МБДОУ детский сад "Ленок"
Удмуртская Республика, пос. Балезино, ул. Заводская, д. 3
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту
Информация для родителей
Материально-техническое обеспечение и оснащенность образовательного процесса. Доступная среда

Политика конфиденциальности

1. Общие положения

    1. Настоящее положение по обработке персональных данных субъектов образовательных отношений (педагогов, сотрудников и их родителей (законных представителей)) Муниципального бюджетного дошкольного образовательного учреждения детский сад «Ленок» (далее-ДОУ) разработано в соответствии с Постановлением правительства РФ № 755 от 31 августа 2013 года, Федеральным законом № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом РФ № 152-ФЗ от 27 июля 2006 г «О персональных данных», Федеральным законом РФ № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации», Приказ ФСТЭК России № 17 от 11 февраля 2013 года «Об утверждении Требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах персональных данных».

2. Основные понятия, используемые в Политике

Для реализации целей настоящего Положения используются следующие основные понятия:

    1. Персональные данные-любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъкту персональных данных), в том числе его фамилия, имя, отчество, год, место и дата рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая ДОУ для осуществления деятельности
    2. Обработка персональных данных-любое действие (операция) или совокупность действий (операций) совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов;

2.3    Конфиденциальность    персональных    данных    -    обязательное    для    соблюдения назначенных    ответственных    лиц,    получивших    доступ    к    персональным    данным,

требование не допускать их распространения без согласия субъекта или иного законного основания;

    1. Распространение персональных данных - действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;
    2. Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом ДОУ в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
    3. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;
    4. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов или в результате которых уничтожаются материальные носители персональных данных субъектов;
    5. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
    6. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
    7. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
    8. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
    9. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    10. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
    11. Информация, представляемая в ДОУ, должна иметь документальную форму.

3. 3. Принципы и условия обработки персональных данных

    1. Обработка персональных данных субъектов возможна только с их согласия либо без их согласия в следующих случаях:
  • персональные данные являются общедоступными;
  • по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
    1. ДОУ вправе обрабатывать персональные данные субъектов только с их письменного согласия.
    2. Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:
      1. фамилию, имя, отчество, адрес субъекта персональных данных;
      2. наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
      3. цель обработки персональных данных;
      4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
      5. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
      6. срок, в течение которого действует согласие, а также порядок его отзыва.
    3. Согласие субъекта не требуется в следующих случаях:
      1. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
      2. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
      3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно.
    4. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, воспитании и оздоровлении, обеспечения личной безопасности субъектов, обеспечения сохранности имущества субъекта.

4. 4. Передача и хранение персональных данных

При передаче персональных данных субъектов необходимо соблюдать следующие требования:

    1. Не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом.
    2. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности).
    3. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции.
    4. Хранение и использование персональных данных субъектов:
      1. Персональные данные субъектов обрабатываются и хранятся в специально отведенных помещениях (кабинет заведующего), архив и др.).
      2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе и флеш-карте.

5. 5. Доступ к персональным данным субъектов

    1. Право доступа к персональным данным имеют:
  • заведующий ДОУ;
  • секретарь ДОУ;
  • медицинский работник ДОУ;

- воспитатели и специалисты ДОУ;

    1. Субъект персональных данных ДОУ имеет право:
      1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
      2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для ДОУ персональных данных.
    2. Получать от ДОУ:
      1. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
      2. перечень обрабатываемых персональных данных и источник их получения;
      3. сроки обработки персональных данных, в том числе сроки их хранения;
      4. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
      5. требовать извещения ДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
      6. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия ДОУ при обработке и защите его персональных данных.
    3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения директора.
    4. Передача информации третьей стороне возможна только при письменном согласии субъекта данных.

6. 6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

    1. Работники ДОУ, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с федеральными законами
    2. Заведующий ДОУ за нарушение норм, регулирующих получение, обработку и защиту персональных данных несет административную ответственность согласно Кодексу об административных правонарушениях Российской Федерации, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта.

7. Цели обработки персональных данных

    1. Цель разработки Положения-определение порядка обработки персональных данных субъектов; в том числе обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов.

8. Конфиденциальность персональных данных

    1. Предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности).

9. Заключительные положения

 Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты lenokbal@mail.ru

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://disk.yandex.ru/i/A7_Iob6d6KY7xQ

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie