Саратовская область, Базарно-Карабулакский район, с. Максимовка, ул. Крестьянская, дом 10.

Политика конфиденциальности

1. Общие положения

Настоящий документ определяет политику Муниципального бюджетного

дошкольного образовательного учреждения «Детский сад с. Максимовка

Базарно Карабулакского муниципального района Саратовской области» (далее – ДОУ) в отношении порядка работы с персональными данными.

Политика обработки и защиты персональных данных (далее — Политика)

должна быть размещена в общедоступном месте для ознакомления субъектов с

процессами обработки персональных данных в ДОУ.

1.2. Все мероприятия по обработке и защите персональных данных проводятся в

соответствии с:

- Федеральным Законом РФ «О персональных данных» от 27.07.2006 №152- ФЗ;

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Федеральным законом Российской Федерации от 27 июля 2006 года №149-ФЗ

«Об информации, информационных технологиях и о защите информации»

- и другими нормативно-правовыми актами, действующими на территории РФ.

2. Основные понятия, используемые в Политике

2.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или

косвенно определенному или определяемому физическому лицу (субъекту

персональных данных);

2.2. Обработка персональных данных - любое действие (операция) или

совокупность действий (операций), совершаемых с использованием средств

автоматизации или без использования таких средств с персональными данными,

включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,

изменение), извлечение, использование, передачу (распространение, предоставление,

доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор - государственный орган, муниципальный орган, юридическое или

физическое лицо, самостоятельно или совместно с другими лицами организующие и

(или) осуществляющие обработку персональных данных, а также определяющие цели

обработки персональных данных, состав персональных данных, подлежащих

обработке, действия (операции), совершаемые с персональными данными.

2.4. Автоматизированная обработка персональных данных - обработка

персональных данных с помощью средств вычислительной техники.

2.5. Распространение персональных данных - действия, направленные на

раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных - действия, направленные на

раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Блокирование персональных данных - временное прекращение обработки

персональных данных (за исключением случаев, если обработка необходима для

уточнения персональных данных).

2.8. Уничтожение персональных данных - действия, в результате которых

становится невозможным восстановить содержание персональных данных в

информационной системе персональных данных и (или) в результате которых

уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных - действия, в результате которых

становится невозможным без использования дополнительной информации определить

принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Информационная система персональных данных - совокупность

содержащихся в базах данных персональных данных и обеспечивающих их обработку

информационных технологий и технических средств.

3. Основные права и обязанности Оператора

Персональные данные могут обрабатываться только для целей,

непосредственно связанных с деятельностью учреждения.

1.5. Передача третьим лицам, персональных данных без письменного согласия

не допускаются.

1.6. Режим конфиденциальности персональных данных снимается в случаях

обезличивания или включения их в общедоступные источники персональных данных,

если иное не определено законом.

1.7. Сотрудники, в обязанность которых входит обработка персональных данных

Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и

материалами, непосредственно затрагивающими его права и свободы, если иное не

предусмотрено законом, а также настоящей Политикой.

1.8. Персональные данные не могут быть использованы в целях причинения

имущественного и морального вреда гражданам, затруднения реализации прав и

свобод граждан Российской Федерации. Ограничение прав граждан Российской

Федерации на основе использования информации об их социальном происхождении, о

расовой, национальной, языковой, религиозной и партийной принадлежности

запрещено и карается в соответствии с законодательством.

1.9. Юридические и физические лица, в соответствии со своими полномочиями

владеющие информацией о гражданах, получающие и использующие ее, несут

ответственность в соответствии с законодательством Российской Федерации за

нарушение режима защиты, обработки и порядка использования этой информации.

1.10. В соответствии с п. 2 ст. 18.1 ФЗ «О персональных данных»: доступ к

настоящему документу не может быть ограничен.

1.11. Настоящая политика утверждается заведующим ДОУ и действует

бессрочно до замены ее новой Политикой, а также является обязательным документом

для исполнения всеми сотрудниками, имеющими доступ к персональным данным

Субъекта.

4. Цель политики

Цель Политики – обеспечение соблюдения норм законодательства

Российской Федерации и выполнения требований Правительства Российской

Федерации в области обработки и защиты персональных данных в полном объеме.

Обеспечение прав граждан при обработке их персональных данных, и принятие мер от

неправомерного или случайного доступа к ним, уничтожения, изменения,

блокирования, копирования, предоставления, распространения персональных данных,

а также от иных неправомерных действий в отношении персональных данных

Субъектов.

