Нормативные документы-9. 9 сентябрь'2022e normobr ru
Скачать 3.74 Mb.
|
4. Порядок оформления документов об уничтожении персональ- ных данных 4.1. Об уничтожении носителей, содержащих персональные данные, Комиссия составляет и подписывает акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, по форме, приведенной в приложении 2 к Порядку. 4.2. Акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, утверждается заведующим МБДОУ «Детский сад № 1» 4.3. Акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, хранятся у ответственного за организацию обработки персональ- ных данных в течение срока хранения, предусмотренного номенклатурой дел, затем акты передаются в архив МБДОУ «Детский сад № 1» 5. Порядок обезличивания персональных данных 5.1. В случае невозможности уничтожения персональных данных они подлежат обезличиванию, в том числе для статистических и иных исследовательских целей. 5.2. Способы обезличивания при условии дальнейшей обработки персональных данных: – замена части данных идентификаторами; – обобщение, изменение или удаление части данных; – деление данных на части и обработка в разных информационных системах; – перемешивание данных. 5.3. Ответственным за обезличивание персональных данных является работник, ответственный за организацию обработки персональных данных. 5.4. Решение о необходимости обезличивания персональных данных и способе обезличивания принимает ответственный за организацию обработки персональных данных. Документы об уничтожении персданных Пропишите новые требования Роскомнадзора о подтверждении факта уничтожения С. 3 из 6 №9 сентябрь 2022 года 57 5.5. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности. 5.6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации. 5.7. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных. 5.8. В процессе обработки обезличенных данных в случаях, установ- ленных законодательством Российской Федерации, может производиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются. Приложение 1 к Порядку, утвержденному заведующим от 24.09.2022 Акт о выделении к уничтожению носителей, содержащих персональные данные субъектов персональных данных На основании требований законодательства Российской Федерации о персональных данных и локальных нормативных актов МБДОУ «Детский сад № 1» комиссия по уничтожению персональных данных отобрала к уничтожению носители, содержащие персональные данные: № п/п Заголо- вок дела (группо- вой за- головок докумен- тов) Носи- тель Номер описи Номер ед. хр. по опи- си Ко- личе- ство ед. хр. Сроки хра- нения и номера статей по переч- ню При- ме- ча- ние <…> <…> <…> <…> <…> <…> <…> <…> 7 График отпусков за 2006 год Бумага 05/2015 05-15 1 1 год, ста- тья 693 – 8 Табель уче- та рабоче- го времени за 2006 год Бумага 05/2011 05-11 12 5 лет, ста- тья 586 – <…> <…> <…> <…> <…> <…> <…> <…> Итого: 10 (десять) единиц Акт Припишите в акте всю информацию о персональных данных, которые выделены к уничтожению С. 4 из 6 58 НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ Образцы документов Комиссия в составе: Ответственный за организацию обработки персональных данных Е.Ю. Громова Заместитель заведующего Е.П. Терентьев Секретарь Ю.Е. Петренко Приложение 2 к Порядку, утвержденному заведующим от 24.09.2019 Акт об уничтожении персональных данных Комиссия по уничтожению персональных данных, созданная на основании приказа директора МБДОУ «Детский сад № 1» от 25.10.2022 № 25-к , составила акт о том, что 31.10.2019 уничтожила нижеперечисленные носители, содержащие персональные данные: Учетный номер матери- ального носите- ля, но- мер дела и т. д. Заголо- вок дела (груп- повой заголовок докумен- тов) Тип носителя инфор- мации Причина уничтожения носителя информации; стирания/ обезличива- ния инфор- мации Произ- водимая операция (стирание, уничто- жение, обезличи- вание) 1 Копии табеля учета посещаемо- сти де- тей, 2019 год USB- флеш- накопитель Носитель носит дублирующую и устаревшую информацию Деф раг- ментация 2 График отпусков за 2006 год Бумага Избыточность, так как преоб- разовали документ в электронную форму Измельчение в шредере Комиссия Пропишите всех членов комиссии, которые присутствовали на процедуре уничтожения персональных данных С. 5 из 6 №9 сентябрь 2022 года 59 Учетный номер матери- ального носите- ля, но- мер дела и т. д. Заголо- вок дела (груп- повой заголовок докумен- тов) Тип носителя инфор- мации Причина уничтожения носителя информации; стирания/ обезличива- ния инфор- мации Произ- водимая операция (стирание, уничто- жение, обезличи- вание) 3 Табель уче- та рабочего времени за 2006 год Бумага Избыточность, так как преоб- разовали документ в электронную форму Измельчение в шредере <…> <…> <…> <…> <…> Всего подлежит уничтожению: 10 (десять) носитель(ей) Правильность произведенных записей в акте проверена. Персональные данные на носителях полностью уничтожены. Настоящий акт составили: Ответственный за организацию обработки персональных данных Е.Ю. Громова Заместитель заведующего Е.П. Терентьев Секретарь Ю.Е. Петренко Единицы уничтожения Подсчитайте и напишите количество единиц персданных, которые были уничтожены С. 6 из 6 60 НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ Образцы документов Согласие на обработку персональных данных СОГЛАСИЕ на обработку персональных данных, разрешенных для распространения Я, Елена Ивановна Коровина , номер телефона : 8 (360) 654-32-10 , электронная почта: korovinaEI@mail.ru , в соответствии со статья- ми 6 и 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональ- ных данных», приказом Роскомнадзора от 24.02.2021 № 18, своей волей и в своих интересах даю согласие МБОУ «Школа № 1» , зарегистриро- ванному по адресу: г. Энск, ул. Школьная, д. 5, ОГРН 1234567891234, ИНН 9876543210 , на обработку моих персональных данных: фотографии с подписью фамилии, имени, отчества, в целях размещения их на офици- альном сайте МБОУ «Школа № 1» по адресу: http://www.shkola1.ru Под обработкой необходимо понимать: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использо- вание, распространение, обезличивание, блокирование, уничтожение, хранение данных при автоматизированной и без использования средств автоматизации обработке. Настоящее согласие действует со дня его подписания и на весь срок моих трудовых отношений с МБОУ «Школа № 1» 28.09.2022 Е.И. Коровина Сайт школы Укажите адрес сайта школы, на котором размещаете фото ребенка для неограниченного круга лиц №9 сентябрь 2022 года 61 Согласие на получение персональных данных у третьих лиц Директору МБОУ «Школа № 1» Вере Григорьевне Сидоровой от Людмилы Васильевны Новиковой, паспорт 45�03 456�789 выдан 30 мая 2005 года ОВД Центрального района города Энска, проживающего(ей) по адресу: г. Энск, ул. Лесопарковая, д. 34, кв. 56, контактный телефон: 8 (936) 666-77-13 СОГЛАСИЕ на получение персональных данных у третьих лиц Я, Людмила Васильевна Новикова , в соответствии со ста- тьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональ- ных данных» своей волей и в своем интересе выражаю согласие МБОУ «Школа № 1» , зарегистрированному по адресу: г. Энск, ул.� Школьная, д. 5, ОГРН 1234567891234, ИНН 9876543210 , на получение и обработку без использования средств автоматизации для оформления новой трудовой книжки моих персональных данных о предыдущих местах работы и периодах трудовой деятельности у тре- тьих лиц – организаций по предоставленному списку. Настоящее согласие действует со дня его подписания и до дня отзыва в письменной форме. 20.09.2022 Л.В. Новикова Срок Работник вправе указать срок согласия цифрой, например «2 года». Допустима также формулировка «до расторжения трудового договора» 62 НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ Образцы документов Уведомление об обработке персональных данных Приложение 1 к Методическим рекомендациям по уведомлению уполномоченного органа о начале деятельности по обработке персональных данных и внесении изменений в ранее представленные сведения, утвержденным приказом Роскомнадзора от 30.05.2017 № 94 Уведомление об обработке (о намерении осуществлять обработку) персональных данных (полное и сокращенное наименования (ИНН, ОГРН), фамилия, имя, отчество (при наличии) Оператора) (адрес местонахождения и почтовый адрес Оператора) руководствуясь: (правовое основание обработки персональных данных) с целью: (цель обработки персональных данных) осуществляет обработку: (категории персональных данных) принадлежащих: (категории субъектов, персональные данные которых обрабатываются) С. 1 из 3 Уведомление В начале этого года используйте этот шаблон уведомления. Когда выйдут методрекомендации Роскомнадзора, внесите изменения №9 сентябрь 2022 года 63 Обработка вышеуказанных персональных данных будет осуществляться путем: (перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных) Для обеспечения безопасности персональных данных принимаются следующие меры: (описание мер, предусмотренных ст. 18.1 и 19 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», в т. ч. сведения о наличии шифровальных (криптографических) средств и наименования этих средств; фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты) Сведения о наличии или об отсутствии трансграничной передачи пер- сональных данных: (при наличии трансграничной передачи персональных данных в процессе их обработки указывается перечень иностранных государств, на территорию которых осуществляется трансграничная передача персональных данных) Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации: (страна, адрес местонахождения базы данных, наименование информационной системы (базы данных)) Сведения об обеспечении безопасности персональных данных: (сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации) С. 2 из 3 Трансграничная передача данных Внесите необходимые сведения, если передаете персональные данные через другие страны 64 НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ Образцы документов Дата начала обработки персональных данных (число, месяц, год) Срок или условие прекращения обработки персональных данных: (число, месяц, год или основание (условие), наступление которого повлечет прекращение обработки персональных данных) (должность) (подпись) (расшифровка подписи) « » 20 г. С. 3 из 3 Срок Укажите срок обработки. Срок должен быть прописан в согласии, которое дает субъект Реклама Быстрый вход в сообщество. Наведите камеру своего смартфона на QR-код Подписывайтесь на наше сообщество в Теlegram , чтобы быть в курсе последних новостей: t.me/action_obrazovanie №9 сентябрь 2022 года 65 Персональные данные из документов Используйте полезную таблицу с перечнем документов, в которых содержатся персональные данные учащихся, родителей, работников и физических лиц, которые выполняют работу в образовательном учреждении по договору. Субъект данных Документ Персональные данные Учащийся Заявление о приеме. Копия свидетельства о рождении ребенка. Копия свидетельства о регистрации ребенка по месту жительства или месту пребывания. Медицинская карта ребенка. Рекомендация психолого-медико-педагогической комиссии. Заключение и протоколы психолого-педагогиче- ского консилиума. Справка-допуск после перенесенного заболевания. Документы, которые образуются во время учебы, например, характеристики по результатам психо- лого-педагогической помощи, справки по результа- там учебно-методической деятельности. Распорядительные акты школы Фамилия, имя, отчество. Дата и место рождения. Адрес места жительства. Особенности ребенка, определяющие необходимость создания специальных условий. Сведения о здоровье, диагноз. Сведения о личных качествах, успеваемо- сти. СНИЛС Родитель Заявление о приеме. Заявление на право забирать ребенка. Заявление о переводе. Договоры Фамилия, имя, отчество. Дата и место рождения. Адрес места жительства. Паспортные данные. Контакты – телефон, электронная почта. Номер банковского счета и наименование банка Работник Заявление о приеме на работу. Трудовая книжка. Трудовой договор. Личная карточка. Документы из личного дела. Медицинское заключение, медкнижка и заключи- тельный акт по итогам медосмотра. Листок нетрудоспособности. Справка 2-НДФЛ. Распорядительные акты школы Фамилия, имя, отчество. Пол, возраст. Изображение. Паспортные данные. Дата и место рождения. Адрес места жительства. Образование, квалификация, профессио- нальная подготовка и сведения о повыше- нии квалификации. Семейное положение, наличие детей, родственные связи. 66 НОРМАТИВНЫЕ ДОКУМЕНТЫ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ РАБ ОТА С ПЕР СОНА ЛЬНЫМИ Д АННЫМИ В НОВ ОМ У ЧЕБНОМ ГОДУ Полезная таблица Субъект данных Документ Персональные данные Факты биографии и предыдущей трудо- вой деятельности. Сведения о деловых и личных качествах. Сведения о здоровье. Сведения о заработной плате. Номер банковского счета и наименование банка. СНИЛС Физическое ли- цо, выполняющее работы по до- говорам подряда, оказывающее услуги Гражданско-правовой договор Фамилия, имя, отчество. Паспортные данные. Адрес места жительства. Номер банковского счета и наименование банка Обрабатывать биометрию не нужно. У дет- ского сада и школы нет на это оснований. Биометрические данные не нужны даже для пропуска на территорию. Роскомнадзор пола- гает, что законодательство РФ не предусма- тривает случаи обработки биометрии в целях установления личности для осуществления пропускного режима в образовательных ор- ганизациях. Поэтому если школа и детский сад обрабатывает такую биометрию, то должна это прекратить и уничтожить биометриче- ские персональные данные детей (письмо Роскомнадзора от 10.02.2020 № 08АП-6782). Современные системы контроля и управле- ния доступом используют другие данные для идентификации. К СВЕ ДЕНИ Ю Что относят к персональным данным К персональным данным можно отнести любую совокупность информации о человеке. По режи- му обработки их делят на общие и специальные. Специальные данные – информация о расовой, национальной принадлежности, политических взгля- дах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни человека. Общие персональные данные – это все остальное. Например, Ф. И. О., место регистрации, наличие детей и т. д. Школа и детский сад вправе обраба- тывать обе категории персональных данных только с согласия субъекта. №9 сентябрь 2022 года 67 Об утверждении требований к проверке электронной подписи Постановление об утверждении требований к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий» |