МДОУ "ДЕТСКИЙ САД №3 С. НИКОЛЬСКОЕ"
Белгородская область, Белгородский район, с. Никольское
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Политика конфиденциальности

1. Общие положения

1. Новая редакция Политики муниципального дошкольного образовательного

учреждения «Детский сад №3 с. Никольское Белгородского района Белгородской области» в отношении обработки персональных данных (далее по тексту – Политика МДОУ «Детский сад № 3 с. Никольское») разработана в соответствии с требованиями:

  • п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон  о персональных данных)
  • Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации",
  • Постановления Правительства РФ от 21.03.2012 N 211 (ред. от 15.04.2019) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
  • Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

1.2 Политика МДОУ «Детский сад № 13 п. Политотдельский» разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ДОУ.

1.3 Политика МДОУ «Детский сад № 3 с. Никольское» действует в отношении информации, которую учреждение (далее - Оператор) получает о субъекте персональных данных в процессе оказания государственных услуг в сфере образования или исполнения договорных обязательств.

1.4. Настоящая МДОУ «Детский сад № 3 с. Никольское» определяет и конкретизирует:

  • категории субъектов персональных данных,
  • цели сбора и обработки Оператором персональных данных,
  • сроки обработки Оператором персональных данных,
  • порядок получения и условия обработки их персональных данных (с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну),
  • права и обязанности Оператора и субъекта персональных данных,
  • объем обрабатываемых персональных данных,
  • механизм актуализации, исправления, удаления и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным,
  • принципы и условия обработки персональных данных,
  • доступ к персональным данным работников,
  • обеспечение безопасности при работе с персональными данными.

1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами МДОУ «Детский сад № 3 с. Никольское» по защите конфиденциальной информации.

1.6. Во исполнение требований ч.2 ст. 18.1 Закона о персональных данных настоящая Оператор (МДОУ «Детский сад № 13 п. Политотдельский») обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям  о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.7. Основные понятия, используемые в Политике МДОУ «Детский сад № 3 с. Никольское»:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.8.  Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой и налоговый кодексы Российской Федерации;
  • Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
  • Устав Муниципальное дошкольное образовательное учреждение «Детский сад № 3 с. Никольское Белгородского района Белгородской области»;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку их персональных данных.

2. Категории субъектов персональных данных

2.1 Перечень персональных данных, подлежащих защите в ДОУ, формируется в соответствии с федеральным законодательством о персональных данных.
2.2 Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных, ДОУ обрабатывает персональные данные следующих категорий субъектов персональных данных:
•    персональные данные руководителя, необходимые для отражения в отчетных документах о деятельности ДОУ в соответствии с требованиями федеральных законов, нормативных документов Управления образования администрации Белгородского района, Департамента образования Белгородской области и иных нормативных правовых актов.
•    персональные данные руководителя или сотрудника юридического лица, являющегося клиентом или контрагентом ДОУ, необходимые для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;
•    персональные данные работников и бывших работников ДОУ, необходимые для выполнения своих обязательств в рамках договорных отношений с работниками и для выполнения требований законодательства Российской Федерации;
•    персональные данные граждан, обращающихся в ДОУ в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан в Российской Федерации»;
•    персональные данные воспитанников и родителей (законных представителей) воспитанников, необходимые ДОУ для оказания государственных услуг в сфере образования или для выполнения своих обязательств в рамках договорных отношений, в соответствии с требованиями законодательства Российской Федерации.
 

3. Цели сбора и обработки Оператором персональных данных

3.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Оператор осуществляет обработку персональных данных в следующих целях:
•    обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
•    осуществление деятельности, предусмотренной Уставом МДОУ «Детский сад № 3 с. Никольское»;
•    содействие работникам в трудоустройстве, получении образования и продвижении по службе; контроль количества и качества выполняемой работы;
•    ведение кадрового делопроизводства МДОУ «Детский сад № 3 с. Никольское»;
•    привлечение и отбор кандидатов на работу у Оператора;
•    организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
•    заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
•    осуществление гражданско-правовых отношений;
•    ведение бухгалтерского учета;
•    осуществление пропускного режима; обеспечение личной безопасности работников; обеспечение сохранности имущества;
•    оформление, ведения и учета личных дел воспитанников, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по договору между ДОУ и родителями (законными представителями) воспитанника,
•    работой с обращениями граждан, а так же родителей (законных представителей) воспитанников, в соответствии действующим законодательством и настоящей Политикой МДОУ «Детский сад № 3 с. Никольское» .
3.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Оператор осуществляет обработку персональных данных в следующих целях:
•    обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
•    осуществление деятельности, предусмотренной Уставом МДОУ «Детский сад № 3 с. Никольское»;
•    содействие работникам в трудоустройстве, получении образования и продвижении по службе; контроль количества и качества выполняемой работы;
•    ведение кадрового делопроизводства МДОУ «Детский сад № 3 с. Никольское»;
•    привлечение и отбор кандидатов на работу у Оператора;
•    организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
•    заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
•    осуществление гражданско-правовых отношений;
•    ведение бухгалтерского учета;
•    осуществление пропускного режима; обеспечение личной безопасности работников; обеспечение сохранности имущества;
•    оформление, ведения и учета личных дел воспитанников, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по договору между ДОУ и родителями (законными представителями) воспитанника,
•    работой с обращениями граждан, а так же родителей (законных представителей) воспитанников, в соответствии действующим законодательством и настоящей Политикой МДОУ «Детский сад № 3 с. Никольское» .
 

4. Сроки обработки Оператором персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документам.
4.2. В МДОУ «Детский сад № 3 с. Никольское» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в учреждении данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5. Права и обязанности Оператора и субъекта персональных данных

5.1 Основные права и обязанности Оператора.
5.1.1 Оператор имеет право:
1.    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2.    поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3.    в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.1. 2 Оператор обязан:
1.    организовывать обработку персональных данных в соответствии с требованиями Законе о персональных данных;
2.    отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Законе о персональных данных;
3.    сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
5.2 Основные права субъекта персональных данных.
5.2.1 Субъект персональных данных имеет право:
1.    получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2.    требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.    выдвигать условие предварительного согласия при обработке персональных данных в целях;
4.    продвижения на рынке товаров, работ и услуг;
5.    обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

6. Порядок получения и условия обработки персональных данных

6.1 Все персональные данные МДОУ «Детский сад № 3 с. Никольское» получает от самого субъекта персональных данных. В случаях, когда субъект персональных данных несовершеннолетний – от его родителей (законных представителей) либо с их согласия, если субъект персональных данных достиг возраста 14 лет. В случае, когда субъект персональных данных – физическое лицо, указанное в заявлениях (согласиях, доверенностях и т. п.) обучающихся и родителей (законных представителей) несовершеннолетних обучающихся, образовательная организация может получить персональные данные такого физического лица от обучающихся, родителей (законных представителей) обучающихся.
6.2. Оператор сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
6.3   Документы, содержащие персональные данные, создаются путем: копирования оригиналов документов; внесения сведений в учетные формы; получения оригиналов необходимых документов.
6.4 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.5 Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.6 Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.7 К обработке персональных данных допускаются только те работники Оператора, которые назначены приказом по учреждению.
6.8 Обработка персональных данных осуществляется путем:
•    получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
•    получения персональных данных из общедоступных источников;
•    внесения персональных данных в журналы, реестры и информационные системы Оператора;
•    использования иных способов обработки персональных данных.
6.9 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.10 Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.11 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
•    определяет угрозы безопасности персональных данных при их обработке;
•    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
•    назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
•    создает необходимые условия для работы с персональными данными;
•    организует учет документов, содержащих персональные данные;
•    организует работу с информационными системами, в которых обрабатываются персональные данные;
•    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
•    организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.12 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.13 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных данных, включающих в себя:
•    сбор;
•    запись;
•    систематизацию;
•    накопление;
•    хранение;
•    уточнение (обновление, изменение);
•    извлечение;
•    использование;
•    передачу (распространение, предоставление, доступ);
•    обезличивание;
•    блокирование;
•    удаление;
•    уничтожение.
 

7. Объем обрабатываемых персональных данных

7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой МДОУ «Детский сад № 3 с. Никольское»
7.2. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
7.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
 

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст.14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
8.2 В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.  Запрос должен содержать:
•    номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
•    сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
•    подпись субъекта персональных данных или его представителя.
8.3 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены  в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.4 Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.5 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.6 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.7 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.8 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
•    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
•    Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
•    иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
 

9. Принципы и условия обработки персональных данных

9.1 Обработка персональных данных Оператором осуществляется на основе принципов:
•    законности и справедливости целей и способов обработки персональных данных;
•    соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ДОУ;
•    соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
•    достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
•    недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
•    хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
•    уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
9.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
 

10. Доступ к персональным данным работников

10.1 Внутренний доступ к персональным данным работников (работники учреждения).
10.1.1. Доступ к персональным данным работников учреждения разрешен только должностным лицам, имеющим право получать эти данные, для выполнения своих служебных обязанностей.
10.1.2 Список должностных лиц учреждения, имеющих право получать персональные данные работников (с указанием объема таких данных), утверждается приказом руководителя учреждения.
10.1.3 Информация о персональных данных работников учреждения (в т.ч. личные дела) выдается на рабочие места только руководителю учреждения, старшему воспитателю и делопроизводителю.
10.1.4 Доступ к работе с электронными системами баз данных, содержащими информацию о персональных данных работников учреждения, должен быть ограничен и определяться служебными обязанностями работников учреждения.
10.1.5 Должностные лица, получающие и работающие с персональными данными работников, обязаны соблюдать режим конфиденциальности.
10.2. Внешний доступ к персональным данным работников (другие организации и граждане).
10.2.1. Передачу персональных данных работников учреждения другим организациям, учреждениям и гражданам осуществляет руководитель организации только при наличии письменного согласия работника, за исключением случаев, предусмотренных законодательством.
10.2.2. Персональные данные работников учреждения передаются другим организациям, учреждениям и гражданам только в том объеме, который необходим для выполнения конкретной задачи (функции).
10.2.3. Без письменного согласия работников персональные данные о них предоставляются в местное отделение Пенсионного фонда, Фонд социального страхования, Фонд обязательного медицинского страхования и другие органы в порядке, определенном законодательством.
 

11. Обеспечение безопасности персональных данных

11.1. МДОУ «Детский сад № 3 с. Никольское» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

11.2. В целях координации действий по обеспечению безопасности персональных данных в МДОУ «Детский сад № 3 с. Никольское» назначено ответственное лицо за обеспечение безопасности персональных данных.

11.3 Документы, содержащие персональные данные работников учреждения, хранятся в соответствующих делах в запирающихся шкафах (сейфах).

11.4 Сотрудникам учреждения, работающим с документами, содержащими персональные данные работников, запрещается оставлять их на рабочем столе или оставлять шкафы (сейфы) с данными документами незапертыми в случае выхода из рабочего помещения.

11.5 В конце рабочего дня все документы, содержащие персональные данные работников, должны быть убраны в шкафы (сейфы).

11.6 Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках учреждения.

11.7 Передача информации, содержащей сведения о персональных данных работников учреждения, по телефону запрещается.

11.8 Выдача работникам учреждения документов, связанных с их трудовой деятельностью (копий приказов о приеме на работу, переводах на другую работу, увольнении с работы; выписок из трудовой книжки, справок о месте работы, заработной плате, периоде работы в организации и др.), осуществляется уполномоченным на выдачу таких документов по устному (либо письменному) требованию работника.

11.9 Справки о заработной плате, месте работы и периоде работы в учреждении выдаются работнику под подпись в соответствующем журнале учета выдачи справок.

11.10 Выдача документов, связанных с трудовой деятельностью работника, его родственникам или коллегам запрещена.

12. Заключительные положения

12.1 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на сайте учреждения.
12.2 Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
12.3. Ответственность должностных лиц МДОУ «Детский сад № 3 с. Никольское», имеющих доступ к персональным данным, за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie