Политика конфиденциальности

1. Политика МАДОУ № 301 в отношении обработки персональных данных

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые "Детским садом № 301» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ds301-krasnoyarsk-r04.gosweb.gosuslugi.ru/

2. Основные понятия, используемые в Политике

2.1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);  

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию,  накопление,  хранение,  уточнение (обновление, изменение),  извлечение, использование,  передачу (распространение, предоставление, доступ),  обезличивание,  блокирование, удаление,  уничтожение персональных данных.  

2.3. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.  

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.  

2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).  

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.  

2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.  

3. Основные права и обязанности Оператора

3.2.1. Оператор имеет право:

-самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми  в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;  

-поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

-в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

-предоставлять субъекту персональных данных информацию о его персональных данных на основании запроса либо отказывает в выполнении повторного запроса субъекта персональных данных при наличии правовых оснований;

-разъяснять субъекту персональных данных или его законному представителю юридические последствия отказа предоставить его персональные данные;  

-блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечивает блокирование или удаление таких данных;  

-в случае подтверждения факта неточности персональных данных МБДОУ на основании сведений, представленных субъектом персональных данных или его законным представителем, уточняет персональные данные либо обеспечивать их уточнять и снимать блокирование персональных данных;

-прекращать обработку и уничтожать персональные данные либо обеспечивать прекращение обработки и уничтожение персональных данных при достижении цели обработки персональных данных.  

3.2.2. Оператор обязан:  

-организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных (получив два документа –  письменное согласие на обработку  персданных;  - согласие на распространение персональных данных);

-отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;  

-сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.  

3.2.3 Основные права субъекта персональных данных.  Субъект персональных данных имеет право:

-получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;  

-требовать от Оператора уточнения его персональных данных, их блокирования  или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;  

-выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;  

-обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.  

3.3.Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.  

3.4. Ответственность за нарушение требований законодательства Российской Федерации и норма- тивных актов МБДОУ в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации:

3.4.1.Вступил в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который значительно увеличивает штрафы за нарушения в работе с персональными данными. • За любые правонарушения в области обработки персональных данных теперь будут сразу штрафовать.  • Срок давности привлечения к административной ответственности за нарушения в области персональных данных увеличен до одного года. 

4. Основные права и обязанности субъектов персональных данных

Основные права субъекта персональных данных.  Субъект персональных данных имеет право:

-получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;  

-требовать от Оператора уточнения его персональных данных, их блокирования  или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;  

-выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;  

-обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.  

5. Оператор может обрабатывать следующие персональные данные Пользователя

- Фамилия, имя, отчество.

- Электронный адрес.

- Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

- Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

6. Принципы обработки персональных данных

Принципы обработки ПДн:

- законность целей и способов обработки персональных данных и добросовестность;  

- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;  

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;  

- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;  

- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

-уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;  

-личная ответственность Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

- обработка персональных данных по общему правилу происходит до утраты правовых оснований.

- сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни (специальные категории ПДн) Оператором не обрабатываются.  

- обработка Оператором ПДн субъектов ПДн осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по сети Интернет (только с письменного согласия субъекта).  

7. Цели обработки персональных данных

Цели обработки ПДн Оператор осуществляет обработку ПДн субъектов ПДн в целях:

- исполнения положений нормативных актов, указанных в п. 1.2 настоящей Политики;  

-заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, представление интересов МБДОУ, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым Кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.  

- обеспечение соблюдения Федерального закона «Об образовании» и иных нормативных правовых актов в сфере образования, контроля качества обучения, содействие субъектам персональных данных в осуществлении их законных прав.  

- исполнения обязательств работодателя, ведения кадрового делопроизводства и бухгалтерского учета, расчета, начисления и выплаты заработной платы, осуществления отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального страхования, на основании трудового и налогового законодательства РФ;  

- расчета и выплаты компенсаций и льгот по родительской плате;  - исполнения обязанностей и функций дошкольного образовательного учреждения. 

8. Правовые основания обработки персональных данных

Правовые основания обработки персональных данных:

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку  персональных данных, в том числе:  

- Конституция Российской Федерации;  

- Гражданский кодекс Российской Федерации;  

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;  

- Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";  

- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.  

Правовым основанием обработки персональных данных также являются:

- устав МБДОУ;  

- договоры, заключаемые между Оператором и субъектами персональных данных;  

- согласие субъектов персональных данных на обработку их персональных данных.  

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

9.1 Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

9.2 Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн.  

10. Перечень действий, производимых Оператором с полученными персональными данными

- Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

-Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1.Оператор ответственнен за персональную информацию, которая находится в его распоряжении  и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.  

12.2.Каждый сотрудник получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.  

12.3.Оператор обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб Субъектов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи.  

12.4.Субъект может обратиться к Оператору с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.

12.5.Настоящая Политика является внутренним документом, общедоступной и подлежит размещению на официальном сайте МАДОУ.