Защита и хранение документов с персональными данными в ДОУ

Скачать полный перечень документов по персональным данным в ДОУ на 2023 год

Что считается персональными данными в ДОУ

Любая информация, содержащая личные данные граждан, которые ассоциируются с ними прямо или косвенно (п. 1 ст. 3 Федерального закона № 152-ФЗ от 27.07.2006). Многих руководителей образовательных учреждений интересует вопрос, является ли оператором персональных данных дошкольное учреждение и распространяются ли на него обязанности оператора. Ответ — да, является оператором персональных данных (ПД), обязанным соблюдать все требования законодательства (Федерального закона № 152-ФЗ от 27.07.2006, ТК РФ, приказов Роскомнадзора).

Детский сад проводит обработку ПД следующих лиц:

• воспитанников, их родителей, лиц их заменяющих (например, опекунов, приемных родителей);
• работающих по трудовому договору;
• привлеченных к выполнению работ, оказанию услуг по иным видам договоров (например, подряда, поставки).

Для сведения: зачем собирают персональные данные детей

К ПД относятся:

• ФИО, дата и место появления на свет;
• семейное положение;
• контактные данные (адрес, номер телефона);
• данные документов (например, паспорта, свидетельства о рождении, СНИЛС);
• информация об образовании, трудовом стаже;
• сведения о состоянии здоровья;
• изображение (на фото или видео) и т.д.

Необходимо понимать и ориентироваться, какую документацию включают в себя персональные данные в ДОУ — это большая часть документов детского сада. ПД содержатся в:

1. Заявлениях о приеме детей в дошкольное учреждение, сотрудников на работу.
2. Договорах (образовательных, трудовых, гражданских).
3. Медицинских картах, справках, заключениях врачей и врачебных комиссий.
4. Приказах по учреждению.
5. Кадровых документах сотрудников и т.д.

Подробнее: какие документы являются персданными

Документы с персональными данными в ДОУ и их защита

ПД требуется обеспечить защитой, чтобы исключить их утечку и распространение третьим лицам. Их защита представляет собой совокупность мер, целью которых является сохранность и безопасность (ст. 19 Федерального закона № 152-ФЗ от 27.07.2006), к которым относятся:

1. Оформление согласия субъектов ПД на их обработку дошкольным учреждением.
2. Разработка и принятие детским садом ЛНА по защите персданных (политика обработки и защиты, план мероприятий по защите персональных данных ДОУ, об уничтожении документации с ПД).
3. Назначение приказом ответственного лица по работе с персданными.
4. Взаимодействие с Роскомнадзором (направление уведомлений, согласий, сообщение об утечке, внутренние расследования).
5. Обучение работников. Оптимальным является вариант направления ответственного лица на обучение с получением диплома по организации защиты персональных данных в детском саду, который в последующем проведет обучение сотрудников учреждения.
6. Установление надежного программного обеспечения, антивирусной защиты, паролей на компьютеры.

Список необходимых в ДОУ документов по персданным достаточно большой. Вот первые десять пунктов:

1. Положение об обработке персональных данных работников ДОУ.
2. Согласие работника ДОУ на обработку своих персональных данных.
3. Политика обработки персональных данных в ДОУ.
4. Положение об обработке персональных данных воспитанников ДОУ.
5. Согласие законного представителя воспитанника ДОУ на обработку персональных данных воспитанника.
6. Дополнение в договор между ДОУ и законным представителем воспитанника.
7. Положение о службе (ответственном лице) информационной безопасности ДОУ.
8. Положение о конфиденциальной информации в ДОУ.
9. Перечень сведений конфиденциального характера в ДОУ.
10. Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации.

Может пригодиться: как оформить согласие на обработку персональных данных

Для примера — образец политики обработки персональных данных в ДОУ 2023 года:

Законодательство по защите личных данных претерпевает постоянные изменения. Чтобы не допустить нарушений, важно знать, что нового в документах по персональным данным в детском саду в 2023 г. и какие введены новые обязанности.

1. Требуется направить уведомление в Роскомнадзор об изменении ПД до 15-го числа следующего месяца.
2. При утечке уведомляется Роскомнадзор, а ДОУ проводит внутреннее расследование обстоятельств.
3. Проводится оценка возможного вреда, который может быть причинен субъектам ПД. Оценка закрепляется актом.

Документы с персональными данными в ДОУ и их хранение

Законодательство не содержит четких требований к порядку хранения ПД в дошкольных учреждениях. Главное, чтобы при хранении носителей ПД не произошло их утечки, отсутствовал доступ посторонних лиц, они не стали известны третьим лицам. Порядок хранения определяется ЛНА дошкольного учреждения. Бумажные документы и электронные носители требуется держать в сейфах, запираемых шкафах, иных специально отведенных местах, исключающих доступ посторонних лиц. Данные в электронном виде при использовании локальной сети хранят в закрытых папках либо на компьютере, защищенном паролем. Используется кодирование, антивирусные программы. Документы, относящиеся к воспитанникам, их родителям, сотрудникам, подрядчикам, следует хранить отдельно друг от друга.

Ответственное за обработку ПД лицо должно знать, сколько хранятся персональные данные воспитанников детского сада, сотрудников, иных лиц. Срок хранения завершается достижением цели, с которой данные использовались, если законом не установлен иной срок (ст. 5 Федерального закона № 152-ФЗ от 27.07.2006). После достижения цели или истечения установленного срока носители, содержащие ПД, уничтожаются. С 1 марта 2023 года факт уничтожения фиксируется специальным актом, который соответствует требованиям, установленным Приказом Роскомнадзора № 179 от 28.10.2022). Сроки хранения актов, зафиксировавших факт уничтожения документации, содержащей персданные, составляют не менее трех лет.

Надо знать: можно ли отказаться от предоставления персональных данных