МАДОУ "Детский сад № 102" "Аленький цветочек"
Череповец
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту
МУМП
ПДД
БИБИГОН

Политика конфиденциальности

1. Цели политики

Настоящий документ определяет политику в отношении обработки персональных данных, а  также содержит сведения о реализуемых требованиях к защите персональных данных, и утвержден  во исполнение ст. 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных  данных» (далее – Закон). 

2. Основные понятия

Понятия, связанные с обработкой персональных данных, используются в том значении, в 

котором они приведены в статьей 3 Закона, в частности: 

персональные данные - любая информация, относящаяся к прямо или косвенно 

определенному или определяемому физическому лицу (субъекту персональных данных); 

обработка персональных данных - любое действие (операция) или совокупность действий 

(операций), совершаемых с использованием средств автоматизации или без использования таких  средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,  уточнение (обновление, изменение), извлечение, использование, передачу (распространение,  предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных  данных; 

распространение персональных данных - действия, направленные на раскрытие 
персональных данных неопределенному кругу лиц; 

предоставление персональных данных - действия, направленные на раскрытие 
персональных данных определенному лицу или определенному кругу лиц; 

уничтожение персональных данных - действия, в результате которых становится 
невозможным восстановить содержание персональных данных в информационной системе  персональных данных и (или) в результате которых уничтожаются материальные носители  персональных данных; 

трансграничная передача персональных данных - передача персональных данных на 
территорию иностранного государства органу власти иностранного государства, иностранному  физическому лицу или иностранному юридическому лицу. 

3. Политика в отношении обработки персональных данных

3.1. Оператор имеет право:

  • 3.1. В зависимости от субъекта персональных данных Учреждение обрабатывает персональные  данные следующих категорий субъектов: 

    - работники – физические лица, связанные с Учреждением трудовыми отношениями; 

    - члены семьи работников – физические лица, находящиеся в семейных (родственных) отношениях с работниками Учреждения; 

    - контрагенты – физические лица, с которыми у Учреждения заключены договоры гражданско-правового характера; 

    - обучающиеся – физические лица, обучающиеся по программам среднего профессионального образования, дополнительного образования; 

    - иные субъекты в связи с заключением Учреждением иных сделок, не противоречащих законодательству Российской Федерации и Уставу Учреждения.

  • 3.2. Учреждение руководствуется следующими принципами по установлению целей обработки  персональных данных. 

     

    Обработка персональных данных должна осуществляться на законной и справедливой 

    основе. 

    Цели обработки персональных данных различаются и устанавливаются Учреждением в 
    зависимости от категорий субъектов персональных данных и (или) в зависимости от отдельных  групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки  должны быть конкретные, заранее определенные и законные, а обработка персональных данных  должна ограничиваться достижением этих целей. 

    Содержание и объем обрабатываемых персональных данных должны соответствовать 
    заявленным целям обработки. 

    При обработке персональных данных Учреждение соблюдает иные принципы и правила  обработки, установленные законодательством Российской Федерации. 

    3.3. Учреждение руководствуется сроками обработки персональных данных в зависимости от  категорий субъектов персональных данных и с учетом положений нормативных правовых актов  Российской Федерации, а также с учетом условий договора, стороной которого,  выгодоприобретателем или поручителем по которому является субъект персональных данных. 

    3.4. Учреждение осуществляет обработку персональных данных субъектов в случаях, 
    установленных законодательством Российской Федерации в области персональных данных. Одним  из таких случаев является предоставление субъектом согласия на обработку его персональных  данных. Субъект персональных данных принимает решение о предоставлении его персональных  данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Учреждение обеспечивает получение конкретного, информированного и сознательного согласия субъекта на  обработку его персональных данных. Если иное не предусмотрено федеральным законом,  следующие действия осуществляются Учреждением только при наличии согласия субъекта  персональных данных: 

    - поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора; 

    - раскрытие и распространение персональных данных третьим лицам. 

    Кроме того, согласие субъекта персональных данных требуется в иных случаях,  предусмотренных законодательством Российской Федерации. 

    Когда согласие необходимо, Учреждение его получает в любой позволяющей подтвердить  факт его получения форме, за исключением случаев, когда в соответствии с федеральным законом  обработка персональных данных осуществляется только с согласия в письменной форме. 

    Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных Учреждение продолжает обработку персональных данных, если это не противоречит законодательству о  персональных данных. 

    3.5. Права субъекта персональных данных 

    3.5.1. Субъект персональных данных имеет право на получение информации, касающейся  обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила  и сроки их предоставления установлены настоящей Политикой и иными положениями Закона.  Право субъекта персональных данных на доступ к его персональным данным может быть  ограничено в соответствии с федеральными законами, в том числе, если обработка персональных  данных осуществляется в соответствии с законодательством о противодействии легализации  (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. 

    3.5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные  являются неполными, устаревшими, неточными, незаконно полученными или не являются  необходимыми для заявленной цели обработки, а также принимать предусмотренные законом  меры по защите своих прав. 

    3.5.3. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий Учреждения, установлены Законом. 

    3.6. Права и обязанности   Учреждения

    3.6.1. Учреждение  вправе: 

    - предоставлять персональные данные третьим лицам при наличии согласия на это субъекта  персональных данных; 

    - продолжать обработку персональных данных после отзыва согласия субъектом  персональных данных в случаях, предусмотренных Законом; 

    - мотивированно отказать субъекту персональных данных (его представителю) в  удовлетворении запроса о предоставлении информации, касающейся обработки персональных  данных субъекта, при наличии оснований, предусмотренных законодательством Российской  Федерации. 

    3.6.2. Обязанности Учреждения: 

    При обработке персональных данных Учреждение обязано соблюдать безопасность и  конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования,  предусмотренные законодательством Российской Федерации в области персональных данных. 

4. Сведения о реализуемых требованиях к защите персональных данных

4.1. Учреждение реализует следующие требования законодательства в области персональных  данных: 

- требования о соблюдении конфиденциальности персональных данных; 

- требования об обеспечении реализации субъектом персональных данных своих прав (в т.ч.  на доступ к информации); 

- требования об обеспечении точности персональных данных, а в необходимых случаях и  актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением  принятия) мер по удалению или уточнению неполных или неточных данных); 

- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения  персональных данных, а также от иных неправомерных действий в отношении персональных данных; 

- иные требования законодательства. 

4.2. В соответствии с ч. 1 ст. 18.1. Закона и если иное не предусмотрено Законом или  другими федеральными законами, Учреждение самостоятельно определяет состав и перечень мер,  необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных  законодательством в области персональных данных. В частности, защита персональных данных  достигается  Учреждением  путем: 

- издания Учреждением настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных; 

- организацией доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными)  обязанностями; 

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; 

- соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, 

- установленных законодательством Российской Федерации в области персональных данных и локальными нормативными актами Учреждения.

5. Сведения о принятых мерах

5.1. В целях выполнения требований, предусмотренных Федеральным законом от 27 июля  2006 года № 152-ФЗ «О персональных данных», муниципальное автономное дошкольное образовательное  учреждение «Детский сад № 102», как Учреждение, принимает следующие меры: 

5.1.1. Учреждение назначило ответственных лиц за обработку и защиты персональных данных. 
5.1.2. Руководителем учреждения утверждены следующие документы: 

Положение об обработке и защите персональных данных; 

Положение об организации и проведении работ по обеспечению безопасности персональных  данных, обрабатываемых в информационных системах персональных данных и/или без  использования средств автоматизации; 

Инструкция о порядке обработки персональных данных; 

Инструкция пользователя информационной системы персональных данных; 

Правила о порядке обработки персональных данных без использования средств  автоматизации; 

Инструкция ответственного за организацию обработки персональных данных; 

Инструкция ответственного за организацию парольной защиты в МАДОУ «Детский сад № 102» 

Инструкция сотрудника, ответственного за использование криптосредств; 

Правила осуществления внутреннего контроля соответствия обработки персональных  данных требованиям к защите персональных данных; 

План внутренних проверок условий обработки персональных данных; 

Порядок охраны и доступа посторонних лиц в защищаемые помещения; 

Порядок уничтожения персональных данных, обрабатываемых на бумажных носителях; 
Определение границ контролируемой зоны; 

Порядок доступа работников в помещения, в которых ведется обработка персональных  данных; 

Инструкция по организации антивирусной защиты; 

Перечень информационных систем персональных данных; 

Модель угроз; 

Формы согласий: 

субъекта персональных данных (работника) на обработку его персональных данных, на  передачу персональных данных третьим лицам, на размещение информации на официальном  сайте; 

родителя (законного представителя) несовершеннолетнего на обработку персональных  данных; 

Формы журналов: 

учета носителей информации, содержащих персональные данные; 

журнал учета обращений субъектов персональных данных; 

учета работы с информационными системами персональных данных; 

учета резервного копирования. 

Формы актов: 

приема зачета по знанию нормативной базы, определяющей порядок работы с  персональными данными, у работников; 

о выделении к уничтожению материальных носителей (в бумажной форме), содержащих  персональные данные; 

о выделении к уничтожению персональных данных, находящихся на программно- технических средствах; 

Формы обязательств по неразглашению персональных данных. 

6. Заключительные положения

6.1. Настоящая Политика является внутренним документом  Учреждения.

6.2. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или  неограниченный доступ к ней должен быть обеспечен иным образом. 

6.3. Учреждение оставляет за собой право вносить изменения в настоящую Политику (во все ее  разделы и преамбулу, а также в наименование). Если иное не предусмотрено распоряжением  руководителем Учреждения: 

- изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики; 

- новая редакция Политики вступает в силу со дня ее утверждения; 

-предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции. 
6.4. Иные локальные нормативные акты Учреждения должны издаваться в соответствии с  настоящей Политикой и законодательством в области персональных данных. 

 

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie