Нормативно-правовые акты,
регулирующие вопросы в области политики по защите персональных данных
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция) с изменениями на 22.02.2017г.
Концепция информационной безопасности детей (распоряжение правительства №2471-р от 02.12.2015г.)
Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Документы,
определяющие политику образовательного учреждения в отношении обработки персональных данных
Нормативные документы по дошкольному учреждению:
Локальный нормативный акт
Приказы:
- ПРИКАЗ об утверждении политики в отношении обработки персональных данных в ДОУ
- ПРИКАЗ о назначении ответственного лица за организацию обработки персональных данных;
- ПРИКАЗ о назначении ответсвенного лица за сопровождение. в электронной очереди (АИС);
- ПРИКАЗ о назначении ответственного лица за ведение официального сайта дошкольного учреждения;
- ПРИКАЗ об утверждении Инструкции о порядке использования региональной системы электронной почты Тульской области сотрудниками ДОУ;
- ПРИКАЗ в назначении ответсвенного лица в целях обеспечения информационной безопасности дошкольного учреждения и защищенности всех участников образовательного процесса;
- ПРИКАЗ об утверждении локальных актов, должностных инструкций и нормативных документов, связанных с обработкой персональных данных физическими лицами (сотрудниками дошкольного учреждения) с использованием средств автоматизации, в том числе информационно-телекоммуникационных сетях или зафиксированных на материальном носителе;
- ПРИКАЗ о месте хранения материальных носителей персональных данных:
Положения:
- ПОЛОЖЕНИЕ об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации;
- ПОЛОЖЕНИЕ об ответственном лице, обеспечивающем информационную безопасность дошкольного учреждения и защищенности всех участников образовательного процесса;
- ПОЛОЖЕНИЕ о парольной защите при обработке персональных данных и иной конфиденциальной информации;
- ПОЛОЖЕНИЕ о конфиденциальной информации в дошкольном образовательном учреждении;
- ПОЛОЖЕНИЕ об обеспечении безопасности автоматизированной информационной системы ДОУ.
Должностные инструкции (инструкции):
- ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ответственного за организацию обработки персональных данных и другой конфиденциальной информации ;
- ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ о применении средств антивирусной защиты информации;
- ИНСТРУКЦИЯ о порядке использования служебной электронной почты сотрудниками.
Обязательство:
- ОБЯЗАТЕЛЬСТВО о неразглашении персональных данных.
Требования:
- ТРЕБОВАНИЯ к оборудованию помещений и размещению, и размещению технических средств, используемых для обработки персональных данных;
Регламент:
- РЕГЛАМЕНТ доступа и использования ресурсов сети Интернет;
- РЕГЛАМЕНТ использования программного обеспечения;
- РЕГЛАМЕНТ использования электронной почты.
Согласие:
- СОГЛАСИЕ работников на фото и видеосъемку;
- СОГЛАСИЕ на использование фото-видеоизображений воспитанника на официальном сайте образовательной организации, а также в качестве иллюстраций на мероприятиях муниципального и регионального уровне.
Журнал:
- ЖУРНАЛ регистрации выявленных нарушений в сфере защиты персональных данных и иной конфиденциальной информации.
Акт:
- АКТ выявленных нарушений в сфере защиты персональных данных и иной конфиденциальной информации.
Обработка персональных данных.
Персональные данные.Дети
Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети/, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.
На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.
Роскомнадзор старался сделать сайт именно для детей, то есть разместить не просто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.
Помогать детям разбираться с миром безопасного обращения со своими персональными данными, будут персонажи сайта Вася, Галя, а также Хакер и Агент.
Сайт будет наполняться и систематически обновляться новой информацией, лекциями от сотрудников Роскомнадзора и не только. В планах много интересного и познавательного!
Видеоролик о защите детских персональных данных
Если ваш браузер не транслирует видеоролик, его можно посмотреть на сайте http://персональныеданные.дети/
Видеоролик о защите детских персональных данных