Пакет документов по обработке персональных данных в дошкольном образовательном учреждении разработан в строгом соответствии с требованиями законодательства ведущими специалистами-экспертами страны в области права и управления информационными технологиями в образовании.

Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которые, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения. Кроме того, статья 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» содержит жёсткие требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных в указанных системах в строгом соответствии с законодательством.

Пакет документов по обработке персональных данных в дошкольном образовательном учреждении (ДОУ) содержит:

1.Положение об обработке персональных данных работников ДОУ.

2.Согласие работника ДОУ на обработку своих персональных данных.

3.Политика обработки персональных данных в ДОУ.

4.Положение об обработке персональных данных воспитанников ДОУ.

5.Согласие законного представителя воспитанника ДОУ на обработку персональных данных воспитанника.

6.Дополнение в договор между ДОУ и законным представителем воспитанника.

7.Положение о службе (ответственном лице) информационной безопасности ДОУ.

8.Положение о конфиденциальной информации в ДОУ.

9.Перечень сведений конфиденциального характера в ДОУ.

10.Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации.

11.Дополнительное соглашение с работником, допущенным к обработке персональных данных.

12.Обязательство работника о неразглашении персональных данных.

13.Дополнение в должностные инструкции.

14.Форма журнала регистрации выявленных нарушений.

15.Форма акта выявленных нарушений.

16.Положение об обеспечении безопасности автоматизированной информационной системы ДОУ.

17.Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации.

18.Инструкция о применении средств антивирусной защиты информации.

19.Регламент использования программного обеспечения.

20.Форма журнала регистрации используемого программного обеспечения.

21.Регламент использования электронной почты в ДОУ.

22.Памятка по работе с корпоративной электронной почтой ДОУ.

23.Регламент доступа и использования ресурсов сети Интернет в ДОУ.

24.Порядок учета машинных носителей информации с персональными данными.

25.Форма журнала по учёту носителей информации с персональными данными.

26.Порядок уничтожения, блокирования персональных данных.

27.Форма акта об уничтожении.

28.Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных.