МБДОУ детский сад «Катюша»
215430, Смоленская обл., Угранский р-н, с. Угра, микрорайон ДОЗ, д. 44
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Политика конфиденциальности

1. Общие положения

    Область применения
Требования данной Политики распространяются на всех сотрудников        
МБДОУ детский сад «Катюша» (далее – Образовательная организация).
Применение данного документа в филиалах Образовательной организации - «Для руководства».

    Нормативные ссылки
Политика разработана с учетом следующих нормативных документов:
•    Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»;
•    Конституция Российской Федерации;
•    Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
•    Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 № 152-ФЗ;
•    Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149- ФЗ;
•    Указ Президента Российской Федерации от 06.03.1997 № 188«Об утверждении Перечня сведений конфиденциального характера»;
•    Постановление Правительства Российской Федерации от 06.07.2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
•    Постановление Правительства   Российской   Федерации   от   01.11.2012   №   1119   «Об
 
утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
•    Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
•    Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

   
 

2. Основные понятия, используемые в Политике

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках трудовых отношений оператором персональных данных является работодатель.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно, определенному или определяемому физическому лицу (субъекту ПДн).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Сотрудник- физическое лицо, вступившее в трудовые отношения с образовательной организацией.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных - физическое лицо, к которому относятся соответствующие персональные данные. В рамках трудовых отношений субъектом персональных данных является Сотрудник.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
 
Электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно- телекоммуникационным сетям или обработки в информационных системах (ИС).
ИБ - информационная безопасность.
ИС - информационная система.
ИСПДн - информационная система персональных данных.
НСД - несанкционированный доступ.
ПДн - персональные данные. РФ - Российская Федерация. ТС - техническое средство.
ФСБ России - Федеральная служба безопасности России.
ФСТЭК России - Федеральная служба по техническому и экспортному контролю России.

3. Основные права и обязанности Оператора

 Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

Субъекты, ПДн которых обрабатываются в Образовательной организации, имеют право:
•    Получать полную информацию о своих ПДн, а также о сведениях, представленных в п. 5.2.4.
•    Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другимСубъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю в Образовательной организации при личном обращении, либо при получении запроса.
•    Получать сведения об Образовательной организации, о месте его нахождения, о наличии у Образовательной организации сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
•    Требовать от Образовательной организации уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
•    Получать от Образовательной организации следующие сведения:
-    подтверждение факта Обработки ПДнОбразовательной организации, а также цель такойобработки;
-    правовые основания и цели Обработки ПДн;
-    цели и применяемые Образовательной организацией способы Обработки ПДн;
-    наименование и место нахождения Образовательной организации, сведения о лицах (заисключением сотрудников Образовательной организации), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Образовательной организацией или на основании федерального закона;
-    обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн,источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-    сроки обработки ПДн, в том числе сроки их хранения;
-    порядок осуществления Субъектом ПДн прав, предусмотренныхФедеральным
 
законом «О персональных данных»;
-    информацию об осуществленной или предполагаемой трансграничнойпередаче данных;
-    наименование или фамилию, имя, отчество и адрес лица,осуществляющего Обработку ПДн по поручению Образовательной организации, если обработка поручена или будет поручена такому лицу;
-    иные сведения, предусмотренные Федеральным законом «О персональныхданных» или другими федеральными законами.
•    Требовать извещения Образовательной организации всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
•    Обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Образовательной организации при обработке и защите его ПДн.
 

5. Оператор может обрабатывать следующие персональные данные Пользователя

•    фамилия, имя, отчество сотрудников образовательной организации;
•    пол;
•    фотография;
•    данные документа, удостоверяющего личность (вид документа, серия, номер, дата и место выдачи, код подразделения, дата регистрации по месту жительства);
•    дата и место рождения;
•    адрес местожительства (регистрации);
•    контактный номер телефона;
•    адрес электронной почты;
•    данные о составе семьи - ближайших родственниках (степень родства, фамилия, имя, отчество, дата рождения);
•    сведения о наличии инвалидности (группа, документ, на основании которого присвоена группа инвалидности, срок действия документа);
•    сведения об образовании, профессии, квалификации или наличии специальных знаний;
•    сведения о стаже работы;
•    подразделение, должность;
•    должностной оклад, премия;
•    сведения о воинском учете;
•    информация    об    аттестации,    повышении    квалификации,    профессиональной переподготовке;
•    сведения о приёме на работу и переводах на другую работу;
•    данные о поощрениях и наградах;
•    данные о социальных льготах (номер и дата выдачи документа, основание);
•    сведения об обязательном медицинском страховании:наименованиеорганизации, серия, номер и срок действия полиса обязательного медицинского страхования;
•    сведения о прекращении трудового договора (увольнении);
•    сведения о гражданско-правовых договорах сотрудников: дата, общая сумма по договору, сумма выплаты (за месяц, за квартал), порядок оплаты, период этапов выполнения;
•    сведения о несписочном составе (бывших сотрудниках);
 

6. Принципы обработки персональных данных

В целях обеспечения прав Субъектов ПДнобразовательная организацияпри обработке ПДн Субъектов ПДн обязана соблюдать следующие общие требования и принципы:
•    Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается Обработка ПДн, несовместимая с целями сбора ПДн;
•    не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
•    обработке подлежат только ПДн, которые отвечают целям их обработки;
•    содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
•    при обработке ПДндолжны быть обеспечены точность ПДн,их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Образовательная организация должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
 

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

  • информирование Пользователя посредством отправки электронных писем;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте 

7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Получение, хранение, обработка, в том числе передача, распространение, использование, блокирование и уничтожение ПДн субъектов ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, исполнения договоров на оказание образовательных услуг, одной из сторон которых является потребитель образовательных услуг (законный представитель).
Информация, представляемая субъектом ПДн при заключении договорных отношений с Образовательной организацией, должна иметь документированную форму.
При заключении трудового договора в соответствии со статьёй 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет следующие документы:
•    паспорт или иной документ, удостоверяющий личность;
•    трудовую книжку, за исключением случаев, когда договор заключается впервые, или Сотрудник поступает на работу на условиях совместительства, или трудовая книжка у Сотрудника отсутствует в связи с ее утратой или по другим причинам;
 
•    страховое свидетельство государственного пенсионного страхования;
•    документы воинского учета - для лиц, подлежащих воинскому учету;
•    документы об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
•    свидетельство о присвоении идентификационного номера налогоплательщика (при его наличии у сотрудника);
•    анкета, заполняемая сотрудником при приёме на работу;
•    иные документы и сведения, предоставляемые Сотрудником при приеме на работу и в процессе трудовой деятельности.
При заключении договора об оказании образовательных услуг в соответствии со ст. 54 Федерального закона«Об образовании в Российской Федерации» от 29.12.2012 № 273-ФЗ гражданин предоставляет следующие документы:
•    паспорт или иной документ, удостоверяющий личность. Все ПДн субъекта ПДн получаются у него самого.
Сотрудник, ответственный за документационное обеспечение кадровой деятельности/сотрудник Образовательной организации, принимает от субъекта ПДн документы, проверяет их полноту и соответствие предоставляемых сведений действительности.
Если ПДнСотрудника возможно получить только у третьей стороны, то Сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на их получение. Образовательная организация сообщает Сотруднику о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн, последствиях отказа Сотрудника дать письменное согласие на их получение (требования настоящего пункта распространяются только на Сотрудников Образовательной организации).
Уполномоченное лицо Образовательной организации при получении ПДн проверяет их достоверность, сверяя предоставленные данные с имеющимися у субъекта документами.
Образовательная организация имеет право обрабатывать ПДн Субъектов (в том числе Сотрудников) только с их письменного согласия в следующих случаях, предусмотренных Федеральным законом «О персональных данных»:
•    при передаче обработки ПДн третьему лицу;
•    при обработке специальных категорий ПДн;
•    при обработке биометрических ПДн;
•    при включении ПДн Субъекта в общедоступные источники ПДн (в том числе справочники, адресные книги и т.п.);
•    при необходимости трансграничной передачи ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн;
•    в случае принятия решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки его ПДн;
•    в случае недееспособности Субъекта ПДн, когда за него согласие на обработку ПДнСубъекта даёт законный представитель субъекта ПДн.
Согласие Субъекта ПДн на обработку его ПДн не требуется в следующих случаях:
•    обработка ПДн необходима для исполнения договора, стороной которого является Субъект ПДн, а также для заключения договора по инициативе Субъекта ПДн;
•    обработка ПДн необходима для осуществления прав и законных интересов Образовательной организации или третьих лиц либо для достижения Образовательной организацией значимых целей при условии, что при этом не нарушаются права и свободы
 
субъекта ПДн;
•    обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия Субъекта ПДн невозможно;
•    осуществляется Обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами;
•    обработка ПДн осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн;
•    обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
•    обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
Образовательная организация не имеет права получать и обрабатывать ПДн субъектов, касающихся их расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также о его членстве в Общественных объединениях или его профсоюзной деятельности, за исключением случаев, приведенных ниже.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Образовательная организация, как работодатель, вправе получать и обрабатывать данные о частной жизни Сотрудника только с его письменного согласия.
Обработка указанных ПДн субъектов возможна в следующих случаях:
•    ПДн сделаны общедоступными Субъектом ПДн;
•    обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
•    ПДн относятся к состоянию здоровья Сотрудника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия Сотрудника в данный момент невозможно;
•    обработка ПДн необходима для установления или осуществления прав Субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия;
•    обработка ПДн осуществляется в соответствии с законодательством РФ о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно- исполнительным законодательством РФ;
•    по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
Обработка указанных ПДн должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
В случае оформления письменного согласия Субъекта на обработку своих ПДн, оно должно включать в себя:
•    фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
•    фамилию, имя отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего
 
полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
•    наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта ПДн;
•    цель обработки ПДн;
•    перечень ПДн, на обработку которых дается согласие субъекта ПДн;
•    перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
•    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Образовательной организации, если обработка будет поручена такому лицу;
•    срок, в течение которого действует согласие субъекта ПДн, а также порядок его отзыва, если иное не установлено федеральным законом;
•    подпись субъекта ПДн.
Равнозначным содержащему собственноручную подпись Субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в формеэлектронного документа, подписанного в соответствии с федеральным законом электронной подписью.
В случае получения согласия на обработку ПДн от представителя Субъекта ПДн полномочия данного представителя на дачу согласия от имени Субъекта ПДн проверяются Образовательной организацией.
В случае отзыва Субъектом ПДн (Сотрудником Образовательной организации) согласия на обработку его ПДнОбразовательная организация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Образовательной организации) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Образовательной организации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Образовательной организацией и субъектом ПДн либо если Образовательная организация не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.
В случае отсутствия возможности уничтожения ПДн в течение указанного срока, Образовательная организация осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Образовательной организации) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11. Перечень действий, производимых Оператором с полученными персональными данными

 Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты ugra-ds.k@yandex.ru

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://site-r00.gosweb.gosuslugi.ru/policy/.

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie