Муниципальное дошкольное образовательное учреждение "Центр развития ребенка "Тополек" - детский сад №12"
город Железногорск Курской области
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Политика конфиденциальности

1. Общие положения

Политика муниципального дошкольного образовательного учреждения "Центр развития ребенка "Тополек"-детский сад №12" (далее ДОО) в отношении обработки персональных данных определяет цели обработки персональных данных в ДОО, категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, перечень мер, направленных на обеспечение безопасности персональных данных при их обработке. Ознакомиться с полным документом можно в разделе ДОКУМЕНТЫ

2. Основные понятия, используемые в Политике

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

   2) персональные данные, разрешенные субъектом персональных данных для  распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 «О персональных данных» (далее – Федеральный закон от 27.07.2006 № 152-ФЗ);
    3) оператор персональных данных - Учреждение, которое самостоятельно организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    4) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    5) обработка специальной категории персональных данных – обработка, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
    6) обработка биометрических персональных данных - сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
    7) обработка иных категорий персональных данных – обработка сведений, не вошедших в специальную, биометрическую или разрешенную для распространения категории;
    8) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;                             9) неавтоматизированная обработка персональных данных - обработка персональных данных с использованием материальных носителей, в том числе в бумажном виде;
    10) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    11) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    12) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    13) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    14) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    15) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
    16) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их раскрытия третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
    17) муниципальная информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, созданная, приобретенная, накапливаемая в целях реализации полномочий Учреждения;
    18) информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных оператора персональных данных и технических средств, информационных технологий, которые обеспечивают  обработку и защиту персональных данных;
    19) ответственное лицо за организацию обработки и защиты персональных данных в Учреждении – сотрудник оператора в должности не ниже руководителя, отвечающий за вопросы информационной безопасности (заместитель заведующей по воспитательно-образовательной деятельности);
    20) уполномоченный орган по защите прав субъектов персональных данных (далее Роскомнадзор) - федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных.

3. Основные права и обязанности Оператора

3. Учреждение при обработке персональных данных имеет право:
    1) осуществлять обработку персональных данных на законной и справедливой основе, с достижением конкретных, заранее определенных и законных целей;
    2) обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; 
    3) хранить персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или другим документом:
    4) уничтожать либо обезличивать персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
    5) передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
4. Учреждение при обработке персональных данных обязано:
    1) получать у субъекта персональных данных лично или через его законного представителя письменное разрешение на обработку его персональных данных, за исключением случаев, если персональные данные были предоставлены Учреждению на основании федерального закона или если персональные данные, разрешены субъектом персональных данных для распространения;
    2) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
    3) обеспечить безопасность обработки персональных данных;
    4) разъяснять субъекту персональных данных юридические последствия отказа предоставления персональных данных, если это является обязательным в соответствии с законодательством РФ;
    5) предоставлять по просьбе субъекта персональных данных (его представителя) информацию, касающуюся обработки его персональных данных, в соответствии с требованиями, установленными законодательством РФ, правовыми актами Учреждения  и настоящей Политикой;
    6) вносить соответствующие изменения в персональные данные субъекта, или уничтожить, или блокировать соответствующие персональные данные в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными.
5. Учреждение принимает меры, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ и принятыми в соответствии с ним правовыми актами. К таким мерам относятся:
    1) назначение ответственного лица за организацию обработки и защиту персональных данных в Учреждении;
    2) издание документов, определяющих политику в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
    3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
    4) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ и принятым в соответствии с ним правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
    5) оценка вреда в соответствии с требованиями, установленными Роскомнадзором, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ;
    6) ознакомление работников Учреждения, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

4. Основные права и обязанности субъектов персональных данных

6. Субъект персональных данных имеет право:
    1) получать полную информацию, касающуюся обработки Учреждения его персональных данных, за исключением случаев, предусмотренных законодательством РФ;
    2) отозвать согласие на обработку своих персональных данных;
    3) обжаловать действия или бездействие Учреждения при обработке своих персональных данных в соответствии с законодательством РФ;
    4) осуществлять иные права, предусмотренные законодательством РФ.
7. Субъект персональных данных обязан:
1) передавать Учреждению достоверные, документированные персональные данные, состав которых установлен законодательством;
2) своевременно сообщать Учреждению об изменении своих персональных данных.

5. Оператор может обрабатывать следующие персональные данные Пользователя

В целях обеспечения кадровой работы обрабатываются:
1) Персональные данные:
    • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
    • число, месяц, год рождения;
    • информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
    • место рождения;
    • адрес места жительства (адрес регистрации, фактического проживания);
    • номер контактного телефона или сведения о других способах связи;
    • копия страхового свидетельства государственного пенсионного страхования;
    • копия идентификационного номера налогоплательщика;
    • копия свидетельства государственной регистрации актов гражданского состояния;
    • сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
    • копия приказа о назначении работника на должность;
    • копия приказа об увольнении с должности;
    • копии приказа о переводе работника на иную должность, о временном замещении им иной должности;
    • копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
    • копии решений о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
    • сведения о социальном положении;
    • трудовая книжка и (или) сведения о трудовой деятельности;
    • копия документа об образовании;
    • сведения об ученой степени;
    • заявление с просьбой о поступлении на работу;
    • собственноручно заполненная анкета;
    • личная карточка работника (форма Т-2);
    • копия свидетельств о рождении детей (н/л);
    • сведения о работе, в том числе: дата приема на работу, дата перевода  на иную работу, а также сведения о прежнем месте работы;
    • сведения о наградах (поощрениях), почетных званиях;
    • сведения о профессиональной переподготовке и (или) повышении квалификации;
    • автобиография;
    • содержание и реквизиты трудового договора;
2) Специальные категории персональных данных: 
    • медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на работу; 
    • информация о наличии или отсутствии судимости.

3) Биометрические персональные данные: 
    • фотография;
    • копия паспорта гражданина РФ.
 

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

8. Обработка персональных данных в Учреждении ограничивается достижением конкретных, определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
9. В Учреждении осуществляется обработка персональных данных в следующих целях:
    1) обеспечение кадровой работы;
    2) учет и хранение информации по выплатам в соответствии с заключенными договорами;
    3) учет, обработка и хранение информации по заявлениям физических лиц;
    4) учет, обработка и хранение информации по обращениям физических лиц;
    5) учет и хранение сведений о сертификатах ключей проверки электронной подписи.
10. В соответствии с требованиями законодательства РФ каждая цель обработки персональных данных должна в себя включать:
    • категории персональных данных, 
    • перечень персональных данных, 
    • правовое основание обработки, 
    • действия с персональными данными, 
    • категории субъектов персональных данных, 
    • способы обработки персональных данных, 
    • срок обработки и хранения персональных данных.
11. В Учреждении обрабатываются персональные данные, осуществлением муниципальных функций. 

8. Правовые основания обработки персональных данных

5) Правовое основание обработки персональных данных:
    • обработка персональных данных осуществляется на основании соглашения о взаимоотношениях между Муниципальным учреждением в системе дополнительного педагогического образования (повышение квалификации) «Городской методический центр» и муниципальной образовательной организацией от 01.09.2021г. 

9. Условия обработки персональных данных

12. В порядке, установленном законодательством, и в соответствии со ст. 6 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников, Учреждение предоставляет данные работников и поручает их обработку следующим юридическим лицам:
-Муниципальное учреждение в системе дополнительного педагогического образования (повышение квалификации) «Городской методический центр» (далее – МУ «ГМЦ»);
-Муниципальное казенное учреждение «Централизованная бухгалтерия образовательных учреждений» города Железногорска (далее – МКУ «ЦБОУ»); 
При реализации трудовых отношений в МУ «ГМЦ» обрабатываются персональные данные работников Учреждения; лиц, имеющих договорные отношения гражданско-правового характера. Обработка персональных данных, указанных в пункте 1 приложения № 1 к настоящей Политике, осуществляется в следующих целях:
    1) обеспечение кадровой работы;
    2) учет и хранение информации по выплатам в соответствии с заключенными трудовыми договорами.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

13. В порядке, установленном законодательством, и в соответствии со ст. 6 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников, Учреждение предоставляет данные работников и поручает их обработку следующим юридическим лицам:
    1) Муниципальное учреждение в системе дополнительного педагогического образования (повышение квалификации) «Городской методический центр» (далее – МУ «ГМЦ»); 
    2) Муниципальное казенное учреждение «Централизованная бухгалтерия образовательных учреждений» города Железногорска (далее – МКУ «ЦБОУ»).
13.1. При оказании муниципальных услуг в МУ «ГМЦ» обрабатываются персональные данные физических лиц, обучающихся и их родителей или законных представителей; иных субъектов персональных данных.
Обработка персональных данных в МУ «ГМЦ» содержит следующие категории персональных данных: 
    1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
    1) число, месяц, год рождения;
    2) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
    3) место рождения;
    4) адрес места жительства (адрес регистрации, фактического проживания);
    5) номер контактного телефона или сведения о других способах связи;
    6) копия страхового свидетельства государственного пенсионного страхования;
    7) копия паспорта;
    8) копия свидетельства о рождении;
    9) реквизиты записей актов гражданского состояния;
    10) сведения об опекунстве;
    11) сведения о семейном положении;
    12) сведения о расторжении брака, признании брака недействительным;
    13) сведения о местах работы родителей или законных представителей ребенка.
13.2. Правовое основание обработки персональных данных:
    • обработка персональных данных необходима для исполнения полномочий органов местного самоуправления, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон от 27.07.2010 № 210-ФЗ);
13.3. Обработка персональных данных осуществляется путем следующих действий: сбор, использование, удаление.
13.4. Способ обработки персональных данных: смешанный.
13.5. Сроки обработки и хранения персональных данных: 5 лет.

11. Перечень действий, производимых Оператором с полученными персональными данными

6) Обработка персональных данных осуществляется путем следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление), удаление, уничтожение.

12. Конфиденциальность персональных данных

    41. Безопасность персональных данных, обрабатываемых в Учреждении с использованием средств автоматизации, без использования средств автоматизации, смешанным способом достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
    1) определение угроз безопасности персональных данных при их обработке в ИСПДн;
    2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн;
    3) применение средств защиты информации;
    4) учет машинных носителей персональных данных;
    5) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
    6) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    7) установление правил доступа к персональным данным, обрабатываемым в ИСПДн;
    8) контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
    42. В случае компьютерных инцидентов, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, в Учреждении обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование об этом ФСБ России.
    43. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с момента выявления такого инцидента Учреждение уведомляет ответственное лицо за организацию обработки и защиту персональных данных в Управлении образования Администрации города Железногорска, Роскомнадзор;
        1) в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также сообщает сведения о лице, которое взаимодействует с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
        2) в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также сообщает сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
    44. Информация о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, передается в ФСБ России.
    45. Доступ к персональным данным при их автоматизированной обработке в ИСПДн предусматривает обязательное наличие логина и пароля определенной сложности и предоставляется в соответствии:
    1) с функциями, предусмотренными должностными инструкциями работников Управления образования;
    2) с подписанием обязательства о неразглашении персональных данных, форма которого приведена в приложении № 5 к настоящей Политике.

13. Заключительные положения

    60. В Учреждении для работы с персональными данными используются следующие формы документов:
    1) форма согласия на обработку персональных данных в связи с реализацией трудовых отношений в Учреждении;
    2) форма согласия на обработку персональных данных субъекта персональных данных в Учреждении;
    3) форма разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (биометрические персональные данные);
    4) форма обязательства о неразглашении информации, содержащей персональные данные.

 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты doo12.obr46@yandex.ru

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie