Детсады и приравненные к ним учреждения в плане защиты персональных данных руководствуются тем же федеральным законодательством, что и среднеспециальные учебные заведения. Федеральный закон № 152-ФЗ, принятый в 2006 году, касается всех категорий личных данных гражданин. Закон одинаково актуален для бумажных носителей и специализированных электронных систем обработки персональной информации.

Необходимость заявленных действий по защите информации

Мотивом к принятию этой законодательной базы оказались фактические многочисленные злоупотребления и утечки информации. Особенно чувствительно данный вопрос выглядит в аспекте детских образовательных учреждений.

Особый правовой статус ДОУ – дети не могут самостоятельно отстаивать свои юридические права, поэтому согласие на обработку ПДн ребенка должны давать его родители, опекуны или иные законные представители.

По базовым положениям закона № 152-ФЗ, на муниципальные единицы типа ДОУ возлагается вся полнота ответственности по сбору данных персонала детских садов, детей, их родителей, законных представителей. Детсады являются операторами, которые самостоятельно собирают, обрабатывают, передают и хранят конфиденциальную информацию. Дошкольное учреждение, как муниципальное заведение, внесено в Реестр операторов, который публикуется Роскомнадзором на его сайте. Основное уполномоченное лицо, отвечающее за эффективность и порядок сбора данных, – заведующий, директор ДОУ. 

Независимо от штатного наполнения дошкольного образовательного учреждения, до начала сбора информации необходимо получить согласие родителей либо опекунов на выполнение этих действий. Такое же согласие нужно получать от сотрудника во время его принятия на работу. Оператор обязан разъяснить права, обязанности и ответственность за разглашение конфиденциальной информации и предоставить сведения о выполняемых действиях с полученными персональными данными.

Правовая база по защите персональных данных в ДОУ

Все моменты работы с персональными данными в дошкольных образовательных учреждениях базируются на:

• законе № 152-ФЗ;
• законе № 273-ФЗ – основе для всех процедурных действий в сфере образования;
• ст. 85-90 ТК РФ – в части, касающейся персонала детского садика (и в целом любых учреждений, имеющих трудовые отношения с оператором персональных данных); 
• профильных приказах ФСТЭК и ФСБ, касающихся порядка сбора информации;
• Постановлении исполнительной власти относительно Положений по обеспечению безопасности обрабатываемых персональных данных;
• ГК РФ;
• Налоговом кодексе РФ;
• Уставе детского сада или иной формы ДОУ.

Персональные данные, подлежащие защите в ДОУ

1. Базовые идентификационные данные в виде ФИО, возраста, места рождения, пола.
2. Фотокарточки (актуальные).
3. Полис страховки.
4. Заключение о состоянии здоровья ребенка (проводимое уже в сфере защиты персональных данных в медучреждениях).
5. Комплект опекунских документов (если фигурируют опекуны).
6. Военный билет и прочие документы относительно воинского учета персонала ДОУ.
7. В случае наличия льгот – подтверждающие документы. 
8. ИНН.
9. Штатные педагоги детсада предоставляют документацию о повышении квалификации (если она предусмотрена).
10. Данные о наличии профильного образования (для персонала).
11. Контактная информация – требуются не только непосредственно телефонные номера, но и все онлайн-контакты, включая адреса в мессенджерах, электронная почта и т. д.

Документация, регламентирующая работу с ПДн в ДОУ

Каждое дошкольное учреждение обязано разработать и внедрить документацию, регламентирующую деятельность, связанную с обработкой персональных данных. Основными руководящими документами в ДОУ являются:

• Положения об организации работы с персональными данными работников ДОУ;
• Политика по обработке ПДн в дошкольном заведении;
• Письменное согласие на обработку ПДн от сотрудников учреждения, родителей, законных представителей;
• Положение о службе (ответственном работнике ДОУ), отвечающей за информбезопасность в учреждении;
• Положение о конфиденциальности в детском саду;
• Положение, разграничивающее права доступа к персональным данным, которые подлежат обработке детским садом; 
• Обязательства, взятые с работника о неразглашении конфиденциальной информации;
• Согласие родителей (законных представителей) на обработку ПДн;
• Порядок учета электронных носителей информации в ДОУ;
• Регламент по работе с электронными носителями данных. 

Данный перечень не исчерпывающий и может быть дополнен другими документами. Дошкольные образовательные учреждения должны иметь должностные инструкции, содержащие данные об ответственности, обязанностях сотрудников в отношении работы с персональными данными. Также ДОУ должно иметь журнал, в котором фиксируются нарушения режима конфиденциальности, акты по уничтожению неиспользуемых ПДн, акты по выявлению нарушений при работе с такой информацией.