Защита персональных данных - комплекс мероприятий технического, организованного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)
Федеральным законом от 29.12.2012 г.№ 273-ФЗ "Об образовании в Российской Федерации" установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учерждения в сети "Интернет", а так же требования к информационным системам в сфере образования.
В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своем сайте сведения6
- о персональном составе педагогических работников с указанием уровня образования и квалификации;
- о доступе к информационным сисстемам и информационно-телекоммуникативным сетям.
В этой связи обращаем ваше внимание, что федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", установлены жесткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников и их родителей (законных представителей) в большом объеме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г.№152-ФЗ "О персональных данных", обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.
Кроме того, статьей 29 закона от 29.12.2012 г.№ 273-ФЗ "Об образовании в Российской Федерации" еще более усилены требования к информационной открытости образовательного учреждения. А статьей 98 данного закона установлены требования к информационным системам всфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системам в строгом соответствии с законодательством.
Нормативные правовые документы по обеспечению защиты персональных данных:
Закон Российской Федерации от 27.07.2006 г. "Об информации, информационных технологиях и о защите информации" " 149-ФЗ;
Закон Российской Федерации от 27.07.2006 г. "О персональных данных " № 152-ФЗ;
Постановление Правительства Российской Федерации от 01.11.2012 г. "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных" № 1119;
Постановление Правительства Российской Федерации от 21.03.2012 г. "Об утверждении перечня мер, напревленных на обеспечение выполнения обязанностей, предусмотренныхФедерельным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" № 211;
Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. №17"Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
Указ Президента Российской Федерации от 6 марта 1997 года №188 "Об утверждении перечня сведений конфедициального характера";
Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в инфермационных системах персональных данных";
Постановлени Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технология хранения таких данных вне информационных систем персональных данных";
Постоновление Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Приказ ФСТЭК России, ФСБ России, Мининформсвязи от 13 февраля 2008 г. № 55/86/20 "Об утверждении порядка проведения классификации информационных систем персональных данных";
Письмо Рособразования от 3 сентября 2008 г. № 17-02-09/185 "О предоставлении уведомлений об обработке персональных данных";
Письмо Рособразования от 27 июля 2009 г. № 17-110 "Об обеспечении защиты персональных данных".