Политика конфиденциальности

1. Общие положения

 

I. Общие положения

1. 1. Настоящее Положение об обработке и защите персональных данных в образовательной организации (далее – Положение) регулирует порядок получения, обработки, использования, хранения и обеспечения конфиденциальности персональных данных в МБДОУ «Детский сад с.Рогаткино   Красноармейского   района  Саратовской области» (далее – ДОУ) на основании Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ), Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", а также в соответствии с уставом ДОО и локальными актами.
   2. Настоящее Положение устанавливает порядок приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным субъектов персональных данных в ДОУ с использованием средств автоматизации или без использования таких средств.
   3. Целью настоящего Положения является защита персональных данных субъектов персональных данных ДОУ от несанкционированного доступа и разглашения, неправомерного их использования или утраты. Персональные данные являются конфиденциальной, строго охраняемой информацией.

2. Основные понятия, используемые в Политике

 

1. 1. Основные термины и определения, применяемые в настоящем Положении:
      1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений и образования, нормативными и распорядительными документами Министерства просвещения Российской Федерации, управления образования администрации Красноармейского муниципального района, Положением об обработке и защите персональных данных и приказами ДОУ.
      2. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
      3. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
      4. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
      5. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе ихпередачи.

1. 1. 6. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
      7. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
      8. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
      9. Конфиденциальность персональных данных - обязательное для соблюдения школой или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обеспечения конфиденциальности персональных данных не требуется:

• в случае обезличивания персональных данных;
• в отношении общедоступных персональных данных.
  1. 10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных (Приложение 6) могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные данным субъектом.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта или по решению заведующего ДОУ, либо по решению суда или иных уполномоченных государственных органов.

1. 1. 11. Трансграничная передача персональных данных – передача персональных данных ДОО через государственную границу Российской Федерации органу власти иностранного государства, физическому лицу или юридическому лицу иностранного государства.

3. Основные права и обязанности Оператора

 

• 1. 1. Оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
  2. К субъектам персональных данных в ДОУ (далее – субъекты) относятся лица – носители персональных данных, передавшие свои персональные данные ДОУ (как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов) для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, в том числе:
• работники ДОУ включая совместителей, а также лица, выполняющие работы по договорам гражданско-правового характера;

• обучающиеся в ДОУ;
• родители (законные представители) обучающихся в ДОУ;
• иные лица, предоставляющие персональные данные ДОУ.
  3. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными регламентами и инструкциями ДОУ.
  4. Сбор, хранение, использование и распространение персональных данных лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.
  5. Должностные лица ДОУ, в обязанности которых входит ведение персональных данных субъектов персональных данных, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

• 8. Персональные данные не могут быть использованы в целях:
• причинения имущественного и морального вреда гражданам;

4. Основные права и обязанности субъектов персональных данных

 

1. 1. Субъект персональных данных имеет право:
      1. На полную информацию о своих персональных данных и об их обработке.
      2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами. Доступ к своим персональным данным предоставляется субъекту или его законному представителю ДОУ при личном обращении либо при получении запроса (Приложение 7). Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта или его законного представителя. Запрос может быть направлен в электронной

• форме и подписан электронной цифровой подписью в соответствии с законодательством Российской деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
• обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно- процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
• предоставление персональных данных нарушает конституционные права и свободы других лиц.
  1. 3. На доступ к относящихся к субъекту медицинских данных с помощью (с участием) медицинского специалиста по их выбору.
     4. Требовать от ДОУ исключения, исправления или уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации, законодательства РФ об образовании и Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Указанное требование должно быть оформлено письменным заявлением субъекта персональных данных на имя заведующего ДОО. При отказе работодателя исключить или исправить персональные данные субъекта, последний имеет право заявить в письменном виде оператору о своем несогласии с соответствующим обоснованием такого несогласия.

Персональные данные оценочного характера субъекта имеет право дополнить заявлением, выражающим его собственную точку зрения.

• 1. 5. Требовать об извещении ДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
     6. При отказе оператора исключить или исправить персональные данные субъекта, он имеет право заявить в письменной форме оператору (ДОУ) о своем несогласии с соответствующим обоснованием такого несогласия. При отклонении оператором указанного обращения (несогласия), субъект персональных данных имеет право обжаловать действия оператора в порядке, предусмотренном законодательством России.
     7. Получать сведения об ДОУ, о месте его нахождения, о наличии у ДОУ персональных данных, относящихся к соответствующему субъекту персональных данных.
     8. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
• подтверждение факта обработки персональных данных ДОУ, а также цель такой обработки;
• способы обработки персональных данных, применяемые оператором;

• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных.
  1. 9. Обжаловать в судебном порядке любые неправомерные действия или бездействия ДОУ при обработке и защите персональных данных.
  2. Субъект персональных данных не должен отказываться от своих прав на сохранение и защиту охраняемой законом тайны.
  3. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных п. 5.5 настоящего Положения.
  4. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия субъекта в письменной форме (Приложение 5) или в случаях, предусмотренных федеральными законами.
  5. ДОУ обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов (Приложение 4).
  6. ДОУ обязан рассмотреть возражение субъекта персональных данных в течение семи рабочих дней со дня его получения и уведомить его о результатах рассмотрения такого возражения.

5. Оператор может обрабатывать следующие персональные данные Пользователя

 

1. 1. Под персональными данными субъектов персональных данных понимается информация, необходимая ДОУ в связи с трудовыми отношениями и касающаяся конкретного субъекта персональных данных (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное и имущественное положение, образование, профессия, доходы), а также сведения о фактах, событиях и обстоятельствах жизни субъекта, позволяющие идентифицировать его личность. Персональные данные являются конфиденциальной информацией. К персональным данным относятся следующие сведения и документы:

для работников ДОУ, находящихся в трудовых отношениях с учреждением:

• анкетные и биографические данные;
• образование;
• сведения о трудовом и общем стаже;
• сведения о предыдущем месте работы работника;
• паспортные данные;
• сведения о воинском учете;
• сведения о социальных льготах;
• специальность;
• занимаемая должность;
• адрес места жительства (пребывания), номер домашнего, мобильного телефона;
• содержание трудового договора (контракта);
• личные дела, личные карточки (форма Т-2) и трудовые книжки сотрудников;
• дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
• анкеты, заполняемые субъектами персональных данных;
• копии документов об образовании;
• результаты медицинского обследования;
• рекомендации, характеристики;
• биометрические данные (фотографии и т.п.);
• копии отчетов, направляемые в органы статистики;
• сведения об отсутствии или наличии судимости;

для остальных субъектов персональных данных:

• копия свидетельства о рождении;
• медицинская карта;
• карта профилактических прививок;
• копия медицинского полиса;
• личная карта обучающегося;
• сведения о составе семьи;

• место работы и телефон родителей, законных представителей;
• образование родителей, законных представителей;
• адрес места жительства (пребывания), номер домашнего, мобильного телефона;
• документы по учету обучающихся, а также информация об освоении ими образовательной программы и т. п.
  2. Данные документы являются конфиденциальными, однако, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.

6. Принципы обработки персональных данных

 

2. Принципы обработки персональных данных
   1. Обработка персональных данных в ДОУ осуществляется на основе следующих принципов:

• законности целей и способов обработки персональных данных и добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ДОУ;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
  2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении.
  3. Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи ДОУ своих персональных данных.
  4. Держателем персональных данных является ДОУ, которому субъект персональных данных добровольно передает во владение свои персональные данные. ДОУ выполняет

функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

1. 5. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику и (или) держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.
   6. Получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников и обучающихся, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

7. Цели обработки персональных данных

 .

1. 1. Обработка персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и качества освоения учебного материала, обеспечения сохранности имущества.
   2. При определении объема и содержания обрабатываемых персональных данных субъектов ДОУ руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, законодательством в сфере образования и иными федеральными законами.
   3. Все персональные данные субъекта персональных данных ДОУ получает непосредственно у указанных субъектов. Сотрудник, ответственный за документационное обеспечение кадровой и учебной деятельности, принимает от субъекта документы, проверяет их полноту и правильность указываемых сведений.
   4. Если персональные данные субъекта персональных данных возможно получить исключительно у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение 3). ДОУ должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта представить письменное согласие на их получение (Приложение 4).

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

• перечислите нормативно-правовые акты, регулирующие отношения, связанные с вашей деятельностью, например, здесь можно указать Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
• уставные документы Оператора;
• договоры, заключаемые между оператором и субъектом персональных данных;
• федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
• согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://site-r00.gosweb.gosuslugi.ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

 

1. 1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие (Приложение 5, Приложение 6). Письменное согласие субъекта на обработку его персональных данных должно включать в себя:

• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес оператора персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласиесубъекта;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых ДОУ способов обработки персональных данных;
• срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

1. 1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие (Приложение 5, Приложение 6). Письменное согласие субъекта на обработку его персональных данных должно включать в себя:

• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес оператора персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласиесубъекта;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых ДОУ способов обработки персональных данных;
• срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

 

• 1. ДОУ получает сведения о персональных данных субъектов персональных данных из следующих документов:
• паспорт или иной документ, удостоверяющий личность;
• трудовая книжка;
• страховое свидетельство государственного пенсионного страхования;
• свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика (ИНН);
• документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;
• документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащий сведения об образовании, профессии;
• анкета, заполняемая при приеме на работу, поступлении на обучение;
• иные документы и сведения, предоставляемые субъектом персональных данных при приеме на работу, обучение, а также в процессе работы, обучения.

Субъект персональных данных обязан представлять ДОУ достоверные сведения о себе ДОУ имеет право проверять достоверность указанных сведений в порядке, не противоречащим законодательству России.

1. 2. Обработка персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и качества освоения учебного материала, обеспечения сохранности имущества.
   3. При определении объема и содержания обрабатываемых персональных данных субъектов ДОУ руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, законодательством в сфере образования и иными федеральными законами.
   4. Все персональные данные субъекта персональных данных ДОУ получает непосредственно у указанных субъектов. Сотрудник, ответственный за документационное обеспечение кадровой и учебной деятельности, принимает от субъекта документы, проверяет их полноту и правильность указываемых сведений.
   5. Если персональные данные субъекта персональных данных возможно получить исключительно у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение 3). ДОУ должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта представить письменное согласие на их получение (Приложение 4).
   6. Условием обработки персональных данных субъекта персональных данных является его письменное согласие (Приложение 5, Приложение 6). Письменное согласие субъекта на обработку его персональных данных должно включать в себя:

• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес оператора персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласиесубъекта;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых ДОУ способов обработки персональных данных;
• срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

• 7. Согласия субъекта на обработку его персональных данных не требуется в следующих случаях:
• обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
• обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и ДОУ;
• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия при данных обстоятельствах невозможно;
• обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
• осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.
  8. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.
  9. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных в письменной форме дает его законный представитель.

В случае смерти субъекта согласие на обработку его персональных данных при необходимости дает в письменной форме один из его наследников, если такое согласие не было дано субъектом персональных данных при его жизни.

• 10. В случае, если ДОУ на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
  11. ДОУ не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной, частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением, если:
• субъект дал согласие в письменной форме на обработку своих соответствующих персональных данных;
• 1. ДОУ получает сведения о персональных данных субъектов персональных данных из следующих документов:
• паспорт или иной документ, удостоверяющий личность;
• трудовая книжка;
• страховое свидетельство государственного пенсионного страхования;
• свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика (ИНН);
• документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;
• документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащий сведения об образовании, профессии;
• анкета, заполняемая при приеме на работу, поступлении на обучение;
• иные документы и сведения, предоставляемые субъектом персональных данных при приеме на работу, обучение, а также в процессе работы, обучения.

• Субъект персональных данных обязан представлять ДОУ достоверные сведения о себе ДОУ имеет право проверять достоверность указанных сведений в порядке, не противоречащим законодательству России.

• 2. Обработка персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и качества освоения учебного материала, обеспечения сохранности имущества.
  3. При определении объема и содержания обрабатываемых персональных данных субъектов ДОУ руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, законодательством в сфере образования и иными федеральными законами.
  4. Все персональные данные субъекта персональных данных ДОУ получает непосредственно у указанных субъектов. Сотрудник, ответственный за документационное обеспечение кадровой и учебной деятельности, принимает от субъекта документы, проверяет их полноту и правильность указываемых сведений.
  5. Если персональные данные субъекта персональных данных возможно получить исключительно у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение 3). ДОУ должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта представить письменное согласие на их получение (Приложение 4).
  6. Условием обработки персональных данных субъекта персональных данных является его письменное согласие (Приложение 5, Приложение 6). Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование и адрес оператора персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласиесубъекта;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых ДОУ способов обработки персональных данных;
• срок, в течение которого действует согласие, а также порядок его отзыва.

• Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

• 7. Согласия субъекта на обработку его персональных данных не требуется в следующих случаях:
• обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
• обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и ДОУ;
• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия при данных обстоятельствах невозможно;
• обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
• осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.
  8. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.
  9. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных в письменной форме дает его законный представитель.

• В случае смерти субъекта согласие на обработку его персональных данных при необходимости дает в письменной форме один из его наследников, если такое согласие не было дано субъектом персональных данных при его жизни.

• 10. В случае, если ДОУ на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
  11. ДОУ не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной, частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением, если:
• субъект дал согласие в письменной форме на обработку своих соответствующих персональных данных;

11. Перечень действий, производимых Оператором с полученными персональными данными

 .6.3.1. Образовательная организация обрабатывает персональные данные в случаях: – согласия субъекта персональных данных на обработку его персональных данных; – когда обработка персональных данных необходима для осуществления и выполнения образовательной организацией возложенных законодательством Российской Федерации функций, полномочий и обязанностей; – когда осуществляется обработка общедоступных персональных данных, доступ к которым субъект персональных данных предоставил неограниченному кругу. 6.3.2. Образовательная организация обрабатывает персональные данные: – без использования средств автоматизации; – с использованием средств автоматизации в программах и информационных системах. 6.3.3. Образовательная организация обрабатывает персональные данные в сроки: – которые необходимы для достижения целей обработки персональных данных; – действия согласия субъекта персональных данных; – которые определены законодательством для обработки отдельных видов персональных данных.

12. Конфиденциальность персональных данных

 

2. 
   Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
   1. Персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных и обязательным условием обеспечения эффективности функционирования данной системы.
   2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
   3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
   4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с федеральными законами.
   5. Каждый сотрудник ДОУ, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность полученной информации.
   6. Должностные лица, в обязанность которых входит ведение персональных данных, обязаны обеспечить каждому субъекту персональных данных, возможность ознакомления с документами и материалами, если иное не предусмотрено законом.

Неправомерный отказ в предоставлении собранных в установленном порядке персональных данных, либо несвоевременное их предоставление в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного наказания в порядке установленном Кодексом Российской Федерации об административных правонарушениях.

1. 7. В соответствии с Гражданским кодексом РФ лица, незаконными методами получившие информацию, составляющую персональные данные, обязаны возместить причиненные убытки; такая же обязанность возлагается и на работников, не обладающих правом доступа к персональным данным.
   8. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего

служебного положения влечет наложение наказания в порядке, предусмотренном Уголовным кодексом РФ.

Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

2. 
   Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
   1. Персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных и обязательным условием обеспечения эффективности функционирования данной системы.
   2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
   3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
   4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с федеральными законами.
   5. Каждый сотрудник ДОУ, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность полученной информации.
   6. Должностные лица, в обязанность которых входит ведение персональных данных, обязаны обеспечить каждому субъекту персональных данных, возможность ознакомления с документами и материалами, если иное не предусмотрено законом.

Неправомерный отказ в предоставлении собранных в установленном порядке персональных данных, либо несвоевременное их предоставление в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного наказания в порядке установленном Кодексом Российской Федерации об административных правонарушениях.

1. 7. В соответствии с Гражданским кодексом РФ лица, незаконными методами получившие информацию, составляющую персональные данные, обязаны возместить причиненные убытки; такая же обязанность возлагается и на работников, не обладающих правом доступа к персональным данным.
   8. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего

служебного положения влечет наложение наказания в порядке, предусмотренном Уголовным кодексом РФ.

Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.v

2. 
   Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
   1. Персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных и обязательным условием обеспечения эффективности функционирования данной системы.
   2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
   3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
   4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с федеральными законами.
   5. Каждый сотрудник ДОУ, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность полученной информации.
   6. Должностные лица, в обязанность которых входит ведение персональных данных, обязаны обеспечить каждому субъекту персональных данных, возможность ознакомления с документами и материалами, если иное не предусмотрено законом.

Неправомерный отказ в предоставлении собранных в установленном порядке персональных данных, либо несвоевременное их предоставление в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного наказания в порядке установленном Кодексом Российской Федерации об административных правонарушениях.

1. 7. В соответствии с Гражданским кодексом РФ лица, незаконными методами получившие информацию, составляющую персональные данные, обязаны возместить причиненные убытки; такая же обязанность возлагается и на работников, не обладающих правом доступа к персональным данным.
   8. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего

служебного положения влечет наложение наказания в порядке, предусмотренном Уголовным кодексом РФ.

Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты mdou.rogatkino@yandex.ru

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.