Политика конфиденциальности

1. Общие положения

1.1. Настоящий документ определяет политику Муниципального дошкольного образовательного учреждения Чердаклинского детского сада №5 «Рябинка» в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее – Политика) должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных в Муниципальном дошкольном образовательном учреждении Чердаклинском детском саду №5 «Рябинка»

1.2.Настоящая Политика разработана на основании Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Трудового кодекса Российской Федерации; в соответствии с: Федеральным Законом РФ «О персональных данных» от 27.07.2006 №152-ФЗ; Федеральным законом Российской федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением правительства Р.Ф. от 21.03.2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним правовыми актами; постановлением Правительства РФ от 15 сентября 2008 г. №687 «об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативно-правовыми актами, действующими на территории РФ.

1.3. Цель Политики – обеспечение соблюдения норм законодательства Российской Федерации и выполнения требований Правительства Российской Федерации в области обработки и защиты персональных данных в полном объеме. Обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,

распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.

1.4. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью учреждения.

1.5. Передача третьим лицам, персональных данных без письменного согласия не допускается.

1.6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

1.7. Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

1.8. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

1.9. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

1.10. Настоящая Политика утверждается заведующим МДОУ Чердаклинским детским садом №5 «Рябинка» и действует до замены ее новой Политикой, а также является обязательным документом для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

2. Основные понятия и термины.

    1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу

(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    1. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав

персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

    2. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

    3. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

    4. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    7. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Информация об операторе.

3.1.Оператором является Муниципальное дошкольное образовательное учреждение Чердаклинский детский сад № 5 «Рябинка» (далее - Оператор).

3.2.Юридический адрес: 433400, Россия, Ульяновская область, Чердаклинский район, р.п.Чердаклы, ул. Свердлова, дом 13А.

3.3.Почтовый адрес: 433400, Россия, Ульяновская область, Чердаклинский район, р.п.Чердаклы, ул. Свердлова, дом 13А.

3.4. Телефон: 2-25-44

3.5. E-mail: ryabinka_5@mail.ru

4. Обрабатываемые персональные данные.

4.1.Обрабатываемые Оператором ПДн принадлежат следующим Субъектам ПДн:

  • сотрудникам Оператора;

  • родителям (законным представителям) детей, находящихся на воспитании у Оператора (далее – Воспитанники);

  • воспитанниками

  • 4.2.Оператором обрабатываются следующие категории ПДн:

    4.2.1.ПДн работников.

Эти данные не являются общедоступными, за исключением, если сотрудник сам даст согласие на их общедоступность. Обработка персональных данных сотрудника осуществляется во время действия трудового договора. Хранение персональных данных работников – 75 лет

(согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством (согласно номенклатуре дел).

  • фамилия, имя, отчество;

  • информация о смене фамилии, имени, отчества;

  • пол;

  • данные свидетельства о рождении;

  • сведения из записей актов гражданского состояния;

  • место жительства и дата регистрации по месту жительства;

  • номера контактных телефонов;

  • сведения о наличии детей, их возрасте, месте учебы (работы);

  • занимаемая должность;

  • справка о наличии или отсутствии судимости;

  • паспортные данные;

  • данные о семейном положении;

  • подлинники и копии приказов по личному составу;

  • личные дела и трудовые книжки сотрудников;

  • основания к приказам по личному составу;

  • сведения, содержащиеся в трудовом договоре;

  • отношение к воинской обязанности, воинское звание, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;

  • сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);

  • сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);

  • сведения о профессиональной переподготовке, повышении квалификации, стажировке;

  • сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской, муниципальной службы;

  • сведения о замещаемой должности;

  • сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;

  • сведения об отпусках и командировках;

  • сведения о прохождении аттестации и сдаче квалификационного экзамена;

  • сведения о награждении (поощрении);

  • материалы служебных проверок, расследований;

  • сведения о взысканиях;

  • реквизиты идентификационного номера налогоплательщика (ИНН);

  • реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);

  • реквизиты полиса обязательного медицинского страхования;

  • информация о доходах, выплатах и удержаниях;

  • номера банковских счетов.

4.2.2. ПДн Воспитанников и их родителей (законных представителей).

Эти данные не являются общедоступными, за исключением, если родитель (законный представитель) Воспитанника сам даст согласие на их общедоступность. Обработка персональных данных Воспитанников и их родителей (законных представителей) осуществляется во время действия договора о сотрудничестве между ними и Оператором. Хранение персональных данных Воспитанников и их родителей (законных представителей) - до 25 лет после прекращения действия договора (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.

  • данные свидетельства о рождении Воспитанника;

  • паспортные данные родителей (законных представителей);

  • данные, подтверждающие законность представления прав ребѐнка;

  • адрес регистрации и проживания, контактные телефоны Воспитанника и родителей (законных представителей);

  • сведения о месте работы (учебы) родителей (законных представителей);

  • данные страхового медицинского полиса Воспитанника;

  • страховой номер индивидуального лицевого счета (СНИЛС) Воспитанника и родителя (законного представителя);

  • документы, подтверждающий право на льготы и компенсации (заявления родителя (законного представителя), справки о составе семьи; копии документов, подтверждающих законность представления прав ребѐнка: постановление об установлении опеки, доверенность на представление интересов ребѐнка, свидетельства о браке или разводе (при разных фамилиях ребѐнка и родителя (законного представителя); выписка из банка или копия сберкнижки, копия справки об инвалидности, копия удостоверения многодетной семьи);

  • медицинская карта ребѐнка;

  • справка о состояния здоровья ребенка;

  • направление на ребенка в детский сад;

  • табеля посещаемости Воспитанников;

  • именные списки Воспитанников.

5. Обработка персональных данных.

5.1. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн.

5.2. Оператор осуществляет обработку ПДн Субъектов ПДн в целях:

  • исполнения положений нормативных актов, указанных в п. 1.2 настоящей

Политики;

  • заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами;

  • обеспечения работоспособности и сохранности ресурсов и имущества работодателя;

  • осуществления коллективного взаимодействия и совместного использования информационных ресурсов;

  • оформления доверенностей, представления интересов Оператора,

  • аттестации, повышения квалификации, а также наиболее полного исполнения обязательств и компетенций в соответствии с Трудовым Кодексом РФ и другими нормативно-правовыми актами в сфере трудовых отношений;

  • обеспечения соблюдения Федерального закона «Об образовании в Российской Федерации» и иных нормативных правовых актов в сфере образования, контроля качества обучения, содействия субъектам персональных данных в осуществлении их законных прав;

  • исполнения обязательств работодателя в ведении кадрового делопроизводства и бухгалтерского учета, расчете, начислении и выплате заработной платы, осуществлении отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального страхования, на основании трудового и налогового законодательства РФ;

  • расчета и выплаты компенсаций и льгот по родительской плате за присмотр и уход;

  • исполнения обязанностей и функций дошкольного образовательного учреждения.

5.3. Принципы обработки ПДн:

  • принцип законности и добросовестности целей и способов обработки персональных данных;

  • принцип соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

  • принцип соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

  • принцип достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

  • принцип недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

  • принцип уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

  • принцип личной ответственности Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

  • обработка персональных данных по общему правилу происходит до утраты правовых оснований;

  • сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни (специальные категории ПДн) Оператором не обрабатываются;

  • обработка Оператором ПДн субъектов ПДн осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по сети Интернет (только с письменного согласия Субъекта).

5.4. Сбор ПДн:

  • ПДн субъектов Оператор получает напрямую от Субъектов ПДн;

  • в случае возникновения необходимости получения ПДн Субъекта ПДн от третьей стороны, Оператор извещает об этом Субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн;

  • для получения ПДн Субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие;

  • ПДн Воспитанников Оператор получает от их родителей (законных представителей).

5.5. Получение персональных данных.

Документы, содержащие персональные данные, создаются путем:

  • копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

  • внесение изменений в учетные формы;

  • получение оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

5.6. Хранение персональных данных.

Персональные данные могут передаваться на хранение как на бумажном носителе, так и в электронном виде:

  • персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа;

  • оператор хранит персональные данные и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним;

  • оператор хранит ПДн Субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения;

  • сроки хранения ПДн и их материальных носителей определяются в соответствии с «Перечнем типовых управленческих архивных документов, обработке в соответствии с требованиями законодательства Российской Федерации.

5.7. Передача персональных данных.

Оператор передает персональные данные третьим лицам в следующих случаях:

  • субъект выразил свое согласие на такие действия;

  • передача предусмотрена российским или иным применением законодательства в рамках установленной законодательством процедуры.

5.7.1. Перечень лиц, которым передаются персональные данные:

  • пенсионный фонд РФ для учета (на законных основаниях);

  • налоговые органы РФ (на законных основаниях);

  • Фонд социального страхования РФ (на законных основаниях);

  • территориальный фонд обязательного медицинского страхования (на законных основаниях);

  • страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

  • банки для начисления заработной платы (на основании договора); - централизованная бухгалтерия (на основании договора);

  • органы МВД России в случаях, установленные законодательством

5.8. Уничтожение персональных данных:

  • уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера;

  • персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя;

  • факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

6. Права Субъектов ПДн.

6.1 Основные права Субъекта персональных данных:

6.1.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.

6.1.2. Субъект ПДн вправе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать, предусмотренные законом меры по защите своих прав.

6.1.3. Субъекты ПДн имеют право запрашивать у Оператора следующие сведения:

  • подтверждение факта обработки ПДн Оператором;

  • правовые основания и цели обработки ПДн;

  • используемые Оператором формы и способы обработки ПДн;

  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

  • обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки ПДн, в том числе сроки их хранения;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет

поручена такому лицу;

  • иные сведения, предусмотренные законодательством Российской Федерации.

Субъект ПДн имеет право обратиться к Оператору для реализации своих прав и защиты законных интересов. Оператор обязан рассмотреть любые обращения и жалобы со стороны Субъектов ПДн, тщательно расследовать факты нарушений и принять все необходимые меры для их немедленного их устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.1.4.Субъект имеет право на ограничение способов и форм обработки персональных данных, запрещение распространения персональных данных без его согласия.

6.1.5. Субъект имеет право требовать изменения, уточнения, уничтожения информации о самом себе.

6.1.6. Субъект имеет право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.

6.1.7. Субъект имеет право определять представителей для защиты своих персональных данных.

6.1.8. Субъект имеет право требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.

6.1.9. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн) или в судебном порядке.

6.1.10. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.1.11. Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Оператору.

7. Обязанности оператора.

7.1. Оператор обязан:

7.1.1. При сборе персональных данных предоставлять информацию об обработке персональных данных.

7.1.2. В случаях, если персональные данные были получены не от Субъекта персональных данных, уведомить Субъекта.

7.1.3.При отказе в предоставлении персональных данных Субъекту должны быть разъяснены последствия такого отказа.

7.1.4.Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющим его политику в отношении обработки персональных данных.

7.1.5. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения,

блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.1.6. Давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных.

8. Защита персональных данных.

8.1. Оператор гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство о неразглашении ПДн.

8.2. Все работники Оператора, имеющие доступ к ПДн, соблюдают правила их обработки и исполняют требования по их защите.

8.3. Оператор принимает все необходимые правовые, организационные и инженерно- технические меры, достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

8.4. Обеспечение защиты ПДн достигается в частности:

  • назначением ответственных за организацию обработки и защиты ПДн;

  • осуществлением внутреннего контроля соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам;

  • ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных работников;

  • определением угроз безопасности ПДн при их обработке в ИСПДн;

  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;

  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

  • учетом машинных носителей ПДн;

  • обнаружением фактов несанкционированного доступа к ПДн и принятием мер;

  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

  • физической охраной зданий и помещений;

  • подсистемой антивирусной защиты;

  • установкой сейфов и запирающихся шкафов для хранения носителей персональных данных;

  • пожарной сигнализацией.

8.5. Допуск к персональным данным Субъекта имеют только те сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.

9. Заключительные положения.

9.1. Оператор ответствен за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.

9.2. Каждый сотрудник, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.

9.3. Оператор обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи.

9.4. Субъект может обратиться к Оператору с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.

9.5. Оператор обязан на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей Политики, привлекаются к дисциплинарной ответственности.

9.6. Настоящая Политика является внутренним документом, общедоступной для ознакомления и подлежит размещению на официальном сайте Муниципального дошкольного образовательного учреждения Чердаклинского детского сада №5 «Рябинка».

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie