МДОУ "Малечкинский детский сад"
поселок Малечкино, Череповецкого района Вологодской области
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Политика конфиденциальности

1. ПОЛИТИКА в отношении обработки персональных данных в муниципальном дошкольном образовательном учреждении «Малечкинский детский сад»

Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных.

Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичным им по своим функциональному предназначению и техническим характеристикам.

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Целостность информации – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Сокращения и обозначения

НСД – несанкционированный доступ;

ПДн – персональные данные;

Политика – политика в отношении обработки персональных данных;

Оператор – МДОУ «Малечкинский детский сад».

2. 1. Общие положения

    1. Политика определяет систему взглядов Оператора на обработку и защиту ПДн.
    2. Настоящая Политика разработана в соответствии с:
        • Конституцией Российской Федерации;
        • Трудовым кодексом Российской Федерации;
        • Гражданским кодексом Российской Федерации;
        • Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
        • Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
        • Федерального закона от 29.12.2012 г. №273-ФЗ «Об образовании в Российской Федерации».
    3. Цель Политики – обеспечение соблюдения норм законодательства Российской Федерации и выполнения требований Правительства Российской Федерации в области обработки и защиты ПДн.
    4. Настоящая Политика является внутренним локальным нормативным актом Оператора, декларирующим концептуальные основа деятельности Оператора при обработке ПДн.
    5. Положения настоящей Политики распространяются на весь объем ПДн, обрабатываемых Оператором, полученных как до, так и после вступления ее в силу, а также на всех субъектов ПДн.
    6. Настоящая Политика вступает в силу с момента ее утверждения заведующим и действует бессрочно до замены ее новой Политикой.
    7. В соответствии с п.2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» доступ к настоящему документу не может быть ограничен.

3. 2. Сведения об Операторе

    1. Реквизиты
      1. Полное наименование Оператора: муниципальное дошкольное образовательное учреждение «Малечкинский детский сад».
      2. Краткое наименование Оператора: МДОУ «Малечкинский детский сад».
      3. ИНН: 3523011443
      4. Юридический адрес: 162691, Россия, Вологодская область, Череповецкий район, п.Малечкино, ул.Победы, д.8а.
      5. Почтовый адрес: 162691, Россия, Вологодская область, Череповецкий район, п.Малечкино, ул.Победы, д.8а.
      6. Контактный телефон: (8202) 695536
      7. Регистрационный номер в Реестре операторов, осуществляющих обработку ПДн: 09-0067627
    2. Исполнение Политики
      1. С целью исполнения настоящей Политики заведующим утверждены:
        • Положение об обработке и защите персональных данных;
        • Перечень обрабатываемых персональных данных;
        • Перечень работников, допущенных к неавтоматизированной обработке персональных данных;
        • Перечни прав доступа к ресурсам информационных систем персональных данных;
        • Перечень выделенных помещений для обработки персональных данных;
        • Списки лиц, имеющих право самостоятельного доступа в выделенные помещения;
        • Перечень хранилищ персональных данных и их материальных носителей;
        • Планы проведения резервного копирования персональных данных в информационных системах персональных данных;
        • иные локальные нормативные акты, принимаемые во исполнение требований законодательства Российской Федерации в области обработки и защиты ПДн.

4. 3. Обрабатываемые персональные данные

    1. Оператор осуществляет обработку ПДн следующих субъектов ПДн:
        • сотрудников Учреждения;
        • воспитанников;
        • законных представителей воспитанников.
    2. Оператором обрабатываются следующие категории ПДн:
      1. ПДн сотрудников:

Первичные сведения

        • ФИО;
        • Дата рождения;
        • Место рождения;
        • Адрес прописки;
        • Гражданство;
        • Номера телефонов.

Сведения о реквизитах документов

        • Паспортные данные (серия, номер, кем и когда выдан);
        • ИНН;
        • СНИЛС;
        • Страховой медицинский полис (серия, номер, дата);

Сведения о трудовой деятельности

        • Трудовой стаж (места работы, должности, периоды работы, причины увольнения);
        • Сведения о трудовой книжке (№, серия, дата выдачи, записи в ней);
        • Должность;
        • Табельный номер;
        • Сведения о повышении квалификации, переподготовке;
        • Сведения о трудовом договоре;
        • Сведения о командировках, отпусках;
        • Сведения о временной нетрудоспособности;
        • Сведения о поощрениях и наградах.

Сведения об образовании

        • Уровень образования;
        • Наименование образовательного учреждения;
        • Сведения о документах, подтверждающих образование (наименование, номер, дата выдачи);
        • Специальность;
        • Квалификация;
        • Форма профессионального послевузовского образования;
        • Ученая степень;
        • Ученое звание.

Сведения о финансовом обеспечении

        • Тарифная ставка (оклад);
        • Надбавка;
        • Данные о начисленных денежных средствах (заработная плата и т.д.);
        • Тип и сумма налогового вычета.

Дополнительные сведения

        • Сведения о состоянии на воинском учете;
        • Специальные знания и специальные подготовки.
      • ПДн законных представителей воспитанников:

Первичные сведения

        • ФИО;
        • Паспортные данные;
        • Адрес и место жительства;
        • Адрес и место работы;
        • Номера телефонов.
      • ПДн воспитанников

Первичные сведения

        • ФИО;
        • Пол;
        • Место, год и дата рождения;
        • Сведения о составе семьи.

Сведения о реквизитах документов

        • Реквизиты основного документа, удостоверяющего личность;

5. 4. Цели обработки

    1. Оператор осуществляет обработку ПДн работников в целях:
        • исполнения положений нормативных актов, указанных в п.1.2 настоящей Политики;
        • обеспечения соблюдения конституционных прав работников, а также норм и требований законодательства РФ о государственной социальной помощи, о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, трудового законодательства;
        • исполнения обязательств и функций работодателя;
        • ведения кадрового делопроизводства и бухгалтерского учета;
        • расчета, начисления и выдачи заработной и иной платы;
        • осуществления отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального страхования;
        • содействия в осуществлении трудовой деятельности и учета результатов исполнения договорных обязательств;
        • обучения, повышения квалификации и продвижения по службе;
        • контроля количества и качества выполняемой работы;
        • обеспечения личной безопасности.
        • законодательством РФ;
    2. Оператор осуществляет обработку ПДн воспитанников и их законных представителей в целях:
        • исполнения положений нормативных актов, указанных в п.1.2 настоящей Политики;
        • исполнения обязанностей и функций возложенных на Оператора законодательством РФ;
        • содействия воспитанникам в развитии, самовыражении, получении необходимых навыков и знаний.

6. 5. Обработка персональных данных

    1. Общие сведения
      1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, определенных ст.5 ФЗ «О персональных данных».
      2. Обработка Оператором ПДн субъектов ПДн осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по сети Интернет.
      3. ПДн субъектов ПДн используются Оператором в соответствии с теми целями, для которых они собираются.
      4. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн.
    2. Сбор
      1. ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн или их законных представителей.
      2. В случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
      3. Для получения ПДн субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие.
    3. Хранение
      1. Оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или НСД к ним.
      2. Оператор хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.
      3. Сроки хранения документов, содержащих ПДн субъектов ПДн, а также сроки хранения сведений, содержащих ПДн субъектов ПДн в электронном виде (электронные документы, записи баз данных) определяются Перечнем обрабатываемых ПДн в соответствии с приказом Министерства культуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», номенклатурой дел, сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
      4. При обработке ПДн на бумажных носителях Оператором обеспечивается выполнение требований «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687.
      5. При обработке ПДн на машинных носителях или в информационных системах персональных данных (ИСПДн) Оператором обеспечивается выполнение «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.
    4. Передача ПДн
      1. В целях соблюдения законодательства Российской Федерации, для достижения указанных в п.п. 4.1-4.3 настоящей Политики целей обработки ПДн, а также в интересах субъектов ПДн, Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн следующим организациям:
        • Пенсионный фонд России;
        • Фонд социального страхования;
        • Инспекция федеральной налоговой службы;
        • ОАО «Сбербанк»
        • Поликлиника
        • Управление образования администрации Череповецкого муниципального района.
    5. Трансграничная передача ПДн
      1. Передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется.
    6. Общедоступные источники ПДн
      1. Оператор не осуществляет формирование общедоступных источников ПДн (справочников, адресных книг).
    7. Поручение обработки
      1. Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
      2. Оператор самостоятельно осуществляет обработку ПДн субъектов ПДн и не поручает ее третьим лицам.

7. 6. Права субъектов ПДн

    1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
    2. Субъект ПДн вправе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    3. Субъекты ПДн имеют право запрашивать у Оператора следующие сведения:
        • подтверждение факта обработки ПДн Оператором;
        • правовые основания и цели обработки ПДн;
        • используемые Оператором способы обработки ПДн;
        • наименование и адрес местонахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
        • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
        • сроки обработки ПДн, в том числе сроки их хранения;
        • порядок осуществления субъектом ПДн прав, предусмотренных законодательством Российской Федерации;
        • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
        • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
        • иные сведения, предусмотренные законодательством Российской Федерации.
    4. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.
    5. Для реализации своих прав и защиты законных интересов (см. п.6.1-6.3 настоящей Политики), субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
    6. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн) или в судебном порядке.
    7. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
    8. Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Оператору.

8. 7. Защита персональных данных

    1. Оператор гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство о неразглашении ПДн.
    2. Все работники Оператора, имеющие доступ к ПДн, соблюдают правила их обработки и выполняют требования по их защите.
    3. Оператор принимает все необходимые правовые, организационные и инженерно-технические меры, достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
    4. Обеспечение ПДн достигается в частности:
        • назначением ответственных за организацию обработки и защиты ПДн;
        • осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам;
        • ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных работников.
        • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
        • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
        • учетом машинных носителей ПДн;
        • обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
        • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
        • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.

9. 8. Контактная информация

    1. Ответственное лицо Оператора за организацию обработки и защиты ПДн: Туманова Вера Алексеевна.
      1. Почтовый адрес: 162691, Россия, Вологодская область, Череповецкий район, п.Малечкино, ул.Молодежная, д.8а.
    2. Контактный телефон: 8 (8202) 695536
    3. Сайт Учреждения: http://d27112.edu35.ru
    4. Все вопросы и предложения по внесению изменений или дополнений в настоящую Политику следует направлять на имя ответственного за организацию обработки и защиты ПДн по указанному выше контактному телефону, почтовому адресу.
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie