МБДОУ «Детский сад №25 «Ромашка»
город Нефтеюганск
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту
Противодействие коррупции
Инновационная деятельность
Учитель года-2024
Финансовая грамотность
Обращения граждан
Противодействие терроризму
Противодействие незаконному сбору денежных средств
Система оценки качества образования в ДОУ
Безопасность и охрана труда
Ежемесячный мониторинг заработной платы
Шахматное образование
Ресурсный центр
Аттестация

Политика конфиденциальности

1. 1.Основные термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. 2.Общие положения

2.1. Политика в отношении обработки персональных данных (далее – ПДн) в МБДОУ «Детский сад № 25 «Ромашка» (далее – Учреждение) является официальным документом, в котором определены общие принципы, цели и порядок обработки ПДн, а также сведения о реализуемых мерах защиты ПДн.

2.2. Политика распространяется на всех работников Учреждения, включая сотрудников, работающих по договору подряда (оказания услуг), а также на работников сторонних организаций, взаимодействующих с Учреждением на основании соответствующих договоров, нормативных, правовых и организационно-распорядительных документов. 

2.3. Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

3. 3.Принципы обработки персональных данных

3.1. Обработка ПДн осуществляется на законной и справедливой основе.

3.2. Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

3.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

3.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.

3.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

3.8. В целях информационного обеспечения Учреждения создаются общедоступные источники ПДн работников и воспитанников Учреждения (в том числе справочники, электронные базы данных, страницы сайта Учреждения в информационно-телекоммуникационной сети «Интернет» dou25ugansk.ru и др.). В общедоступные источники ПДн с письменного согласия работника входят: его фамилия, имя, отчество, дата рождения, сведения о месте работы и занимаемой должности, номера контактных телефонов, адреса электронной почты и иные ПДн, предоставленные работником. В общедоступные источники ПДн с письменного согласия и родителя (законного представителя) несовершеннолетнего входят: фамилия, имя, отчество, дата рождения, и иные ПДн, предоставленные законным представителем.

4. 4.Правовые основания обработки персональных данных

4.1. Учреждение обрабатывает ПДн в соответствии со следующими нормативными и правовыми актами:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • Уставом МБДОУ «Детский сад № 25 «Ромашка»;
  • Иными нормативными правовыми актами Российской Федерации.

5. 5.Цели обработки персональных данных

5.1. Учреждение обрабатывает ПДн исключительно в следующих целях:

  • исполнения требований Трудового кодекса Российской Федерации;
  • исполнения требований налогового законодательства Российской Федерации, в том числе в связи с исчислением и уплатой налога на доходы физических лиц, иных налогов, сборов, страховых взносов, а также в связи с предоставлением налоговых вычетов;
  • исполнения требований законодательства Российской Федерации об обязательном пенсионном страховании, о социальном страховании, о формировании и представлении данных индивидуального (персонифицированного) учета о каждом застрахованном лице;
  • исполнение функции работодателя (ведение личных дел работников, кадрового учета, исчисление стажа, контроль количества и качества выполняемой работы и обеспечения сохранности имущества);
  • обеспечение деятельности в соответствии с Уставом Учреждения;
  • осуществление        образовательного         процесса    и       реализации образовательных услуг;
  • ведение личных дел воспитанников;
  • выполнение договорных обязательств;
  • оказание первой медицинской помощи;
  • исполнения требований иных нормативных правовых актов.

6. 6.Состав и субъекты персональных данных

6.1. Учреждение осуществляет обработку следующих ПДн:

фамилия, имя, отчество, пол, дата и место рождения, гражданство, данные документа, удостоверяющего личность, данные миграционной карты (для иностранных граждан и лиц без гражданства), данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации, адрес места жительства/регистрации, адрес места пребывания, почтовый адрес, ИНН, СНИЛС, номера контактных телефонов, адреса электронной почты, место работы и занимаемая должность, сведения о предыдущих местах работы, сведения об образовании, о семейном положении, о социальном положении, об имущественном положении, сведения об аккаунтах в социальных сетях, сведения об интересах, сведения о деловых и иных личных качествах, носящих оценочный характер, сведения о доходах, сведения о банковских счетах, сведения о воинском учете.

6.2. Обработка специальных категорий ПДн в Учреждении допускается если:

  • работник или родитель (законный представитель) несовершеннолетнего дал согласие на обработку персональных данных;
  • ПДн являются общедоступными;
  • ПДн относятся к состоянию здоровья работника или воспитанника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия невозможно.

6.3. Субъекты ПДн (физические лица):

  • работники;
  • воспитанники.

7. 7.Условия и сроки прекращения обработки персональных данных

7.1. Учреждение прекращает обработку ПДн в следующих случаях:

  • достижение целей обработки ПДн или максимальных сроков хранения – в течение 30 дней;
  • утрата необходимости в достижении целей обработки ПДн – в течение 30 дней;
  • предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
  • невозможность обеспечения правомерности обработки ПДн – в  течение 10 дней;
  • отзыв субъектом ПДн или его законным представителем согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн – в течение 30 дней (если более короткий срок не установлен договором, стороной которого является Учреждение);
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн.

8. 8.Меры обеспечения безопасности персональных данных

8.1. Безопасность ПДн, обрабатываемых Учреждением, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПДн.

8.2. Учреждение предпринимает необходимые организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

8.3. Учреждение предпринимает следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты ПДн;
  • ограничение и регламентация состава работников, имеющих доступ к ПДн;
  • ознакомление          работников          с        требованиями      федерального законодательства и локальных нормативных актов по обработке и защите ПДн;
  • обеспечение учёта и хранения материальных носителей ПДн и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
  • определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты ПДн для соответствующего класса информационных систем;
  • проверка готовности и эффективности использования средств защиты информации; 
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • регистрация и учёт действий пользователей информационных систем ПДн; 
  • парольная защита доступа пользователей к информационной системе ПДн;
  • применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности ПДн при передаче по открытым каналам связи и хранении на съемных машинных носителях ПДн;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • применение    в        необходимых      случаях      средств       межсетевого экранирования;
  • применение в необходимых случаях средств обнаружения вторжений в корпоративную сеть, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПДн;
  • обучение работников, использующих средства защиты информации, применяемые в информационных системах ПДн, правилам работы с ними;
  • учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
  • использование в необходимых случаях средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности ПДн;
  • размещение технических средств обработки ПДн, в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

9. 9.Права субъектов персональных данных

1.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

  • подтверждение факта обработки ПДн Учреждением;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Учреждением способы обработки ПДн;
  • наименование и место нахождения Учреждения, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Учреждением или на основании федерального закона;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Учреждения, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

1.2. Субъект ПДн вправе требовать от Учреждения уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.3. Если субъект ПДн считает, что Учреждение осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Учреждения в вышестоящий орган по защите прав субъектов ПДн (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.

1.4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. 2. Заключительные положения

10.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн в Учреждении.

10.2. Иные права и обязанности Учреждения, определяются Федеральным законом «О персональных данных» и иными нормативными правовыми актами в области защиты ПДн.

10.3. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie