Политика конфиденциальности
1. Общие положения
- Настоящий документ определяет политику муниципального автономного дошкольного образовательного учреждения муниципального образования город Нягань «Детский сад №2 «Сказка» (далее - Учреждения) в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее — Политика) должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных в Учреждении.
- Все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным Законом РФ «О персональных данных» от 27.07.2006 №152-ФЗ и другими нормативно-правовыми актами, действующими на территории РФ.
2. Основные понятия, используемые в Политике
-
- Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- Оператор - Учреждение.
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Информация об Операторе
- Полное наименование: муниципальное автономное дошкольное образовательное учреждение города Нягани «Детский сад №2 «Сказка»
- Сокращенное наименование: МАДОУ г.Нягани «Д/с №2 «Сказка»
- Заведующий: Линник Нина Михайловна
- Адрес местонахождения: 628181, Россия, г.Нягань, ХМАО-Югра 4 микрорайон дом 20
- Почтовый адрес: 628181, Россия, г.Нягань, ХМАО-Югра 4 микрорайон дом 20
- Телефон заведующего: 8 (34672) 5-55-42
- Приемная: 8 (34672) 5-55-82
- E-mail: Ckazka21@mail.ru
- Сайт: https://ds-skazka-nyagan-r86.gosweb.gosuslugi.ru
4. Основные права и обязанности субъектов персональных данных
-
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных по официальному запросу.
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных* или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. Оператор может обрабатывать следующие персональные данные Пользователя
-
- При обработке персональных данных в Учреждение соблюдаются конституционные права и свободы человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.
- Учреждение не вправе обрабатывать персональные данные субъектов ПДн об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
- Источники получения персональных данных:
- субъект ПДн;
- законный представитель субъекта;
- При наличии законных оснований получателем персональных данных субъекта могут являться:
- налоговые органы;
- Пенсионный Фонд РФ;
- Фонд социального страхования РФ;
- Федеральная служба государственной статистики РФ;
- Фонд обязательного медицинского страхования РФ;
- правоохранительные органы;
- банки и иные кредитные организации;
- обработчик ПДн «Финансовая служба».
- Персональные данные субъектов в Учреждение обрабатываются как на бумажных носителях, так и в электронном виде – по сети Internet.
- Обработка персональных данных по общему правилу происходит до утраты правовых оснований.
- Срок хранения документов, содержащих персональные данные, определяется «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденный Приказом Министерства культуры РФ от 25.08.2010 № 558 и в иных случаях, предусмотренных законодательством РФ.
- Трансграничная передача персональных данных не осуществляется.
- Общие сведения об обрабатываемых в Учреждение персональных данных сведены в таблицу 1.
Таблица 1 Субъекты ПДн Цели обработки Категории ПДн Правовые основания обработки Сотрудники МАДОУ г.Нягани «Д/с №2 «Сказка» Реализация трудовых отношений, начисление заработной платы, передача информации в КОиН, Федеральную Налоговую службу РФ, правоохранительные органы, банковские учреждения, Пенсионный Фонд РФ Ф.И.О.; пол; ИНН; СНИЛС; табельный номер; паспортные данные; дата и место рождения; гражданство; сведения об образовании; сведения о работе; адреса; телефоны; сведения о воинском учете; семейное, социальное, имущественное положение; данные близких родственников; доходы; фотография. Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый Кодекс РФ часть первая от 31 июля 1998 г. № 146-ФЗ и часть вторая от 5 августа 2000 г. № 117-ФЗ; Кандидаты на вакантную должность Принятие решения о трудоустройстве, формирование кадрового резерваПринятие решения о трудоустройстве, формирование кадрового резерва Ф.И.О.; ИНН; паспортные данные; дата и место рождения; сведения об образовании; сведения о прежних работах; адреса; телефоны; сведения о воинском учете; семейное, социальное, имущественное положение; доходы; данные близких родственников. Согласие на обработку персональных данных Воспитанники МАДОУ г.Нягани «Д/с №2 «Сказка» их родители (законные представители) Образовательной деятельности Ф.И.О.; пол; ИНН; СНИЛС; паспортные данные; дата и место рождения; гражданство; сведения об образовании; сведения о работе; адреса; телефоны; сведения о воинском учете; семейное; социальное; имущественное положение; данные близких родственников; доходы «Основы законодательства Российской Федерации об охране здоровья граждан» № 5487-1 от 22.07.1993 г.; Федеральный закон РФ от 28.06.1991 «О медицинском страховании граждан в Российской Федерации» № 1499-1.
6. Сведения об обеспечении безопасности персональных данных
-
- Безопасность персональных данных достигается путем обеспечения их конфиденциальности, целостности и доступности.
- В Учреждении функционирует комплексная система защиты персональных данных, которая включает:
- Организационные мероприятия
-
-
- действующие организационно-распорядительные документы по защите ПДн, регламентирующие порядок обработки ПДн и ответственность должностных лиц;
- осуществление внутреннего периодического контроля;
- учет машинных носителей персональных данных;
- физическая охрана зданий и помещений;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- обучение сотрудников вопросам защиты ПДн.
-
-
-
- Технические меры защиты
-
-
-
- модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- техническое задание для ИСПДн, содержащее требования к системе защиты;
- подсистема резервного копирования информации;
- подсистема парольной защиты;
- подсистема антивирусной защиты;
- подсистема криптографической защиты;
- сертифицированные средства защиты информации от несанкционированного доступа;
- сертифицированные средства межсетевого экранирования;
- сейфы и запирающиеся шкафы для хранения носителей персональных данных;
- пожарная и охранная сигнализация.
- Допуск к персональным данным субъекта имеют только те сотрудники Учреждения, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.
- Каждый сотрудник имеет доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.
-