УТВЕРЖДАЮ

Директор

МАДОУ «ЦРР – д/c №87»

____________

«09» июня 2012 г.

М. П.

ПОЛИТИКА

в отношении обработки персональных данных

1. Общие положения

1.1. Назначение документа

1.1.1. Политика в отношении обработки персональных данных (далее – Политика) в Муниципальном автономном дошкольном образовательном учреждении «Центр развития ребенка – детский сад №87» г. Сыктывкара (далее – Учреждении) определяет основные принципы обработки персональных данных (ПДн) в Учреждении, цели их сбора и методы, предпринимаемые для защиты.

1.1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» от 01.01.01 года, Федеральным законом Российской Федерации «О персональных данных» от 01.01.01 года, Федеральным законом Российской Федерации № 000-1 «Об образовании» от 01.01.01 года.

1.2. Область действия документа

1.2.1. Положения настоящей Политики распространяются на весь объем ПДн, обрабатываемых в Учреждении, полученных как до, так и после вступления ее в силу.

1.3. Вступление в силу документа

1.3.1. Настоящая Политика вступает в силу с момента ее утверждения директором Учреждения и действует бессрочно до замены ее новой Политикой.

1.3.2. Настоящая Политика подлежит опубликованию на официальном сайте Учреждения в течение 10 дней, после ее утверждения в соответствии с п. 2 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденного постановлением Правительства РФ № 000 от 21 марта 2012 года.

НЕ нашли? Не то? Что вы ищете?

2. Обрабатываемые персональные данные

2.1. Субъекты ПДн

2.1.1. Субъектами ПДн в Учреждении являются:

- работники Учреждения, в том числе, кандидаты на вакантные должности;

- воспитанники Учреждения и их заявители (законные представители).

2.2. Состав обрабатываемых ПДн

2.2.1. В Учреждении обрабатываются ПДн работников и кандидатов на вакантные должности, необходимые в соответствии с Трудовым и Налоговым кодексами Российской Федерации[1].

2.2.2. Полный перечень обрабатываемых ПДн работников и кандидатов на вакантные должности содержится в Перечне персональных данных, обрабатываемых в МАДОУ «ЦРР – д/с №87», утвержденном директором Учреждения.

2.2.3. В Учреждении обрабатываются ПДн воспитанников и их заявителей (законных представителей), необходимые для осуществления деятельности дошкольного образовательного учреждения в соответствии с Уставом Учреждения и законодательством РФ в сфере образования, а также для выполнения обязательств и функций, возложенных на Учреждении договорами на содержание воспитанников[2].

2.2.4. Полный перечень обрабатываемых ПДн воспитанников и их заявителей (законных представителей), содержится в Перечне персональных данных, обрабатываемых в МАДОУ «ЦРР – д/с №87», утвержденном директором Учреждения.

2.3. Цели сбора ПДн

2.3.1. Учреждение осуществляет сбор ПДн субъектов ПДн в целях:

- исполнения обязательств работодателя, ведения кадрового делопроизводства, начисления заработной платы;

- осуществления деятельности муниципального дошкольного образовательного учреждения;

- исполнения требований и норм законодательства РФ в сфере образования.

2.4. Сроки хранения ПДн

2.4.1. ПДн субъектов ПДн хранятся в Учреждении не дольше, чем этого требуют цели их сбора и подлежат уничтожению по истечению установленных сроков их хранения, в соответствии с требованиями законодательства РФ.

2.4.2. Сроки хранения сведений, содержащих ПДн субъектов ПДн, определяются Перечнем персональных данных, обрабатываемых в МАДОУ «ЦРР – д/с №87».

2.5. Общедоступные источники ПДн

2.5.1. В соответствии с ч. 1 п. 4 и п. 5 ст. 32 ФЗ № 000-1 «Об образовании» от 01.01.01 года, сведения о персональном составе педагогических работников с указанием уровня образования и квалификации подлежат размещению на официальном сайте Учреждения в сети «Интернет» и обновлению в течение тридцати дней со дня внесения соответствующих изменений.

3. Обработка персональных данных

3.1. Общие сведения

3.1.1. Обработка ПДн субъектов ПДн в Учреждении осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Учреждения и по сети Интернет.

3.1.2. ПДн субъектов ПДн используются в Учреждении в соответствии с теми целями, для которых они были собраны.

3.1.3. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн.

3.2. Сбор ПДн

3.2.1. ПДн субъектов ПДн Учреждение получает напрямую у субъектов ПДн.

3.2.2. В случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Учреждение извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.

3.2.3. Для получения ПДн субъекта ПДн от третьей стороны Учреждению необходимо его письменное согласие.

3.3. Хранение ПДн

3.3.1. Хранение ПДн и их материальных носителей в Учреждении происходит в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.

3.3.2. ПДн субъектов ПДн хранятся в Учреждении не дольше, чем этого требуют цели обработки ПДн и требования действующего законодательства РФ.

3.3.3. При обработке ПДн на бумажных носителях в Учреждении обеспечиваются требования «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации № 000 от 01.01.01 года.

3.3.4. При обработке ПДн на электронных носителях или в информационных системах персональных данных (ИСПДн) в Учреждении обеспечиваются требования «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства Российской Федерации № 000 от 01.01.01 года.

3.4. Передача ПДн

3.4.1. Учреждение имеет право осуществлять передачу ПДн субъектов ПДн внешним потребителям в следующих случаях:

- субъект ПДн явно выразил свое согласие на такие действия;

- передача ПДн предусмотрена федеральным законом РФ;

- передача происходит в рамках переименования, реорганизации, продажи или иной передачи бизнеса (полностью или части). При этом к приобретателю переходят все обязательства по обеспечению безопасности ПДн.

3.4.2. К внешним потребителям относятся:

- пенсионные фонды (ПФР);

- налоговые инспекции (ИФНС);

- органы социального страхования (ФСС);

- банки (Севергазбанк);

- медицинские учреждения (ФОМС);

- страховые агентства;

- военкоматы;

- государственные и муниципальные органы управления (УДО);

- Федеральное казначейство;

- Федеральная инспекция труда;

- правоохранительные органы;

- органы лицензирования и сертификации;

- органы статистики (Госкомстат);

- органы прокуратуры и ФСБ.

4. Права субъектов ПДн

4.1. Субъект ПДн вправе требовать от Учреждения уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.2. Субъекты ПДн имеют право запрашивать у Учреждения следующие сведения:

- подтверждение факта обработки ПДн Учреждением;

- правовые основания и цели обработки ПДн;

- используемые Учреждением способы обработки ПДн;

- наименование и место нахождения Учреждения, сведения о лицах (за исключением сотрудников Учреждения), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Учреждением или на основании федерального закона;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн прав, предусмотренных законодательством РФ;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Учреждения, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные законодательством РФ.

4.3. Субъект ПДн не должен отказываться от своих прав на сохранение личной и семейной тайны.

4.4. Если субъект ПДн считает, что Учреждение осуществляет обработку его ПДн с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

4.5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.6. Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн в установленной форме.

5. Защита персональных данных

5.1. Учреждение гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам Учреждения, подписавшим обязательство о неразглашении ПДн.

5.2. Все работники Учреждения, имеющие доступ к ПДн, соблюдают правила обработки ПДн и исполняют требования по защите ПДн.

5.3. Учреждение принимает все необходимые и достаточные организационные, физические и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

6. Обратная связь

6.1. Ответственный за организацию обработки и защиты ПДн в Учреждении:

директор,

(должность, Ф. И. О.)

6.2. Контактный телефон: (82

6.3. Электронная почта: *****@***ru.

6.4. Почтовый адрес: р. Коми, /1.

6.5. Все вопросы и предложения по изменению настоящей Политики следует направлять на имя ответственного за организацию обработки и защиты ПДн в Учреждение по указанному выше контактному телефону, почтовому адресу или адресу электронной почты.

[1] Наивысшая категория обрабатываемых ПДн работников и кандидатов на вакантные должности – Категория 2, т. е. данные позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 (в соответствии с п. 6 Порядка проведения классификации ИСПДн утвержденного приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 01.01.01 г. № 55/86/20)

[2] Наивысшая категория обрабатываемых ПДн воспитанников и их заявителей (законных представителей) – Категория 3, т. е. данные позволяющие идентифицировать субъекта ПДн (в соответствии с п. 6 Порядка проведения классификации ИСПДн утвержденного приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 01.01.01 г. № 55/86/20)

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Политика в отношении обработки персональных данных