МКДОУ "ЦРР-детский сад №22"
с Левокумское
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Политика конфиденциальности

1. Положение о персональных данных сотрудников МКДОУ "ЦРР-детский сад №22" Левокумского муниципального округа Ставропольского края

1 Настоящее Положение о защите персональных данных работников дошкольного образовательного учреждения (далее – Положение) разработано в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями от 29 декабря 2022 года, от 27 июля 2006 года № 152-ФЗ «О персональных данных» с изменениями от 14 июля 2022 года, Федеральным законом № 273-ФЗ от 29.12.2012 «Об образовании в Российской Федерации» с изменениями на 29 декабря 2022 года, Приказом Министерства цифрового развития, связи и массовых коммуникаций РФ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года № 179 «Об утверждении требований к подтверждению уничтожения персональных данных», а также Уставом дошкольного образовательного учреждения и другими нормативными правовыми актами Российской Федерации, регламентирующими деятельность организаций, осуществляющих образовательную деятельность.
1.2. Данное Положение о защите персональных данных работников детского сада разработано с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну работников дошкольного образовательного учреждения от несанкционированного доступа, неправомерного их использования или утраты.
1.3. Данное Положение устанавливает основные понятия и состав персональных данных работников в ДОУ, регулирует отношения, связанные с обработкой персональных данных работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю, устанавливает ответственности должностных лиц, имеющих доступ к персональным данным работников ДОУ, определяет права и обязанности работников по защите персональных данных, а также обязанности сотрудников по обеспечению достоверности персональных данных

2. Основные понятия, используемые в Политике

1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.14. Общедоступные данные — сведения общего характера и иная информация, доступ к которой не ограничен.

3. Основные права и обязанности Оператора

ПДн оператор обязан подготовить политику, регулирующую обработку личной информации, и ряд других внутренних документов, среди которых:

  • форма согласия, которую нужно будет подписывать субъектам;
  • приказ о назначении определенного сотрудника лицом ответственным за организацию обработки персональных данных;
  • правила внутреннего контроля и/или аудита;
  • инструкции по работе с персональными данными в информационных системах;
  • модель угроз для каждой ИСПДн;
  • поручение (при передаче полномочий сторонней организации).

Обязанности на этапе сбора ПДн

Во время получения персональных данных организация должна позаботиться о следующих моментах:

  • сообщить субъекту о факте обработки, целях и методах совершения операций;
  • получить добровольное согласие на использование сведений;
  • при необходимости разъяснить последствия отказа от предоставления ПДн;
  • обеспечить хранение, извлечение, обновление и другие действия с данными на серверах, расположенных в пределах РФ.

Проводить информационную работу с владельцами ПДн нет необходимости, если они уже предварительно уведомлены, есть подписанный договор, предусматривающий совершение операций с персональными данными либо сведения являются общедоступными.

ПДн оператор обязан подготовить политику, регулирующую обработку личной информации, и ряд других внутренних документов, среди которых:

  • форма согласия, которую нужно будет подписывать субъектам;
  • приказ о назначении определенного сотрудника лицом ответственным за организацию обработки персональных данных;
  • правила внутреннего контроля и/или аудита;
  • инструкции по работе с персональными данными в информационных системах;
  • модель угроз для каждой ИСПДн;
  • поручение (при передаче полномочий сторонней организации).

4. Основные права и обязанности субъектов персональных данных

Во время получения персональных данных организация должна позаботиться о следующих моментах:

  • сообщить субъекту о факте обработки, целях и методах совершения операций;
  • получить добровольное согласие на использование сведений;
  • при необходимости разъяснить последствия отказа от предоставления ПДн;
  • обеспечить хранение, извлечение, обновление и другие действия с данными на серверах, расположенных в пределах РФ.
  • льных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством РФ.

. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

.Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

8.. Организация вправе осуществлять  обработку следующих персональных данных:

  • относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);
  • полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • являющихся общедоступными персональными данными;
  • включающих в себя только фамилии, имена и отчества субъектов персональных данных;
  • необходимых в целях однократного пропуска субъекта персональных данных на территорию организации или в иных аналогичных целях;
  • включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных..

6. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

Что такое целевая обработка персональных данных и как ее обеспечить

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

Цель обработки персональных данных Пользователя:

Заключения договоров. 

Систематизации сведений о персонале, для ведения кадрового учета и делопроизводства.

. Выполнения требований закона об отчислении налогов в бюджет, страховых взносов и т. д. 

8. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ТПП России осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральный закон от 1 апреля 1996 года N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";

- Федеральный закон от 15 августа 1996 года N 114-ФЗ "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию";

- устав  ДОУ;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

- согласие субъектов на обработку их персональных данных.

9. Условия обработки персональных данных

Персональные данные работников детского сада хранятся на бумажных и электронных носителях (к доступу имеется определенный код), в специально предназначенных для этого помещениях.
В процессе хранения персональных данных работников должны обеспечиваться:

  • требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
  • сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
  • контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Персональные данные могут храниться в бумажном или электронном виде. Согласно ФЗ № 152, ст. 18.1, п. 1.2, оператор сам определяет способ и фиксирует это в локальных документах (например, базы данных клиентов часто хранят в виртуальном облаке, а информацию о сотрудниках ― в распечатанном виде). 

Другое требование ― чтобы базы данных находились на территории РФ. Исключения ―  случаи, перечисленные в ФЗ № 152, ст. 18, п. 5.

В том же ФЗ № 152, ст. 5, п. 7 есть общие требования к хранению.

– Хранить данные не дольше, чем нужно для целей обработки, в формате, позволяющем определить субъекта.

– После достижения цели персональные данные уничтожить или обезличить.

Основа правильного хранения персональных данных ― надежная защита. За нее отвечает оператор (ФЗ № 152, ст. 19), даже если передает обработку третьему лицу (тогда нужно заключать договор ― Постановление Правительства № 1119, п. 3).

Для каждой категории персональных данных устанавливаются свои средства защиты. Они зафиксированы в нормативных актах Федеральной службы безопасности Российской Федерации (ФСБ) ― приказ ФСБ России от 10 июля 2014 г. № 378 и Федеральной службы по техническому и экспортному контролю (ФСТЭК) ― приказ ФСТЭК России от 18.02.2013 № 21. ФСБ отвечает за криптографическую защиту данных, а ФСТЭК ― за техническую. Все технические средства для защиты персональных данных должны пройти проверку этих служб.

Персональные данные могут храниться в бумажном или электронном виде. Согласно ФЗ № 152, ст. 18.1, п. 1.2, оператор сам определяет способ и фиксирует это в локальных документах (например, базы данных клиентов часто хранят в виртуальном облаке, а информацию о сотрудниках ― в распечатанном виде). 

Другое требование ― чтобы базы данных находились на территории РФ. Исключения ―  случаи, перечисленные в ФЗ № 152, ст. 18, п. 5.

В том же ФЗ № 152, ст. 5, п. 7 есть общие требования к хранению.

– Хранить данные не дольше, чем нужно для целей обработки, в формате, позволяющем определить субъекта.

– После достижения цели персональные данные уничтожить или обезличить.

Основа правильного хранения персональных данных ― надежная защита. За нее отвечает оператор (ФЗ № 152, ст. 19), даже если передает обработку третьему лицу (тогда нужно заключать договор ― Постановление Правительства № 1119, п. 3).

11. Перечень действий, производимых Оператором с полученными персональными данными

1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.

2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

2.1) перечень персональных данных;

(п. 2.1 введен Федеральным законом от 14.07.2022 N 266-ФЗ)

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Федеральным законом права субъекта персональных данных;

5) источник получения персональных данных.

4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 настоящей статьи, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

3) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;
4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5) предоставление субъекту персональных данных сведений, предусмотренных частью 3 настоящей статьи, нарушает права и законные интересы третьих лиц.

5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2348 части 1 статьи 6 настоящего Федерального закона.

12. Конфиденциальность персональных данных

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
 Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
 За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность в соответствии с действующим трудовым законодательством.

 Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

13. Заключительные положения

Разработка положения о защите персональных данных — главный документ ДОУ, корпоративная инструкция, описывающая процесс обработки личных данных работников ДОУ.

Настоящее Положение является локальным нормативным актом ДОУ, принимается на Общем собрании работников, согласовывается с Профсоюзным комитетом и утверждается (либо вводится в действие) приказом заведующего дошкольным образовательным учреждением.Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
Положение принимается на неопределенный срок.

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie