Приложение № 5

УТВЕРЖДЁНО

приказом № 20 от 15.05.2017 г.

Положение

о разграничении прав доступа к обрабатываемым

персональным данным

МКДОУ «Детский сад №10» с.Сергиевское

1. Общие положения

Настоящее Положение о разграничении прав доступа к обрабатываемым персональным

данным (далее - Положение) в муниципального казѐнного дошкольного образовательного

учреждения МКДОУ «Детский сад №10» с.Сергиевское Грачевского муниципального района

Ставропольского края (далее – МКДОУ) разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка МКДОУ и определяет уровень доступа должностных лиц к персональным данным работников и воспитанников.

2. ОСНОВНЫЕ ПОНЯТИЯ

Для целей настоящего Положения используются следующие основные понятия:

- персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;

- персональные данные воспитанников – информация, необходимая образовательному учреждению в связи с отношениями, возникающими между обучающимся, его родителями (законными представителями) и образовательным учреждением.

- обработка персональных данных - сбор, систематизация, накопление, хранение,

уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

- конфиденциальность персональных данных - обязательное для соблюдения

назначенного ответственного лица, получившего доступ к персональным данным,

требование не допускать их распространения без согласия работника (родителей (законных представителей) воспитанника или иного законного основания;

- распространение персональных данных - действия, направленные на передачу

персональных данных определенному кругу лиц (передача персональных данных) или на

ознакомление с персональными данными неограниченного круга лиц, в том числе

обнародование персональных данных в средствах массовой информации, размещение в

информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- использование персональных данных - действия (операции) с персональными

данными, совершаемые должностным лицом Учреждения в целях принятия решений или

совершения иных действий, порождающих юридические последствия в отношении

работников (обучающихся) либо иным образом затрагивающих их права и свободы или

права и свободы других лиц;

- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- уничтожение персональных данных - действия, в результате которых невозможно

восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику (воспитаннику);

- информация - сведения (сообщения, данные) независимо от формы их представления.

3. РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА ПРИ АВТОМАТИЗИРОВАННОЙ

ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения

внутренней проверки, а так же исходя из характера и режима обработки персональных

данных в ИСПДн.

3.2. Список групп должностных лиц ответственных за обработку персональных данных в

информационных системах персональных данных, а так же их уровень прав доступа в

ИСПДн представлен в таблице № 1

Администратор ИСПДн

УРОВЕНЬ ДОСТУПА

- Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн.

- Обладает полной информацией о технических средствах и конфигурации ИСПДн.

- Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн.

- Обладает правами конфигурирования и административной настройки технических средств ИСПДн.

РАЗРЕШЕННЫЕ ДЕЙСТВИЯ

- сбор

- систематизация

- накопление

- хранение

- уточнение

- использование

- уничтожение

Администратор безопасности

УРОВЕНЬ ДОСТУПА

- Обладает правами Администратора ИСПДн.

- Обладает полной информацией об ИСПДн.

- Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн.

- Не имеет прав доступа к конфигурированию технических средств сети за исключением

контрольных (инспекционных).

РАЗРЕШЕННЫЕ ДЕЙСТВИЯ

- сбор

- систематизация

- накопление

- хранение

- уточнение

- использование

- уничтожение

Оператор ИСПДн

УРОВЕНЬ ДОСТУПА

Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.

РАЗРЕШЕННЫЕ ДЕЙСТВИЯ

- сбор

- систематизация

- накопление

- хранение

- уточнение

- использование

- уничтожение

4.. РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА ПРИ НЕАВТОМАТИЗИРОВАННОЙ

ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Разграничение прав осуществляется исходя из характера и режима обработки

персональных данных на материальных носителях.

4.2. Список лиц ответственных за неавтоматизированную обработку персональных, а так

же их уровень прав доступа к персональным данным представлен в таблице № 2.

Таблица № 2:

Администрация М КДОУ (заведующий, зам. заведующего)

УРОВЕНЬ ДОСТУПА

- Обладает полной информацией о

персональных данных воспитанников и их

родителей, работников МКДОУ.

- Имеет доступ к личным делам

воспитанников и работников, информация на

- сбор и систематизация

- накопление и хранение

- уточнениематериальных носителях, содержащая персональные данные воспитанников, их родителей (законных представителей) и

работников МКДОУ. (обновление, изменение)

- использование

- уничтожение

- распространение

- блокирование

- обезличивание

Медицинская сестра

- Имеет доступ к личным делам воспитанников, к информации о состоянии

здоровья, информация на материальных носителях, содержащая персональные данные

воспитанников, их родителей.

- сбор и систематизация

- накопление и хранение

- уточнение (обновление, изменение)

- использование

Инструктор по физической культуре

- Имеет доступ к личным делам воспитанников, к информации о состоянии здоровья, информация на материальных носителях, содержащая персональные данные воспитанников, их родителей.

- сбор исистематизация

- накопление и хранение

- уточнение (обновление, изменение)

- использование

Воспитатели

- Имеют доступ к личным делам воспитанников, обладают информацией о персональных данных родителей, информация на материальных носителях, содержащая

персональные данные воспитанников и родителей только своей группы.

- сбор и систематизация

- уточнение (обновление, изменение)

- использование

- уничтожение

Распространение (передача) информации, содержащей персональные данные, может

быть осуществлена только с разрешения администрации МКДОУ в соответствии с

Положением о порядке обработки и защиты персональных данных работников и

воспитанников МКДОУ и в установленном действующим законодательством порядке

• 2011 Август
• 2012 Июнь
• 2012 Октябрь
• 2012 Декабрь
• 2013 Март
• 2013 Июнь
• 2013 Июль
• 2013 Ноябрь
• 2013 Декабрь
• 2014 Февраль
• 2014 Май
• 2014 Июнь
• 2014 Август
• 2014 Сентябрь
• 2014 Октябрь
• 2015 Февраль
• 2015 Март
• 2015 Апрель
• 2015 Май
• 2015 Июнь
• 2015 Октябрь
• 2016 Март
• 2016 Апрель
• 2017 Август

• Официальный блог
• Сообщество uCoz
• База знаний uCoz