Политика конфиденциальности
1. Общие положения
1.1 Целью данного Положения является защита персональных данных воспитанников МДОУ «Детский сад№72» Энгельсского муниципального района Саратовской области (далее -Учреждение) и их родителей (законных представителей) от несанкционированного доступа, неправомерного их использования или утраты.
1.2. Настоящее Положение разработано на основании статей Конституции РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «О персональных данных» № 152 ФЗ от 27.06.2006г., нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Устава МДОУ «Детский сад№72» Энгельсского муниципального района Саратовской области.
1.3. Настоящее Положение утверждается и вводится в действие приказом Заведующего и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников и их родителей (законных представителей).
2. Основные понятия, используемые в Политике
2.1. Персональные данные воспитанников и их родителей (законных представителей) Учреждения – информация, необходимая в связи с осуществлением образовательной деятельности. Под информацией об воспитанниках и их родителей (законных представителей) понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
2.2. В состав персональных данных воспитанников и их родителей (законных представителей) входят:
- фамилия, имя, отчество воспитанника и их родителей (законных представителей);
- дата рождения ребенка и их родителей (законных представителей);
- адрес регистрации и проживания, контактные телефоны, адреса электронной почты;
- паспортные данные родителей (законных представителей);
- данные свидетельства о рождении воспитанника;
- сведения о месте работы (учебы) родителей (законных представителей).
3. Основные права и обязанности Оператора
3.1. В целях обеспечения прав и свобод человека и гражданина работники Учреждения при обработке персональных данных обязаны соблюдать следующие общие требования:
3.2. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, регламентирующих образовательную деятельность учреждения;
3.3 При определении объема и содержания обрабатываемых персональных данных Учреждения руководствуется Конституцией Российской Федерации, нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Уставом Учреждения;
3.4. Получение персональных данных осуществляется путем представления их родителем (законным представителем) воспитанника лично;
3.5. Родитель (законный представитель) воспитанника обязан предоставлять Учреждению заявление о согласии родителя (законного представителя) на обработку персональных данных (Приложение №2), достоверные сведения о себе, своем ребенке и своевременно сообщать ему об изменении этих персональных данных. Учреждение имеет право проверять достоверность сведений, предоставленных родителем (законным представителем), сверяя данные с оригиналами предоставленных документов.
3.6 Учреждение не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъектов персональных данных.
3.7. Учреждение не имеет право получать и обрабатывать персональные данные о членстве в общественных объединениях или профсоюзной деятельности субъектов персональных данных, за исключением случаев, предусмотренных федеральным законом;
3.8. К обработке, передаче и хранению персональных данных могут иметь доступ сотрудники, список которых утвержден приказом заведующего Учреждением. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством. персональные данные
3.9. Передача персональных данных воспитанников и их родителей (законных представителей) возможна только с согласия родителей (законных представителей) или в случаях, прямо предусмотренных законодательством.
3.10. При передаче персональных данных Учреждение должно соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия родителей (законных представителей), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональных данных в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным только специально уполномоченным лицам, определенным приказом заведующего, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья субъектов персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности осуществления образовательного процесса;
3.11 Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных;
3.12. При передаче персональных данных за пределы организации Учреждения не должен сообщать эти данные третьей стороне без письменного согласия родителей (законных представителей), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или в случаях, установленных федеральным законом.
3.13. Все меры обеспечения безопасности при сборе, обработке и хранении рас персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.14. Порядок обработки персональных данных на бумажных и иных материальных носителях осуществляется согласно Инструкции обработки персональных данных без средств автоматизации, утвержденной работодателем.
3.15. Обработка персональных данных в автоматизированных информационных системах осуществляется на основании Инструкции обработки персональных данных в автоматизированных ИС, а также Регламентов обработки персональных данных воспитанников и их родителей (законных представителей) в различных информационных системах.
3.16. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.
3.17. Документы, содержащие персональные данные, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
4. Основные права и обязанности субъектов персональных данных
4.1. Закрепление прав субъектов персональных данных, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
4.2. Родители (законные представители) детей должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных воспитанников и их родителей (законных представителей), а также об их правах и обязанностях в этой области.
4.3. В целях защиты персональных данных, хранящихся в Учреждении, родители (законные представители) имеют право:
- требовать исключения или исправления неверных или неполных персональных данных,
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны.
4.4. Родители (законные представители) воспитанников обязаны передавать Учреждению комплекс достоверных, документированных персональных данных, состав которых установлен нормативными и распорядительными документами Минобрнауки России, Рособразования и Рособрнадзора, Уставом Учреждения, своевременно сообщать об изменении своих персональных данных.
4.5. Родители (законные представители) воспитанников ставят Учреждение в известность об изменении фамилии, имени, отчества, адреса проживания, контактных телефонов.
4.6. В целях защиты частной жизни, личной и семейной тайны родители (законные представители) воспитанников не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
- информирование Пользователя посредством отправки электронных писем;
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте http://detsad72.saredu.ru/
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю, ФСБ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- Постановление Совета Министров – Правительства РФ от 15.09.1993 г. № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам»;
- уставные документы Учреждения;
- федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
- согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
9. Условия обработки персональных данных
Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
10.1. Заведующий, разрешающий доступ сотрудника к документу, содержащему персональные сведения воспитанников и их родителей (законных представителей), несет персональную ответственность за данное разрешение.
10.2. Каждый сотрудник Учреждения, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за, сохранность носителя и конфиденциальность информации.
10.3.Сотрудник Учреждения, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:
- обеспечивает хранение информации, содержащей персональных данных, исключающее доступ к ним третьих лиц. В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональных данных.
- При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Учреждения (приказом) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию заведующего Учреждения. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию заведующего Учреждения.
10.4. Доступ к персональным данным воспитанника и их родителей (законных представителей) имеют сотрудники Учреждения, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей (Приложение №1).
10.5. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией заведующего Учреждения, доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным, и которым они необходимы в связи с исполнением трудовых обязанностей.
10.6. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным, то соответствующие данные предоставляются работодателем только после подписания с ними обязательства о неразглашении конфиденциальной информации (Приложение №3). В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных воспитанников и их родителей (законных представителей).
10.7. Процедура оформления доступа к персональным данным включает в себя:
- ознакомление работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление работника под роспись.
- истребование с сотрудника (за исключением заведующего Учреждения) письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки, подготовленного по установленной форме.
10.8. Допуск к персональным данным воспитанников и их родителей (законных представителей) других сотрудников работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.
10.9. Передача (обмен и т.д.) персональных данных между Учреждениями осуществляется только между сотрудниками, имеющими доступ к персональным данным воспитанников и их родителей (законных представителей).
10.10. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами:
- за неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом дисциплинарные взыскания;
- должностные лица, в обязанность которых входит ведение персональных данных воспитанников и их родителей (законных представителей), обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях;
- в соответствии с Гражданским Кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки;
11. Перечень действий, производимых Оператором с полученными персональными данными
Учреждение осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Учреждение осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Конфиденциальность персональных данных
Учреждение, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к заведующему с помощью электронной почты juravkik72@list.ru
13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://detsad72.saredu.ru/