических мер защиты (ограниченный доступ лиц в места хранения этих документов), технических мер защиты (применение антивирусных программ, паролей на ПК), организационных мер защиты(ограниченный доступ сотрудников к работе с персональными данными).

(законных представителей).

Право доступа к персональным данным воспитанников и родителей (законных представителей) имеют:

- заведующий ДОУ;

- заместитель заведующего по учебно воспитательной работе;

- заместитель заведующего по административно-хозяйственной работе;

- инспектор по кадрам;

- старший воспитатель;

- медицинская сестра;

- воспитатели;

- учитель – логопед;

- педагог-психолог;

Каждый из вышеперечисленных сотрудников дает расписку о неразглашении персональных данных (Приложение №6).

По мере смены должностных лиц. расписки обновляются.

Доступ иному работнику для работы с персональными данными, должность которого не включена в перечень должностей п.4 не может быть представлен.

5.Права родителей (законных представителей ).

5.1В целях обеспечения защиты персональных данных, хранящихся в ДОУ, родители(законные представители) имеют право на бесплатное получение полной информации:

- о лицах, которые имеют доступ к персональным данным;

- перечне обрабатываемых персональных данных и источниках их получения;

- сроках обработки персональных данных, в том числе сроках их хранения;

5.2 Родители(законные представители) имеют право:

- на бесплатное получение полной информациио своих персональных данных и обработке этих данных ;

- свободный бесплатный доступ к своим персональным данным и своего ребенка. в том числе получение копий по запросу;

- требование об исключении или исправлении неверных персональных данных;

5.3 Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.

6. Обязанности родителей .

6.1 В целях обеспечения достоверности своих персональных данных и своих детей, родители (законные представители) обязаны представлять достоверные сведения в порядке и объеме предусмотренном настоящим положением и законодательством РФ;

6.2 В случае изменения своих персональных данных и своего ребенка, своевременно информировать ДОУ.

7. Ответственность за нарушение норм, регулирующих получение, обработку персональных данных .

Лица виновные в нарушении норм, регулирующих получение, обработку персональных данных привлекаются к ответственности в порядке установленном федеральными законами.

Источники: www.resobr.ru, www.34kpspb.caduk.ru, taimyr2-4ds.ru, pdsec.ru, www.ds5mv.ru