Политика конфиденциальности

1. Принципы обработки персональных данных

Основные принципы обработки, передачи и хранения персональных данных:

19. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».

20. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).

21. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

22. Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

23. Оператором созданы общедоступные источники персональных данных (официальный сайт МКДОУ: д/с № 15).

2. Цели обработки персональных данных

Цели обработки персональных данных:

12. Оператор обрабатывает персональные данные исключительно в следующих целях:

13. Осуществления трудовых (договорных) отношений.

14. Предоставления общедоступного и бесплатного дошкольного образования.
15. Ведения автоматизированной системы «Сетевой город. Е- услуги».

3. Правовые основания обработки персональных данных

 Правовые основания обработки персональных данных

10. Политика Оператора в области обработки персональных данных определяется следующими нормативными правовыми актами: 

1.  Конституцией Российской Федерации от 25.12.1993 г.;

1. 2. Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ.
   3. Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ.

1. 4. Налоговым кодексом Российской Федерации часть первая от 31 июля 1998 г. № 146-ФЗ и часть вторая от 5 августа 2000 г. № 117-ФЗ;

1. 5. Семейным кодексом Российской Федерации от 29.12.1995 № 223-ФЗ.

1. 6. Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

1. 7. Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

1. 8. Федеральным законом от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;

1. 9. «Основы законодательства Российской Федерации об охране здоровья граждан» № 5487-1 от 22.07.1993 г.;

1. 10. Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

1. 11. Федеральным  законом  от  27.07.2006  №152-ФЗ  «О  персональных

данных».

1. 12. Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

1. 13. Федеральным законом от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации».

1. 14. Федеральным законом от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

1. 15. Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера».

1. 16. Постановлением правительства РФ №706 от 15.08.2013 «Об утверждении правил оказания платных образовательных услуг»;

1. 17. Постановлением Правительства РФ от 10 июля 2013 г. № 582 «Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «интернет» и обновления информации об образовательной организации».

18. Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

19. Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

20. Распоряжением Правительства Российской Федерации от 25.04.2011 г. № 729-р «Об утверждении перечня услуг, оказываемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), подлежащих включению в реестры государственных или муниципальных услуг и предоставляемых в электронной форме».

1. 21. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1. 22. Приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

1. 23. Приказом Министерства Здравоохранения Российской Федерации от 3 июля 2000 г. № 241 «Об утверждении медицинской карты ребенка для образовательных учреждений».

1. 24. Приказом Министерства здравоохранения и социального развития РФ от 12 апреля 2011 г. № 302-н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда».
2. 25. Приказом Министерства образования и науки Российской Федерации (Минобрнауки России) от 8.04.2014 г. № 293 «Об утверждении Порядка приема на обучение по образовательным программам дошкольного образования».
3. 26. Письмом Министерства образования РФ от 27.03.2000 г. № 27/901-6 «О психолого-медико-педагогическом консилиуме образовательного учреждения».

1. 27. Уставом Муниципального казенного дошкольного образовательного учреждения: детский сад № 15 общеразвивающего вида.

1. 28. Лицензией  на  право ведения  образовательной  деятельности    от   05.06.2015  №  0001733.

4. Условия обработки персональных данных

3. Сбор, обработка и хранение персональных данных

3.1. Обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств

• персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение № 2, № 3).

3.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.4. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

3.5. Запрещается получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.6. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.8. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не предусмотрено законом.

5. Порядок сбора, хранения, передачи и других видов обработки персональных данных

3. Сбор, обработка и хранение персональных данных

3.1. Обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств

• персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение № 2, № 3).

3.3. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.4. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

3.5. Запрещается получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.6. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.8. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не предусмотрено законом.

6. Перечень действий, производимых Оператором с полученными персональными данными

Права субъектов персональных данных

26. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

27. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

28. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

29. ля реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

30. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

31. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. Конфиденциальность персональных данных

Сведения о третьих лицах, участвующих в обработке персональных данных

24. В целях соблюдения законодательства РФ, для достижения целей

обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

1. Структурному подразделению по г. Кимовску ;

2)Управлению пенсионного фонда России по  г. Кимовску;

4. ОАО «Сбербанк»;
5. Инспекции Федеральной налоговой службы;

6)Управлению социальной защиты населения администрации ;

7. Медицинским учреждениям;

8. Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;

9. другим третьим лицам в соответствии с законодательством Российской Федерации.

8. Заключительные положения

Заключительные положения

34. Настоящая политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

35. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

36. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных Оператора.

37. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.