МБДОУ "Детский сад №1 "РАДОСТЬ"
С. ВЕРХОВАЖЬЕ
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту
Противодействие коррупции

Политика конфиденциальности

1. Общие положения

1. Общие положения.

 1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается Положением об обработке и защите персональных данных обучающихся (воспитанников), их родителей (законных представителей) МБДОУ «Детский сад №1 «Радость».

Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере образования и обработки персональных данных. 

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) дошкольного образовательного учреждения (далее Заведующий) с персональными данными воспитанников и гарантии конфиденциальности сведений о воспитаннике, предоставленных   о нём в дошкольное образовательное учреждение; права воспитанника при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных воспитанника.

1.3. Настоящее положение разработано для  Муниципального бюджетного дошкольного образовательного  учреждения «Детский сад № 1 «Радость»  (далее по тексту  ДОУ) в соответствии с Конституцией РФ, Федеральным законом «О персональных данных» от 27.07.2006 г. № 152 -ФЗ, Перечнем сведений конфиденциального характера, утверждённым Указом Президента РФ от 06.03.1997 № 188 и другими соответствующими законодательными и иными нормативными правовыми актами РФ и постановления Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с целью обеспечения уважения прав и основных свобод каждого обучающегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Основная цель настоящего Положения — установление единого порядка защиты персональных данных воспитанников и их законных представителей ДОУ для обеспечения защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных воспитанников и их законных представителей, а также ведения личного дела воспитанника в соответствии с законодательством РФ.

1.6. В настоящем Положении использованы следующие термины и определения:

- воспитанник — лицо дошкольного возраста, посещающее ДОУ;

- законный представитель - лицо (физическое или юридическое), которое в силу закона выступает в ДОУ, в защиту личных прав и законных интересов воспитанников ДОУ;

- руководитель —   заведующий ДОУ;

- представитель руководителя — работник, назначенный приказом руководителя ответственным за сбор, обработку, хранение и передачу персональных данных воспитанников и их законных представителей;

- персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- распространение персональных данных — действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно — телекоммуникационных сетях или  предоставление доступа к персональным данным каким — либо иным способом;

- использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

- защита персональных данных — деятельность по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно — технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями;

- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу;

- конфиденциальная информация — это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.

1.7. Настоящее Положение утверждается заведующим ДОУ и действует до принятия нового.

1.8. Во всем ином, не оговоренном в настоящем Положении руководитель и его представители, а также участники образовательного процесса  ДОУ и их представители руководствуются Конституцией РФ, Федеральным законом «О персональных данных» 152 — ФЗ от 27.07. 2006 и другими законодательными и нормативно — правовыми актами РФ.

2. Основные понятия, используемые в Политике

1.  Термины и определения

Для целей настоящего Положения используются следующие термины и определения.

Конфиденциальная информация – любые сведения, составляющие служебную, коммерческую тайну, включая персональные данные сотрудников и обучающихся.

Обладатель конфиденциальной информации - лицо, которое владеет информацией, составляющей конфиденциальную информацию, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим конфиденциальной информации. Обладателем информации, составляющей конфиденциальную информацию, является образовательное учреждение.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Служебная тайна – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании, и в отношении которой обладателем такой информации введен режим коммерческой тайны. Информация может быть отнесена к служебной тайне в том, случае, если она получена, разработана в процессе осуществления трудовых правоотношений и не влечет (не может повлечь) получения прибыли обладателем такой информации. Служебную тайну организации составляют любые сведения, в том числе сведения, содержащиеся в служебной переписке, телефонных   переговорах, почтовых отправлениях, телеграфных и иных сообщениях, передаваемых   по сетям электрической и почтовой связи, которые стали известны   работнику организации в связи с исполнением им возложенных на него    трудовых обязанностей. К служебной тайне не относится информация, разглашенная образовательным учреждением самостоятельно или с её согласия, а также иная информация,ограничения  доступа  к  которой  не  допускаются  в соответствии с законодательством РФ.

Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Информация может быть отнесена к коммерческой тайне в том, случае, если она получена, разработана в процессе осуществления трудовых правоотношений, либо в результате гражданско-правовых отношений, влекущая или могущая повлечь получение прибыли обладателем такой информации.

Врачебная тайна - информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении.

Персональные данные сотрудника, обучающегося – любая информация, относящаяся к  сотруднику, обучающемуся, как субъекту персональных данных, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, сведения о фактах, событиях и обстоятельствах жизни сотрудника, обучающегося, позволяющие идентифицировать его личность.

Доступ к конфиденциальной информации - ознакомление определенных лиц с информацией, составляющей тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.

Передача конфиденциальной информации - передача информации, составляющей тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности.

Предоставление информации, составляющей тайну, - передача информации, составляющей тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций.

Разглашение конфиденциальной информации - действие или бездействие, в результате которых информация, составляющая тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

3. Основные права и обязанности Оператора

2. Ответственность работников, допущенных к обработке персональных данных

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами (ст. 90 ТК).

2.1. Дисциплинарная ответственность:

На лицо, ненадлежащим образом относящееся к хранению и сбережению указанной информации, сведений, может быть наложено дисциплинарное взыскание.

Дисциплинарное взыскание может быть наложено на лицо, обязанное должным образом хранить и беречь информацию, касающуюся персональных данных работника, но в результате ненадлежащего хранения, допустившего ее порчу или утрату.

Дисциплинарная ответственность предусмотрена трудовым законодательством (ст. 192-195 ТК РФ).

За совершение дисциплинарного проступка, т.е. неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей (в том числе, применительно к рассматриваемой ст. 90 ТК РФ, это могут быть обязанности соблюдения установленного порядка со сведениями конфиденциального характера), работодатель вправе применить предусмотренные ст. 192 ТК дисциплинарные взыскания (замечание, выговор, увольнение по соответствующим основаниям) в порядке, установленном статьей 193 ТК РФ.

За разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с выполнением им своих трудовых обязанностей, может последовать расторжение трудового договора (см. п.п. "в" п. 6 ст. 81 ТК). Кроме того, на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, может быть возложена обязанность возместить причиненные этим убытки (см. ст. 8, ч. 2 ст. 139 ГК РФ; п. 7 ч. 1 ст. 243 ТК).

2.2. Административная ответственность:

В соответствии со ст. 13.11 КоАП РФ, предусматривающей ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) накладывается административное взыскание. Нарушение данной нормы влечет за собой предупреждение или наложение штрафа в размере: на граждан - от 300 до 500 рублей; должностных лиц - от 500 до 1000 рублей; юридических лиц - от 5 тысяч до 10 тысяч рублей (в ред. Федерального закона от 22.06.2007 N 116-ФЗ).

В соответствии со ст. 13.14 указанного Кодекса разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет за собой наложение административного штрафа на граждан в размере от 500 до 1 тысячи рублей; на должностных лиц - от 4 тысяч до 5 тысяч рублей (в ред. Федерального закона от 22.06.2007 N 116-ФЗ).

2.3. Гражданско-правовая ответственность:

Гражданский кодекс предусматривает защиту нематериальных благ граждан, включая неприкосновенность частной жизни, личную и семейную тайну, деловую репутацию и др. Соответственно устанавливаются формы гражданско-правовой ответственности в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию гражданина (работника) и т.п. (ст.ст. 150, 151, 152 ГК).

2.4. Уголовная ответственность:

Уголовным кодексом РФ предусматривается уголовная ответственность: за злоупотребления и незаконные действия с информационными данными о частной жизни (ст. 137 УК), за неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, если эти деяния причинили вред правам и законным интересам граждан (в т.ч. работникам) (ст. 140 УК).

Так, ст. 137 Уголовного кодекса РФ гласит:

"1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.

2.5. Те же деяния, совершенные лицом с использованием своего служебного положения, - наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от четырех до шести месяцев".

Согласно ст. 272 УК РФ неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование информации, наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до одного года, либо лишением свободы на срок до двух лет (ч. 1). То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от 500 до 800 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 5 до 8 месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет (ч. 2).

4. Основные права и обязанности субъектов персональных данных

Права законных представителей воспитанников при обработке Заведующим персональных данных воспитанников

5.1.  В   целях   обеспечения   защиты   интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством, законные представители воспитанников имеют право на:

  • предоставление Заведующим полной информации о персональных данных воспитанников и об обработке этих данных;
  • свободный бесплатный доступ к персональным данным воспитанника, включая право на получение копий любой записи, содержащей персональные данные воспитанника, за исключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты персональных данных;
  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением действующего законодательства;
  • требование об извещении Заведующим всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжалование в суд любых неправомерных действий или бездействия Заведующего при обработке и защите его персональных данных.

Права законного представителя на доступ к персональным данным воспитанника ограничиваются в случаях, предусмотренных действующим законодательством

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

3. Сбор, цели обработки, защита персональных данных работника

3.1. Обработка персональных данных осуществляется:

- после получения согласия субъекта персональных данных, составленного по утверждённой Оператором форме, соответствующей требованиям федерального закона, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ «О персональных данных»;

- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;

- после принятия Оператором необходимых мер по защите персональных данных.

3.2. Все персональные данные работника следует получать лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено    письменное    согласие.

3.3. Работодатель сообщает работнику о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.4. Работодатель осуществляет обработку персональных данных только после получения письменного согласия субъекта персональных данных на обработку его персональных данных.

3.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных   и   иных   убеждениях   и   частной   жизни, за исключением случаев если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные сделаны общедоступными субъектом персональных данных;

2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.

3.6. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве   в   общественных   объединениях   или   его   профсоюзной   деятельности, зa исключением случаев, предусмотренных федеральным законом.

3.7. Согласие работника на обработку персональных данных не требуется в следующих случаях:

- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

- обработка персональных данных осуществляется в целях исполнения трудового договора;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

3.8. При поступлении на работу работник предоставляет персональные данные о себе в документированной форме. А именно:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
  • документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • в отдельных случаях с учетом специфики работы действующим законодательством РФ может предусматриваться необходимость предъявления дополнительных документов (например, медицинское заключение для лиц в возрасте моложе 18 лет; для лиц, занятых на тяжелых работах и работах с вредными и (или) опасными условиями труда, а также на работах, связанных с движением транспорта).

3.9. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении работником документов, содержащих персональные данные:

  • о возрасте детей;
  • о беременности женщины;
  • об инвалидности;
  • о донорстве;
  • о составе семьи;
  • о   доходе с предыдущего места работы;
  • о необходимости ухода за больным членом семьи;
  • прочие.

3.10. После того, как будет принято решение о приеме работника на работу, а также в процессе трудовой деятельности к документам, содержащим персональные данные работника, будут относиться:

  • трудовой договор и приказ о приеме на работу;
  • приказы о поощрениях и взысканиях;
  • приказы об изменении условий трудового договора;
  • карточка унифицированной формы Т-2, утвержденная Постановлением Госкомстата России от 05.01.04 № 1;
  • личное дело работника;
  • лицевые счета работников.

3.11. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения требований действующего законодательства, иных нормативных правовых актов, обучении и продвижении по службе, обеспечения личной безопасности работников, обеспечения контроля количества и качества выполняемой работы, развития организации, обеспечения сохранности имущества.

3.12. Работодатель при   определении   объема   и   содержания   обрабатываемых   персональных данных работника руководствуется Конституцией Российской Федерации, Трудовым кодексом, действующим законодательством, иными нормативными правовыми актами. 

3.13. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет собственных средств в порядке, установленном законодательством, и принятыми Работодателем в соответствии с ним локальными нормативными актами.

8. Правовые основания обработки персональных данных

Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

9. Условия обработки персональных данных

Обработка персональных данных осуществляется:

- после получения согласия субъекта персональных данных, составленного по утверждённой Оператором форме, соответствующей требованиям федерального закона, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ «О персональных данных»;

- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;

- после принятия Оператором необходимых мер по защите персональных данных.

3.2. Все персональные данные работника следует получать лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено    письменное    согласие.

3.3. Работодатель сообщает работнику о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.4. Работодатель осуществляет обработку персональных данных только после получения письменного согласия субъекта персональных данных на обработку его персональных данных.

3.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных   и   иных   убеждениях   и   частной   жизни, за исключением случаев если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные сделаны общедоступными субъектом персональных данных;

2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

Персональные данные работников содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях (личная карточка формы Т-2, личное дело работника и т.д.).

4.2. Доступ к обработке персональных данных работников (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Работодателем порядке.

4.3. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с документами, содержащими персональные данные работников возлагаются на соответствующих сотрудников Работодателя (отдел, кадров, бухгалтерия, руководители структурных подразделений и т.д.) закрепляются в должностных инструкциях.

4.4. Работа с информационными системами персональных данных, материальными носителями, в том числе с документацией, содержащими персональные данные работников осуществляется в специально отведённых для этого помещениях: помещения отдела кадров, бухгалтерии, планово-финансового отдела, серверная и т.д.

4.5. Требования к месту обработки персональных данных, в том числе к серверной, обеспечивающие их защищённость устанавливаются Работодателем.

4.6. Перечень лиц, имеющих право доступа к персональным данным работников и обработке их персональных данных, определяется приказом руководителя организации.

4.7. С лицами, допущенными к обработке персональных данных работников, заключается Соглашение о неразглашении.

4.8. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные работников, которые необходимы для выполнения конкретных функций.

4.9. Работодатель при создании и эксплуатации информационных систем персональных данных работников с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.

4.10. Работодатель при создании и эксплуатации информационных систем персональных данных работников с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.    

4.11. Работодатель при осуществлении обработки персональных данных работников без использования средств автоматизации выполняет следующие требования.

4.11.1. При ведении журналов (реестров, книг, иных документов), содержащих персональные данные работников, необходимые для обеспечения деятельности организации, Работодатель соблюдает следующие условия:

- необходимость ведения такого журнала (реестра, книги, иных документов) предусматривается приказом Работодателя, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги, иных документов), сроки обработки персональных данных;

- копирование содержащейся в таких журналах (реестрах, книгах, иных документах) информации не допускается, за исключением случаев, предусмотренных действующим законодательством.

4.11.2. Обработка персональных данных работников, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных работников можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.11.3. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4.11.4. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

4.11.5. Уточнение персональных данных работника при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

4.12. Передача   персональных   данных   работника   может   быть   произведена   только   при соблюдении   следующих   требований, предусмотренных   ст.   88   Трудового   кодекса Российской Федерации:

  • Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения   угрозы   жизни   и   здоровью   работника, а также в случаях, установленных действующим законодательством.
  • Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
  • Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности.
  • Осуществлять передачу персональных данных работника в пределах организации только в соответствии с настоящим Положением.
  • Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
  • Передавать персональные   данные    работника    представителям    работников в порядке, установленном Трудовым кодексом Российской Федерации, настоящим Положением, и   ограничивать   эту   информацию   только   теми   персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

11. Перечень действий, производимых Оператором с полученными персональными данными

Персональные данные воспитанника предоставляются Заведующему после получения соответствующего согласия его законного представителя на обработку персональных данных. Персональные данные воспитанника у Заведующего содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях.

4.2. Обработка персональных данных воспитанников и их законных представителей осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения обучающегося, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами  ДОУ.

4.3. Право доступа к персональным данным воспитанников и их законных представителей имеют:

- работники Управления образования с. Верховажье (при наличии соответствующих полномочий, установленных приказом Управления образования);

- руководитель;

- делопроизводитель;

-  старший воспитатель;

- воспитатели (к персональным данным воспитанников и родителей (законных представителей) своей группы);

- специалисты (педагог-психолог, учитель – логопед, инструктор по  физической культуре, музыкальный руководитель)

4.4. Доступ к обработке персональных данных воспитанников (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Заведующим порядке.

4.5. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с документами, содержащими персональные данные воспитанников, возлагаются на сотрудников Заведующего и закрепляются в должностных инструкциях.

4.6. Работа с информационными системами персональных данных, материальными носителями, в том числе с документацией, содержащими персональные данные воспитанников, осуществляется в специально отведённых для этого помещениях: кабинет заведующего, методический кабинет, серверная и т.д.

4.7. Требования к месту обработки персональных данных, в том числе к серверной, обеспечивающие их защищённость устанавливаются Заведующим.

4.8. Перечень лиц, имеющих право доступа к персональным данным воспитанников и обработке их персональных данных, определяется приказом заведующего.

4.9. С лицами, допущенными к обработке персональных данных воспитанников, заключается Соглашение о неразглашении.

4.10. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные воспитанников, которые необходимы для выполнения конкретных функций.

4.11. Заведующий при создании и эксплуатации информационных систем персональных данных воспитанников с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.

4.12. Заведующий при создании и эксплуатации информационных систем персональных данных воспитанников как с использованием средств автоматизации, так и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.    

4.13. Заведующий при осуществлении обработки персональных данных воспитанников без использования средств автоматизации выполняет следующие требования.

4.13.1. При ведении журналов (реестров, книг, иных документов), содержащих персональные данные обучающихся, необходимые для организации образовательного процесса, Заведующий соблюдает следующие условия:

- необходимость ведения такого журнала (реестра, книги, иных документов) предусматривается приказом Заведующего, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги, иных документов), сроки обработки персональных данных;

- копирование содержащейся в таких журналах (реестрах, книгах, иных документах) информации не допускается, за исключением случаев, предусмотренных действующим законодательством.

4.13.2. Обработка персональных данных воспитанников, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных обучающихся можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.13.3. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4.13.4. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

4.13.5. Уточнение персональных данных воспитанников при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

12. Конфиденциальность персональных данных

 

4.12. Передача   персональных   данных   работника   может   быть   произведена   только   при соблюдении   следующих   требований, предусмотренных   ст.   88   Трудового   кодекса Российской Федерации:

  • Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения   угрозы   жизни   и   здоровью   работника, а также в случаях, установленных действующим законодательством.
  • Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
  • Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности.
  • Осуществлять передачу персональных данных работника в пределах организации только в соответствии с настоящим Положением.
  • Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
  •  

13. Заключительные положения

 

Права работников при обработке Работодателем персональных данных работников

5.1.  В   целях   обеспечения   защиты   своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством работники имеют право на:

  • полную информацию об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты своих персональных данных;
  • доступ   к относящимся к ним медицинским данным   с   помощью медицинского специалиста по их выбору;
  • требование об исключении или исправлении неверных или неполных персональных  данных, а также данных обработанных с нарушением требований Трудового кодекса, настоящего   Положения (при   отказе   работодателя    исключить или исправить персональные  данные  работника  он   имеет  право  заявить   в   письменной форме работодателю о своем несогласии с  соответствующим   обоснованием   такого несогласия; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения);
  • требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать предоставления информации, касающейся обработки его персональных данных субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie