МБДОУ детский сад общеразвивающего вида №103
Ангарский городской округ
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту
Год дошкольного образования

Политика конфиденциальности

1. Положение по обработке и защите персональных данных МБДОУ №103

Настоящее «Положение по обработке и защите персональных данных» (в дальнейшем «Положение) МБДОУ детский сад общеразвивающего вида № 103 разработано на основании Конституции Российской Федерации. Гражданского кодекса Российской Федерации. Трудового кодекса Российской Федерации. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Федерального закона «Об образовании» и других действующих нормативно-правовых актов Российской Федерации.

Обработка персональных данных физических лиц/работников (субъектов) , состоящих в трудовых отношениях с юридическим лицом(оператором), осуществляется в следующих целях:

  • обеспечения соблюдения федеральных законов или иных нормативных правовых актов
  • содействия работникам в осуществлении трудовой деятельности, обучению и движению по службе
  • обеспечения личной безопасности работников при исполнении должностных обязанностей
  • контроля количества и качества выполняемой работы
  • обеспечение сохранности имущества
  • начисления и выплаты заработной платы работникам
  • обеспечение социальными льготами в соответствии с действующим законодательством.

2. Основные понятия, используемые в Положении

«персональные данные» - любая информация, относящаяся к прямо и косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

«оператор» - юридическое лицо МБДОУ детский сад общеразвивающего вида №103, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке , действия (операции) совершаемые с персональными данными

«обработка персональных данных» - любое действие (операция) или совокупность действий (операций) , совершаемых с использованием средств  автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.

«распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«использование персональных данных» - действия, направленные на раскрытие персональных данных неопределенному лицу или определенному кругу лиц.

«блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев если обработка необходима  для уточнения персональных данных)

«уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

«обезличивание персональных данных» -  действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность  персональных данных конкретному субъекту персональных данных

«информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий  и технических средств

«трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства , органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

«конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

«информация» - сведения (сообщения, данные) независимо от формы их предоставления

«доступ к информации» - возможность получения информации и ее использование

3. Основные права и обязанности Оператора

  • Оператор обязан принимать организационные и технические меры , необходимые и достаточные для обеспечения и  выполнения обязанностей для защиты персональных данных, предусмотренным законодательством.
  • Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных в порядке , предусмотренном настоящим Положением.
  • Устранить нарушения законодательства , допущенных при обработке персональных данных, по уточнению , блокированию, и уничтожению персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

4.1.1 получать от оператора предоставление информации, касающейся обработки его персональных данных

4.1.2. требовать от оператора  уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные являются неполными, устаревшими, незаконно полученными, неточными или не являются необходимыми для заявленной цели обработки.

4.1.3. требовать немедленно прекращения обработки его персональных данных при обработке персональных данных в целях продвижения товаров , работ, услуг на рынке, а также в целях политической агитации без получения предварительного согласия субъекта персональных данных.

4.1.4. заявить возражение против принятия оператором решений на основании исключительно автоматизированной обработки их персональных данных

4.1.5. обжаловать действие или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке если считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободу.

4.2. Субъект персональных данных обязан:

4.2.1 предоставлять оператору достоверные сведения о себе, а также законные представители о своих воспитанниках

4.2.2. сообщать об изменениях персональных данных в письменном виде в течении 5 рабочих дней с момента их изменений.

5. Порядок обработки персональных данных

5.1. Всю информацию о персональных данных субъект персональных данных предоставляет самостоятельно.

Субъект персональных данных обязан предоставить оператору достоверные сведения о себе. Оператор имеет право проверить достоверность сведений , предоставленных субъектом, сверяя предоставленные им данные , с имеющимися у субъекта документами.

5.2. Если персональные данные возможно получить только у третьей стороны , то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Оператор обязан сообщить субъекту персональных данных о целях, способах и источниках получения персональных данных возможных последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

6. Обязанности лица, ответственного за организацию обработки персональных данных

6.1. Руководитель оператора по приказу назначает лицо, ответственное за организацию обработки персональных данных

6.2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от руководителя оператора и подотчетно ему.

6.3. Лицо, ответственное за организацию обработки персональных данных обязано:

  • осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных.
  • доводить до сведения работников оператора положения законодательства РФ о персональных данных , настоящего Положения, других локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
  • организовывать прием и обработку обращений  и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

7. Доступ к персональным данным

7.1. Доступ к персональным данным субъектов имеют работники оператора , которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечня должностей ,  утвержденного руководителем оператора.

Доступ работников к персональным данным , содержащимся как в автоматизированной информационной системе оператора, так и на бумажных носителях осуществляется с письменного согласия руководителя оператора (допуск)

7.2. Работник, получивший допуск к работе с персональными данными , должен быть ознакомлен с настоящим Положением.

7.3. При получении доступа к персональным данным работники подписывают Обязательство о неразглашении персональных данных.

7.4. Право доступа к персональным данным субъектов персональных данных в части их касающейся имеют:

- заведующий (руководитель оператора)

- заместитель заведующего по воспитательно-методической работе

- делопроизводитель

- главный бухгалтер

- воспитатель

- медицинский работник.

8. Порядок передачи информации , содержащей персональные данные

8.1. При передачи персональных данных оператор должен  соблюдать следующие требования:

  • не сообщать персональные данные субъекта персональных данных третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством.
  • не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
  • предупредить лиц, получающих персональные данные  субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило было соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности. Данное Положение не распространяется на обмен персональными данными субъектов в порядке, установленном законодательством.
  • разрешать доступ к персональным данным субъектов только лицам, определенным приказом по организации  при этом указанные лица должны иметь право получать только те персональные данные  субъекта, которые необходимы для выполнения трудовых обязанностей.

8.2. По работникам, состоящим в трудовых отношениях с оператором, при получении от них согласия персональные данные передаются по Интернет оператором в государственные органы (Пенсионный фонд РФ,  Фонд социального страхования РФ, Министерство по налогам и сборам РФ, военный комиссариат) в соответствии с действующим законодательством РФ, а также в банк «ВТБ24» для получения заработной платы.

8.3. По физическим лицам/воспитанникам и законным представителям (субъектам), состоящим в отношениях по договору на оказание образовательных услуг с юридическим лицом (оператором) при получении от них согласия персональные данные передаются оператором в Управление образованием  Администрации Ангарского муниципального образования в соответствии с действующим законодательством, Управление социальной защиты населения для получения компенсаций в соответствии с действующим законодательством.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персо-нальных данных

Нарушение требований настоящего Положения может повлечь ответственность, предусмотренную законодательством РФ.

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике