![Муниципальное автономное дошкольное образовательное учреждение "Детский сад № 23"](/netcat_files/generated/catalogue/4/40x40/1/9a4a05ee513367f71bc5b4c397633696.jpg?crop=0%3A0%3A0%3A0&hash=65268a3d7e7e4674f4438e0355310aef&resize_mode=0&wm_m=0 "Муниципальное автономное дошкольное образовательное учреждение "Детский сад № 23""){kind=icon}
Политика конфиденциальности
1. Положение об обработке и защите персональных данных работников и воспитанников
1.1. Положение об обработке и защите персональных данных работников и воспитанников (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о
защите физических лиц при автоматизированной обработке персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных", Федеральным законом от 29.12.2012 № 273-ФЗ «Об
образовании в РФ», иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.2. Положение имеет своей целью закрепление механизмов обеспечения прав участников образовательного процесса муниципального автономного дошкольного образовательного учреждения «Детский сад № 23» (далее - ДОУ) на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
1.3. Положение определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников и воспитанников ДОУ в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.
2. Основные понятия
Для целей настоящего Положения используются следующие понятия:
2.1. Оператор персональных данных (далее Оператор) - государственный
или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего Положения оператором является муниципальное автономное дошкольное образовательное учреждение «Детский сад № 23».
2.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице. Персональные данные работника - сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность, необходимые администрации в связи с трудовыми отношениями с работником и касающиеся работника.
Персональные данные воспитанника - сведения о фактах, событиях и обстоятельствах жизни обучающегося, позволяющие идентифицировать его личность, необходимые администрации ДОУ в связи с отношениями образования воспитанника и касающиеся его образования.
2.3. Субъект - субъект персональных данных.
2.4. Работник - физическое лицо, состоящее в трудовых отношениях с Оператором.
2.5. Воспитанник - физическое лицо, проходящее обучение в ДОУ (Оператор) по основной общеобразовательной программе дошкольного образования по программам дополнительных платных образовательных услуг.
2.6. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование,
уничтожение персональных данных.
2.7. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.8. Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.9. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.10. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.11. К персональным данным Работника относятся:
2.11.1. сведения, содержащиеся в основном документе, удостоверяющем личность субъекта;
2.11.2. информация о фактическом месте проживания субъекта;
2.11.3. информация, содержащаяся в трудовой книжке работника;
2.11.4. информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
2.11.5. сведения о предоставлении субъекту ежегодных, учебных отпусках, отпусках без сохранения заработной платы и др.
2.11.6. сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу;
2.11.7. сведения об образовании, квалификации или наличии специальных знаний или подготовки;
2.11.8. сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
2.11.9. сведения о семейном положении работника;
2.11.10. информация медицинского характера, в случаях, предусмотренных законодательством РФ;
2.11.11. сведения о заработной плате работника;
2.11.12. сведения о социальных льготах;
2.11.13. сведения о наличии судимостей;
2.11.14. место работы или учебы субъекта и/или членов его семьи;
2.11.15. содержание трудового договора, дополнений и изменений к нему;
2.11.16. подлинники и копии приказов по личному составу;
2.11.17. основания к приказам по личному составу;
2.11.18. доку менты, содержащие информацию о повышении квалификации и переподготовке сотрудника, его аттестации, служебных расследованиях;
2.11.19. сведения о наградах (поощрениях) и почетных званиях;
2.11.20. личное дело работника;
2.11.21. карточка унифицированной формы Т-2;
2.11.22. сведения о семейном положении работника;
2.11.23. сведения о беременности женщины (справка о беременности);
2.11.24. сведения об инвалидности (удостоверение инвалида, реабилитационная карта);
2.11.25. сведения о донорстве;
2.11.26. сведения о доходах с предыдущего места работы.
2.12. К персональным данным воспитанника относятся:
2.12.1. сведения, содержащиеся в свидетельстве о рождении воспитанника;
2.12.2. сведения, содержащиеся в основном документе, удостоверяющем личность родителя (законного представителя) воспитанника;
2.12.3. сведения о составе семьи воспитанника, месте проживания;
2.12.4. основания к приказам по личному составу воспитанников;
2.12.5. иные сведения, необходимые для успешной организации образовательного процесса воспитанника.
3. Обработка персональных данных Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях содействия работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы, оплаты труда, обеспечения сохранности имущества, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами МБ ДОУ.
Обработка персональных данных воспитанника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами ДОУ.
3.1. Общие требования при обработке персональных данных.
В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, контроля качества образования, обеспечения личной безопасности участника образовательного процесса и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.
3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
3.1.3. При принятии решений, затрагивающих интересы участника образовательного процесса, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или
электронного получения.
3.1.4. Работники, воспитанники или их законные представители должны быть ознакомлены с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
3.1.5. Субъекты персональных данных, являющиеся работниками, воспитанниками или их законными представителями имеют право ознакомиться с
документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
3.1.6. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
3.2. Получение персональных данных.
3.2.1. Все персональные данные о работнике администрация может получить только от него самого. Работник принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие оформляется в письменной форме и хранится у оператора персональных данных. Персональные данные являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях. При определении объема и содержания персональных данных работника администрация руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, иными федеральными законами и настоящим положением. Форма заявления-согласия работника на обработку персональных данных представлена в Приложении № 1 к настоящему Положению.
3.2.2. Администрация может получить от законных представителей воспитанников данные о фамилии, имени, отчестве, дате рождения, месте жительства воспитанника; фамилии, имени, отчестве родителей (законных представителей) воспитанника.
Иные персональные данные воспитанника, необходимые в связи с образовательным процессом, администрация ДОУ может получить только с письменного согласия его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором.
Форма заявления - согласия на обработку персональных данных воспитанника представлена в Приложении № 2 к настоящему Положению. К таким данным относятся документы, содержащие сведения, необходимые для предоставления воспитаннику гарантий и компенсаций, установленных действующим законодательством. Персональные данные являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях. При определении объема и содержания персональных данных воспитанника администрация руководствуется Конституцией Российской Федерации, федеральными законами и настоящим положением.
3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
3.2.4. Согласие на обработку персональных данных может быть отозвано участником образовательного процесса (законным представителем участника
образовательного процесса). Форма отзыва согласия на обработку персональных данных представлена в Приложении № 3 к настоящему Положению.
3.2.5. В случаях, когда Оператор может получить необходимые персональные данные участника образовательного процесса только у третьей стороны, участник образовательного процесса (его законный представитель) должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении Оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется участнику образовательного процесса, второй хранится у Оператора. Форма заявления - согласия участника образовательного процесса на получение его персональных данных от третьей стороны представлена в Приложении № 4 к настоящему Положению.
3.2.6. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.
3.2.7. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.2.8. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
4. Хранение персональных данных
4.1. Персональные данные работников и воспитанников ДОУ хранятся на бумажных носителях в кабинете заведующего МБДОУ. Для этого используются специально оборудованные шкафы и сейфы, которые закрываются на ключ, при необходимости - опечатываются. Ключ от шкафов и сейфов, в которых хранятся персональные данные работников ДОУ, находится у заведующего.
4.2. Конкретные обязанности по обработке, хранению и выдаче персональных данных работников: личных дел, трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, воспитанников возлагаются на заведующего МАДОУ.
4.3. В отношении некоторых документов действующим законодательством Российской Федерации могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях ДОУ руководствуется правилами, установленными соответствующим нормативным актом.
4.4. Сведения о работниках, воспитанниках ДОУ могут также храниться на электронных носителях, доступ к которым ограничен паролем.
4.5.Заведующий ДОУ обеспечивают ограничение доступа к персональным данным работников лицам, не уполномоченным законом.
5. Передача персональных данных
5.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:
-не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне представлена в Приложении №5 настоящего Положения;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
-не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
-не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
-передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные автоматизированные) носители информации.
5.3. Внутренний доступ (доступ организации) к персональным данным субъекта имеют:
заведующий МАДОУ,
заместитель заведующего по воспитательной и методической работе,
заведующий по АХР (доступ к персональным данным субъектов в части его
касающейся),
медицинская сестра (доступ к персональным данным субъектов в части его касающейся),
администратор официального сайта ДОУ (доступ к персональным данным субъектов в части его касающейся);
председатель первичной профсоюзной организации работников ДОУ (доступ к персональным данным субъектов в части его касающейся),
воспитатели групп и педагоги-специалисты (доступ к персональным данным субъектов в части его касающейся); сам субъект, носитель данных.
5.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в Приложении
№6 настоящего Положения.
5.5. К числу массовых потребителей персональных данных вне ДОУ относятся государственные и негосударственные функциональные структуры: Управление образования администрации мэрии города Череповца; АОУ ВО ДПО «ВИРО»; МБУ «ЦБ по обслуживанию учреждений образования»; страховая медицинская компания; ИФНС России по Вологодской области в городе Череповце; Управление пенсионного фонда; налоговая инспекция; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные
фонды; подразделения федеральных, региональных и муниципальных органов управления.
Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
5.6. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.
6. Уничтожение персональных данных
6.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их хранении.
6.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации. Форма акта уничтожения составляется в свободной форме.
7. Права и обязанности субъектов персональных данных и оператора
7.1. В целях обеспечения защиты персональных данных субъекты имеют право: -получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
-осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; -требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
-при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии представив соответствующее обоснование;
- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
-требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них; -обжаловать в суде любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.
7.2. Для защиты персональных данных субъектов оператор обязан:
-за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ; -ознакомить работника или его представителей с настоящим Положением и его правами в области защиты персональных данных под расписку;
-по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим Положением и его правами в области защиты персональных данных;
-осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
-предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;
-обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
- по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
7.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
8. Ответственность за нарушение норм, регулирующих обработку и
защиту персональных данных
8.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации иными федеральными законами, а также привлекаются к гражданско- правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.