Политика обработки персональных данных

 

 

Государственное  бюджетное дошкольное образовательное учреждение  «Детский сад №3 «Мечта» г.Гудермес»

   

           ПРИНЯТА                                                 УТВЕРЖДЕНА                                 на общем собрании                               приказом ГБДОУ                           трудового коллектива                   "Детский сад №3 "Мечта"

 Протокол от 01.09.2022 №03            от01.09.2022г. № 28/3-ОД                   

 

Политика обработки

 персональных данных  работников  ГБДОУ «Детский сад №3 «Мечта»

 

1.      Общие положения 

1.1. Настоящая Политика обработки  персональных данных в ГБДОУ «Детский сад №3 «Мечта» (далее- ДОУ)  принята для обеспечения сохранности и конфиденциальности персональных данных работников  в соответствии с требованиями действующего законодательства Российской Федерации, а также в целях регламентации порядка работы с персональными данными работников и воспитанников и их родителей (законных представителей).

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (в ред. от 14 июля 2022 года), законодательными актами Российской Федерации.

1.3. Настоящая Политика обязательна для соблюдения всеми работниками ГБДОУ «Детский сад №3 «Мечта».

1.4. Основные понятия, используемые в настоящей Политике:

1.4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4.2. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования.

 

1.4.4. Субъекты персональных данных: работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников; клиенты и контрагенты оператора (физические лица); представители/работники клиентов и контрагентов оператора (юридических лиц).

1.4.5. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (в ред. от 14.07.2022).

 

2. Критерии отнесения информации к персональным данным

 

2.1. К персональным данным относятся любая информация о работнике, в том числе Ф.И.О., дата рождения, адрес регистрации или проживания, семейное положение, образование, уровень доходов.

2.2. Достоверность персональных данных определяется исходя из их изначального размещения в таких документах, как:

- паспорт или иной источник, удостоверяющий личность;

- трудовая книжка и/или сведения о трудовой деятельности (за исключением тех случаев, когда ДОУ является для работника первым работодателем);

- свидетельство пенсионного страхования;

- военный билет и иные документы воинского учета;

- диплом об образовании;

- свидетельство о наличии ИНН.

Отдельным приказом руководителя ДОУ могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.3. Инспектор по кадрам, делопроизводитель обеспечивают проверку вышеперечисленных документов, содержащих персональные данные, на предмет подлинности, а также обеспечивают при необходимости их временное хранение в установленном порядке.

3. Операции с персональными данными

 

3.1. Настоящая Политика устанавливает, что  ДОУ осуществляет следующие операции с персональными данными работников, воспитанников и их родителей (законных представителей):

- получение (сбор);

- обработка;

- передача;

- блокирование;

- хранение;

- ликвидация.

 

3.2. Под получением (сбором) персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах.

Сбор персональных данных осуществляется в пределах установленного объема, необходимого для каждой категории субъектов, с которыми взаимодействует ДОУ, и не может превышать указанный объем.

3.3. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом  ДОУ.

3.4. Под передачей персональных данных понимается операция:

- по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют работники  ДОУ либо третьи лица;

- по размещению персональных данных в источниках  документооборота;

- по опубликованию в интересах ДОУ персональных данных о работнике в СМИ или на серверах Интернета в соответствии с нормами законодательства Российской Федерации.

3.5. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах ДОУ, в случаях, предусмотренных положениями локальных правовых актов  ДОУ и законодательства Российской Федерации.

3.6. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах ДОУ.

3.7. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем ДОУ, а также обеспечению невозможности их восстановления.

 

4. Порядок осуществления операций с персональными данными

 

4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от работника ДОУ. В случае если предоставление соответствующих данных возможно только от третьих лиц, то работник должен дать письменное согласие на это.

4.2. ДОУ не имеет права требовать и получать персональные данные работника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.

4.3. Обработка персональных данных работника может осуществляться только с его письменного согласия, за исключением тех случаев, что предусмотрены пп. 2 - 11 п. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4.4. Передача персональных данных работника осуществляется с учетом специфики конкретной информационной системы:

- в цифровой информационной системе (предназначенной для автоматизированной обработки персональных данных) передача данных осуществляется по защищенным каналам связи, а также при задействовании средств  криптозащиты;

- в информационной системе на основе бумажных носителей передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии работников ДОУ, родителей (законных представителей) воспитанников, имеющих доступ к соответствующей информационной системе, который устанавливается отдельным локальным правовым актом.

4.5. Блокирование персональных данных в ДОУ осуществляется с учетом специфики конкретной информационной системы:

- в цифровой информационной системе блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты;

- в информационной системе на основе бумажных носителей блокирование данных осуществляется посредством закрытия доступа к соответствующей информационной системе для определенных групп работников.

4.6. Хранение персональных данных осуществляется с учетом специфики конкретной информационной системы:

- в цифровой информационной системе хранение данных осуществляется на ПК  с инвентарным номером N _____, а также на облачных серверах;

- в информационной системе на основе бумажных носителей хранение данных осуществляется в архиве ДОУ.

4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной информационной системы:

- в цифровой информационной системе ликвидация данных осуществляется посредством их удаления с ПК, а также серверов;

- в информационной системе на основе бумажных носителей ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

 

5. Организация доступа к персональным данным

 

5.1. Доступ к персональным данным работников ДОУ, не требующий подтверждения и не подлежащий ограничению, имеют:

- руководитель ;

- инспектор по  кадрам;

- работники бухгалтерии ;

- работники, предоставившие  свои персональные данные;

5.2. Доступ к персональным данным работников  для иных лиц может быть разрешен только отдельным распоряжением руководителя.

 

6. Обязанности работников, имеющих доступ

к персональным данным

 

6.1. Работники ДОУ и другие лица, имеющие доступ к персональным данным, обязаны:

- осуществлять операции с персональными данными при соблюдении норм, установленных настоящим локальным актом, а также действующим законодательством Российской Федерации;

- информировать своего непосредственного руководителя  о нештатных ситуациях, связанных с операциями с персональными данными;

- обеспечивать конфиденциальность операций с персональными данными;

- обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

 

7. Права работников в части осуществления операций

с персональными данными

 

7.1. Работник ДОУ, передавший  свои персональные данные, имеет право:

- на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;

- на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;

- требовать  дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;

- получать от ИП информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;

- получать  информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе  ДОУ.

7.2. Работники ДОУ, имеющие доступ к персональным данным работников, имеют право:

- на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;

- получение консультационной поддержки со стороны руководства и других компетентных работников в части осуществления операций с персональными данными;

- отдачу распоряжений и направление предписаний работникам, передающим персональными данные, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

 

8. Ответственность работников за нарушения

правил осуществления операций с персональными данными

 

8.1. Работники ДОУ при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящей Политикой, а также нормами федерального, регионального  законодательства Российской Федерации.

8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм ДОУ, а также положений законодательства Российской Федерации.