5. Принципы обработки персональных данных

Принципы обработки ПДн:

- законность целей и способов обработки персональных данных и

добросовестность;

- соответствие целей обработки персональных данных целям, заранее

определенным и заявленным при сборе персональных данных, а также полномочиям

Оператора;

- соответствия объема и характера обрабатываемых персональных данных,

способов обработки персональных данных целям обработки персональных данных;

- достоверность персональных данных, их достаточность для целей обработки,

недопустимость обработки персональных данных, избыточных по отношению к

целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой

целей баз данных информационных систем персональных данных;

-уничтожения персональных данных после достижения целей обработки или в

случае утраты необходимости в их достижении;

-личная ответственность Оператора за сохранность и конфиденциальность

персональных данных, а также носителей этой информации;

- обработка персональных данных по общему правилу происходит до утраты

правовых оснований.

- сведения, касающиеся расовой, национальной принадлежности, политических

взглядов, религиозных или философских убеждений, интимной жизни (специальные

категории ПДн) Оператором не обрабатываются.

- обработка Оператором ПДн субъектов ПДн осуществляется как с

использованием средств вычислительной техники (автоматизированная обработка),

так и без использования таких средств (неавтоматизированная обработка), с передачей

по внутренней сети Оператора и по сети Интернет (только с письменного согласия

субъекта).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

. Обработка ПДн осуществляется путем сбора, записи, систематизации,

накопления, хранения, уточнения (обновления, изменения), извлечения,

использования, передачи (распространения, предоставления, доступа), обезличивания,

блокирования, удаления и уничтожения ПДн. Сбор ПДн - ПДн субъектов ПДн

Оператор получает напрямую от субъектов ПДн.

- в случае возникновения необходимости получения ПДн субъекта ПДн от

третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о

целях, предполагаемых источниках и способах получения ПДн.

- для получения ПДн субъекта ПДн от третьей стороны Оператор сначала

получает его письменное согласие.

- ПДн воспитанников Оператор получает от их родителей (законных

представителей) Хранение ПДн - оператор хранит ПДн и их материальные носители в

порядке, исключающем их утрату, неправомерное использование или

несанкционированный доступ к ним.

- оператор хранит ПДн субъектов ПДн и их материальные носители не дольше,

чем этого требуют цели их обработки и требования действующего законодательства

Российской Федерации, и уничтожает их по истечению установленных сроков

хранения.

- сроки хранения ПДн и их материальных носителей определяются

номенклатурой дел, сроком исковой давности, а также иными требованиями

законодательства Российской Федерации.

- при обработке ПДн на бумажных носителях Оператором обеспечивается

выполнение требований «Положения об особенностях обработки персональных

данных, осуществляемой без использования средств автоматизации», утвержденного

постановлением Правительства Российской Федерации от 15 сентября 2008 года №

687.

- при обработке ПДн на машинных носителях или в информационных системах

персональных данных (ИСПДн) Оператором обеспечивается выполнение требований

«Положения об обеспечении безопасности персональных данных при их обработке в

информационных системах персональных данных», утвержденного постановлением

Правительства Российской Федерации от 17 ноября 2007 года №781.

Передача ПДн в целях соблюдения законодательства Российской Федерации,

для достижения указанных в п. 1.3. настоящей Политики целей обработки, а также в

интересах и с согласия субъектов ПДн.

Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн

следующим организациям (только с письменного разрешения субъекта): -

Федеральной налоговой службе России;

- Федеральному казначейству;

- Федеральной инспекции труда;

- Органам прокуратуры и ФСБ;

- Правоохранительным органам;

- Государственным и муниципальным органам управления;

- Медицинским учреждениям

- в Централизованную бухгалтерию ОО;

- в Пенсионный фонд

- в Сбербанк России для оформления зарплатной карты.

Трансграничная передача ПДн - Передача ПДн на территорию иностранных

государств, органам власти иностранных государств, иностранным физическим или

юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется.

7. Заключительные положения

- ДОУ ответственно за персональную информацию, которая находится в его

распоряжении и закрепляет персональную ответственность сотрудников за

соблюдением, установленных в организации принципов уважения приватности.

- Каждый сотрудник получающий для работы доступ к материальным носителям

персональным данных, несет ответственность за сохранность носителя и

конфиденциальность информации.

- ДОУ обязуется поддерживать систему приема, регистрации и контроля рассмотрения

жалоб Субъектов, доступную как посредством использования Интернета, так и с

помощью телефонной, телеграфной или почтовой связи.

- Субъект может обратиться в ДОУ с жалобой на нарушение данной Политики.

Жалобы и заявления по поводу соблюдения требований обработки данных

рассматриваются в течение тридцати рабочих дней с момента поступления.

- ДОУ обязано на должном уровне обеспечивать рассмотрение запросов, заявлений и

жалоб Субъектов, а также содействовать исполнению требований компетентных

органов. Лица, виновные в нарушении требований настоящей политики, привлекаются

к дисциплинарной ответственности.

- Настоящая Политика является внутренним документом, общедоступным и подлежит

размещению на официальном сайте ДОУ.

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie