Обработка персональных данных воспитанников
СОГЛАСИЕ РОДИТЕЛЕЙ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РЕБЕНКА
Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) ДОУ должен получить от родителей каждого воспитанника согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.
Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным. В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных. п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем ДОУ и отсутствуют во всех учетных документах, заполняемых с начала учебного года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в ДОУ, его содержание недоступно другим операторам, поэтому распространяться оно будет только на ДОУ. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных. Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
Заявление-согласие
В соответствии с требованиями Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных, родителям (законным представителям) воспитанников необходимо заполнить заявления-согласия на обработку персональных данных. Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе. Данные о воспитанниках используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в Отдел образования администрации Малышевского городского округа, в Комиссию по делам несовершеннолетних.
Заявление-согласие заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу воспитанника. Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.
Письменное согласие должно включать в себя:
-
фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения; (Без этих данных заявление недействительно!!!!)
-
цель обработки персональных данных;
-
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
-
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
-
срок, в течение которого действует согласие, а также порядок его отзыва.
Настоятельно просим подтвердить своё согласие на обработку всех данных.
В случаях, когда администрация ДОУ может получить необходимые персональные данные воспитанника только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
Цели обработки персональных данных
Основной целью обработки персональных данных воспитанников является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании».
Целями обработки персональных данных воспитанников являются:
- соблюдение порядка и правил приема в образовательное учреждение;
- учет воспитанников, нуждающихся в социальной поддержке и защите;
- учет воспитанников, нуждающихся в особых условиях воспитания и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию;
- использование в уставной деятельности с применением средств автоматизации, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
- обеспечение личной безопасности воспитанников;
- планирование, организация, регулирование и контроль деятельности ДОУ в целях осуществления государственной политики в области образования.
Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит?
ДОУ будет оперировать только фамилией именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные (ПДн) – это данные, позволяющие идентифицировать субъект ПДн.
Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т. д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.
НО! Что делать с Личным делом и Медицинской картой ребенка? Вы их заберете? Даже если нет, то ДОУ без подписанного вами Согласия не сможет использовать (обрабатывать и распространять) ПДн, а следовательно ПДн ребенка не будут внесены в базы данных, следовательно, ребенок не сможет получить медицинское обслуживание, не сможет участвовать (при желании) в олимпиадах и конкурсах и т. д.
В каких целях будут использованы персональные данные?
С целью обеспечения учебно-воспитательного процесса, предоставления мер социальной поддержки, обеспечения медицинского обслуживания, формирования баз данных, в том числе электронных, для обеспечения принятия управленческих решений, формирования информационных систем, имеющих федеральный статус, а также хранения в архивах данных об этих результатах.
Зачем (почему) в Согласии на обработку ПДн должны указываться паспортные данные родителя (законного представителя)?
Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Какие данные ребенка нужно указать в Согласии?
Только фамилию имя и отчество, остальные данные есть в Личном деле и Медицинской карте.
Почему в Согласии на обработку ПДн указано, что оно действует бессрочно?
Согласно закона ПДн хранятся в течение 75 лет, а в некоторых базах данных и дольше.
Но Вы в любой момент можете отозвать свое Согласие, например, после того, как Ваш ребенок покинет ДОУ.
Спасибо за понимание и сотрудничество.
Информационная безопасность -
это процесс обеспечения конфиденциальности, целостности и доступности информации.
- Конфиденциальность — обеспечение доступа к информации только авторизованным пользователям.
- Целостность — обеспечение достоверности и полноты информации и методов ее обработки.
- Доступность — обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Согласно Российскому законодательству, информационная безопасность детей – это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»).
Информационное пространство:
- Пространство сети Интернет – так называемое виртуальное пространство, позволяющее не только искать нужную информацию, но и общаться, и играть.
- Средства массовой информации – передачи, мультфильмы, фильмы, которые смотрят дети по телевизору, а также слушают музыку, аудиосказки и т.п.
- Книжная продукция – газеты, журналы, книги и т.п., которые покупаются детям.
Нормативные документы
- ПОЛИТИКА в области обработки и защиты персональных данных МАДОУ ДС № 48
- Положение о защите, хранении, обработке и передаче персональных данных сотрудников МАДОУ ДС № 48
- Положение о защите, хранении, обработке и передаче персональных данных воспитанников и их родителей (законных представителей) МАДОУ ДС № 48
- Положение о разграничении прав доступа к обрабатываемым персональным данным в МАДОУ ДС № 48
- Регламент обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных МАДОУ ДС № 48
- Перечень персональных данных, обрабатываемых в МАДОУ ДС № 48 (ЭЦП)
- Перечень персональных данных, обрабатываемых в МАДОУ ДС № 48
- Перечень информационных систем персональных данных МАДОУ ДС № 48 (ЭЦП)
- Перечень информационных систем персональных данных МАДОУ ДС № 48
- Перечень должностей работников МАДОУ ДС № 48, допущенных к обработке персональных данных (ЭЦП)
- Перечень должностей работников МАДОУ ДС № 48, допущенных к обработке персональных данных
- Перечень помещений, в которых ведется обработка персональных данных в МАДОУ ДС № 48 (ЭЦП)
- Перечень помещений, в которых ведется обработка персональных данных в МАДОУ ДС № 48
- Инструкция ответственного за организацию обработки персональных данных в МАДОУ ДС № 48 (ЭЦП)
- Инструкция ответственного за организацию обработки персональных данных в МАДОУ ДС № 48
- Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах персанльных данных МАДОУ ДС № 48 (ЭЦП)
- Инструкция ответственного за обеспечение безопасности персональных данных в информационных системах персанльных данных МАДОУ ДС № 48
- Инструкция администратора информационных систем персональных данных МАДОУ ДС № 48 (ЭЦП)
- Инструкция администратора информационных систем персональных данных МАДОУ ДС № 48
- Правила доступа работников в помещении, в которых ведется обработка персональных данных в МАДОУ ДС № 48 (ЭЦП)
- Правила доступа работников в помещении, в которых ведется обработка персональных данных в МАДОУ ДС № 48
- Инструкция пользователя информационных систем персональных данных МАДОУ ДС № 48 (ЭЦП)
- Инструкция пользователя информационных систем персональных данных МАДОУ ДС № 48
- Инструкция по парольной защите информации в МАДОУ ДС № 48 (ЭЦП)
- Инструкция по парольной защите информации в МАДОУ ДС № 48
- Инструкция по организации антивирусной защиты информации в МАДОУ ДС № 48 (ЭЦП)
- Инструкция по организации антивирусной защиты информации в МАДОУ ДС № 48
- Инструкция по организации резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных МАДОУ ДС № 48 (ЭЦП)
- Инструкция по организации резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных МАДОУ ДС № 48
- Порядок обращения со съемными машинными носителями персональных данных в МАДОУ ДС № 48 (ЭЦП)
- Порядок обращения со съемными машинными носителями персональных данных в МАДОУ ДС № 48
- Регламент реагирования на инциденты информационной безопасности в информационных системах персональных данных МАДОУ ДС № 48 (ЭЦП)
- Регламент реагирования на инциденты информационной безопасности в информационных системах персональных данных МАДОУ ДС № 48
- Положение о разрешительной системе доступа в информационных системах персональных данных МАДОУ ДС № 48 (ЭЦП)
- Положение о разрешительной системе доступа в информационных системах персональных данных МАДОУ ДС № 48
- Положение об организации обработки персональных данных, обрабатываемых в МАДОУ ДС № 48 без использования средств автоматизации (ЭЦП)
- Положение об организации обработки персональных данных, обрабатываемых в МАДОУ ДС № 48 без использования средств автоматизации
- Регламент проведения внутреннего контроля соответствия обработки персональных данных в МАДОУ ДС № 48 требованиям к защите персональных данных (ЭЦП)
- Регламент проведения внутреннего контроля соответствия обработки персональных данных в МАДОУ ДС № 48 требованиям к защите персональных данных
- Положение об обеспечении безопасности персональных данных МАДОУ ДС № 48 (ЭЦП)
- Положение об обеспечении безопасности персональных данных МАДОУ ДС № 48
- Положение об организации обработки персональных данных в МАДОУ ДС № 48 (ЭЦП)
- Положение об организации обработки персональных данных в МАДОУ ДС № 48
- Правила рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в МАДОУ ДС № 48 (ЭЦП)
- Правила рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в МАДОУ ДС № 48
- Положение о порядке уничтожения персональных данных, обрабатываемых в МАДОУ ДС № 48 (ЭЦП)
- Положение о порядке уничтожения персональных данных, обрабатываемых в МАДОУ ДС № 48