Политика в отношении обработки персональных данных в Муниципальном бюджетном дошкольном образовательном учреждении детском саду № 7 «Радуга»

 

1. Общие положения.

 

Настоящее Положение определяет политику Муниципального бюджетного дошкольного образовательного учреждения детского сада № 7 «Радуга» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.1. Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 1.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах МБДОУ №7.

1.3. Политика действует в отношении информации, которую МБДОУ №7 получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.

1.4. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников МБДОУ №7 и иных лиц, чьи персональные данные обрабатываются МБДОУ №7, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами МБДОУ №7 по защите конфиденциальной информации.

 

  1. 2.     Информация об операторе.

 

Муниципальное бюджетное дошкольное образовательное учреждение детский сад №7 «Радуга» является оператором обработки и защиты субъектов ПДн. Адрес: Краснодарский край, Приморско-Ахтарский район, г. Приморско-Ахтарск, ул. Тамаровского д.11, тел. 8(86143)31557

 

  1. 3.     Правовые основания обработки персональных данных.

 

1. Конституция Российской Федерации от 25.12.1993;

2. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;

3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

4. Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;

5. Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);

6. Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);

7. Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);

8. Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

9. Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

10. Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

11.Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

12.Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

13.Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера»;

14.Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»;

15. Гражданский кодекс РФ;

16. Налоговый кодекс РФ;

17. ПП РФ от 1 ноября 2012 г. № 1119;

18. ПП РФ № 582

19. Устав организации.

20. Договор с централизованной бухгалтерией.

 

  1. 4.     Цели обработки персональных данных.

 

МБДОУ №7 осуществляет обработку персональных данных в следующих целях:

- осуществления деятельности, предусмотренной Положением о порядке организации и проведения работ по защите конфиденциальной информации в МБДОУ №7,  правилами обработки персональных данных, действующим законодательством Российской Федерации;

- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Положением о порядке организации и проведения работ по защите конфиденциальной информации в МБДОУ №7;

- организации кадрового учета МБДОУ №7, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;

- организация учебного процесса с воспитанниками МБДОУ №7;

- работой с обращениями граждан в соответствии с Регламентом Правилами рассмотрения запросов субъектов персональных данных или их представителей.

 

  1. 5.     Категории персональных данных.

 

1. Перечень персональных данных, подлежащих защите в МБДОУ №7 формируется в соответствии с федеральным законодательством о персональных данных и Перечнями персональных данных, обрабатываемых МБДОУ №7 в связи с реализацией трудовых отношений, а также в связи с осуществлением государственных функций и Положением о порядке организации и проведения работ по защите конфиденциальной информации в МБДОУ №7.

2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3. В зависимости от субъекта персональных данных, МБДОУ №7 обрабатывает персональные данные следующих категорий субъектов персональных данных:

-                  персональные данные руководителя и сотрудников МБДОУ №7, необходимые МБДОУ №7 для выполнения своих обязательств и для выполнения требований законодательства Российской Федерации.

-                  персональные данные воспитанников МБДОУ №7;

-                  граждан, обращающихся в МБДОУ №7в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации».

 

 

  1. 6.     Основные принципы передачи и хранения персональных данных.

 

1. Обработка персональных данных в МБДОУ №7 осуществляется до утраты правовых оснований обработки персональных данных.

2. По истечении срока хранения (30 дней, если иное не прописано в нормативно-правовых актах) документы, либо иные материальные носители персональных данных должны быть уничтожены без возможности восстановления (вручную) с составлением акта.

3. Обезличивания персональных данных в МБДОУ №7 не предполагается.

4. Передавать персональные данные субъектов допускается только тем сотрудникам, которые имеют допуск к обработке персональных данных.

5. Предоставление персональных данных допускается в случаях передачи Федеральной налоговой службе, Пенсионному фонду России, ПАО «Сбербанк России» с целью начисления заработной платы, Фонду обязательного медицинского страхования, поликлиникам для прохождения медицинских осмотров раскрытии данных правоохранительным органам при наличии законных оснований, а также в иных случаях, установленных законодательством РФ.

6. Не допускается распространение персональных данных субъекта.

 

7. Меры по обеспечению безопасности.

 

1.Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается МБДОУ №7 за счет своих средств.

2.Защита персональных данных должна вестись по трём взаимодополняющим направлениям:

 Проведение организационных мероприятий:

разработка и внедрение внутренних организационно-распорядительных документов, регламентирующих обработку и защиту персональных данных субъектов, в том числе порядок доступа в помещения и к персональным данным;

-    ознакомление сотрудников с законодательством Российской Федерации и внутренними нормативными документами, получение обязательств, касающихся обработки персональных данных;

-   разработка модели угроз безопасности персональным данным;

-   проведение обучения сотрудников вопросам защиты персональных данных.

Программно-аппаратная защита:

- внедрение программно-аппаратных средств защиты информации, прошедших в соответствии с Федеральным законом №184 от 27.12.2002 г. «О техническом регулировании» оценку соответствия;

 Инженерно-техническая защита:

установка сейфов или запирающихся шкафов для хранения носителей персональных данных;

установка усиленных дверей, сигнализации, режима охраны здания и помещений, в которых обрабатываются персональные данные.

3.Определение конкретных мер, общую организацию, планирование и контроль выполнения мероприятий по защите персональных данных осуществляет ответственный за организацию обработки персональных данных в соответствии с законодательством в области защиты персональных данных и локальными нормативно-правовыми актами МБДОУ №7.

4.Организацию и контроль защиты персональных данных в МБДОУ №7 осуществляют их непосредственные руководители и ответственное лицо.

8. Права субъекта.

Субъект персональных данных имеет право:

-       требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-       требовать перечень своих персональных данных, обрабатываемых МАДОУ д/с № 106 города Тюмении источник их получения;

-       получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

-       требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-       обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

-       на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

9. Контактная информация.

 

Наименование оператора: МБДОУ №7 «Радуга»

Контактные телефоны, почтовые адреса и адреса электронной почты:

8(86143)31557, 353860, Краснодарский край, г.Приморско-Ахтарск, ул. Тамаровского, 11,ул. Островского, 100,  Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

ИНН: 2310981082

Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край.

Цель обработки персональных данных: формирование общей культуры, развитие физических, интеллектуальных, нравственных, эстетических и личностных качеств, формирование предпосылок учебной деятельности, сохранение и укрепление здоровья детей дошкольного возраста; разностороннее развитие детей дошкольного возраста с учетом их возрастных и индивидуальных особенностей, в том числе достижение детьми дошкольного возраста уровня развития, необходимого и достаточного для успешного освоения ими образовательных программ начального общего образования, на основе индивидуального подхода к детям дошкольного возраста и специфичных для детей дошкольного возраста видов деятельности.

Категории персональных данных:

Перечень ПДн «Сотрудники»:

1. Фамилия Имя Отчество;

2. Дата рождения;

3.Место рождения;

4. Адрес регистрации;

5.Гражданство;

6. Пол;

7. Копия паспорта (серия, номер, кем выдан);

8. ИНН;

9. СНИЛС;

10. ОКИН документа об образовании;

11.Знание иностранного языка;

12. Послевузовское профессиональное образование;

13. Ученная степень;

14. Стаж работы;

15. Состояние в браке;

16. Состав семьи;

17. Адрес места жительства;

18. Номер телефона;

19. Сведения о воинском учете;

20. Государственные и ведомственные награды, почетные звания;

21. Социальные льготы;

22. Номер полиса обязательного медицинского  страхования;

23. Фотография;

24. Сведения об аттестации;

25. Повышении квалификации;

26. Профессиональной переподготовке;

27. Номер лицевого счета

 

Перечень ПДн «Воспитанники»:

1. Фамилия Имя Отчество (воспитанника, законного представителя);

2. Дата рождения;

3.Место рождения;

4. Адрес регистрации;

5. Копия паспорта ( законного представителя);

6. СНИЛС;

7. Адрес места жительства;

8. Номер телефона;

9. Образование (законного представителя);

10. E-mail (законного представителя);

11. Свидетельство о рождении (воспитанника);

12. Свидетельства о рождении всех несовершеннолетних детей (законного представителя);

13. Номер полиса обязательного медицинского  страхования (воспитанника);

14. Способ выплаты компенсации;

15. Номер лицевого счета (законного представителя);

Перечень действий: обработка персональных данных: смешанная; путем сбора, систематизации, накопления, хранения, корректировки, обработки, отвечающей полномочиям, в том числе с использованием информационных систем (смешанная обработка).

Трансграничная передача: Нет