Версия для слабовидящих

Полезные ссылки

8ef1b78ef551488a260b0753c523292c 400x400

Госпаблики

7099ee0ee9b22d9980bfa2d0df5fcac4

1

5

2

3

4

5

ndo

gto

 
Решаем вместе
Не можете записать ребёнка в сад? Хотите рассказать о воспитателях? Знаете, как улучшить питание и занятия?

Политика в отношении обработки персональных данных

  1. Общие положения
1.1. Настоящее положение о политике МДОБУ д/с № 34 «Солнышко» разработано в отношении обработки персональных данных (далее - Положение) в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.

1.2. Положение формирует категории персональных данных, обрабатываемых МДОБУ д/с № 34 «Солнышко» (далее - Оператор), цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором для обеспечения безопасности персональных данных при их обработке.

1.3. Настоящее положение обязательно для соблюдения и подлежит доведению до всех сотрудников Оператора, осуществляющих обработку персональных данных.

1.4. В настоящем положении используются следующие понятия:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных - физическое лицо.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку технических средств.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции),совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Пользователь сайта – любое лицо, посещающее сайт и использующее материалы, сервисы сайта.

Сайт – совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL), а также его субдоменах.

Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимых на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2. Информация об Операторе
Наименование: МДОБУ д/с № 34 «Солнышко»;
ИНН: 2806004290;
Адрес: 676790, Амурская обл., пгт Прогресс, ул. Советская, дом 19, А;
тел. +7(41647) 4-56-13;
E-mail: ds34progress@mail.ru, Web: https://ds34.su/

3. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется Оператором в соответствии со следующими нормативно-правовыми актами:
- Конституцией Российской Федерации;
- Трудовым Кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;
- Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственных гражданских служащих Российской Федерации и ведении его личного дела»;
- Уставом МДОБУ д/с № 34 «Солнышко»;
- и иными нормативно-правовыми актами, предусмотренными законодательством Российской Федерации.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в целях:
- рассмотрения обращений граждан;
- выполнения требований трудового законодательства Российской Федерации, законодательства о муниципальной службе Российской Федерации;
- исполнения иных целей, в рамках полномочий по решению вопросов местного значения, предусмотренных законодательством Российской Федерации.

5. Категории субъектов обрабатываемых персональных данных
5.1. В информационных системах персональных данных Оператора обрабатываются персональные данные следующих субъектов:
- граждан, состоящих с Оператором в отношениях, регулируемых трудовым законодательством, и их близких родственников;
- граждан, являющихся претендентами на замещение вакантных должностей Оператора;
- граждан, претендующих на включение в кадровый резерв для замещения вакантных должностей Оператора;
- граждан, обращающихся к Оператору и к должностным лицам Оператора в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- граждан, обратившихся к Оператору для получения услуг, переданных в рамках отдельных государственных полномочий;
- и иных граждан, обработка персональных данных которых предусмотрена законодательством Российской Федерации.

6. Порядок и условия обработки персональных данных

6.1. Основанием для обработки персональных данных субъекта является предоставление согласия на обработку его персональных данных.

6.2. Отказ субъекта персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

6.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

6.4. Оператор в своей деятельности при обработке персональных данных руководствуется следующими принципами:
- обработка должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством;

6.5. Оператор не осуществляет трансграничную передачу персональных данных.

6.6. Оператор не осуществляет обработку биометрических персональных данных.

6.7. Персональные данные субъектов обрабатываются как на бумажных носителях, так и с помощью средств вычислительной техники.

6.8. Оператор может передавать персональные данные органам дознания, следствия и иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7. Особенности обработки персональных данных пользователей сайта

7.1. Основанием для обработки персональных данных пользователей сайта (фамилия, имя, отчество, контактный телефон, адрес электронной почты, фактический адрес проживания) является согласие на обработку персональных данных при отправке сообщений.

7.2. Для ведения статистики и анализа сайта Оператор обрабатывает файлы cookies с использованием метрического сервиса Яндекс. Метрика.

7.3. Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, который позволяет различным сервисам и приложениям пользователя взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д. 16 (далее – Яндекс). Яндекс.Метрика работает с файлами cookies и создает псевдонимные профили использования, которые позволяют анализировать использование пользователями cайта. Информация, хранящаяся в таких файлах cookies (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс.Метрики можно скачать и установить надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru. Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.

7.4. Оператор не несёт ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте.

7.5. Оператор не проверяет достоверность информации, предоставляемой пользователем, и исходит из того, что пользователь предоставляет достоверную информацию.

8. Меры по обеспечению безопасности персональных данных при их обработке

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- назначением ответственных за организацию обработки персональных данных и обеспечение защиты;

- изданием Оператором нормативных правовых актов по вопросам обработки персональных данных, а так же нормативных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящим положением в отношении обработки персональных данных.

- ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми актами по вопросам обработки персональных данных.

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- установлением прав доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- применением организационно-распорядительных и технических мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;

- реагированием на факты несанкционированного доступа к персональным данным и принятием мер по устранению возможных последствий;

- восстановлением персональных данных, мoдифициpoвaнныx или уничтоженных вследствие несанкционированного доступа к ним;

- контролем (анализом) над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

- проведением периодической оценки эффективности (проверок) принимаемых мер по обеспечению безопасности персональных данных.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", за исключением случаев, предусмотренных частью 8 указанной статьи.

9.2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

9.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. Ответственность

10.1. Ответственность должностных лиц, имеющих доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации.

10.2. Ответственность за невыполнение норм, регулирующих обработку и обеспечение безопасности персональных данных, несут должностные лица в соответствии с законодательством Российской Федерации и внутренними документами.