Детский сад № 175
г.Оренбург
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту
Информационная безопасность
Обработка персональных данных
СОУТ

Политика конфиденциальности

1. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ, А ТАКЖЕ ОБУЧАЮЩИХСЯ (ВОСПИТАННИКОВ) И ИХ РОДИТЕЛЕЙ (ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ)

Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012г. № 211 «Об утверждении перечня, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». Цель данной Политики – обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов. Персональные данные могут обрабатываться только для целей, непосредственного связанных с деятельностью учреждения, в частности для:
- предоставления воспитательно-образовательных услуг;
- консультационных семинаров;
- направление на обучение;
- направление работ сотрудников на конкурсы;
- предоставление данных о сотрудниках в ПФР;
- предоставление данных о сотрудниках в ФСС;
- предоставление данных в бухгалтерию МКУ «Управление по ОФХ ДОУ»;
- предоставление данных в медицинские учреждения (при прохождении медосмотра)
и обучения по программе санминимума;
- предоставление данных о сотрудниках в медицинские учреждения при прохождении
вакцинации;
- предоставление данных в санитарно-эпидемиологическую службу (при
возникновении нештатных ситуаций) и др.
МДОАУ «Детский сад № 175» (далее – МДОАУ № 175) собирает данные только в
объеме, необходимом для достижения вышеназванных целей.
Передача третьим лицам персональных данных без письменного согласия не
допускается.
Режим конфиденциальности персональных данных снимается в случаях
обезличивания или включения их в общедоступные источники персональных данных, если
иное не определено законом.
Сотрудники, в обязанность которых входит обработка персональных данных
Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и
материалами, непосредственно затрагивающими его права и свободы, если иное не
предусмотрено законом, а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения
имущественного и морального вреда гражданам, затруднения реализации прав и свобод
граждан Российской Федерации. Ограничение прав граждан Российской Федерации на
основе использования информации об их социальном происхождении, о расовой,
национальной, языковой, религиозной принадлежности запрещено и карается в
соответствии с законодательством.

2. Основные понятия, используемые в Политике

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту).
К персональным данным Субъекта, которые обрабатывает МДОАУ № 175 относятся:
- фамилия, имя, отчество;
- адрес места жительства;
- паспортные данные;
- данные свидетельства о рождении;
- контактный телефон;
- номер группы;
- данные страхового свидетельства;
- данные трудовой деятельности;
- данные о состоянии здоровья;
- иная необходимая информация, которую Субъект добровольно сообщает о себе для
получения услуг предоставляемых МДОАУ № 175, если ее обработка не запрещена
законом.

3. Основные права и обязанности Оператора

В целях обеспечения прав и свобод человека и гражданина МДОАУ № 175 оператор при обработке персональных данных Субъекта обязан соблюдать следующие общие
требования: 

- обработка персональных Субъекта может осуществляться исключительно в целях оказания законных услуг Субъектам;
- персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта возможно получить только у третьей стороны, то Субъект должен быть уведомлен об этом заранее и от него должно быть получено Согласие. Сотрудники МДОАУ № 175 должны сообщить субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получения персональных данных и последствиях отказа Субъекта дать Согласие на их получение;
- МДОАУ № 175 не имеет права получать и обрабатывать персональные данные о его расовой, национальной принадлежности, политических взглядах, религиозных или
философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом; в частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;
- предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а
также предоставить возможность ознакомления с ними при обращении Субъекта персональных данных или его представителя, либо в течение тридцати дней с даты
получения запроса Субъекта персональных данных или его представителя;
- хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается МДОАУ № 175 за счет его средств в порядке,
установленном действующим законодательством РФ;
- в случае выявления недостоверных персональных данных ил неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного
органа по защите прав субъектов персональных данных МДОАУ № 175 обязано осуществить блокирование персональных данных на период проверки;
- в случае подтверждения факта недостоверности персональных данных оператор на
основании документов, представленных субъектов либо уполномоченным органом по
защите прав субъектов персональных данных, или иных необходимых документов обязан
уточнить персональные данные и снять их блокирование;
- в случае достижения цели обработки персональных данных МДОАУ № 175 обязано незамедлительно прекратить обработку персональных данных и уничтожить
соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
- в случае отзыва Субъектом согласия на обработку своих персональных данных МДОАУ № 175 обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не
предусмотрено соглашением между МДОАУ № 175 и Субъектом. Об уничтожении персональных данных МДОАУ № 175 обязано уведомить Субъекта.

- право на доступ к информации о самом себе;
- право на определение форм и способов обработки персональных данных;
- право на отзыв согласия на обработку персональных данных;
- право ограничивать способы и формы обработки персональных данных, запрет на
распространение персональных данных без его согласия;
- право требовать изменение, уточнение, уничтожение информации о самом себе;
- право обжаловать неправомерные действия или бездействия по обработке
персональных данных и требовать соответствующей компенсации в суде;
- право на дополнение персональных данных оценочного характера заявлением,
выражающим его собственную точку зрения;
- право определять представителей для защиты своих персональных данных;
- право требовать от МДОАУ № 175 уведомления всех лиц, которым ранее были
сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных
в них изменениях или исключениях из них.

4. Основные права и обязанности субъектов персональных данных

- право на доступ к информации о самом себе;
- право на определение форм и способов обработки персональных данных;
- право на отзыв согласия на обработку персональных данных;
- право ограничивать способы и формы обработки персональных данных, запрет на
распространение персональных данных без его согласия;
- право требовать изменение, уточнение, уничтожение информации о самом себе;
- право обжаловать неправомерные действия или бездействия по обработке
персональных данных и требовать соответствующей компенсации в суде;
- право на дополнение персональных данных оценочного характера заявлением,
выражающим его собственную точку зрения;
- право определять представителей для защиты своих персональных данных;
- право требовать от МДОАУ № 175 уведомления всех лиц, которым ранее были
сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных
в них изменениях или исключениях из них.

Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта. Доступ Субъекта к своим персональным данным предоставляется при обращении либо при получении запроса Субъекта. МДОАУ № 175 обязано сообщить Субъекту
информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение тридцати рабочих дней с момента обращения или получения запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта
персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Субъект имеет право на получение при обращении или при получении запроса
информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных МДОАУ № 175, а также цель
такой обработки;
- способы обработки персональных данных, применяемое МДОАУ № 175;
- сведения о лицах, которые имеют доступ к персональным данным или которым
может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для Клиента может повлечь собой
обработка его персональных данных.

5. Оператор может обрабатывать следующие персональные данные Пользователя

1. Фамилия, имя, отчество.

2. Электронный адрес.

3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

6. Принципы обработки персональных данных

МДОАУ № 175 ведет обработку персональных данных Субъекта с использованием средств автоматизации (автоматизированная обработка), и без использования таких средств (неавтоматизированная обработка).
Обработка персональных данных должна осуществляться на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МДОАУ № 175;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимости между собой целей баз данных информационных систем персональных данных;

7. Цели обработки персональных данных

1. Цель обработки персональных данных Пользователя:

  • информирование Пользователя посредством отправки электронных писем;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://site-r00.gosweb.gosuslugi.ru/.

2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

- право на доступ к информации о самом себе;
- право на определение форм и способов обработки персональных данных;
- право на отзыв согласия на обработку персональных данных;
- право ограничивать способы и формы обработки персональных данных, запрет на
распространение персональных данных без его согласия;
- право требовать изменение, уточнение, уничтожение информации о самом себе;
- право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде;
- право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;
- право определять представителей для защиты своих персональных данных;
- право требовать от МДОАУ № 175 уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.

9. Условия обработки персональных данных

1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности,
целостности, достоверности и конфиденциальности персональных данных, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности МДОАУ № 175 Регламентация доступа персонала к документами базам данных с персональными
сведениями входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами МДОАУ № 175 Для защиты персональных данных субъектов необходимо соблюдать ряд мер:
- осуществление пропускного режима в служебные помещения;
- назначение должностных лиц, допущенных к обработке персональных данных;
- хранение персональных данных на бумажных носителях в охраняемых или запираемых помещениях, сейфах, шкафах;
- в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных с требованиями законодательства РФ в сфере персональных данных,
локальными актами оператора в сфере персональных данных и обучение указанных работников;
- осуществлением обработки персональных данных в автоматизированных информационных системах на рабочих местах с разграничением полномочий, ограничение
доступа к рабочим местам, применение механизмов идентификации доступа по паролю и электронному ключу, средств криптозащиты;
- осуществлением внутреннего контроля соответствия обработки персональных данных требованиям законодательства.
Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить
несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только

овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных
структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов персонала.
Для защиты персональных данных субъектов необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- технические средства охраны, сигнализации;
- порядок охраны помещений, транспортных средств;
- требования к защите информации, предъявляемые соответствующими нормативными документами.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую
или уголовную ответственность в соответствии с федеральными законами.

11. Перечень действий, производимых Оператором с полученными персональными данными

1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

МДОАУ № 175 несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за
соблюдением, установленных в учреждении принципов приватности. Каждый сотрудник МДОАУ № 175, получающий для работы доступ к материальным
носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
МДОАУ № 175 обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб субъектов, доступную как посредством использования сети
«Интернет», так и с помощью телефонной или почтовой связи. Любое лицо может обратиться к сотруднику МДОАУ № 175 с жалобой на нарушение
данной Политики. Жалобы и заявления по поводу соблюдения требований обработки персональных данных рассматриваются в течение тридцати рабочих дней с момента
поступления.
Сотрудники МДОАУ № 175 обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей Политики, привлекаются к дисциплинарной ответственности.

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie