Политика в отношении обработки персональных данных

УВАЖАЕМЫЕ РОДИТЕЛИ И СОТРУДНИКИ ДОУ!!!

27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Берегите свои персональные данные!

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера,направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.

В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения:

• о персональном составе педагогических работников с указанием уровня образования и квалификации;
• о доступе к информационным системам и информационно-телекоммуникационным сетям.

Обращаем Ваше внимание, что

• федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.
• статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения.
• статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.

Для соблюдения требований закона «О персональных данных»  МБ ДОУ должны получить от сотрудников и родителей (законных представителей) каждого воспитанника (обучающегося) согласие на обработку (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

МБ ДОУ является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников (обучающихся) и их родителей (законных представителей) ДОУ, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.

Оператор  обрабатывает и защищает сведения о сотрудниках, воспитанниках (обучающихся) и их родителях (законных представителях) на правовом основании.

Категории персональных данных сотрудников ОО, воспитанников (обучающихся) и родителей (законных представителей):

• фамилия, имя, отчество; пол; дата рождения; место рождения;
• документ удостоверяющий личность; адрес регистрации;
• фактический адрес места жительства;
• фотографии; номер полиса обязательного медицинского страхования;
• сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
• социальное положение; жилищные условия; документы при установлении опеки;
• контактные телефоны; сведения о гражданстве; паспортные данные;
• сведения об образовании; воинской обязанности; трудовом стаже;
• о предыдущем месте работы; составе семьи; социальных льготах;
• информация об образовании; страховом пенсионом свидетельстве;
• ИНН; сведения об аттестации; повышении квалификации;
• профессиональной переподготовке;
• сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации- », а также иными нормативно-правовыми актами Российской Федерации в области образования и воспитания.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам.

Оператор вправе:

• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
• размещать фотографии сотрудника, воспитанников (обучающихся) (фамилию, имя, отчество) на стендах в помещениях ДОУ и на официальном сайте ДОУ;
• предоставлять данные сотрудника, воспитанника (обучающегося) для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
• производить фото- и видеосъемки сотрудника, воспитанника (обучающегося) для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа ДОУ;
• включать обрабатываемые персональные данные сотрудника, воспитанника (обучающегося) в списки (реестры) и отчетные формы, предусмотренные нормативными документами областного, муниципального и дошкольного (школьного) уровней, регламентирующих предоставление отчетных данных.

Ответственность за нарушения

Соблюдение законодательства о персональных данных контролирует Роскомнадзор. За невыполнение предписания Роскомнадзора об устранении нарушений законодательства о персональных данных возможен административный штраф до 20 000 рублей (статья 19.5 КоАП РФ). Если же просто не ответить на запрос этого органа касательно персональных данных, то штраф может составить до 5 000 рублей (статья 19.7 КоАП РФ).

Ответственность работника

Работник, по вине которого было допущено нарушение норм, регулирующих обработку и защиту персональных данных других работников, может быть привлечен (статья 90 ТК РФ):

Административная ответственность

Персональные данные относятся к информации, доступ к которой ограничен. Поэтому за разглашение персональных данных ответственный работник может быть оштрафован на сумму от 4 до 5 тыс. рублей (статья 13.14 КоАП РФ «Разглашение информации с ограниченным доступом»).

Должностных лиц также можно привлечь к ответственности и за отсутствие утвержденного Положения о персональных данных. В этом случае штраф за нарушение трудового законодательства составит от 1 до 5 тыс. рублей. За повторное нарушение с 2015 года штраф составит от 10  до 20  тыс. рублей или дисквалификация на срок от одного года до трех лет (статья 5.27 КоАП РФ).

Дисциплинарная ответственность

Трудовой договор с работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной в связи с исполнением трудовых обязанностей. В том числе и по причине разглашения персональных данных другого работника (подпункт  «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

В случае незаконного распространения информации о персональных данных работнику организации может быть причинен моральный вред. Работник может потребовать его возмещения от работодателя. Если вред был причинен по вине лица, ответственного за неразглашение данных, то работодатель впоследствии может привлечь виновного к материальной ответственности за нанесенный ущерб.

Гражданско-правовая ответственность

Если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии гражданским законодательством (статья 151 ГК РФ).

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности на основании статьи 137 УК РФ.