Политика конфиденциальности
1. Основные права и обязанности Оператора
2.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
2. Основные права и обязанности субъектов персональных данных
3.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
3. Оператор может обрабатывать следующие персональные данные Пользователя
4.1. Фамилия, имя, отчество.
4.2. Электронный адрес.
4.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
4.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Цели обработки персональных данных
6.1. Цель обработки персональных данных Пользователя:
- информирование Пользователя посредством отправки электронных писем;
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://ds-ulybka-livenka-r31.gosweb.gosuslugi.ru/netcat/index.php?catalogue=1&sub=4
6.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
6. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
- Устав МБДОУ "детский сад "Улыбка" с.Ливенка";
- Федеральный закон № 152-ФЗ от 27.07.2006 г «О персональных данных» в редакции от 31 декабря 2017г;
- Федеральный закон от 14.07.2022 года № 266-ФЗ;
- Конституция Российской Федерации и Трудовой кодекс Российской Федерации;
-
Постановление Правительства РФ № 687 от 15.09.2008г; Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства Российской Федерации № 1119 от 01.11.2012г.
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://ds-ulybka-livenka-r31.gosweb.gosuslugi.ru/netcat/index.php?catalogue=1&sub=4 или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
7.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
7.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
7. Условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
8.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
9.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
9.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
9.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора filipenko.alla@mail.ru с пометкой «Актуализация персональных данных».
9.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора filipenko.alla@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
9.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
9.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
9.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
9.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
9. Перечень действий, производимых Оператором с полученными персональными данными
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
10.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
11. Заключительные положения
13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты filipenko.alla@mail.ru
13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ds-ulybka-livenka-r31.gosweb.gosuslugi.ru/netcat/index.php?catalogue=1&sub=4
12. Положение о защите персональных данных работников МБДОУ «Детский сад «Улыбка» с.Ливенка»
- Общие положения
1.1. Настоящее Положение о защите персональных данных работников МБДОУ «Детский сад «Улыбка» с.Ливенка (далее – Положение; далее МБДОУ) разработано в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 г «Об информации, информационных технологиях и о защите информации» в редакции от 2 декабря 2019 года, Федеральным законом № 152-ФЗ от 27.07.2006 г «О персональных данных» в редакции от 31 декабря 2017г; Федеральным законом от 14.07.2022 года № 266-ФЗ; Конституцией Российской Федерации и Трудовым кодексом Российской Федерации, Уставом дошкольного образовательного учреждения. При составлении учтено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ № 687 от 15.09.2008г; Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации № 1119 от 01.11.2012г.
1.2. Данное Положение о персональных данных работников МБДОУ определяет основные требования к защите, обработке, порядку получения, хранения, использования и передачи персональных данных сотрудников детского сада, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в дошкольном образовательном учреждении.
1.3. Положение устанавливает основные понятия и состав персональных данных работников в МБДОУ, регламентирует формирование и ведение личных дел, определяет права и обязанности работников по защите персональных данных, а также обязанности сотрудников по обеспечению достоверности персональных данных.
1.4. Целью настоящего Положения о защите персональных данных работников является обеспечение защиты в МБДОУ прав и свобод педагогических работников, учебно-педагогического и обслуживающего персонала при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную тайну.
1.5. При определении объема и содержания персональных данных работника администрация МБДОУ руководствуется Конституцией Российской Федерации, Федеральными законами и настоящим Положением.
1.6. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.7. Настоящее Положение является внутренним локальным нормативным актом МБДОУ, обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников дошкольного образовательного учреждения.
2. Основные понятия и состав персональных данных работников
2.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, а также адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
2.2. Персональные данные работника - это информация, необходимая заведующему МБДОУ в связи с трудовыми отношениями и касающаяся конкретного сотрудника. Под информацией о работнике понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Персональные данные работника содержатся в основном документе персонального учета работников - личном деле работника.
2.3. Обработка персональных данных – это действия (операции) с персональными данными, включая сбор, систематизацию и накопление, хранение, уточнение (обновление и изменение), использование и распространение (в том числе передача) персональных данных.
2.4. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.5. Использование персональных данных - действия (операции) с персональными данными, совершаемые МБДОУ в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц либо иным образом, затрагивающих права и свободы работника или других лиц.
2.6. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.7. В состав персональных данных работника МБДОУ входят:
анкетные и биографические данные;
СНИЛС;
ИНН;
диплом об образование;
сведения о трудовом и общем стаже;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
занимаемая должность;
адрес места жительства и телефон;
место работы или учебы членов семьи и родственников;
содержание трудового договора;
подлинники и копии приказов;
личное дело и трудовая книжка сотрудника;
основания к приказам;
материалы по повышению квалификации и переподготовке сотрудника, его аттестации, служебным расследованиям.
2.8. Личное дело работника МБДОУ находится в документации заведующего и состоит из следующих документов:
опись всех документов, находящихся в личном деле;
заявление работника о приеме;
трудовой договор; дополнительные соглашения к трудовому договору;
копия приказа о приёме на работу;
документы, связанные с переводом и перемещением работника (копии приказов, заявления работника и т.п.); копии приказов о поощрениях, взысканиях;
автобиография;
анкета;
согласие на обработку персональных данных;
личная карточка работника, унифицированная форма №Т-2;
заявление работника об увольнении;
копия приказа об увольнении.
С письменного согласия работника возможно включение следующих документов:
копии документов об образовании;
выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении государственными наградами;
копии наградных листов;
аттестационные листы;
характеристики с предыдущего места работы.
2.9. Размещение на официальном сайте фотографий работников, видео с работниками сотрудники разрешают путем предоставления согласия на обработку персональных данных, а также согласно принятому Положению об официальном сайте МБДОУ.
2.10. Персональные данные работника МБДОУ являются конфиденциальной информацией и не могут быть использованы сотрудниками дошкольного образовательного учреждения в личных целях.
3. Порядок получения, обработки и передачи персональных данных работников МБДОУ
3.1. Под обработкой персональных данных работника МБДОУ понимается получение, хранение, комбинирование, передача или любое другое использование персональных образовательного учреждения, данных сотрудника МБДОУ.
3.2. В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных работника обязаны соблюдаться следующие общие требования:
3.2.1. Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника МБДОУ может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2. При определении объема и содержания, обрабатываемых персональных данных работника заведующий МБДОУ должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными Федеральными законами.
3.2.3. Все персональные данные работника получаются от него самого. Если персональные данные сотрудника МБДОУ возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие.
3.2.4. Заведующий дошкольным образовательным учреждением должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.
3.2.5. Не допускается получение и обработка персональных данных работника МБДОУ о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.2.6. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.2.7. При принятии решений относительно работника на основании его персональных данных не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. Принципы обработки персональных данных работников МБДОУ:
законности целей и способов обработки персональных данных и добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работника, осуществляющего обработку персональных данных; соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения, созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.4. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации возможно получение и обработка данных о частной жизни работника дошкольного образовательного учреждения только с его письменного согласия.
3.5. При обработке и защите персональных данных работника МБДОУ необходимо строго соблюдать данное Положение. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники дошкольного образовательного учреждения.
3.6. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
3.7. Передача персональных данных работника дошкольного образовательного учреждения возможна только с согласия работника в случаях, прямо предусмотренных законодательством Российской Федерации.
3.8. При передаче персональных данных работника заведующий МБДОУ должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия; предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами; разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по МБДОУ, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
3.9. При передаче персональных данных работника (в том числе и в коммерческих целях) за пределы МБДОУ заведующий детским садом не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом.
3.10. Передача персональных данных работника в пределах МБДОУ осуществляется в соответствии с локальными нормативными актами учреждения, обработка персональных данных детей осуществляется согласно Положению о защите персональных данных воспитанников МБДОУ.
3.11. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
3.12. Все меры конфиденциальности при сборе, обработке и передачи персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.13. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона от 14.07.2022года № 266-ФЗ : Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.
Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
4. Формирование и ведение личных дел работников МБДОУ
4.1. Личное дело работника дошкольного образовательного учреждения формируется после издания приказа о его приёме на работу.
