![МБДОУ "Детский сад №6"](/netcat_files/generated/catalogue/4/40x40/1/9a4a05ee513367f71bc5b4c397633696.png?crop=0%3A0%3A0%3A0&hash=910bf74a7f0e7834253c4e2097a5b037&resize_mode=0&wm_m=0 "МБДОУ "Детский сад №6""){kind=icon}
Политика конфиденциальности
1. ПОЛОЖЕНИЕ об обработке персональных данных в муниципальном бюджетном дошкольном образовательном учреждении «Детский сад №6»
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных в муниципальном бюджетном дошкольном образовательном учреждении «Детский сад №6» (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 14 июля 2022 г. № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных муниципального бюджетного дошкольного образовательного учреждения «Детский сад №6» (далее-Учреждение) .
1.2. Положение определяет порядок работы с персональными данными в Учреждении соискателей на вакантные должности, работников, в том числе бывших, их родственников, а также гарантии конфиденциальности личной информации, которую соискатели и работники предоставляют Учреждению.
1.3. Целью Положения является защита при обработке персональных данных соискателей, работников и их родственников, воспитанников и их родителей (законных представителей) от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
1.4. В Учреждении определён Перечень сведений конфиденциального характера
(Приложение 1).
2. Цели обработки персональных данных, их категории и перечень, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных
3. Сбор, обработка и хранение персональных данных
3.1. Сбор персональных данных соискателей осуществляет должностное лицо Учреждения, которому поручен подбор кадров, в том числе из общедоступной информации о соискателях в интернете.
3.2. Сбор персональных данных работников осуществляет работник, назначенный руководителем. Если персональные данные работника можно получить только у третьих лиц, Учреждение уведомляет об этом работника и берет у него письменное согласие на получение данных.
3.3. Сбор персональных данных родственников работника осуществляется со слов работника и из документов, которые предоставил работник.
3.4. Обработка персональных данных соискателей ведется исключительно в целях определения возможности их трудоустройства.
3.5. Обработка персональных данных работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения их личной безопасности и сохранности имущества, контроля количества и качества выполняемой ими работы.
3.6. Обработка персональных данных родственников работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, реализации прав работников, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права.
3.7. Сбор и обработка персональных данных, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) возможны только с согласия субъекта персональных данных либо в случаях, установленных законодательством о персональных данных.
3.8. Сбор и обработка персональных данных родственников работников, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), не допускаются.
3.9. Сбор и обработка персональных данных соискателей, работников и их родственников о членстве в общественных объединениях или профсоюзной деятельности не допускаются, за исключением случаев, предусмотренных федеральными законами.
3.10. Личные дела, трудовые и медицинские книжки работников хранятся в бумажном виде специально отведенной секции шкафа (под ключом), обеспечивающего защиту от несанкционированного доступа.
3.11. Документы, содержащие личную информацию о работнике, кроме указанных в пункте 3.10 Положения, хранятся в бумажном виде у ответственного специалиста и в электронном виде в информационных системах. Личные дела воспитанников хранятся у заведующего, медицинские карты в медицинском кабинете.
3.12. Документы соискателя, который не был трудоустроен, уничтожаются в течение 30 дней с момента принятия решения об отказе в трудоустройстве.
3.13. Документы, содержащие персональные данные работников и родственников работников, воспитанников и их родителей (законных представителей) подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.
3.14. Работники вправе требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушениями требований Трудового кодекса или иного федерального закона.
3.15. Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения.
3.16. По требованию работника Учреждение обязано известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
3.17. В Учреждении определен перечень согласий на обработку персональных данных (Приложение 2).
3.18. Работники и родители (законные представители) заполняют формы согласий на обработку персональных данных (Приложение 3).
3.19. Согласно ст. 65 Трудового кодекса РФ при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю следующие документы:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку или сведения о трудовой деятельности, за исключением случаев, если трудовой договор заключается впервые. Лица, поступающие на работу по совместительству, вместо трудовой книжки предъявляет справку с места основной работы с указанием должности и графика работы, квалификационной категории, если этого требует работа;
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
- документы об образовании, квалификации, наличии специальных знаний или профессиональной подготовке, наличии квалификационной категории, если этого требует работа;
- справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел;
- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу.
4. Доступ к персональным данным
4.1. Доступ к персональным данным соискателя, работников и их родственников, воспитанников и родителей (законных представителей) имеет руководитель Учреждения в полном объеме.
4.2. Перечень работников, допущенных к обработке персональных данных соискателей, работников и их родственников, воспитанников и родителей (законных представителей) утверждается приказом руководителя Учреждения.
4.3. Работники, допущенные к обработке персональных данных, оформляют обязательство о соблюдении режима конфиденциальности персональных данных (Приложение 4).
5. Передача персональных данных
5.1. Работники Учреждения, имеющие доступ к персональным данным соискателей, работников и их родственников, воспитанников и их родителей (законных представителей) при передаче этих данных должны соблюдать следующие требования:
5.1.1. Не передавать и не распространять персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо:
- для предупреждения угрозы жизни и здоровью субъекта персональных данных, если получить такое согласие невозможно;
- для статистических или исследовательских целей (при обезличивании);
- в случаях, напрямую предусмотренных федеральными законами.
5.1.2. Передавать без согласия субъекта персональных данных информацию в государственные и негосударственные функциональные структуры, в том числе в налоговые инспекции, фонд медицинского страхования, социальный фонд, правоохранительные органы, страховые агентства, военкоматы, медицинские организации, контрольно-надзорные органы при наличии оснований, предусмотренных в федеральных законах, или мотивированного запроса от данных структур, если это допускается законодательством РФ.
Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
5.1.3. Передавать персональные данные представителям работников и соискателей в порядке, установленном Трудовым кодексом, ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения функций представителя, подтвержденных документально.
5.2. Факт передачи персональных данных регистрируется в журнале учета выдачи персональных данных (Приложение 5).
6. Меры обеспечения безопасности персональных данных
6.1. К основным мерам обеспечения безопасности персональных данных в Учреждении относятся:
6.1.1. Назначение ответственного за организацию обработки персональных данных, в обязанности которого входит в том числе организация обработки персональных данных, внутренний контроль за соблюдением в Учреждении требований законодательства к защите персональных данных.
6.1.2. Издание локальных актов по вопросам обработки персональных данных.
6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных.
6.1.4. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.
6.1.5. Учет материальных носителей персональных данных.
6.1.6. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.
6.1.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.
6.1.8. Внутренний контроль соответствия обработки персональных данных требованиям законодательства.
6.1.9. Публикация локальных актов по вопросам обработки персональных данных на официальном сайте Учреждения.
6.1.10. Организация уведомления Роскомнадзора в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в соответствии с законодательством о персональных данных.
6.1.11. Обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
7. Ответственность
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных соискателей на вакантные должности, работников, в том числе бывших, и их родственников, привлекаются к дисциплинарной и материальной, гражданско-правовой, административной и уголовной ответственности в случаях, установленных законодательством РФ.
7.2. Моральный вред, причиненный соискателям на вакантные должности, работникам, в том числе бывшим, и их родственникам вследствие нарушения их прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда.