Политика обработки ПД
Документы, определяющие политику ДОУ в отношении обработки персональных данных
Уважаемые родители и сотрудники МБДОУ «Детский сад № 8».
Дата и время подписания: 10.02.2025 14:51
27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Закон вступил в силу 1 июля 2011 года.
МБДОУ МБДОУ «Детский сад № 8» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МБДОУ «Детский сад № 8»
МБДОУ «Детский сад № 8» занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗРА.
Сейчас в нашем Учреждении собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.
Для соблюдения требований закона «О персональных данных» (ПДн) МБДОУ «Детский сад № 8» должно получить от сотрудников и родителей (законных представителей) каждого воспитанника, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).
МБДОУ «Детский сад № 8» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание обработки персональных данных:
- Конституция РФ;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
- Гражданский кодекс РФ;
- Налоговый кодекс РФ;
- Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»;
- Устав МБДОУ «Детский сад № 8»
- Правовое основание защиты персональных данных:
- Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
- Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
- Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных воспитанников и сотрудников МБДОУ «Детский сад № 8»
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- адрес;
- контактные телефоны родителей воспитанников (законных представителей);
- с ведения о гражданстве,
- паспортные данные,
- сведения об образовании,
- воинской обязанности,
- трудовом стаже,
- о предыдущем месте работы,
- составе семьи, сведения о количестве детей,
- заработной плате по письменному запросу банка с целью получения кредита в документальной/электронной форме,
- социальных льготах,
- адрес места жительства,
- номера личных телефонов,
- фотографии,
- информация об образовании,
- страховом пенсионом свидетельстве,
- ИНН,
- сведения об аттестации,
- повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации Ставропольского края в области образования.
Перечень действий с персональными данными:
- сбор, систематизация,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- использование,
- распространение;
- блокирование и уничтожение персональных данных воспитанников и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.
Оператор вправе:
- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: родителям (законным представителям), а также административным и педагогическим работникам «Детский сад № 8»;
- размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество на доске почета, на стендах в помещениях «Детский сад № 8» и на официальном сайте);
- предоставлять данные сотрудника, воспитанника для участия в детсадовских, районных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
- производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте «Детский сад № 8» и СМИ, с целью формирования имиджа «Детского сада № 8»,
- включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами районного, муниципального уровней, регламентирующих предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
«Детский сад № 8» активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
Письменное согласие родителей на обработку персональных данных:
Дата и время подписания: 30.05.2025 13:44
Дата и время подписания: 30.05.2025 13:47
Дата и время подписания: 30.05.2025 15:35
Дата и время подписания: 30.05.2025 15:37
Дата и время подписания: 30.05.2025 15:38
Дата и время подписания: 30.05.2025 15:38
Дата и время подписания: 30.05.2025 15:39
Дата и время подписания: 30.05.2025 15:40
1) Конституция Российской Федерации содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др. Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29). Конституция Российской Федерации устанавливает запрет на доступ к информации о частной жизни и передачу сообщений по линиям телефонной связи (ст.23).
2) Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.
3) Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.
4) Федеральный закон от 27 апреля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» регулирует отношения, возникающие в связи с реализацией основных гарантий прав и законных интересов ребенка в Российской Федерации.
5) Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» фиксирует базовые нормы для всей системы информационного законодательства, в т.ч. правового обеспечения информационной безопасности.
6) Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» регулирует деятельность по обработке (использованию) персональных данных.
7) Уголовный кодекс РФ В главе 28 Кодекса предусматривается ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение запретов в информационной сфере.
8) Трудовой кодекс РФ определяет общие требования по обработке и защите персональных данных работника, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.
9) Кодекс Российской Федерации об административных правонарушениях в главе 13 определяет административную ответственность за правонарушения в области связи и информации.
10) Доктрина информационной безопасности Российской Федерации представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
11) Письмо Минобразования РФ от 13 августа 2002 г. № 01-51-088ин «Об организации использования информационных и коммуникационных ресурсов в общеобразовательных учреждениях» (вместе с «Рекомендациями по организации эффективного использования компьютерной базы в общеобразовательных учреждениях»).
- Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями от 25 ноября, 27 декабря 2009 г.)
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
- Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении положения и содержания организационных и технических мер по обеспечению безопасности в информационных системах персональных данных»
- Методические документы ФСТЭК России. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- Методические документы ФСТЭК России. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- Федеральный закон о 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Приказ ФСТЭК от 11 февраля 20013 г.№17 «Об утверждении требований о защите информации, не составляющей государсвтенную тайну, содержащейся в государственных информационных системах»
- Приказ Министерства образования и науки Российской Федерации от 15 апреля 2009 г. № 133 «Об утверждении порядка формирования и ведения федеральных баз данных и баз данных субъектов Российской Федерации об участниках единого государственного экзамена и о результатах единого государственного экзамена, обеспечения их взаимодействия и доступа к содержащейся в них информации»
- Письмо Федерального агентства по образованию от 29.07.2009 № 17–110– «Об обеспечении защиты персональных данных»
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 “Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных”
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»
- Конвенция о защите физических лиц при автоматизированной обработке персональных данных
- Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации
- Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации
- Указ №351 президента Российской Федерации от 17.03.2008 г. о мерах по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена
- Указ №188 президента Российской Федерации от 6 марта 1997 года об утверждении перечня сведений конфиденциального характера
Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» на образовательные организации возложена обязанность обеспечить создание и ведение официального сайта в сети Интернет (п. 21 ч. 3 ст. 28). С тех пор размещение фотографий и видеозаписей с различных мероприятий (утренников, спортивных соревнований) на сайтах ОО стало обычной практикой. Однако родители воспитанников (обучающихся) не всегда довольны тем, что изображение их ребенка оказывается в открытом доступе.
Согласно п. 1 ст. 64 Семейного кодекса Российской Федерации от 29.12.1995 № 223-ФЗ родители являются законными представителями своих детей и?выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в т. ч. в судах, без специальных полномочий. Имея данное право, родители все чаще подают жалобы на содержание сайтов образовательных организаций. Запрет на использование изображения гражданина.
Одним из основных прав, гарантированных гражданам Конституцией РФ (принятой всенародным голосованием 12.12.1993), является право на неприкосновенность частной жизни (ст. 23). В развитие декларативных положений указанной нормы ст. 24 Конституции РФ закреплен запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. В соответствии со ст. 152.1 Гражданского кодекса Российской Федерации (части первой) от 30.11.1994 № 51-ФЗ (далее — часть первая ГК РФ) обнародование и дальнейшее использование изображения гражданина (в т. ч. его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с его согласия. Такое согласие не требуется в случаях, когда:
1) использование изображения осуществляется в государственных, общественных или иных публичных интересах;
2) изображение гражданина получено при съемке, которая проводится в?местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;
3) гражданин позировал за плату.
Если изображение гражданина, полученное или используемое без его согласия, распространено в сети Интернет, гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения.
Для того чтобы разобраться в том, насколько обоснованы жалобы родителей, прежде всего необходимо понять механизм действия исключений из общего запрета на использование изображений гражданина (ребенка). Интерес представляет именно возможность использования изображения гражданина в случае, когда такое изображение снято на публичном мероприятии и не является основным объектом использования. К указанным мероприятиям можно отнести проведение воспитательных мероприятий в ОО.
Анализируя положения подп. 2 п. 1 ст. 152.1 части первой ГК РФ, необходимо отметить, что понятие «основной объект использования» является оценочным, поскольку в правовых актах не сформулировано его четких критериев. Данный вывод подтверждается и судебной практикой (например, апелляционным определением Алтайского краевого суда от 21.05.2013 по делу № 33–3897/2013).
При наличии спора вопрос об использовании изображения гражданина в качестве основного объекта может быть решен в рамках судебной экспертизы изображения.
Не меньший интерес представляет и понятие «публичное мероприятие». На основании положений ст. 2 Федерального закона от 19.06.2004 № 54-ФЗ «О собраниях, митингах, демонстрациях, шествиях и пикетированиях» и подп. 2 п. 1 ст. 152.1 ГК РФ можно определить следующие критерии публичности того или иного мероприятия:
- организованность мероприятия либо наличие определенной цели у собравшихся граждан;
- участие в мероприятии значительного числа граждан.
Таким образом, с одной стороны, действующее законодательство устанавливает общий запрет на использование изображения гражданина. С другой — формулировки законодательных актов настолько неопределенны, что их интерпретация зависит от обстоятельств конкретного дела.
Персональные данные гражданина
Вторым не менее важным вопросом является вопрос о возможности отнесения изображения гражданина к персональным данным.
Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Столь широкое определение рассматриваемого понятия позволяет предположить, что изображение гражданина может быть отнесено к персональным данным.
Согласно ст. 11 Закона № 152-ФЗ сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта персональных данных, являются биометрическими персональными данными.
Некоторые нормативные правовые акты прямо относят фотоизображение к биометрическим персональным данным.
Например, согласно п. 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утв. постановлением Правительства?РФ от 04.03.2010 № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.
Однако если изображения гражданина необходимо относить к биометрическим персональным данным, то положения ст. 152.1 ГК РФ вступают в противоречие с положениями Закона № 152-ФЗ, который допускает использование биометрических персональных данных только:
- при наличии письменного согласия субъекта персональных данных (в нашем случае — родителей воспитанника) — п. 1 ст. 11 Закона №152-ФЗ;
- без согласия субъекта персональных данных в связи с реализацией международных договоров РФ о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о?противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством РФ, законодательством РФ о порядке выезда из РФ и въезда в РФ, о гражданстве РФ (п. 2 ст. 11 Закона № 152-ФЗ).
Разрешить возникшее противоречие помогли разъяснения Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» (далее — разъяснения Роскомнадзора). По мнению ведомства, необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой персональных данных, в т.ч. фотографического изображения, содержащегося в паспорте.
Опубликование, в т. ч. редакцией СМИ, фотографического изображения в случаях, предусмотренных ст. 152.1 ГК РФ, а также полученного из общедоступных источников, не требует соблюдения условий, связанных с получением письменного согласия субъекта персональных данных.
Разъяснения Роскомнадзора
В случае если персональные данные используются оператором для установления личности субъекта персональных данных, такая обработка должна осуществляться в строгом соответствии со ст. 11 Закона № 152-ФЗ. До передачи изображений гражданина для установления его личности они не являются биометрическими персональными данными, обработка которых регулируется общими положениями Закона № 152-ФЗ, поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности.
Таким образом, исходя из представленных разъяснений, можно сделать вывод, что фотографии воспитанников (обучающихся) на различных мероприятиях ОО не являются биометрическими персональными данными в случае, если не используются для установления их личности. Следовательно, использование таких фотоизображений возможно в порядке, предусмотренном ст. 152.1 части первой ГК РФ.
