Главная - Автострахование - Правовое основание обработки персональных данных что писать для доу

Правовое основание обработки персональных данных что писать для доу


ПОЛОЖЕНИЕ по обработке и защите персональных данных в МДОУ детском саду общеразвивающего вида №32 «Снежинка»


Приложение 5 Утверждено приказом МДОУ детского сада №32 «Снежинка» № __36/2_ от «_01_» ____09__ 2016 ПОЛОЖЕНИЕ по обработке и защите персональных данных в МДОУ детском саду общеразвивающего вида №32 «Снежинка» 2016 г I. Общие положения 1.1. Настоящее Положение по обработке и защите персональных данных (далее —Положение) МДОУ детского сада общеразвивающего вида №32 «Снежинка»(далее – МДОУ детского сада №32 «Снежинка») разработано в соответствии с Конституцией Российской Федерации, Федеральным законом «О персональных данных» от 27.07.2006 № 152, постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Трудовым кодексом Российской Федерации, иными нормативными правовыми актами, действующими на территории Российской Федерации. 1.2. Цель разработки Положения — определение порядка обработки персональных данных (далее — ПДн) в МДОУ детском саду №32 «Снежинка»; обеспечение защиты прав и свобод субъектов Пдн при обработке их данных, а также установление ответственности должностных лиц, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн. 1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения заведующим МДОУ детского сада №32 «Снежинка» и действует бессрочно, до замены его новым Положением. 1.3.2. Все изменения в Положение вносятся приказом. 1.4. Все работники МДОУ детского сада общеразвивающего вида №32 «Снежинка» должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности ПДн в отношении персональных данных работников организации снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии МДОУ детского сада №32 «Снежинка», если иное не определено законом. 1.6. Контроль за соблюдением настоящего Положения осуществляет ответственным за защиту ИСПДн.

II. Основные понятия и состав персональных данных Для целей настоящего Положения используются следующие основные понятия и определения: «персональные данные» ‑ любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; «оператор» ‑ государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; «субъект» ‑ субъект ПДн; «обработка персональных данных» ‑ действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных; «распространение персональных данных» ‑ действия, направленные на передачу ПДн определенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом; «использование персональных данных» ‑ действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта Пдн или других лиц, либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц; «блокирование персональных данных» ‑ временное прекращение сбора, систематизации, накопления, использования, распространения ПДн, в том числе их передачи; «уничтожение персональных данных» ‑ действия, в результате которых невозможно восстановить содержание ПДн в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных; «обезличивание персональных данных» ‑ действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту ПДн; «информационная система персональных данных» (далее — ИСПДн) ‑ информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств; «конфиденциальность персональных данных» ‑ обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн или наличия иного законного основания; «общедоступные персональные данные» ‑ ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; «информация» ‑ сведения (сообщения, данные) независимо от формы их представления. «доступ к информации» ‑ возможность получения информации и ее использования: «документированная информация» ‑ зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. III. Цели и задачи обработки персональных данных 3.1.

В соответствии с разделом 2 настоящего Положения оператором, организующим и осуществляющим обработку ПДн, является МДОУ детский сад №32 «Снежинка» 3.2.

К ПДн персональным данным относятся: 3.2.1 Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта. 3.2.2. Сведения о месте жительства субъекта.

3.2.3. Информация, содержащаяся в трудовой книжке работника.

3.2.4. Сведения об образовании, квалификации или наличии специальной подготовки. 3.2.5. Сведения о заработной плате работников. 3.3. Обработка ПДн осуществляется с целью содействия субъектам ПДн в осуществлении трудовой деятельности, исполнение договорных обязательств.

3.4. Обработка ПДн осуществляется: — с использованием средств автоматизации (в части кадровой работы, бухгалтерского учета и контроля за финансово-хозяйственной деятельностью организации). 3.5. Обработка персональных данных в ИСПДн осуществляется для решения следующих задач: — учёт кадрового состава; — бухгалтерский учет; — контроль финансово-хозяйственной деятельностью организации и исполнения финансовых обязательств по заключенным договорам.

3.6. При принятии решений, затрагивающего интересы субъекта ПДн, нельзя основываться на ПДн, полученных исключительно в результате их автоматизированной обработки или электронного получения. IV. Субъекты персональных данных 4.1. В соответствии с разделом 2 настоящего Положения к субъектам персональных данных относятся следующие категории физических лиц: — работники образовательных учреждений; — кандидаты для приема на работу.

4.2. Все ПДн субъекта оператору следует получать у него самого.

Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Должностное лицо МДОУ детского сада №32 «Снежинка» должно сообщить субъекту ПДн о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн и последствиях отказа дать письменное согласие на их получение. 4.3. МДОУ детский сад №32 «Снежинка» не имеет права получать и обрабатывать данные субъекта ПДн о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, частной жизни.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст.

24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. 4.4. Субъект ПДн самостоятельно принимает решение о предоставлении своих ПДн и дает согласие на их обработку. Обработка указанных данных возможна только с их согласия, либо без их согласия в соответствии со ст.
Обработка указанных данных возможна только с их согласия, либо без их согласия в соответствии со ст.

6 Федеральным законом «О персональных данных. 4.5. Согласие на обработку ПДн оформляется в письменном виде. Письменное согласие на обработку своих персональных данных должно включать в себя:

  1. цель обработки ПДн;
  2. наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта ПДн;
  3. срок, в течение которого действует согласие, а также порядок его отзыва.
  4. перечень ПДн, на обработку которых дается согласие субъекта персональных данных;
  5. перечень действий с ПДн , на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  6. фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

4.6.

Согласие на обработку ПДн может быть отозвано субъектом ПДн по письменному запросу на имя руководителя Управления.

4.7. Субъекты ПДн не должны отказываться от своих прав на сохранение и защиту тайны 4.8. Субъект ПДн имеет право на получение следующей информации:

  1. сведения о том, какие юридические последствия для субъекта ПДн может повлечь за собой обработка его ПДн.
  2. перечень обрабатываемых ПДн и источник их получения;
  3. сведения о лицах, которые имеют доступ к ПДн или которым может быть предоставлен такой доступ;
  4. сроки обработки ПДн, в том числе сроки их хранения;

4.9. Субъект ПДн вправе требовать от оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.10. Сведения о ПДн должны быть предоставлены субъекту ПДн оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам ПДн. 4.11. Доступ к своим ПДн предоставляется субъекту ПДн или его законному представителю оператором при получении письменного запроса субъекта ПДн или его законного представителя. Письменный запрос должен быть адресован на имя заведующего МДОУ детского сада №32 «Снежинка».

4.12. Субъект в праве обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Управление Федеральной службы по надзору в сфере связи и массовых коммуникаций по Москве и Московской области) или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн. V. Состав персональных данных, обрабатываемых с использованием автоматизированной системы 5.1. Состав ПДн, обрабатываемых с использованием автоматизированной системы МДОУ детского сада №32 «Снежинка», определяется настоящим Положением и соответствует целям и задачам сбора, обработки и использования ПДн в соответствии с разделом 3 настоящего Положения.

5.2. Перечни ПДн и ИСПДН утверждаются заведующим МДОУ детского сада №32 «Снежинка». VI. Порядок сбора, хранения и использования персональных данных 6.1. Субъекты ПДн при получении от них согласия на обработку ПДн в ИСПДн должны быть ознакомлены с перечнем собираемых и используемых сведений, с целями и задачами сбора, хранения и использования ПДн.
Субъекты ПДн при получении от них согласия на обработку ПДн в ИСПДн должны быть ознакомлены с перечнем собираемых и используемых сведений, с целями и задачами сбора, хранения и использования ПДн.

6.2. ПДн могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде. 6.3. Порядок хранения анкет и иных документов, содержащих информацию ПДн, а также согласий на обработку персональных данных определяются в соответствии с постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об обеспечении безопасности персональных данных, осуществляемой без использования средств автоматизации».

6.4. Ввод персональных данных в ИСПДн осуществляется работником, имеющим доступ к работе с ПДн, и в соответствии с его должностными обязанностями. На бумажном носителе информации, содержащей ПДн (анкеты, личные листки и др.) работник, осуществляющий ввод данных, оставляет отметку о дате ввода информации и о лице, осуществившем ее ввод.

6.5. Сотрудники, осуществляющие ввод и обработку данных с использованием средств автоматизации, несут ответственность за достоверность и полноту введенной информации. 6.6. При работе со средствами ИСПДн, реализующими функции просмотра и редактирования ПДн, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующих должностных обязанностей.

6.7. ПДн субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по истечению установленных сроков хранения информации, по достижении целей обработки или в случае утраты необходимости в их достижении. 6.8. Документы, содержащие ПДн, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации. 6.9. Копировать и делать выписки ПДн работника разрешается исключительно в служебных целях с письменного разрешения руководителя или уполномоченного им лица.

VII. Особенности предоставления доступа к персональным данным 7.1. Доступ сотрудников к ПДн, содержащимся как в ИСПДн, так и на бумажных носителях осуществляется с письменного согласия заведующего МДОУ детского сада №32 «Снежинка» или уполномоченного им лица (допуск). 7.2. Сотрудник, получивший допуск к ПДн, должен быть ознакомлен с настоящим Положением.

7.3. При получении доступа к ПДн сотрудники подписывают Обязательство о неразглашении персональных данных. 7.4. Доступ к ИСПДн разграничен политикой безопасности системы, реализуемой с использованием технических и организационных мероприятий. 7.5. Каждый пользователь имеет индивидуальную учетную запись, которая определяет его права и полномочия в ИСПДн.

Информация об учетной записи не может быть передана другим лицам. Пользователь несет персональную ответственность за конфиденциальность сведений собственной учетной записи. Запрещается использование для доступа к ИСПДн учетных записей других пользователей.

7.6. Созданием, удалением и изменением учетных записей пользователей ИСПДн занимаются уполномоченные администраторы в соответствии с должностными обязанностями. 7.7. Право доступа к персональным данным субъектов персональных данных в части их касающейся имеют: — ответственный за защиту ИСПДн в МДОУ детском саду №32 «Снежинка»; — специалист по кадрам; — централизованная бухгалтерия; VIII. Порядок передачи информации, содержащей персональные данные 8.1.

В соответствии с законодательством Российской Федерации ПДн МДОУ детским садом №32 «Снежинка» могут быть переданы правоохранительным, судебным органам и другим учреждениям в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства, а также в случаях, установленных федеральным законом. 8.2. Передача информации третьей стороне возможна только при письменном согласии работников.

IX. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 9.1.

Нарушение требований настоящего Положения может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации. 9.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему ПДн, несет персональную ответственность за данное разрешение.

Политика в отношении обработки персональных данных

УВАЖАЕМЫЕ РОДИТЕЛИ И СОТРУДНИКИ ДОУ!27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).ДОУ является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников (обучающихся) и их родителей (законных представителей) ДОУ, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.ДОУ занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.

Сейчас в ДОУ собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, воспитанников (обучающихся). Поэтому руководителю ДОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.Для соблюдения требований закона «О персональных данных» (далее — ПДн) ДОУ должна получить от сотрудников и родителей (законных представителей) каждого воспитанника (обучающегося) согласие на обработку(на основании статьи 6, п.

1 №152-ФЗ «О персональных данных).ДОУ обрабатывает и защищает сведения о сотрудниках, воспитанниках (обучающихся) и их родителях (законных представителях) на правовом основании. Правовое основание защиты персональных данных:Конституция РФ;Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст.

13.11

«Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»

);Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст.

85-90);Постановление Правительства Российской Федерации от 17.11.2007 №781

«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

;Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;Гражданский кодекс РФ;Налоговый кодекс РФ;Устав ДОУ.Категории персональных данных сотрудников ОО, воспитанников (обучающихся) и родителей (законных представителей) несовершеннолетних:- фамилия, имя, отчество; пол; дата рождения; место рождения;- документ удостоверяющий личность; адрес регистрации;- фактический адрес места жительства;- фотографии; номер полиса обязательного медицинского страхования;- сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;- социальное положение; жилищные условия; документы при установлении опеки;- контактные телефоны; сведения о гражданстве; паспортные данные;- сведения об образовании; воинской обязанности; трудовом стаже;- о предыдущем месте работы; составе семьи; социальных льготах;- информация об образовании; страховом пенсионом свидетельстве;- ИНН; сведения об аттестации; повышении квалификации;- профессиональной переподготовке;- сведения о наградах (поощрениях, почетных званиях).Цель обработки персональных данных : обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации в области образования и воспитания.Перечень действий с персональными данными : сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам.Оператор вправе:- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;- размещать фотографии сотрудника, воспитанников (обучающихся) (фамилию, имя, отчество) на стендах в помещениях ДОУ и на официальном сайте ДОУ;- предоставлять данные сотрудника, воспитанника (обучающегося) для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;- производить фото- и видеосъемки сотрудника, воспитанника (обучающегося) для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа ДОУ;- включать обрабатываемые персональные данные сотрудника, воспитанника (обучающегося) в списки (реестры) и отчетные формы, предусмотренные нормативными документами областного, муниципального и дошкольного (школьного) уровней, регламентирующих предоставление отчетных данных.МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!Некоторые сотрудники и родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.

Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в ДОУ и распространяться только на ДОУ, в которой обучается (воспитывается) ваш ребенок. Любой другой оператор ПДн должен будет получить от Вас разрешение на обработку ваших персональных данных.ОО активно внедряет информационные технологии во все направления деятельности.

Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.

Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В ДОУСогласие на обработку персональных данных воспитанников (обучающихся) и родителя (законного представителя) можно получить у руководителя ДОУ.Просим отнестись с пониманием!МБДОУ № 9 «Детский сад компенсирующего вида»МБДОУ № 9 «Детский сад компенсирующего вида»МБДОУ № 9 «Детский сад компенсирующего вида»МБДОУ № 9 «Детский сад компенсирующего вида»Размещение фотографий и видеозаписей с воспитанниками (обучающимися) на официальном сайте ОО Попов Руслан,эксперт «МЦФЭР Образование»Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» на образовательные организации возложена обязанность обеспечить создание и ведение официального сайта в сети Интернет (п. 21 ч. 3 ст. 28). С тех пор размещение фотографий и видеозаписей с различных мероприятий (утренников, спортивных соревнований) на сайтах ОО стало обычной практикой. Однако родители воспитанников (обучающихся) не всегда довольны тем, что изображение их ребенка оказывается в открытом доступе.Согласно п.

1 ст. 64 Семейного кодекса Российской Федерации от 29.12.1995 № 223-ФЗ родители являются законными представителями своих детей и выступают в защиту их прав и интересовв отношениях с любыми физическими и юридическими лицами, в т.

ч. в судах, без специальных полномочий. Имея данное право, родители все чаще подают жалобы на содержание сайтов образовательных организаций. Запрет на использование изображения гражданина.Одним из основных прав, гарантированных гражданам Конституцией РФ (принятой всенародным голосованием 12.12.1993), является право на неприкосновенность частной жизни (ст.

23). В развитие декларативных положений указанной нормы ст. 24 Конституции РФ закреплен запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

В соответствии со ст. 152.1 Гражданского кодекса Российской Федерации (части первой) от 30.11.1994 № 51-ФЗ (далее — часть первая ГК РФ) обнародование и дальнейшее использование изображения гражданина ( в т. ч. его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен)допускаются только с его согласия.
ч. его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен)допускаются только с его согласия.

Такое согласие не требуется в случаях, когда:1) использование изображения осуществляется в государственных, общественных или иных публичных интересах;2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;3) гражданин позировал за плату.Если изображение гражданина, полученное или используемое без его согласия, распространено в сети Интернет, гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения.Для того чтобы разобраться в том, насколько обоснованы жалобы родителей, прежде всего необходимо понять механизм действия исключений из общего запрета на использование изображений гражданина (ребенка).

Интерес представляет именно возможность использования изображения гражданина в случае, когда такое изображение снято на публичном мероприятии и не является основным объектом использования. К указанным мероприятиям можно отнести проведение воспитательных мероприятий в ОО.Анализируя положения подп.

2 п. 1 ст. 152.1 части первой ГК РФ, необходимо отметить, что понятие «основной объект использования» является оценочным, поскольку в правовых актах не сформулировано его четких критериев. Данный вывод подтверждается и судебной практикой (например, апелляционным определением Алтайского краевого суда от 21.05.2013 по делу № 33–3897/2013).При наличии спора вопрос об использовании изображения гражданина в качестве основного объекта может быть решен в рамках судебной экспертизы изображения.Не меньший интерес представляет и понятие «публичное мероприятие».

На основании положений ст. 2 Федерального закона от 19.06.2004 № 54-ФЗ

«О собраниях, митингах, демонстрациях, шествиях и пикетированиях»

и подп.

2 п. 1 ст. 152.1 ГК РФ можно определить следующие критерии публичности того или иного мероприятия:- организованность мероприятия либо наличие определенной цели у собравшихся граждан;- участие в мероприятии значительного числа граждан.Таким образом, с одной стороны, действующее законодательство устанавливает общий запрет на использование изображения гражданина. С другой — формулировки законодательных актов настолько неопределенны, что их интерпретация зависит от обстоятельств конкретного дела.Персональные данные гражданинаВторым не менее важным вопросом является вопрос о возможности отнесения изображения гражданина к персональным данным.Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Столь широкое определение рассматриваемого понятия позволяет предположить, что изображение гражданина может быть отнесено к персональным данным.Согласно ст. 11 Закона № 152-ФЗ сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта персональных данных, являются биометрическими персональными данными.Некоторые нормативные правовые акты прямо относят фотоизображение к биометрическим персональным данным.Например, согласно п. 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утв.

Рекомендуем прочесть:  Могу ли я стать президентом россии

постановлением Правительства РФ от 04.03.2010 № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.Однако если изображения гражданина необходимо относить к биометрическим персональным данным, то положения ст.

152.1 ГК РФ вступают в противоречие с положениями Закона № 152-ФЗ, который допускает использование биометрических персональных данных только:- при наличии письменного согласия субъекта персональных данных (в нашем случае — родителей воспитанника) — п. 1 ст. 11 Закона №152-ФЗ;- без согласия субъекта персональных данных в связи с реализацией международных договоров РФ о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством РФ, законодательством РФ о порядке выезда из РФ и въезда в РФ, о гражданстве РФ (п.

2 ст. 11 Закона № 152-ФЗ).Разрешить возникшее противоречие помогли разъяснения Роскомнадзора

«О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»

(далее — разъяснения Роскомнадзора).

По мнению ведомства, необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой персональных данных, в т.

ч. фотографического изображения, содержащегося в паспорте.Опубликование, в т.

ч. редакцией СМИ, фотографического изображения в случаях, предусмотренных ст. 152.1 ГК РФ, а также полученного из общедоступных источников, не требует соблюдения условий, связанных с получением письменного согласия субъекта персональных данных.Разъяснения РоскомнадзораВ случае если персональные данные используются оператором для установления личности субъекта персональных данных, такая обработка должна осуществляться в строгом соответствии со ст.

11 Закона № 152-ФЗ. До передачи изображений гражданина для установления его личности они не являются биометрическими персональными данными, обработка которых регулируется общими положениями Закона № 152-ФЗ, поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности.Таким образом, исходя из представленных разъяснений, можно сделать вывод, что фотографии воспитанников (обучающихся) на различных мероприятиях ОО не являются биометрическими персональными даннымив случае, если не используются для установления их личности.

Следовательно, использование таких фотоизображений возможно в порядке, предусмотренном ст.

152.1 части первой ГК РФ.

Детский сад №1 » Ветерок»

Уважаемые родители и сотрудники МБДОУ № 1 27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных). МБДОУ « Детский сад № 1» (далее ДОУ) является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.
МБДОУ « Детский сад № 1» (далее ДОУ) является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.

Для соблюдения требований закона «О персональных данных» (далее — ПДн) детский сад должен получить от сотрудников и родителей (законных представителей) каждого воспитанника СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п.

1 №152-ФЗ «О персональных данных) ДОУ обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании. Правовое основание защиты персональных данных: — Конституция РФ; — Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»; — Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»; — Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст.

13.11

«Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»

); — Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»); Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст.

85-90); — Постановление Правительства Российской Федерации от 17.11.2007 №781

«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

; — Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; — Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»; — Гражданский кодекс РФ; — Налоговый кодекс РФ; — Устав МБДОУ №1.

Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних: · фамилия, имя, отчество; · пол; · дата рождения; · место рождения; · документ удостоверяющий личность; · адрес регистрации; фактический адрес места жительства; · фотографии; · номер полиса обязательного медицинского страхования; · сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; · социальное положение; · жилищные условия; · документы при установлении опеки; контактные телефоны; · сведения о гражданстве; · паспортные данные; · сведения об образовании; · воинской обязанности; · трудовом стаже; · о предыдущем месте работы; · составе семьи; · социальных льготах; · информация об образовании; · страховом пенсионом свидетельстве; · ИНН; · сведения об аттестации; · повышении квалификации; · профессиональной переподготовке; · сведения о наградах (поощрениях, почетных званиях).
Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних: · фамилия, имя, отчество; · пол; · дата рождения; · место рождения; · документ удостоверяющий личность; · адрес регистрации; фактический адрес места жительства; · фотографии; · номер полиса обязательного медицинского страхования; · сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; · социальное положение; · жилищные условия; · документы при установлении опеки; контактные телефоны; · сведения о гражданстве; · паспортные данные; · сведения об образовании; · воинской обязанности; · трудовом стаже; · о предыдущем месте работы; · составе семьи; · социальных льготах; · информация об образовании; · страховом пенсионом свидетельстве; · ИНН; · сведения об аттестации; · повышении квалификации; · профессиональной переподготовке; · сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Оператор в праве: — размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада; — размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ); — предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д — производить фото — и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада, — включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ! Некоторые сотрудники и родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.

Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МБДОУ №1 и распространяться только на наше ДОУ.

Любой другой оператор ПДн должен будет получить от Вас разрешение на обработку ваших персональных данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МБДОУ № 1.

С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных в МБДОУ № 1 можно ознакомиться у заведующего ДОУ. Согласие на обработку персональных данных ребенка и родителя (законного представителя) можно получить у заведующего ДОУ.

Политика, положения, рекомендации в области защиты персональных данных

Тип Размер Ссылка Название документа 205 Кб Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных 173 Кб Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных 233 Кб Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 419 Кб Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных 175 Кб Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных 72 Кб Политика в отношении обработки персональных данных 388 Кб Положение о защите, хранении, обработке и передаче персональных данных воспитанников и их родителей 202 Кб Положение об ответственности работников допущенных к обработке персональных данных 190 Кб Порядок обработки персональных данных работников 441 Кб Правила обработки персональных данных 414 Кб Правила осуществления внутреннего контроля обработки персональных данных 152 Кб Перечень должностных лиц имеющих доступ к машинным носителям информации 150 Кб Перечень сотрудников замещение которых предусматривает осуществление обработки персональных данных 414 Кб Правила рассмотрения запросов субъектов персональных данных 76 Кб Должностная инструкция о прядке работы с персональными данными 340 Кб Должностная инструкция о прядке работы с персональными данными 302 Кб Инструкция по организации антивирусной защиты в информационных системах персональных данных 329 Кб Инструкция пользователя ИСПДн по работе с ПДн 59 Кб Типовая форма согласия на обработку персональных данных 60 Кб Типовое обязательство о неразглашении информации содержащей персональные данные

Чьи персональные данные обрабатываются в ДОУ?

В первую очередь это, конечно же, сведения о воспитанниках. Как говорилось ранее, при приеме получается определенный пул личных данных.

Вторая, очень большая и значимая категория – это работники, причем, как воспитатели, так и другие сотрудники. На всех них распространяется отдельная статья ТК, которая полностью посвящена вопросам обработки персональных данных работников ДОУ и иных образовательных учреждений.

Конечно же, появляется и пул личных сведений о родителях или законных представителях воспитанников, а также их родственниках. По поводу родственников – это отдельный разговор, потому что данные родственников появляются в образовательной организации – в детском саду – достаточно спонтанно, зачастую при каких-то ситуативных случаях, например, когда ребенка забирают не сами родители, а кто-то из родственников.

Далее, возникает пул физических лиц – по договорам оказания услуг или подряда, которые заключают детские сады.

Передача данных

Передавать данные можно сугубо по письменному запросу государственных властных органов: в правоохранительные органы, налоговые инспекции, суды, органы безопасности, МЧС, в миграционную службу, военкоматы, органы социалного страхования, статистики, в пенсионные фонды и тому подобные.Однако без письменного сгласия работника и этого делать нельзя ни по факсу, ни по телефону, ни по электронной почте, ни на каких носителях.

Исключения содержатся в законодательстве РФ. 14 декабря, 2017 Статья закончилась.