postheadericon Защита персональных данных

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных включена в раздел охраны труда на предприятиях, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а также их права на труд, с учетом использования их персональных данных (например, паспорт).

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, иными федеральными законами.

 

ЗАКОНЫ

Конституция Российской Федерации Статья 23, Статья 24

Федеральный закон от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)»

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.)»

ПРИКАЗЫ

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных»

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

 

 

УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ

Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

Указ Президента РФ от 6 марта 1997 года «Об утверждении перечня сведений конфиденциального характера»

Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

РЕКОМЕНДАЦИИ

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

Работа с персональными данными работников ОАО «РЖД» (09.09.2016)

 

 

 

 

Частное дошкольное образовательное учреждение «Детский сад № 247 открытого акционерного общества «Российские железные дороги» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Изданы приказы:

  • о назначении ответственных за организацию обработки персональных данных;
  • об утверждении мест хранения материальных носителей персональных данных, помещений по обработке персональных данных;
  • об установлении списка лиц, имеющих доступ к информационным системам в части обработки персональных данных;
  • об установлении списка лиц, имеющих доступ к персональным данным работников, родителей (законных представителей), воспитанников;
  • о создании комиссии по уничтожению документов, содержащих персональные данные;
  • -об утверждении перечня персональных данных.

 

Документы Детского сада № 247 ОАО «РЖД»

Обязательство о неразглашении персональных данных

Перечень персональных данных

Перечень помещений, предназначенных для обработки персональных данных

Политика обработки персональных данных

Положение о порядке обработки и защите персональных данных

Положение об уничтожении бумажных и электронных носителей персональных данных

Правила осуществления внутреннего контроля

Согласие на обработку персональных данных родителей и детей

Согласие работника на обработку персональных данных

Отзыв согласия на обработку персональных данных

 

Разработаны и утверждены:

  • инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;
  • инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных;
  • инструкция по организации парольной защиты;
  • инструкция пользователя, осуществляющего обработку персональных данных на объектах вычислительной техники.

Имеются Журнал обращений по ознакомлению с персональными данными и Журнал учета носителей информации, содержащих персональные данные

Заведующий детским садом № 247 ОАО "РЖД"


Здор Марианна Григорьевна