ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПДн

Санданова Марина Анатольевна
Опубликовано 16.10.2014 - 5:54 - Санданова Марина Анатольевна

Скачать:

ВложениеРазмер
Файл ПДн МДОАУ д/с № 25892.52 КБ

Предварительный просмотр:

C:\Users\1\Desktop\Политика обработки персональных данных МДОАУ дс № 25 001.jpg

  1. E-mail: sandanova.marina@yandex.ru
  2. Сайт:"http://nsportal.ru/site/245020"

  1. Обработка персональных данных

  1. При обработке персональных данных в департаменте образования соблюдаются конституционные права и свободы человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.
  2. МДОАУ д/с № 25 не вправе обрабатывать персональные данные субъектов ПДн об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
  3. Источники получения персональных данных:
  1. субъект ПДн;
  2. законный представитель субъекта;
  1. При наличии законных оснований получателем персональных данных субъекта могут являться:
  1. налоговые органы;
  2. Пенсионный Фонд РФ;
  3. Фонд социального страхования РФ;
  4. Федеральная служба государственной статистики РФ;
  5. Фонд обязательного медицинского страхования РФ;
  6. правоохранительные органы;
  7. банки и иные кредитные организации.
  1. Персональные данные субъектов в МДОАУ д/с № 25 обрабатываются как на бумажных носителях, так и в электронном виде – в компьютерных программах и электронных базах данных (в ИСПДн) с передачей по локальной компьютерной сети и по сети Internet.
  2. Обработка персональных данных по общему правилу происходит до утраты правовых оснований.
  3. Срок хранения документов, содержащих персональные данные, определяется «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденный Приказом Министерства культуры РФ от 25.08.2010 № 558 и в иных случаях, предусмотренных законодательством РФ.
  4. Трансграничная передача персональных данных не осуществляется.
  5. Лицо, ответственное за организацию обработки ПДн в МДОАУ д/с № 25: заведующий детским садом – М.А.Санданова.
  6. Общие сведения об обрабатываемых в МДОАУ д/с № 25 персональных данных сведены в таблицу 1.

Таблица 1 – Основные сведения об обрабатываемых данных.

Субъекты ПДн

Цели обработки

Категории ПДн

Правовые основания обработки

Сотрудники МДОАУ д/с № 25

Реализация трудовых отношений, начисление заработной платы, передача информации в налоговые органы, Пенсионный Фонд.

Ф.И.О.; пол; ИНН; СНИЛС; паспортные данные; дата и место рождения; гражданство; сведения об образовании; сведения о работе; адреса;  телефоны; сведения о воинском учете; семейное, социальное, имущественное положение; данные близких родственников; доходы; фотография.

Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый Кодекс РФ часть первая от 31 июля 1998 г. № 146-ФЗ и часть вторая от 5 августа 2000 г. № 117-ФЗ.

Клиенты Родители (законные представители), воспитанники)

Реализация прав на получение дошкольного образования.

Ф.И.О.; пол; ИНН; СНИЛС; паспортные данные; дата и место рождения; гражданство; адреса;  телефоны; социальное; данные близких родственников.

Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Закон Российской Федерации от 29.12.2013 г № 273-ФЗ «Об образовании в Российской Федерации».

  1. Сведения об обеспечении безопасности персональных данных

  1. Безопасность персональных данных достигается путем обеспечения их конфиденциальности, целостности и доступности.
  2. В МДОАУ д/с № 25 функционирует комплексная система защиты персональных данных, которая включает:
  1. Организационные мероприятия:
  • действующие организационно-распорядительные документы по защите ПДн, регламентирующие порядок обработки ПДн и ответственность должностных лиц;
  • осуществление внутреннего периодического контроля;
  • учет машинных носителей персональных данных;
  • физическая охрана здания и помещений;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • обучение сотрудников вопросам защиты ПДн.
  1. Технические меры защиты:
  • модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • техническое задание для ИСПДн, содержащее требования к системе защиты;
  • подсистема резервного копирования информации;
  • подсистема парольной защиты;
  • подсистема антивирусной защиты;
  •  средства защиты информации от несанкционированного доступа;
  •  сейфы и запирающиеся шкафы для хранения носителей персональных данных;
  • пожарная сигнализация, видеонаблюдение, автоматическая охранная сигнализация, обслуживаемая ООО «ЗАЩИТА».
  1. Допуск к персональным данным субъекта имеют только те сотрудники МДОАУ д/с № 25, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.
  2. Каждый сотрудник имеет доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.

  1. Права субъекта

  1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных по официальному запросу.
  2. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных* или в судебном порядке.
  3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

*Примечание:

Уполномоченный орган по защите прав субъектов персональных данных - ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОР)

Управление Роскомнадзора по Амурской области:

Адрес: 675000, Амурская область, г. Благовещенск, ул. Ленина, д.113.

E-mail: rsoc28@rkn.gov.ru, gssdc28@tsl.ru

Приемная: Тел. 8 (4162) 37-19-09, факс 8 (4162) 37-16-98

Телефон доверия:  тел. 8-924-841-07-91

Руководитель Управления:

Батурин Дмитрий Сергеевич  тел. 8 (4162) 42-73-63

 

C:\Users\1\Desktop\ПДн 001.jpg