Четверг
14.12.2017
13:14

RSS
 
Детский сад №37
Главная
Защита персональных данных »
Меню сайта

Категории раздела
Праздники [38]
Мероприятия [61]
Другие новости [29]

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных включена в раздел охраны труда на предприятиях, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а так же их права на труд, с учетом использования их персональных данных (например паспорт).

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, иными федеральными законами.

ЗАКОНЫ

Конституция Рoссийской Фeдерации Статья 23, Статья 24

Федеральный закон от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации(Страсбург, 8 ноября 2001 г.)"

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.)"

ПРИКАЗЫ

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ

Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"

Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

О направлении разъяснений по вопросам соблюдения положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

РЕКОМЕНДАЦИИ

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

Работа с персональными данными работников ОАО «РЖД» (09.09.2016)

Тематический обзор материалов. Выпуск от 6.07.17

Наше учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Изданы приказы:

- о назначении ответственных за организацию обработки персональных данных;

- об утверждении мест хранения материальных носителей персональных данных, помещений по обработке персональных данных;

- об установлении списка лиц, имеющих доступ к информационным системам в части обработки персональных данных;

- об установлении списка лиц, имеющих доступ к персональным данным работников, родителей (законных представителей), воспитанников;

- о создании комиссии по уничтожению документов, содержащих персональные данные;

- об утверждении перечня персональных данных.

Перечень помещений, предназначенных для обработки персональных данных 

Перечень лиц, допущенных к обработке персональных данных 

Перечень персональных данных воспитанников и работников 

Политика обработки персональных данных ЧДОУ "Детский сад № 37 ОАО "РЖД" 

Положение о порядке обработки и защите персональных данных ЧДОУ "Детский сад № 37 ОАО "РЖД" 

Положение об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в учреждении 

Правила внутреннего контроля по обработке персональных данных 

Согласие работника на обработку персональных данных 

Согласие родителей воспитанника на обработку персональных данных 

Согласие родителей воспитанника на публикацию информации на сайте учреждения 

Обязательство о неразглашении персональных данных 

Отзыв согласия на обработку персональных данных 

Разработаны и утверждены:

- инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;

- инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных;

- инструкция по организации парольной защиты;

- инструкция пользователя, осуществляющего обработку персональных данных на объектах вычислительной техники.

Имеются Журнал обращений по ознакомлению с персональными данными и Журнал учета носителей информации, содержащих персональные данные

Отчет по работе с персональными данными 

Поиск

Календарь
«  Декабрь 2017  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Архив записей

Друзья сайта