Политика МДОУ "ДС №16" в области обработки и защиты персональных данных



УТВЕРЖДЕНА

приказом МДОУ «ДС №16»

от 05 мая 2017 года №53

ПОЛИТИКА

МДОУ «ДС № 16» в области обработки и защиты персональных данных

 

1.Общие положения

1.1.Вцеляхподдержанияделовойрепутацииигарантированиявыполнениянормфедеральногозаконодательства вполном объемеМДОУ «ДС № 16»(далее–Оператор)считает важнейшимисвоими задачамисоблюдениепринциповзаконности,справедливостииконфиденциальностипри обработкеперсональныхданных, атакже обеспечениебезопасностипроцессовихобработки.

1.2.Настоящаяполитикавобласти обработкиизащиты персональныхданных вМДОУ «ДС № 16» (далее–Политика) характеризуетсяследующимипризнаками:

1.2.1. Разработана вцеляхобеспечения реализациитребованийзаконодательстваРФвобласти обработкиперсональных данныхсубъектов персональныхданных.

1.2.2.Раскрываетосновныекатегорииперсональныхданных,обрабатываемыхОператором,цели,способыипринципы обработкиОператоромперсональныхданных, права иобязанностиОператорапри обработкеперсональных данных, права субъектов персональныхданных, атакже включаетпереченьмер,применяемыхОператоромвцелях обеспечениябезопасностиперсональныхданныхприихобработке.

1.2.3. Является общедоступнымдокументом,декларирующимконцептуальныеосновы деятельностиОператора приобработкеперсональныхданных.

2.Информация об операторе

Наименование: муниципальное дошкольное образовательное учреждение «Детский сад № 16»

Юридическийадрес: 356403, Российская Федерация, Ставропольский край, Благодарненский район, с. Сотниковское, пер. Светлый, 2.

Фактический адрес: 356403, Российская Федерация, Ставропольский край, Благодарненский район, с. Сотниковское, пер. Светлый, 2.

3. Правовые основания обработки персональных данных

3.1.ПолитикаОператоравобластиобработкиперсональныхданныхопределяетсявсоответствиисоследующими нормативнымиправовымиактамиРФ:

3.1.1.КонституциейРоссийскойФедерации.

3.1.2.Трудовымкодексом РоссийскойФедерации.

3.1.3.Гражданскимкодексом РоссийскойФедерации.

3.1.4.Федеральнымзакономот19.12.2005№160-ФЗ«ОратификацииКонвенцииСоветаЕвропыозащитефизическихлицприавтоматизированнойобработкеперсональныхданных».

3.1.5.Федеральнымзакономот27.07.2006№152-ФЗ«Оперсональныхданных».

3.1.6.Федеральнымзакономот27.07.2006№149-ФЗ«Обинформации,информационныхтехнологияхиозащите информации».

3.1.7. Федеральнымзакономот29.11.2010№326-ФЗ«Об обязательном медицинском страховании в Российской Федерации».

4.Цели обработки персональных данных

4.1.Операторобрабатываетперсональныеданныеисключительнов следующихцелях:

4.1.1.Исполненияположенийнормативныхактов,указанныхвп. 3.1.

4.1.2.ПринятиярешенияотрудоустройствекандидатавМДОУ «ДС № 16»

4.1.3.Заключенияивыполненияобязательствпотрудовым договорам,договорамгражданско-правовогохарактераидоговорам сконтрагентами.

5.Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения

5.1.Винформационныхсистемах персональныхданныхОператораобрабатываются следующиекатегорииперсональных данных:

5.1.1. Персональныеданные сотрудников.Источникиполучения:субъекты персональныхданныхМДОУ «ДС № 16».

5.1.2.Персональныеданныеучредителей,директора.Источникиполучения:субъектыперсональныхданных МДОУ «ДС № 16»

5.1.3.Персональныеданные контрагентов(иихпредставителей).Источникиполучения:субъекты персональных данныхМДОУ «ДС № 16», налоговыеорганы.

5.1.4.Персональныеданныепосетителей.Источникиполучения:субъектыперсональныхданных - посетители».

5.1.5.Персональныеданныекандидатов.Источникиполучения:субъектыперсональныхданныхкандидаты на должность.

5.2.Сроки обработки и хранения ПДн определены в «Положениеобобработкеперсональныхданных в МДОУ «ДС № 16»

6.Основные принципы обработки, передачи и хранения персональных данных

6.1.Оператор всвоейдеятельностиобеспечиваетсоблюдение принциповобработкиперсональныхданных, указанныхв ст.5Федеральногозакона 152-ФЗ«Оперсональныхданных».

6.2.Операторнеосуществляетобработкубиометрическихперсональныхданных(сведения,которыехарактеризуютфизиологическиеибиологическиеособенностичеловека,наоснованиикоторыхможноустановитьеголичность).

6.3.Операторневыполняетобработкуспециальныхкатегорийперсональныхданных,касающихсярасовой,национальнойпринадлежности,политическихвзглядов, религиозныхилифилософскихубеждений,состоянияздоровья, интимнойжизни.

6.4.Операторнепроизводиттрансграничнуюатерриториюиностранногогосударстваорганувластииностранного государства,иностранномуфизическомулицуилииностранному юридическомулицу)передачуперсональныхданных.

6.5. Операторомсозданы общедоступныеисточникиперсональныхданных (справочники). Персональныеданные,сообщаемыесубъектом(фамилия,имя, отчество, должность,абонентскийномер, адрес корпоративной электронной почты),включаютсявтакиеисточникитолькосписьменногосогласиясубъекта персональныхданных.

7. Сведения о третьих лицах, участвующих в обработке персональных данных

7.1.ВцеляхсоблюдениязаконодательстваРФ,длядостиженияцелейобработки,атакжевинтересахиссогласия субъектов персональныхданных Операторвходесвоей деятельностипредоставляетперсональныеданные следующиморганизациям:

7.1.1. Федеральнойналоговойслужбе.

7.1.2.ПенсионномуфондуРоссии.

7.1.3. Негосударственнымпенсионнымфондам.

7.1.4. Кредитныморганизациям.

7.1.5. Страховым компаниям.

7.1.6. Администрации БМР СК

7.1.7. Лицензирующими контролирующиморганамгосударственнойвластииместного самоуправления.

7.1.8. Министерству образования и молодежной политики Ставропольского края

7.2. Операторнепоручает обработкуперсональныхданныхдругимлицамнаоснованиидоговора.

8.Меры по обеспечению безопасности персональных данных при их обработке

8.1. Операторпри обработкеперсональныхданных принимаетвсенеобходимыеправовые,организационные и техническиемеры для их защитыотнеправомерногоили случайногодоступа,уничтожения,изменения,блокирования,копирования,предоставления,распространениятакже отиных неправомерных действийвотношенииних. Обеспечениебезопасностиперсональныхданныхдостигаетсячастности,следующими способами:

8.1.1.Назначениемответственныхзаорганизациюобработкиперсональныхданных.

8.1.2.Осуществлениемвнутреннегоконтроляиаудитасоответствияобработкиперсональныхданных Федеральному законуот27.07.2006№152-ФЗ«Оперсональныхданных»ипринятымвсоответствииснимнормативным правовымактам,требованиямкзащитеперсональныхданных,локальнымактам.

8.1.3. ОзнакомлениемработниковОператора,непосредственноосуществляющихобработкуперсональныхданных,сположениямизаконодательстваРоссийскойФедерацииоперсональныхданных,втомчислестребованиямик защитеперсональныхданных,локальнымиактамив отношенииобработкиперсональныхданных,иобучением указанныхсотрудников.

8.1.4.Определениемугрозбезопасностиперсональныхданныхприих обработкевинформационныхсистемахперсональныхданных.

8.1.5.Применениеморганизационныхитехническихмер пообеспечениюбезопасностиперсональныхданных приихобработкевинформационныхсистемах персональныхданных, необходимыхдлявыполнения требованийк защитеперсональныхданных.

8.1.6.Оценкойэффективностипринимаемыхмерпообеспечениюбезопасностиперсональныхданныхдовводав эксплуатациюинформационнойсистемыперсональныхданных.

8.1.7. Учетоммашинныхносителейперсональныхданных.

8.1.8.Выявлениемфактовнесанкционированногодоступакперсональнымданнымипринятиемсоответствующихмер.

8.1.9. Восстановлениемперсональныхданных, модифицированныхилиуничтоженных вследствиенесанкционированногодоступакним.

8.1.10.Установлениемправилдоступак персональнымданным,обрабатываемымвинформационнойсистемеперсональных данных,атакжеобеспечениемрегистрациииучетавсехдействий,совершаемыхсперсональнымиданнымивинформационнойсистемеперсональныхданных.

8.1.11.Контролемзапринимаемымимерамипообеспечениюбезопасностиперсональныхданныхиуровнем защищенностиинформационныхсистемперсональныхданных.

8.2.Обязанностидолжностныхлиц,осуществляющихобработкуизащитуперсональных данных,атакжеихответственность,определяютсяв«Положении обобработкеперсональныхданных».

9. Права субъектов персональных данных

9.1убъект персональныхданных имеет правонаполучениесведенийобобработкеегоперсональныхданных Оператором.

9.2.СубъектперсональныхданныхвправетребоватьотОператора,которыйихобрабатывает,уточненияэтихперсональныхданных,ихблокированияилиуничтоженияв случае,еслиониявляются неполными,устаревшими,неточными, незаконнополученнымиилинемогутбытьпризнанынеобходимымидлязаявленнойцелиобработки,атакже приниматьпредусмотренныезакономмерыпозащитесвоихправ.

9.3.Правосубъекта персональныхданныхнадоступкегоперсональнымданнымможетбытьограниченовсоответствиисфедеральнымизаконами,втомчислев следующихслучаях:

9.3.1. Еслиобработкаперсональныхданных, включаяте,чтополучены врезультатеоперативно-розыскной,контрразведывательнойиразведывательнойдеятельности,выполняется вцеляхукрепления обороны страны, обеспечениябезопасностигосударстваиохраныправопорядка.

9.3.2.Приусловии, что обработкаперсональныхданныхпроизводитсяорганами, осуществившимизадержание субъекта персональныхданных поподозрениювсовершениипреступления,либо предъявившимисубъекту персональныхданных обвинениепоуголовномуделу,либоприменившимиксубъектуперсональныхданных меру пресечениядо предъявления обвинения,заисключениемпредусмотренныхуголовно-процессуальным законодательством РоссийскойФедерациислучаев, когда допускаетсяознакомлениеподозреваемогоилиобвиняемогостакимиперсональнымиданными.

9.3.3.Еслиобработкаперсональныхданныхвыполняетсяв соответствиисзаконодательствомо противодействиилегализации(отмыванию)доходов,полученныхпреступнымпутем,ифинансированиютерроризма.

9.3.4. Когдадоступсубъекта персональныхданных кегоперсональнымданнымнарушаетправаизаконныеинтересы третьихлиц.

9.3.5.Еслиобработкаперсональныхданныхосуществляетсявслучаях,предусмотренныхзаконодательствомРоссийской Федерацииотранспортнойбезопасности,вцеляхобеспеченияустойчивогоибезопасногофункционированиятранспортногокомплекса,защиты интересовличности,общества игосударствавсферетранспортногокомплексаотактовнезаконного вмешательства.

9.4. Дляреализациисвоихправ(см.пп.9.1–9.3защиты законныхинтересовсубъект персональныхданных имеетправо обратитьсякОператору.Тотрассматриваетлюбыеобращенияижалобысостороны субъектов персональных данных, тщательнорасследует фактынарушенийипринимаетвсенеобходимыемерыдляихнемедленногоустранения, наказаниявиновныхлициурегулированияспорныхиконфликтныхситуацийвдосудебномпорядке.

9.5. Субъектперсональныхданныхвправе обжаловатьдействияилибездействиеОператорапутемобращениявуполномоченныйорганпозащитеправсубъектов персональныхданных(см.п. 10.2).

9.6.Субъектперсональныхданныхимеетправоназащитусвоихправизаконныхинтересов,втомчисленавозмещение убыткови/иликомпенсациюморальноговредавсудебномпорядке.

10.Заключительные положения

10.1.СрокдействиянастоящейПолитики–тригодасмоментаутверждения.Поистечениисрокадействия(при необходимости–ранее)Политикаподлежит пересмотру.Внесение измененийвПолитикупроизводитспециалист по кадрам.

10.2.Настоящая Политикаобязательнадлясоблюденияиподлежит доведениюдовсехсотрудников. КонтрользасоблюдениемПолитикиосуществляетзаведующий МДОУ «ДС № 16».