Политика конфиденциальности
1. Общие положения
Настоящий документ определяет Политику в отношении обработки персональных данных (далее – Политика) в Муниципальном казенном дошкольном образовательном учреждении детский сад с. Синегорье Нагорского района Кировской области (далее – Оператор).
Политика разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) и раскрывает права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, применяемые Оператором при их обработке.
2. Основные понятия, используемые в Политике
В целях настоящей Политики используются следующие основные термины и определения, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.5. Сбор персональных данных – действия, направленные на фактическое получение Оператором персональных данных от субъекта;
2.6. Систематизация персональных данных – действия, направленные на упорядочение имеющихся персональных данных, приведение их в согласованную систему, позволяющую провести максимально полный учет;
2.7. Накопление персональных данных – действия, обеспечивающие внесение данных в базу, содержащую персональные данные, посредством материальных носителей или с использованием средств автоматизации;
2.8. Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
2.9. Уточнение персональных данных – действия по внесению изменений в персональные данные или обновлению их содержания в порядке, установленном федеральным законодательством;
2.10. Извлечение персональных данных – действия, направленные на перенос персональных данных из памяти средств автоматизации на материальные носители;
2.11. Использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Оператора;
2.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу (определенному кругу лиц);
2.13. Доступ к персональным данным – возможность ознакомления с персональными данными, включая визуальное ознакомление и (или) копирование персональных данных.
2.14. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.15. Удаление персональных данных – совокупность действий, направленных на исключение персональных данных из информационной системы или базы персональных данных;
2.16. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.17. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Информация об Операторе
Реквизиты Оператора:
Наименование: МКДОУ детский сад с. Синегорье Нагорского района
ИНН: 4319002401 ОГРН: 1024300542254
Адрес места нахождения: 613255 с. Синегорье Нагорского района Кировской области, ул. Октябрьская д.32.
тел./факс:(883349)7-11-95.
4. Обработки персональных данных
4.1. Оператор ведет сбор и обработку персональных данных следующих категорий субъектов персональных данных:
№№ |
Цель обработки персональных данных |
Правовые основания обработки |
|
1 |
Обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества |
Категория субъектов персональных данных |
Работники, бывшие (уволенные) работники |
Перечень персональных данных |
фамилия, имя, отчество; сведения о страховках ОМС; сведения об аттестации и присвоении квалификационной категории; |
||
Основания |
Трудовой договор; Федеральный закон от 29.12.2012 № 273 «Об образовании в Российской Федерации»; законодательство о социальной защите и обеспечении в РФ; законодательство об охране здоровья в РФ; |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
2 |
Соблюдение трудового законодательства; |
Категория субъектов персональных данных |
Близкие родственники работников |
Перечень персональных данных |
степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания, контактные данные родственников; |
||
Основания |
Трудовой договор с работником законодательство о социальной защите и обеспечении в РФ; законодательство об охране здоровья в РФ; |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
3 |
Соблюдение условий заключённого гражданско-правового договора |
Категория субъектов персональных данных |
Физические лица исполняющие обязанности по договорам гражданско-правового состояния |
Перечень персональных данных |
фамилия, имя, отчество; пол; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства); данные паспорта или иного удостоверяющего личность документа; номер расчетного счета. |
||
Основания |
Договор с физическим лицом, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации; «О бухгалтерском учете» |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
4 |
Соблюдение условий заключённого гражданско-правового договора или заключение гражданско-правового договора |
Категория субъектов персональных данных |
Представители контрагентов оператора (юридических лиц) |
Перечень персональных данных |
фамилия, имя, отчество; номера телефонов (мобильный, рабочий), адрес электронной почты; замещаемая должность; данные паспорта или иного документа, удостоверяющего личность; сведения доверенностей. |
||
Основания |
Договор с контрагентом, Гражданский кодекс Российской Федерации, Налоговый кодекс Российской Федерации; «О бухгалтерском учете». |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом директора от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
5 |
Заключение трудового договора с кандидатом (не дольше 30 дней), ведение кадрового резерва (дольше 30 дней) |
Категория субъектов персональных данных |
Кандидаты на замещение вакантных должностей |
Перечень персональных данных |
фамилия, имя, отчество; дата и место рождения; гражданство; номер паспорта, дата и место его выдачи (для граждан РФ); номер паспорта иностранного гражданина, дата и место его выдачи (для иностранных граждан); номер пенсионного страхового свидетельства; индивидуальный номер налогоплательщика (ИНН); пол; адрес места фактического проживания; адрес места прописки, регистрации; контактный телефон (домашний, мобильный); email; сведения о профессии; должность, на замещение которой претендует кандидат; социальный статус; сведения об отсутствии судимости; сведения об отсутствии противопоказаний к выполняемой деятельности; сведения в рамках обеспечения противоэпидемиологических мероприятий; сведения об образовании, обучении; сведения об аттестации и присвоении квалификационной категории. |
||
Основания |
Заключаемый с кандидатом договор (в случае обработки не дольше 30 дней), согласие кандидата (в случае обработки дольше 30 дней) |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
6 |
Обеспечение образовательного процесса, формирование реестров обучающихся, учет результатов освоения учащимися образовательных программ, хранение в архивах данных, соблюдение прав, законных интересов обучающихся; предоставление мер социальной поддержки обучающимся, организация учебно-воспитательной деятельности в соответствии с уставов образовательной организации |
Категория субъектов персональных данных |
Обучающиеся |
Перечень персональных данных |
фамилия, имя, адрес места фактического проживания; адрес места прописки, регистрации; сведения о получаемых образовательных программах; сведения об успеваемости; сведения о питании; сведения об оплате услуг; сведения о посещаемости; сведения о здоровье. |
||
Основания |
Федеральный закон от 29.12.2012 № 273 «Об образовании в Российской Федерации»; Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»; законодательство об охране здоровья в РФ; законодательство о социальной защите и обеспечении в РФ; договор об образовании по образовательным программам дополнительного образования; согласие субъекта персональных данных (от 14 лет) согласие родителя (законного представителя) на обработку персональных данных несовершеннолетнего обучающегося (до 14 лет) |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
7 |
Соблюдение прав и законных интересов несовершеннолетних обучающихся; обеспечение социальной защиты и защиты прав ребенка |
Категория субъектов персональных данных |
Родители (законные представители) обучающихся, родственники обучающихся |
Перечень персональных данных |
фамилия, имя, отчество; пол; гражданство; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; сведения о трудовой деятельности (наименование организации (органов)); свидетельство о рождении ребенка; сведения и реквизиты документов, подтверждающих оформление опеки (попечительства) над несовершеннолетним ребенком-сиротой или ребенком, оставшимся без попечения родителей. |
||
Основания |
Федеральный закон от 29.12.2012 № 273 «Об образовании в Российской Федерации»; Семейный кодекс Российской Федерации; согласие родителя (законного представителя) несовершеннолетнего обучающегося. |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
8 |
Обеспечение зачисления в образовательную организацию; обеспечение защиты прав ребенка |
Категория субъектов персональных данных |
Дети и родители (законные представители) детей, поступающих в образовательную организацию |
Перечень персональных данных |
фамилия, имя, отчество; пол; гражданство; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; свидетельство о рождении ребенка; сведения и реквизиты документов, подтверждающих оформление опеки (попечительства) над несовершеннолетним ребенком-сиротой или ребенком, оставшимся без попечения родителей; сведения о требуемых образовательных программах; сведения о знании иностранных языков; сведения о здоровье лица, поступающего в образовательную организацию. |
||
Основания |
Федеральный закон от 29.12.2012 № 273 «Об образовании в Российской Федерации»; Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; Семейный кодекс Российской Федерации; согласие родителя (законного представителя) несовершеннолетнего обучающегося. |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
9 |
Соблюдение прав и законных интересов лиц, ранее обучавшихся в организации |
Категория субъектов персональных данных |
Лица, ранее обучавшиеся в образовательной организации |
Перечень персональных данных |
фамилия, имя, отчество; пол; гражданство; дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт); адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира); номера телефонов (домашний, мобильный, рабочий), адрес электронной почты; сведения об образовательных программах, по которым лицо проходило обучение; сведения об образовании, реквизиты документов об образовании (номер, дата документа об образовании, сведения об уровне (виде) образования) |
||
Основания |
Федеральный закон от 29.12.2012 № 273 «Об образовании в Российской Федерации»; Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»; договор об образовании по образовательным программам дополнительного образования. |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
10 |
Освещение посредством официального сайта, социальных сетей и каналов в мессенджерах информации о деятельности организации, событий, мероприятий, достижений обучающихся, выпускников, родителей, учителей, работников |
Категория субъектов персональных данных |
Физические лица – фигуранты публикаций, лица, изображенные на публикуемых фотографиях |
Перечень персональных данных |
фамилия, имя, отчество, сведения о получаемых образовательных программах; сведения о результатах олимпиад, конкурсов, конференций, круглых столов, памятных мероприятий; фотография. |
||
Основания |
Гражданский кодекс Российской Федерации, Согласие на размещение персональных данных в общедоступных источниках информации (до 01.03.2021), Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (с 01.03.2021) |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
11 |
Создание безопасных условий жизнедеятельности участников общеобразовательных отношений |
Категория субъектов персональных данных |
Посетители |
Перечень персональных данных |
Фамилия, имя, отчество, сведения документа удостоверяющего личность |
||
Основания |
Федеральный закон от 06.03.2006 № 35 ФЗ «О противодействии терроризму» Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности» Законодательство о безопасности и противодействии терроризму в Российской федерации |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
12 |
Установление обратной связи; направление уведомлений, запросов, касающихся использования официального сайта; обработка запросов и заявок от Пользователя; сбор заявок на мероприятия Оператора |
Категория субъектов персональных данных |
Пользователь официального сайта Оператора в информационно-телекоммуникационной сети «Интернет», направивший обращение посредством форм обратной связи |
Перечень персональных данных |
фамилию, имя, отчество; адрес электронной почты (e-mail); контактный телефон (при необходимости). |
||
Основания |
Федеральный закон от 29.12.2012 № 273 «Об образовании в Российской Федерации»; Согласие субъекта персональных данных (от 14 лет); Согласие родителя (законного представителя) на обработку персональных данных несовершеннолетнего обучающегося (до 14 лет) |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
||
13 |
Обеспечение функционирования сайта организации и развитие его функционала |
Категория субъектов персональных данных |
Пользователь сайта |
Перечень персональных данных |
Файлы Cookie, IP-адрес, ID сессии, браузер, разрешение экрана, операционная система, личные предпочтения, язык сайта |
||
Основания |
Согласие с уведомлением об использовании файлов Cookie и средств мониторинга |
||
Способы обработки персональных данных |
Смешанный (с использованием средств автоматизации и без использования средств автоматизации) |
||
Сроки обработки и хранения, порядок уничтожения персональных данных |
Определены в соответствии с Приказом заведующего от «___»_______ ____ № _______ «Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в МКДОУ д/с с.Синегорье Приказом директора от «___»_______ ____ № _______ «Об утверждении перечня мест хранения материальных носителей персональных данных в МКДОУ д/с с.Синегорье Приказом заведующего от «___»_______ ____ № _______ «О безопасности персональных данных, обрабатываемых в информационных системах персональных данных и информационных ресурсах МКДОУ д/с с.Синегорье |
4.2. В отношении всех категорий субъектов персональных данных Оператор также руководствуется:
уставом и учредительными документами;
бюджетным заданием;
законодательством об эпидемиологическом благополучии населения;
законодательством о защите от чрезвычайных ситуаций;
законодательством о безопасности и противодействии терроризму в РФ;
иным применимым законодательством.
5. Основные принципы обработки, передачи и хранения персональных данных
5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Закона, в том числе:
законности и справедливости целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6. Условия обработки персональных данных
6.1. При сборе персональных данных Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных в информационных системах, находящихся на территории Российской Федерации.
6.2. Сбор персональных данных осуществляется непосредственно от самого субъекта персональных данных, либо от третьих лиц с согласия субъекта персональных данных.
6.3. Обработка персональных данных осуществляется Оператором смешанным путем: как с использованием, так и без использования средств автоматизации.
6.4. Оператор для достижения целей осуществляет: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
6.5. Распространение персональных данных субъектов осуществляется Оператором с учетом требований статьи 10.1 Закона. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.6. Персональные данные обрабатываются в течение сроков, установленных в соответствии с законодательством РФ, а также договорами с субъектами.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.8. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
6.9. Хранение персональных данных, обрабатываемых с помощью вычислительных средств, осуществляется на территории Оператора, а также в информационных ресурсах Министерства образования Кировской области.
6.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
7. Передача и получение от третьих лиц
7.1. Оператор может поручать обработку персональных данных третьим лицам. Поручение осуществляется с согласия субъекта персональных данных и оформляется в форме договора, определяющего цели обработки персональных данных, действия с персональными данными, обязательство сторон о соблюдении конфиденциальности и обеспечении безопасности персональных данных, а также требования безопасности в соответствии со ст. 19 Закона.
7.2. Оператор для выполнения обязательств перед субъектом может передавать информацию о нем третьим лицам (в банк, страховую компанию, организацию здравоохранения и т.п.) при условии соблюдения прав субъекта персональных данных (в том числе с согласия субъекта).
7.3. Оператор в соответствии законодательством вправе в ответ на поступившие от уполномоченных органов государственной власти Российской Федерации и органов местного самоуправления официальные запросы передавать им сведения о своей деятельности, в том числе персональные данные субъектов без их уведомления.
7.4. Персональные данные в соответствии с законодательством могут передаваться в Министерство образования Кировской области, Налоговым органам, в Пенсионный фонд Российской Федерации, Фонд социального страхования, в органы миграционного учета и другие государственные органы.
7.5. Для правоохранительных органов персональные данные могут быть заблокированы и храниться в течение установленных в соответствии с законодательством сроков.
8. Прекращение обработки персональных данных
8.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
8.2. Расторжение договора с субъектом, прекращение оказания услуг ему или прекращение отношений с ним не влекут за собой полное прекращение обработки персональных данных Оператором. Оператор продолжает обработку персональных данных (хранение, извлечение, доступ) в рамках законных прав, интересов, а также обязанностей, возложенных на него и третьих лиц в соответствии с законодательством Российской Федерации. При этом Оператор принимает меры по ограничению объема обрабатываемых данных путем удаления избыточных данных и данных, сроки обработки которых истекли.
9. Права и обязанности субъекта персональных данных
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона;
10) иные сведения, предусмотренные федеральными законами.
Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено только в случаях, предусмотренных законом.
9.2. Субъект персональных данных имеет право:
требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных законодательством;
требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях и дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любые неправомерные действия или бездействие учреждения при обработке и защите его персональных данных.
9.3. Субъект персональных данных обязан:
передавать Оператору или его законному представителю достоверные персональные данные;
своевременно сообщать Оператору об изменении своих персональных данных.
10. Права и обязанности Оператора
10.1. Оператор вправе:
предоставлять персональные данные третьим лицам без согласия субъекта персональных данных, если это предусмотрено действующим законодательством Российской Федерации;
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации;
использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации.
10.2. Оператор обязуется:
принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных статьями 18.1, 19 Закона и принятыми в соответствии с ним нормативными правовыми актами;
обеспечивать конфиденциальность персональных данных, ставших известными Оператору в ходе осуществления им своей деятельности и не передавать их третьим лицам без согласия субъекта персональных данных;
при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об условиях обработки персональных данных, предусмотренную статьей 14 Закона;
разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законодательством;
сообщать в порядке, предусмотренном статьей 14 Закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
11. Меры по обеспечению безопасности персональных данных
11.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
назначением ответственного за организацию обработки персональных данных;
назначением ответственных за обеспечение безопасности персональных данных;
назначением ответственного за выполнение работ по технической и криптографической защите персональных данных;
изданием Оператором документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
осуществлением внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом и принятыми в соответствии с ним нормативными правовыми актами и локальными актами Оператора;
оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношением указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей по защите обработки персональных данных;
ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
12. Обращения и обратная связь
12.1. Субъекты персональных данных в целях реализации своих прав, связанных с персональными данными, могут обратиться в МКДОУ д/с с.Синегорье Оператора (с.Синегорье , ул.Октябрьская д.32, тел.: 7-12-95) или направить письменное обращение по адресу регистрации Оператора (с.Синегорье , ул.Октябрьская д.32).
12.2. Субъекты персональных данных могут обратиться к Оператору путём заполнения форм обратной связи на официальном сайте Оператора по адресу в информационно-телекоммуникационной сети «Интернет». Оператор несет ответственность за обеспечение режима защиты конфиденциальности персональных данных, которые субъект предоставляет посредством официального сайта Оператора.
13. Порядок внесения изменений
13.1. Оператор вправе в одностороннем порядке внести изменения в настоящую Политику. Изменения вступают в силу путем опубликования документов на официальном сайте Оператора и размещения в общедоступном виде в МКДОУ д/с с.Синегорье
14. Ответственность за нарушение норм по обработке персональных данных
14.1. Лица, виновные в нарушении требований законодательства в области обработки персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и (или) иную ответственность, предусмотренную законодательством Российской Федерации.
15. Прочие положения
15.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.