Положение о защите персональных данных
методическая разработка по теме

Чайковская Юлия Владимировна

Положение о защите персональных данных в ОУ

Настоящее Положение  определяет порядок обработки персональных данных работников, родителей, воспитанников и гарантии конфидециальности сведений, предоставляемых руководителю учреждения.

Целью настоящего Положения является обеспечение защиты прав гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семеную тайну.

Скачать:


Предварительный просмотр:

СОГЛАСОВАНО                                                                               УТВЕРЖДАЮ

Собранием трудового коллектива                                                                                          

                                                                                                           Заведующий

«___»_______2012                                                                              «____»__________2012

Протокол №______                                                                          ________

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1.ОБЩИЕ ПОЛОЖЕНИЯ.

1.1.Данное Положение о защите персональных данных (далее Положение)  разработано в соответствии с  ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»; с ФЗ от 25.07.2011 №261-ФЗ «О внесении изменений в ФЗ О песональных данных»; с Постановлением Правительства РФ от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; с Постановленим Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных , осущетсвляемой без использования средств автоматизации»; с Приказом ФСТЭК России №55 ,ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;Трудовым кодексом РФ от 3012.2001 главой 14, Конституцией РФ и другими нормативными документами.

1.2.Настоящее Положение определяет порядок обработки персональных данных работников, родителей воспитанников, воспитанников ГБДОУ деского сада №21 Красногвардейского района Санкт-Петербурга и гарантии конфидециальности сведений, предоставлемых руководителю учреждения.

1.3.Целью настоящего Положения является обеспечение защиты прав гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ .

2.1.Персональные данные сотрудника предоставляются самим сотрудником.

Если получить персональные данные сотрудника можно только у третьей стороны, то работник должен быть уведомлен об этом заранее и у него должно быть получено письменное согласие.

Персональные данные сотрудника включают  в себя:

  1. Анкетные и биографические данные
  2. Паспортные данные
  3. Сведения и трудовом и общем стаже
  4. Данные СНИЛС
  5. ИНН
  6. Сведения о воинском учете
  7. Сведения об образовании
  8. Свидетельства о рождении детей
  9. Свидетельсва о браке/ расторжении брака
  10. Справка о наличии/ отсутсвии судимости
  11. Сведения о заработной плате
  12. Сведения о занимаемой должности
  13. Личное дело, трудовая книжка
  14. Сведения о дополнительных доходах

2.2.Персональные данные  воспитанников учреждения предоставляют их родители (законные представители) .

Персональные данные воспитанника включают в себя:

  1. Данные свидетельства о рождении
  2. Данные СНИЛС
  3. Данные стахового медицинского полиса
  4. Информацию о состоянии здоровья
  5. Характеристика воспитателя (для прохождения МПК)

2.3.Персональные данные родителей (законных представителей) включают в себя:

  1. Паспортрные данные
  2. Сведения о наличии инвалидности
  3. Сведения о праве внеочередного или первоочередного получения места для ребенка в учреждении
  4. Информация о подтверждении статуса многодетной семьи, малообеспеченной семьи

3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1.Обработка персональных данных – это сбор,запись, систематизация,накопление, хранение,уточнение (обновление, изменение),  извлечение,использование,передача

(распространение,предоставление,доступ),обезличивание,блокирование,удаление,уничтожение, совершаемое с использованием средств автоматизации или без использования таких средств.

Она осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов (содействия в трудоустройстве,продвижении по службе, обеспечении личной безопасности, контроля качества и количества выполняемой работы, обеспечения сохраности имущества,оплаты труда, пользования льготами).

3.2.Полученные персональные данные подлежат обработке как неавтоматизированным способом ,  так и с исппользованием средств автоматизации.

3.3.Неавтоматизированной обработкой персональных данных в ГБДОУ№   является:

  1. Заполнение и ведение трудовых книжек
  2. Заполнение личных карточек работников (унифицированная форма Т-2)
  3. Ведение приказов на зарплату, премии;
  4. Учет и хранение дел об административных правонарушениях
  5. Ведение личных дел воспитанников

3.4.Автоматизированной обработкой персональных данных в ГБДОУ№21 является ведение электронной базы персональных данных воспитанников, сотрудников с помощью автоматизированной системы Параграф.

Работа с системой Параграф  позволяет администрации ГБДОУ№

частично автоматизировать управлеченскую деятельность и воспитательно-образовательный процесс, в т.ч. кадровый состав учреждения, своеврмененно направлять педагогический персонал на курсы повышения квалификации, отслеживать сроки прохождения аттестации , отслеживать наполняемость групп и т.д.

3.5.Сотрудники ГБДОУ№ и родители (законные представители) имеют право на отзыв согласия на обработку персональных данных, который оформляется в свободной форме на имя заведующего.

3.6.При обработке персональных данных администрация учреждения руководствуется статьей 86 Трудового кодекса Российской Федерации.

4.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ГБДОУ№.

4.1.Персональные данные работников , воспитанников учреждения хранятся в кабинете заведующего, в шкафу и несгораемом сейфе, а также в электронном виде  на локальной компьютерной сети.Дверь оборудована надежным замком.Доступ к электронным базам данных, содержащих персональные данные работников, обеспечиваются системой паролей.Пароли устанавливаются заведующим ГБДОУ№ и сособщаются лишь узкому кругу лиц.

4.2.Хранение персональных данных работников и воспитанников ГБДОУ№  в бухгалтерии и методическом кабинете, сотрудники которых имеют право доступа к персональным данным, осуществляются в порядке исключающим доступ к ним третьих лиц.

4.3.В ГБДОУ№ имеется утвержденный заведующим   перечень должностей, имеющих доступ к персональным данным .Данный доступ необходим им для полноценного исполнения их трудовых обязанностей.Документы и информация избирательно и обоснованно распределены между работниками.

  1. Доступ к персональным данным  без специального разрешения имеют работники, занимающие в организации следующие должности (только в пределах своей компетенции):
  2. Заведующий ГБДОУ№
  3. Главный бухгалтер ГБДОУ№
  4. Бухгалтер ГБДОУ№
  5. Зам.зав.по УВР   ГБДОУ№
  6. Завхоз ГБДОУ№
  7. Председатель ПК ГБДОУ№

С остальными работниками проведена разъяснительная работа по предупреждению утраты ценных сведений при работе с конфидециальными документами.

Доступ к персональным данным имеют следующие внешние структуры:

  1. Налоговые инспекции, правоохранительные органы, органы статистики,военкоматы, пенсионный фонд,администрация Красногвардейского района,Комитет по образованию СПб, органы опеки и попечительства, орагны социальной защиты , надзорно-контрольные органы (только в пределах своей компетенции).
  2. Организции , в которые сотрудник , родитель может перечислять денежные средства ( негосударсственные пенссионные фонды, страховые компании, благотворительные организации, кредитные учреждения и т.п.), получают доступ к персональным данным сотрудника только  с его разрешения.

4.4.В ГБДОУ№21 принята политика «чистого стола»- в отсутствие работника, имеющего доступ к персональным данным ,  на его рабочем месте не должно быть документов, содержащих персональные данные работника, воспитанника.Уборка в кабинете ответственного лица проводится только в его присутствии. Размещение рабочего места исключает бесконтрольное использование данной информации.

4.5.При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия

Работника на рабочем месте , он обязан передать документы и иные носители лицам, имеющим доступ к персональным данным.

4.6.Доступ к персональным данным может быть предоставлен иному работнику, должность которого на включена в список должностей сотрудников, имеющих доступ к персональным данным, которому они необходимы для исполнения его трудовых обязанностей.

В таком случае, данный работник проходит процедуру оформления доступа к персональным данным. Она включает в себя:

  1. Ознакомление работника под подпись с настоящим Положением.
  2. Подписание с данным работником письменного обязательства о соблюдении конфидециальности персональных данных работника, соблюдения правил их обработки.

4.7.Заведующий ГБДОУ№ вправе определять способы документирования, хранения и защиты персональных данных с помощью современных компьютерных технологий.

4.8.Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев когда передача данных работника без его согласия  допускается  действующим законодательством РФ.

4.9.Персональные данные работника, воспитанника могут также быть отправлены по почте,тогда на конверте делается надпись о том, что письмо содержит конфиденциальную информацию и за ее незаконное раглашение предусмотрена ответственность действующим зщаконодательством РФ.Обязательно должна быть опись .

4.10.Персональные данные воспитанника ( характеристика воспитателя) также отдается родителям ребенка для прохождения МПК района (городской) в конверте, на котором также должно быть  обозначение о конфидециальной информации.

4.11.В ГБДОУ№ также осуществляются другие мероприятия по защите персональных данных:

  1. Разработан порядок уничтожения информации
  2. Орагизован конроль и учет посетителей учреждения
  3. Используется ночная охрана учреждения
  4. Организован пропускной режим с помощью домофона

5.КОНТРОЛЬ ДЕЯТЕЛЬНОСТИ ГБДОУ№ ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.

 5.1. В соответствии  с Приказом ФСТЭК России №55 ,ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в ГБДОУ№ ежегодно  в ноябре –месяце проводится классификация информационных систем персональных данных. Данная классификация проводится на этапе создания инфомационных систем или в ходе их эксплуатации ( для ранее введенных в эксплуатацию) и (или) модернизируемых информационных систем с целью установления метьодов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.

В ходе проведения классификации комиссия, назначенная заведующим , составляет соответствующий акт ( присвоение информационной системе соответсвующего классареестр информационных систем обработки персональных данных.

 



Предварительный просмотр:

СОГЛАСОВАНО                                                                               УТВЕРЖДАЮ

Собранием трудового коллектива                                                                                          

                                                                                                           Заведующий

«___»_______2012                                                                              «____»__________2012

Протокол №______                                                                          ________

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1.ОБЩИЕ ПОЛОЖЕНИЯ.

1.1.Данное Положение о защите персональных данных (далее Положение)  разработано в соответствии с  ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»; с ФЗ от 25.07.2011 №261-ФЗ «О внесении изменений в ФЗ О песональных данных»; с Постановлением Правительства РФ от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; с Постановленим Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных , осущетсвляемой без использования средств автоматизации»; с Приказом ФСТЭК России №55 ,ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;Трудовым кодексом РФ от 3012.2001 главой 14, Конституцией РФ и другими нормативными документами.

1.2.Настоящее Положение определяет порядок обработки персональных данных работников, родителей воспитанников, воспитанников ГБДОУ  и гарантии конфидециальности сведений, предоставлемых руководителю учреждения.

1.3.Целью настоящего Положения является обеспечение защиты прав гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ .

2.1.Персональные данные сотрудника предоставляются самим сотрудником.

Если получить персональные данные сотрудника можно только у третьей стороны, то работник должен быть уведомлен об этом заранее и у него должно быть получено письменное согласие.

Персональные данные сотрудника включают  в себя:

  1. Анкетные и биографические данные
  2. Паспортные данные
  3. Сведения и трудовом и общем стаже
  4. Данные СНИЛС
  5. ИНН
  6. Сведения о воинском учете
  7. Сведения об образовании
  8. Свидетельства о рождении детей
  9. Свидетельсва о браке/ расторжении брака
  10. Справка о наличии/ отсутсвии судимости
  11. Сведения о заработной плате
  12. Сведения о занимаемой должности
  13. Личное дело, трудовая книжка
  14. Сведения о дополнительных доходах

2.2.Персональные данные  воспитанников учреждения предоставляют их родители (законные представители) .

Персональные данные воспитанника включают в себя:

  1. Данные свидетельства о рождении
  2. Данные СНИЛС
  3. Данные стахового медицинского полиса
  4. Информацию о состоянии здоровья
  5. Характеристика воспитателя (для прохождения МПК)

2.3.Персональные данные родителей (законных представителей) включают в себя:

  1. Паспортрные данные
  2. Сведения о наличии инвалидности
  3. Сведения о праве внеочередного или первоочередного получения места для ребенка в учреждении
  4. Информация о подтверждении статуса многодетной семьи, малообеспеченной семьи

3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1.Обработка персональных данных – это сбор,запись, систематизация,накопление, хранение,уточнение (обновление, изменение),  извлечение,использование,передача

(распространение,предоставление,доступ),обезличивание,блокирование,удаление,уничтожение, совершаемое с использованием средств автоматизации или без использования таких средств.

Она осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов (содействия в трудоустройстве,продвижении по службе, обеспечении личной безопасности, контроля качества и количества выполняемой работы, обеспечения сохраности имущества,оплаты труда, пользования льготами).

3.2.Полученные персональные данные подлежат обработке как неавтоматизированным способом ,  так и с исппользованием средств автоматизации.

3.3.Неавтоматизированной обработкой персональных данных в ГБДОУ№   является:

  1. Заполнение и ведение трудовых книжек
  2. Заполнение личных карточек работников (унифицированная форма Т-2)
  3. Ведение приказов на зарплату, премии;
  4. Учет и хранение дел об административных правонарушениях
  5. Ведение личных дел воспитанников

3.4.Автоматизированной обработкой персональных данных в ГБДОУ№  является ведение электронной базы персональных данных воспитанников, сотрудников с помощью автоматизированной системы Параграф.

Работа с системой Параграф  позволяет администрации ГБДОУ№

частично автоматизировать управлеченскую деятельность и воспитательно-образовательный процесс, в т.ч. кадровый состав учреждения, своеврмененно направлять педагогический персонал на курсы повышения квалификации, отслеживать сроки прохождения аттестации , отслеживать наполняемость групп и т.д.

3.5.Сотрудники ГБДОУ№ и родители (законные представители) имеют право на отзыв согласия на обработку персональных данных, который оформляется в свободной форме на имя заведующего.

3.6.При обработке персональных данных администрация учреждения руководствуется статьей 86 Трудового кодекса Российской Федерации.

4.ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ГБДОУ№.

4.1.Персональные данные работников , воспитанников учреждения хранятся в кабинете заведующего, в шкафу и несгораемом сейфе, а также в электронном виде  на локальной компьютерной сети.Дверь оборудована надежным замком.Доступ к электронным базам данных, содержащих персональные данные работников, обеспечиваются системой паролей.Пароли устанавливаются заведующим ГБДОУ№ и сособщаются лишь узкому кругу лиц.

4.2.Хранение персональных данных работников и воспитанников ГБДОУ№  в бухгалтерии и методическом кабинете, сотрудники которых имеют право доступа к персональным данным, осуществляются в порядке исключающим доступ к ним третьих лиц.

4.3.В ГБДОУ№ имеется утвержденный заведующим   перечень должностей, имеющих доступ к персональным данным .Данный доступ необходим им для полноценного исполнения их трудовых обязанностей.Документы и информация избирательно и обоснованно распределены между работниками.

  1. Доступ к персональным данным  без специального разрешения имеют работники, занимающие в организации следующие должности (только в пределах своей компетенции):
  2. Заведующий ГБДОУ№
  3. Главный бухгалтер ГБДОУ№
  4. Бухгалтер ГБДОУ№
  5. Зам.зав.по УВР   ГБДОУ№
  6. Завхоз ГБДОУ№
  7. Председатель ПК ГБДОУ№

С остальными работниками проведена разъяснительная работа по предупреждению утраты ценных сведений при работе с конфидециальными документами.

Доступ к персональным данным имеют следующие внешние структуры:

  1. Налоговые инспекции, правоохранительные органы, органы статистики,военкоматы, пенсионный фонд,администрация Красногвардейского района,Комитет по образованию СПб, органы опеки и попечительства, орагны социальной защиты , надзорно-контрольные органы (только в пределах своей компетенции).
  2. Организции , в которые сотрудник , родитель может перечислять денежные средства ( негосударсственные пенссионные фонды, страховые компании, благотворительные организации, кредитные учреждения и т.п.), получают доступ к персональным данным сотрудника только  с его разрешения.

4.4.В ГБДОУ№21 принята политика «чистого стола»- в отсутствие работника, имеющего доступ к персональным данным ,  на его рабочем месте не должно быть документов, содержащих персональные данные работника, воспитанника.Уборка в кабинете ответственного лица проводится только в его присутствии. Размещение рабочего места исключает бесконтрольное использование данной информации.

4.5.При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия

Работника на рабочем месте , он обязан передать документы и иные носители лицам, имеющим доступ к персональным данным.

4.6.Доступ к персональным данным может быть предоставлен иному работнику, должность которого на включена в список должностей сотрудников, имеющих доступ к персональным данным, которому они необходимы для исполнения его трудовых обязанностей.

В таком случае, данный работник проходит процедуру оформления доступа к персональным данным. Она включает в себя:

  1. Ознакомление работника под подпись с настоящим Положением.
  2. Подписание с данным работником письменного обязательства о соблюдении конфидециальности персональных данных работника, соблюдения правил их обработки.

4.7.Заведующий ГБДОУ№ вправе определять способы документирования, хранения и защиты персональных данных с помощью современных компьютерных технологий.

4.8.Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев когда передача данных работника без его согласия  допускается  действующим законодательством РФ.

4.9.Персональные данные работника, воспитанника могут также быть отправлены по почте,тогда на конверте делается надпись о том, что письмо содержит конфиденциальную информацию и за ее незаконное раглашение предусмотрена ответственность действующим зщаконодательством РФ.Обязательно должна быть опись .

4.10.Персональные данные воспитанника ( характеристика воспитателя) также отдается родителям ребенка для прохождения МПК района (городской) в конверте, на котором также должно быть  обозначение о конфидециальной информации.

4.11.В ГБДОУ№ также осуществляются другие мероприятия по защите персональных данных:

  1. Разработан порядок уничтожения информации
  2. Орагизован конроль и учет посетителей учреждения
  3. Используется ночная охрана учреждения
  4. Организован пропускной режим с помощью домофона

5.КОНТРОЛЬ ДЕЯТЕЛЬНОСТИ ГБДОУ№ ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.

 5.1. В соответствии  с Приказом ФСТЭК России №55 ,ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в ГБДОУ№ ежегодно  в ноябре –месяце проводится классификация информационных систем персональных данных. Данная классификация проводится на этапе создания инфомационных систем или в ходе их эксплуатации ( для ранее введенных в эксплуатацию) и (или) модернизируемых информационных систем с целью установления метьодов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.

В ходе проведения классификации комиссия, назначенная заведующим , составляет соответствующий акт ( присвоение информационной системе соответсвующего классареестр информационных систем обработки персональных данных.

 


По теме: методические разработки, презентации и конспекты

Положение о защите персональных данны

Настоящее Положение определяет порядок  обработки персональных данных работников, родителей, воспитанников ДОУ и гарантии конфедициальности сведений, предоставляемых руководителю учреждения. ...

Положение о защите персональных данных работников МБДОУ

Положение о защите персональных данных работников ДОУ разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом «Об информации, информационных технологи...

Положение о защите персональных данных работников МБДОУ

Положение о защите персональных данных работников ДОУ разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом «Об информации, информационных технологи...

Положение о защите персональных данных работников МБДОУ

Положение о защите персональных данных работников ДОУ разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом «Об информации, информационных технологи...

Положение о защите персональных данных работников МБДОУ

Положение о защите персональных данных работников ДОУ разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом «Об информации, информационных технологи...

Положение о защите персональных данных работников МБДОУ

Положение о защите персональных данных работников ДОУ разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом «Об информации, информационных технологи...