4.2. Первоначально в личное дело группируются документы, содержащие персональные данные работника, в порядке, отражающем процесс приёма на работу:
заявление работника о приеме на работу;
трудовой договор с работником муниципального учреждения;
копия приказа о приёме на работу в дошкольное образовательное учреждение;
автобиография;
анкета;
согласие на обработку персональных данных;
личная карточка работника, унифицированная форма №Т-2.
4.3. Все документы личного дела подшиваются в обложку образца, установленного в дошкольном образовательном учреждении; на обложке должны быть фамилия, имя, отчество сотрудника, должность.
4.4. Личному делу присваивается номер, который фиксируется в журнале учёта личных дел работников (приложение №1). Номер личного дела сотрудника детского сада проставляется в верхнем левом углу обложки дела.
4.5. К анкете в личном деле приклеивается фотография работника (без головного убора) формата 3x4.
4.6. В личном деле работника МБДОУ ведется внутренняя опись, куда заносятся наименования всех подшитых документов, дата их включения в дело, количество листов, а также дата изъятия документа из дела с указанием лица, изъявшего документ, и причину изъятия. В случае временного изъятия документа вместо него вкладывается лист-заменитель. Изъятие документов из личного дела производится исключительно с разрешения заведующего дошкольным образовательным учреждением. Внутренняя опись подписывается заведующим.
4.7. Все документы, поступающие в личное дело, располагаются в хронологическом порядке.
4.8. Листы документов, подшитых в личное дело работника дошкольного образовательного учреждения, нумеруются.
4.9. Анкета является основным документом личного дела, представляющим собой перечень вопросов о биографических данных сотрудника, его образовании, семейном положении, месте прописки или проживания и т.п. Анкета заполняется работником самостоятельно при оформлении приёма на работу в дошкольное образовательное учреждение.
4.10. При заполнении анкеты работник должен заполнять все её графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркивания, прочерков, помарок, в строгом соответствии с записями, которые содержатся в его личных документах. Отрицательные ответы в графах анкеты записываются без повторения вопроса.
4.11. При заполнении графы «Образование» следует применять следующие формулировки в зависимости от того, какой документ имеется у работника: «высшее»; «неполное высшее»; «среднее специальное»; «неполное среднее».
4.12. В графе «Ближайшие родственники» перечисляются все члены семьи работника МБДОУ с указанием степени родства (отец, мать, муж, жена, сын, дочь, родные брат и сестра). Указываются фамилия, имя, отчество и дата рождения каждого члена семьи. 4.13. Анкета подписывается заведующим после сверки сведений, занесенных в анкету, с соответствующими документами и заверяется печатью.
4.14. Автобиография - документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого в ДОУ работника. Автобиография составляется в произвольной форме, без помарок и исправлений.
4.15. Основные моменты, которые должны быть освещены в автобиографии: фамилия, имя, отчество; число, месяц и год рождения; полученное образование (где, когда, в каких учебных заведениях, по какой специальности); время начала трудовой деятельности; причины перехода на другое место работы; отношение к воинской обязанности, воинское звание; наличие правительственных наград, поощрений; сведения о семейном положении и близких родственниках; дата составления автобиографии и личная подпись составляемого.
4.16. Автобиография, составленная при приеме в МБДОУ, не подлежит корректировке. При необходимости внесения изменений или дополнений, они фиксируются на отдельном листе, подписываются работником с указанием даты и приобщаются к первичной автобиографии. В случае больших изменений биографических данных работника от него может быть затребована обновленная автобиография.
4.17. Автобиография не заверяется подписями заведующего дошкольным образовательным учреждением или печатью.
4.18. Копии документов об образовании заверяются личной подписью заведующего после сверки их с подлинниками документов.
4.19. Личное дело ведётся на протяжении всей трудовой деятельности работника МБДОУ. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.
4.20. Заведующий принимает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными им документами.
5. Учет и хранение персональных данных работников МБДОУ
5.1. Личные дела, в которых хранятся персональные данные работников МБДОУ, являются документами «Для внутреннего пользования».
5.2. Личное дело регистрируется, о чем вносится запись в «Журнал учёта личных дел». Журнал содержит следующие графы: порядковый номер личного дела; фамилия, имя, отчество работника дошкольного образовательного учреждения; дата постановки дела на учет; дата снятия дела с учета.
5.3. Личные дела располагаются в порядке согласно их номерам либо в алфавитном порядке.
5.4. После увольнения работника дошкольного образовательного учреждения в личное дело вносятся соответствующие документы (заявление о расторжении трудового договора, копия приказа о расторжении трудового договора), составляется окончательная опись, само личное дело оформляется и передается для хранения.
5.5. Личные дела сотрудников, уволенных из МБДОУ, хранятся в архиве дошкольного образовательного учреждения в алфавитном порядке.
5.6. Не допускается: сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством Российской Федерации; сообщать персональные данные работника в коммерческих целях без его письменного согласия; запрашивать информацию о состоянии здоровья работника детского сада, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.7. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника МБДОУ, которые необходимы для выполнения конкретных функций.
5.8. Все меры конфиденциальности при учете и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.9. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
6. Доступ к персональным данным работников ДОУ
6.1. Внутренний доступ (доступ внутри дошкольного образовательного учреждения). 6.1.1. Право доступа к персональным данным работника МБДОУ имеют: заведующий, медицинский работник, старший воспитатель.
6.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом заведующего и письменного обязательства о неразглашении персональных данных работников.
6.2. Внешний доступ.
6.2.1. К числу массовых потребителей персональных данных вне дошкольного образовательного учреждения можно отнести государственные и негосударственные функциональные структуры.
6.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
6.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
6.2.4. Передача персональных данных сотрудника МБДОУ другим организациям:
сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника;
персональные данные работника детского сада могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в дошкольное образовательное учреждение с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).
7. Защита персональных данных работников МБДОУ
7.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
7.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
7.3.Защита персональных регламентированный и данных представляет собой жестко динамически-технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности дошкольного образовательного учреждения.
7.4. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена заведующим МБДОУ за счет средств дошкольного образовательного учреждения в порядке, установленном федеральными законами. 7.5."Внутренняя защита".
7.5.1.Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между администрацией и специалистами дошкольного образовательного учреждения.
7.5.2. Для обеспечения внутренней защиты персональных данных работников МБДОУ необходимо соблюдать ряд мер:
ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
строгое избирательное и обоснованное распределение документов и информации между работниками детского сада;
рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
знание работником дошкольного образовательного учреждения требований нормативно-методических документов по защите информации и сохранении тайны;
наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
организация порядка уничтожения информации;
своевременное выявление нарушения требований разрешительной системы доступа работниками;
личные дела могут выдаваться старшему воспитателю только заведующим МБДОУ и в исключительных случаях, по письменному разрешению заведующего детским садом, - руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).
7.5.3. Защита персональных данных сотрудника на электронных носителях. Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю службы управления персоналом и руководителю службы информационных технологий.
7.6. "Внешняя защита"
7.6.1. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности МБДОУ, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, личных дел и рабочих материалов у делопроизводителя (секретаря).
7.6.2. Для обеспечения внешней защиты персональных данных сотрудников МБДОУ необходимо соблюдать ряд мер: порядок приема, учета и контроля деятельности посетителей; порядок охраны территории, зданий и помещений дошкольного образовательного учреждения; требования к защите информации при интервьюировании и собеседованиях.
7.7. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников дошкольного образовательного учреждения.
7.8. Кроме мер защиты персональных данных, установленных законодательством Российской Федерации, заведующий дошкольным образовательным учреждением, а также сотрудники могут вырабатывать совместные меры защиты персональных данных работников.
8. Права и обязанности работников МБДОУ по защите их персональных данных 8.1. Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
8.2. Работники должны быть ознакомлены под расписку с документами дошкольного образовательного учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
8.3. Работник дошкольного образовательного учреждения обязуется предоставлять персональные данные, соответствующие действительности.
8.4. Работник имеет право:
на полную информацию о своих персональных данных и обработке этих данных;
свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством Российской Федерации;
на определение своих представителей для защиты своих персональных данных;
доступа к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;
требовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением требований;
при отказе заведующего МБДОУ исключить или исправить персональные данные работника имеет право заявить в письменной форме заведующему о своем несогласии с соответствующим обоснованием такого несогласия;
персональные данные оценочного характера работник детского сада имеет право дополнить заявлением, выражающим его собственную точку зрения;
требовать извещения заведующим детским садом всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
8.5. В целях обеспечения достоверности персональных данных работники МБДОУ обязаны:
при оформлении на работу представлять достоверные сведения в порядке и объёме, предусмотренном настоящим Положением о защите персональных данных работников МБДОУ и законодательством Российской Федерации;
в случае изменения своих персональных данных, сообщать об этом заведующему детским садом в течение 10 дней.
8.6. Работники ставят заведующего МБДОУ в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр.
8.7. В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
.
9. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников МБДОУ
9.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.2. Защита прав работника, установленных законодательством РФ и настоящим Положением о защите персональных данных работников МБДОУ, осуществляется судом в целях пресечения неправомерного использования персональных данных работника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
9.3. Каждый сотрудник дошкольного образовательного учреждения, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.
9.5. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера заведующий МБДОУ вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
9.6. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
10. Заключительные положения
10.1. Настоящее Положение о защите и обработке персональных данных работников является локальным нормативным актом МБДОУ, принимается на Общем собрании работников и утверждается (либо вводится в действие) приказом заведующего дошкольным образовательным учреждением.
10.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
10.3. Положение принимается на Общем собрании работников на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.10.1. настоящего Положения. 10.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.
13. ПОЛОЖЕНИЕ о защите персональных данных воспитанников, их родителей (законных представителей)
ПОЛОЖЕНИЕ
о защите персональных данных воспитанников,
их родителей (законных представителей)
I. Общие положения
1.1. Настоящее Положение о защите персональных данных воспитанников, их родителей (законных представителей) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Устава МБДОУ и регламентирует порядок работы с персональными данными воспитанников, их родителей (законных представителей).
1.2. Цель настоящего Положения: обеспечение защиты прав и свобод воспитанников, их родителей (законных представителей) при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. При определении объема и содержания персональных данных воспитанника, его родителей (законного представителя) администрация МБДОУ руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
1.4. Родителю (законному представителю) должны быть разъяснены юридические последствия отказа от предоставления своих и своего ребёнка персональных данных в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.
1.5. Во всех случаях отказ родителя (законного представителя) от своих прав на сохранение и защиту тайны недействителен.
1.6. Настоящее Положение утверждается приказом заведующего МБДОУ.
II. Основные понятия и состав персональных данных воспитанников, их родителей (законных представителей)
2.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
2.2. Персональные данные воспитанника, его родителя (законного представителя) – сведения о фактах, событиях и обстоятельствах жизни воспитанника, его родителей (законного представителя), позволяющие идентифицировать его личность, необходимые администрации МБДОУ в связи с осуществлением образовательной деятельности.
2.3. В состав персональных данных воспитанника его родителя (законного представителя) входят:
- данные свидетельства о рождении воспитанника;
- паспортные данные родителей (законных представителей);
- данные, подтверждающие законность представления прав воспитанника;
- адрес регистрации и проживания, контактные телефоны воспитанника его родителей(законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- сведения о состоянии здоровья воспитанника;
- данные страхового медицинского полиса воспитанника;
- страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
2.4. При оформлении в МБДОУ воспитанника, его родитель (законный представитель) предоставляет следующие документы:
Для личного дела воспитанника:
- Копия свидетельства о рождении ребенка
- Копия паспорта одного из родителей (законных представителей) ребенка
- Копия свидетельства о регистрации по месту жительства ребенка
- Медицинская карта ребенка
2.5. При оформлении воспитаннику компенсаций части родительской платы за содержание ребёнка в МБДОУ, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы:
- Копия свидетельств о рождении всех детей в семье
- Копия паспорта одного из родителей (законных представителей) воспитанника
- Справка о составе семьи
- Для многодетных семей (справка из Управления социальной защиты населения Красногвардейского района)
- Копия номера счета сберегательной книжки или карточки
2.6. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников, их родителей (законных представителей) предоставляет или разрешает фотографировать своего ребёнка сотрудникам МБДОУ.
