Коррекционно-развивающее сопровождение детей с ОВЗ
Консультационный центр
У школьного порога
Обратная связь
НЕЗАВИСИМАЯ ОЦЕНКА КАЧЕСТВА
Персональные данные
Опрос населения
Политика обработки персональных данных
- Категория: Родителям
- Обновлено 02.12.2024 11:27
- Создано 02.12.2024 11:25
- Автор: Администратор сайта МБУ № 196
- Просмотров: 26
Приложение № 1
к приказу МБУ детского сада № 196 «Маячок»
от 02.12.2024 № 182
Политика
муниципального бюджетного дошкольного образовательного учреждения
детского сада № 196 «Маячок» городского округа Тольятти
в отношении обработки персональных данных
1. Общие положения
1.1. Политика муниципального бюджетного дошкольного образовательного учреждения детского сада № 196 «Маячок» городского округа Тольятти в отношении обработки персональных данных (далее соответственно – Политика, Учреждение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Учреждении.
1.2. В настоящей Политике используются основные понятия, определенные статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Настоящая Политика определяет Учреждение как оператора, осуществляющего обработку персональных данных, а также определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Настоящая Политика разработана в соответствии Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими действующими нормативными правовыми актами Российской Федерации, Уставом Учреждения.
2. Цели обработки персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, правовые основания обработки персональных данных, перечень действий и способы обработки персональных данных
2.1. Содержание и объем обрабатываемых персональных данных в Учреждении соответствует заявленным целям обработки:
2.1.1. Ведение кадрового и бухгалтерского учета.
Категории персональных данных (персональные данные):
фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); дата рождения; место рождения; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес места жительства, дата регистрации по месту жительства (месту пребывания); номер телефона, сведения о других способах связи; сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства о государственной регистрации актов гражданского состояния; сведения о семейном положении; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании; сведения об ученой степени, ученом звании; фотография; государственные награды, иные награды и знаки отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; реквизиты банковской карты; номер расчетного счета; табельный номер.
Специальные категории персональных данных: сведения о состоянии здоровья; сведения об отсутствии судимости.
Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет
2.1.2. Обеспечение образовательной деятельности по образовательным программам дошкольного образования, дополнительным общеобразовательным программам, присмотр и уход за детьми.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; место жительства; адрес регистрации; семейное положение; социальный статус; СНИЛС; данные документа, удостоверяющего личность; данные свидетельства о рождении; данные медицинского полиса; контактные телефоны, сведения о других способах связи; информация о месте работы, должности; изображение (фотография, видеоизображение); документы, подтверждающие наличие льгот.
Специальные категории персональных данных: сведения о состоянии здоровья.
Категории субъектов, персональные данные которых обрабатываются: учащиеся, родители (законные представители) учащихся.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.3. Освещение деятельности Учреждения посредством информационно-телекоммуникационной сети интернет, внутренних информационных стендов Учреждения.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; должность, место работы; возрастная группа (название); контактные телефоны, адрес электронной почты; сведения о категории; благодарности, грамоты, дипломы; участие в мероприятиях/конкурсах; фотографии; видеоизображение; уровень образования; сведения о повышении квалификации и профессиональной переподготовки; сведения о продолжительности опыта (лет) работы в профессиональной сфере; ученое звание; ученая степень; награды.
Категории субъектов, персональные данные которых обрабатываются: учащиеся, родители (законные представители) учащихся, работники.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; Федеральный закон «Об образовании в Российской Федерации»; Постановление Правительства Российской Федерации от 20 октября 2021года № 1802 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации».
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание, блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
2.1.4. Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением.
Категории персональных данных: фамилия, имя, отчество; сведения об образовании, место обучения.
Категории субъектов, персональные данные которых обрабатываются: студенты.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
2.1.5. Обеспечение пропускного режима на территорию Учреждения.
Категории персональных данных: фамилия, имя, отчество; данные документа, удостоверяющего личность.
Категории субъектов, персональные данные которых обрабатываются: посетители Учреждения.
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий: сбор; запись, хранение; удаление, уничтожение.
Способы обработки: без использования средств автоматизации.
2.1.6. Обеспечение безопасности, противодействие терроризму.
Категории персональных данных: видеоизображение.
Категории субъектов, персональные данные которых обрабатываются: физические лица, попадающие в обзор видеокамеры.
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий: сбор; запись; хранение; удаление.
Способы обработки: с использованием средств автоматизации.
2.1.7. Оказание услуг посредством сайта.
Категории персональных данных: фамилия, имя, отчество; адрес электронной почты, номер телефона; cookie-файлы.
Категории субъектов, персональные данные которых обрабатываются: пользователи сайта; посетители сайта
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
2.1.8. Муниципальные закупки.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; адрес электронной почты; номер телефона, должность.
Категории субъектов, персональные данные которых обрабатываются: лица, обработка персональных данных которых осуществляется в связи с исполнением муниципального контракта, заключаемого Учреждением.
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий: сбор; запись; хранение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
3. Порядок и условия обработки персональных данных субъектов персональных данных
3.1. Обработка Учреждением специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не допускается.
3.2. Согласие субъекта персональных данных на обработку его персональных данных необходимо получить в следующих случаях:
- при распространении персональных данных;
- при предоставлении персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.3. Трансграничная передача персональных данных Учреждением не осуществляется.
3.4. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях в целях реализации трудовых отношений осуществляются путем:
- получения оригиналов необходимых документов;
- копирования (сканирования) оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы.
3.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются.
3.6. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных обучающихся в Учреждении осуществляется путем получения персональных данных от родителей (законных представителей) обучающихся.
3.7. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются у третьих лиц, необходимо получить письменное согласие субъекта персональных данных и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
3.8. При сборе персональных данных сотрудник Учреждения обязан разъяснить субъектам персональных данных юридические последствия отказа от предоставления персональных данных.
3.9. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 2.1.1., 2.1.2. настоящей Политики, осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации.
3.10. При обработке персональных данных Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.11. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.12. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Учреждение осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждение) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Учреждение осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.13. В случае подтверждения факта неточности персональных данных Учреждение основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
3.14. В случае выявления неправомерной обработки персональных данных, осуществляемой Учреждением или лицом, действующим по поручению Учреждения, Учреждение в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Учреждения. В случае, если обеспечить правомерность обработки персональных данных невозможно, Учреждение в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Учреждение уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.15. В случае достижения цели обработки персональных данных Учреждение прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Учреждением и субъектом персональных данных, либо если Учреждение не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
4. Порядок обработки персональных данных, осуществляемой
без использования средств автоматизации
4.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители) в специальных разделах или на полях форм (бланков).
4.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4.3. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Учреждением без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
4.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
4.5. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4.6. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
4.7. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
5. Организация и сроки хранения персональных данных
5.1. Персональные данные хранятся на бумажном носителе и (или) электронном носителе в соответствующих структурных подразделениях Учреждения, к полномочиям которых относится обработка персональных данных, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Учреждения.
5.2. При соблюдении сроков хранения документов, содержащих персональные данные работников, следует учитывать сроки хранения, установленные в Номенклатуре дел Учреждения утвержденной приказом заведующего Учреждением и разработанной на основе ст. 22.1 Федерального закона от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации» и Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236). Порядок применения указанного Перечня установлен Инструкцией, утвержденной Приказом Росархива от 20.12.2019 N 237.
5.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящей Политикой.
5.4. Срок хранения персональных данных, внесенных в информационные системы персональных данных меры соответствует сроку хранения бумажных оригиналов.
6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
6.1. Уничтожение персональных данных осуществляется:
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- по требованию работника или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения Учреждением неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
6.2. Уничтожение персональных данных осуществляется Учреждением в соответствии с Требованиями к подтверждению уничтожения персональных данных, утвержденными Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
6.3. Структурными подразделениями Учреждения осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.4. Уничтожение документов на материальном носителе, содержащих персональные данные, проводится с использованием уничтожителей документов (шредеров). Возможно уничтожение в подрядной организации, имеющей необходимую производственную базу для обеспечения установленного порядка уничтожения документов.
6.5. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.6. По окончании процедуры уничтожения руководителями структурных подразделений Учреждения, производившими уничтожение, составляется соответствующий акт об уничтожении документов, содержащих персональные данные и выгрузка из журнала регистрации событий в информационной системе персональных данных.
7. Заключительные положения
7.1. Сотрудники Учреждения, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
Госуслуги.Решаем вместе