Политика конфиденциальности
1. Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних
Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:
фамилия, имя, отчество; пол; дата рождения; место рождения; документ удостоверяющий личность; адрес регистрации; фактический адрес места жительства; фотографии; номер полиса обязательного медицинского страхования; сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; социальное положение; жилищные условия; документы при установлении опеки; контактные телефоны; сведения о гражданстве; паспортные данные; сведения об образовании; воинской обязанности; трудовом стаже; о предыдущем месте работы; составе семьи; социальных льготах; информация об образовании; страховом пенсионом свидетельстве; ИНН; сведения об аттестации; повышении квалификации; профессиональной переподготовке; сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
Оператор вправе:
-
размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
-
размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
-
предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
-
производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада,
-
включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.
2. Обработка персональных данных ДОУ
ТК РФ Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; (в ред. Федерального закона от 02.07.2013 N 185-ФЗ)
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами; (п. 4 в ред. Федерального закона от 07.05.2013 N 99-ФЗ)
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами; (в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами; (в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; (в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
3. Согласие родителей (законных представителей) на обработку персональных данных ребенка
Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) МКДОУ № 183 должен получить от родителей каждого воспитанника согласие на обработку персональных данных. Без такого согласия ДОУ не сможет вести учет детей в привычном режиме.
Администрация и педагоги МКДОУ № 183 гарантируют, что данные детей будут использоваться только для организации образовательного процесса.
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных. п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем ДОУ и отсутствуют во всех учетных документах, заполняемых с начала учебного года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение от родителя (законного представителя) ребенка будет храниться в ДОУ, его содержание недоступно другим операторам, поэтому распространяться оно будет только на ДОУ. Любой другой оператор персональных данных должен будет независимо получать от родителя разрешение на обработку персональных данных ребенка.
В соответствии с требованиями Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных, родителям (законным представителям) воспитанников необходимо заполнить заявления-согласия на обработку персональных данных. Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе. Данные о воспитанниках используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в Департамент образования, в Комиссию по делам несовершеннолетних.
Заявление-согласие заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу воспитанника. Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.
Письменное согласие должно включать в себя:
-
фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения; (Без этих данных заявление недействительно!!!!)
-
цель обработки персональных данных;
-
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
-
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
-
срок, в течение которого действует согласие, а также порядок его отзыва.
В случаях, когда администрация МКДОУ № 183 может получить необходимые персональные данные воспитанника только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
Цели обработки персональных данных
Основной целью обработки персональных данных воспитанников является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании».
Целями обработки персональных данных воспитанников являются:
- соблюдение порядка и правил приема в образовательное учреждение;
- учет воспитанников, нуждающихся в социальной поддержке и защите;
- учет воспитанников, нуждающихся в особых условиях воспитания и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию;
- использование в уставной деятельности с применением средств автоматизации, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
- обеспечение личной безопасности воспитанников;
- планирование, организация, регулирование и контроль деятельности ДОУ в целях осуществления государственной политики в области образования.
Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит?
ДОУ будет оперировать только фамилией именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные (ПДн) – это данные, позволяющие идентифицировать субъект ПДн.
Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т. д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.
НО! Что делать с Личным делом и Медицинской картой ребенка? Вы их заберете? Даже если нет, то ДОУ без подписанного вами Согласия не сможет использовать (обрабатывать и распространять) ПДн, а следовательно ПДн ребенка не будут внесены в базы данных, следовательно, ребенок не сможет получить медицинское обслуживание, не сможет участвовать (при желании) в олимпиадах и конкурсах и т. д.
В каких целях будут использованы персональные данные?
С целью обеспечения учебно-воспитательного процесса, предоставления мер социальной поддержки, обеспечения медицинского обслуживания, формирования баз данных, в том числе электронных, для обеспечения принятия управленческих решений, формирования информационных систем, имеющих федеральный статус, а также хранения в архивах данных об этих результатах.
Зачем (почему) в Согласии на обработку ПДн должны указываться паспортные данные родителя (законного представителя)?
Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Какие данные ребенка нужно указать в Согласии?
Только фамилию имя и отчество, остальные данные есть в Личном деле и Медицинской карте.
Почему в Согласии на обработку ПДн указано, что оно действует бессрочно?
Согласно закона ПДн хранятся в течение 75 лет, а в некоторых базах данных и дольше.
Но Вы в любой момент можете отозвать свое Согласие, например, после того, как Ваш ребенок покинет ДОУ.