Политика конфиденциальности
1. Общие положения
1.1.Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые «МБДОУ "ЦРР-Д/С №15"» (далее – Оператор).
1.2.Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в МБДОУ «ЦРР-ДС 15».
1.3. Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.
2. Основные понятия
2.1. В настоящей Политике используются следующие основные понятия:
2.1.1. Субъектами персональных данных МБДОУ «ЦРР-ДС 15» являются:
- работники МБДОУ «ЦРР-ДС 15»;
- обучающиеся МБДОУ «ЦРР-ДС 15»
- лица, состоящие в договорных отношениях с МБДОУ «ЦРР-ДС 15».
2.1.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
2.1.4. Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не
раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено
федеральным законом.
3. Принципы и цели обработки персональных данных
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. . Перечень мер по обеспечению безопасности персональных данных при их обработке
4. Перечень мер по обеспечению безопасности персональных данных при их обработке
4.1. МБДОУ «ЦРР-ДС 15» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры
для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими
способами:
4.1.1. Назначением ответственного за организацию обработки персональных данных.
4.1.2. Утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
4.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
4.1.4. Ознакомлением работников МБДОУ «ЦРР-ДС 15», непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных дацных, и обучением указанных работников.
4.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
4.1.6. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.1.7. Учетом машинных носителей персональных данных.
4.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
4.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
4.2.Работники МБДОУ «ЦРР-ДС 15», виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
5. Принципы и цели обработки персональных данных
3. Принципы и цели обработки персональных данных
3.1. МБДОУ «ЦРР-ДС 15» в своей деятельности по обработке персональных данных руководствуется следующими принципами:
3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.1.2. Цели обработки персональных данных соответствуют полномочиям МБДОУ «ЦРР-ДС 15».
3.1.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
3.1.4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных
по отношению к целям сбора персональных данных.
3.1.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных,
несовместимых с целями сбора персональных данных.
3.1.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между
собой.
3.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это
требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
3.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено
действующим законодательством.
3.2. Обработка персональных данных работников МБДОУ «ЦРР-ДС 15» осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, заключения и исполнения трудовых договоров,
ведения воинского учета, исполнения требований по охране труда.
3.3. Обработка персональных данных граждан, не являющихся работниками МБДОУ «ЦРР-ДС 15», осуществляется с целью реализации полномочий МБДОУ «ЦРР-ДС 15» в соответствии с Уставом, а также с целью отбора претендентов на замещение вакантных должностей МБДОУ «ЦРР-ДС №15».