3 месяца бесплатно при подписке в январе ЗАБРАТЬ>>>

Справочник руководителя дошкольного учреждения

Какие должны быть в ДОУ формы документов о соблюдении конфиденциальности?

  • 24 октября 2018
  • 18

Вопрос

Какие должны быть в ДОУ формы документов о соблюдении конфиденциальности защищаемой информации ограниченного доступа не содержащие сведения, составляющие гос. тайну?

Ответ

Конкретного перечня документов законодательством не установлено. Школа сама определяет, какие документы необходимы для работы. Однако целесообразно разработать в ОО: политику обработки и защиты персональных данных, положение об обработке персональных данных обучающихся и третьих лиц, положение об обработке персональных данных работников, приказ о назначении ответственных лиц за обработку персональных данных. Также собирайте согласия на обработку персональных данных с родителей воспитанников. 

Обоснование

Федеральный закон от 27.07.2006 № 149-ФЗ, части 2 и 3 ст. 5

<…> Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).<…>

<…> Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

  1. информацию, свободно распространяемую;
  2. информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
  3. информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
  4. информацию, распространение которой в Российской Федерации ограничивается или запрещается. <…>

Федеральный закон от 27.07.2006 № 149-ФЗ, части 1 и 2 ст. 9

<…> Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. <…>

<…> Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<…>

Из рекомендации

С какими персональными данными работают детские сады

<…> Персональные данные – информация, располагая которой можно причинить вред, в том числе материальный. Для того чтобы защитить права каждого субъекта персональных данных, принят специальный Закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Кроме этого закона, в Трудовом кодексе персональным данным посвящена глава 14. Чтобы соответствовать требованиям законодательства, в детском саду необходимо принять ряд организационных, а в некоторых случаях и технических мер.

Внимание: за нарушения в основном привлекают к административной ответственности

За нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных установлена административная ответственность (ст. 13.11 КоАП РФ).<…>

<…> Согласие на обработку персональных данных по трудовому договору с работником и любым другим договорам получать не нужно (п. 5 ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Без согласия можно обрабатывать любые статистические или обезличенные данные (п. 9 ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Минобрнауки России указывает на то, что согласие на обработку персональных данных детей и родителей при приеме брать необходимо (п. 12 Порядка приема в детский сад).

Совет: берите согласие в письменной форме отдельно и сразу на тот объем данных, который вам понадобится в дальнейшем. Например, если детский сад публикует фотографии на официальном сайте, требует медицинские заключения и справки, которые содержат информацию о здоровье.<…>

Из рекомендации

Как организовать работу с персональными данными

<…> Чтобы понять, нужно ли образовательной организации подавать уведомление в Роскомнадзор, ответьте на два вопроса. Если хоть на один из них вы получите положительный ответ, то подавать уведомление надо.

Вопрос 1. Передаете ли вы чьи-либо персональные данные третьей стороне без согласия субъекта персональных данных, с которым заключили договор или данные которого были в договоре?

Вопрос 2. Обрабатываете ли вы данные в информационных системах персональных данных (ИСПДн), за исключением кадровых и государственных автоматизированных информационных систем?<…>

<…> Разработайте и утвердите приказом Политику обработки и защиты персональных данных. В помощь организациям Роскомнадзор подготовил рекомендации по составлению этого документа. Политика нужна по двум причинам.

Во-первых, это ключевой документ, который требуют проверяющие. Образовательная организация должна определить политику в отношении обработки персональных данных в силу требований пункта 2 части 1 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ.

Внимание: если политики нет или она не опубликована на официальном сайте образовательной организации, проверяющие оштрафуют руководителя на 3000–6000 руб., а образовательную организацию – до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ).

Во-вторых, локальные акты образовательной организации по своей природе регулируют отношения с узким кругом лиц – работниками, обучающимися, родителями обучающихся.

Политика же затрагивает интересы неограниченного круга людей, в том числе не имеющих отношения к работе образовательной организации, например с курьером, паспортные данные которого служба охраны фиксирует в журнале учета посетителей. Поэтому принципы взаимодействия с неограниченным кругом субъектов персональных данных нужно регулировать более широким документом, чем локальный акт.

Зафиксируйте порядок работы с персональными данными в локальных актах, их количество определяйте исходя из количества категорий субъектов и ИСПДн образовательной организации. В последнем случае считайте именно локальные ИСПДн, то есть те, которые образовательная организация создала сама. Это те ИСПДн, по которым образовательная организация издала приказ о создании, введении системы в эксплуатацию, разработала техническую и обслуживающую документацию.

Примерный список локальных актов, если образовательная организация не использует локальные ИСПДн:

  1. Положение об обработке персональных данных обучающихся и третьих лиц;
  2. Положение об обработке персональных данных работников.

Опубликуйте Политику и локальные акты на официальном сайте.<…>

<…> Приказом определите работников, которые будут работать с персональными данными, ответственного за организацию и контроль работы с персональными данными. Назначьте ответственного за администрирование ИСПДн и техническую защиту персональных данных.

Определите места хранения материальных носителей персональных данных, зафиксируйте их в приказе.

Разработайте формы согласий, это нужно сделать под каждый целевой случай. Формы можно включить в виде приложений к локальным актам, утвердить приказом или включить в альбом форм. Скачайте пример согласия на обработку персональных данных.<…>

Рекомендации по теме
Школа Менеджер Образования  
Дистанционное обучение 24/7

Выгодная подписка

Самое выгодное предложение на подписку

Получите 21 журнал в подарок до конца января

Забрать журналы

Мы в соцсетях
А еще:
×
Сайт предназначен для работников сферы образования!

Чтобы скачать документ, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

А еще в подарок за регистрацию мы дарим Вам полезную таблицу принятых профстандартов непедагогических работников.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Внимание!
Сайт предназначен только для работников дошкольного образования.

Зарегистрируйтесь.
Это бесплатно и займёт менее 1 минуты!
За регистрацию на сайте для Вас сегодня — журнал «Справочник старшего воспитателя дошкольного учреждения» (скачать в pdf).

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Присоединяйтесь к выбору Ваших коллег!
Зарегистрироваться
×
Регистрация

Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.