Политика конфиденциальности

1. Общие положения

1.1. Политика МАДОУ № 167 в отношении обработки и защиты персональных
данных (далее - Политика) разработана в целях соблюдения требований законодательства
Российской Федерации при обработке персональных данных несовершеннолетних
воспитанников, их родителей (законных представителей), работников муниципального
автономного дошкольного образовательного учреждения «Детский сад № 167
общеразвивающего вида с приоритетным осуществлением деятельности по социально-
личностному направлению развития детей» (далее - МАДОУ) и иных граждан в процессе
оказания государственных услуг в сфере образования или исполнения договорных
обязательств.
1.2. Настоящая Политика:
• Разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» и на основании Письма Министерства цифрового развития,
связи и массовых коммуникаций Российской Федерации от 28.08.2020 № ЛБ-С-074-24059
«О методических рекомендациях» (вместе с «Методическими рекомендациями для
общеобразовательных организаций по вопросам обработки персональных данных»).
• Раскрывает основные категории персональных данных, обрабатываемых МАДОУ,
цели, способы и принципы обработки персональных данных, права и обязанности
МАДОУ при обработке персональных данных, права субъектов персональных данных.
• Является общедоступным документом, декларирующим концептуальные основы
деятельности МАДОУ при обработке персональных данных.
1.3. МАДОУ поддерживает настоящую Политику и считает своими задачами
соблюдение принципов законности, справедливости и конфиденциальности при обработке
персональных данных несовершеннолетних воспитанников, их родителей (законных
представителей) и работников.
1.4. Обработка персональных данных в МАДОУ ограничивается достижением
конкретных, заранее определенных и законных целей деятельности МАДОУ,
регламентируемых Уставом МАДОУ.
Не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки.
1.5. В настоящей Политике используются следующие основные понятия:
• Персональные данные - любая информация, относящаяся прямо или косвенно к
определённому или определяемому физическому лицу (субъекту персональных данных).
• Биометрические персональные данные - сведения, которые характеризуют
физиологические и биологические особенности человека, на основании которых можно
установить его личность и которые используются оператором для установления личности
субъекта персональных данных.
• Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных).
• Доступ к информации (доступ) - ознакомление с информацией, её обработка, в
частности, копирование, модификация или уничтожение информации.
• Информационная система персональных данных (далее - ИСПДн) - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
• Несанкционированный доступ (НСД) - доступ к информации, хранящейся на
различных типах носителей (бумажных, магнитных, оптических и т.д.) в компьютерных
базах данных, файловых хранилищах, архивах, секретных частях и т. д. путём изменения
(повышения, фальсификации) своих прав доступа.
• Носитель информации - любой материальный объект или среда, используемый для
хранения или передачи информации.
• Оператор — государственный орган, муниципальный орган, юридическое или
физическое лицо, организующие и (или) осуществляющие обработку персональных
данных, а также определяющие цели и содержание обработки персональных данных.
• Обработка персональных данных — это любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
• Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
• Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
• Специальные категории персональных данных - категории персональных данных,
касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни.
• Субъект персональных данных (субъект) - физическое лицо, которое принимает
решение о предоставлении своих персональных данных операторам персональных
свободно, своей волей и в своем интересе.
• Трансграничная передача персональных данных - передача персональных данных
на территорию иностранного государства, органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
• Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
 

2. Правовые основания обработки персональных данных

2.1. Правовым основанием обработки персональных данных в МАДОУ является
совокупность следующих правовых актов, во исполнение которых и в соответствии с
которыми МАДОУ осуществляет обработку персональных данных:
• Конституция Российской Федерации от 12 декабря 1993 г.;
• Гражданский кодекс Российской Федерации от 30 ноября 1994 г. № 51-ФЗ;
• Трудовой кодекс Российской Федерации от 30 декабря 2001 г.№ 197-ФЗ;
• Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции
Совета Европы о защите физических лиц при автоматизированной обработке
персональных данных»;
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»;
• Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об
утверждении требований к материальным носителям биометрических персональных
данных и технологиям хранения таких данных вне информационных систем
персональных данных»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687
«Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211
«Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом «О персональных данных» и принятыми в
соответствии с ним нормативными правовыми актами, операторами, являющимися
государственными или муниципальными органами»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных»;
• Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений
конфиденциального характера»;
• Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской
Федерации»;
• Устав МАДОУ;
• договоры, заключаемые между МАДОУ и субъектом персональных данных;
• согласие на обработку персональных данных (в случаях, прямо не
предусмотренных законодательством Российской Федерации, но соответствующих
полномочиям организации)

3. Субъект и объект персональных данных

3.1. Источником получения персональных данных в МАДОУ являются:
• непосредственно субъект персональных данных (иное лицо, действующее от имени
или по поручению субъекта персональных данных на законных основаниях);
• общедоступные источники.
3.2. К категориям субъектов персональных данных в МАДОУ относятся:
• работники МАДОУ, бывшие работники, кандидаты на замещение вакантных
должностей, а также родственники работников;
• воспитанники, их законные представители;
• представители/работники юридических лиц, контрагенты.
3.3. Субъект предоставляет согласие на обработку персональных данных в
письменной форме или в форме электронного документа, подписанного электронной
подписью. Согласие на обработку персональных данных включает в себя цель обработки
персональных данных.
Согласие на обработку персональных данных несовершеннолетнего ребёнка
предоставляется его родителями (законным представителем). Для предоставления
согласия на обработку персональных данных ребёнка в письменной форме достаточно
подписи одного из родителей.
Родитель (законный представитель), лишенный или ограниченный в родительских
правах на основании вступившего в законную силу постановления суда, не имеет права
дачи согласия на обработку персональных данных от имени ребёнка.
Согласие субъекта персональных данных для обработки его персональных данных
МАДОУ получает:
• для несовершеннолетних воспитанников, их родителей (законных представителей)
- при подаче заявления о приёме ребёнка в МАДОУ (приложение № 1);
• для работников - при подаче заявления о приёме на работу в МАДОУ (Приложение
№ 2);
• для представителей/работников юридических лиц, контрагентов - при заключении
соглашения, договора.
3.4. Субъект персональных данных имеет право на:
3.4.1. Получение от МАДОУ сведений, касающихся обработки его персональных
данных, в том числе содержащих:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных;
• наименование и место нахождения МАДОУ, сведения о лицах (за исключением
работников МАДОУ), которые имеют доступ к персональным данным или которым могут
быть раскрыты персональные данные на основании договора с МАДОУ или на основании
федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав;
• информацию об осуществленной или о предполагаемой трансграничной передаче
данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению МАДОУ, если обработка поручена или
будет поручена такому лицу.
3.4.2. Отзыв своего согласия на обработку персональных данных.
3.4.3. Уточнение персональных данных, их блокирование или уничтожение в случае,
если они являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки.
3.4.4. Принятие предусмотренных законом мер по защите своих прав.
3.5. Оператором персональных данных является МАДОУ.
3.6. МАДОУ назначает из числа работников лицо, ответственное за организацию
обработки персональных данных. Лицо, ответственное за организацию обработки
персональных данных, получает указания непосредственно от руководителя МАДОУ и
подотчётно ему.
3.7. Лицо, ответственное за организацию обработки персональных данных
обязано:
• осуществлять внутренний контроль за соблюдением МАДОУ и его работниками
законодательства Российской Федерации о персональных данных, в том числе требований
к защите персональных данных;
• доводить до сведения работников МАДОУ положения законодательства
Российской Федерации о персональных данных, локальных актов по вопросам обработки
персональных данных, требований к защите персональных данных;
• организовывать приём и обработку обращений и запросов субъектов персональных
данных или их представителей и (или) осуществлять контроль за приёмом и обработкой
таких обращений и запросов.
3.8. МАДОУ до начала обработки персональных данных уведомляет
уполномоченный орган по защите прав субъектов персональных данных, которым
является Федеральная служба по надзору в сфере связи, информационных технологий и
массовых коммуникаций (Роскомнадзор), о своем намерении осуществлять обработку
персональных данных.
Уведомление направляется в виде документа на бумажном носителе или в форме
электронного документа и подписывается руководителем МАДОУ или иным лицом,
действующим от имени МАДОУ по доверенности.
Уведомление направляется в территориальный орган Роскомнадзора по месту
регистрации МАДОУ в налоговом органе.
В уведомлении указывается:
• наименование, адрес оператора;
• цель обработки персональных данных;
• категории персональных данных;
• категории субъектов, персональные данные которых обрабатываются;
• правовое основание обработки персональных данных;
• перечень действий с персональными данными, общее описание используемых
оператором способов обработки персональных данных;
• описание мер, предусмотренных ст. 18.1 и 19 «Закона о персональных данных», в
том числе сведения о наличии шифровальных (криптографических) средств и
наименования этих средств;
• фамилия, имя, отчество физического лица, ответственного за организацию
обработки персональных данных, номер его контактного телефона, почтовые адреса и
адреса электронной почты;
• дата начала обработки персональных данных;
• срок или условие прекращения обработки персональных данных;
• сведения о наличии или об отсутствии трансграничной передачи персональных
данных в процессе их обработки;
• сведения о месте нахождения базы данных информации, содержащей
персональные данные граждан РФ;
• сведения об обеспечении безопасности персональных данных в соответствии с
Требованиями к защите персональных данных, установленными Постановлением
Правительства РФ от 01.11.2012 № 1119.
3.9. МАДОУ не уведомляет Роскомнадзор об обработке следующих
персональных данных:
• обрабатываемых в соответствии с трудовым законодательством;
• полученных в связи с заключением договора, стороной которого является субъект
персональных данных;
• относящихся к членам (участникам) общественного объединения и
обрабатываемых соответствующими общественным объединением, действующими в
соответствии с законодательством РФ, для достижения законных целей, предусмотренных
их учредительными документами;
• сделанных субъектом персональных данных общедоступными;
• включающих в себя только фамилии, имена и отчества субъектов персональных
данных;
• необходимых в целях однократного пропуска субъекта персональных данных на
территорию, на которой находится МАДОУ;
• включенных в информационные системы персональных данных, имеющие в
соответствии с федеральными законами статус государственных автоматизированных
информационных систем, а также в государственные
информационные системы персональных данных, созданные в целях защиты
безопасности государства и общественного порядка;
• обрабатываемых без использования средств автоматизации.
3.10. МАДОУ уведомляет Роскомнадзор об изменении сведений для внесения в
реестр операторов в течение 10 рабочих дней с даты возникновения таких изменений или
с даты прекращения обработки персональных данных.
3.11. Роскомнадзор в течение 30 дней с даты поступления уведомления об
обработке персональных данных вносит сведения в реестр операторов персональных
данных. Информация о внесении сведений об МАДОУ в реестр операторов размещается
на официальном сайте и Портале персональных данных в общедоступной форме (за
исключением сведений о средствах обеспечения безопасности персональных данных при
их обработке), и любое лицо может ознакомиться с ней на Портале персональных данных
по адресу http: //pd. rkn. gov.ru.
3.12. Основные обязанности МАДОУ:
3.12.1. Соблюдение требований законодательства РФ в области обработки и
защиты персональных данных.
3.12.2. Принятие необходимых правовых, организационных и технических мер
для защиты персональных данных от неправомерного или случайного доступа к ним, в
т.ч.:
• определение места хранения персональных данных (материальных носителей);
• хранение персональных данных на бумажных носителях в запираемых сейфах и
шкафах;
• осуществление обработки персональных данных в автоматизированных
информационных системах на рабочих местах с разграничением полномочий,
ограничение доступа к рабочим местам, применение механизмов идентификации доступа
по паролю и электронному ключу, средств криптозащиты;
• осуществление пропускного режима в служебные помещения, где хранятся
носители персональных данных;
• обеспечение раздельного хранения персональных данных (материальных
носителей), обработка которых осуществляется в различных целях;
• установление перечня лиц, осуществляющих обработку персональных данных либо
имеющих к ним доступ;
• соблюдение условий, обеспечивающих сохранность персональных данных и
исключающих несанкционированный к ним доступ;
• организация порядка уничтожения персональных данных.
3.12.3. Размещение локальных нормативных актов по вопросам обработки
персональных данных, в разделе «Информационная безопасность» на официальном сайте
в информационно-телекоммуникационной сети «Интернет». Перечень локальных актов
МАДОУ по вопросам обработки персональных данных включает:
• Настоящую Политику.
• Положение о защите, хранении, обработке и передаче персональных данных
работников.
• Расписка о неразглашении персональных данных.
• Перечень должностей сотрудников, имеющих доступ к персональным данным.
• Приказ о назначении лица, ответственного за организацию обработки
персональных данных.
• Приказ об утверждении мест хранения материальных носителей персональных
данных.
3.12.4. Разъяснение субъекту персональных данных юридических последствий
отказа предоставить его персональные данные.
3.12.5. Обеспечение записи, систематизации, накопления, хранения, уточнения
(обновление, изменение), извлечения персональных данных граждан Российской
Федерации с использованием баз данных, находящихся на территории Российской
Федерации.
3.12.6. Уточнение персональных данных, блокирование или уничтожение их в
случае, если они являются неполными, устаревшими, неточными, незаконно полученными
или не могут быть признаны необходимыми для заявленной цели обработки.
3.12.7. Предоставление субъекту персональных данных или его представителю
сведений о персональных данных, относящихся к соответствующему субъекту
персональных данных, в течение 30 дней с даты получения запроса субъекта
персональных данных или его представителя, а также предоставление возможности
ознакомления с этими персональными данными при обращении субъекта персональных
данных или его законного представителя.
3.12.8. Прекращение обработки персональных данных в случае достижения целей
обработки персональных данных, истечения срока действия согласия или отзыв согласия
субъекта персональных данных на обработку его персональных данных, а также
выявление неправомерной обработки персональных данных. МАДОУ вправе продолжить
обработку персональных данных без согласия субъекта персональных данных при
наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части
2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.12.9. Рассматривание любых обращений и жалоб со стороны субъекта
персональных данных, тщательное расследование фактов нарушений и принятие
необходимых мер для их немедленного устранения, наказания виновных лиц и
урегулирования спорных и конфликтных ситуаций в досудебном порядке.
3.12.10. Ознакомление работников МАДОУ, непосредственно
осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе требованиями к защите
персональных данных, документами, определяющими политику МАДОУ в отношении
обработки персональных данных, локальными актами по вопросам обработки
персональных данных, и (или) обучение указанных работников через:
• оформление листа ознакомления работников с положениями законодательства о
персональных данных и документами МАДОУ по вопросам обработки персональных
данных;
• включение положений законодательства в области персональных данных в
трудовые договора с работниками, должностные регламенты и иные локальные акты
МАДОУ;
• организованное прохождение соответствующих образовательных программ;
• информирование лица, осуществляющего обработку персональных данных без
использования средств автоматизации (в том числе сотрудников МАДОУ или лица,
осуществляющие такую обработку по договору), о факте обработки ими персональных
данных, обработка которых осуществляется без использования средств автоматизации,
категориях обрабатываемых персональных данных; особенностях и правилах
осуществления такой обработки, установленных нормативными правовыми актами
федеральных органов исполнительной власти, органов исполнительной власти субъектов
Российской Федерации, а также локальными правовыми актами МАДОУ.
3.12.11. Представление по запросу Роскомнадзора в течение 30 дней с даты
получения такого запроса документов и локальных актов, определяющих политику и
порядок обработки персональных данных, а также подтверждение принятия необходимых
мер по защите персональных данных.

4. Цели о объем обработки персональных данных

4.1. МАДОУ обрабатывает персональные данные субъектов в целях:
• Принятия решения о трудоустройстве кандидата на вакантную должность.
• Заключения и исполнения обязательств по договорам.
• Содействия сотрудникам в обучении и продвижении по службе.
• Исполнения требований налогового законодательства и пенсионного
законодательства при заполнении первичной статистической документации.
• Ведения кадрового делопроизводства.
• Ведения бухгалтерского и иных видов учёта.
• Обеспечения социальных гарантий, льгот и компенсаций, предусмотренных
законодательством.
• Соблюдения правил приёма обучающихся на обучение по образовательным
программам дошкольного образования в МАДОУ;
• Осуществления образовательного процесса, в т.ч. в формате дистанционного
обучения.
• Учёта воспитанников, нуждающихся в особых условиях воспитания и обучения и
требующих специального педагогического подхода, обеспечивающего их социальную
адаптацию и реабилитацию, образование по адаптированным образовательным
программам;
• Охраны жизни и здоровья, обеспечения безопасности воспитанников и работников
в МАДОУ, в т.ч. в виде видеонаблюдения.
• Проведения массовых образовательных и методических мероприятий с участием
представителей родительской и педагогической общественности.
• Принятия решений по обращениям граждан.
• Осуществления процесса подготовки, организации и сопровождения всех уровней
олимпиад, конкурсов и викторин участников данных мероприятий и обеспечения
индивидуального учета результатов.
• Наполнения информационных ресурсов МАДОУ (сайт, стенды, буклеты, альбомы
и фото - и видеоматериалы)
4.2. Объём обрабатываемых персональных данных соответствует целям
обработки.
4.3. МАДОУ обрабатывает персональные данные работников и кандидатов на
замещение вакантных должностей в объёме:
• фамилия, имя, отчество (при наличии);
• год, месяц, дата рождения;
• место рождения;
• данные документа, удостоверяющего личность;
• данные о регистрации и месте жительства;
• контактный номер телефона;
• адрес электронной почты (при наличии);
• сведения об отношении к воинской обязанности;
• данные ИНН;
• данные СНИЛС;
• данные об образовании;
• данные о трудовой деятельности;
• данные о выходе на пенсию;
• сведения о состоянии здоровья (результаты медицинского осмотра);
• данные о профессии, должности, доходах, налоговых вычетах;
• фотография;
• временная нетрудоспособность, табельный номер, трудовой стаж;
• сведения о страховых взносах (ОПС, ОМС, на накопительную часть пенсии)
• сведения о социальных льготах, на которые работник имеет право в соответствии с
законодательством (наименование льготы, номер, дата выдачи документа, основание);
• сведения о наличии (отсутствии) судимости и (или) факта уголовного
преследования либо о прекращении уголовного преследования.
4.4. МАДОУ обрабатывает персональные данные родственников работников в
объёме:
• фамилия, имя, отчество (при наличии);
• степень родства;
• год рождения;
• место учебы детей (при очной форме обучения).
4.5. МАДОУ обрабатывает персональные данные контрагентов, юридических
лиц в объёме:
• название или фамилия, имя, отчество (при наличии);
• учредительные документы или данные документа, удостоверяющего личность;
• юридический адрес или адрес регистрации (фактического проживания);
• место работы;
• должность;
• контактный телефон;
• адрес электронной почты (при наличии);
• банковские реквизиты (в случае необходимости).
4.6. МАДОУ обрабатывает персональные данные воспитанников в объёме:
• фамилия, имя, отчество (при наличии);
• дата рождения;
• данные свидетельства о рождении ребёнка или для иностранных граждан и лиц без
гражданства - документ(-ы), удостоверяющий(е) личность ребёнка и подтверждающий(е)
законность представления прав ребёнка;
• адрес места жительства (места регистрации, места фактического проживания)
ребёнка;
• сведения о состоянии здоровья;
• данные документов, подтверждающих потребность в обучении ребёнка по
адаптированной образовательной программе дошкольного образования и (или) в создании
специальных условий для организации обучения и воспитания ребёнка-инвалида в
соответствии с индивидуальной программой реабилитации инвалида (при наличии).
4.7. МАДОУ обрабатывает персональные данные родителей (законных
представителей) воспитанников в объёме:
• фамилия, имя отчество (при наличии);
• данные документа, удостоверяющего личность;
• данные документа, подтверждающего установление опеки над
несовершеннолетними (при необходимости);
• адрес электронной почты, номер телефона (при наличии).
4.8. Иные персональные данные воспитанников, их родителей (законных
представителей), не связанные с образовательным процессом, МАДОУ получает только с
письменного согласия одного из родителей (законного представителя), в том числе к
таким данным относятся документы, содержащие сведения, необходимые для
предоставления воспитаннику гарантий и компенсаций, установленных действующим
законодательством.
4.9. МАДОУ не обрабатывает специальные категорий персональных данных,
касающиеся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, интимной жизни за исключением
персональных данных о состоянии здоровья.
Обработка специальных категорий персональных данных допускается только в
специально предусмотренных ч. 2 ст. 10 Закона о персональных данных случаях:
• субъект персональных данных дал согласие в письменной форме на обработку
своих персональных данных;
• обработка персональных данных осуществляется в соответствии с
законодательством о государственной социальной помощи, трудовым законодательством,
пенсионным законодательством Российской Федерации;
• обработка персональных данных необходима для защиты жизни, здоровья или
иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья
или иных жизненно важных интересов других лиц и получение согласия субъекта
персональных данных невозможно;
• персональные данные сделаны общедоступными субъектом персональных данных;
• обработка персональных данных осуществляется в медикопрофилактических
целях, в целях установления медицинского диагноза, оказания медицинских и медико-
социальных услуг при условии, что обработка персональных данных осуществляется
лицом, профессионально занимающимся медицинской деятельностью и обязанным в
соответствии с законодательством Российской Федерации сохранять врачебную тайну;
• обработка персональных данных членов (участников) общественного объединения
осуществляется соответствующими общественным объединением, действующими в
соответствии с законодательством Российской Федерации, для достижения законных
целей, предусмотренных их учредительными документами, при условии, что
персональные данные не будут распространяться без согласия в письменной форме
субъектов персональных данных;
• обработка персональных данных необходима для установления или осуществления
прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением
правосудия;
• обработка персональныхданных осуществляется в соответствии с
законодательством Российской Федерации об обороне, о безопасности, о противодействии
терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно -
розыскной деятельности, об исполнительном производстве, уголовно-исполнительным
законодательством Российской Федерации;
• обработка персональных данных осуществляется органами прокуратуры в связи с
осуществлением ими прокурорского надзора;
• обработка персональных данных осуществляется в соответствии с
законодательством об обязательных видах страхования;
• обработка персональных данных в целях устройства детей, оставшихся без
попечения родителей, на воспитание в семьи граждан;
• обработка персональных данных осуществляется в соответствии с
законодательством Российской Федерации о гражданстве Российской Федерации.
4.10. МАДОУ не осуществляет обработку биометрических персональных данных
несовершеннолетних воспитанников, их родителей (законных представителей) и
работников.
Не относятся к биометрическим персональным данным:
• данные, полученные при осуществлении ксерокопирования документа,
удостоверяющего личность, для подтверждения осуществления определенных действий
конкретным лицом (например, заключение договора на оказание услуг);
• фотографическое изображение, содержащееся в личном деле работника;
• подпись лица, наличие которой в различных договорных отношениях является
обязательным требованием, и почерк, в том числе анализируемый уполномоченными
органами в рамках почерковедческой экспертизы;
• рентгеновские или флюорографические снимки, характеризующие
физиологические и биологические особенности человека и находящиеся в истории
болезни (медицинской карте) несовершеннолетнего воспитанника (не имеет значения,
бумажной или электронной), поскольку они не используются оператором для
установления личности пациента;
• материалы видеосъемки в публичных местах и на охраняемой территории МАДОУ.
4.10. МАДОУ не осуществляет трансграничную передачу персональных данных
на территории иностранного государства, органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.

5. Порядок и условия обработки персональных данных

5.1. Обработка МАДОУ персональных данных субъектов персональных данных
включает в себя следующие действия: сбор, запись, систематизация, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
5.2. МАДОУ использует следующие способы обработки персональных данных:
• автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
• неавтоматизированная обработка персональных данных - обработка персональных
данных, осуществляемая при непосредственном участии человека;
• смешанная обработка персональных данных.
5.3. Режим конфиденциальности персональных данных снимается в случаях
обезличивания или включения их в общедоступные источники персональных данных,
если иное не определено законом.
5.4. МАДОУ вправе поручить обработку персональных данных третьему лицу с
согласия субъекта персональных данных. В случае, если МАДОУ поручает обработку
персональных данных третьему лицу, ответственность перед субъектом персональных
данных за действия третьего лица несет МАДОУ, а лицо, осуществляющее обработку
персональных данных по поручению МАДОУ, несет ответственность перед МАДОУ.
Лицо, осуществляющее обработку персональных данных по поручению МАДОУ, обязано
соблюдать принципы и правила обработки персональных данных, предусмотренные
«Законом о персональных данных».
5.5. Поручение МАДОУ третьему лицу на обработку персональных данных
содержит:
• перечень действий (операций) с персональными данными, которые будут
совершаться третьим лицом;
• цели обработки;
• обязанность такого лица соблюдать конфиденциальность персональных данных и
обеспечивать безопасность персональных данных при их обработке;
• требования к защите обрабатываемых персональных данных в соответствии со ст.
19 «Закона о персональных данных».
5.6. С согласия субъектов персональных данных МАДОУ предоставляет
персональные данные следующим организациям:
• Федеральной налоговой службе;
• Пенсионному фонду России;
• страховым компаниям;
• банковским организациям;
• контролирующим органам государственной власти и местного
самоуправления;
• отделению прокуратуры;
• органам дознания и следствия по основаниям, предусмотренным действующим
законодательством Российской Федерации;
• Отделам Военного комиссариата;
• Центрам занятости населения города Красноярска;
• учреждениям здравоохранения и образования.
5.7. Срок хранения персональных данных в форме, позволяющей определить
субъекта персональных данных, осуществляется МАДОУ не дольше, чем этого требуют
цели обработки персональных данных, кроме случаев, когда срок хранения персональных
данных установлен федеральным законом, договором, стороной которого,
выгодопробретателем или поручителем по которому является субъект персональных
данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Для получения сведений, касающихся обработки персональных данных в
соответствии с п. 3.3.1., субъект персональных данных заполняет запрос на получение
сведений, касающихся обработки персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных
данных или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях
с оператором (номер договора, дата заключения договора);
• подпись (в том числе электронная) субъекта персональных данных или его
представителя.
Запрос предоставляется субъектом персональных данных или его представителем
ответственному работнику МАДОУ, принимающему обращения граждан. Запрос может
быть направлен в форме электронного документа и подписан электронной подписью в
соответствии с законодательством Российской Федерации.
6.2. Если в запросе субъекта персональных данных не отражены все необходимые
сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему
направляется мотивированный отказ.
6.3. Право субъекта персональных данных на доступ к его персональным данным
может быть ограничено в соответствии с федеральными законами, в том числе, если
доступ субъекта персональных данных к его персональным данным нарушает права и
законные интересы третьих лиц.
6.4. МАДОУ безвозмездно в срок, не позднее 30 дней со дня получения запроса,
предоставляет субъекту персональных данных сведения о персональных данных,
относящихся к соответствующему субъекту персональных данных, а также предоставляет
возможность ознакомления с этими персональными данными. Сведения предоставляются
субъекту персональных данных в доступной форме, без предоставления персональных
данных, относящихся к другим субъектам персональных данных, за исключением случаев,
если имеются законные основания для раскрытия таких персональных данных.
6.5. Для уточнения персональных данных, или исключения неправомерности
обработки персональных данных, или отзыва согласия на обработку персональных
данных субъект персональных данных заполняет соответствующее обращение и передаёт
его работнику МАДОУ, принимающему обращения граждан. Обращения могут быть
направлены в форме электронного документа и подписаны электронной подписью в
соответствии с законодательством Российской Федерации.
6.6. В случае получения от субъекта персональных данных обращения о
неправомерной обработке или неточности персональных МАДОУ осуществляет
блокирование неправомерно обрабатываемых или неточных персональных данных с
момента получения такого обращения на период проверки, если блокирование
персональных данных не нарушает права и законные интересы субъекта персональных
данных или третьих лиц.
6.7. В случае подтверждения факта неточности персональных данных МАДОУ на
основании сведений, представленных субъектом персональных данных, уточняет
персональные данные в течение семи рабочих дней со дня представления таких сведений
и снимает блокирование персональных данных.
6.8. В случае выявления неправомерной обработки персональных данных
МАДОУ в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает
неправомерную обработку персональных данных. В случае, если обеспечить
правомерность обработки персональных данных невозможно, МАДОУ в срок, не
превышающий десяти рабочих дней с даты выявления неправомерной обработки
персональных данных, уничтожает такие персональные данные. Об устранении
допущенных нарушений или об уничтожении персональных данных МАДОУ уведомляет
субъекта персональных данных.
6.9. В случае достижения цели обработки персональных данных МАДОУ
прекращает обработку персональных данных и уничтожает персональные данные в срок,
не превышающий тридцати дней с даты достижения цели обработки персональных
данных, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных
данных, иным соглашением между оператором и субъектом персональных данных либо
если оператор не вправе осуществлять обработку персональных данных без согласия
субъекта персональных данных на основаниях, предусмотренных настоящим
Федеральным законом или другими федеральными законами.
6.10. В случае отзыва субъектом персональных данных согласия на обработку его
персональных данных МАДОУ прекращает их обработку и в случае, если сохранение
персональных данных более не требуется для целей обработки персональных данных,
уничтожает персональные данные в срок, не превышающий тридцати дней с даты
поступления указанного отзыва, если иное не предусмотрено договором, стороной
которого, выгодоприобретателем или поручителем по которому является субъект
персональных данных, иным соглашением между оператором и субъектом персональных
данных либо если оператор не вправе осуществлять обработку персональных данных без
согласия субъекта персональных данных на основаниях, предусмотренных настоящим
Федеральным законом или другими федеральными законами.
6.11. В случае отсутствия возможности уничтожения персональных данных в
течение срока, указанного в п.6.5. настоящей Политики, МАДОУ осуществляет
блокирование таких персональных данных и обеспечивает уничтожение персональных
данных в срок, не более чем шесть месяцев, если иной срок не установлен федеральными
законами.
6.12. Блокирование, актуализация и исправление персональных данных
осуществляется непосредственно лицом, ответственным за организацию обработки
персональных данных в МАДОУ.
6.13. Уничтожение персональных данных осуществляется комиссией из числа
работников МАДОУ, имеющих полномочия на обработку персональных данных.
Персональный состав комиссии и председатель комиссии ежегодно назначаются
распорядительным актом руководителя МАДОУ.
6.14. Уничтожение персональных данных осуществляется в сроки и формах,
регламентируемых требованиями законодательства Российской Федерации. Уничтожение
персональных данных подтверждается Актом уничтожения персональных данных.

