МДОУ "Детский сад №7 комбинированного вида"
г. Ясногорск Тульская область
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту
Документы

Политика конфиденциальности

1. Положение о порядке организации и проведения работ по защите конфиденциальной информации в МДОУ«Детский сад№7»

1. Настоящее Положение устанавливает порядок организации и проведения работ по защите конфиденциальной информации в МДОУ«Детскийсад№7» (далее – Учреждение).

2. Действие настоящего Положения не распространяется на правоотношения, связанные с обращением со сведениями, составляющими государственную тайну.

3. В настоящем Положении под конфиденциальной информацией (информацией конфиденциального характера, сведениями конфиденциального характера) понимается информация ограниченного доступа, свободный доступ к которой ограничен в соответствии с федеральным законодательством, а также служебная информация, доступ к которой ограничен обладателем информации.

4. В настоящем Положении используются основные понятия в значении, определенном Федеральным закономот27.07.2006№149-ФЗ«Об информации, информационных технологиях и о защите информации»

2. Понятия о защите информации

Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин; перехват (информации) – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информационных сигналов; ресурс информационной системы – именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы; служебная информация ограниченного распространения – информация, касающаяся деятельности Учреждения, ограничение на распространение которой диктуются служебной необходимостью; средство защиты информации (СЗИ) – техническое, программное, программно-техническое средство, предназначенное (используемое) для защиты информации; утечка (защищаемой) информации по техническим каналам – неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. 5. Защита конфиденциальной информации осуществляется на основании действующего законодательства Российской Федерации. 6. Доступ к сведениям конфиденциального характера Учреждение, в том числе содержащимся в информационных системах, может быть предоставлен с согласия обладателя информации и (или) в случаях, установленных законодательством. 7. В Учреждении осуществляется разрешение или ограничение доступа к информации, определяется порядок и условия такого доступа. 8. Сведения конфиденциального характера, в том числе служебную информацию, ставшие известными работнику вследствие выполнения должностных обязанностей, запрещается использовать в личных целях и в целях причинения имущественного ущерба, морального вреда.

3. II. Принципы ограничения доступа к сведениям

9. Основными принципами ограничения доступа являются законность, обоснованность и своевременность.

10. Законность ограничения доступа заключается в выполнении требований законодательства при отнесении сведений к категории конфиденциальной информации. При этом учитываются как нормы, предписывающие налагать ограничения на доступ к этим сведениям, так и запрещающие такие ограничения.

11. Обоснованность ограничения доступа заключается в установлении путем экспертной оценки целесообразности ограничения доступа, вероятных последствий этого акта, исходя из законных интересов Учреждения.

12. Своевременность ограничения доступа заключается в установлении ограничений на разглашение и (или) распространение сведений с момента их получения (разработки) или заблаговременно.

4. III. Порядок отнесения сведений к категории конфиденциальной информации

13. Решение об отнесении сведений к категории конфиденциальной информации принимает руководитель Учреждения путем утверждения перечня сведений конфиденциального характера (далее – Перечень сведений).

14. Для включения в Перечень сведений осуществляется анализ информации, содержащейся в утверждаемых руководителем документах, документах текущей деятельности (информационных потоках), обрабатываемых как в интересах обладателя информации, так и в интересах других лиц.

15. С целью обеспечения принципа обоснованности рассматривается возможный ущерб, который может быть нанесен государству, Учреждению, иным лицам в результате разглашения или распространения конфиденциальной информации, с затратами, необходимыми на ограничение доступа к ней.

16. Возможный ущерб оценивается исходя из наличия материальных, финансовых, репутационных и иных рисков или морального вреда в результате несанкционированного разглашения или распространения конфиденциальной информации.

17. При определении размера (степени) ущерба прогнозируются возможные потери и риски, возникающие не только в настоящее время, но и те, которые могут возникнуть в будущем.

18. При рассмотрении вопросов отнесения сведений к категории конфиденциальной информации учитываются следующие отрицательные факторы разглашения конфиденциальной информации: нарушение федеральных законов и иных нормативных правовых актов по ограничению доступа к информации; разрыв отношений (или их осложнение) с деловыми партнерами, юридическими и физическими лицами по причине разглашения сведений; срыв или невыполнение договорных обязательств, контрактов; создание трудностей при взаимодействии; экономические, судебные и иные санкции со стороны юридических и физических лиц за незаконное разглашение сведений о них; потеря, блокирование или искажение информации в базах данных; несанкционированная передача баз данных или их части; раскрытие действующей системы защиты информации.

19. Информация, полученная в результате взаимодействия Учреждения с контрагентами в процессе хозяйственной деятельности, может быть отнесена к категории конфиденциальной положениями заключаемых договоров, соглашений, в которых также отражаются взаимные обязательства и ответственность сторон за сохранность этой информации. Такая информация в Перечень сведений не включается.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

– информирование Пользователя посредством отправки электронных писем;

– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://sh-int1-tomsk-r69.gosweb.gosuslugi.ru.

7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

– перечислите нормативно-правовые акты, регулирующие отношения, связанные с вашей деятельностью, например, здесь можно указать Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;

– уставные документы Оператора;

– договоры, заключаемые между оператором и субъектом персональных данных;

– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://sh-int1-tomsk-r69.gosweb.gosuslugi.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора int1@education70.ru с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора int1@education70.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты int1@education70.ru.

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://sh-int1-tomsk-r69.gosweb.gosuslugi.ru..

6. IV. Обязанности по защите конфиденциальной информации и ответственность

20. В Учреждении назначается лица, ответственные: за организацию обработки персональных данных; за обеспечение безопасности конфиденциальной информации (в том числе персональных данных), администратор безопасности.

21. Указанные в пункте 20 ответственные лица в пределах своей компетенции организуют: контролируемый допуск работников Учреждения к информации конфиденциального характера; учет, хранение и уничтожение документов и машинных носителей с конфиденциальной информации; обработку конфиденциальной информации с помощью средств вычислительной техники; выполнение мероприятий по защите конфиденциальной информации; контроль соблюдения порядка работы с конфиденциальной информацией.

22. Не допускается хранение и обработка конфиденциальной информации на территории иностранных государств, если иное не предусмотрено действующими международными соглашениями Российской Федерации.

23. Доступ к конфиденциальной информации осуществляется в соответствии с разрешительной системой доступа (матрицей доступа), утверждаемой руководителем Учреждения. 24. За разглашение конфиденциальной информации, а также нарушение порядка обращения с ней, работник Учреждения может быть привлечен к дисциплинарной и (или) иной ответственности, предусмотренной действующим законодательством.

25. Не реже одного раза в год в Учреждении осуществляется контроль (аудит) соблюдения порядка работы с конфиденциальной информацией.

7. V. Порядок обмена конфиденциальной информации

26. Предоставление (передача) конфиденциальной информации может производиться только на основании решения руководителя Учреждения при условии соблюдения требований по защите информации.

27. Информация конфиденциального характера предоставляется органам государственной власти, государственным учреждениям и органам местного самоуправления Тульской области на безвозмездной основе.

28. Предоставление конфиденциальной информации иным лицам, если иное не установлено законодательством, регулируется заключаемыми договорами, устанавливающими права, обязанности и ответственность сторон, перечень предоставляемых конфиденциальных сведений и компенсацию за разглашение и иное распространение указанных сведений.

29. При направлении сторонним организациям (учреждениям, предприятиям) сведений и документов, содержащих конфиденциальную информацию, в сопроводительном письме необходимо уведомлять (информировать) получателя о законном требовании соблюдения конфиденциальности полученной им информации и ответственности за ее разглашение или распространение. При обмене конфиденциальной информацией между органами власти, учреждениями делать указанное уведомление не обязательно.

30. Передача конфиденциальной информации в электронном виде разрешается только по защищенным каналам связи, оборудованным сертифицированными средствами защиты.

31. Не допускается речевая передача конфиденциальной информации по открытым проводным каналам связи, выходящим за пределы КЗ, и радиоканалам. При необходимости передачи конфиденциальной информации следует использовать защищенные линии связи.

32. Проведение конфиденциальных мероприятий (в том числе совещаний, комиссий, собраний, обсуждений и т. п.) разрешается только в ЗП, исключающих возможность перехвата речевой информации конфиденциального характера.

33. При необходимости ЗП оборудуются сертифицированными средствами защиты информации. ЗП должны быть аттестованы по требованиям безопасности информации и размещаться в пределах контролируемой зоны органа власти.

34. В Учреждении в соответствии с установленными требованиями по защите информации определяется перечень ЗП и лиц, ответственных за их эксплуатацию. 35. Во время проведения конфиденциальных мероприятий запрещается использование в ЗП радиотелефонов, устройств сотовой, пейджинговой и транкинговой связи.

8. VI. Организация и проведение работ по защите конфиденциальной информации

36. Проведение работ по защите конфиденциальной информации осуществляется путем: выполнения комплекса мероприятий (правовых, организационных, технических), направленных на предотвращение утечки информации (в том числе по техническим каналам), несанкционированного доступа к ней, преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения; проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации и федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. 37. Организация мероприятий по защите конфиденциальной информации возлагается на ответственных лиц, указанных в пункте 20 настоящего Положения. 38. Обработка конфиденциальной информации допускается только на АСУчреждения, оснащенных сертифицированными по требованию законодательства программными, техническими и программно-техническими средствами защиты информации. 39. АС обработки такой информации должны быть аттестованы по требованиям безопасности информации, а применяемое в них программное обеспечение должно быть лицензионным. 40. При обработке конфиденциальной информации с использованием АС необходимо неукоснительно выполнять требования утвержденных руководителем Учреждениялокальных актов, регламентирующих: антивирусную защиту информации; использование программного обеспечения; применение машинных носителей информации; организацию сетевой защиты информации; авторизацию пользователей; иные аспекты защиты информации

9. Политика МДОУ «Детский сад №7» в отношении обработки персональных данных

Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в МДОУ «Детский сад №7» .

1.2.Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

2. Основные понятия

2.1. В настоящей Политике используются следующие основные понятия: Субъектами персональных данных МДОУ «Детский сад №7»

2.1.1. являются:- работники МДОУ «Детский сад №7»; - студенты, проходящие практику в МДОУ «Детский сад №7»; - лица, состоящие в договорных или иных отношениях с МДОУ «Детский сад №7» .

2.1.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 2.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.4. Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10. Принципы и цели обработки персональных данных

3.1. МДОУ «Детский сад №7» в своей деятельности по обработке персональных данных руководствуется следующими принципами:

3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Цели обработки персональных данных соответствуют полномочиям МДОУ «Детский сад №7».

3.1.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.

3.1.4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.

3.1.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.

3.1.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.

3.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3.2. Обработка персональных данных работников МДОУ «Детский сад №7» осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, заключения и исполнения трудовых договоров, ведения воинского учета, исполнения требований по охране труда.

3.3. Обработка персональных данных граждан, не являющихся работниками МДОУ «Детский сад №7», осуществляется с целью реализации полномочий МДОУ «Детский сад №7»соответствии с Уставом, а также с целью отбора претендентов на замещение вакантных должностей МДОУ «Детский сад №7».

11. Перечень мер по обеспечению безопасности персональных данных при их обработке

4.1. МДОУ «Детский сад №7» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

4.1.1. Назначением ответственного за организацию обработки персональных данных.

4.1.2. Утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

4.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.

4.1.4. Ознакомлением работников МДОУ «Детский сад №7», непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных работников.

4.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

4.1.6. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.1.7. Учетом машинных носителей персональных данных. 4.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.

4.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных. 4

.2.Работники МДОУ «Детский сад №7», виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответ

12. Положение об обработке и защите персональных данных воспитанников и их родителей в МДОУ "Детский сад №7"

1.1. Настоящее  Положение разработано в соответствии с Конституцией Российской Федерации; Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в редакции от 19 июля 2018 г, Федеральным законом № 152-ФЗ от 27.07.2006г «О персональных данных» в редакции от 31 декабря 2017г, Уставом дошкольного образовательного учреждения. При составлении учтено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ № 687 от 15.09.2008г, Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ № 1119 от 01.11.2012г.

1.2. Данное Положение определяет основные требования к порядку получения, хранения, использования и передачи персональных данных воспитанников детского сада, родителей детей, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в дошкольном образовательном учреждении.

1.3. Положение устанавливает основные понятия и состав персональных данных воспитанников и их родителей (законных представителей) в ДОУ, регламентирует формирование и ведение личных дел, определяет права и обязанности работников по защите персональных данных, права родителей (законных представителей) воспитанников по обеспечению защиты персональных данных своих детей, а также обязанности родителей (законных представителей) по обеспечению достоверности персональных данных.

1.4. Целью настоящего Положения является обеспечение защиты в ДОУ прав и свобод участников воспитательно-образовательного процесса при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия и состав персональных данных воспитанников и их родителей (законных представителей)

2.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физи­ческому лицу, в том числе его фами­лия, имя, отчество, год, месяц, дата и место рождения, а также адрес, семейное, социальное, имущественное положение, образование, профессия и другая информация.

2.2. Персональные данные воспитанника ДОУ - это сведения о фактах, событиях, обстоятельствах жизни воспитанника (законного представителя) и иная информация, необходимая администрации и педагогическому коллективу дошкольного образовательного учреждения в связи с отношениями, возникающими в образовательном процессе и касающаяся конкретного ребёнка. Персональные данные воспитанника содержатся в личном деле и медицинской карте ребёнка.

2.3. Обработка персональных данных – это действия (операции) с персональными данными, включая сбор, систематизацию и накопление, хра­нение, уточнение (обновление и изменение), использование и распространение (в том числе передача) персональных данных.

2.4. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.5. Использование персональных данных - действия (операции) с персональными данными, совершаемые ДОУ в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении воспитанника, родителей (законных представителей) или других лиц либо иным образом затрагивающих права и свободы воспитанника, родителей (законных представителей) или других лиц.

2.6. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия родителя (законного представителя) воспитанника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.7. Персональные данные детей детского сада, а также их родителей (законных представителей), являются информацией, доступ к которой ограничен по закону и которая может быть получена, использована и распространена работниками дошкольного образовательного учреждения лишь с соблюдением установленного порядка.

13. 2.8. К персональным данным воспитанника и его родителей (законных представителей) относятся:

  • сведения, содержащиеся в свидетельстве о рождении ребенка;
  • паспортные данные родителя (законного представителя);
  • данные, подтверждающие законность представления прав воспитанника;
  • информация, о воспитаннике, лишенного родительского попечения;
  • сведения о регистрации и проживании ребенка;
  • сведения о состоянии здоровья воспитанника;
  • данные страхового медицинского полиса;
  • страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
  • фотографии ребенка;
  • контактные телефоны родителей (законных представителей);
  • сведения о месте работы (учебы) родителей (законных представителей) воспитанника;
  • информация, имеющая отношение к предоставлению льготы за содержание воспитанника в дошкольном образовательном учреждении;
  • информация о банковском счете родителей воспитанников (законных представителей) для выплаты компенсации за содержание воспитанников в ДОУ;
  • иные сведения, необходимые для определения отношений обучения и воспитания.

14. 2.9. При оформлении ребенка в ДОУ, его родитель (законный представитель) представляет следующие документы:

  • направление, выданное Управлением образования;
  • свидетельство о рождении ребенка;
  • медицинское заключение (медицинская карта ребенка);
  • документ, удостоверяющий личность представителей);
  • копии документов, подтверждающих законность представления прав ребенка:
  • постановление об установлении опеки, доверенность на представление интересов ребенка (при наличии);
  • документ, подтверждающий проживание ребенка на закрепленной за ДОУ территории.

2.10. Для проведения в полном объеме медицинского обслуживания ребенка в детском саду его родитель (законный представитель) представляет копию страхового медицинского полиса воспитанника.

2.11. Для зачисления ребенка в группу компенсирующей направленности родитель (законный представитель) представляет оригинал выписки коллегиального заключения психолого-медико-педагогической комиссии с соответствующими рекомендациями

15. 2.12. Личное дело воспитанника находится в документации заведующего ДОУ и состоит из следующих документов:

  • заявление родителей (законных представителей) о приёме в дошкольное образовательное учреждение;
  • договор между ДОУ и родителями (законными представителями) ребёнка;
  • копия свидетельства о рождении ребёнка;
  • медицинская карта и прививочный сертификат воспитанника содержатся у медицинского работника дошкольного образовательного учреждения.

16. 2.13. При оформлении воспитаннику компенсаций части родительской платы за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы:

  • копия свидетельства о рождении детей (рождённых в данной семье усыновлённых, опекаемых приёмных);
  • копия паспорта;
  • копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка;
  • копия свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
  • копия справки о банковских реквизитах родителя (законного представителя) воспитанника.

17. 2.14. При оформлении воспитаннику льгот по оплате за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) ребенка предоставляет следующие документы в соответствии с видами льгот, на которые претендует

  • справки о составе семьи;
  • копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка;
  • свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
  • копия справки об инвалидности;
  • копия удостоверения многодетной матери.

  • 2.15. Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников и их родителей (законных представителей), фото и видеосъемку праздников в дошкольном образовательном учреждении родители (законные представители) разрешают по письменному заявлению.

    2.16. Работники ДОУ могут получить от самого воспитанника данные:

  • о фамилии, имени, отчестве, дате рождения и месте жительстве воспитанника;
  • о фамилии, имени, отчестве родителей (законных представителей) воспитанника.

  • 2.17. Иные персональные данные воспитанника, необходимые в связи с отношениями образования и воспитания, администрация ДОУ может получить только с письменного согласия одного из родителей (законного представителя).

    2.18. В случаях, когда администрация детского сада может получить необходимые персональные данные воспитанника только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

    2.19. Администрация ДОУ обязана сообщить одному из родителей (законному представителю) воспитанника о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.

    2.20. Персональные данные воспитанника и родителя (законного представителя) ребенка являются конфиденциальной информацией и не могут быть использованы работниками дошкольного образовательного учреждения в личных целях.

18. 3. Порядок получения, обработки, хранения персональных данных

3.1. Обработка персональных данных воспитанника ДОУ осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации дошкольного образовательного учреждения.

3.2. Порядок получения персональных данных воспитанников ДОУ и их родителей (законных представителей):

3.2.1. Родитель (законный представитель) предоставляет заведующему или работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения о себе и своём ребёнке, а так же оригиналы и копии требуемых документов.

3.2.2. Заявление о приеме в ДОУ и прилагаемые к нему документы, представленные родителями (законными представителями) воспитанников, регистрируются в дошкольном образовательном учреждении заведующим или сотрудником, имеющим допуск к персональным данным детей, в журнале приема заявлений о зачислении на очередь в ДОУ. После регистрации заявления родителям (законным представителям) выдается расписка с указанием номера заявления, перечнем копий документов.

3.2.3. Все персональные данные воспитанников, их родителей (законных представителей) следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно, получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее письменно.

3.2.4. Заведующий ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах, и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.

3.2.5. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителя (законного представителя).

3.2.6. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва.

3.2.7. Работник дошкольного образовательного учреждения не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

3.2.8. Согласие родителя (законного представителя) не требуется в следующих случаях:

  • обработка персональных данных осуществляется на основании Федерального Закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия заведующего дошкольным образовательным учреждением;
  • персональные данные являются общедоступными;
  • по требованию полномочных государственных органов в случаях, предусмотренных Федеральным законодательством;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов воспитанника и родителя (законного представителя), если получение его согласия невозможно.

19. Принципы обработки персональных данных воспитанников и родителей (законных представителей):

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работника, осуществляющего обработку персональных данных в дошкольном образовательном учреждении;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

20. Порядок обработки, передачи и хранения персональных данных:

3.4.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии дошкольного образовательного учреждения, если иное не определено законом.

3.4.2. При передаче персональных данных воспитанника и родителя (законного представителя) заведующий ДОУ или работник, имеющий допуск к персональным данным, должен соблюдать следующие требования:

  • не сообщать персональные данные воспитанника или родителя (законного представителя) третьей стороне без письменного согласия» за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника или родителя (законного представителя), а также в случаях, установленных федеральными законами Российской Федерации.
  • предупредить лиц, получивших персональные данные воспитанника или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные воспитанника или родителя (законного представителя) ребенка, обязаны соблюдать режим секретности (конфиденциальности).
  • разрешать доступ к персональным данным воспитанника или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника ДОУ или родителя (законного представителя), которые необходимы для выполнения конкретной функции.
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie