СОГЛАСОВАНО:
председатель профкома
МК ДОУ «Детский сад № 225»
_________ И.А. Алпатова
|
������������������ УТВЕРЖДАЮ:
Заведующая МК ДОУ
«Детский сад № 225»
__________ Л.И. Пухова
Приказ № ____ от «____» ______ 2014 г.
|
ПОЛОЖЕНИЕ
об обработке персональных данных
субъектов образовательного процесса
(работников, воспитанников и их родителей
(законных представителей)
муниципального казённого дошкольного образовательного учреждения
«Детский сад № 225»
Принято на общем собрании работников
Протокол № ____ от __________ 2014г.
Общие положения
1.1. Настоящее Положение по обработке персональных данных работников, воспитанников и их родителей (законных представителей) (далее - субъекты ОП) (далее - Положение) МК ДОУ «Детский сад №225» (далее - Учреждение) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации.
1.2. Цель разработки Положения - определение порядка обработки персональных данных субъектов ОП; обеспечение защиты их прав и свобод при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов ОП, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения руководителем Учреждения и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
II. Основные понятия и состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации человеку , в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Учреждению для осуществления уставной деятельности;
- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъектов ОП;
- конфиденциальность персональных данных - обязательное для соблюдения назначенных ответственных лиц, получивших доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;
- распространение персональных данных - действия, направленные на передачу персональных данных субъектов ОП определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов ОП в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов ОП либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов ОП , в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов ОП или в результате которых уничтожаются материальные носители персональных данных субъектов ОП;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- информация - сведения (сообщения, данные) независимо от формы их представления;
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных субъектов ОП Учреждения входят документы, содержащие информацию об образовании, семейном положении, месте жительства, контактных телефонах, материальном положении и жилищных условиях, состоянии здоровья и другие данные необходимые для осуществления уставной деятельности Учреждения.
К ним относятся:
Документы, предъявляемые при трудоустройстве, согласно ст. 65 Трудового кодекса РФ:
-паспорт или иной документ, удостоверяющий личность,
-трудовая книжка,
-страховое свидетельство государственного пенсионного страхования,
-документы воинского учета (для военнообязанных и лиц, подлежащих призыву),
-документ об образовании, квалификации,
-характеристики, рекомендательные письма,
-наградные документы,
-медицинские справки и иные документы, содержащие персональные сведения о работнике;
Листки нетрудоспособности;
Копии отчетов, направляемые в органы статистики;
Фотографии и иные сведения, относящиеся к персональным данным работника.
2.3. Комплекс документов, сопровождающий процесс оформления ребенка в Учреждение.
2.3.1. Информация, представляемая родителем (законным представителем) при оформлении ребенка в Учреждение, должна иметь документальную форму. Для зачисления в Учреждение родители (законные представители) представляют следующие документы:
-медицинское заключение установленного образца;
-заявление установленной формы на имя руководителя Учреждения;
-документа, удостоверяющего личность одного из родителей (законных представителей).
2.3.2.Персональные данные воспитанников учреждения предоставляют их родители (законные представители) .
Персональные данные воспитанника включают в себя:
данные свидетельства о рождении,
данные СНИЛС,
данные страхового медицинского полиса,
информацию о состоянии здоровья,
характеристика воспитателя (для прохождения ПМПК)
2.3.3.Персональные данные родителей (законных представителей) включают в себя:
паспортные данные,
сведения о наличии инвалидности,
сведения о праве внеочередного или первоочередного получения места для ребенка в учреждении,
информация о подтверждении статуса многодетной семьи, малообеспеченной семьи и др.
III. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных.
Обработка персональных данных субъектов ОП возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
-персональные данные относятся к состоянию здоровья ребенка и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия родителей (законных представителей) невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.2. Учреждение вправе обрабатывать персональные данные работников, воспитанников и их родителей (законных представителей) только с их письменного согласия.
3.3.Форма заявления о согласии на обработку персональных данных в приложениях 1; 2 к настоящему Положению.
3.4. Согласие субъекта не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта , если получение его согласия невозможно.
3.5. Порядок обработки, передачи и хранения персональных данных.
3.5.1. В целях обеспечения прав и свобод человека и гражданина руководитель Учреждения и его представители при обработке персональных данных субъектов должны соблюдать следующие общие требования:
3.5.2. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, воспитании и оздоровлении, обеспечения личной безопасности субъектов, обеспечения сохранности имущества субъекта.
3.5.3. При определении объема и содержания, обрабатываемых персональных данных необходимо руководствоваться Конституцией Российской Федерации, Законом РФ «Об образовании» и иными федеральными законами.
IV. Передача и хранение персональных данных
4.1. При передаче персональных данных работника необходимо соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом.
4.1.2. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). 4.1.3. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции.
4.2. Хранение и использование персональных данных субъектов:
4.2.1. Персональные данные субъектов обрабатываются и хранятся в специально отведенных помещениях (приемная, архив и др.) в запирающихся шкафах ( или сейфах), обеспечивающих защиту от несанкционированного доступа.
4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе.
V. Доступ к персональным данным субъектов
5.1. Право доступа к персональным данным имеют:
- руководитель Учреждения;
-делопроизводитель Учреждения;
-заместители руководителя Учреждения
- медицинские работники Учреждения
- воспитатели, специалисты Учреждения, сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций.
К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
-налоговые органы,
-правоохранительные органы,
-органы статистики,
-военкоматы.
-пенсионные фонды и другие организации.
5.2. Субъект персональных данных Учреждения имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
5.2.2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Учреждения персональных данных.
5.2.3. Получать от Учреждения
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Учреждения при обработке и защите его персональных данных.
5.3. Передача информации третьей стороне возможна только при письменном согласии субъекта данных.
VI. Обязанности работников, родителей (законных представителей)
6.1.Передавать руководителю или его представителю комплекс достоверных документированных персональных данных.
6.2.Своевременно, в разумный срок, не превышающий 5 дней, сообщать руководителю или его представителю об изменении своих персональных данных.
VII. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных
Должностные лица Учреждения виновные в нарушении настоящего Положения, несут дисциплинарную, административную, гражданско – правовую или уголовную ответственность в соответствии с нормативно-правовыми актами РФ.
НЕ
2.5. При оформлении внутреннего трудового распорядка Учреждения, уставом Учреждения, Положением об обработке персональных данных субъектов ОП КГОУ «Ачинская санаторная школа-интернат».
1.2. Цель разработки Инструкции -обеспечение защиты прав и свобод субъектов ОП Учреждения при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов ОП Учреждения, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Инструкции.
1.3.1. Настоящая Инструкция вступает в силу с момента ее утверждения директором Учреждения и действует бессрочно, до замены ее новой Инструкцией.
1.3.2. Все изменения в Инструкцию вносятся приказом.
1.4. Все специалисты Учреждения, ответственные за сбор и обработку персональных данных должны быть ознакомлены с настоящей Инструкцией под роспись.
III. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные субъекта ОП следует получать у него самого или его законного представителя. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее. Специалист, ответственный за сбор и обработку персональных данных, должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
3.1.2. Специалист, ответственный за сбор и обработку персональных данных, не имеет права требовать, получать и обрабатывать персональные данные субъекта ОП Учреждения о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
Обработка персональных данных субъектов ОП возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
-персональные данные относятся к состоянию здоровья ребенка и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.1.3. Специалист, ответственный за сбор и обработку персональных данных, вправе обрабатывать персональные данные работников только с их письменного согласия.
3.1.4. Согласие субъекта не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Закона РФ «Об образовании» иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке;
2) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъектов ОП , если получение согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, воспитании и оздоровлении, обеспечения личной безопасности субъектов , обеспечения сохранности имущества субъекта.
3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных необходимо руководствоваться Конституцией Российской Федерации, Законом РФ «Об образовании» и иными федеральными законами.
IV. Передача и хранение персональных данных
4.1. При передаче персональных данных работника необходимо соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом.
4.1.2. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). 4.1.3. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции.
4.2. Хранение и использование персональных данных субъектов:
4.2.1. Персональные данные субъектов обрабатываются и хранятся в специально отведенных помещениях (приемная директора, архив и др..
4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе.
V Доступ к персональным данным субъектов
5.1. Право доступа к персональным данным имеют:
- директор Учреждения;
-секретарь Учреждения;
-заместители руководителя Учреждения
- медицинские работники Учреждения
-классные руководители, воспитатели Учреждения
5.2. Субъект персональных данных Учреждения имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
5.2.2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Учреждения персональных данных.
5.2.3. Получать от Учреждения
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
-сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.3. Требовать извещения Учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Учреждения при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения директора.
5.4. Передача информации третьей стороне возможна только при письменном согласии субъекта данных.
VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Директор Учреждения за нарушение норм, регулирующих получение, обработку и защиту персональных данных несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта
СОГЛАСОВАНО УТВЕРЖДАЮ
Собранием трудового коллектива
Заведующий
«___»_______2012 «____»__________2012
Протокол №______ ________
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1.ОБЩИЕ ПОЛОЖЕНИЯ.
1.1.Данное Положение о защите персональных данных (далее Положение) разработано в соответствии с ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»; с ФЗ от 25.07.2011 №261-ФЗ «О внесении изменений в ФЗ О песональных данных»; с Постановлением Правительства РФ от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; с Постановленим Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных , осущетсвляемой без использования средств автоматизации»; с Приказом ФСТЭК России №55 ,ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;Трудовым кодексом РФ от 3012.2001 главой 14, Конституцией РФ и другими нормативными документами.
1.2.Настоящее Положение определяет порядок обработки персональных данных работников, родителей воспитанников, воспитанников ГБДОУ деского сада №21 Красногвардейского района Санкт-Петербурга и гарантии конфидециальности сведений, предоставлемых руководителю учреждения.
1.3.Целью настоящего Положения является обеспечение защиты прав гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ .
2.1.Персональные данные сотрудника предоставляются самим сотрудником.
Если получить персональные данные сотрудника можно только у третьей стороны, то работник должен быть уведомлен об этом заранее и у него должно быть получено письменное согласие.
Персональные данные сотрудника включают в себя:
Анкетные и биографические данные
Паспортные данные
Сведения и трудовом и общем стаже
Данные СНИЛС
ИНН
Сведения о воинском учете
Сведения об образовании
Свидетельства о рождении детей
Свидетельсва о браке/ расторжении брака
Справка о наличии/ отсутсвии судимости
Сведения о заработной плате
Сведения о занимаемой должности
Личное дело, трудовая книжка
Сведения о дополнительных доходах
2.2.Персональные данные воспитанников учреждения предоставляют их родители (законные представители) .
Персональные данные воспитанника включают в себя:
Данные свидетельства о рождении
Данные СНИЛС
Данные стахового медицинского полиса
Информацию о состоянии здоровья
Характеристика воспитателя (для прохождения МПК)
2.3.Персональные данные родителей (законных представителей) включают в себя:
Паспортрные данные
Сведения о наличии инвалидности
Сведения о праве внеочередного или первоочередного получения места для ребенка в учреждении
Информация о подтверждении статуса многодетной семьи, малообеспеченной семьи
3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1.Обработка персональных данных – это сбор,запись, систематизация,накопление, хранение,уточнение (обновление, изменение), извлечение,использование,передача
(распространение,предоставление,доступ),обезличивание,блокирование,удаление,уничтожение, совершаемое с использованием средств автоматизации или без использования таких средств.
Она осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов (содействия в трудоустройстве,продвижении по службе, обеспечении личной безопасности, контроля качества и количества выполняемой работы, обеспечения сохраности имущества,оплаты труда, пользования льготами).
3.2.Полученные персональные данные подлежат обработке как неавтоматизированным способом , так и с исппользованием средств автоматизации.
3.3.Неавтоматизированной обработкой персональных данных в ГБДОУ№ является:
Заполнение и ведение трудовых книжек
Заполнение личных карточек работников (унифицированная форма Т-2)
Ведение приказов на зарплату, премии;
Учет и хранение дел об административных правонарушениях
Ведение личных дел воспитанников
3.4.Автоматизированной обработкой персональных данных в ГБДОУ№21 является ведение электронной базы персональных данных воспитанников, сотрудников с помощью автоматизированной системы Параграф.
Работа с системой Параграф позволяет администрации ГБДОУ№
частично автоматизировать управлеченскую деятельность и воспитательно-образовательный процесс, в т.ч. кадровый состав учреждения, своеврмененно направлять педагогический персонал на курсы повышения квалификации, отслеживать сроки прохождения аттестации , отслеживать наполняемость групп и т.д.
3.5.Сотрудники ГБДОУ№ и родители (законные представители) имеют право на отзыв согласия на обработку персональных данных, который оформляется в свободной форме на имя заведующего.
3.6.При обработке персональных данных администрация учреждения руководствуется статьей 86 Трудового кодекса Российской Федерации.
4.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ГБДОУ№.
4.1.Персональные данные работников , воспитанников учреждения хранятся в кабинете заведующего, в шкафу и несгораемом сейфе, а также в электронном виде на локальной компьютерной сети.Дверь оборудована надежным замком.Доступ к электронным базам данных, содержащих персональные данные работников, обеспечиваются системой паролей.Пароли устанавливаются заведующим ГБДОУ№ и сособщаются лишь узкому кругу лиц.
4.2.Хранение персональных данных работников и воспитанников ГБДОУ№ в бухгалтерии и методическом кабинете, сотрудники которых имеют право доступа к персональным данным, осуществляются в порядке исключающим доступ к ним третьих лиц.
4.3.В ГБДОУ№ имеется утвержденный заведующим перечень должностей, имеющих доступ к персональным данным .Данный доступ необходим им для полноценного исполнения их трудовых обязанностей.Документы и информация избирательно и обоснованно распределены между работниками.
Доступ к персональным данным без специального разрешения имеют работники, занимающие в организации следующие должности (только в пределах своей компетенции):
Заведующий ГБДОУ№
Главный бухгалтер ГБДОУ№
Бухгалтер ГБДОУ№
Зам.зав.по УВР ГБДОУ№
Завхоз ГБДОУ№
Председатель ПК ГБДОУ№
С остальными работниками проведена разъяснительная работа по предупреждению утраты ценных сведений при работе с конфидециальными документами.
Доступ к персональным данным имеют следующие внешние структуры:
Налоговые инспекции, правоохранительные органы, органы статистики,военкоматы, пенсионный фонд,администрация Красногвардейского района,Комитет по образованию СПб, органы опеки и попечительства, орагны социальной защиты , надзорно-контрольные органы (только в пределах своей компетенции).
Организции , в которые сотрудник , родитель может перечислять денежные средства ( негосударсственные пенссионные фонды, страховые компании, благотворительные организации, кредитные учреждения и т.п.), получают доступ к персональным данным сотрудника только с его разрешения.
4.4.В ГБДОУ№21 принята политика «чистого стола»- в отсутствие работника, имеющего доступ к персональным данным , на его рабочем месте не должно быть документов, содержащих персональные данные работника, воспитанника.Уборка в кабинете ответственного лица проводится только в его присутствии. Размещение рабочего места исключает бесконтрольное использование данной информации.
4.5.При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия
Работника на рабочем месте , он обязан передать документы и иные носители лицам, имеющим доступ к персональным данным.
4.6.Доступ к персональным данным может быть предоставлен иному работнику, должность которого на включена в список должностей сотрудников, имеющих доступ к персональным данным, которому они необходимы для исполнения его трудовых обязанностей.
В таком случае, данный работник проходит процедуру оформления доступа к персональным данным. Она включает в себя:
Ознакомление работника под подпись с настоящим Положением.
Подписание с данным работником письменного обязательства о соблюдении конфидециальности персональных данных работника, соблюдения правил их обработки.
4.7.Заведующий ГБДОУ№ вправе определять способы документирования, хранения и защиты персональных данных с помощью современных компьютерных технологий.
4.8.Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев когда передача данных работника без его согласия допускается действующим законодательством РФ.
4.9.Персональные данные работника, воспитанника могут также быть отправлены по почте,тогда на конверте делается надпись о том, что письмо содержит конфиденциальную информацию и за ее незаконное раглашение предусмотрена ответственность действующим зщаконодательством РФ.Обязательно должна быть опись .
4.10.Персональные данные воспитанника ( характеристика воспитателя) также отдается родителям ребенка для прохождения МПК района (городской) в конверте, на котором также должно быть обозначение о конфидециальной информации.
4.11.В ГБДОУ№ также осуществляются другие мероприятия по защите персональных данных:
Разработан порядок уничтожения информации
Орагизован конроль и учет посетителей учреждения
Используется ночная охрана учреждения
Организован пропускной режим с помощью домофона
5.КОНТРОЛЬ ДЕЯТЕЛЬНОСТИ ГБДОУ№ ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.
5.1. В соответствии с Приказом ФСТЭК России №55 ,ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в ГБДОУ№ ежегодно в ноябре –месяце проводится классификация информационных систем персональных данных. Данная классификация проводится на этапе создания инфомационных систем или в ходе их эксплуатации ( для ранее введенных в эксплуатацию) и (или) модернизируемых информационных систем с целью установления метьодов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.
В ходе проведения классификации комиссия, назначенная заведующим , составляет соответствующий акт ( присвоение информационной системе соответсвующего класса)и реестр информационных систем обработки персональных данных.
|
