Политика конфиденциальности
1. Общие положения
Оператор персональных данных (образовательная организация) обязан разработать Политику в отношении обработки персональных данных (Политику конфиденциальности).
Памятка по обработке персональных данных образовательными учреждениями
Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой персональных данных, осуществляемой в том числе юридическими лицами - образовательными учреждениями.
Правовое основание обработки персональных данных образовательными учреждениями, определяется, в том числе, такими нормативными правовыми актами, как Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Гражданский кодекс Российской Федерации, Семейный кодекс Российской Федерации, Трудовой кодекс Российской Федерации.
Субъектами персональных данных являются учащиеся, законные представители учащихся, работники, родственники работников, контрагенты.
Целями обработки персональных данных субъектов персональных данных являются: осуществление деятельности согласно Уставу образовательной организации, исполнение договора на оказание образовательных услуг; исполнение иных договорных отношений; проведение внеурочной работы, оформление трудовых отношений.
Согласно ч. 1 ст. 6 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», обработка персональных данных допускается:
- с согласия субъекта данных (законного представителя субъекта персональных данных) на обработку персональных данных;
- если обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- если обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- если обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- если обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- если обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- если обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Субъект персональных данных (его представитель), в соответствии со ст. 14 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
В соответствии с требованиями ч. 5 ст.18 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», при сборе персональных данных учреждения обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 указанного Федерального закона.
При обработке персональных данных образовательная организация в соответствии со ст. 18.1, 19 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В соответствии с требованиями ст. 7 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», образовательные организации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» образовательные организации до начала обработки персональных данных обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных об осуществлении (намерении осуществлять) обработку персональных данных.
Организации, оказывающие услуги в сфере жилищно-коммунального хозяйства, должны уведомлять Роскомнадзор (Территориальный орган Роскомнадзор по месту регистрации организации в налоговом органе) о начале или осуществлении обработки персональных данных за исключением случаев:
- когда осуществляется обработка персональных данных, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
- когда осуществляется обработка персональных данных в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
В случае изменения сведений, указанных в уведомлении о намерении осуществлять обработку персональных данных, оператор не позднее 15-ого числа месяца, следующего за месяцем, в котором возникли такие изменения, обязаны уведомить Роскомнадзор (Территориальный орган Роскомнадзор по месту регистрации организации в налоговом органе) обо всех произошедших за указанный период изменениях.
В случае прекращения обработки персональных данных оператор обязан уведомить об этом Роскомнадзор (Территориальный орган Роскомнадзор по месту регистрации организации в налоговом органе) в течение десяти рабочих дней с даты прекращения обработки персональных данных.
Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 180 (зарегистрировано в Минюсте России 15.12.2022 № 71532) утверждены формы уведомления о намерении осуществлять обработку персональных данных, уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, уведомления о прекращении обработки персональных данных.
На портале персональных данных Роскомнадзора (www.pd.rkn.gov.ru) оператору предоставлена возможность сформировать и отправить уведомления в территориальный орган Роскомнадзора одним из следующих способов:
1. в бумажном виде;
2. в электронном виде с использованием усиленной квалифицированной электронной подписи;
3. в электронном виде с использованием средств аутентификации ЕСИА.
Консультации по вопросам предоставления операторами, осуществляющими обработку персональных данных, уведомления о намерении осуществлять обработку персональных данных, уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, уведомления о прекращении обработки персональных данных, осуществляются по телефонам (3842) 78-00-67 (добавочный номер 407), (3842) 78-00-65 (добавочный номер 401).
2. Основные понятия, используемые в Политике
ПОЛИТИКА
в отношении обработки персональных данных МБДОУ «Березка» с. Русская Халань Чернянского района Белгородской области
- ОБЩЕЕ ПОЛОЖЕНИЕ
- Настоящий документ определяет политику Муниципального бюджетного дошкольного образовательного учреждения «Детский сад «Березка» общеразвивающего вида с. Русская Халань Чернянского района Белгородской области» (далее – МБДОУ) в отношении порядка работы с персональными данными.
Политика обработки и защиты персональных данных (далее — Политика) должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных в МБДОУ.
-
- Все мероприятия по обработке и защите персональных данных проводятся в соответствии с:
- Федеральным Законом РФ «О персональных данных» от 27.07.2006
№152- ФЗ;
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Федеральным законом Российской Федерации от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»
- и другими нормативно-правовыми актами, действующими на территории РФ.
