Детский сад «Солнышко»

Добро пожаловать на сайт детского сада комбинированного вида №94

Защита персональных данных


Настоящая политика защиты персональных данных (далее – Политика конфиденциональности) регулирует отношения, связанные с обработкой персональных данных в МАДОУ детский сад комбинированного вида №94 с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

1. Определение терминов

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта МАДОУ детский сад комбинированного вида №94 (далее – Администрация сайта или Оператор)» – уполномоченные сотрудники на управления сайтом, действующие от имени МАДОУ детский сад комбинированного вида №94, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта МАДОУ детский сад комбинированного вида №94 (далее Пользователь)» – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее настоящий сайт.

1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Общие положения

2.1. Обработка персональных данных осуществляется в целях:

2.1.1. обеспечения исполнения образовательным учреждение своих обязанностей, определенных в ФЗ "Об образовании" и иных нормативно-правовых актах Российской Федерации в области образования и трудовых отношений;

2.1.2. предоставления Пользователю к персонализированным ресурсам Сайта;

2.1.3. установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта;

2.2. Порядок Обработки персональных данных осуществляется в соответствии с действующим законодательством РФ, нормативными и распорядительными документами Министерства образования и науки, локальными актами, регулирующими отношения связанные с обработкой персональных данных и настоящим Положением.

2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

2.4.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

2.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии действующим законодательством РФ.

2.7. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

2.8. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.9. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3. Права и обязанности сторон

3.1. Пользователь имеет право:

3.1.1. Получать сведения об операторе, его местонахождении, наличии у него пресональных данных, относящихся к пользователю, а также на ознакомление с этими данными. Данные сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3.1.2. Требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если пероснальные данные являются неполными, недостоверными, устаревшими, полученными незаконно или не являются необходимыми для заявленных целей обработки.

3.2. Оператор обязан:

3.2.1. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

3.2.2. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.2.3. Оператор обязан сообщить в порядке, предусмотренном действующим законодательством, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

3.2.4. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

3.2.5. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

3.3. Лица ответственные за организацию обработки персональных данных

3.3.1. Оператор, назначает лицо, ответственное за организацию обработки персональных данных.

3.3.2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа оператора и подотчетно ему.

4. Заключительные положения

4.1. Настоящее Положение вступает в силу с момента утверждения соответсвующим приказом заведующего.

4.2. Лица, виновные в нарушении требований законодательства РФ в области обработки и использовании персональных данных, несут предустмотренную законодательством Российской Федерации ответсвенность.

  • Конституция РФ
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
  • Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
  • Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
  • Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
  • Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
  • Устав МАДОУ детский сад комбинированного вида №94
Размер шрифта: A A A
Изображения
Цвет сайта Ц Ц Ц
обычная версия сайта

Напишите нам

Здесь Вы можете написать нам Ваши пожелания, мы обязательно свяжемся с Вами.

ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