МБДОУ №53 "Искорка"
г.Калуга
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Политика конфиденциальности

1. Термины и определения

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
1.2. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3. Конфиденциальность персональных - данных - обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
1.4. Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящих Правил Оператором является МБДОУ №53 «Искорка» «Детский сад» г. Калуги (далее - Оператор).
1.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
1.7. Субъект - физическое лицо, обладатель собственных персональных данных.
1.8. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Правила обработки персональных данных (далее - Правила) МБДОУ №53 «Искорка» «Детский сад» г. Калуги определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в соответствии с законодательством Российской Федерации.
2.2. Правила разработаны в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197-ФЗ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 21.03.2012 № 211, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.3. Настоящие Правила утверждаются и вводятся в действие заведующим МБДОУ №53 «Искорка» «Детский сад» г. Калуги и являются обязательными для исполнения всеми работниками, имеющими доступ к персональным данным.

3. Получение персональных данных

3.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и даёт письменное согласие на их обработку МБДОУ №53 «Искорка» «Детский сад» г. Калуги. Типовая форма согласия субъекта на обработку персональных данных представлена в Приложении А к настоящим Правилам.
3.2. В случае недееспособности или несовершеннолетия субъекта персональных данных все персональные данные субъекта следует получать от его законного представителя. Законный представитель самостоятельно принимает решение о предоставлении персональных данных субъекта и даёт письменное согласие на их обработку. Типовая форма согласия на обработку персональных данных для данного случая представлена в Приложении Б к настоящим Правилам.
3.3. В случае отказа предоставить персональные данные Оператор обязан разъяснить субъекту персональных данных или его законному представителю юридические последствия отказа предоставления персональных данных. Типовая форма разъяснения представлена в Приложении В (для субъекта персональных данных) и Приложении Г (для представителя субъекта персональных данных) к настоящим Правилам.
3.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае недееспособности или несовершеннолетия субъекта согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку. персональных данных представлена в Приложении Д к настоящим Правилам.
3.5. Состав обрабатываемых персональных данных В информационных системах персональных данных МБДОУ №53 «Искорка» «Детский сад» г. Калуги представлен в Приложении Е к настоящим правилам.
3.6. В случаях, когда МБДОУ №53 «Искорка» «Детский сад» г. Калуги может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлён об этом заранее и от него должно быть получено письменное согласие. В уведомлении Оператор обязан указать:

  • наименование либо фамилия, имя, отчество.и адрес оператора или его представителя;
  • цель обработки персональных данных и её правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные Федеральным законодательством права субъекта персональных данных;
  • источник получения персональных данных.

3.7. Запрещается получать и обрабатывать персональные данные, не включённые в «Перечень обрабатываемых персональных данных».
3.8. Случаи, в которых не требуется согласие субъекта на обработку персональных данных Оператором:

  • обработка персональных данных осуществляется на основании федерального законодательства, устанавливающего её цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке;
  • обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного их обезличивания;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов сотрудника, если получение его согласия невозможно.

3.9. МБДОУ №53 «Искорка» «Детский сад» г. Калуги освобождается от обязанности предоставить субъекту персональных данных сведения, указанные в п.3.6, в случаях, если:

  • субъект персональных данных уведомлён об осуществлении обработки его персональных данных соответствующим Оператором;
  • персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступног о источника.

4. Обработка персональных данных

4.1. При обработке персональных данных обязаны соблюдаться следующие требования:

  • обработка персональных данных осуществляется с соблюдением Конституции Российской Федерации, законов и иных нормативных правовых актов РФ и Калужской области, требований локальных нормативных актов Оператора;
  • персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации;
  • при принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки.

5. Хранение и уничтожение персональных данных

5.1. Хранение персональных данных субъектов осуществляется Оператором на бумажных и электронных носителях с ограниченным к ним доступом.
5.2. Места хранения материальных носителей персональных данных определяются заведующим МБДОУ №53 «Искорка» «Детский сад» г. Калуги в приказе «Об утверждении мест хранения материальных носителей персональных данных».
5.3. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утверждённому постановлением правительства РФ 15 сентября 2008 г. № 687.
5.4. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
5.5. Персональные данные субъектов обрабатываются и хранятся не дольше, чем этого требуют цели их обработки и подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении. Цели обработки, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки обработки и хранения персональных данных указаны в Приложении Е к данным Правилам.
5.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (машинные) носители информации,
5.7. Причины и основания окончания использования носителей персональных данных фиксируются в «Журнале учёта носителей персональных данных».
5.8. Уничтожение носителей персональных данных производится комиссией, назначенной заведующим МБДОУ №53 «Искорка» «Детский сад» г. Калуги и оформляется актом, форма которого приведена в Приложении Ж к настоящим Правилам.

6. Распространение (передача) персональных данных

6.1. Сведения о работающем или уволенном сотруднике могут быть предоставлены другой организации только по письменному запросу на бланке организации с приложением копии заявления субъекта персональных данных, кроме случаев, перечисленных в п.3.8.
6.2. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.
6.3. Персональные данные не могут публиковаться в открытых источниках (СМИ, сайты в сети Интернет, корпоративные порталы, сетевые ресурсы с общим доступом) без их согласия, если иное не предусмотрено Федеральным законом.
6.4. При передаче персональных данных субъекта Оператор обязан соблюдать следующие требования:

  • не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами. Согласие субъекта на передачу его персональных данных третьей стороне даётся в Согласии на обработку персональных данных (Приложение А);
  • предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
  • все сведения о передаче персональных данных регистрируются в «Журнале учёта передачи персональных данных» для контроля правомерности использования данной информации лицами, её получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана. Форма журнала учёта передачи персональных данных представлена в Приложении И к настоящим Правилам.

7. Доступ к персональным данным

7.1. Список должностей лиц, имеющих право доступа к персональным данным субъектов определяется «Перечнем должностей, замещение которых предусматривает осуществление обработки или доступа к персональным данным».
7.2. Все сотрудники, имеющие право доступа к персональным данным субъектов, обязаны подписать обязательство о неразглашении ставших известными им персональных данных (о конфиденциальности) и о прекращении обработки персональных данных в случае расторжения с ним трудового договора. Форма соглашения о неразглашении персональных данных представлена в Приложении К к настоящим Правилам.
7.3. Обращения субъектов персональных данных фиксируются в «Журнале учёта обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных» (форма журнала приведена в Приложении Л к настоящим Правилам).

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie