Политика конфиденциальности

1. Политика в отношении обработки персональных данных в муниципальном казенном дошкольном образовательном учреждении «Детский сад № 213» города Кирова

/netcat_files/userfiles/Politika_v_otnoshenii_obrabotki_personalnyh_dannyh_2018.docx

2. 2. Цели сбора персональных данных

2.1. Обработка персональных данных в МКДОУ должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2.  Целями сбора и обработки данных в МКДОУ являются:

2.2.1 Обеспечение соблюдения Конституции Российской Федерации, федеральных законов, законов Кировской области, иных нормативных правовых актов Российской Федерации, Кировской области и муниципального образования «Город Киров».

2.2.2. Организация предоставления муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», работа с обращениями граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

2.2.3. Организация работы в соответствии с Федеральным законом от 24.06.1999 № 120 – ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних».

2.2.4. Статистические цели.

2.2.5. Другие цели, связанные с решением вопросов местного значения, реализацией прав населения, исполнением полномочий, делегированных в установленном порядке.

3. 3.3. Правовые основания обработки персональных данных

3.1. Основанием для обработки персональных данных в МКДОУ являются: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Градостроительный кодекс Российской Федерации, Земельный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральный закон от 27.07.2010 № 210 - ФЗ «Об организации предоставления государственных услуг»,  Федеральный закон от 29.12.2012 № 273 – ФЗ «Об образовании в Российской Федерации», Федеральный закон от 02.03.2007 № 25 – ФЗ «О муниципальной службе в Российской Федерации», Федеральный закон от 02.05.2006 № 59 – ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 24.04.2008 № 48 – ФЗ «ОБ опеке и попечительстве», Федеральный закон от 24.06.1999 № 120 – ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», Закон Кировской области от 04.12.2007 № 200-ЗО «Об административной ответственности в Кировской области», Устав муниципального образования «Город Киров», постановление администрации г.Кирова от 14.03.2017 № 887 – П «Об утверждении положения о порядке комплектования детьми муниципальных образовательных организаций города Кирова, осуществляющих образовательную деятельность по образовательным программам дошкольного образования, Устав, правила внутреннего трудового распорядка, трудовые договоры, гражданско - правовые договоры, согласия на обработку персональных данных.

4. 4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Объем обрабатываемых персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление Правительства) – менее чем 10 000 субъектов персональных данных.

4.2. Категория обрабатываемых персональных данных в соответствии с Постановлением Правительства - персональные данные сотрудников оператора (работники МКДОУ, воспитанники, родители (законные представители), а также персональные данные субъектов, не являющихся сотрудниками оператора.

4.3. Категории субъектов, персональные данные которых обрабатываются в МКДОУ:

- сотрудники МКДОУ;

- воспитанники МКДОУ, их родители (законные представители);

- граждане, состоящие в договорных отношениях с МКДОУ.

4.4. Состав обрабатываемых в МКДОУ персональных данных:

4.4.1. В связи с трудовыми отношениями:

фамилия, имя, отчество, дата и место рождения, гражданство;

прежние фамилия, имя, отчество, дата и причина изменения (в случае изменения);

сведения о владении иностранными языками и языками народов Российской Федерации;

сведения об образовании, ученой степени, ученом звании;

сведения о трудовой деятельности;

сведения о награждениях и поощрениях;

сведения о близких родственниках, о супругах (в том числе и бывших): фамилии, имена, отчества, даты рождения, степень родства, места рождения, места работы, места жительства;

сведения о пребывании за границей;

адрес регистрации по месту жительства и дата регистрации, адрес фактического проживания;

паспортные данные;

данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации;

сведения из записей актов гражданского состояния;

номера домашнего и мобильного телефонов;

адрес электронной почты;

сведения о воинском учете для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу;

 идентификационный номер налогоплательщика;

 страховой номер индивидуального лицевого счета (СНИЛС);

 сведения о наличии (отсутствии) судимости, дисквалификации;

сведения о результатах аттестации, классных чинах, дипломатических рангах, воинских и специальных званиях;

заключение медицинского учреждения о наличии (отсутствии) заболевания, а также о (наличии) отсутствии медицинских противопоказаний для работы;

данные полиса обязательного медицинского страхования;

сведения о социальных льготах и налоговых вычетах;

содержание трудового договора;

материалы служебных проверок, расследований;

сведения об иной оплачиваемой работе;

сведения об оплате труда и иных выплатах, начислениях на оплату труда;

реквизиты банковского счета для перечисления оплаты труда и иных выплат.

4.4.2. В связи с комплектованием муниципальных образовательных организаций города Кирова, осуществляющих образовательную деятельность по образовательным программам дошкольного образования:

фамилия, имя, отчество ребенка, дата и место рождения;

данные свидетельства о рождении;

адрес регистрации и проживания;

фамилия, имя, отчество (законных представителей), дата рождения;

паспортные  данные;

номер контактного телефона;

адрес электронной почты;

реквизиты документа, подтверждающего внеочередное и (или) первоочередное право.

4.4.3. В связи с проведением индивидуальной профилактической работы в отношении родителей или иных законных представителей несовершеннолетних, если они не исполняют своих обязанностей по их воспитанию, обучению и (или) содержанию и (или) отрицательно влияют на их поведение, либо жестоко обращаются с ними:

фамилия, имя, отчество;

место жительства.

4.4.4. В связи с назначением компенсации и предоставлением льгот для родителей (законных представителей) по оплате за присмотр и уход за детьми в МКДОУ:

фамилия, имя, отчество;

адрес места жительства, места пребывания и место регистрации;

номер контактного телефона;

паспортные данные;

место работы или учебы;

удостоверение многодетной семьи;

свидетельство о рождении ребенка;

справки о доходах;

СНИЛС;

свидетельство о заключении/расторжении брака;

копия трудовой книжки;

выписка из банка с указанием номера счета и владельца;

справка из органа социальной защиты населения.

4.4.5. В связи с награждениями граждан:

фамилия, имя, отчество, дата рождения;

наименование организации, должность;

сведения о трудовой деятельности;

паспортные данные;

адрес регистрации.

4.4.6. В связи с заполнением статистической отчетности:

фамилия, имя, отчество, дата рождения;

пол, семейное положение.

идентификационный номер налогоплательщика (ИНН);

место рождения, адрес проживания, адрес постоянной регистрации;

паспортные данные, гражданство;

страховое свидетельство;

полис медицинского страхования;

образование, курсы повышения квалификации.

5. 5. Порядок и условия обработки персональных данных

5.1. Перечень действий, совершаемых МКДОУ с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.

5.2. Используемые МКДОУ способы обработки персональных данных: смешанная (с использованием средств автоматизации и без их использования) с передачей по сети «Интернет».

5.3. МКДОУ вправе передать персональные данные третьим лицам в случаях, если субъект персональных данных выразил свое согласие на такие действия в письменной форме или передача предусмотрена федеральным законодательством в рамках установленной законом процедуры. Кроме того, МКДОУ вправе передать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;

5.4. МКДОУ принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:

назначение сотрудников, ответственных за организацию обработки персональных данных;

издание документов во исполнение политики МКДОУ в отношении обработки персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

ознакомление работников МКДОУ, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, документами, определяющими политику МКДОУ в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных под подпись или обучение указанных работников;

проведение классификации информационной системы персональных данных и выделение актуальных угроз персональным данным;

организация реализации технических мер по защите персональных данных: установка и использование сертифицированных средств защиты информации;

организация осуществления резервного копирования баз данных, содержащих обрабатываемые персональные данные, а также учет машинных носителей персональных данных;

проведение периодического контроля принимаемых мер по обеспечению безопасности персональных данных со стороны допущенных сотрудников, ответственных лиц;

при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнение требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

иные меры, направленные на защиту персональных данных субъектов персональных данных.

5.5. Условия прекращения обработки персональных данных:

по достижении целей обработки персональных данных;

в связи с отсутствием необходимости достижения заранее заявленных целей обработки персональных данных.

5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных не дольше, чем того требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Сроки хранения документов, содержащих персональные данные, устанавливаются в соответствии с номенклатурой дел МКДОУ. При осуществлении хранения персональных данных МКДОУ используются базы данных, находящихся на территории Российской Федерации.  При хранении материальных носителей в МКДОУ соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5.7. Доступ к персональным данным, обрабатываемым в МКДОУ, имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Перечень лиц, осуществляющих обработку персональных данных либо имеющие доступ к ним, утверждается заведующим МКДОУ.

5.8. Места хранения персональных данных, обрабатываемых без использования средств автоматизации (материальных носителей), утверждаются заведующим МКДОУ.

6. 6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Актуализация, исправление, удаление и уничтожение персональных данных осуществляется в соответствии с Правилами, утвержденными распоряжением администрации города Кирова от 22.12.2014 № 393 №об утверждении Правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категорий субъектов, персональные данные которого обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации города Кирова».

 6.2. МКДОУ обязано сообщить субъекту персональных данных или представителю информацию об осуществляемой обработке персональных данных такого субъекта по запросу последнего в соответствии с Правилами, утвержденными распоряжением администрации города Кирова от 20.12.2014 № 389 «Об утверждении Правил рассмотрения запросов субъектов персональных данных или их представителей».

7. Положение о работе с персональными данными работников в муниципальном казенном дошкольном образовательном учреждении «Детский сад № 213» города Кирова

  1. Общие положения

1.1. Настоящее положение разработано для муниципального казенного дошкольного образовательного учреждения «Детский сад № 213» города Кирова (МКДОУ № 213 г.Кирова), (далее МКДОУ) в соответствии с Конституцией РФ, Трудовым кодексом, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06.03.1997 № 188 и другими соответствующими законодательными и иными нормативными правовыми актами РФ.

1.2. Основная цель данного Положения - установление единого порядка защиты персональных данных работников МКДОУ для обеспечения защиты его прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    1.  В настоящем Положении использованы следующие термины и определения:

1.3.1. персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях, обстоятельствах их жизни, позволяющая идентифицировать личность работника.

К персональным данным работника относится следующая информация:

  • анкетные и биографические данные;
  • сведения об образовании;
  • сведения о трудовом и  общем стаже;
  • сведения о составе семьи;
  • паспортные данные;
  • сведения о воинском учете;
  • сведения о заработной плате;
  • сведения о социальной льготе;
  • наименование специальности;
  • занимаемая должность;
  • сведения о наличии судимости;
  • адрес места жительства;
  • домашний телефон;
  • место работы или учебы членов семьи и родственников;
  • содержание трудового договора;
  • подлинники и копии приказов по личному составу;
  • основание приказов по личному составу;
  • личные дела и трудовые книжки;
  • содержание личных дел,  материалы по повышению квалификации и переподготовке сотрудников, их аттестации, награждения, служебные расследования;
  • копии отчетов,  направляемых в органы статистики;
  • сведения о состоянии здоровья (инвалидность, беременность и т.п.);
  • ИНН;
  • документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа.

1.3.2. уполномоченный – работник, назначенный приказом работодателя ответственным за сбор, обработку, хранение и передачу персональных данных;

1.3.3. обработка персональных данных  - действия (операции)  с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

1.3.4. распространение персональных данных -  передача персональных данных определенному кругу лиц, или ознакомление неограниченного круга лиц, обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; 

1.3.5. блокирование персональных данных – временное прекращение обработки персональных данных;

1.3.6. уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

1.3.7. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

1.3.8. конфиденциальность персональных данных - обязательное для соблюдения работодателем  или иным получившим доступ к персональным данным  лицом требования не допускать их распространения без согласия работника  или наличие иного законного основания;

1.4.          Работник при поступлении на работу в МКДОУ должен быть ознакомлен с настоящим Положением под расписку.

1.5.          Настоящее Положение утверждается заведующим МКДОУ и действует до принятия нового.

8. 3. Защита персональных данных

    1. Защита персональных данных – деятельность уполномоченных лиц по обеспечению конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями.
    2. Целями защиты являются:
  • предотвращение утечки, хищения, утраты, искажения, подделки информации;
  • предотвращение угроз безопасности личности, общества, государства;
  • обеспечение правого режима  документирования информации как объекта собственности;
  • защита конституционных прав работников на сохранение личной тайны.
    1. Для обеспечения внутренней и внешней защиты персональных данных работников необходимо соблюдать следующие меры:
      1. в МКДОУ должно быть обеспечено хранение первичной учетной документации по учету  кадров, использования рабочего времени, и расчетов с работниками по оплате труда и другие;
      2. ознакомить работников с требованиями законодательства РФ и нормативно-методических документов  по защите  и персональных данных;
      3. установить пропускной режим МКДОУ;
      4. установить технические средства охраны, сигнализации;
      5. установить порядок приема, учета, контроля деятельности посетителей;
      6. в часы приема посетителей уполномоченные не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе уполномоченного не должно быть никаких документов, кроме тех, которые касаются данного посетителя;
      7. ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме в том объеме, который позволяет не разглашать излишний объем персональных данных;
      8. при выдаче различных  справок необходимо удостовериться в личности посетителей, которым эти справки выдаются. Справки регистрируются в журнале исходящих документов;
      9. доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются самим уполномоченным.

9. 4. Обязанности и права

    1. Работодатель  и его уполномоченные обязаны:
  • сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных  возможных последствиях отказа работника дать письменное согласие на их получение;
  • производить обработку персональных данных работника в соответствии с законодательством РФ;
  • осуществлять защиту персональных данных работника;
  • обеспечить хранение первичной учетной документации;
  • обеспечить работнику свободный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника (ст. 14 № 152-ФЗ);
  • определить права, обязанности и действия по работе с персональными данными в локальные акты, регламентирующие работу МКДОУ (должностные инструкции, договор между МКДОУ и родителями (законными представителями) и др.).
    1. Работник обязан:
  • предоставлять персональные данные соответствующие действительности;
  • незамедлительно предоставить изменения в персональных данных работодателю или уполномоченным.
    1. Работник имеет право:
  • на полную информацию о своих персональных данных и обработке этих данных;
  • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством;
  • на определении своих представителей для защиты своих персональных данных;
  • на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований;
  • дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
  • на требование об извещении работодателя всех лиц, которым ранее были сообщены неверные или неполные персональные данные обо всех произведенных в них исправлениях, исключениях и дополнениях;
  • заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия при отказе работодателя исключить или исправить персональные данные;
  • на обжалование любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных в судебном порядке.

10. 5. Ответственность за разглашение конфиденциальной информации

5.1.      Персональная ответственность – одно из главных требований организации функционирования системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.

5.2.      Работодатель, разрешающий доступ сотрудника к конфиденциальному документу несет персональную ответственность за данное разрешение.

5.3.      Каждый работник МКДОУ, получающий для работы конфиденциальный документ, несет единоличную ответственность за его сохранность и конфиденциальность информации.

5.4.      Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника привлекаются к дисциплинарной и материальной ответственности,  а также, гражданско-правовой, административной или уголовной ответственности в порядке, установленном  федеральными законами (ст.90 ТК РФ).

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie