1
Муниципальное бюджетное дошкольное образовательное учреждение № 30 города Калуги
УТВЕРЖДЕНО
приказом МБДОУ №30 г. Калуги
№ 26/01-05 от 04 марта 2024 г.
ПОЛИТИКА
МБДОУ №30 г. Калуги
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
�Содержание
1
Термины и определения…………………………………………………………………………3
2
Общие положения………………………………………………………………………………..4
3
Категории персональных данных, обрабатываемые Оператором……………………………5
4
Цели обработки персональных данных………………………………………………………...6
5
Сроки обработки персональных данных……………………………………………………….7
6
Обязанности оператора персональных данных и субъектов персональных данных...……...8
7
Права Оператора и субъектов персональных данных…………………………………………9
8
Принципы обработки персональных данных Оператором………………………………….10
9
Безопасность персональных данных……………………………….………………………….11
10 Контактная информация надзорного органа………………………………………………….13
11 Заключительные положения…………………………………………………………………...14
�3
1 Термины и определения
Информационная система персональных данных - совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
1.2 Использование персональных данных - действия (операции) с персональными
данными, совершаемые МБДОУ №30 г. Калуги в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении
субъекта персональных данных или других лиц либо иным образом, затрагивающих права
и свободы субъекта персональных данных или других лиц.
1.3 Конфиденциальность персональных данных - обязательное для соблюдения
Оператором требование не допускать распространения персональных данных без согласия
субъекта персональных данных или наличия иного законного основания.
1.4 Обработка персональных данных-любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
1.5 Оператор персональных данных (далее Оператор) - государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно
с другими лицами организующие и (или) осуществляющие обработку персональных
данных, а также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными. В рамках настоящей Политики Оператором является МБДОУ
№30 г. Калуги.
1.6 Персональные данные-любая информация, относящаяся к прямо или косвенно
определённому или определяемому физическому лицу (субъекту персональных данных).
1.7 Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределённому кругу лиц.
1.8 Сотрудник (работник) - физическое лицо, состоящее в трудовых отношениях с
Оператором.
1.9 Субъект - физическое лицо, обладатель собственных персональных данных.
1.1
�4
2 Общие положения
В целях поддержания деловой репутации и гарантирования выполнения норм
федерального законодательства Российской Федерации в полном объеме МБДОУ №30 г.
Калуги (далее - Оператор) считает важнейшими своими задачами соблюдение принципов
законности, справедливости и конфиденциальности при обработке персональных данных,
а также обеспечение безопасности процессов их обработки.
2.2 Политика в отношении обработки персональных данных (далее - Политика)
МБДОУ №30 г. Калуги определяет принципы, цели и срок обработки персональных
данных, права и обязанности оператора и субъекта персональных данных в МБДОУ №30
г. Калуги.
2.3 Политика разработана в соответствии с частью 1 статьи 23, статьи 24
Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации
«Защита персональных данных работников» от 30.12.2001 № 197-ФЗ, Федеральным
законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о
защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных».
2.4 Настоящая Политика утверждается и вводится в действие заведующим МБДОУ №
30 г. Калуги и действует в отношении персональных данных, полученных Оператором как
до, так и после подписания настоящей Политики.
2.5 Политика является документом, декларирующим концептуальные основы
деятельности Оператора при обработке персональных данных.
2.6 Информация об Операторе:
а) Наименование: МБДОУ №30 г. Калуги.
б) ИНН: 4027039757
в) Фактический адрес: 248003 г. Калуга, ул. Никитина 93а
г) Телефон (факс): (4842) 926-489
2.1
�5
3 Категории персональных данных, обрабатываемые оператором
3.1 МБДОУ 30 г. Калуги обрабатывает иные категории персональных данных граждан,
необходимые для выполнение функций и обязательств, возложенных на МБДОУ № 30 г.
Калуги (реализация основной образовательной программы дошкольного образования), а
так же иные категории персональных данных работников МБДОУ № 30 г. Калуги.
�6
4.1
4 Цели обработки персональных данных
Оператор осуществляет обработку персональных данных с целью:
а) Кадрового учета работников (субъектов).
б) Заключения и выполнения обязательств по трудовым договорам, договорам
гражданско-правового характера и договорам с контрагентами.
в) Регистрации и обработки сведений, необходимых для реализации полномочий
МБДОУ №30 г. Калуги.
�7
5 Сроки обработки персональных данных
Сроки обработки указанных выше персональных данных определяются в
соответствие со сроком действия договора с субъектом ПДн, приказом Министерства
культуры РФ от 25 августа 2010 г. N558 «Об утверждении Перечня типовых
управленческих архивных документов, образующихся в процессе деятельности
государственных органов, органов местного самоуправления и организаций, с указанием
сроков
хранения».
5.1
�8
6 Обязанности оператора персональных данных и субъектов персональных
данных
6.1
Оператор обязан:
а) Использовать персональные данные только в соответствии с целями обработки,
определившими их получение.
б) В
порядке, установленном законодательством Российской Федерации,
обеспечить защиту персональных данных субъекта от неправомерного их использования
или утраты.
в) Осуществлять передачу персональных данных субъекта только в соответствии с
законодательством Российской Федерации.
г) По требованию субъекта или его законного представителя предоставить ему полную
информацию о его персональных данных и порядке обработки этих данных.
6.2 Субъект
персональных данных или его законный представитель обязуется
предоставлять персональные данные, соответствующие действительности.
�9
7 Права Оператора и субъектов персональных данных
7.1 МБДОУ
№30 г. Калуги имеет право:
а) Ограничить доступ субъекта к его персональным данным в соответствии с
федеральными законами.
б) Требовать от субъекта предоставления достоверных персональных данных.
в) Передавать персональные данные субъекта без его согласия, если это предусмотрено
федеральными законами.
7.2 Субъекты
персональных данных имеют право:
а) На получение информации, касающейся обработки его персональных данных.
б) Получать доступ к своим персональным данным, включая право получать копии любой
записи, содержащей собственные персональные данные, за исключением случаев,
предусмотренных федеральным законом.
в) Требовать исключения или исправления неверных или неполных персональных данных,
а также данных, обработанных с нарушением законодательства.
г) При отказе Оператора или уполномоченного им лица исключить или исправить
персональные данные субъекта - заявить в письменной форме о своём несогласии,
представив соответствующее обоснование.
д) Требовать от Оператора уведомления всех лиц, которым ранее были сообщены
неверные или неполные персональные данные субъекта, обо всех произведённых в них
изменениях.
�10
8 Принципы обработки персональных данных Оператором
8.1
Обработка персональных данных осуществляется на основе следующих принципов:
а) Ограничивается достижением конкретных, заранее определённых и законных
целей.
б)Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
в)Хранение персональных данных осуществляется в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели их
обработки.
г)Недопустимости объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой.
�11
9 Безопасность персональных данных
Безопасность персональных данных при их обработке в информационных
системах обеспечивается с помощью системы защиты персональных данных,
включающей организационные меры и средства защиты информации.
9.1
9.2
МБДОУ №30 г. Калуги предпринимает необходимые правовые,
организационные и технические меры для обеспечения безопасности персональных
данных от случайного или несанкционированного доступа, уничтожения, изменения,
блокирования доступа и других несанкционированных действий.
Меры по обеспечению безопасности персональных данных реализуются в
рамках системы защиты персональных данных, создаваемой в соответствии с
Требованиями к защите персональных данных при их обработке в информационных
системах персональных данных, утвержденными постановлением Правительства
Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на
нейтрализацию актуальных угроз безопасности персональных данных.
9.3
При обработке персональных данных в информационных системах МБДОУ № 30
г. Калуги должно быть обеспечено:
а)Проведение
мероприятий,
направленных
на
предотвращение
несанкционированного доступа к персональным данным и (или) передачи их
лицам, не имеющим права доступа к такой информации.
б)Своевременное обнаружение фактов несанкционированного доступа к
персональным данным.
в)Недопущение воздействия на технические средства автоматизированной
обработки персональных данных, в результате которого может быть нарушено их
функционирование.
г)Возможность
незамедлительного восстановления персональных данных,
модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
д)Постоянный контроль над обеспечением уровня защищенности персональных
данных.
9.4
Мероприятия по обеспечению безопасности персональных данных при их
обработке в информационных системах включают в себя:
9.5
а)Определение угроз безопасности персональных данных при их обработке,
формирование на их основе модели угроз.
б)Разработку на основе модели угроз системы защиты персональных данных,
обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты
персональных
данных,
предусмотренных
для
соответствующего
уровня
информационных систем.
в)При невозможности реализации в ИСПДн мер по защите информации - могут
разрабатываться
иные
(компенсирующие)
меры
защиты
информации,
обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности
�12
информации.
г) Проверку готовности средств защиты информации к использованию с составлением
заключений о возможности их эксплуатации.
д)Установку и ввод в эксплуатацию средств защиты информации в соответствии с
эксплуатационной и технической документацией.
е) Обучение лиц, использующих средства защиты информации, применяемые в
информационных системах, правилам работы с ними.
ж) Учет применяемых средств защиты информации, эксплуатационной и технической
документации к ним, носителей персональных данных.
з) Учет лиц, допущенных к работе с персональными данными в информационной
системе.
и)Контроль над соблюдением условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией.
к)Разбирательство и составление заключений по фактам несоблюдения условий хранения
носителей персональных
данных,
использования
средств
защиты
информации, которые могут привести к нарушению конфиденциальности
персональных данных или другим нарушениям, приводящим к снижению уровня
защищенности персональных данных, разработку и принятие мер по предотвращению
возможных опасных последствий подобных нарушений.
9.6 В МБДОУ №30 г. Калуги назначено лицо, ответственное за организацию
обработки персональных данных.
�13
10 Контактная информация надзорного органа
10.1 Уполномоченным органом по защите прав субъектов персональных данных
является Федеральная служба по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор). Управление Роскомнадзора по Калужской
области:
а) Адрес: ул. Дзержинского, д. 1/46, г. Калуга, 248000
б) Тел.:(4842) 59-00-59
в) E-mail: rsockanc40@rkn.gov.ru
г) Сайт: http://40.rkn.gov.ru.
�14
11. Заключительные положения
11.1 Настоящая
Политика является внутренним документом оператора, и является
общедоступной.
МБДОУ №30 г. Калуги оставляет за собой право вносить необходимые
изменения в Политику при изменении действующего законодательства РФ и условий
своей
деятельности.
11.2
��
