Защита персональных данных
Какую информацию относят к персональным данным?
К персональным данным относят любую информацию, по которой можно понять, о ком идет речь. Например, Ф. И. О., паспортные данные, место жительства, место регистрации и т. д. По сути к персональным данным можно отнести любую совокупность информации о человеке. Однако не всякая совокупность позволяет определить конкретное физическое лицо. В связи с этим существует понятие обезличивания. Так, если речь идет о «заведующем детским садом» либо «жителе города N», этих сведений недостаточно, чтобы понять, к кому они относятся.
Надо ли получать согласие?
Согласие на обработку персональных данных по трудовому договору с работником и любым другим договорам получать не нужно (п. 5 ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). Без согласия можно обрабатывать любые статистические или обезличенные данные (п. 9 ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).
Минобрнауки России указывает на то, что согласие на обработку персональных данных детей и родителей при приеме брать необходимо.
Кто и в какой форме дает согласие
Согласие на обработку данных дает сам субъект – физическое лицо (ч. 1 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).
Согласие на обработку данных несовершеннолетнего в силу его недееспособности дает один из родителей (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).
Конституция Рoссийской Фeдерации Статья 23, Статья 24
Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных»
Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)
Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента РФ от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»
Указ Президента РФ от 6 марта 1997 г. № 188 «об утверждении перечня сведений конфиденциального характера»
Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации»
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
Локальные акты МКДОУ: д/с №5 по защите персональных данных
|