муниципальное бюджетное дошкольное образовательное
учреждение № 80 «Медвежонок» города Калуги
УТВЕРЖДЕНО
Приказ № 70/01-26 от 15.05.2015 г.
.
ПОЛИТИКА
МУНИЦИПАЛЬНОГО БЮДЖЕТНОГО ДОШКОЛЬНОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
№ 80 «МЕДВЕЖОНОК» ГОРОДА КАЛУГИ (МБДОУ № 80 Г. КАЛУГИ)
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2015 г.
�2
Содержание
1
Термины и определения ....................................................................................................... 3
2
Общие положения ................................................................................................................ 4
3
Категории персональных данных, обрабатываемые Оператором ...................................... 5
4
Цели обработки персональных данных ............................................................................... 6
5
Сроки обработки персональных данных ............................................................................. 7
6
Обязанности оператора персональных данных и субъектов персональных данных ........ 8
7
Права Оператора и субъектов персональных данных ........................................................ 9
8
Принципы обработки персональных данных Оператором ............................................... 10
9
Безопасность персональных данных ................................................................................. 11
10
Контактная информация надзорного органа ................................................................. 13
11
Заключительные положения........................................................................................... 14
�3
1 Термины и определения
1.1
Информационная система персональных данных – совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
1.2
Использование персональных данных – действия (операции) с персональными
данными, совершаемые МБДОУ № 80 г. Калуги в целях принятия решений или совершения иных
действий, порождающих юридические последствия в отношении субъекта персональных данных
или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных
данных или других лиц.
1.3
Конфиденциальность
персональных
данных – обязательное
для
соблюдения
Оператором требование не допускать распространения персональных данных без согласия
субъекта персональных данных или наличия иного законного основания.
1.4
действий
Обработка персональных данных – любое действие (операция) или совокупность
(операций),
совершаемых с использованием
средств
автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
1.5
Оператор
персональных
данных
(далее
Оператор) – государственный
орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с
другими лицами организующие и (или) осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках
настоящей Политики Оператором является МБДОУ № 80 г. Калуги.
1.6
Персональные данные – любая информация, относящаяся к прямо или косвенно
определённому или определяемому физическому лицу (субъекту персональных данных).
1.7
Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределённому кругу лиц.
1.8
Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с
Оператором.
1.9
Субъект – физическое лицо, обладатель собственных персональных данных.
�4
2 Общие положения
2.1
В целях поддержания деловой репутации и гарантирования выполнения норм
федерального законодательства Российской Федерации в полном объеме МБДОУ № 80 г. Калуги
(далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности,
справедливости и конфиденциальности при обработке персональных данных, а также обеспечение
безопасности процессов их обработки.
2.2
Политика в отношении обработки персональных данных (далее - Политика) МБДОУ
№ 80 г. Калуги определяет принципы, цели и срок обработки персональных данных, права и
обязанности оператора и субъекта персональных данных в МБДОУ № 80 г. Калуги.
2.3
Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции
Российской Федерации, главы 14 Трудового кодекса Российской Федерации
«Защита
персональных данных работников» от 30.12.2001 № 197-ФЗ, Федеральным законом от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.4
Настоящая Политика утверждается и вводится в действие заведующим МБДОУ № 80
г. Калуги и действует в отношении персональных данных, полученных Оператором как до, так и
после подписания настоящей Политики.
2.5
Политика
является
документом,
декларирующим
концептуальные
основы
деятельности Оператора при обработке персональных данных.
2.6
Информация об Операторе:
а) Наименование:
муниципальное
бюджетное
дошкольное
образовательное
учреждение № 80 «Медвежонок» города Калуги (МБДОУ № 80 г. Калуги).
б) ИНН: 4029017043.
в) Фактический адрес: 248009, Калужская обл., г. Калуга, ул. Пригородная, д. 27.
г) Телефон (факс): (4842) 76-22-25.
�5
3 Категории персональных данных, обрабатываемые Оператором
3.1.
МБДОУ № 80 г. Калуги обрабатывает иные категории персональных данных
граждан, необходимые для выполнение функций и обязательств, возложенных на МБДОУ № 80 г.
Калуги (реализация основной образовательной программы дошкольного образования), а так же
иные категории персональных данных работников МБДОУ № 80 г. Калуги.
�6
4 Цели обработки персональных данных
4.1
Оператор осуществляет обработку персональных данных с целью:
а) Кадрового учета работников (субъектов).
б) Заключения и
выполнения обязательств по трудовым
договорам,
договорам
гражданско-правового характера и договорам с контрагентами.
в) Регистрации и обработки сведений, необходимых для реализации полномочий МБДОУ
№ 80 г. Калуги.
�7
5 Сроки обработки персональных данных
5.1
Сроки
обработки
указанных
выше
персональных
данных
определяются
в
соответствие со сроком действия договора с субъектом ПДн, приказом Министерства культуры
РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных
документов, образующихся в процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков хранения».
�8
6 Обязанности оператора персональных данных и субъектов персональных данных
6.1
а)
Оператор обязан:
Использовать персональные данные только в соответствии с целями обработки,
определившими их получение.
б)
В порядке, установленном законодательством Российской Федерации, обеспечить
защиту персональных данных субъекта от неправомерного их использования или
утраты.
в)
Осуществлять передачу персональных данных субъекта только в соответствии с
законодательством Российской Федерации.
г)
По требованию субъекта или его законного представителя предоставить ему полную
информацию о его персональных данных и порядке обработки этих данных.
6.2
Субъект персональных данных или его законный представитель обязуется
предоставлять персональные данные, соответствующие действительности.
�9
7 Права Оператора и субъектов персональных данных
7.1
МБДОУ № 80 г. Калуги имеет право:
а) Ограничить доступ субъекта к его персональным данным в соответствии с
федеральными законами.
б) Требовать от субъекта предоставления достоверных персональных данных.
в) Передавать персональные данные субъекта без его согласия, если это предусмотрено
федеральными законами.
7.2
Субъекты персональных данных имеют право:
а) На получение информации, касающейся обработки его персональных данных.
б) Получать доступ к своим персональным данным, включая право получать копии любой
записи, содержащей собственные персональные данные, за исключением случаев,
предусмотренных федеральным законом.
в) Требовать исключения или исправления неверных или неполных персональных
данных, а также данных, обработанных с нарушением законодательства.
г)
При отказе Оператора или уполномоченного им лица исключить или исправить
персональные данные субъекта – заявить в письменной форме о своём несогласии,
представив соответствующее обоснование.
д) Требовать от Оператора уведомления всех лиц, которым ранее были сообщены
неверные или неполные персональные данные субъекта, обо всех произведённых в них
изменениях.
�10
8 Принципы обработки персональных данных Оператором
8.1
Обработка персональных данных осуществляется на основе следующих принципов:
а) Ограничивается достижением конкретных, заранее определённых и законных целей.
б) Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
в) Хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
г) Недопустимости объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой.
�11
9 Безопасность персональных данных
9.1
Безопасность персональных данных при их обработке в информационных
системах обеспечивается с помощью системы защиты персональных данных, включающей
организационные меры и средства защиты информации.
9.2
МБДОУ
№
80
г.
Калуги
предпринимает
необходимые
правовые,
организационные и технические меры для обеспечения безопасности персональных данных
от случайного или несанкционированного доступа, уничтожения, изменения, блокирования
доступа и других несанкционированных действий.
9.3
Меры по обеспечению безопасности персональных данных реализуются в
рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями
к защите персональных данных при их обработке в информационных системах
персональных
данных,
утвержденными
постановлением
Правительства
Российской
Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию
актуальных угроз безопасности персональных данных.
9.4
При обработке персональных данных в информационных системах МБДОУ №
80 г. Калуги должно быть обеспечено:
а) Проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа
к такой информации.
б) Своевременное обнаружение фактов несанкционированного доступа к персональным
данным.
в) Недопущение воздействия на технические средства автоматизированной обработки
персональных
данных,
в
результате
которого
может
быть
нарушено
их
функционирование.
г) Возможность
незамедлительного
восстановления
персональных
данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к
ним.
д) Постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5
Мероприятия по обеспечению безопасности персональных данных при их
обработке в информационных системах включают в себя:
а) Определение угроз безопасности персональных данных при их обработке, формирование
на их основе модели угроз.
�12
б) Разработку на основе модели
угроз
системы
защиты персональных данных,
обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты
персональных
данных,
предусмотренных
для
соответствующего
уровня
информационных систем.
в) При невозможности реализации в ИСПДн мер по защите информации – могут
разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие
адекватное блокирование (нейтрализацию) угроз безопасности информации.
г) Проверку готовности средств защиты информации к использованию с составлением
заключений о возможности их эксплуатации.
д) Установку и ввод в эксплуатацию средств защиты информации в соответствии с
эксплуатационной и технической документацией.
е) Обучение
лиц,
использующих средства
защиты
информации,
применяемые в
информационных системах, правилам работы с ними.
ж) Учет применяемых средств защиты информации, эксплуатационной и технической
документации к ним, носителей персональных данных.
з) Учет лиц, допущенных к работе с персональными данными в информационной системе.
и) Контроль над соблюдением условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией.
к) Разбирательство и составление заключений по фактам несоблюдения условий хранения
носителей персональных данных, использования средств защиты информации, которые
могут привести к нарушению конфиденциальности персональных данных или другим
нарушениям, приводящим к снижению уровня защищенности персональных данных,
разработку и принятие мер по предотвращению возможных опасных последствий
подобных нарушений.
9.6
В МБДОУ № 80 г. Калуги назначено лицо, ответственное за организацию
обработки персональных данных.
�13
10 Контактная информация надзорного органа
10.1 Уполномоченным органом по защите прав субъектов персональных данных является
Федеральная служба по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор). Управление Роскомнадзора по Калужской области:
а) Адрес: ул. Дзержинского, д.1/46, г. Калуга, 248000
б) Тел.: (4842) 59-00-59
в) E-mail: rsockanc40@rkn.gov.ru
г) Сайт: http://40.rkn.gov.ru.
�14
11 Заключительные положения
11.1 Настоящая Политика является внутренним документом оператора, и является
общедоступной.
11.2 МБДОУ № 80 г. Калуги оставляет за собой право вносить необходимые изменения в
Политику при изменении действующего законодательства РФ и условий своей деятельности.
�
