Политика обработки персональных данных
Детского сада и школы развития "Василек"
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В целях гарантирования выполнения норм федерального законодательства в полном объеме Автономной некоммерческой организации дошкольного образования «Василёк» считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
-
- Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- Цель данной Политики — обеспечение прав граждан при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Субъектов. А также с целью своевременного информирования пользователей сайта vasilek-irk.ru о новостях и изменениях в работе вышеуказанного сайта, обработка информации о реальных и потенциальных клиентах организации, которой принадлежит вышеуказанный сайт, а также направление в их адрес рекламной и актуальной информации.
- Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью муниципального бюджетного образовательного учреждения Автономная некоммерческая организация дошкольного образования «Василёк» (далее — Учреждение), в частности для: предоставления образовательных услуг; организации и проведения ГИА, ЕГЭ, формирования статистических отчетов, наградных материалов; предоставления материалов в пенсионный фонд РФ, в органы здравоохранения (для прохождения медицинских осмотров); проведения олимпиад, консультационных семинаров; направление на обучение; направление работ сотрудников (учащихся) на конкурсы; ведения электронного дневника и электронного журнала успеваемости учащихся.
- Учреждение собирает данные только в объеме, необходимом для достижения выше названных целей.
-
- Передача третьим лицам персональных данных без письменного согласия Субъекта персональных данных (далее — Субъект) не допускается.
- Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
- Сотрудники, в обязанность которых входит обработка персональных данных Субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
- Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
- Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
- Настоящая политика является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
-
- Настоящая политика в области обработки и защиты персональных данных в школе (далее – Политика) характеризуется следующими признаками:
- Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
- Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
- Настоящая политика в области обработки и защиты персональных данных в школе (далее – Политика) характеризуется следующими признаками:
-
-
- Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
-
II. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
-
- Наименование: Автономная некоммерческая организация дошкольного образования «Василёк»
- Адрес: 664022, город Иркутск, улица Трилиссера, дом 8/5
- Тел.: (3952) 71-34-80
- Сайт: vasilek-irk.ru
- E-mail: info@vasilek-irk.ru
III.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
- Политика Оператора в области обработки персональных данных определяется со следующими основными нормативными правовыми актами РФ:
- Конституцией Российской Федерации.
- Политика Оператора в области обработки персональных данных определяется со следующими основными нормативными правовыми актами РФ:
-
-
- Трудовым кодексом Российской Федерации.
-
-
-
- Гражданским кодексом российской Федерации.
-
-
-
- Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
- Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
-
-
-
- Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации».
- Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
-
-
-
- Постановлением Правительства РФ от 10 июля 2013 г. №582 «Об утверждении правил размещения на официальном сайте образовательной организации в информационно- коммуникационной сети «интернет» и обновления информации об образовательной организации».
- Постановлением Правительства РФ от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и др.
- Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
- Положение об обработке персональных данных с использованием средств автоматизации.
- Положение об обработке персональных данных без использования средств автоматизации.
- Инструкция ответственного за организацию обработки персональных данных.
-
-
-
- Инструкция администратора безопасности ИСПДн.
-
-
-
- Инструкция пользователя ИСПДн.
-
-
-
- Инструкция о порядке работы с персональными данными.
-
-
-
- Инструкция по организации антивирусной защиты.
-
-
-
- Инструкция по организации парольной защиты.
-
-
-
- Форма обязательства о неразглашении информации ограниченного доступа.
-
-
-
- Форма согласия сотрудников на обработку персональных данных.
-
-
-
- Форма согласия кандидата на вакансию на обработку персональных данных
-
-
-
- Форма согласия родителей (законных представителей) на обработку персональных данных.
- Форма согласия практиканта на обработку персональных данных.
-
-
-
- Журнал учета обращений субъектов персональных данных.
-
-
-
- Журнал учета ключей от помещений и хранилищ.
-
-
-
- Журнал учета машинных носителей информации.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Журнал учета машинных носителей информации.
-
-
- Оператор обрабатывает персональные данные исключительно в следующих целях:
-
-
- Заключения и выполнения обязательств по заключенным договорам.
-
-
-
- Осуществления возложенных на детский сад и школа развития "Василек" функций в соответствии с Положением, другими нормативными правовыми актами Российской Федерации, подлежащими применению при осуществлении деятельности.
-
-
-
-
- КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
-
- В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
- Персональные данные реальных и потенциальных клиентов.
- Персональные данные сотрудников.
- Персональные данные обучающихся, их родителей (законных представителей).
-
-
-
-
- ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
- Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
- Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных).
- Оператор выполняет обработку специальных категорий персональных данных, касающихся состояния здоровья.
- Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
- Оператором созданы общедоступные источники персональных данных: официальный сайт школы.
-
-
-
- СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
7.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные установленным законом организациям.
-
-
-
- МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
-
-
8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
-
-
- Назначением ответственных за организацию обработки персональных
-
-
-
- Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
- Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
-
-
-
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Учетом машинных носителей персональных данных.
-
-
-
- Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.
-
-
-
-
- ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
-
-
-
- Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
- Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
- Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений ипринимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
-
- Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
-
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
-
-
- Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
- Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
- Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора.
- Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.