Политика конфиденциальности

1. Положение о персональных данных

1.   Общие положения

1. Настоящее положение о защите персональных данных воспитанников, их родителей (законных представителей) муниципального автономного дошкольного образовательного учреждения «Детский сада № 19 «Ручеек» (далее - Положение), разработано для муниципального автономного дошкольного образовательного учреждения «Детский сада № 19 «Ручеек» (далее - ДОУ), в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 N687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральным законом от 30.12.2020 № 519-ФЗ, Устава ДОУ и регламентирует порядок работы с персональными данными воспитанников, их родителей (законных представителей) ДОУ.
2. Цель настоящего Положения:        обеспечение защиты прав и свобод воспитанников, их родителей (законных представителей) при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3. При определении объема и содержания персональных данных воспитанника, его родителей (законного представителя) администрация ДОУ руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
4. Родителю (законному представителю) должны быть разъяснены юридические последствия отказа от предоставления своих и своего ребёнка персональных данных в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.
5. Во всех случаях отказ родителя (законного представителя) от своих прав на сохранение и защиту тайны недействителен.
6. Настоящее Положение утверждается приказом заведующего ДОУ с учётом мнения педагогического совета ДОУ.
7. Срок действия данного положения не ограничен. Положение действует до принятия нового.

2. Основные понятия и состав персональных данных воспитанников, их родителей (законных представителей)

1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
2. Персональные данные воспитанника, его родителя (законного представителя) - сведения о фактах, событиях и обстоятельствах жизни воспитанника, его родителей (законного представителя), позволяющие идентифицировать его личность, необходимые администрации ДОУ в связи с осуществлением образовательной деятельности.
3. В состав персональных данных воспитанника его родителя (законного представителя) входят:

• данные свидетельства о рождении воспитанника;
• паспортные данные родителей (законных представителей);
• данные, подтверждающие законность представления прав воспитанника;
• адрес регистрации и проживания, контактные телефоны воспитанника его родителей (законных представителей);
• сведения о месте работы (учебы) родителей (законных представителей);
• сведения о состоянии здоровья воспитанника;
• данные страхового медицинского полиса воспитанника;
• страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
• данные о банковских реквизитах родителя (законного представителя);
• фотографии воспитанника.

4. При оформлении в ДОУ воспитанника, его родитель (законный представитель) предоставляет следующие документы:

• копия свидетельства о рождении;
• адрес регистрации и проживания, контактные телефоны воспитанника его родителей (законных представителей);
• медицинская карта ребёнка;
• справка о состояния здоровья ребенка;
• копия страхового медицинского полиса воспитанника;

5. При оформлении воспитаннику компенсаций части родительской платы за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы:

копия свидетельства о рождении детей (рождённых в данной семье, усыновлённых, опекаемых приёмных);

• документа, удостоверяющего личность, с местом прописки;
• копии документов, подтверждающих законность представления прав ребёнка (постановление об установлении опеки, доверенность на представление интересов ребёнка);
• свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
• копия справки о банковских реквизитах родителя (законного представителя).

При оформлении воспитаннику льгот по оплате за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы (в соответствии с видами льгот, на которые претендует):

• справки о составе семьи;
• копии документов, подтверждающих законность представления прав ребёнка (постановление об установлении опеки, доверенность на представление интересов

ребёнка);

• свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
• копия справки об инвалидности;
• копия удостоверения многодетной матери.

6. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников, их родителей (законных представителей) предоставляет или разрешает фотографировать своего ребёнка сотрудникам ДОУ.
7. Работники ДОУ могут получить от самого воспитанника данные о:

• фамилии, имени, отчестве, дате рождения, месте жительстве воспитанника;

- фамилии, имени, отчестве родителей (законных представителей) воспитанника.

8. Персональные данные воспитанника и родителя (законного представителя) являются конфиденциальной информацией и не могут быть использованы работниками ДОУ в личных целях.

3. Порядок получения, обработки, хранения персональных данных

1. Порядок получения персональных данных:

1. Родитель (законный представитель) предоставляет руководителю или работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения о себе и своём ребёнке, а так же оригиналы и копии требуемых документов.
2. Все персональные данные воспитанников, их родителей (законных представителей) ДОУ следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее (форма уведомления о получении персональных данных у третьей стороны - Приложение № 1) и от него должно быть получено письменное согласие (форма заявления-согласия на получение персональных данных у третьей стороны - Приложение № 2).
   1. 3. Руководитель ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение. (Приложение № 3 - форма заявления о согласии родителя (законного представителя) на обработку своих персонатьных данных и своего ребёнка).
      4. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителя (законного представителя) - форма заявления о согласии родителя (законного представителя) на обработку своих персональных данных и своего ребёнка - Приложение № 3.
      5. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва согласия - форма заявления об отзыве согласия родителя (законного представителя) на обработку своих персональных данных и своего ребёнка - Приложение №4,
      6. Работник ДОУ не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
      7. Согласие родителя (законного представителя) не требуется в следующих случаях:

• обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия руководителя;
• персональные данные являются общедоступными;
• по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;
• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов воспитанника и родителя (законного представителя), если получение его согласия невозможно.
  2.  Принципы обработки персональных данных:
• законности целей и способов обработки персональных данных и добросовестности;
•  соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям

оператора;

• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей

обработки, недопустимости обработки персональных        данных, избыточных по 0отношению к целям, заявленным при сборе персональных данных;

• недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
  3. Порядок обработки, передачи и хранения персональных данных:

1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии ДОУ, если иное не определено законом.

2. При передаче персональных данных воспитанника и родителя (законного представителя) Руководитель или работник, имеющий допуск к персональным данным, должен соблюдать следующие требования:

1. Не сообщать персональные данные воспитанника или родителя (законного представителя) третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника или родителя (законного представителя), а также в случаях, установленных федеральными законами.
2. Предупредить лиц, получивших персональные данные воспитанника или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные воспитанника или родителя (законного представителя), обязаны соблюдать режим секретности (конфиденциальности).
3. Разрешать доступ к персональным данным воспитанника или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника или родителя (законного представителя), которые необходимы для выполнения конкретной функции.
   5. Хранение и использование документированной информации персональных данных воспитанника или родителя (законного представителя):
      1. Персональные данные воспитанника или родителя (законного представителя) могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
      2. Персональные данные воспитанников и родителей (законных представителей) хранятся в местах с ограниченным доступом к этим документам.

4. Доступ к персональным данным воспитанников, их родителей (законных представителей)

1. Право доступа к персональным данным воспитанников и родителей (законных представителей) имеют:

• заведующий ДОУ;
• заместитель заведующего по воспитательной и методической работе;
• заместитель заведующего по безопасности;
• делопроизводитель;
• медицинская сестра;
• воспитатели.

Каждый из вышеперечисленных сотрудников даёт расписку (Приложение № 5 - форма расписки о неразглашении персональных данных) о неразглашении персональных данных. Сами расписки должны храниться в одном деле с подлинником Положения. По мере смены должностных лиц эти обязательства должны обновляться.

2. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа заведующего ДОУ иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.

5. Права родителей (законных представителей) в целях обеспечения защиты персональных данных своих детей, хранящихся в ДОУ

1. В целях обеспечения защиты персональных данных, хранящихся в ДОУ, родители (законные представители) имеют право на бесплатное получение полной информации:

• о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечне обрабатываемых персональных данных и источниках их получения;
• сроках обработки персональных данных, в т.ч. сроках их хранения;
• юридических последствиях обработки их персональных данных.

2. Родители (законные представители) имеют право:

• на бесплатное получение полной информации о своих персональных данных и обработке этих данных;
• свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных федеральным законом;
• требование об исключении или исправлении неверных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона.
• требование об извещении руководителем всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях;
• обжалование в суде любых неправомерных действий или бездействия руководителя при обработке и защите его или своего ребёнка персональных данных.

3. Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.

6. Обязанности родителей (законных представителей) в целях обеспечения достоверности своих персональных данных и своих детей

1. В целях обеспечения достоверности своих персональных данных и своих детей родители (законные представители) обязаны:

• при оформлении в ДОУ представлять о себе и своём ребёнке достоверные сведения в порядке и объёме, предусмотренном настоящим Положением и законодательством РФ;
• в случае изменения своих персональных данных и своего ребёнка, указанных в п. 2.3 настоящего Положения сообщать об этом руководителю в разумные сроки.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

1. Защита прав воспитанника и родителя (законного представителя), установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанника и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
3. Руководитель ДОУ за нарушение норм, регулирующих получение, обработку и защиту персональных данных воспитанника и родителя (законного представителя), несет административную ответственность, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные воспитанника и родителя (законного представителя).

8. Меры обеспечения безопасности персональных данных

    

8.1. К основным мерам обеспечения безопасности персональных данных в ДОУ  относятся:

8.1.1. Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в ДОУ требований законодательства к защите персональных данных.

8.1.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.

8.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами ДОУ по вопросам обработки персональных данных.

8.1.4. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.

8.1.5. Установление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых c персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

8.1.6. Учет машинных носителей персональных данных.

8.1.7. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

8.1.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

8.1.9. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.

«Согласовано»

на Педагогическом совете

Протокол № _____ от «____» _____________ 2021 г.

Приложение №1

Уведомление о получении персональных данных у третьей стороны

Уважаемый _________________________________________________________________

(Ф.И.О.)

В связи с ___________________________________________________________________

(указать причину)

у МАДОУ «Детский сад № 19 «Ручеек»  возникла необходимость получения следующей информации, составляющей Ваши персональные данные________________________________________________________________________________________________________________________________________________     

Просим Вас предоставить указанные сведения ____________________________________

___________________________________________________________________________

(кому)

в течение трех рабочих дней с момента получения настоящего уведомления.

В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение МАДОУ «Детский сад № 19 «Ручеек»  необходимой информации из следующих источников

__________________________________________________________________________________________________________________________

(указать источники)

следующими способами:______________________________________________________       

(автоматизированная обработка, иные способы)

По результатам обработки указанной информации МАДОУ «Детский сад № 19 «Ручеек»  планируется принятие следующих решений, которые будут доведены до Вашего сведения___________________________________________________________________.

(указать решения и иные юридические последствия обработки информации)

Против принятого решения Вы имеете право заявить свои письменныевозражения в ____________________________________________________________________            срок.

Информируем Вас о последствиях Вашего отказа дать письменное согласие на получение МАДОУ «Детский сад № 19 «Ручеек»   указанной информации ___________________________________________________________________________

___________________________________________________________________________(перечислить последствия)

Информируем Вас о Вашем праве в любое время отозвать свое письменное согласие на обработку персональных данных.

Настоящее уведомление на руки получил:

«___» ___________20___г.                                      ________________/________________/

                                                                                                          (подпись)         (ФИО)

Приложение №2

Заведующему МАДОУ

«Детский сад № 19 «Ручеек»

О.Е.Божовской.

от _______________________________

проживающего по адресу:

ул._______________________________

дом____________ кв._______________

тел.______________________________

Заявление-согласие

на получение персональных данных родителя (законного представителя)

и своего ребёнка у третьей стороны

Я, ________________________________________________________________________________

(ФИО, родителя, законного представителя)

действующий(ая) от себя и от имени своего несовершеннолетнего(ей):

___________________________________________________________________________________________________________________________(ФИО ребенка, дата рождения)

Паспорт__________ №__________ выдан ______________________________________

___________________________________________________________________________

«___» ______________20 ____г.

на получение следующих персональных данных: (согласен/не согласен) ______________

______________________________________________________________________________________________________________________________________________________

Для обработки в целях

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________

У следующих лиц

___________________________________________________________________________

___________________________________________________________________________

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

«____» ___________20___г.                                        _______________/____________/

(подпись)     (ФИО)

Приложение №3

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Великий Новгород                                                                                     «___» __________ 20___

Субъект персональных данных,

 _____________________________________________________________________________,

(Фамилия Имя Отчество полностью)

___________________ серия ________ № _________ выдан ___________________________

вид основного документа, удостоверяющий личность

_____________________________________________________________________________,

(кем и когда)

проживающий(ая) по адресу: ____________________________________________________ _____________________________________________________________________________,

в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» принимаю решение и даю согласие муниципальному автономному дошкольному образовательному учреждению «Детский сад № 19 «Ручеек» комбинированного вида» (далее – Учреждение) на сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в случаях, прямо предусмотренных действующим законодательством РФ), уничтожение моих персональных данных, и персональных данных _____________________________________________________________________________

(Фамилия Имя Отчество полностью)

родителем (законным представителем) которого я являюсь, в состав которых входят:

фамилия; имя; отчество; дата рождения; адрес; семейное положение; фотография; паспортные данные: а) вид документа; б) серия и номер документа; в) орган, выдавший документ: - наименование; - код; г) дата выдачи документа; адрес регистрации места жительства; адрес фактического места жительства; пол; номер контактного телефона; сведения о трудовой деятельности, прочие сведения, которые могут  идентифицировать человека.

Передача персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия (кроме случаев, прямо предусмотренных законодательством РФ).

Я уведомлен (а) о своем праве отозвать согласие.

Кроме того, я уведомлен(а), что Учреждение имеет право предоставить информацию по официальному запросу третьих лиц только в установленных законом случаях.

Срок действия настоящего согласия – бессрочно.

Подпись субъекта

персональных данных                                                                 __________________________

Приложение №4

Заведующему МАДОУ

«Детский сад № 19 «Ручеек»

О.Е.Божовской.

от _______________________________

проживающего по адресу:

ул._______________________________

        дом_________кв._________         

       тел. ______________________________

Заявление

отзыв согласия на обработку персональных данных
своих и своего ребёнка

Я, ____________________________________________________________________________________________

(ФИО, законного представителя)

действующий(ая) от себя и от имени своего несовершеннолетнего(ей):

___________________________________________________________________________

(ФИО ребенка, дата рождения)

Паспорт______ №__________ выдан____________________________________________

«___ »___________ 20_____ г.

прошу Вас прекратить обработку моих персональных данных в связи с _______________

___________________________________________________________________________

(указать причину)

Ознакомлен(а) с возможными последствиями моего отказа дать письменноесогласие на их получение.

"___ "________ 20_____г           _______________ (_____________________________)

(подпись)                                                     (Ф.И.О.)

Приложение №5

Расписка

о неразглашении персональных данных

Я,__________________________________________________________________________      (Ф.И.О.)

____________________________________________________________________________________________________________________

(должность)

ознакомлен(на) с Положением о защите персональных данных воспитанников и родителей (законных представителей) МАДОУ «Детский сад № 19 «Ручеек» и обязуюсь не разглашать сведения, содержащие персональные данные субъектов персональных данных, ставшие мне известными в связи с исполнением мною трудовых (должностных) обязанностей.

Обязуюсь:

• хранить в тайне известные мне конфиденциальные сведения (включая персональные данные),
• информировать руководителя о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших мне известным попытках несанкционированного доступа к информации;
•  соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц;
• знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей.

С перечнем сведений конфиденциального характера, обязанностями о неразглашении данных сведений, ставших известными мне в результате выполнения должностных обязанностей, и ответственностью за разглашение этих сведений ознакомлен(а):

Об ответственности за разглашение указанных сведений предупрежден (на).

«____» _________20 ___г.         ________________/_________________________/

(подпись)                             (ФИО)

2. ПОЛИТИКА в отношении обработки персональных данных в МАДОУ «Детский сад № 19 «Ручеек»

1. ОБЩЕЕ ПОЛОЖЕНИЕ

1.1. Настоящий документ определяет политику муниципального автономного  дошкольного образовательного учреждения «Детский сад № 19«Ручеек» комбинированного вида» (далее – МАДОУ) в отношении порядка работы с персональными данными

Политика обработки и защиты персональных данных (далее — Политика) должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных в МАДОУ.

1.2. Все мероприятия по обработке и защите персональных данных проводятся в соответствии с:

• • Федеральным Законом РФ «О персональных данных» от 27.07.2006 №152- ФЗ;
• • Конституцией Российской Федерации;
• • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
• • Федеральным законом Российской Федерации от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»
• • и другими нормативно-правовыми актами, действующими на территории РФ.

1.3. Цель Политики – обеспечение соблюдения норм законодательства Российской Федерации и выполнения требований Правительства Российской Федерации в области обработки и защиты персональных данных в полном объеме. Обеспечение прав граждан при обработке их персональных данных,

- принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов.

1.4. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью учреждения.

1.5. Передача третьим лицам, персональных данных без письменного согласия не допускаются.

1.6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

1.7. Сотрудники, в обязанность которых входит обработка персональных данных субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

1.8. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

1.9. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

1.10. В соответствии с п. 2 ст. 18.1 ФЗ  «О  персональных данных»:доступ к настоящему документу не может быть ограничен.

1.11. Настоящая политика утверждается заведующим МБДОУ и действует бессрочно до замены ее новой Политикой, а также является обязательным документом для исполнения всеми сотрудниками, имеющими доступ к персональным данным субъекта.

2. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ

2.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

3.1. Полное наименование: муниципальное автономное дошкольное образовательное учреждение «Детский сад № 19 «Ручеек» комбинированного вида»  (далее – Оператор).

4. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

4.1. Обрабатываемые Оператором ПДн принадлежат следующим субъектам ПДн:

• работникам Оператора;
• законным представителям (родителям) детей, находящихся на воспитании у Оператора (далее – воспитанники);
• воспитанникам.

4.2. Оператором обрабатываются следующие категории ПДн:

ПДн работников

Эти данные не являются общедоступными, за исключением, если сотрудник сам даст согласие на их общедоступность. Обработка персональных данных сотрудника осуществляется во время действия трудового договора. Хранение персональных данных работников - 75 лет (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством (согласно номенклатуре дел).

• фамилия, имя, отчество;
• информация о смене фамилии, имени, отчества;
• пол;
• дата рождения;
• место рождения;
• гражданство;
• сведения из записей актов гражданского состояния;
• место жительства и дата регистрации по месту жительства;
• номера контактных телефонов;
• сведения о наличии детей, их возрасте, месте учебы (работы);
• наименование структурного подразделения;
• занимаемая должность;
• справка о наличии или отсутствии судимости;
• паспортные данные;
• данные о семейном положении;
• подлинники и копии приказов по личному составу;
• личные дела и трудовые книжки сотрудников;
• основания к приказам по личному составу;
• копии отчетов, направляемые в органы статистики.
• сведения, содержащиеся в трудовом договоре;
• отношение к воинской обязанности, воинское звание, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
• сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
• сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
• • сведения о профессиональной переподготовке, повышении квалификации, стажировке;
• сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской, муниципальной службы;
• сведения о замещаемой должности;
• сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
• сведения об отпусках и командировках;
• сведения о прохождении аттестации и сдаче квалификационного экзамена;
• сведения о награждении (поощрении);
• материалы служебных проверок, расследований;
• сведения о взысканиях;
• реквизиты идентификационного номера налогоплательщика (ИНН);
• реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
• реквизиты полиса обязательного медицинского страхования;
• информация о доходах, выплатах и удержаниях;
• номера банковских счетов;

ПДн воспитанников и их родителей (законных представителей):

Эти данные не являются общедоступными, за исключением, если родитель (законный представитель) воспитанника сам даст согласие на их общедоступность. Обработка персональных данных воспитанников и их родителей (законных представителей) осуществляется во время действия договора о сотрудничестве между ними и детским садом. Хранение персональных данных воспитанников и их родителей (законных представителей) - до 25 лет после прекращения действия договора (согласно номенклатуре дел); отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.

• • данные свидетельства о рождении воспитанника;
• • паспортные данные одного из родителей (законных представителей);
  • данные, подтверждающие законность представления прав ребёнка;
• • адрес регистрации и проживания, контактные телефоны воспитанника
  • родителей (законных представителей);
  • сведения о месте работы (учебы) родителей (законных представителей);
  • данные страхового медицинского полиса воспитанника;
  • страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
  • документы, подтверждающий право на льготы и компенсации (заявления родителей, справки о составе семьи; копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя; выписка из банка или копия сберкнижки, копия справки об инвалидности, копия удостоверения многодетной матери);
  • медицинская карта ребёнка;
  • справка о состояния здоровья ребенка;
  • направление на ребенка в детский сад;
  • табеля посещаемости воспитанников;
  • именные списки воспитанников.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Цели обработки ПДн Оператор осуществляет обработку ПДн субъектов ПДн в целях:

• • исполнения положений нормативных актов, указанных в п. 1.2 настоящей Политики;
  • заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, представление интересов МБДОУ, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым Кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
  • обеспечение соблюдения Федерального закона «Об образовании» и иных нормативных правовых актов в сфере образования, контроля качества обучения, содействие субъектам персональных данных в осуществлении их законных прав.
  • исполнения обязательств работодателя, ведения кадрового делопроизводства и бухгалтерского учета, расчета, начисления и выплаты заработной платы, осуществления отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального страхования, на основании трудового и налогового законодательства РФ
  • расчета и выплаты компенсаций и льгот по родительской плате;
  • исполнения обязанностей и функций дошкольного образовательного учреждения.

5.2. Принципы обработки ПДн:

• законность целей и способов обработки персональных данных и добросовестность;
• соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
• уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
• личная ответственность Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
• обработка персональных данных по общему правилу происходит до утраты правовых оснований.
• сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни (специальные категории ПДн) Оператором не обрабатываются.
• обработка Оператором ПДн субъектов ПДн осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по сети Интернет (только с письменного согласия субъекта).

5.3. Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн. Сбор ПДн - ПДн субъектов ПДн Оператор получает напрямую от субъектов ПДн.

• в случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
• для получения ПДн субъекта ПДн от третьей стороны Оператор сначала получает его письменное согласие.
• ПДн воспитанников Оператор получает от их родителей (законных представителей) Хранение ПДн - оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.
• оператор хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.

Передача ПДн в целях соблюдения законодательства Российской Федерации, для достижения указанных в п. 1.3. настоящей Политики целей обработки, осуществляется в интересах и с согласия субъектов ПДн.

Оператор в ходе своей деятельности предоставляет ПДн субъектов ПДн организациям (только с письменного разрешения субъекта) и в соответствии с требованиями законодательства в рамках установленной процедуры.

Трансграничная передача ПДн - передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется.

5.4. Общедоступные источники ПДн - Оператор не ведет формирование общедоступных источников ПДн (справочников, адресных книг).

В соответствии с п. 1 ч. 4 и ч. 5 ст. 32 Закона «Об образовании», сведения о персональном составе педагогических работников с указанием

уровня образования и квалификации подлежат размещению на официальном сайте Оператора в сети «Интернет».

5.5. Поручение обработки ПДн - Оператор вправе поручить обработку ПДн другому лицу (далее – Обработчик) с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. - Обработчик соблюдает конфиденциальность полученных от Оператора ПДн субъектов ПДн и обеспечивает их безопасность при обработке в соответствии с требованиями законодательства Российской Федерации.

6. ПРАВА СУБЪЕКТОВ ПДн

6.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.

6.2. Субъект ПДн вправе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Субъекты ПДн имеют право запрашивать у Оператора следующие сведения:

*подтверждение факта обработки ПДн Оператором;

*правовые основания и цели обработки ПДн;

*используемые Оператором способы обработки ПДн;

*наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

*обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки ПДн, в том числе сроки их хранения;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством Российской Федерации.

6.4. Для реализации своих прав и защиты законных интересов, субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного их устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.5. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн) или в судебном порядке.

6.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.7. Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Оператору.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство о неразглашении ПДн.

7.2. Все работники Оператора, имеющие доступ к ПДн, соблюдают правила их обработки и исполняют требования по их защите.

7.3. Оператор принимает все необходимые правовые, организационные

• инженерно- технические меры, достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

7.4. Обеспечение защиты ПДн достигается в частности:

• • назначением  ответственных  за  организацию  обработки  и  защиты ПДн;
  • осуществлением внутреннего контроля соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам; - ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных работников. - определением угроз безопасности ПДн при их обработке в ИСПДн; - применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
• • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • учетом машинных носителей ПДн;
  • обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
• • физической охраной зданий и помещений; - подсистемой антивирусной защиты;
  • сейфы и запирающиеся шкафы для хранения носителей персональных данных; - пожарная сигнализация.

7.5. Допуск к персональным данным субъекта имеют только те сотрудники МБДОУ, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Оператор ответственнен за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.

8.2. Каждый сотрудник получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.

8.3. Оператор обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи.

8.4. Субъект может обратиться к Оператору с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.

8.5. Настоящая Политика является внутренним документом, общедоступной и подлежит размещению на официальном сайте МАДОУ «Детский сад № 19  «Ручеек»

3. Образец о неразглашении персональных данных

Обязательство

о неразглашении персональных данных

         Я,______________________________________________________________________________________________________________________________

(фамилия, имя, отчество)

подтверждаю, что получаю доступ к персональным данным работников\воспитанников и их родителей (законных представителей) в качестве сотрудника МАДОУ "Детский сад № 19  «Ручеек» в период трудовых отношений с данным учреждением. Я также понимаю, что во время исполнения своих обязанностей  я занимаюсь обработкой персональных данных других сотрудников. Я понимаю, что разглашение данной информации может нанести ущерб работникам\воспитанникам и их родителям (законным представителям), как прямой, так и косвенный. В связи с этим  даю обязательство при обработке персональных данных работников\воспитанников и их родителей (законных представителей) соблюдать требования положения о защите персональных данных.

         Я подтверждаю, что не имею права разглашать сведения:

• Об анкетных и биографических данных,
• Образовании,
• Трудовом и общем стаже,
• Составе семьи,
• Паспортных данных,
• Воинском учёте,
• Заработной плате,
• Социальных льготах,
• Специальности,
• Занимаемой должности,
• Наличии судимости,
• Адресе места жительства, домашнем телефоне,
• Месте работы или учёбы членов семьи и родственников,
• Содержании трудового договора,
• Подлинниках и копиях приказов по личному составу,
• Личных делах и трудовых книжках сотрудников,
• Делах, содержащих материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям,
• Копиях отчётов, направляемых в органы  статистики.

Я предупрежден(а) о том, что в случае разглашения мной сведений,

касающихся персональных данных работников\воспитанников и их родителей (законных представителей), или их утраты я несу ответственность в соответствии со статьёй 90 ТК РФ.

С положением о защите персональных данных МАДОУ "Детский сад № 19  «Ручеек» ознакомлен (а):

_____________________(___________________________________)

«_________»_______________________20____ года