7. Заключительные положения

7.1. Настоящая Политика подлежит изменению, дополнению в случае появления
новых законодательных актов Российской Федерации и специальных нормативных
документов по обработке и защите персональных данных.
7.2. Контроль исполнения требований настоящей Политики осуществляется лицом,
ответственным за организацию обработки персональных данных в МАДОУ.
7.3. Ответственность работников МАДОУ, имеющих полномочия на обработку
персональных данных, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных, определяется в соответствии с законодательством
Российской Федерации и внутренними нормативными документами МАДОУ.

8. Нормативные документы, регламентирующие правила обработки и защиты персональных данных

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (Глава 14 «Защита персональных данных работника»)

Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральный закон Российской Федерации от 29 декабря 2010 г. N 436-ФЗ"О защите детей от информации, причиняющей вред их здоровью и развитию" Федеральный закон РФ №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" 

9. Указы Президента РФ о персональных данных

Указ Президента РФ №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

Распоряжение Президента РФ N 366-рп "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных"

10. Постановления Правительства РФ о персональных данных

Постановление Правительства РФ 17.11.07г. N 781; Постановление Правительства РФ 15.09.08г. N 687; Постановление Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

11. Приказы регулирующих органов РФ о персональных данных

Приказ ФСТЭК, ФСБ, Мининформсвязи 13.02.08 г. N 55/86/20

Приказ ФСТЭК России №58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"

Приказ ФСБ России №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ 2005)»

Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»

Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций №08 "Об утверждении образца формы уведомления об обработке персональных данных"

12. Внутренние документы Министерства Образования и Науки РФ по персональным данным

Письмо Рособразования от 29.07.2009 N 17-110 «Об обеспечении защиты персональных данных»

Постановление 15.10.2008 №687 «Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации»

Письмо ФАО «Об обеспечении защиты персональных данных» от 11.08.2011 № 316-01-52-3703/11 О внесении изменений в Федеральный закон «О персональных данных»