МДОУ д/с "Дубравушка" г. Балашова
Саратовская область, город Балашов
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Политика конфиденциальности

1. Общие положения

1.1. Настоящий документ определяет политику Муниципального дошкольного образовательного учреждения «Детский сад комбинированного вида «Дубравушка» города Балашова Саратовской области» (далее – МДОУ д/с «Дубравушка» г. Балашова) в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее — Политика) должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных в МДОУ д/с «Дубравушка» г. Балашова. 

1.3. Цель Политики – обеспечение соблюдения норм законодательства Российской Федерации и выполнения требований Правительства Российской Федерации в области обработки и защиты персональных данных в полном объеме. Обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов. 

2. Основные понятия и термины

2.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 
2.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 
2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
 2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
 2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
 2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
 2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
 

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
•    получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
•    в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
•    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
•    предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
•    организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
•    отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
•    сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
•    публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
•    принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
•    прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
•    исполнять иные обязанности, предусмотренные Законом о персональных данных.
 

    4. Основные права и обязанности субъектов персональных данных

    4.1. Субъекты персональных данных имеют право:
    •    получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
    •    требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    •    выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
    •    на отзыв согласия на обработку персональных данных;
    •    обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
    •    на осуществление иных прав, предусмотренных законодательством РФ.
    4.2. Субъекты персональных данных обязаны:
    •    предоставлять Оператору достоверные данные о себе;
    •    сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
    4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
     

    5. Оператор может обрабатывать следующие персональные данные

    4.2. Оператором обрабатываются следующие категории ПДн: 
    ПДн работников. Эти данные не являются общедоступными, за исключением, если сотрудник сам даст согласие на их общедоступность. 
    Обработка персональных данных сотрудника осуществляется во время действия трудового договора. Хранение персональных данных работников - 75 лет (согласно номенклатуре дел);
     отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством (согласно номенклатуре дел). 
    - фамилия, имя, отчество; 
    - информация о смене фамилии, имени, отчества;
     - пол;
     - дата рождения; 
    - место рождения; 
    - гражданство; 
    - сведения из записей актов гражданского состояния;
     - место жительства и дата регистрации по месту жительства; 
    - номера контактных телефонов;
     - сведения о наличии детей, их возрасте, месте учебы (работы);
     - наименование структурного подразделения;
     - занимаемая должность;
     - справка о наличии или отсутствии судимости; 
    - паспортные данные; 
    - данные о семейном положении; 
    - содержание декларации, подаваемой в налоговую инспекцию;
     - подлинники и копии приказов по личному составу;
     - личные дела и трудовые книжки сотрудников; 
    - основания к приказам по личному составу;
     - копии отчетов, направляемые в органы статистики.
    - сведения, содержащиеся в трудовом договоре;
     -отношение к воинской обязанности, воинское звание, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
     - сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
     - сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
     - сведения о профессиональной переподготовке, повышении квалификации, стажировке;
     - сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской, муниципальной службы;
     - сведения о замещаемой должности; - сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
     - сведения об отпусках и командировках; 
    -сведения о прохождении аттестации и сдаче квалификационного экзамена; 
    - сведения о награждении (поощрении);
     - материалы служебных проверок, расследований;
     - сведения о взысканиях;
     - реквизиты идентификационного номера налогоплательщика (ИНН); 
    - реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
     - реквизиты полиса обязательного медицинского страхования; - информация о доходах, выплатах и удержаниях; 
    - номера банковских счетов; 
    ПДн воспитанников и их родителей (законных представителей): эти данные не являются общедоступными, за исключением, если родитель (законный представитель) воспитанника сам даст согласие на их общедоступность. Обработка персональных данных воспитанников и их родителей (законных представителей) осуществляется во время действия договора о сотрудничестве между ними и детским садом. Хранение персональных данных воспитанников и их родителей (законных представителей) 
    - в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
     - данные свидетельства о рождении воспитанника;
     - данные, подтверждающие законность представления прав ребёнка; 
    - адрес регистрации и проживания, контактные телефоны воспитанника и родителей (законных представителей); 
    - данные страхового медицинского полиса воспитанника; 
    -страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
     -документы, подтверждающий право на льготы и компенсации (заявления родителей, справки о составе семьи;
     копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя; выписка из банка или копия сберкнижки, копия справки об инвалидности, копия удостоверения многодетной матери);
     - медицинская карта ребёнка;
     - справка о состояния здоровья ребенка;
     - направление на ребенка в детский сад; 
    - табеля посещаемости воспитанников; 
    - именные списки воспитанников

    6. Принципы обработки персональных данных

    5.2. Принципы обработки ПДн: 
    - законность целей и способов обработки персональных данных и добросовестность;
     - соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
     - соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
     - достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
     - недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
     -уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении; 
    -личная ответственность Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации; 
    - обработка персональных данных по общему правилу происходит до утраты правовых оснований.
     - сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни (специальные категории ПДн) Оператором не обрабатываются.
     - обработка Оператором ПДн субъектов ПДн осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по сети Интернет (только с письменного согласия субъекта).
     

    7. Цели обработки персональных данных

    5.1. Цели обработки ПДн.
     Оператор осуществляет обработку ПДн субъектов ПДн в целях:
     - исполнения положений нормативных актов, указанных в п. 1.2 настоящей Политики; 
    - заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, представление интересов Учреждения, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым Кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений; 
    - обеспечение соблюдения Федерального закона «Об образовании в Российской Федерации» и иных нормативных правовых актов в сфере образования, контроля качества обучения, содействие субъектам персональных данных в осуществлении их законных прав;
     - исполнения обязательств работодателя, ведения кадрового делопроизводства и бухгалтерского учета, расчета, начисления и выплаты заработной платы, осуществления отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального страхования, на основании трудового и налогового законодательства РФ; 
    - расчета и выплаты компенсаций и льгот по родительской плате; - исполнения обязанностей и функций дошкольного образовательного учреждения. 
     

    8. Правовые основания обработки персональных данных

    1.2. Все мероприятия по обработке и защите персональных данных проводятся в соответствии с:
     - Федеральным Законом РФ «О персональных данных» от 27.07.2006 №152- ФЗ;
     - Конституцией Российской Федерации; 
    - Гражданским кодексом Российской Федерации; 
    - Федеральным законом Российской Федерации от 27 июля 2006 года №149- ФЗ «Об информации, информационных технологиях и о защите информации» – Трудовым кодексом, иными нормативными правовыми актами, содержащими нормы трудового права;
    – Бюджетным кодексом; 
    – Налоговым кодексом; 
    – Гражданским кодексом; 
    – Семейным кодексом; 
    – Законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
     

    9. Условия обработки персональных данных

    1.4. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью учреждения.
     1.5. Передача третьим лицам, персональных данных без письменного согласия не допускаются. 
    1.6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом. 
    1.7. Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
     

    10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

    5.3. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн.
     Сбор ПДн 
    - ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн.
     - в случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
     - для получения ПДн субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие.
     - ПДн воспитанников Оператор получает от их родителей (законных представителей) Хранение ПДн
     - оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним. 
    - оператор хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.
     - сроки хранения ПДн и их материальных носителей определяются номенклатурой дел, сроком исковой давности, а также иными требованиями законодательства Российской Федерации. 
    - при обработке ПДн на бумажных носителях Оператором обеспечивается выполнение требований «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687. - при обработке ПДн на машинных носителях или в информационных системах персональных данных (ИСПДн) Оператором обеспечивается выполнение требований «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года №781. Передача ПДн в целях соблюдения законодательства Российской Федерации, для достижения указанных в п. 1.3. настоящей Политики целей обработки, а также в интересах и с согласия субъектов ПДн. 
    Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн следующим организациям (только с письменного разрешения субъекта):
     - Федеральной налоговой службе России;
     - Федеральному казначейству; 
    - Федеральной инспекции труда; 
    - Органам прокуратуры и ФСБ; 
    - Правоохранительным органам; 
    - Государственным и муниципальным органам управления;
     -Медицинским учреждениям 
    - в Централизованную бухгалтерию; 
    - в Пенсионный фонд 
    - в Сбербанк России для оформления зарплатной карты. 
    Трансграничная передача ПДн
     - Передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется. 
     

    11. Перечень действий, производимых Оператором с полученными персональными данными

    5.3. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн.
     Сбор ПДн 
    - ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн.
     - в случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
     - для получения ПДн субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие.
     - ПДн воспитанников Оператор получает от их родителей (законных представителей) Хранение ПДн
     - оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним. 
    - оператор хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.
     - сроки хранения ПДн и их материальных носителей определяются номенклатурой дел, сроком исковой давности, а также иными требованиями законодательства Российской Федерации. 
    - при обработке ПДн на бумажных носителях Оператором обеспечивается выполнение требований «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687. - при обработке ПДн на машинных носителях или в информационных системах персональных данных (ИСПДн) Оператором обеспечивается выполнение требований «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года №781. Передача ПДн в целях соблюдения законодательства Российской Федерации, для достижения указанных в п. 1.3. настоящей Политики целей обработки, а также в интересах и с согласия субъектов ПДн. 
    Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн следующим организациям (только с письменного разрешения субъекта):
     - Федеральной налоговой службе России;
     - Федеральному казначейству; 
    - Федеральной инспекции труда; 
    - Органам прокуратуры и ФСБ; 
    - Правоохранительным органам; 
    - Государственным и муниципальным органам управления;
     -Медицинским учреждениям 
    - в Централизованную бухгалтерию; 
    - в Пенсионный фонд 
    - в Сбербанк России для оформления зарплатной карты. 
    Трансграничная передача ПДн
     - Передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется. 
     

    12. Конфиденциальность персональных данных

     7. Защита персональных данных - Оператор гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство о неразглашении ПДн. - Все работники Оператора, имеющие доступ к ПДн, соблюдают правила их обработки и исполняют требования по их защите. - Оператор принимает все необходимые правовые, организационные и инженерно- технические меры, достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц. 
    7.1. Обеспечение защиты ПДн достигается в частности: - назначением ответственных за организацию обработки и защиты ПДн; - осуществлением внутреннего контроля соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам; - ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных работников. - определением угроз безопасности ПДн при их обработке в ИСПДн; - применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн; - оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн; - учетом машинных носителей ПДн; - обнаружением фактов несанкционированного доступа к ПДн и принятием мер; - восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн; - физической охраной зданий и помещений; - подсистемой антивирусной защиты; - сейфы и запирающиеся шкафы для хранения носителей персональных данных; - пожарная сигнализация. 
    7.2. Допуск к персональным данным субъекта имеют только те сотрудники МДОУ д/с «Дубравушка» г. Балашова, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей. 
     

    13. Заключительные положения

     - МДОУ д/с «Дубравушка» г. Балашова ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности. - Каждый сотрудник получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации. - МДОУ д/с «Дубравушка» г. Балашова обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи. - Субъект может обратиться в МДОУ д/с «Дубравушка» г. Балашова с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления. - МДОУ д/с «Дубравушка» г. Балашова обязано на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к дисциплинарной ответственности. - Настоящая Политика является внутренним документом, общедоступным и подлежит размещению на официальном сайте МДОУ д/с «Дубравушка» г. Балашова.
     

    На этой странице

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie