Муниципальное бюджетное дошкольное образовательно учреждение № 37 «Веселые нотки» города Калуги (МБДОУ № 37 «Веселые нотки г. Калуги) Принято педагогическим советом МБДОУ № 37 «Веселые нотки» г. Калуги (протокол от «24» мая 2023г. № 4) Утверждено приказом МБДОУ № 37 «Веселые нотки» г. Калуги от « 25» мая 2023 г. №83/01-19 Рассмотрено на Совете родителей (протокол № 4 от « 24 » мая 2023 г.) Рассмотрено на Общем собрании работников (протокол № 4 от « 25 » мая 2023 г.) ПОЛИТИКА МБДОУ № 37 «ВЕСЕЛЫЕ НОТКИ» Г. КАЛУГИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Калуга, 2023 Содержание 1 Термины и определения ........................................................................................................... 3 2 Общие положения..................................................................................................................... 5 3 Сведения об Операторе ............................................................................................................ 6 4 Категории обрабатываемых персональных данных .............................................................. 7 5 Цели обработки персональных данных .................................................................................. 8 6 Сведения о трансграничной передаче данных....................................................................... 9 7 Сроки обработки персональных данных .............................................................................. 10 8 Обязанности МБДОУ № 37 «Веселые нотки» г. Калуги и субъектов персональных данных-------............................................................................................................................................... 11 9 10 Калуги Права МБДОУ № 37 «Веселые нотки» г. Калуги и субъектов персональных данных ... 12 Принципы обработки персональных данных в МБДОУ № 37 «Веселые нотки» г. 13 11 Безопасность персональных данных ................................................................................. 14 12 Заключительные положения .............................................................................................. 15 Страница 2 из 15 1 Термины и определения В Политике используются следующие понятия: Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Использование персональных данных – действия (операции) с персональными данными, совершаемые МБДОУ № 37 «Веселые нотки» г. Калуги в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является МБДОУ № 37 «Веселые нотки» г. Калуги. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Страница 3 из 15 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц. Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором. Субъект – физическое лицо, обладатель собственных персональных данных. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Страница 4 из 15 2 Общие положения 2.1. Назначение документа 2.1.1 Политика в отношении обработки персональных данных (далее - Политика) МБДОУ № 37 «Веселые нотки» г. Калуги определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных сотрудниками МБДОУ № 37 «Веселые нотки» г. Калуги. 2.1.2 Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197 ФЗ, Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». 2.1.3 Настоящая Политика утверждается и вводятся в действие приказом заведующего МБДОУ № 37 «Веселые нотки» г. Калуги. 2.1.4 Политика является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных. 2.2. Вступление в силу документа 2.3.1. Настоящая Политика вступает в силу с момента её утверждения приказом заведующего МБДОУ № 37 «Веселые нотки» г. Калуги и действует бессрочно. 2.3.2. Действие настоящей Политики может быть отменено приказом заведующего МБДОУ № 37 «Веселые нотки» г. Калуги в связи с утратой актуальности, либо по иным причинам. 2.3.3. Все изменения настоящей Политики утверждаются приказом заведующего МБДОУ № 37 «Веселые нотки» г. Калуги. Страница 5 из 15 3 Сведения об Операторе 3.1 Полное наименование: Муниципальное бюджетное дошкольное образовательное учреждение № 37 «Веселые нотки» города Калуги. 3.2 Краткое наименование: МБДОУ № 37 «Веселые нотки» г. Калуги. 3.3 Юридический адрес: Россия, 248018, Калужская обл., Калуга г., Чехова, д. 9. 3.4 Адрес местонахождения: Россия, 248018, Калужская обл., Калуга г., Чехова, д. 9. Страница 6 из 15 4 Категории обрабатываемых персональных данных 4.1. МБДОУ № 37 «Веселые нотки» г. Калуги обрабатывает иные категории персональных данных граждан, необходимые для выполнение функций и обязательств, возложенных на МБДОУ № 37 «Веселые нотки» г. Калуги (реализация основной образовательной программы дошкольного образования), а так же иные категории персональных данных работников МБДОУ № 37 «Веселые нотки» г. Калуги. Страница 7 из 15 5 Цели обработки персональных данных 5.1 МБДОУ № 37 «Веселые нотки» г. Калуги осуществляет обработку персональных данных с целью выполнения функций и обязательств, возложенных на МБДОУ № 37 «Веселые нотки» г. Калуги (реализация основной образовательной программы дошкольного образования, организация документооборота). Страница 8 из 15 6 Сведения о трансграничной передаче данных 6.1 Трансграничная передача данных не осуществляется. Страница 9 из 15 7 Сроки обработки персональных данных 7.1 Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения». Страница 10 из 15 8 Обязанности МБДОУ № 37 «Веселые нотки» г. Калуги и субъектов персональных данных 8.1 Оператор обязан: а) использовать персональные данные только в соответствии с целями обработки, определившими их получение; б) в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты; в) осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации; г) по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных. 8.2 Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности. Страница 11 из 15 9 Права МБДОУ № 37 «Веселые нотки» г. Калуги и субъектов персональных данных 9.1 МБДОУ № 37 «Веселые нотки» г. Калуги имеет право: а) ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами; б) требовать от субъекта предоставления достоверных персональных данных; в) передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами. 9.2 Субъекты персональных данных имеют право: а) на получение информации, касающейся обработки его персональных данных; б) получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом; в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства; г) при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование; д) требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях. Страница 12 из 15 10 Принципы обработки персональных данных в МБДОУ № 37 «Веселые нотки» г. Калуги 10.1 Обработка персональных данных в МБДОУ № 37 «Веселые нотки» г. Калуги осуществляется на основе следующих принципов: а) ограничивается достижением конкретных, заранее определённых и законных целей; б) обработке подлежат только персональные данные, которые отвечают целям их обработки; в) хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Страница 13 из 15 11 Безопасность персональных данных 11.1 В МБДОУ № 37 «Веселые нотки» г. Калуги предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. 11.2 При обработке персональных данных в информационных системах МБДОУ № 37 «Веселые нотки» г. Калуги реализовано: а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; б) приняты организационные меры для недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование. в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. г) постоянный контроль над обеспечением уровня защищенности персональных данных. 11.3 К мерам обеспечения безопасности в МБДОУ № 37 «Веселые нотки» г. Калуги относятся: а) утверждение заведующим МБДОУ № 37 «Веселые нотки» г. Калуги списка должностей работников, которым доступ к персональным данным необходим для выполнения служебных обязанностей; б) утверждение заведующим списка персональных данных, которые необходимы для осуществления деятельности МБДОУ № 37 «Веселые нотки» г. Калуги; в) проведено определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз; г) регламентация процессов сбора, хранения, накопления, уточнения, и систематизации, обезличивания, блокирования, уничтожения персональных данных, обезличивания; д) ведение журналов учёта съёмных носителей информации; е) периодический контроль выполнения установленных мер по защите персональных данных; ж) актуализация документов при внесении изменений в законодательные акты РФ; з) назначение лица, ответственного за организацию обработки персональных данных. Страница 14 из 15 12. Заключительные положения 12.1 Настоящая Политика является внутренним документом МБДОУ № 37 «Веселые нотки» г. Калуги, и является общедоступной. 12.2 МБДОУ № 37 «Веселые нотки» г. Калуги оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Страница 15 из 15