МКДОУ №2

Адрес: Иркутская область, г. Свирск, ул. Ангарская, д. 2,
Телефон: 8(39573)2-17-03
Эл. почта: mkdou2svirsk@yandex.ru

Муниципальное казенное дошкольное образовательное учреждение "Детский сад общеразвивающего вида № 2"

665420, Иркутская область, г. Свирск, ул. Ангарская, д. 2,

Телефон

8(39573)2-17-03

Эл. почта mkdou2svirsk@yandex.ru

Правила обработки персональных данных

 

Политика Муниципального казенного дошкольного образовательного учреждения «Детский сад общеразвивающего вида №2» в отношении обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

В целях гарантирования выполнения норм федерального законодательства в полном объеме муниципальное казенное дошкольное образовательное учреждение ” Детский сад общеразвивающего вида №2” (далее — Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее — ПДн), а также обеспечение безопасности процессов их обработки.

. 1 Политика в отношении обработки персональных данных (далее Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.1 1.2012 № 1119 ”06 утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” постановления Правительства Российской Федерации от 15.09.2008 N9 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,

1.2 Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки ПДн, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа неправомерного распространения ПДн, обрабатываемых в информационных системах Оператора.

1.3 Политика действует в отношении информации, которую Оператор получает о субъекте ПДн в процессе предоставления услуг или исполнения договорных обязательств.

1.4 Настоящая Политика раскрывает состав субъектов ПДн, принципы, порядок и условия обработки ПДн работников, воспитанников и их родителей (законных представителей) и иных лиц, чьи ПДн обрабатываются Оператором,

1 .5 ПДн являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора по защите конфиденциальной информации.

2. ОСНОВНЫЕ ПОНЯТИЯ

Основные понятия, используемые в политике Оператора в отношении обработки ПДн:

2.1 Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2 Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;


2.3 Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя, в том числе:

 - запись;

 - систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

 передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

2.4 Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники;

2.5 Распространение        персональных     данных       действия, направленные на раскрытие ПДн неопределенному кругу лиц;

2.6 Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

2,7 Блокирование персональных данных— временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

2.8 Уничтожение персональных данных— действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн•

2.9 Обезличивание персональных данных— действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн;

2.10 Информационная     система      персональных     данных совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

2.1 1 Трансграничная передача персональных данных— передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

З. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Оператор осуществляет обработку ПДн в следующих целях:

 обеспечение наиболее полного исполнения образовательным учреждением своих „обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

 осуществления деятельности, предусмотренной «Положением об обработке и защите персональных данных работников», «Положением об обработке и защите персональных данных воспитанников и их родителей (законных представителей)», действующим законодательством Российской Федерации;

- заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами, в случаях, предусмотренных действующим законодательством и Положением «Об обработке и защите персональных данных работников»; обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ федера№ными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных».

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Правовыми основаниями для обработки ПДн образовательной организацией являются нормативно-правовые акты, регулирующие отношения, связанные с деятельностью организации, в том числе: - Конституция Российской Федерации;

  • Трудовой кодекс Российской Федерации;
  • Бюджетный кодекс Российской Федерации;

 Гражданский кодекс Российской Федерации;

 Федеральный закон «Об образовании в Российской Федерации» от 29.12.2012 г. № 272;

  • Устав МКДОУ
  • Положение об обработке и защите персональных данных работников; Положение об обработке и защите персональных данных воспитанников и их родителей (законных представителей).

4.2 Основанием для обработки ПДн также являются договоры с физическими лицами, заявления (согласия, доверенности и т.п.) родителей (законных представителей) воспитанников, согласия на обработку ПДн.

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ

ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Перечень ПДн, подлежащих защите, формируется в соответствии с федеральным законодательством о ПДн, «Положением об обработке и защите персональных данных работников МКДОУ .№2>>, «Положением об обработке и защите персональных данных воспитанников и их родителей (законных представителей)».

5.2 Сведениями, составляющими ПДн, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

5.3 В зависимости от субъекта ПДн, Оператор обрабатывает пдн следующих категорий субъектов ПДн:

- ПДн работников Оператора - информация, необходимая Оператору в связи с трудовыми отношениями и касающиеся конкретного работника;

 ПДн воспитанников и их родителей (законных представителей), необходимые Оператору для отражения в отчетных документах о деятельности Оператора в соответствии с требованиями федеральных законов.

5.4 Биометрические ПДн Оператор не обрабатывает,

Оператор обрабатывает специальные категории ПДн только в соответствии и на основании требований федеральных законов.

5.6 Состав и объем обрабатываемых ПДн категорий субъектов ПДн, обрабатываемых у Оператора, указаны в Перечне обрабатываемых ПДн.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Перечень действий, совершаемых оператором с ПДн субъектов, а также используемые оператором способы обработки ПДн: смешанная обработка ПДн:

  • неавтоматизированная обработка ведение трудовых книжек, личных дел на работников Оператора, учет и хранение договоров, заключенными с физическими лицами.

 автоматизированная обработка в ходе обработки ПДн информация передается по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация передается с использованием сети общего пользования Интернет, учет контингента субъекта ПДн в рамках автоматизированной информационной системы «Комплектование ДОО>>.

Оператор обрабатывает ПДн, включая сбор, систематизацию, накопление, хранение,        уточнение  (обновление,       изменение),         использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн.


6.2 В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъекта ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим организациям:
Оператор не осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу) передачу ПДн.

 Федеральной налоговой службе>

 Пенсионному фонду России (только о субъектах, являющихся сотрудниками Оператора);

 Негосударственным пенсионным фондам (только о субъектах, являющихся сотрудниками Оператора);

 Министерству образования Иркутской области в лице государственного автономного учреждения дополнительного профессионального образования «Институт развития образования Иркутской области»;

  • Отделу образования муниципального образования ”город Свирск“

Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

6.3 Условиями прекращения обработки ПДн являются:

 прекращение договорных отношений с работниками и физическими лицами;

  • ликвидация МК ДОУ №2;
  • отзыв согласия субъекта ПДн на обработку его ПДн.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 . Организационные меры:

 назначение ответственного лица за организацию обработки ПДн; издание документов, определяющих политику в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

 осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону № 152-ФЗ ”О персональных данных” и принятым в соответствии с ним нормативным правовым актам, стандартам безопасности ПДн, политике в отношении обработки ПДн, локальным актам Оператора;

 определение перечня лиц, осуществляющих обработку ПДн, имеющих к ним доступ;

 ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, документами, определяющими политику Оператора в отношении обработки ПДн;

 опубликование в информационно-телекоммуникационной сети Интернет документа, определяющего политику Оператора в отношении обработки пдн,

  • определение места хранения ПДн (материальных носителей), обеспечение раздельного хранения ПДн (материальных носителей), обработка которых осуществляется в различных целях, обеспечение учета материальных носителей, обеспечение сохранности носителей ПДн, исключение возможности неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с ПДн.

7.2 Технические меры:

применение программных, аппаратных, программно-аппаратных средств защиты информации для обеспечения безопасности ПДн, обрабатываемых в автоматизированных информационных системах ПДн;

  • антивирусная защита;

использование средств шифрования и криптографии при передаче ПДн через информационно-телекоммуникационные сети Интернет;

 восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн.

8. СРОКИ И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка ПДн осуществляется в соответствии с требованиями законодательства Российской Федерации, принципами и условиями обработки ПДн, установленными Федеральным законом от 27.07.2006 У! 152ФЗ «О персональных данных».

8.3. Хранение документов, содержащих ПДн, осуществляется в течение сроков хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено законодательством Российской Федерации.
8.2. Обработка ПДн осуществляется в течение сроков, установленных законодательством Российской Федерации.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ ИЛИ УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно ст.21 Федерального закона от 27.07.2006 Ј\Г9 152-ФЗ «О персональных данных».

При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

 иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

  • оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом ”О персональных данных” или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом пдн.

Оператор обязан сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.

10. ПРАВА

Оператор персональных данных, вправе:

  • отстаивать свои интересы в суде;  предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);  отказывать в предоставлении ПДн в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

10.2. Субъект персональных данных имеет право:

    требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для        заявленной цели обработки, а      также          принимать предусмотренные законом меры по защите своих прав;       требовать перечень своих ПДн, обрабатываемых Оператором и

источник их получения;  получать информацию о сроках обработки своих ПДн, в том числе о

сроках их хранения; обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия при обработке его ПДн; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 . 1 . Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему ПДн, несет персональную ответственность за данное разрешение.

1 12. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1 Настоящая Политика является внутренним документом МКДОУ N92, общедоступной и подлежит размещению на официальном сайте МКДОУ №2. 12.2 Пересмотр политики с целью поддержания в актуальном состоянии проводится при возникновении следующих условий:

  • изменение целей и/или состава обрабатываемых ПДн;

 возникновение условий, существенно влияющих на процессы обработки ПДн и нерегламентированных настоящим документом;

  • по результатам контрольных мероприятий и проверок контролирующих органов, выявивших несоответствие требованиям по обеспечению безопасности ПДн;

 при появлении новых требований к обеспечению безопасности ПДн со стороны законодательства Российской Федерации и контролирующих органов.

12.3 Контроль исполнения требований Политики осуществляется ответственным лицом за обеспечение безопасности ПДн МКДОУ №2.