-
- Цель Политики – обеспечение соблюдения норм законодательства Российской Федерации и выполнения требований Правительства Российской Федерации в области обработки и защиты персональных данных в полном объеме. Обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов.
- Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью учреждения.
- Передача третьим лицам, персональных данных без письменного согласия не допускаются.
- Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
- Сотрудники, в обязанность которых входит обработка персональных данных субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
- Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
- Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
- В соответствии с п. 2 ст. 18.1 ФЗ «О персональных данных»: доступ к настоящему документу не может быть ограничен.
- Настоящая политика утверждается заведующим МДОУ и действует бессрочно до замены ее новой Политикой, а также является обязательным документом для исполнения всеми сотрудниками, имеющими доступ к персональным данным субъекта.
- ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ
-
- Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
- Полное наименование: Муниципальное бюджетное дошкольное образовательное учреждение «Детский сад «Березка» общеразвивающего вида с. Русская Халань Чернянского района Белгородской области» (далее – Оператор).
- ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
-
- Обрабатываемые Оператором ПДн принадлежат следующим субъектам ПДн:
- работникам Оператора;
- законным представителям (родителям) детей, находящихся на воспитании у Оператора (далее – воспитанники);
- воспитанникам.
-
- Оператором обрабатываются следующие категории ПДн:
ПДн работников
Эти данные не являются общедоступными, за исключением, если сотрудник сам даст согласие на их общедоступность. Обработка персональных данных сотрудника осуществляется во время действия трудового договора.
Хранение персональных данных работников - 75 лет (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством (согласно номенклатуре дел).
-фамилия, имя, отчество;
- информация о смене фамилии, имени, отчества;
-пол;
-дата рождения;
-место рождения;
-гражданство;
-сведения из записей актов гражданского состояния;
-место жительства и дата регистрации по месту жительства;
-номера контактных телефонов;
-сведения о наличии детей, их возрасте, месте учебы (работы);
-наименование структурного подразделения;
-занимаемая должность;
-справка о наличии или отсутствии судимости;
-паспортные данные;
-данные о семейном положении;
-подлинники и копии приказов по личному составу;
-личные дела и трудовые книжки сотрудников;
-основания к приказам по личному составу;
-копии отчетов, направляемые в органы статистики.
-сведения, содержащиеся в трудовом договоре;
-отношение к воинской обязанности, воинское звание, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
-сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
-сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
-сведения о профессиональной переподготовке, повышении квалификации, стажировке;
-сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской, муниципальной службы;
-сведения о замещаемой должности;
-сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
-сведения об отпусках и командировках;
-сведения о прохождении аттестации и сдаче квалификационного экзамена;
-сведения о награждении (поощрении);
-материалы служебных проверок, расследований;
-сведения о взысканиях;
-реквизиты идентификационного номера налогоплательщика (ИНН);
-реквизиты страхового номера индивидуального лицевого счета в Пенсионном -фонде Российской Федерации (СНИЛС);
-реквизиты полиса обязательного медицинского страхования;
-информация о доходах, выплатах и удержаниях;
-номера банковских счетов;
ПДн воспитанников и их родителей (законных представителей):
Эти данные не являются общедоступными, за исключением, если родитель (законный представитель) воспитанника сам даст согласие на их общедоступность. Обработка персональных данных воспитанников и их родителей (законных представителей) осуществляется во время действия договора о сотрудничестве между ними и детским садом. Хранение персональных данных воспитанников и их родителей (законных представителей) - до 25 лет после прекращения действия договора (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
-данные свидетельства о рождении воспитанника;
-паспортные данные одного из родителей (законных представителей);
-данные, подтверждающие законность представления прав ребёнка;
-адрес регистрации и проживания, контактные телефоны воспитанника и родителей (законных представителей);
-сведения о месте работы (учебы) родителей (законных представителей);
-данные страхового медицинского полиса воспитанника;
-страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
-документы, подтверждающий право на льготы и компенсации (заявления родителей, справки о составе семьи; копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя; выписка из банка или копия сберкнижки, копия справки об инвалидности, копия удостоверения многодетной матери);
-медицинская карта ребёнка;
-справка о состояния здоровья ребенка;
-направление на ребенка в детский сад;
-табеля посещаемости воспитанников;
-именные списки воспитанников
- ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Цели обработки ПДн Оператор осуществляет обработку ПДн субъектов ПДн в целях:
- исполнения положений нормативных актов, указанных в п. 1.2 настоящей Политики;
-заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, представление интересов МБДОУ, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым Кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
-обеспечение соблюдения Федерального закона «Об образовании» и иных нормативных правовых актов в сфере образования, контроля качества обучения, содействие субъектам персональных данных в осуществлении их законных прав.
-исполнения обязательств работодателя, ведения кадрового делопроизводства и бухгалтерского учета, расчета, начисления и выплаты заработной платы, осуществления отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального страхования, на основании трудового и налогового законодательства РФ;
-расчета и выплаты компенсаций и льгот по родительской плате;
-исполнения обязанностей и функций дошкольного образовательного учреждения.
-
- Принципы обработки ПДн:
-законность целей и способов обработки персональных данных и добросовестность;
-соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
-соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
-недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
-уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
-личная ответственность Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
-обработка персональных данных по общему правилу происходит до утраты правовых оснований.
-
-
- сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни (специальные категории ПДн) Оператором не обрабатываются.
- обработка Оператором ПДн субъектов ПДн осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по сети Интернет (только с письменного согласия субъекта).
- Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн. Сбор ПДн - ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн.
-
-в случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
-для получения ПДн субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие.
-ПДн воспитанников Оператор получает от их родителей (законных представителей) Хранение ПДн - оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.
-оператор хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.
Передача ПДн в целях соблюдения законодательства Российской Федерации, для достижения указанных в п. 1.3. настоящей Политики целей обработки, осуществляется в интересах и с согласия субъектов ПДн.
Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн организациям (только с письменного разрешения субъекта) и в соответствии с требованиями законодательства в рамках установленной процедуры.
Трансграничная передача ПДн - передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется.
-
- Общедоступные источники ПДн - Оператор не ведет формирование общедоступных источников ПДн (справочников, адресных книг).
В соответствии с п. 1 ч. 4 и ч. 5 ст. 32 Закона «Об образовании», сведения о персональном составе педагогических работников с указанием
уровня образования и квалификации подлежат размещению на официальном сайте Оператора в сети «Интернет».
-
- Поручение обработки ПДн - Оператор вправе поручить обработку ПДн другому лицу (далее – Обработчик) с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. - Обработчик соблюдает конфиденциальность полученных от Оператора ПДн субъектов ПДн и обеспечивает их безопасность при обработке в соответствии с требованиями законодательства Российской Федерации.
- ПРАВА СУБЪЕКТОВ ПДн
- Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
- Субъект ПДн вправе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Субъекты ПДн имеют право запрашивать у Оператора следующие сведения:
-подтверждение факта обработки ПДн Оператором;
-правовые основания и цели обработки ПДн;
-используемые Оператором способы обработки ПДн;
-наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
-обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки ПДн, в том числе сроки их хранения;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-иные сведения, предусмотренные законодательством Российской Федерации.
-
- Для реализации своих прав и защиты законных интересов, субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного их устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн) или в судебном порядке.
- Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Оператору.
- ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство о неразглашении ПДн.
- Все работники Оператора, имеющие доступ к ПДн, соблюдают правила их обработки и исполняют требования по их защите.
- Оператор принимает все необходимые правовые, организационные и инженерно- технические меры, достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
- Обеспечение защиты ПДн достигается в частности:
назначением ответственных за организацию обработки и защиты
- осуществлением внутреннего контроля соответствия обработки ПДн
ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных работников.
- определением угроз безопасности ПДн при их обработке в ИСПДн;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
-оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
-учетом машинных носителей ПДн;
-
- обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
-вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
-
- физической охраной зданий и помещений; - подсистемой антивирусной защиты;
- сейфы и запирающиеся шкафы для хранения носителей персональных данных; - пожарная сигнализация.
-
- Допуск к персональным данным субъекта имеют только те сотрудники МБДОУ, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Оператор ответственен за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
- Каждый сотрудник получающий для работы доступ к материальным
носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
3. Основные права и обязанности Оператора
-
- Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
-
- Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
- Субъект ПДн вправе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Субъекты ПДн имеют право запрашивать у Оператора следующие сведения:
-подтверждение факта обработки ПДн Оператором;
-правовые основания и цели обработки ПДн;
-используемые Оператором способы обработки ПДн;
-наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
-обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки ПДн, в том числе сроки их хранения;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-иные сведения, предусмотренные законодательством Российской Федерации.
- Для реализации своих прав и защиты законных интересов, субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного их устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн) или в судебном порядке.
- Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Оператору.
5. Оператор может обрабатывать следующие персональные данные Пользователя
-
- Оператором обрабатываются следующие категории ПДн:
ПДн работников
Эти данные не являются общедоступными, за исключением, если сотрудник сам даст согласие на их общедоступность. Обработка персональных данных сотрудника осуществляется во время действия трудового договора.
Хранение персональных данных работников - 75 лет (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством (согласно номенклатуре дел).
-фамилия, имя, отчество;
- информация о смене фамилии, имени, отчества;
-пол;
-дата рождения;
-место рождения;
-гражданство;
-сведения из записей актов гражданского состояния;
-место жительства и дата регистрации по месту жительства;
-номера контактных телефонов;
-сведения о наличии детей, их возрасте, месте учебы (работы);
-наименование структурного подразделения;
-занимаемая должность;
-справка о наличии или отсутствии судимости;
-паспортные данные;
-данные о семейном положении;
-подлинники и копии приказов по личному составу;
-личные дела и трудовые книжки сотрудников;
-основания к приказам по личному составу;
-копии отчетов, направляемые в органы статистики.
-сведения, содержащиеся в трудовом договоре;
-отношение к воинской обязанности, воинское звание, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
-сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
-сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
-сведения о профессиональной переподготовке, повышении квалификации, стажировке;
-сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской, муниципальной службы;
-сведения о замещаемой должности;
-сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
-сведения об отпусках и командировках;
-сведения о прохождении аттестации и сдаче квалификационного экзамена;
-сведения о награждении (поощрении);
-материалы служебных проверок, расследований;
-сведения о взысканиях;
-реквизиты идентификационного номера налогоплательщика (ИНН);
-реквизиты страхового номера индивидуального лицевого счета в Пенсионном -фонде Российской Федерации (СНИЛС);
-реквизиты полиса обязательного медицинского страхования;
-информация о доходах, выплатах и удержаниях;
-номера банковских счетов;
ПДн воспитанников и их родителей (законных представителей):
Эти данные не являются общедоступными, за исключением, если родитель (законный представитель) воспитанника сам даст согласие на их общедоступность. Обработка персональных данных воспитанников и их родителей (законных представителей) осуществляется во время действия договора о сотрудничестве между ними и детским садом. Хранение персональных данных воспитанников и их родителей (законных представителей) - до 25 лет после прекращения действия договора (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
-данные свидетельства о рождении воспитанника;
-паспортные данные одного из родителей (законных представителей);
-данные, подтверждающие законность представления прав ребёнка;
-адрес регистрации и проживания, контактные телефоны воспитанника и родителей (законных представителей);
-сведения о месте работы (учебы) родителей (законных представителей);
-данные страхового медицинского полиса воспитанника;
-страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
-документы, подтверждающий право на льготы и компенсации (заявления родителей, справки о составе семьи; копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя; выписка из банка или копия сберкнижки, копия справки об инвалидности, копия удостоверения многодетной матери);
-медицинская карта ребёнка;
-справка о состояния здоровья ребенка;
-направление на ребенка в детский сад;
-табеля посещаемости воспитанников;
-именные списки воспитанников
6. Принципы обработки персональных данных
-
- Принципы обработки ПДн:
-законность целей и способов обработки персональных данных и добросовестность;
-соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
-соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
-недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
-уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
-личная ответственность Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
-обработка персональных данных по общему правилу происходит до утраты правовых оснований.
-
-
- сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни (специальные категории ПДн) Оператором не обрабатываются.
- обработка Оператором ПДн субъектов ПДн осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по сети Интернет (только с письменного согласия субъекта).
- Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн. Сбор ПДн - ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн.
-
-в случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
-для получения ПДн субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие.
-ПДн воспитанников Оператор получает от их родителей (законных представителей) Хранение ПДн - оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.
-оператор хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.
Передача ПДн в целях соблюдения законодательства Российской Федерации, для достижения указанных в п. 1.3. настоящей Политики целей обработки, осуществляется в интересах и с согласия субъектов ПДн.
Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн организациям (только с письменного разрешения субъекта) и в соответствии с требованиями законодательства в рамках установленной процедуры.
Трансграничная передача ПДн - передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется.
-
- Общедоступные источники ПДн - Оператор не ведет формирование общедоступных источников ПДн (справочников, адресных книг).
В соответствии с п. 1 ч. 4 и ч. 5 ст. 32 Закона «Об образовании», сведения о персональном составе педагогических работников с указанием
уровня образования и квалификации подлежат размещению на официальном сайте Оператора в сети «Интернет».
-
- Поручение обработки ПДн - Оператор вправе поручить обработку ПДн другому лицу (далее – Обработчик) с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. - Обработчик соблюдает конфиденциальность полученных от Оператора ПДн субъектов ПДн и обеспечивает их безопасность при обработке в соответствии с требованиями законодательства Российской Федерации.
7. Цели обработки персональных данных
-
- Цели обработки ПДн Оператор осуществляет обработку ПДн субъектов ПДн в целях:
- исполнения положений нормативных актов, указанных в п. 1.2 настоящей Политики;
-заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, представление интересов МБДОУ, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым Кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
-обеспечение соблюдения Федерального закона «Об образовании» и иных нормативных правовых актов в сфере образования, контроля качества обучения, содействие субъектам персональных данных в осуществлении их законных прав.
-исполнения обязательств работодателя, ведения кадрового делопроизводства и бухгалтерского учета, расчета, начисления и выплаты заработной платы, осуществления отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального страхования, на основании трудового и налогового законодательства РФ;
-расчета и выплаты компенсаций и льгот по родительской плате;
-исполнения обязанностей и функций дошкольного образовательного учреждения.
8. Правовые основания обработки персональных данных
-
- Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
- Субъект ПДн вправе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Субъекты ПДн имеют право запрашивать у Оператора следующие сведения:
-подтверждение факта обработки ПДн Оператором;
-правовые основания и цели обработки ПДн;
-используемые Оператором способы обработки ПДн;
-наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
-обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки ПДн, в том числе сроки их хранения;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-иные сведения, предусмотренные законодательством Российской Федерации.
-
- Для реализации своих прав и защиты законных интересов, субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного их устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн) или в судебном порядке.
- Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Оператору.
9. Условия обработки персональных данных
-
- Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн. Сбор ПДн - ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн.
-в случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
-для получения ПДн субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие.
-ПДн воспитанников Оператор получает от их родителей (законных представителей) Хранение ПДн - оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.
-оператор хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.
Передача ПДн в целях соблюдения законодательства Российской Федерации, для достижения указанных в п. 1.3. настоящей Политики целей обработки, осуществляется в интересах и с согласия субъектов ПДн.
Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн организациям (только с письменного разрешения субъекта) и в соответствии с требованиями законодательства в рамках установленной процедуры.
Трансграничная передача ПДн - передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Все персональные данные образовательная организация получает от самого субъекта персональных данных.
В случаях, когда субъект персональных данных несовершеннолетний – от его родителей (законных представителей) либо с их согласия, если субъект персональных данных достиг возраста 14 лет.
В случае, когда субъект персональных данных – физическое лицо, указанное в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) несовершеннолетних воспитанников, образовательная организация может получить персональные данные такого физического лица от воспитанников, родителей (законных представителей) воспитанников.
11. Перечень действий, производимых Оператором с полученными персональными данными
Образовательная организация хранит персональные данные в течение срока, необходимого для достижения целей их обработки, документы, содержащие персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел с учетом архивных сроков хранения.
6.4.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
6.4.3. Персональные данные, обрабатываемые с использованием средств автоматизации, – в порядке и на условиях, которые определяет политика безопасности данных средств автоматизации.
6.4.4. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
6.4.5. Хранение персональных данных осуществляется не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
12. Конфиденциальность персональных данных
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается
в соответствии с законодательством.
13. Заключительные положения
-
- Оператор ответственен за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.
- Каждый сотрудник получающий для работы доступ к материальным
носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
-
- Оператор обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи.
- Субъект может обратиться к Оператору с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.
- Настоящая Политика является внутренним документом, общедоступной и подлежит размещению на официальном сайте Муниципального бюджетного дошкольного образовательного учреждения «Детский сад «Березка» общеразвивающего вида с. Русская Халань Чернянского района Белгородской области»