Политика конфиденциальности

1. Общие положения

1. 1. Настоящее положение «О политике Оператора в отношении обработки персональных данных Муниципального автономного дошкольного образовательного учреждения «Детский сад №40» (далее по тексту – Политика, далее по тексту – МАДОУ)» разработано в соответствии с Конституцией РФ, Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее – Федеральный закон "О персональных данных"), Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 1 ноября 20012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
   2. Настоящая Политика общедоступна и подлежит размещению на официальном сайте МАДОУ по адресу: https://ds40-izhevsk-r18.gosweb.gosuslugi.ru/
   3. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
   4. Политика разработана в целях обеспечения реализации требований законодательства в области обработки персональных данных.

1. 5. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, воспитанников и родителей МАДОУ, чьи персональные данные обрабатываются учреждением.

2. Цели, субъекты, состав персональных данных, обрабатываемых МАДОУ.

С целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, осуществления деятельности оператора связи, организации кадрового учета МАДОУ, ведения кадрового делопроизводства с соблюдением законов и иных нормативно- правовых актов, в т.ч. в сфере налогового законодательства (в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога), пенсионного законодательства (при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнении первичной статистической документации), трудового законодательства, заключения договора об образовании по образовательным программам дошкольного образования с родителями воспитанников на оказание воспитанникам образовательных услуг в рамках реализации основной образовательной программы дошкольного образования МАДОУ осуществляет обработку следующих персональных данных:

• фамилия, имя, отчество, дата и место рождения, адрес регистрации, место жительства и реквизиты основного документа, удостоверяющего личность гражданина, ИНН, данные страхового свидетельства, номер телефона, адрес электронной почты;
• фамилия, имя, отчество, реквизиты документа, удостоверяющего личность представителя юридического лица;
• фамилия, имя, отчество, дата и место рождения родителей воспитанников;
• фамилия, имя, отчество, дата и место рождения воспитанников МАДОУ;
• свидетельство о рождении воспитанника;
• свидетельство о рождении старших детей;
• информация, содержащаяся в медицинской карте воспитанника;
• данные полиса медицинского страхования;
• № страхового свидетельства государственного пенсионного страхования воспитанника;
• семейное, социальное, имущественное положение, гражданство, образование, квалификация, профессия, сведения о воинском учете работников МАДОУ;
• телефон, адрес электронной почты и иные индивидуальные средства коммуникации, абонентские номера и данные, позволяющие идентифицировать

абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях и платежах абонента;

принадлежащих:

• работникам, состоящим в трудовых отношениях с МАДОУ, представителям юридического лица, состоящим в договорных и иных гражданско-правовых отношениях с МАДОУ.

3. 3. Принципы и условия обработки персональных данных

Обработка персональных данных производится на основе соблюдения принципов:

• законности и справедливости целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

4. Условия обработки персональных данных

Обработка персональных данных осуществляется путем сбора, хранения, систематизации, накопления, изменения, уточнения, использования, распространения, обезличивания, блокирования, уничтожения персональных данных.                       Используется          смешанный          (автоматизированный          и неавтоматизированный) способ обработки персональных данных с передачей по внутренней сети и с передачей по сети Интернет. Трансграничная передача персональных данных не осуществляется.

В своей деятельности по обработке персональных данных МАДОУ руководствуется действующим законодательством о персональных данных, настоящей Политикой и иными внутренними локальными нормативными актами, посвященными вопросам обработки персональных данных и устанавливающим правила доступа к персональным данным.

МАДОУ принимает на себя обязательства по обеспечению целостности и сохранности персональных данных субъектов персональных данных. Для данных целей МАДОУ принимает необходимые организационные и технические меры

для защиты персональных данных, используя при этом общепринятые методы и средства безопасности для обеспечения защиты информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, несанкционированного распространения, а также иных неправомерных действий со стороны третьих лиц.

Передача персональных данных третьим лицам осуществляется в рамках установленной законодательством процедуры.

5. 5. Перечень мер по обеспечению безопасности персональных данных при их обработке

МАДОУ предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

• назначен ответственный за организацию обработки персональных данных и обеспечение безопасности персональных данных;
• приняты локальные акты, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;
• работники МАДОУ, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• разграничен доступ сотрудников к персональным данным согласно должностным обязанностям;
• ведется учет машинных носителей (ПК), которые закреплены за конкретными работниками. Присвоены персональные пароли для каждого рабочего места (конкретного работника).
• ограничен доступ в помещения и к техническим средствам, позволяющим осуществлять обработку персональных данных;
• используются средства антивирусной защиты, защиты от несанкционированного доступа.

6. Права субъектов персональных данных

1. 1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.
   2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. 3. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7. Заключительные положения

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных МАДОУ. Ответственность должностных лиц МАДОУ, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МАДОУ.

Обращения по всем вопросам, связанным с настоящей Политикой, принимаются:

• на интернет-ресурсе https://ds40-izhevsk-r18.gosweb.gosuslugi.ru/

• почтовым отправлением по адресу:

Удмуртская Республика, г. Ижевск, ул. 30 лет Победы, 27

• путем личного обращения по адресу:

Удмуртская Республика, г. Ижевск, ул. 30 лет Победы, 27

- по телефону : 8(3412) 22-33-40