Правила обработки персональных данных

МДОУ «Детский сад № 113»

г.Петрозаводск

Республика Карелия г. Петрозаводск (Древлянка), пер.Попова , д.11 

+7 (8142) 220-113

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

Муниципального бюджетного дошкольного образовательного учреждения Петрозаводского городского округа

«Детский сад комбинированного вида № 113 «Онеженка»

(МДОУ «Детский сад № 113»)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. 1. Политика в отношении обработки персональных данных (далее – Политика) направлена на защиту прав и свобод физических лиц, персональные данные которые обрабатывает Муниципальное бюджетное дошкольное образовательное учреждение Петрозаводского городского округа «Детский сад комбинированного вида № 113 «Онеженка» (МДОУ «Детский сад № 113») (далее- Оператор, Учреждение).
   2. Политика разработана в соответствии:

- с п.2 ч.1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»);

- Конституцией Российской Федерации и Трудовым Кодексом Российской Федерации, - Уставом МДОУ «Детский сад № 113»;

- Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено Постановлением Правительства Российской Федерации № 687 от 15.09.2008;

- Требованиями к защите персональных данных при обработке в информационных системах персональных данных. Утвержденные Постановлением Правительства РФ № 119 от 01.11.2012.

1. 3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч.1. ст.14 ФЗ «О персональных данных", и является общедоступным документом. - Федеральным законом №149-ФЗ от 27.07.2006  «Об информации, информационных технологиях и о защите информации» в редакции от 18 марта 2019 года.
   4. Политика определяет основные требования к защите, обработке, порядку получения хранения, использования и передачи персональных данных работников, родителей воспитанников (законных представителей), воспитанников Муниципального бюджетного дошкольного образовательного учреждения Петрозаводского городского округа «Детский сад комбинированного вида № 113 «Онеженка» (МДОУ «Детский сад № 113») и гарантии конфиденциальности сведений, предоставляемых руководителю учреждения.
   5. Целью настоящей Политики является обеспечение защиты в Учреждении прав гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
   6. При определении объема и содержания персональных данных работника, родителей воспитанников (законных представителей), воспитанников администрация Учреждения руководствуется Конституцией Российской Федерации, Федеральными законами и настоящим Положением.
   7. Персональные данные хранятся до достижения целей обработки в связи с отзывом (в письменной форме) субъекта персональных данных, в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные.
   8. Настоящая Политика является внутренним локальным нормативным актом Учреждения, обязательным для исполнения всеми работниками, имеющими доступ к персональным данным работников, родителей воспитанников (законных представителей), воспитанников Учреждения.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц. Дата и место рождения, а также адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
   2. Персональные данные работника- это информация, необходимая руководителю Учреждения в связи с трудовыми отношениями и касающаяся конкретного сотрудника. Под информацией о работнике понимаются сведения о фактах, событиях и обстоятельствах жизни работника. Позволяющие идентифицировать его личность. Персональные данные работника содержатся в основном документе персонального учета работников в личном деле работника.
   3. Обработка персональных данных – это действия (операции) с персональными данными, включая сбор, систематизацию и накопление, хранение, уточнение (обновление, изменение), использование и распространение (в том числе передача) персональных данных.
   4. Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях и предоставление доступа к персональным данным каким-либо иным способом.
   5. Использование персональных данных - действия (операции) с персональными данными, совершаемые Учреждением в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении гражданина или других лиц либо иным образом затрагивающих права и свободы работника или других лиц.
   6. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия гражданина или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

1. 1. Оператор ведет свою деятельность по следующим адресам:

      г. Петрозаводск, пер. Попова, д. 11, г. Петрозаводск, ул. Попова, д. 9.

4. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работника Оператора и третьих лиц.
   2. Оператор получает персональные данные непосредственно у субъектов персональных данных (далее ПДн).
   3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
   4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Обработка персональных данных осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов (содействия в трудоустройстве, продвижении по службе, обеспечении личной безопасности, контроля качества и количества выполняемой работы, обеспечения сохранности имущества, оплаты труда, пользования льготами), урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее – субъект)
   2. Полученные персональные данные подлежат обработке как неавтоматизированным способом, так и с использованием средств автоматизации.
   3. Неавтоматизированной обработкой персональных данных в МДОУ «Детский сад 113» является:
1. Заполнение и ведение трудовых книжек;
2. Заполнение личных карточек работников (унифицированная форма Т-2);
3. Ведение приказов по основной деятельности, по личному составу, по отпускам, по контингенту и т.п.;
4. Учет и хранение дел об административных правонарушениях;
5. Ведение личных дел воспитанников;
6. Введение личных дел сотрудников;
7. Журнал посетителей ДОУ;
   4. Автоматизированной обработкой персональных данных в Учреждении является ведение электронной базы персональных данных воспитанников, работников с помощью автоматизированной системы.
   5. Работники Учреждения и родители (законные представители) имеют право на отзыв согласия на обработку персональных данных, который оформляется в свободной форме на имя заведующего.
   6. При обработке персональных данных администрация Учреждения руководствуется статьей 86 Трудового кодекса Российской Федерации.
   7. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

1. Кандидаты на работу (соискатели)- для целей подбора персонала (соискателей) на вакантные должности оператора, обеспечение пропускного режима на территорию Оператора;
2. Работники, Уволенные работники - для целей обеспечения соблюдения трудового законодательства РФ и иных непосредственно связанных с ним отношений, обеспечение пропускного режима на территорию оператора;
3. Воспитанники, Законные представители воспитанников – для целей обеспечения соблюдения законодательства РФ в сфере образования, обеспечение пропускного режима на территорию Оператора;
4. Посетители сайта.
   3. Оператор обрабатывает персональные данные субъектов с их согласия, предоставляемого субъектами и /или их законными представителями, в том числе:

7. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
   2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».
   3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:
1. назначен ответственный за организацию обработки ПДн;
2. разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
3. применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;
4. осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
5. проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;
6. работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;
7. в дополнение к требованиям 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о субъектах, работниках и контрагентах.
   8. Хранение персональных данных работников, родителей (законных представителей) и воспитанников МДОУ в бухгалтерии и методическом кабинете, сотрудники которых имеют право доступа к персональным данным, осуществляются в порядке исключающим доступ к ним третьих лиц.
   9. В Учреждении имеется утвержденный руководителем   перечень должностей, имеющих доступ к персональным данным. Данный доступ необходим им для полноценного исполнения их трудовых обязанностей. Документы и информация избирательно и обоснованно распределены между работниками.
   10. Доступ к персональным данным без специального разрешения имеют работники, занимающие в организации следующие должности (только в пределах своей компетенции):

-Заведующий МДОУ

-Заместитель заведующего по ВМР

-Заместитель заведующего по АХР

-Старшие воспитатели

-Специалист по кадрам

-Делопроизводитель

-Заведующий хозяйством

-Педагоги-психологи

-Учителя-логопеды

С остальными работниками проведена разъяснительная работа по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

1. 11. Доступ к персональным данным имеют следующие внешние структуры:

-Налоговые инспекции, правоохранительные органы, органы статистики, военкоматы, пенсионный фонд, Администрация Петрозаводского городского округа Управление образования, органы опеки и попечительства, органы социальной защиты, контрольно-надзорные органы (только в пределах своей компетенции).

-Организации, в которые сотрудник, родитель (законный представитель) может перечислять денежные средства (негосударственные пенсионные фонды, страховые компании, благотворительные организации, кредитные учреждения и т.п.), получают доступ к персональным данным сотрудника только с его разрешения.

1. 12. В Учреждении принята политика «чистого стола» -  в отсутствие работника, имеющего доступ к персональным данным, на его рабочем месте не должно быть документов, содержащих персональные данные работника, воспитанника. Уборка в кабинете ответственного лица проводится только в его присутствии. Размещение рабочего места исключает бесконтрольное использование данной информации.
   13. При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на рабочем месте, он обязан передать документы и иные носители лицам, имеющим доступ к персональным данным.
   14. Доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в список должностей сотрудников, имеющих доступ к персональным данным, которому они необходимы для исполнения его трудовых обязанностей.

В таком случае, данный работник проходит процедуру оформления доступа к персональным данным. Она включает в себя:

1. Ознакомление работников под подпись с настоящим Положением.
2. Подписание с данным работником письменного обязательства о соблюдении конфиденциальности персональных данных, соблюдения правил их обработки.
   15. Руководитель МДОУ вправе определять способы документирования, хранения и защиты персональных данных с помощью современных компьютерных технологий.
   16. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача данных работника без его согласия допускается действующим законодательством РФ.
   17. Персональные данные работника, воспитанника могут также быть отправлены по почте, тогда на конверте делается надпись о том, что письмо содержит конфиденциальную информацию и за ее незаконное разглашение предусмотрена ответственность в соответствии с действующим законодательством РФ. Обязательно должна быть опись.
   18. Персональные данные воспитанника (характеристика воспитателя) также отдается родителям (законным представителям) ребенка для прохождения ПМПК в конверте, на котором также должно быть обозначение о конфиденциальной информации.
   19. В МДОУ также осуществляются другие мероприятия по защите персональных данных:

1. Разработан порядок уничтожения информации
2. Организован контроль и учет посетителей учреждения
3. Используется ночная охрана учреждения
4. Организован пропускной режим с помощью домофона.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. 1. Субъект персональных данных имеет право:

-на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

-на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-на отзыв данного им согласия на обработку персональных данных;

-на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

-на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

1. 2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».