Защита персональных данных- комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)

 

ЗАКОНЫ

Конституция Российской Федерации ст.23,ст.24

Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"

Федеральный закон от 19 декабря 2005г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001г.)"

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 ноября 1981г.)

 

ПРИКАЗЫ

 

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28.03.2008г. № 153 "Об утверждении формы уведомления об обработке персональных данных"

Приказ ФСТЭК России от 18.02.2013г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

 

УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ

 

Указ Президента РФ от 17.03.2008г. № 351 "О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена"

Постановление правительства РФ от 15.09.2008г. № 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах"

О направлении разъяснений по вопросам соблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"

 

РЕКОМЕНДАЦИИ

 

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Базовая модель урогз безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

Работа с персональными данными работников ОАО "РЖД" от 09.09.2016г.

 

Детский сад № 251 ОАО "РЖД" принимает необходимые правовые, организационные и технические  меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения пероснальных данных, а также иных неправомерных действий в отношении пероснальных данных.

с целью обеспечения защиты пероснальных данных в учреждении изданы приказы:

- о порядке обработки и защите персональных данных в образовательном учреждении;

- об утверждении мест хранения материальных носителей персональных данных, помещений по обработке персональных данных;

- об установлении списка лиц, имеющих доступ к персональным данным работников, родителей (законных представителей), воспитанников;

- о создании комиссии по уничтожению документов, содержащих персональные данные;

- об утверждении перечня персональных данных.

 

ЛОКАЛЬНЫЕ АКТЫ И ДОКУМЕНТЫ ДЕТСКОГО САДА № 251 ОАО "РЖД"

 

Перечень помещений, предназначенных для обработки персональных данных

Перечень лиц, допущенных к работе с персональными данными

Перечень персональных данных воспитанников и работников

Положение о порядке обработки и защите персональных данных Детского сада № 251 ОАО "РЖД"

Положение об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в учреждении

Правила внутреннего контроля по обработке персональных данных

Согласие работника на обработку персональных данных

Согласие родителей (законных представителей) воспитанника на публикацию информации на сайте учреждения

Обязательство о неразглашении персональных данных

Отзыв согласия на обработку персональных данных

 

В дошкольной образовательной организации разработаны и утверждены:

- инструкция о порядке обеспечения конфенденциальности при обращении с информацией, содержащей персональные данные;

- инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных;

- инструкция по организации парольной защиты;

- инструкция пользователя, осуществляющего обработку персональных данных на объектах вычислительной техники;

- имеется Журнал обращений по ознакомлению с персональными данными;

- Журнал учета носителей информации, содержащих персональные данные.