МБДОУ "Детский сад №77 "Машенька""
Смоленская область, г. Смоленск
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Официальный сайт Муниципальное бюджетное дошкольное образовательное учреждение детский сад № 77 "Машенька", расположенный на доменном может получить о Пользователе во время использования сайта.

    2. Основные понятия, используемые в Политике

    1. Термины и определения 
    1.1. В настоящей Политике конфиденциальности используются следующие термины:
    1.1.1. «Официальный сайт Муниципальное бюджетное дошкольное образовательное учреждение детский сад № 77 "Машенька"– совокупность web-страниц, создаваемых с целью публикации информации в сети Интернет по адресу 
    1.1.2. «Администрация сайта» – уполномоченные сотрудники на управления сайтом, действующие от имени Муниципальное бюджетное дошкольное образовательное учреждение детский сад № 77 "Машенька", которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    1.1.3. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    1.1.4. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    1.1.5. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
    1.1.6. «Пользователь официального сайта (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
    1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, по-строенной по протоколу IP.
    2. Общие положения
    2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
    2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
    2.3. Настоящая Политика конфиденциальности применяется только к официальному сайту Муниципальное бюджетное дошкольное образовательное учреждение детский сад № 77. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
    2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
    3. Предмет политики конфиденциальности
    3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на Сайте или при заполнении формы заявки.
    3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения различных форм заявок и регистраций и включают в себя следующую информацию:
    3.2.1. фамилию, имя Пользователя;
    3.2.2. адрес электронной почты (e-mail) Пользователя;
    3.2.3. аккаунт Пользователя (логин/пароль).

    5. Способы и сроки обработки персональной информации
    5.1. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
    5.2. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
    5.3. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
    7.1. Пользователь обязан:
    7.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
    7.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
    7.2. Пользователь имеет право:
    7.2.1. указывать дополнительную конфиденциальную информацию при использовании закрытых форм обратной связи Сайта (форма «Задать вопрос»), если требуется по сути вопроса (для подготовки ответа).
    7.3. Администрация сайта обязана:
    7.3.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
    7.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
    7.3.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
    7.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления не-достоверных персональных данных или неправомерных действий.
    8. Ответственность сторон 
    8.1. Администрация Сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.8.2. настоящей Политики Конфиденциальности.
    8.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
    8.2.1. Стала публичным достоянием до её утраты или разглашения.
    8.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
    8.2.3. Была разглашена с согласия Пользователя или самим Пользователем.
    9. Дополнительные условия 
    9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
    9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
    9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на e-mail: dsad77.smol@yandex.ru
    9.4. Администрация сайта настоятельно не рекомендует указывать персональные данные в открытых формах обратной связи сайта: при обсуждения, в комментариях, в обращениях, публикуемых в гостевой книге.

    Предоставление информации третьим лицам

    1. Персональные данные пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.
    2. Предоставление персональных данных пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

    3. Основные права и обязанности Пользователя

    3.1. Пользователь обязан:
    3.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
    3.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
    3.2. Пользователь имеет право:
    3.2.1. указывать дополнительную конфиденциальную информацию при использовании закрытых форм обратной связи Сайта (форма «Задать вопрос»), если требуется по сути вопроса (для подготовки ответа).
    3.3. Администрация сайта обязана:
    3.3.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
    3.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
    3.3.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
    3.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления не-достоверных персональных данных или неправомерных действий.
    4. Ответственность сторон 
    4.1. Администрация Сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.8.2. настоящей Политики Конфиденциальности.
    4.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
    4.2.1. Стала публичным достоянием до её утраты или разглашения.
    4.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
    4.2.3. Была разглашена с согласия Пользователя или самим Пользователем.

    4. 5. Основные права и обязанности субъектов персональных данных

    1. Оператор производит обработку следующих персональных данных, которые могут предоставляться Пользователем Оператору на Сайте:
      1. фамилия, имя, отчество Пользователя.
      2. пол, дата и место рождения Пользователя, семейное положение.
      3. контактный телефон Пользователя.
      4. адрес электронной почты (e-mail).
      5. адрес Пользователя.
      6. сообщения Пользователя.
      7. другая информация, которую передает Пользователь Оператору с его информированного согласия, в том числе путем отправки сообщений через сайт, посредством электронной почты, заполнения соответствующих полей или простановки отметок в соответствующих полях в формах, размещенных на Сайте.
      8. Обязательная для предоставления информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

    5. Оператор может обрабатывать следующие персональные данные Пользователя

    1. Оператор производит обработку следующих персональных данных, которые собираются Оператором на Сайте:
      1. IP адрес Пользователя.
      2. Данные файлов Cookie Пользователя.
      3. Информация о местоположении Пользователя.
      4. Информация о страницах Сайта, которые посетил Пользователь, а также время и длительности их посещения.
      5. Информация о поведении Пользователя на сайте: клики, скроллинг, нажатие клавиш, перемещение курсора.
      6. Информацию о браузере Пользователя или иной программы, с помощью которой Пользователь осуществляет доступ к Сайту.
      7. Информация об устройстве, с которого происходит заход на сайт.
      8. Информация об операционной системе, которая установлена на данном устройстве, и ином программном обеспечении, которое используется для доступа к Сайту.
      9. Информацию о странице, ресурсе или приложении, с которых Пользователь перешел на Сайт Оператора.
    2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie. Однако отключение передачи файлов cookie может повлечь невозможность работы Сайта как в целом, так и отдельных его частей.
    3. Пользователь соглашается с тем, что указанная в п.3.2 и 3.3 информация может быть передана для обработки 3-им лицам, с которыми у Оператора заключен договор, в том числе для целей
      1. сбора, хранения, обработки, анализа поведения Посетителей на Сайте.
      2. проведения рекламных кампаний, нацеленных на Посетителей Сайта.
      3. организации процесса общения между Оператором и Пользователями, в том числе для хранения переписки, информации о звонках, сообщениях, записей телефонных переговоров.
      4. организации работы Сайта Оператор, выявления возникших на нем проблем и их устранения.
    4. К третьим лицам, которым может быть передана информация Оператором для обработки, относятся, в том числе, системы Яндекс.Директ, Яндекс.Метрика, Яндекса.Маркет, GoogleAnalytics, Google Adwords, Target.Mail.ru, LiveInternet, онлайн CRM системы, Вконтакте, Одноклассники и др.

    6. Принципы обработки персональных данных

    6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

    6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

    6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

    6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

    6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

    6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

    6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    7. Цели обработки персональных данных

     Цели сбора персональной информации пользователя
    7.1. Персональные данные Пользователя Администрация сайта может использовать в целях:
    7.1.1. Идентификации Пользователя, зарегистрированного на Сайте.
    7.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
    7.1.3. Установления с Пользователем обратной связи, направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

    8. Правовые основания обработки персональных данных

    8.1. Правовыми основаниями обработки персональных данных Оператором являются:

    Правовое основание защиты персональных данных:

    Конституция РФ;

    Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

    Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;

    Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);

    Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);

    Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);

    Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

    Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

    Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

    Гражданский кодекс РФ;

    Налоговый кодекс РФ;

    Устав ДОУ.

    9. Условия обработки персональных данных

    1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

    Образец: Согласие на обработку персональных данныхОбразец: Согласие госслужащего на обработку персональных данныхОбразец: Согласие на обработку персональных данных, разрешенных субъектом для распространения

    1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

    2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; (п. 3 в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

    3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

    (п. 3.1 введен Федеральным законом от 29.07.2017 N 223-ФЗ)

    4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

    (в ред. Федерального закона от 05.04.2013 N 43-ФЗ)

    (см. текст в предыдущей редакции)

    5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

    (в ред. Федеральных законов от 21.12.2013 N 363-ФЗ, от 03.07.2016 N 231-ФЗ, от 14.07.2022 N 266-ФЗ)

    (см. текст в предыдущей редакции)

    6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

    7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    (в ред. Федерального закона от 03.07.2016 N 231-ФЗ)

    (см. текст в предыдущей редакции)

    10. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: Образец: Согласие на обработку персональных данных Обра

    Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

    10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

    10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

    10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора mail@mail.ru с пометкой «Актуализация персональных данных».

    10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
    Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mail@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».

    10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

    10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

    10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

    10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

    10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

    11. Перечень действий, производимых Оператором с полученными персональными данными

    Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

    Ссылки на другие сайты

    1. На сайте имеются ссылки, позволяющие Пользователю перейти на другие сайты. Администрация Сайта не несет ответственности за сведения, публикуемые на этих сайтах, и предоставляет ссылки на них только в целях обеспечения удобства для Пользователей нашего Сайта.

    12. Конфиденциальность персональных данных

    Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания [ст. 3 Федерального закона «О персональных данных»]

    13. Заключительные положения

    13.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
    13.2.    Должностные лица и Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
    13.3.    Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или законодательства Российской Федерации в сфере персональных данных.
    При внесении изменений в Политику учитываются:
    •    изменения в информационной инфраструктуре и (или) в используемых Обществом информационных технологиях;
    •    сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;
    •    изменение условий и особенностей обработки персональных данных Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

    1. дминистрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователей.
    2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Учреждения, если иное не предусмотрено новой редакцией Политики конфиденциальности.

    14. Положение о защите персональных данных работников и воспитанников

    информациооно-телекоммуникационных сетях или предоставление доступа к
    персональным данным каким-либо иным способом.
    Использование персональных данных – действия (операции) с персональными данными,
    совершаемые оператором в целях принятия решений или совершения иных действий,
    порождающих юридические последствия в отношении субъекта персональных данных
    или других лиц либо иным образом затрагивающих права и свободы субъекта
    персональных данных или других лиц.
    Общедоступные персональные данные – персональные данные, к которым предоставлен с
    согласия субъекта персональных данных доступ неограниченного круга лиц или на
    которые в соответствии с федеральными законами не распространяется требование
    соблюдения конфиденциальности.
    1.1. К персональным данным работника, получаемым работодателем и подлежащим
    хранению у работодателя в порядке, предусмотренном действующим законодательством
    и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах
    работников:
     паспортные данные работника;
     ИНН;
     копия страхового свидетельства государственного пенсионного страхования;
     копия документа воинского учета (для военнообязанных и лиц, подлежащих
    призыву на военную службу);
     копия документа об образовании, квалификации или наличии специальных
    знаний (при поступлении на работу, требующую специальных знаний или
    специальной подготовки);
     анкетные данные, заполненные работником при поступлении на работу или
    в процессе работы (в том числе – автобиография, сведения о семейном положении
    работника, перемене фамилии, наличии детей и иждивенцев);
     документы о возрасте малолетних детей и месте их обучения;
     документы о состоянии здоровья детей и других родственников (включая справки
    об инвалидности, о наличии хронических заболеваний);
     документы о состоянии здоровья (сведения об инвалидности, о беременности
    и т.п.);
     иные документы, которые с учетом специфики работы и в соответствии
    с законодательством Российской Федерации должны быть предъявлены
    работником при заключении трудового договора или в период его действия
    (включая медицинские заключения, предъявляемые работником при прохождении
    обязательных предварительных и периодических медицинских осмотров);
     трудовой договор;
     заключение по данным психологического исследования (если такое имеется);
     копия приказов о приеме, переводах, увольнении, повышении заработной платы,
    премировании, поощрениях и взысканиях);
     личная карточка по форме Т-2;
     заявления, объяснительные и служебные записки работника;
     документы о прохождении работником аттестации, повышении квалификации;
     иные документы, содержащие сведения о работнике, нахождение которых
    в личном деле работника необходимо для документального оформления трудовых
    правоотношений с работником (включая приговоры суда о запрете заниматься
    педагогической деятельностью или занимать руководящие должности).
    1.2. К персональным данным воспитанником, получаемым образовательным
    учреждением и подлежащим хранению в образовательном учреждении в порядке,
    предусмотренном действующим законодательством и настоящим Положением, относятся
    следующие сведения, содержащиеся в личных делах воспитанников:
     документы, удостоверяющие личность воспитанника (свидетельство о рождении);
     документы о месте проживания;
     документы о составе семьи;
    3
     паспортные данные родителей (законных представителей) воспитанника;
     полис медицинского страхования;
     документы о состоянии здоровья (сведения об инвалидности, о наличии
    хронических заболеваний, медицинское заключение об отсутствии
    противопоказаний для посещения образовательного учреждения конкретного
    вида и типа, о возможности посещения непосредственно образовательной
    деятельности, представляющей повышенную опасность для здоровья и т.п.);
     документы, подтверждающие права на дополнительные гарантии и компенсации
    по определенным основаниям, предусмотренным законодательством (родители-
    инвалиды, неполная семья, ребенок-сирота и т.п.);
     иные документы, содержащие персональные данные (в том числе сведения,
    необходимые для предоставления воспитаннику гарантий и компенсаций,
    установленных действующим законодательством).
    2. Основные условия проведения обработки персональных данных
    2.1. ДОУ определяет объем, содержание обрабатываемых персональных данных
    работников и воспитанников, руководствуясь Конституцией Российской Федерации,
    Трудовым кодексом Российской Федерации, Федеральным законом от 29.12.2012 № 273-
    ФЗ « Об образовании в Российской Федерации» и иными федеральными законами.
    2.2. Обработка персональных данных работников осуществляется исключительно
    в целях обеспечения соблюдения законов и иных нормативных правовых актов,
    содействия работникам в трудоустройстве, обучении и продвижении по службе, а также
    обеспечения личной безопасности работников, сохранности имущества, контроля
    количества и качества выполняемой работы.
    Обработка персональных данных воспитанника может осуществляться исключительно
    в целях обеспечения соблюдения законов и иных нормативных правовых актов;
    обеспечения их личной безопасности; контроля качества обучения и обеспечения
    сохранности имущества.
    2.3. Все персональные данные работника предоставляются работником, за исключением
    случаев, предусмотренных федеральным законом. Если персональные данные работника
    возможно получить только у третьей стороны, то работодатель обязан заранее уведомить
    об этом работника и получить его письменное согласие. Работодатель должен сообщить
    работнику о целях, предполагаемых источниках и способах получения персональных
    данных, а также о характере подлежащих получению персональных данных и
    последствиях отказа работника дать письменное согласие на их получение.
    2.4. Все персональные данные несовершеннолетнего воспитанника в возрасте
    до 7 лет (малолетнего) предоставляются его родителями (законными представителями).
    Если персональные данные воспитанника возможно получить только у третьей стороны,
    то родители (законные представители) воспитанника должны быть уведомлены об этом
    заранее. От них должно быть получено письменное согласие на получение персональных
    данных от третьей стороны. Родители (законные представители) воспитанника должны
    быть проинформированы о целях, предполагаемых источниках и способах получения
    персональных данных, а также о характере подлежащих получению персональных данных
    и последствиях отказа дать письменное согласие на их получение.
    2.5. ДОУ не имеет право получать и обрабатывать персональные данные работника о его
    политических, религиозных и иных убеждениях и частной жизни без письменного
    согласия работника.
    ДОУ не имеет право получать и обрабатывать персональные данные работника о его
    членстве в общественных объединениях или его профсоюзной деятельности, за
    исключением случаев, предусмотренных федеральным законом.
    2.6. ДОУ вправе осуществлять сбор, передачу, уничтожение, хранение, использование
    информации о политических, религиозных, других убеждениях и частной жизни, а также
    информации, нарушающей тайну переписки, телефонных переговоров, почтовых,
    4
    телеграфных и иных сообщений работника только с его письменного согласия или на
    основании судебного решения.
    3. Хранение и использование персональных данных
    3.1. Персональные данные работников и воспитанников ДОУ хранятся на бумажных
    и электронных носителях в специально предназначенных для этого помещениях.
    3.2. В процессе хранения персональных данных работников и воспитанников ДОУ
    должны обеспечиваться:
     требования нормативных документов, устанавливающих правила хранения
    конфиденциальных сведений;
     сохранность имеющихся данных, ограничение доступа к ним в соответствии с
    законодательством Российской Федерации и настоящим Положением;
     контроль за достоверностью и полнотой персональных данных, их регулярное
    обновление и внесение по мере необходимости соответствующих изменений.
    3.3. Доступ к персональным данных работников и воспитанников ДОУ имеет:
     заведующий;
     старший воспитатель (имеет доступ к персональным данным только
    педагогических работников);
     бухгалтер;
     иные работники, определяемые приказом заведующего ДОУ в пределах своей
    компетенции.
    3.4. Помимо лиц, указанных в пункте 3.3 настоящего Положения, право доступа
    к персональных данным работников и воспитанников имеют только лица,
    уполномоченные действующим законодательством.
    3.5. Лица, имеющие доступ к персональным данным, обязаны использовать персональные
    данные работников и воспитанников лишь в целях, для которых они были предоставлены.
    3.6. Ответственным за организацию и осуществление хранения персональных
    данных работников и воспитанников образовательного учреждения является
    заведующий ДОУ в соответствии с приказом руководителя образовательного
    учреждения.
    3.7. Персональные данные работника отражаются в личной карточке работника (форма
    Т-2), которая заполняется после издания приказа о его приёме на работу. Личные
    карточки работников хранятся в специально оборудованных шкафах в алфавитном
    порядке.
    3.8. Персональные данные воспитанника отражаются в его личном деле, которое
    заполняется после издания приказа о его зачислении в образовательное учреждении.
    Личные дела воспитанников в алфавитном порядке формируются в папках групп, которые
    хранятся в специально оборудованных шкафах.
    4. Передача персональных данных
    4.1. При передаче персональных данных работников и воспитанников ДОУ другим
    юридическим и физическим лицам ДОУ должно соблюдать следующие требования:
    4.1.1. Персональные данные работника (воспитанника) не могут быть сообщены третьей
    стороне без письменного согласия работника, родителей (законных представителей)
    несовершеннолетнего воспитанника за исключением случаев, когда это необходимо для
    предупреждения угрозы жизни и здоровью работника (воспитанника), а также в случаях,
    установленных федеральным законом.
    4.1.2. Лица, получающие персональные данные работника (воспитанника) должны
    предупреждаться о том, что эти данные могут быть использованы лишь в целях, для
    которых они сообщены. Образовательное учреждение должно требовать от этих лиц
    подтверждения того, что это правило соблюдено. Лица, получающие персональные
    данные работника, обязаны соблюдать режим конфиденциальности. Данное положение нераспространяется на обмен персональными данными работников в порядке,
    установленном федеральными законами.
    4.2. Передача персональных данных работника (воспитанника) его представителям может
    быть осуществлена в установленном действующим законодательством порядке только
    в том объеме, который необходим для выполнения указанными представителями
    их функций.
    5. Права работников, воспитанников
    на обеспечение защиты персональных данных
    5.1. В целях обеспечения защиты персональных данных, хранящихся в ДОУ,
    воспитанники (родители (законные представители) малолетнего несовершеннолетнего
    воспитанника) имеют право:
    5.1.1. Получать полную информацию о своих персональных данных и их обработке.
    5.1.2. Осуществлять свободный бесплатный доступ к своим персональным данным,
    включая право на получение копии любой записи, содержащей персональные данные
    работника, за исключением случаев, предусмотренных федеральными законами.
    Получение указанной информации о своих персональных данных возможно при личном
    обращении работника, родителей (законных представителей) воспитанника к
    заведующему образовательного учреждения, ответственному за организацию и
    осуществление хранения персональных данных работников и воспитанников.
    5.1.3. Требовать об исключении или исправлении неверных или неполных персональных
    данных, а также данных, обработанных с нарушением требований действующего
    законодательства. Указанное требование должно быть оформлено письменным
    заявлением работника на имя заведующего ДОУ.
    При отказе заведующего ДОУ исключить или исправить персональные данные работника,
    воспитанника работник, родители (законные представители) воспитанника имеют право
    заявить в письменном виде в управление образования и молодежной политики
    Администрации города Смоленска куратору ДОУ о своем несогласии с соответствующим
    обоснованием такого несогласия. Персональные данные оценочного характера работник,
    родители (законные представители) воспитанника имеют право дополнить заявлением,
    выражающим собственную точку зрения.
    5.1.4. Требовать извещения ДОУ всех лиц, которым ранее были сообщены неверные или
    неполные персональные данные работника, воспитанника обо всех произведенных в них
    исключениях, исправлениях или дополнениях.
    5.1.5. Обжаловать в суде любые неправомерные действия или бездействия ДОУ при
    обработке и защите его персональных данных.
    6. Обязанности субъекта персональных данных
    по обеспечению достоверности его персональных данных
    6.1. В целях обеспечения достоверности персональных данных работники обязаны:
    6.1.1. При приеме на работу в ДОУ представлять уполномоченным работникам ДОУ
    достоверные сведения о себе в порядке и объеме, предусмотренном законодательством
    Российской Федерации.
    6.1.2. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес
    места жительства, паспортные данные, сведения об образовании, состоянии здоровья
    (вследствие выявления в соответствии с медицинским заключением противопоказаний
    для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать
    об этом в течение 5 рабочих дней с даты их изменения.
    6.2. В целях обеспечения достоверности персональных данных родители (законные
    представители) воспитанника обязаны:
    6
    6.2.1. При оформлении воспитанника в образовательное учреждение представлять
    уполномоченным работникам ДОУ достоверные сведения о своих несовершеннолетних
    детях.
    6.2.2. В случае изменения сведений, составляющих персональные данные
    несовершеннолетнего воспитанника, в течение месяца сообщить об этом
    уполномоченному работнику ДОУ.
    7. Ответственность за нарушение настоящего Положения
    7.1. За нарушение порядка обработки (сбора, хранения, использования, распространения
    и защиты) персональных данных должностное лицо несет административную
    ответственность в соответствии с действующим законодательством.
    7.2. За нарушение правил хранения и использования персональных данных, повлекшее
    за собой материальный ущерб работодателю, работник несет материальную
    ответственность в соответствии с действующим трудовым законодательством.
    7.3. Материальный ущерб, нанесенный субъекту персональных данных за счет
    ненадлежащего хранения и использования персональных данных, подлежит возмещению
    в порядке, установленном действующим законодательством.
    7.4. ДОУ вправе осуществлять без уведомления уполномоченного органа по защите прав
    субъектов персональных данных лишь обработку следующих персональных данных:
     относящихся к субъектам персональных данных, которых связывают с
    оператором трудовые отношения (работникам);
     полученных оператором в связи с заключением договора, стороной которого
    является субъект персональных данных (воспитанник), если персональные
    данные не распространяются, а также не предоставляются третьим лицам без
    согласия субъекта персональных данных и используются оператором
    исключительно для исполнения указанного договора и заключения
    договоров с субъектом персональных данных;
     являющихся общедоступными персональными данными;
     включающих в себя только фамилии, имена и отчества субъектов персональных
    данных;
     необходимых в целях однократного пропуска субъекта персональных данных
    на территорию ДОУ или в иных аналогичных целях;
     включенных в информационные системы персональных данных, имеющие в
    соответствии с федеральными законами статус федеральных автоматизированных
    информационных систем, а также в государственные информационные системы
    персональных данных, созданные в целях защиты безопасности государства
    и общественного порядка;
     обрабатываемых без использования средств автоматизации в соответствии с
    федеральными законами или иными нормативными правовыми актами
    Российской Федерации, устанавливающими требования к обеспечению
    безопасности персональных данных при их обработке и к соблюдению прав
    субъектов персональных данных.
    7.5. Во всех остальных случаях оператор (заведующий ДОУ и (или) уполномоченные им
    лица) обязан направить в уполномоченный орган по защите прав субъектов персосальныхданных соответствующее уведомление.
    Письменное мотивированное
    мнение профкома учтено.
    Председатель
    профсоюзного комитета
    ______________ И.В. Браницкая
    Протокол от _________ № ____
     
    На этой странице

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie