Политика конфиденциальности
1. Общие положения
1. Общие положения
1.1. Настоящая политика обработки персональных данных МБДОУ д/с № 10 г. Грязи (далее – Политика) определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований в МБДОУ д/с № 10 г. Грязи (далее – Детский сад).
1.2. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Детском саду, разрабатываются с учетом положений Политики.
1.3. Действие Политики распространяется на персональные данные, которые Детский сад обрабатывает с использованием и без использования средств автоматизации.
1.4. В Политике используются следующие понятия:
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее – Закон);
- оператор персональных данных (оператор) – Детский сад – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными с использованием и без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.5. Детский сад как оператор персональных данных обязана:
1.5.1. Соблюдать конфиденциальность персональных данных, а именно не распространять персональные данные и не передавать их третьим лицам без согласия субъекта персональных данных или его законного представителя, если иное не предусмотрено законодательством.
1.5.2. Обеспечить субъектам персональных данных, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством.
1.5.3. Разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные.
1.5.4. Блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечить их блокирование или удаление.
1.5.5. Прекратить обработку и уничтожить или обезличить персональные данные либо обеспечить прекращение обработки и уничтожение или обезличивание персональных данных при достижении цели их обработки.
1.5.6. Прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между Детским садом и субъектом персональных данных.
1.5.7. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.
1.6. Детский сад вправе:
1.6.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством о персональных данных.
1.6.2. Использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством.
1.6.3. Предоставлять персональные данные субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством.
1.6.4. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Детского сада, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом.
1.7. Работники, родители воспитанников, иные субъекты персональных данных (далее – субъекты персональных данных) обязаны:
1.7.1. В случаях, предусмотренных законодательством, предоставлять Детскому саду достоверные персональные данные.
1.7.2. При изменении персональных данных, обнаружении ошибок или неточностей в них незамедлительно сообщать об этом Детскому саду.
1.8. Субъекты персональных данных вправе:
1.8.1. Получать информацию, касающуюся обработки своих персональных данных, кроме случаев, когда такой доступ ограничен федеральными законами.
1.8.2. Требовать от Детского сада уточнить персональные данные, блокировать их или уничтожить, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.8.3. Дополнить персональные данные оценочного характера заявлением, выражающим собственную точку зрения.
1.8.4. Обжаловать действия или бездействие Детского сада в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных в Детском саду являются устав и нормативные правовые акты, для исполнения которых и в соответствии с которыми Детский сад осуществляет обработку персональных данных, в том числе:
- Трудовой кодекс, иные нормативные правовые акты, содержащие нормы трудового права;
- Бюджетный кодекс;
- Налоговый кодекс;
- Гражданский кодекс;
- Семейный кодекс;
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» и принятые в соответствии с ним нормативные правовые акты;
- социальное, пенсионное и страховое законодательство Российской Федерации;
- законодательство в сфере безопасности, в том числе антитеррористической защищенности.
2.2. Правовыми основаниями обработки персональных данных в Детском саду также являются договоры с физическими лицами, заявления (согласия, доверенности) родителей (законных представителей) воспитанников, согласия на обработку персональных данных.
3. Цели обработки персональных данных, их категории и перечень, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных
|
1. Цель обработки: организация образовательной деятельности по образовательным дошкольного образования |
||||
|
Категории |
Персональные данные |
Специальные данные |
||
|
Перечень данных |
|
Сведения о состоянии здоровья |
||
|
Категории субъектов |
Обучающиеся, их родители (законные представители) |
|||
|
Способы обработки |
Автоматизированная обработка и без средств автоматизации, в том числе:
|
|||
|
Сроки обработки |
В течение срока реализации образовательной программы |
|||
|
Сроки хранения |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
|||
|
Порядок уничтожения |
В соответствии с Порядком уничтожения и обезличивания персональных данных Детского сада в зависимости от типа носителя персональных данных |
|||
|
2. Цель обработки: выполнения функций и полномочий работодателя в трудовых отношениях, в том числе обязанностей по охране труда |
||||
|
Категории данных |
Персональные данные |
Специальные |
Биометрические |
|
|
Перечень данных |
|
Сведения о состоянии здоровья |
Изображение на фото и видеозаписи, полученных с камер наблюдения |
|
|
Категории субъектов |
Работники, кандидаты на работу (соискатели) |
|||
|
Способы обработки |
Автоматизированная обработка и без средств автоматизации, в том числе:
|
|||
|
Сроки обработки |
В течение срока действия трудового договора. Для кандидатов – в течение срока, необходимого для рассмотрения кандидатуры и заключения трудового договора |
|||
|
Сроки хранения |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе в составе личных дел – 50 лет |
|||
|
Порядок уничтожения |
В соответствии с Порядком уничтожения и обезличивания персональных данных Детского сада в зависимости от типа носителя персональных данных |
|||
|
3. Цель обработки: реализация гражданско-правовых договоров, стороной, выгодоприобретателем или получателем которых является Детский сад |
||||
|
Категории данных |
Персональные данные |
|||
|
Перечень данных |
|
|||
|
Категории субъектов |
Контрагенты, партнеры, стороны договора |
|||
|
Способы обработки |
Автоматизированная обработка и без средств автоматизации, в том числе:
|
|||
|
Сроки обработки |
В течение срока, необходимого для исполнения заключенного договора |
|||
|
Сроки хранения |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
|||
|
Порядок уничтожения |
В соответствии с Порядком уничтожения и обезличивания персональных данных Детского сада в зависимости от типа носителя персональных данных |
|||
|
4. Цель обработки: обеспечение безопасности |
||||
|
Категории данных |
Персональные данные |
|||
|
Перечень данных |
|
|||
|
Категории субъектов |
Посетители Детского сада |
|||
|
Способы обработки |
Автоматизированная обработка и без средств автоматизации, в том числе:
|
|||
|
Сроки обработки |
В течение периода нахождения посетителя на территории Детского сада |
|||
|
Сроки хранения |
В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе минимум 30 дней в отношении записей камер видеонаблюдения |
|||
|
Порядок уничтожения |
В соответствии с Порядком уничтожения и обезличивания персональных данных Детского сада в зависимости от типа носителя персональных данных |
|||
4. Условия обработки персональных данных
4.1. Детский сад осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с законодательством о персональных данных и локальными нормативными актами Детского сада.
4.2. Все персональные данные Детский сад получает от субъекта персональных данных, а в случаях, когда субъект персональных данных несовершеннолетний, – от его родителей (законных представителей).
4.3. Получение о обработку персональных данных, разрешенных субъектом персональных данных для распространения, Детский сад осуществляет с соблюдением запретов и условий, предусмотренных Законом.
4.4. Детский сад обрабатывает персональные данные:
- без использования средств автоматизации;
- с использованием средств автоматизации в программах и информационных системах: «1С: Зарплата и кадры», «1С: Библиотека».
Хранение персональных данных:
4.5.1. Детский сад хранит персональные данные в течение срока, необходимого для достижения целей их обработки, а документы, содержащие персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
4.5.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях, доступ к которым ограничен.
4.5.3. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в таком порядке и на условиях, чтобы исключить неправомерный или случайный доступ к ним, уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия в отношении персональных данных.
4.6. Лица, ответственные за обработку персональных данных в Детском саду, прекращают их обрабатывать в следующих случаях:
- достигнуты цели обработки персональных данных;
- истек срок действия согласия на обработку персональных данных;
- отозвано согласие на обработку персональных данных;
- обработка персональных данных неправомерна.
4.7. Передача персональных данных:
4.7.1. Детский сад обеспечивает конфиденциальность персональных данных.
4.7.2. Детский сад передает персональные данные третьим лицам в следующих случаях:
- субъект персональных данных дал согласие на передачу своих данных;
- передать данные необходимо в соответствии с требованиями законодательства в рамках установленной процедуры.
4.7.3. Детский сад не осуществляет трансграничную передачу персональных данных.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
5.1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Детский сад актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.
5.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.
5.3. Уничтожение документов (носителей), содержащих персональные данные, производится в соответствии с Порядком уничтожения и обезличивания персональных данных Детского сада в зависимости от типа носителя персональных данных, в том числе путем измельчения шредере, стирания или форматирования электронного носителя.
5.7. По запросу субъекта персональных данных или его законного представителя Детский сад сообщает ему информацию об обработке персональных данных субъекта в сроки и в порядке, установленном Законом.
2. Основные понятия, используемые в Политике
- Общие положения
1.1.Настоящее положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (далее – Положение) разработано в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и устанавливает единый порядок обработки персональных данных в МБДОУ д/с № 10 г. Грязи.
1.2.В целях настоящего Положения используются следующие термины и понятия:
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
1.Задачи, решаемые в процессе обработки персональных данных:
- документационное обеспечение обработки персональных данных;
- защита документированной информации, содержащей персональные данные.
2.Основные условия проведения обработки персональных данных
-
- Обработка персональных данных осуществляется:
- В соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
- после направления уведомления о намерении обработки персональных данных в территориальный орган Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных», с принятыми изменениями от 25.07.2011 года;
- после принятия необходимых мер по защите персональных данных.
В образовательной организации приказом директора назначается должностное лицо, ответственное за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.
-
- Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают соглашение о неразглашении информации, содержащей персональные данные.
- Запрещается обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке.
3.Система доступа к конфиденциальным документам
-
- Система доступа представляет собой совокупность норм и правил, определяющих, кто из руководителей учреждения, кому из пользователей и с какими категориями документов может давать разрешение на ознакомление.
- Система доступа должна отвечать следующим требованиям:
- доступ к конфиденциальным документам может предоставляться работникам, письменно оформившим с организацией отношения о неразглашении ставших им известными конфиденциальных сведений. Письменное оформление отношений о неразглашении конфиденциальной информации (соблюдения режима конфиденциальности) является обязательным условием для доступа исполнителей к документам;
- доступ к конфиденциальным документам должен быть обоснованным, т.е. базироваться на служебной необходимости ознакомления с конкретным документом именно данного исполнителя;
- система доступа должна давать возможность обеспечивать исполнителей всеми необходимыми им в силу служебных обязанностей документами, но только теми, которые действительно необходимы для выполнения конкретного вида работ;
- доступ к документам должен быть санкционированным, т.е. осуществляться только по соответствующему разрешению уполномоченного на то должностного лица. При этом соответствующее должностное лицо может давать разрешение на ознакомление с документами, только входящими в сферу его деятельности и только установленному кругу лиц;
- доступ должен оформляться письменно по каждому конкретному конфиденциальному документу. При необходимости ознакомления исполнителя только с частью документа в разрешении на ознакомление должны быть указаны разделы (пункты или страницы), с которыми можно знакомить исполнителя.
-
- Доступ работников образовательной организации к конфиденциальной информации осуществляется на добровольной основе. Эти отношения устанавливаются при приёме гражданина на работу или уже в ходе трудовых отношений. При этом необходимо выполнить следующие условия:
- ознакомить работника под роспись с перечнем конфиденциальной информации;
- ознакомить работника под роспись с установленным в организации режимом по охране конфиденциальности и с мерами ответственности за его нарушение;
- создать работнику необходимые условия для соблюдения им установленного режима по охране конфиденциальности.
- Доступ работников организации к персональным данным осуществляется приказом директора.
- Со стороны работника предполагается принятие следующих обязательств:
- по соблюдению установленного в организации режима по охране конфиденциальности;
- о неразглашении конфиденциальной информации, ставшей ему известной в период выполнения трудовых отношений, после прекращения трудового договора в течение срока, предусмотренного в специальном соглашении или в течение трёх лет, если такое соглашение не заключалось, и не использовании этой информации в личных целях;
- о возмещении причинённого ущерба, если работник виновен в разглашении конфиденциальной информации, ставшей ему известной в связи с выполнением им трудовых обязанностей (в том числе после прекращения трудового договора);
- о возврате при прекращении или расторжении трудового договора всех имеющихся у работника материальных носителей конфиденциальной информации.
4.Порядок обработки персональных данных без использования средств автоматизации
4.1.На бумажных носителях:
4.2.Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях.
4.3.При обработке ПДн без использования средств автоматизации различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
4.4.При обработке ПДн без использования средств автоматизации на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности путём фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
4.5.При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, – при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
5.Подготовка и учёт документов, содержащих персональные данные
5.1.Бланки типовых форм документов (справки, карточки, талоны, ведомости и т.п.) могут изготавливаться при помощи средств вычислительной техники или на пишущей машинке. После изготовления указанные бланки подлежат предварительному учёту.
5.2.Персональные данные (переменная часть) в типовые формы документов вносятся при помощи средств вычислительной техники, на пишущей машинке или рукописным способом.
5.3.После внесения переменной части в типовые формы, последние становятся документами и подлежат немедленному учёту в журнале изданных документов с присвоением им учётного номера. Учётный номер проставляется на каждом листе документа (если документ подготовлен на двух и более листах).
5.4.Для каждого вида документов заводятся свои журналы учёта.
6.Получение (отправление) документов и их учёт
6.1.Все документы, поступающие из других организаций, подлежат регистрации по журналу учёта поступивших документов.
6.2.Пересылка документов может осуществляться через органы фельдъегерской, специальной связи или через почтовое отделение связи.
6.3.Об отправленных документах производятся соответствующие отметки в учётных формах.
7.Подготовка дел и документов для архивного хранения или уничтожения
7.1.По истечении определенного времени дела и документы, содержащие конфиденциальную информацию должны передаваться для архивного хранения.
7.2.Дела и документы, утратившие свое практическое значение, подлежат уничтожению.
7.3.Состав государственных и муниципальных органов власти и подведомственных им предприятий, передающих документы постоянного хранения в государственные архивы, а также категории передаваемых ими документов (все документы постоянного хранения или часть из них), определяются Федеральным архивным агентством и органами управления архивным делом субъектов Российской Федерации. В отношении негосударственных предприятий такое определение производится архивными учреждениями совместно с собственниками документов и оформляется договором.
7.4.Документы, подлежащие передаче в государственные архивы, до их фактической передачи должны храниться соответствующим образом оформленными в архивах организаций.
7.5.В таком же порядке хранятся до их уничтожения и документы, не подлежащие передаче в государственные архивы.
7.6.С целью уточнения или определения сроков хранения документов и их отбора для архивного хранения или уничтожения проводится экспертиза ценности документов. Проведение такой экспертизы возлагается на экспертную комиссию.
7.7.Экспертиза ценности дел и документов проводится не реже одного раза в год.
7.8.После завершения работы по отбору дел и документов для архивного хранения, проводится работа по отбору дел и документов для уничтожения.
7.9.Уничтожение дел и документов производится по акту комиссией в составе не менее 3-х человек, назначаемой директором образовательной организации, уничтожение должно производиться путём сжигания или с помощью бумагорезательных машин.
8.Режим сохранности документов
8.1.Организация хранения документов предполагает, что помещения, где хранятся документы, должны соответствовать требованиям технической безопасности, противопожарной безопасности, а также установленным санитарным нормам.
8.2.Для обеспечения физической сохранности документов, дел, а также для предотвращения разглашения содержащейся в них информации устанавливается специальный режим их хранения и обращения.
8.3.В целях обеспечения дополнительных гарантий от проникновения посторонних лиц указанные помещения (по возможности) должны располагаться на средних этажах зданий, а их окна
- выходить на внутреннюю территорию объекта.
8.4.Право входа в такие помещения имеют сотрудники, имеющие прямое отношение к обработке и хранению документов.
8.5.Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения посторонних лиц. Окна должны быть оборудованы защитной сеткой, предотвращающей возможность выпадения документов при открытых окнах. Оконные проёмы, кроме того, закрываются шторами или жалюзи для предотвращения визуального просмотра документов и экранов мониторов с улицы. Если помещения расположены на первом или последнем этаже здания или рядом с ними находятся пожарные лестницы, балконы, какие-либо пристройки и т.п., окна дополнительно оборудуются распашными металлическими решётками с замком.
8.6.Входные двери помещений должны быть металлическими или обиты металлом с двух сторон и оборудованы замками, гарантирующими их надёжное закрытие. По окончании рабочего дня двери должны закрываться и опечатываться металлической номерной печатью сотрудника, ответственного за помещение.
8.7.Входные двери, окна помещений должны быть оборудованы охранной сигнализацией, выведенной на пост охраны.
8.8.Документы должны храниться в сейфах или металлических шкафах, которые по окончании рабочего дня должны запираться и опечатываться сотрудниками, ответственными за их учёт и сохранность.
8.9.Металлические номерные печати выдаются исполнителям под роспись, постоянно хранятся у них, другим лицам не передаются.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
- информирование Пользователя посредством отправки электронных писем.
7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
8. Правовые основания обработки персональных данных
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных в Детском саду являются устав и нормативные правовые акты, для исполнения которых и в соответствии с которыми Детский сад осуществляет обработку персональных данных, в том числе:
- Трудовой кодекс, иные нормативные правовые акты, содержащие нормы трудового права;
- Бюджетный кодекс;
- Налоговый кодекс;
- Гражданский кодекс;
- Семейный кодекс;
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» и принятые в соответствии с ним нормативные правовые акты;
- социальное, пенсионное и страховое законодательство Российской Федерации;
- законодательство в сфере безопасности, в том числе антитеррористической защищенности.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
13. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты dubravushka10@mail.ru
13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.