Политика конфиденциальности
1. 1.Общие положения
1.1. Настоящая политика устанавливает порядок обработки персональных данных физических лиц в МАДОУ «Детский сад № 30» в связи с реализацией трудовых отношений, оказанием государственных и муниципальных услуг осуществлением муниципальных функций.
2. 2. Правовое основание обработки персональных данных
2.1. МАДОУ «Детский сад № 30» осуществляет обработку персональных данных, руководствуясь:
- Конституцией Российской Федерации;
- Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации, 27.07.2006 № 152-ФЗ «О персональных данных», 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Трудовым кодексом Российской Федерации;
- Уставом МАДОУ «Детский сад № 30».
3. 3. Состав персональных данных
3.1. В МАДОУ «Детский сад № 30» обрабатываются следующие категории персональных данных:
в связи с реализацией служебных (трудовых) отношений:
- фамилия, имя, отчество (в том числе информация о смене ФИО);
- день, месяц, год рождения, место рождения;
- гражданство;
- данные паспорта гражданина РФ;
- данные заграничного паспорта;
- место и дата регистрации и место фактического проживания;
- номера контактных телефонов (личные, служебные);
- семейное положение (информация о вступлении в брак, а в случае развода – данные о разводе);
- сведения о близких родственниках (отец, мать, усыновители, усыновленные, братья и сестры, дети, а также жена (муж), в том числе бывшие); степень родства, фамилия, имя, отчество; день, месяц, год рождения, место рождения; место работы (учебы), должность; адрес регистрации и фактического проживания (в случае проживания за границей – с какого времени проживают), сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе с работой или обучением); сведения о судимости;
- сведения о полученном образовании (название оконченных учебных заведений и год их окончания, специальности и квалификации, наличие учебных степеней, данные о прохождении дополнительного профессионального образования);
- сведения о судимости;
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих на военную службу;
- сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и языков народов Российской Федерации);
- сведения о периодах трудовой деятельности, общем трудовом стаже, стаже педагогической деятельности, административном стаже;
- заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего исполнению должностных обязанностей;
- сведения о замещаемой /занимаемой должности;
- сведения о воинских и специальных званиях;
- сведения о награждении государственными и ведомственными наградами и знаками отличия;
- сведения об отпусках и командировках;
- сведения о прохождении аттестации, датах прохождения и принятых аттестационными комиссиями решениях и о вынесенных рекомендациях;
- сведения об участии в конкурсных процедурах, включении в кадровый резерв;
- информация о проведении служебных проверок, наложении дисциплинарных взысканий;
- сведения о поощрениях;
- сведения о доходах (расходах), имуществе и обязательствах имущественного характера, в том числе супруга (супруги) и несовершеннолетних детей;
- сведения о временной нетрудоспособности;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном Фонде Российской Федерации (СНИЛС)
- реквизиты полиса обязательного медицинского страхования;
- сведения о социальных льготах;
- информация о доходах, выплатах, удержаниях;
- номера Банковских счетов;
- фото.
В связи с рассмотрением обращений граждан:
- фамилия, имя, отчество;
- место регистрации и(или) место фактического проживания;
- номера контактных телефонов;
- социальный статус заявителя;
- иные персональные данные, содержащиеся в обращении;
В целях награждения и представления к награждению мэром города и Череповецкой городской Думы:
- фамилия, имя, отчество;
- день, месяц, год рождения;
- место работы, занимаемая должность, сведения о трудовой деятельности,
- адрес организации (учреждения);
- сведения о наградах;
- иные персональные данные;
В целях реализации договорных отношений и ведения расчетов с физическими лицами:
- фамилия, имя, отчество;
- данные паспорта гражданина Российской Федерации;
- место регистрации;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
- информация о выплатах;
- номера банковских счетов;
В целях оказания муниципальных услуг и осуществления муниципальных функций:
- фамилия, имя, отчество;
- место регистрации и место фактического проживания;
- номера контактных телефонов;
- данные паспорта гражданина Российской Федерации;
- адрес электронной почты;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
- иные персональные данные, необходимые для оказания услуг.
4. 4. Передача персональных данных
4.1. Муниципальное автономное дошкольное образовательное учреждение «Детский сад № 30» не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Сотрудники муниципального автономного дошкольного образовательного учреждения «Детский сад № 30», ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.
5. 5. Права субъектов персональных данных
5.1. Субъект персональных данных вправе требовать от муниципального автономного дошкольного образовательного учреждения «Детский сад № 30» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в муниципальное автономное дошкольное образовательное учреждение «Детский сад № 30», с соответствующим запросом. Для выполнения таких запросов представителю учреждения может потребоваться установить личность гражданина и запросить дополнительную информацию.
Если субъект персональных данных считает, что муниципальное автономное дошкольное образовательное учреждение «Детский сад № 30», осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие муниципального бюджетного дошкольного образовательного учреждения «Детский сад № 30» в порядке, предусмотренном действующим законодательством РФ.
Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав.
6. 6. Меры по обеспечению защиты персональных данных
6.1. Муниципальное автономное дошкольное образовательное учреждение «Детский сад № 30», предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 13, ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В частности:
1. Назначены лица, ответственные за организацию обработки персональных данных.
2. Разработан пакет нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.
3. Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных.
4. Организовано обучение уполномоченных представителей работодателя по вопросам обеспечения безопасности персональных данных при их обработке.
5. Разграничены права доступа к обрабатываемым персональным данным.
6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся ежегодные проверки условий обработки персональных данных.
7. Организована физическая охрана здания.
8. Официальный сайт муниципального автономного дошкольного образовательного учреждения «Детский сад № 30», информационные ресурсы, содержащие персональные данные, технические средства информационных систем размещены на территории Российской Федерации.
9. Осуществляются меры технического характера:
- предотвращение несанкционированного доступа к информационным системам персональных данных;
- предотвращение утечки информации по техническим каналам;
- использование лицензионного программного обеспечения;
- использование лицензионного и сертифицированного ФСБ и ФСТЭК России антивирусного программного обеспечени
- использование сертифицированных ФСБ и ФСТЭК России средств защиты информации (межсетевые экраны, операционные системы, средства защиты от НСД);
- использование средств криптографической защиты информации;
- резервирование компонентов системы, дублирование массивов и носителей информации, разграничение доступа пользователей к информационным ресурсам и регистрация действий пользователей.
10. Иные необходимые меры безопасности.
7. 7. Гарантии конфиденциальности
7.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием муниципальных услуг и осуществлением муниципальной функции, является информацией ограниченного доступа, не относящейся к государственной тайне (конфиденциальной информацией) и охраняется законом.
7.2. Работники МАДОУ «Детский сад № 30», допущенные к работе с персональными данными, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.