2.7. Работники МБДОУ могут получить от самого воспитанника данные о:
- фамилии, имени, отчестве, дате рождения, месте жительстве воспитанника,
- фамилии, имени, отчестве родителей (законных представителей) воспитанника.
2.8. Персональные данные воспитанника и родителя (законного представителя) являются конфиденциальной информацией и не могут быть использованы работниками МБДОУ в личных целях.
III. Порядок получения, обработки,
хранения персональных данных
3.1. Порядок получения персональных данных:
3.1.1. Родитель (законный представитель) предоставляет руководителю или работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения о себе и своём ребёнке, а так же оригиналы и копии требуемых документов.
3.1.2. Все персональные данные воспитанников, их родителей (законных представителей) МБДОУ следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее (форма уведомления о получении персональных данных у третьей стороны) и от него должно быть получено письменное согласие (форма заявления-согласия на получение персональных данных у третьей стороны).
3.1.3. Руководитель МБДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение (форма заявления о согласии родителя (законного представителя) на обработку своих персональных данных и своего ребёнка).
3.1.4. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителя (законного представителя) – форма заявления о согласии родителя (законного представителя) на обработку своих персональных данных и своего ребёнка.
3.1.5. Работник МБДОУ не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
3.1.7. Согласие родителя (законного представителя) не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия руководителя;
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных важных интересов воспитанника и родителя (законного представителя), если получение его согласия невозможно.
3.2. Принципы обработки персональных данных:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.3. Порядок обработки, передачи и хранения персональных данных:
3.3.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии МБДОУ, если иное не определено законом.
3.4. При передаче персональных данных воспитанника и родителя (законного представителя) Руководитель или работник, имеющий допуск к персональным данным, должен соблюдать следующие требования:
3.4.1. Не сообщать персональные данные воспитанника или родителя (законного представителя) третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника или родителя (законного представителя), а также в случаях, установленных федеральными законами.
3.4.2. Предупредить лиц, получивших персональные данные воспитанника или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные воспитанника или родителя (законного представителя), обязаны соблюдать режим секретности (конфиденциальности).
3.4.3. Разрешать доступ к персональным данным воспитанника или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника или родителя (законного представителя), которые необходимы для выполнения конкретной функции.
3.5. Хранение и использование документированной информации персональных данных воспитанника или родителя (законного представителя):
3.5.1. Персональные данные воспитанника или родителя (законного представителя) могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.5.2. Персональные данные воспитанников и родителей (законных представителей) хранятся в местах с ограниченным доступом к этим документам.
IV. Доступ к персональным данным воспитанников,
их родителей (законных представителей)
4.1. Право доступа к персональным данным воспитанников и родителей (законных представителей) имеют:
- заведующий МБДОУ;
- старший воспитатель;
- медицинская сестра;
- воспитатели;
- учитель-логопед.
4.2. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа заведующего МБДОУ иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.
V. Права родителей (законных представителей) в целях обеспечения защиты персональных данных своих детей,
хранящихся в МБДОУ
5.1. В целях обеспечения защиты персональных данных, хранящихся в МБДОУ, родители (законные представители) имеют право на бесплатное получение полной информации:
- о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечне обрабатываемых персональных данных и источниках их получения;
- сроках обработки персональных данных, в т.ч. сроках их хранения;
- юридических последствиях обработки их персональных данных.
5.2. Родители (законные представители) имеют право:
- на бесплатное получение полной информации о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных федеральным законом;
- требование об исключении или исправлении неверных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона.
- требование об извещении руководителем всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях.
5.3. Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.
VI. Обязанности родителей (законных представителей) в целях обеспечения достоверности своих персональных данных и своих детей
6.1. В целях обеспечения достоверности своих персональных данных и своих детей родители (законные представители) обязаны:
- при оформлении в МБДОУ представлять о себе и своём ребёнке достоверные сведения в порядке и объёме, предусмотренном настоящим Положением и законодательством РФ;
- в случае изменения своих персональных данных и своего ребёнка, указанных в п. 2.3 настоящего Положения сообщать об этом руководителю в разумные сроки.