Муниципальное бюджетное дошкольное образовательное
учреждение № 55 «Пчёлка» г. Калуги
УТВЕРЖДЕНА
приказом МБДОУ № 55
«Пчёлка» г. Калуги
№ 293/01-05 от 01.09.2020г.
ПОЛИТИКА
МБДОУ № 55 «ПЧЁЛКА» Г. КАЛУГИ
В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Калуга, 2020г.
�2
Содержание
1
Термины и определения .......................................................................................................... 3
2
Общие положения.................................................................................................................... 4
3
Категории персональных данных, обрабатываемые Оператором ...................................... 5
4
Цели обработки персональных данных ................................................................................. 6
5
Сроки обработки персональных данных ............................................................................... 7
6
Обязанности оператора персональных данных и субъектов персональных данных ........ 8
7
Права Оператора и субъектов персональных данных.......................................................... 9
8
Принципы обработки персональных данных Оператором................................................ 10
9
Безопасность персональных данных ................................................................................... 11
10 Контактная информация надзорного органа....................................................................... 13
11 Заключительные положения ................................................................................................. 14
�3
1 Термины и определения
1.1 Информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
1.2 Использование персональных данных - действия (операции) с персональными
данными, совершаемые МБДОУ № 55 «Пчёлка» г. Калуги в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении субъекта
персональных данных или других лиц либо иным образом, затрагивающих права и свободы
субъекта персональных данных или других лиц.
1.3 Конфиденциальность
персональных
данных
-
обязательное
для
соблюдения
Оператором требование не допускать распространения персональных данных без согласия
субъекта персональных данных или наличия иного законного основания.
1.4 Обработка персональных данных - любое действие (операция) или совокупность
действий
(операций),
совершаемых
с
использованием
средств
автоматизации
или
без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
1.5 Оператор персональных данных (далее Оператор) - государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с
другими лицами организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей
Политики Оператором является МБДОУ № 55 «Пчёлка» г.Калуги.
1.6 Персональные данные - любая информация, относящаяся к прямо или косвенно
определённому или определяемому физическому лицу (субъекту персональных данных).
1.7 Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределённому кругу лиц.
1.8 Сотрудник (работник) - физическое лицо, состоящее в трудовых отношениях с
Оператором.
1.9 Субъект - физическое лицо, обладатель собственных персональных данных.
�4
2 Общие положения
В целях поддержания деловой репутации и гарантирования выполнения норм
2.1
федерального законодательства Российской Федерации в полном объеме МБДОУ № 55 «Пчёлка»
г.Калуги (далее - Оператор) считает важнейшими своими задачами соблюдение принципов
законности, справедливости и конфиденциальности при обработке персональных данных, а также
обеспечение безопасности процессов их обработки.
Политика в отношении обработки персональных данных (далее - Политика) МБДОУ
2.2
№ 55 «Пчёлка» г.Калуги определяет принципы, цели и срок обработки персональных данных,
права и обязанности оператора и субъекта персональных данных в МБДОУ № 55 «Пчёлка»
г.Калуги.
Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции
2.3
Российской
Федерации,
главы
14
Трудового
кодекса
Российской
Федерации
«Защита
персональных данных работников» от 30.12.2001 № 197-ФЗ, Федеральным законом от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.4
Настоящая Политика утверждается и вводится в действие заведующим МБДОУ № 55
«Пчёлка» г.Калуги и действует в отношении персональных данных, полученных Оператором как
до, так и после подписания настоящей Политики.
2.5
Политика
является
документом,
декларирующим
концептуальные
основы
деятельности Оператора при обработке персональных данных.
2.6
Информация об Операторе:
а) Наименование: МБДОУ № 55 «Пчёлка» г.Калуги.
б) ИНН: 4029030615
в) Фактический адрес: 248016, Калужская обл., Калуга г., ул.В.Андриановой, д.86
г) Телефон (факс): (4842) 55-72-19.
3 Категории персональных данных, обрабатываемые Оператором
3.1. МБДОУ № 55 «Пчёлка» г.Калуги обрабатывает иные категории персональных данных
граждан, необходимые длявыполнение функций и обязательств, возложенных на МБДОУ № 55
«Пчёлка» г.Калуги (реализация основной образовательной программы дошкольного образования),
а так же иные категории персональных данных работников МБДОУ № 55 «Пчёлка» г.Калуги.
�5
4 Цели обработки персональных данных
4.1
Оператор осуществляет обработку персональных данных с целью:
а) Кадрового учета работников (субъектов).
б) Заключения и выполнения обязательств по трудовым договорам, договорам
гражданско-правового характера и договорам с контрагентами.
в)
Регистрации и обработки сведений, необходимых для реализации полномочий
МБДОУ № 55 «Пчёлка» г.Калуги.
5 Сроки обработки персональных данных
5.1
Сроки обработки указанных выше персональных данных определяются в соответствие
со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа
2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов,
образующихся
в
процессе
деятельности
государственных
органов,
органов
местного
самоуправления и организаций, с указанием сроков хранения».
6
6.1
а)
Обязанности оператора персональных данных и субъектов персональных данных
Оператор обязан:
Использовать персональные данные только в соответствии с целями обработки,
определившими их получение.
б)
В порядке, установленном законодательством Российской Федерации, обеспечить
защиту персональных данных субъекта от неправомерного их использования или
утраты.
в)
Осуществлять передачу персональных данных субъекта только в соответствии с
законодательством Российской Федерации.
г)
По требованию субъекта или его законного представителя предоставить ему полную
информацию о его персональных данных и порядке обработки этих данных.
6.2
Субъект персональных данных или его законный представитель обязуется
предоставлять персональные данные, соответствующие действительности.
�6
7 Права Оператора и субъектов персональных данных
7.1 МБДОУ № 55 «Пчёлка» г.Калуги имеет право:
а) Ограничить доступ субъекта к его персональным данным в соответствии с
федеральными законами.
б) Требовать от субъекта предоставления достоверных персональных данных.
в) Передавать персональные данные субъекта без его согласия, если это предусмотрено
федеральными законами.
7.2 Субъекты персональных данных имеют право:
а) На получение информации, касающейся обработки его персональных данных.
б) Получать доступ к своим персональным данным, включая право получать копии любой
записи, содержащей собственные персональные данные, за исключением случаев,
предусмотренных федеральным законом.
в) Требовать исключения или исправления неверных или неполных персональных данных,
а также данных, обработанных с нарушением законодательства.
г) При отказе Оператора или уполномоченного им лица исключить или исправить
персональные данные субъекта - заявить в письменной форме о своём несогласии,
представив соответствующее обоснование.
д) Требовать от Оператора уведомления всех лиц, которым ранее были сообщены
неверные или неполные персональные данные субъекта, обо всех произведённых в них
изменениях.
8 Принципы обработки персональных данных Оператором
8.1
Обработка персональных данных осуществляется на основе следующих принципов:
а) Ограничивается достижением конкретных, заранее определённых и законных целей.
б) Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
в) Хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
г) Недопустимости объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой.
�9 Безопасность персональных данных
9.1 Безопасность персональных данных при их обработке в информационных
системах обеспечивается с помощью системы защиты персональных данных, включающей
организационные меры и средства защиты информации.
9.2 МБДОУ № 55 «Пчёлка» г.Калуги предпринимает необходимые правовые,
организационные и технические меры для обеспечения безопасности персональных данных
от случайного или несанкционированного доступа, уничтожения, изменения, блокирования
доступа и других несанкционированных действий.
9.3 Меры по обеспечению безопасности персональных данных реализуются в
рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями
к защите персональных данных при их обработке в информационных системах персональных
данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября
2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз
безопасности персональных данных.
9.4 При обработке персональных данных в информационных системах МБДОУ №
55 «Пчёлка» г.Калуги должно быть обеспечено:
а) Проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа
к такой информации.
б) Своевременное обнаружение фактов несанкционированного доступа к персональным
данным.
в) Недопущение воздействия на технические средства автоматизированной обработки
персональных
данных,
в
результате
которого
может
быть
нарушено
их
функционирование.
г) Возможность
незамедлительного
восстановления
персональных
данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к
ним.
д) Постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5 Мероприятия по обеспечению безопасности персональных данных при их
обработке в информационных системах включают в себя:
а) Определение угроз безопасности персональных данных при их обработке, формирование
на их основе модели угроз.
б) Разработку на
основе
модели
угроз
системы
защиты
персональных
данных,
�обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты
персональных
данных,
предусмотренных
для
соответствующего
уровня
информационных систем.
в) При невозможности реализации в ИСПДн мер по защите информации - могут
разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие
адекватное блокирование (нейтрализацию) угроз безопасности информации.
г) Проверку готовности средств защиты информации к использованию с составлением
заключений о возможности их эксплуатации.
д) Установку и ввод в эксплуатацию средств защиты информации в соответствии с
эксплуатационной и технической документацией.
е) Обучение
лиц,
использующих
средства
защиты
информации,
применяемые
в
информационных системах, правилам работы с ними.
ж) Учет применяемых средств защиты информации, эксплуатационной и технической
документации к ним, носителей персональных данных.
з)
Учет лиц, допущенных к работе с персональными данными в информационной системе.
и) Контроль над соблюдением условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией.
к) Разбирательство и составление заключений по фактам несоблюдения условий хранения
носителей персональных данных, использования средств защиты информации, которые
могут привести к нарушению конфиденциальности персональных данных или другим
нарушениям, приводящим к снижению уровня защищенности персональных данных,
разработку и принятие мер по предотвращению возможных опасных последствий
подобных нарушений.
9.6 В МБДОУ № 55 «Пчёлка» г.Калуги назначено лицо, ответственное за
организацию обработки персональных данных.
10 Контактная информация надзорного органа
10.1 Уполномоченным органом по защите прав субъектов персональных данных является
Федеральная служба по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор). Управление Роскомнадзора по Калужской области:
а) Адрес: ул. Дзержинского, д.1/46, г. Калуга, 248000
б) Тел.: (4842) 59-00-59
в) E-mail: rsockanc40@rkn.gov.ru
г) Сайт: http://40.rkn.gov.ru.
�11 Заключительные положения
11.1 Настоящая Политика является внутренним документом оператора, и является
общедоступной.
11.2
МБДОУ № 55 «Пчёлка» г.Калуги оставляет за собой право вносить необходимые
изменения в Политику при изменении действующего законодательства РФ и условий своей
деятельности.
�
ФГОС ДОУ