МБДОУ № 31 "Колокольчик""
п. Подгорный
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Воспитатель года Красноярского края 2024
Воспитатель года Красноярского края 2025 (муниципальный этап)
Контакты
Навигатор по сайту
Аттестация педагогов
Образовательные практики

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами для обеспечения порядка обработки (получения, сбора, использования, передачи, хранения и защиты) персональных данных работников и воспитанников Муниципального бюджетного дошкольного образовательного учреждения «Детский сад №  31 «Колокольчик»» (далее ДОУ) и гарантии их конфиденциальности.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://site-r00.gosweb.gosuslugi.ru/.

2. Основные понятия, используемые в Политике

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее - Субъекту);
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – МБДОУ);
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Под персональными данными работника понимается информация, касающаяся конкретного работника, необходимая оператору (руководителю ДОУ и (или) уполномоченному им лицу) в связи с трудовыми отношениями, возникающими между работником и работодателем (руководителем ДОУ).

Под персональными данными воспитанника понимается информация, касающаяся конкретного воспитанника, необходимая оператору (руководителю ДОУ и (или) уполномоченному им лицу) в связи с отношениями, возникающими между родителями (законными представителями) воспитанника и ДОУ (руководителем ДОУ).

Передача третьим лицам, персональных данных без письменного согласия не допускаются.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

Настоящая Политика утверждается заведующим МБДОУ и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.

3. 2. Цель сбора персональных данных

Цель данной Политики – обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов.

4. 3. Правовые основания обработки персональных данных

Обработка персональных данных в МБДОУ № 31 «Колокольчик» осуществляется на законной основе. Правовым основанием обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый Кодекс Российской Федерации;
  • Семейный кодекс;
  • Закон Российской Федерации «Об образовании»
  • Устав МБДОУ № 31 «Колокольчик»;
  • Положение о работе с персональными данными работников и воспитанников МБДОУ № 31 «Колокольчик»
  • Договора с работниками и родителями (законными представителями);
  • согласие на обработку персональных данных.

5. 4. Объем и категории обрабатываемых персональных данных

МБДОУ собирает данные только в объеме, необходимом для достижения выше названных целей.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью учреждения, в частности для:

·           предоставления воспитательно-образовательных услуг;

·           выполнение функций и полномочий работодателя в трудовых отношениях;

·           консультационных семинаров; направление на обучение; направление работ сотрудников (воспитанников) на конкурсы;

·           предоставления данных о сотрудниках в ПФР и ФСС;

·           ведения сайта ДОУ;

·           предоставления данных в медицинские учреждения (в поликлинику при прохождении медосмотра);

·           предоставления данных в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций) и др.

С вышеназванной целью МБДОУ обрабатывает персональные данные следующих Субъектов:

  • работников, состоящих с МБДОУ № 31 «Колокольчик» в трудовых отношениях;
  • работников, состоящих с МБДОУ № 31 «Колокольчик» в договорных отношениях;
  • кандидатов на замещение вакантных должностей (соискателей);
  • воспитанников и их родителей (законных представителей), посещающих ДОУ;
  • физических лиц, указанных в заявлениях (согласиях, доверенностях) родителей (законных представителей) воспитанников.

В рамках каждой из категорий Субъектов МБДОУ обрабатывает следующие документы, содержащие сведения, составляющие персональные данные:

а) документы, содержащие сведения, необходимые для заключения, изменения или прекращения трудового договора с работником (оформления трудовых отношений с работником):

• паспорт;

• документы об образовании, квалификации;

• медицинское заключение об отсутствии противопоказаний для занятия конкретным видом деятельности в ДОУ;

• страховое свидетельство государственного пенсионного страхования (СНИЛС);

• ИНН;

• справка об отсутствии судимости;

• приговор суда о запрете заниматься педагогической деятельностью или занимать руководящие должности;

• документ воинского учета;

б)документы, содержащие сведения, необходимые для предоставления работнику гарантий и компенсаций, установленных действующим законодательством:

• документы о составе семьи;

• документы о состоянии здоровья (сведения об инвалидности и т.п.);

• документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности, о наличии хронических заболеваний);

• документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (донорстве, нахождении в зоне воздействия радиации в связи с аварией Чернобыльской АЭС и т.п.);

• документы о  беременности работницы;

• документы о возрасте малолетних детей;

• документы о месте обучения детей;

соискателей:

в) документы, содержащие сведения, необходимые исключительно в целях определения возможности трудоустройства соискателей:

• фамилия, имя, отчество (при наличии);

• дата и место рождения;

• информация об образовании, квалификации, наличии специальных знаний, специальной подготовки;

• результаты тестирования, собеседования.

г) документы, содержащие сведения, необходимые для реализации конституционного права на получение образования (заключение договора с родителями (законными представителями)) воспитанника:

• свидетельство о рождении воспитанника;

• личное дело;

• медицинская карта;

• медицинское заключение для обучения в ДОУ конкретного типа;

• документ о месте проживания;

• паспорт одного из родителей (законных представителей) воспитанника;

• полис обязательного медицинского страхования;

• СНИЛС ребенка;

д) документы, содержащие сведения, необходимые для предоставления воспитаннику гарантий и компенсаций, установленных действующим законодательством:

• документы о составе семьи;

• документ о состоянии здоровья (сведения об инвалидности, наличии хронических заболеваний);

• документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, и т.п.).

6. 5. Порядок и условия обработки персональных данных

Обработка персональных данных в МБДОУ осуществляется в соответствии с локальным актом - «Положением о работе с персональными данными работников и воспитанников МБДОУ № 31 «Колокольчик».

Обработка персональных данных должна осуществляться на основе принципов:

·           законности целей и способов обработки персональных данных и добросовестности;

·           соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МБДОУ;

·           соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

·           достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

·           недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

·           уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

·           личной ответственности сотрудников МБДОУ за сохранность и конфиденциальность персональных данных, а также носителей этой информации.

Перечень собираемых персональных данных устанавливается локальным актом ДОУ.

Обрабатываемые персональные данные не являются избыточными по отношению к заявленной цели их обработки. Содержание и объём обрабатываемых персональных данных соответствуют заявленной цели обработки.

МБДОУ не обрабатывает биометрические персональные данные и специальные категории персональных данных (за исключением ограниченных сведений, касающихся состояния здоровья работника,   воспитанников и их родителей (законных представителей) свидетельствующих о причине его отсутствия на рабочем месте или в дошкольной группе).

При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к цели обработки персональных данных. МБДОУ принимает необходимые меры по удалению или уточнению неполных или неточных данных.

МБДОУ ограничивает обработку персональных данных достижением конкретной, заранее определённой и законной цели в отношении конкретного работника, воспитанников и их родителей (законных представителей).

МБДОУобрабатывает персональные данные с использованием средств автоматизации и без использования таких средств. При обработке персональных данных с использованием средств автоматизации МБДОУ не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

При реализации дистанционной образовательной технологии МБДОУ использует информационно-телекоммуникационную сеть Интернет для сбора персональных данных 

воспитанников и их родителей (законных представителей).

МБДОУ не поручает обработку персональных данных другим лицам.

МБДОУ не осуществляет трансграничную передачу персональных данных.

Хранение персональных данных в МБДОУ осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требует цель обработки персональных данных. Хранение документов, содержащих персональные данные работников и воспитанников и их родителей (законных представителей), осуществляется в течение сроков, указанных в номенклатуре дел МБДОУ, разработанной в соответствии с утверждённым 06.10.2000 Росархивом Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения.

Персональные данные, зафиксированные на бумажных носителях, хранятся в шкафах в запираемых помещениях, доступ к которым ограничен.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", МБДОУ обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

МБДОУ соблюдает условия обработки персональных данных, установленные Федеральным законом от 27.07. 2006 № 152-ФЗ «О персональных данных» (статья 6). Обработка персональных данных в МБДОУ допускается по основаниям, указанным в пунктах 1, 2, 5 части 1 статьи 6 Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных», а именно:

  • обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на МБДОУ функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, сторонойкоторого является Субъект персональных данных.

МБДОУ вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

МБДОУ соблюдает конфиденциальность персональных данных, требование, которое установлено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (статья 7). Работники МБДОУ,получившие доступ к персональным данным,  предупреждаются об обязанности не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных (другого работника, детей), если иное не предусмотрено федеральным законом.

МБДОУ обязано опубликовать на своем сайте документ, определяющий его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

МБДОУ раскрывает персональные данные работников (фамилия, имя, отчество, уровень образования и квалификации) неопределенному кругу лиц путем размещения указанных данных на сайте МБДОУ в соответствии с требованием Закона Российской Федерации «Об образовании» (статья  97).

МБДОУ осуществляет обработку персональных данных работников и детей с их согласия. Получение согласия происходит в письменной форме при предоставлении работником  или родителем (законным представителем) ребёнка его персональных данных.

МБДОУ реализует право Субъекта персональных данных на доступ к его персональным данным в соответствии с требованиями статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка персональных данных воспитанников и их родителей (законных представителей)  в целях продвижения образовательных услуг путём осуществления прямых контактов с потенциальным получателем образовательных услуги с помощью средств связи допускается только при условии предварительного согласия их родителей (законных представителей).

МБДОУ признаёт право работника,  воспитанников и их родителей (законных представителей) на обжалование действий или бездействия МБДОУ при обработке персональных данных.

МБДОУ принимает на себя обязанности оператора, установленные в главе 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

МБДОУ осуществляет обработку персональных данных с уведомлением уполномоченного органа по защите прав субъектов персональных данных. В случае изменения сведений, направленных в уполномоченный орган по защите прав субъектов персональных данных в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных МБДОУ уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

В МБДОУ назначаются лица, ответственные за организацию обработки персональных данных, определяется список лиц, допущенных к обработке персональных данных, назначается лицо, ответственное за обеспечение безопасности персональных данных при их обработке с использованием средств автоматизации и без использования таких средств.

7. Защита персональных данных

Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности МБДОУ.

Регламентация доступа персонала к документам и базам данных с персональными сведениями входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами МБДОУ. Для защиты персональных данных Субъектов  необходимо соблюдать ряд мер:

·        назначение должностных лиц, допущенных к обработке ПД;

·        хранение ПД на бумажных носителях в охраняемых или запираемых помещениях, сейфах, шкафах;

·        наличие необходимых условий в помещении для работы с документами и базами данных с персональными сведениями;в помещениях, в которых находится вычислительная техника;

·        организация порядка уничтожения информации;

·        ознакомление работников, непосредственно осуществляющих обработку ПД, с требованиями законодательства РФ в сфере ПД, локальными актами оператора в сфере ПД;

·       осуществление обработки ПД в автоматизированных информационных системах на рабочих местах с разграничением полномочий,ограничение доступа к рабочим местам, применение механизмов идентификации доступа по паролю и электронному ключу;

·        осуществление внутреннего контроля соответствия обработки ПД требованиям законодательства.

Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности МБДОУ, посетители, работники других организационных структур.

Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов.

Для защиты персональных данных Субъектов необходимо соблюдать ряд мер:

·           порядок приема, учета и контроля деятельности посетителей;

·           технические средства охраны, сигнализации;

·           порядок охраны помещений, транспортных средств;

·           требования к защите информации, предъявляемые соответствующими нормативными документами.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Ответственность за разглашение персональных данных и нарушение

МБДОУ ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.

Каждый сотрудник МБДОУ, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.

МБДОУ обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи.

Любое лицо может обратиться к сотруднику МБДОУ с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.

Сотрудники МБДОУ обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей Политики, привлекаются к дисциплинарной ответственности.

8. 6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации МБДОУ, а обработка должна быть прекращена, соответственно.

При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • МБДОУ не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
  • иное не предусмотрено иным соглашением между МБДОУ и Субъектом персональных данных.
МБДОУ обязано сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого Субъекта по запросу последнего.

9. 7. Доступ к персональным данным Субъекта

Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта.

Доступ Субъекта к своим персональным данным предоставляется при обращении либо при получении запроса Субъекта. МБДОУ обязано сообщить Субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение тридцати рабочих дней с момента обращения или получения запроса.

Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Субъект имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

·           подтверждение факта обработки персональных данных МБДОУ, а также цель такой обработки;

·           способы обработки персональных данных, применяемые МБДОУ;

·           сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

·           перечень обрабатываемых персональных данных и источник их получения;

·           сроки обработки персональных данных, в том числе сроки их хранения;

·           сведения о том, какие юридические последствия для Субъекта может повлечь за собой обработка его персональных данных.

Сведения о наличии персональных данных должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных.

Право Субъекта на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

10. Заключительные положения

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mdoy31ds@mail.ru 

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie