Документы с персональными данными в ДОУ: защита и хранение
Детские сады тесно работают с персданными детей, их родителей и своих работников. Обработка проводится исключительно в рамках правового поля. Расскажем, как защищать и хранить документы с персональными данными в ДОУ.
Какая информация является персданными в ДОУ
Дошкольное образовательное учреждение является оператором, который осуществляет обработку персональных данных:
- сотрудников;
- воспитанников и их родителей (законных представителей);
- лиц, состоящих в иных договорных отношениях с ДОУ.
Перечень персданных не является закрытым, это любая информация, имеющая отношение к субъекту. Поэтому для целей обработки ПДн в документах необходимо включить все категории, необходимые для грамотной работы ДОУ. Перечислим некоторые из них:
- фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес;
- контактные телефоны родителей воспитанников (законных представителей);
- сведения о гражданстве, паспортные данные;
- сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы;
- информация о составе семьи, сведения о количестве детей;
- информация о страховом пенсионом свидетельстве, ИНН и т. д.
Для соблюдения закона ДОУ должны получать от каждого субъекта ПДн согласие на их обработку. Без согласия невозможен учет воспитанников детского сада, и затрудняется кадровая работа.
Образец согласия с сайта Роскомнадзора:
На сайте Роскомнадзора функционирует сервис, позволяющий составить шаблон согласия под формат работы учреждения.
Защита документов с персональными данными в ДОУ
Образовательные учреждения обязаны принять все необходимые меры по защите персданных.
Закон № 152-ФЗ устанавливает примерный перечень мероприятий, гарантирующих безопасность персональных данных при их обработке. Они тесно перекликаются, но условно их допустимо объединить в группы:
| Правовые | Разработка и утверждение документов, регламентирующих обработку персданных: политика, согласие, положения о защите, перечень сведений конфиденциального характера и т. д. |
|---|---|
| Организационные | Идентификация и аутентификация субъектов и объектов доступа (включая назначение ответственных лиц), анализ защищенности, управление доступом и пр. |
| Технические | Антивирусная защита, обнаружение вторжений, обеспечение целостности и т. п. |
Проведение мер важно для безопасности ПДн в документах от угроз разного уровня, чтобы ничего не потерялось, не попало в руки посторонних лиц и не было использовано в незаконных целях.
Эксперты КонсультантПлюс разобрали, какие меры по защите персональных данных работников должны предприниматься при обработке этих данных. Используйте эти инструкции бесплатно.
Хранение документов с персональными данными в ДОУ
Как правило, дошкольное учреждение определяет четкие условия хранения персданных на бумажных носителях в инструкциях или регламентах. Хранение ПДн производится в течение срока, необходимого для достижения целей обработки, если срок хранения не установлен федеральным законом или договором с субъектом персданных (он является стороной, выгодоприобретателем или поручителем) (ст. 5 закона № 152-ФЗ). Документы по персональным данным для детского сада должны храниться с соблюдением установленных сроков, а после — уничтожаться. Все бумажные носители с персданными ДОУ помещает в запираемых помещениях, сейфах и шкафах с ограничением права доступа. Если детский сад работает с автоматизированной обработкой персональных данных, то запрещено помещать персданные в открытые файлообменники.
Нормативная база
