�Содержание
1 Термины и определения ............................................................................................................ 2
2 Общие положения ...................................................................................................................... 4
3 Категории персональных данных, обрабатываемые Оператором ......................................... 5
4 Цели обработки персональных данных ................................................................................... 6
5 Сроки обработки персональных данных ................................................................................. 7
6 Хранение персональных данных работников .......................................................................... 8
7 Особенности организации обработки персональных данных, осуществляемой без
использования средств автоматизации ......................................................................................... 9
8 Обязанности оператора персональных данных и субъектов персональных данных ........ 10
9 Права Оператора и субъектов персональных данных .......................................................... 11
10 Принципы обработки персональных данных Оператором .................................................. 12
11 Меры по обеспечению безопасности персональных данных при их обработке ................ 13
12 Разработка системы защиты персональных данных при их обработке в
информационных системах персональных данных ................................................................... 15
13 Контактная информация надзорного органа ......................................................................... 16
14 Заключительные положения ................................................................................................... 17
�2
1 Термины и определения
1.1
Информационная система персональных данных (далее ИСПДн) - совокупность
персональных
данных,
технических
средств,
позволяющих
осуществлять
обработку
персональных данных с использованием автоматизации или без автоматизации.
1.2
Использование персональных данных - действия (операции) с персональными
данными, совершаемые МБДОУ № 15 «Ракета» г. Калуги в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении субъекта
персональных данных или других лиц либо иным образом, затрагивающих права и свободы
субъекта персональных данных или других лиц.
1.3
Конфиденциальность персональных данных - обязательное для соблюдения
Оператором требование не допускать распространения персональных данных без согласия
субъекта персональных данных или наличия иного законного основания.
1.4
Обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования
таких
средств
с
персональными
данными,
включая
сбор,
запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование,
передачу
(распространение,
предоставление,
доступ),
обезличивание,
блокирование, удаление, уничтожение персональных данных.
1.5
Оператор персональных данных (далее Оператор) - государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с
другими лицами организующие и (или) осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными. В
рамках настоящей Политики Оператором является МБДОУ № 15 «Ракета» г. Калуги.
1.6
Персональные данные (далее ПДн) - любая информация, относящаяся к прямо
или косвенно определённому или определяемому физическому лицу (субъекту персональных
данных).
1.7
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределённому кругу лиц.
1.8
Сотрудник (работник) - физическое лицо, состоящее в трудовых отношениях с
Оператором.
1.9
Субъект - физическое лицо, обладатель собственных персональных данных.
�3
1.10 Безопасность персональных данных - это состояние защищенности персональных
данных,
характеризуемое
способностью
пользователей,
технических
средств
и
информационных технологий обеспечить конфиденциальность, целостность и доступность
персональных данных при их обработке в информационных системах персональных данных.
1.11 Защита
персональных
данных -
комплекс
мероприятий
технического,
организационного и организационно-технического характера, направленных на защиту
сведений, относящихся к определённому или определяемому на основании такой информации
физическому лицу (субъекту персональных данных).
�4
2 Общие положения
2.1
В целях поддержания деловой репутации и гарантирования выполнения норм
федерального законодательства Российской Федерации в полном объеме МБДОУ № 15
«Ракета» г. Калуги (далее – Оператор) считает важнейшими своими задачами соблюдение
принципов законности, справедливости и конфиденциальности при обработке персональных
данных, а также обеспечение безопасности процессов их обработки.
2.2
Политика в отношении обработки персональных данных (далее - Политика)
МБДОУ № 15 «Ракета» г. Калуги определяет принципы, цели и сроки обработки
персональных данных, права и обязанности оператора и субъекта персональных данных в
МБДОУ № 15 «Ракета» г. Калуги.
2.3
Политика разработана в соответствии с частью 1 статьи 23, статьи 24
Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации
«Защита персональных данных работников» от 30.12.2001 № 197-ФЗ (с изменениями и
дополнениями),
Федеральным
законом
от 27.07.2006
№ 149-ФЗ
«Об
информации,
информационных технологиях и о защите информации», Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Постановлением
Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях
обработки
персональных
данных,
осуществляемой
без
использования
средств
автоматизации».
2.4
Настоящая Политика утверждается и вводится в действие заведующей МБДОУ №
15 «Ракета» г. Калуги и действует в отношении персональных данных, полученных
Оператором как до, так и после подписания настоящей Политики.
2.5
Политика является документом, декларирующим концептуальные основы
деятельности Оператора при обработке персональных данных.
2.6
Информация об Операторе:
а) Наименование: МБДОУ № 15 «Ракета» г. Калуги.
б) ИНН: 4026009245.
в) Фактический адрес: 248001, Калужская обл., г. Калуга, ул. Воронина, д. 30.
г) Телефон (факс): 8 (4842) 57-40-59.
�5
3 Категории персональных данных, обрабатываемые Оператором
3.1.
МБДОУ № 15 «Ракета» г. Калуги обрабатывает общие категории персональных
данных граждан, необходимые для выполнения функций и обязательств, возложенных на
МБДОУ № 15 «Ракета» г. Калуги, реализуя основную образовательную программу
дошкольного образования), а также иные категории персональных данных работников МБДОУ
№ 15 «Ракета» г. Калуги.
�6
4 Цели обработки персональных данных
4.1
Оператор осуществляет обработку персональных данных с целью:
а) Кадрового учета работников (субъектов).
б) Заключения и выполнения обязательств по трудовым договорам, договорам
гражданско-правового характера и договорам с контрагентами.
в) Регистрации и обработки сведений, необходимых для реализации полномочий
МБДОУ № 15 «Ракета» г. Калуги.
г)
Обеспечения защиты прав и свобод субъекта персональных данных при обработке
его персональных данных, защиты прав на неприкосновенность частной жизни,
личную и семейную тайну.
�7
5 Сроки обработки персональных данных
5.1
Сроки обработки персональных данных определяются в соответствие со сроком
действия договора с субъектом персональных данных, Приказом Министерства культуры РФ
от 25 августа 2010 г. N 558 (ред. от 16.02.2016 г.) «Об утверждении «Перечня типовых
управленческих
архивных
документов,
образующихся
в
процессе
деятельности
государственных органов, органов местного самоуправления, организаций, с указанием
сроков хранения».
�8
6 Хранение персональных данных работников
6.1
В МБДОУ № 15 «Ракета» г. Калуги назначено лицо, ответственное за хранение и
организацию обработки персональных данных.
6.2 Места хранения персональных данных (материальных носителей) определяются
заведующей МБДОУ № 15 «Ракета» г. Калуги в Приказе «Об утверждении мест
хранения материальных носителей персональных данных».
�9
7 Особенности организации обработки персональных данных, осуществляемой
без использования средств автоматизации
7.1
Для обработки различных категорий персональных данных, осуществляемой без
использования средств автоматизации, для каждой категории персональных
данных МБДОУ № 15 «Ракета» г. Калуги использует отдельный материальный
носитель.
7.2
МБДОУ № 15 «Ракета» г. Калуги обеспечивает хранение персональных данных на
бумажных носителях от несанкционированного доступа и копирования.
7.3 Уточнение персональных данных при осуществлении их обработки без
использования средств автоматизации производится путем обновления или
изменения данных на материальном носителе, а если это не допускается
техническими особенностями материального носителя, - путем фиксации на том
же материальном носителе сведений о вносимых в них изменениях либо путем
изготовления нового материального носителя с уточненными персональными
данными.
7.4 Уничтожение или обезличивание части персональных данных производится
способом, исключающим дальнейшую обработку этих персональных данных с
сохранением возможности обработки иных данных, зафиксированных на
материальном носителе.
�10
8 Обязанности оператора персональных данных и субъектов персональных
данных
Оператор обязан:
8.1
а)
Использовать персональные данные только в соответствии с целями обработки,
определившими их получение.
б)
В
порядке,
установленном
законодательством
Российской
Федерации,
обеспечить защиту персональных данных субъекта от неправомерного их
использования или утраты.
в)
Осуществлять передачу персональных данных субъекта только в соответствии с
законодательством Российской Федерации.
г)
По требованию субъекта или его законного представителя предоставить ему
полную информацию о его персональных данных и порядке обработки этих
данных.
8.2
Субъект персональных данных или его законный представитель обязуется
предоставлять персональные данные, соответствующие действительности.
�11
9 Права Оператора и субъектов персональных данных
9.1
МБДОУ № 15 «Ракета» г. Калуги имеет право:
а) Ограничить доступ субъекта к его персональным данным в соответствии с
федеральными законами.
б) Требовать от субъекта предоставления достоверных персональных данных.
в) Передавать
персональные
данные
субъекта
без
его
согласия,
если
это
предусмотрено федеральными законами.
9.2
Субъекты персональных данных имеют право:
а) На получение информации, касающейся обработки его персональных данных.
б) Получать доступ к своим персональным данным, включая право получать копии
любой записи, содержащей собственные персональные данные, за исключением
случаев, предусмотренных федеральным законом.
в) Требовать исключения или исправления неверных или неполных персональных
данных, а также данных, обработанных с нарушением законодательства.
г)
При отказе Оператора или уполномоченного им лица исключить или исправить
персональные данные субъекта – заявить в письменной форме о своём несогласии,
представив соответствующее обоснование.
д) Требовать от Оператора уведомления всех лиц, которым ранее были сообщены
неверные или неполные персональные данные субъекта, обо всех произведённых в
них изменениях.
�12
10 Принципы обработки персональных данных Оператором
10.1 Обработка персональных
данных
осуществляется на основе
следующих
принципов:
а)
Ограничивается достижением конкретных, заранее определённых и законных
целей.
б)
Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
в)
Хранение персональных данных
осуществляется в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели
их обработки.
г)
Недопустимости объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой.
�13
11 Меры по обеспечению безопасности персональных данных при их
обработке
11.1 Безопасность персональных данных при их обработке в информационных
системах обеспечивается с помощью системы защиты персональных данных,
включающей организационные меры и средства защиты информации.
11.2 МБДОУ № 15 «Ракета» г. Калуги при обработке персональных данных принимает
необходимые правовые, организационные и технические меры по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимых для выполнения требований к
защите персональных данных, обеспечивает принятие мер для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения,
изменения,
блокирования,
копирования,
предоставления,
распространения персональных данных, а также от иных неправомерных
действий в отношении персональных данных.
11.3 Выбор средств защиты информации для системы защиты персональных данных
осуществляется оператором в соответствии с нормативными правовыми актами.
11.4 Обработка персональных данных осуществляется таким образом, что в
отношении каждой категории персональных данных определяется место хранения
персональных данных (материальных носителей) и устанавливается перечень лиц,
осуществляющих обработку персональных данных либо имеющих к ним доступ.
11.5 Обеспечивается раздельное хранение персональных данных (материальных
носителей), обработка которых осуществляется в различных целях.
11.6 При хранении материальных носителей соблюдаются условия, обеспечивающие
сохранность персональных данных и исключающие несанкционированный к ним
доступ.
11.7 При обработке персональных данных в информационных системах МБДОУ № 15
«Ракета» г. Калуги должно быть обеспечено:
а) Проведение
мероприятий,
направленных
на
предотвращение
несанкционированного доступа к персональным данным и (или) передачи их
лицам, не имеющим права доступа к такой информации.
б) Своевременное
обнаружение
фактов
несанкционированного
доступа
к
персональным данным.
в) Недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их
�14
функционирование.
г) Возможность незамедлительного восстановления персональных данных,
уничтоженных вследствие несанкционированного доступа к ним.
д) Постоянный контроль над обеспечением уровня защищенности персональных
данных.
11.8 Мероприятия по обеспечению безопасности персональных данных при их
обработке в информационных системах включают в себя:
а) Определение угроз безопасности персональных данных при их обработке,
формирование на их основе модели угроз.
б) Разработку на основе модели угроз системы защиты персональных данных,
обеспечивающей нейтрализацию предполагаемых угроз с использованием мер
защиты персональных данных, предусмотренных для соответствующего уровня
информационных систем.
в) При невозможности реализации в ИСПДн мер по защите информации могут
разрабатываться иные (компенсирующие) меры защиты ПДн, обеспечивающие
адекватное блокирование (нейтрализацию) угроз безопасности информации.
г) Проверку готовности средств защиты информации к использованию с составлением
заключений о возможности их эксплуатации.
д) Установку и ввод в эксплуатацию средств защиты информации в соответствии с
эксплуатационной и технической документацией.
е) Обучение лиц, использующих средства защиты информации, применяемые в
информационных системах, правилам работы с ними.
ж) Учет применяемых средств защиты информации, эксплуатационной и технической
документации к ним, носителей персональных данных.
з) Учет лиц, допущенных к работе с персональными данными в информационной
системе.
и) Контроль над соблюдением условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией.
к) Разбирательство и составление заключений по фактам несоблюдения условий
хранения носителей персональных данных, использования средств защиты
информации,
которые
могут
привести
к
нарушению
конфиденциальности
персональных данных или другим нарушениям, приводящим к снижению уровня
защищенности
персональных
данных,
разработку
и
принятие
предотвращению возможных опасных последствий подобных нарушений.
мер
по
�15
12 Разработка системы защиты персональных данных при их обработке в
информационных системах персональных данных
12.1 Меры по обеспечению безопасности персональных данных реализуются в рамках
системы
защиты
Требованиями
к
информационных
персональных
защите
данных,
персональных
системах
создаваемой
данных
персональных
при
данных,
в
соответствии
их
обработке
с
в
утвержденными
Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N
1119, и должны быть направлены на нейтрализацию актуальных угроз
безопасности персональных данных.
�16
13 Контактная информация надзорного органа
13.1 Уполномоченным органом по защите прав субъектов персональных данных
является Федеральная служба по надзору в сфере связи, информационных
технологий
и
массовых
коммуникаций
(Роскомнадзор).
Роскомнадзора по Калужской области:
а) Адрес: ул. Дзержинского, д.1/46, г. Калуга, 248000
б) Тел.: 8 (4842) 59-00-59
в) E-mail: rsockanc40@rkn.gov.ru
г) Сайт: http://40.rkn.gov.ru.
Управление
�17
14 Заключительные положения
14.1 Настоящая Политика является внутренним документом оператора, и является
общедоступной.
14.2 МБДОУ № 15 «Ракета» г. Калуги оставляет за собой право вносить необходимые
изменения в Политику при изменении действующего законодательства РФ и
условий своей деятельности.
�
