Детский сад № 100

Меню сайта

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных включена в раздел охраны труда на предприятиях, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а так же их права на труд, с учетом использования их персональных данных (например паспорт).

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, иными федеральными законами.

ЗАКОНЫ

Конституция Рoссийской Фeдерации Статья 23, Статья 24

Федеральный закон от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации(Страсбург, 8 ноября 2001 г.)"

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.)"

ПРИКАЗЫ

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"

Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Разъяснения по вопросам соблюдения положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

РЕКОМЕНДАЦИИ

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

Работа с персональными данными работников ОАО «РЖД» (09.09.2016)

Тематический обзор материалов. Выпуск от 6.07.17

Наше учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Изданы приказы: - о назначении ответственных за организацию обработки персональных данных; - об утверждении мест хранения материальных носителей персональных данных, помещений по обработке персональных данных; - об установлении списка лиц, имеющих доступ к информационным системам в части обработки персональных данных; - об установлении списка лиц, имеющих доступ к персональным данным работников, родителей (законных представителей), воспитанников; - о создании комиссии по уничтожению документов, содержащих персональные данные; - об утверждении перечня персональных данных.

Информация об уведомлении в РОСКОМНАДЗОР

Перечень помещений, предназначенных для обработки персональных данных

Перечень лиц, допущенных к обработке персональных данных

Перечень персональных данных воспитанников и работников

Политика обработки персональных данных ЧДОУ "Детский сад № 100 ОАО "РЖД"

Положение о порядке обработки и защите персональных данных ЧДОУ "Детский сад № 100 ОАО "РЖД"

Положение об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в учреждении

Правила внутреннего контроля по обработке персональных данных

Согласие работника на обработку персональных данных

Заявление от родителя

Согласие родителей воспитанника на обработку персональных данных

Согласие второго родителя (законного представителя) воспитанника на обработку персональных данных

Согласие родителей воспитанника на публикацию информации на сайте учреждения

Обязательство о неразглашении персональных данных

Отзыв родителя (законного представителя) согласия на обработку персональных данных

Положение о системе видеонаблюдения

Согласие на видеонаблюдение

Разработаны и утверждены: - инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные; - инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных; - инструкция по организации парольной защиты; - инструкция пользователя, осуществляющего обработку персональных данных на объектах вычислительной техники. Имеются Журнал обращений по ознакомлению с персональными данными и Журнал учета носителей информации, содержащих персональные данные

План мероприятий по обеспечению защиты персональных данных на 2021 год

Роскомнадзор