![МБДОУ детский сад "Рябинка - ЦРР" г. Омутнинска](/netcat_files/generated/catalogue/4/40x40/1/9a4a05ee513367f71bc5b4c397633696.jpg?crop=0%3A0%3A0%3A0&hash=22edd19049a7b5d17b45b1a3373d5813&resize_mode=0&wm_m=0 "МБДОУ детский сад "Рябинка - ЦРР" г. Омутнинска"){kind=icon}
Политика конфиденциальности
1. Общие положения
1.1. Настоящий документ определяет политику муниципального казенного дошкольного образовательного учреждения детского сада «Рябинка-центр развития ребенка» г.Омутнинска Кировской области (далее - МКДОУ д\с «Рябинка-ЦРР») в отношении порядка работы с персональными данными сотрудников, воспитанников и их родителей (законных представителей)
1.2. Основные понятия, применяемые в Политике, используются в тех значениях, в каких они определены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон от 27.07.2006 № 152-ФЗ).
1.3. Получение, обработка, передача, хранение и использование, актуализация, удаление, уничтожение, исправление персональных 1 данных осуществляется в соответствии с действующим законодательством.
1.4. Сведениями, составляющими персональные данные, является любая ' информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
1.5. Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточненик (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Оператором персональных данных является МКДОУ д\с «Рябинка-ЦРР», юридический адрес: 612740, Кировская область, г.Омутнинск, ул.Свободы, 29.
2. Цели обработки персональных данных
Целями обработки персональных данных в МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска являются:
- регулирование трудовых отношений с сотрудниками МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска Кировской области
- реализация прав и законных интересов МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами МКДОУ д\с «Рябинка-ЦРР», либо достижения общественно значимых целей.
3. Правовые основания обработки персональных данных
Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральные законы Российской Федерации: от 27.07.2006 -V 152-ФЗ (ред. от 21.07.2014) «О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687, иные нормативноправовые акты, действующие на территории РФ.
4. Объем и категории обрабатываемых персональных данных
4.1. Обрабатываемые МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска персональные данные (далее - ПДн) принадлежат следующим субъектам ПДн: - сотрудникам МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска; - родителям \ законным представителям воспитанников МКДОУ д\с «РябинкаЦРР» г.Омутнинска - воспитанникам МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска
4.2. МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска обрабатываются следующие категории ПДн:
4.2.1. ПДн сотрудников. Эти данные не являются общедоступными, за исключением, случаев, когда сотрудник сам даст согласие на их общедоступность. Обработка персональных данных сотрудника осуществляется во время действия трудового договора. Хранение персональных данных работников осуществляется в течение 75 лет (согласно номенклатуре дел). К персональным данным сотрудников, обрабатываемых МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска, относятся: фамилия, имя, отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство;- сведения из записей актов гражданского состояния; - место жительства и дата регистрации по месту жительства; - номера контактных телефонов; - сведения о наличии детей, их возрасте, месте учебы (работы); - занимаемая должность; - справка о наличии или отсутствии судимости; - паспортные данные; - данные о семейном положении; - подлинники и копии приказов по личному составу; - личные дела и трудовые книжки сотрудников; - основания к приказам по личному составу; - копии отчетов, направляемые в органы статистики. - сведения, содержащиеся в трудовом договоре; - отношение к воинской обязанности, воинское звание, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; - сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи, копии документов об образовании); - сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); - сведения о профессиональной переподготовке, повышении квалификации, стажировке; * - сведения о трудовой деятельности, общем трудовом стаже, педагогическом стаже (для педагогов) и стаже государственной гражданской, муниципальной службы; - сведения о замещаемой должности;результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;- сведения об отпусках и командировках; - сведения о прохождении аттестации и сдаче квалификационного экзамена; - сведения о награждении (поощрениях), почетных званиях; - материалы служебных проверок, расследований; - сведения о взысканиях; - реквизиты идентификационного номера налогоплательщика (ИНН); - реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); - реквизиты полиса обязательного медицинского страхования;- информация о доходах, выплатах и удержаниях; - номера банковских счетов; - фотографии и иные сведения, относящиеся к персональным данным сотрудника; - рекомендации, характеристики
4.2.2. ПДн воспитанников и их родителей \ законных представителей. Эти данные не являются общедоступными, за исключением, если родитель (законный представитель) воспитанника сам даст согласие на их общедоступность. Обработка персональных данных воспитанников и их родителей (законных представителей) осуществляется во время действия договора о сотрудничестве между ними и детским садом. К персональным данным воспитанников и их родителей \ законных представителей, обрабатываемых МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска, относятся: - данные свидетельства о рождении воспитанника; - пол; - паспортные данные родителей (законных представителей); - данные, подтверждающие законность представления прав ребёнка; - адрес регистрации и проживания, контактные телефоны воспитанника и родителей (законных представителей); - сведения о месте работы (учебы) родителей (законных представителей); - документы о составе семьи; - данные страхового медицинского полиса воспитанника; - страховой номер индивидуального лицевого счета (СНИЛС) воспитанника; -документы, подтверждающий право на льготы и компенсации (заявления родителей, справки о составе семьи; копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя); выписка из банка или копия сберкнижки, копия справки об инвалидности, копия удостоверения многодетной матери и пр.); - справка о состояния здоровья ребенка; - путевка в детский сад; - табеля посещаемости воспитанников; - именные списки воспитанников; - фотографии воспитанников; - иные сведения, необходимые для осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами МКДОУ д/с '"Рябинка-ЦРР» г.Омутнинска.
5. Порядок и условия обработки персональных данных в МКДОУ д/с "Рябинка-ЦРР» г.Омутнинска.
5.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
5.2. Обработка персональных данных должна ограничиваться достижением ^конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.8. Обработка персональных данных по общему правилу происходит до утраты правовых оснований.
5.9. Сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни • специальные категории ПДн) МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска не орбрабатываются
5.10. Обработка МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска ПДн уществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети МКДОУ д\с«Рябинка-ЦРР*» г.Омутнинска и по сети Интернет (только с письменного согласия субъекта). 5.11. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн. 5.12. ПДн субъектов ПДн МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска получает напрямую от субъектов ПДн. В случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн. Для получения ПДн субъекта ПДн от третьей стороны МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска сначала получает его письменное согласие. 5.13. ПДн воспитанников МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска получает от их родителей (законных представителей). 5.14. МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним. 5.15. МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения. 5.16. При обработке ПДн на бумажных носителях МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска обеспечивается выполнение требований «Положения об особенностях обработки персональных данных, осуществляемо# без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года №687. 5.17. При обработке ПДн на машинных носителях или в информационных системах персональных данных (ИСПДн) МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска обеспечивается выполнение требований «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденного постановлением Правительства Российской Федерации от 7 ноября 2007 года №781.
5.18. В целях соблюдения законодательства Российской Федерации, для достижения указанных в п. 2 настоящей Политики целей обработки, а также в интересах и с согласия субъектов ПДн, МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска в ходе своей деятельности предоставляет ПДн субъектов ПДн следующим организациям (только с письменного разрешения субъекта): Феральной налоговой службе России; Феральному казначейству;Федеральной инспекции труда; - органам прокуратуры и ФСБ; правоохранительным органам; I - государственным и муниципальным органам управления; - медицинским учреждениям - в бухгалтерию 0 0 ; - в Пенсионный фонд - в Сбербанк России для оформления зарплатной карты.
5.19. Трансграничная передача ПДн (передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам) МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска не осуществляется. 5.20. Права субъектов ПДн: - Субъект ПДн имеет право на получение сведений об обработке его ПДн МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска. - Субъект ПДн вправе требовать от МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. - Субъекты ПДн имеют право запрашивать у МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска следующие сведения: подтверждение факта обработки ПДн МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска; правовые основания и цели обработки ПДн; используемые МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска способы обработки ПДн; наименование и место нахождения МКДОУ д/с "Рябинка-ЦРР» г.Омутнинска, если обработка поручена или будет поручена такому лицy; иные сведения, предусмотренные законодательством Российской Федерации. Для реализации своих прав и защиты законных интересов, субъект ПДн имеет обратиться к Оператору (МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска). Субъект ПДн вправе обжаловать действия или бездействие МКДОУ д\с «Рябинка- ЦРР» г.Омутнинска в уполномоченный орган по защите прав субъектов ПДн в Фдеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн или в судебном порядке. - Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение yбытков и (или) компенсацию морального вреда в судебном порядке. - Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Оператору (МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска).
, обратившись к Оператору (МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска). 5.21. Обеспечение защиты ПДн достигается, в частности: - назначением ответственных за организацию обработки и защиты ПДн; - осуществлением внутреннего контроля соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам; - ознакомлением сотрудников МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных работников. - определением угроз безопасности ПДн при их обработке в ИСПДн; - применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн; - оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн; - учетом машинных носителей ПДн; - обнаружением фактов несанкционированного доступа к ПДн и принятием мер; - восстановлением ПДн, модифицированных или* уничтоженных вследствие несанкционированного доступа к ним; - установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн; - физической охраной зданий и помещений; - подсистемой антивирусной защиты; i- наличием мест хранения конфиденциальной информации: сейфы и запирающиеся шкафы для хранения носителей персональных данных;
5.22. Включение персональных данных гражданина в общедоступные точники персональных данных возможно только при наличии его письменного гласил.
5.23. При обезличивании персональных данных согласие сотрудника на включение персональных данных в общедоступные источники персональных дагных не требуется.
5.24. Сведения о сотрудниках могут быть исключены из общедоступных источников персональных данных по требованию самого сотрудника, либо по решению суда или иных уполномоченных государственных органов.
6. Актуализация, исправление, удаление и уничтожение персональных данных.
6.1 .Актуализация персональных данных сотрудников МКДОУ д\с «РябинкаЦРР», воспитанников и их родителей \ законных представителей осуществляется ответственными за обработку персональных данных.
6.2. Блокирование информации, содержащей персональные данные субъектов персональных данных, производится в случаях: - если персональные данные являются неполными, устаревшими, недостоверными; - если сведения являются незаконно полученными или не являются необходимыми для заявленной оператором персональных данных цели обработки;
6.3. В случае подтверждения факта недостоверности персональных данных уполномоченное МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска лицо на основании документов, представленных субъектом персональных данных, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязано уточнять персональные данные и снять их блокирование.
6.4. В случае выявления неправомерных действий с персональными данными уполномоченное МКДОУ д\с «Рябинка-ЦРР» г.Омутнийска лицо обязано устранить (организовать устранение) допущенные нарушения. В случае невозможности устранения допущенных нарушений необходимо в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожить персональные данные. 6.5. Об устранении допущенных нарушений или об уничтожении зерсональных данных уполномоченное МКДОУ д\с «Рябинка-ЦРР» г.Омутнинска шце обязано уведомить субъекта персональных данных, а в случае, если обращение ши запрос были направлены уполномоченным органом по защите прав субъектов (ерсональных данных, также указанный орган. 6.6. Основанием для уничтожения информации, содержащей персональные анные, является: - достижения цели обработки персональных данных; - отзыва субъектом согласия на обработку своих персональных данных; - получение соответствующего запроса от субъекта персональных данных; - получение соответствующего указания от уполномоченного органа по защите прав субъектов;- при наступлении иных законных оснований (утрата практического значения, истечение срока хранения и пр.).
6.7. Уничтожение персональных данных должно быть осуществлено в течение трех дней с указанных в п.6.6 моментов. Локальные документы, содержащие персональные данные, уничтожаются по мере необходимости. В согласии субъекта персональных данных на обработку его персональных данных могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных. По окончании срока хранения, либо при возникновении иных оснований для уничтожения информации, содержащей персональные данные, бумажные носители уничтожаются с помощью уничтожителя бумаг, сжигания документов или ручным способом, путем разрыва \ разрезания документа на малые части до степени, исключающей возможность прочтения и восстановления информации. Машинные носители информации физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования, нарушения единой целостности носителя или его сжигания. Подлежащие уничтожению файлы, расположенные на жестком диске компьютера, удаляются средствами операционной системы с последующим «очищением корзины». В случае допустимости повторного использования носителя формата CD-RW, DVD-RW, FLASH применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель
7. Заключительные положения
16.1 Настоящая Политика вступает в силу с даты ее утверждения.
16.2 При необходимости приведения настоящей'Политики в соответствие с вновь принятыми законодательными актами изменения вносятся на основании Приказа руководителя. Сотрудники МКДОУ д/с «Рябинка-ЦРР» г.Омутнинска, родители (законные представители) воспитанников имеют право ознакомится с настоящей Политикой.
16.4 В обязанности сотрудников, осуществляющих первичный сбор персональных данных, входит получение согласия гражданина на обработку его персональных данных под личную подпись.
16.5 В обязанности работодателя входит ознакомление всех работников с настоящей Политикой под личную подпись. 16.6 Текст настоящей Политики является общедоступным и размещается на официальном сайте МКДОУ д/с «Рябинка-ЦРР» г.Омутнинска.