МКДОУ «Центр развития ребенка – детский сад №9»

Политика в области обработки персональных данных

I. ВВЕДЕНИЕ

Настоящий документ определяет политику Муниципального казённого дошкольного образовательного учреждения «Центр развития ребёнка – детский сад № 9» Бутурлиновского муниципального района Воронежской области (далее – Организация) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.1. Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» 
  • Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Организации.

1.3. Политика действует в отношении информации, которую Организация получает о субъекте персональных данных в процессе оказания государственных услуг в сфере образования или исполнения договорных обязательств.

1.4. Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников Организации и иных лиц, чьи персональные данные обрабатываются Организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации по защите конфиденциальной информации.

II. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Перечень персональных данных, подлежащих защите в Организации, формируется в соответствии с федеральным законодательством о персональных данных и Положением об обработке персональных данных в Организации.

2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. В зависимости от субъекта персональных данных, Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • граждан, состоящих с Организацией в отношениях, регулируемых законодательством, законом об образовании, договорами гражданско-правового характера;
  • обучающихся Организации, их родителей (законных представителей);
  • работников Организации;
  • персональные данные руководителя или сотрудника юридического лица, являющегося контрагентом Организации, необходимые учреждению для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;
  • граждан, обращающихся в Организацию в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации»

III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Организация обрабатывает персональные данные в следующих целях:

  • подбор работников;
  • ведение кадрового учета работников;
  • заключение договоров (соглашений, контрактов и т. п.) и исполнение обязательств по ним, включая договоры заключенные по инициативе субъекта персональных данных;
  • осуществление и выполнение возложенных законодательством Российской Федерации, в том числе трудовым законодательством, на Организацию функций и обязанностей;
  • подача заявок и документов в электронной форме, посредством сайта Организации в информационно-телекоммуникационной сети «Интернет»;
  • осуществление прав и законных интересов Организации, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных, а также в иных не противоречащих Закону целях.

IV. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.

4.2. В Организации создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Организации данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

V. ПРАВА

5.1. Организация как оператор персональных данных, вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

5.2. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Организацией и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

VI. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Организация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

6.2. В целях координации действий по обеспечению безопасности персональных данных в Организации назначено ответственное лицо за обеспечение безопасности персональных данных.

VII. ЗАКЛЮЧЕНИЕ

7.1. Настоящая Политика является внутренним документом Организации, общедоступной и подлежит размещению на официальном сайте Организации.

7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.

7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных Организации.

7.4. Ответственность должностных лиц Организации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Организации.