Муниципальное бюджетное дошкольное образовательное
учреждение № 55 «Пчёлка» г. Калуги

УТВЕРЖДЕНА
приказом МБДОУ № 55
«Пчёлка» г. Калуги
№ 293/01-05 от 01.09.2020г.

ПОЛИТИКА
МБДОУ № 55 «ПЧЁЛКА» Г. КАЛУГИ
В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

Калуга, 2020г.

2

Содержание
1

Термины и определения .......................................................................................................... 3

2

Общие положения.................................................................................................................... 4

3

Категории персональных данных, обрабатываемые Оператором ...................................... 5

4

Цели обработки персональных данных ................................................................................. 6

5

Сроки обработки персональных данных ............................................................................... 7

6

Обязанности оператора персональных данных и субъектов персональных данных ........ 8

7

Права Оператора и субъектов персональных данных.......................................................... 9

8

Принципы обработки персональных данных Оператором................................................ 10

9

Безопасность персональных данных ................................................................................... 11

10 Контактная информация надзорного органа....................................................................... 13
11 Заключительные положения ................................................................................................. 14

3
1 Термины и определения
1.1 Информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
1.2 Использование персональных данных - действия (операции) с персональными
данными, совершаемые МБДОУ № 55 «Пчёлка» г. Калуги в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении субъекта
персональных данных или других лиц либо иным образом, затрагивающих права и свободы
субъекта персональных данных или других лиц.
1.3 Конфиденциальность

персональных

данных

-

обязательное

для

соблюдения

Оператором требование не допускать распространения персональных данных без согласия
субъекта персональных данных или наличия иного законного основания.
1.4 Обработка персональных данных - любое действие (операция) или совокупность
действий

(операций),

совершаемых

с

использованием

средств

автоматизации

или

без

использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
1.5 Оператор персональных данных (далее Оператор) - государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с
другими лицами организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей
Политики Оператором является МБДОУ № 55 «Пчёлка» г.Калуги.
1.6 Персональные данные - любая информация, относящаяся к прямо или косвенно
определённому или определяемому физическому лицу (субъекту персональных данных).
1.7 Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределённому кругу лиц.
1.8 Сотрудник (работник) - физическое лицо, состоящее в трудовых отношениях с
Оператором.
1.9 Субъект - физическое лицо, обладатель собственных персональных данных.

4
2 Общие положения
В целях поддержания деловой репутации и гарантирования выполнения норм

2.1

федерального законодательства Российской Федерации в полном объеме МБДОУ № 55 «Пчёлка»
г.Калуги (далее - Оператор) считает важнейшими своими задачами соблюдение принципов
законности, справедливости и конфиденциальности при обработке персональных данных, а также
обеспечение безопасности процессов их обработки.
Политика в отношении обработки персональных данных (далее - Политика) МБДОУ

2.2

№ 55 «Пчёлка» г.Калуги определяет принципы, цели и срок обработки персональных данных,
права и обязанности оператора и субъекта персональных данных в МБДОУ № 55 «Пчёлка»
г.Калуги.
Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции

2.3
Российской

Федерации,

главы

14

Трудового

кодекса

Российской

Федерации

«Защита

персональных данных работников» от 30.12.2001 № 197-ФЗ, Федеральным законом от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.4

Настоящая Политика утверждается и вводится в действие заведующим МБДОУ № 55

«Пчёлка» г.Калуги и действует в отношении персональных данных, полученных Оператором как
до, так и после подписания настоящей Политики.
2.5

Политика

является

документом,

декларирующим

концептуальные

основы

деятельности Оператора при обработке персональных данных.
2.6

Информация об Операторе:
а) Наименование: МБДОУ № 55 «Пчёлка» г.Калуги.
б) ИНН: 4029030615
в) Фактический адрес: 248016, Калужская обл., Калуга г., ул.В.Андриановой, д.86
г) Телефон (факс): (4842) 55-72-19.
3 Категории персональных данных, обрабатываемые Оператором

3.1. МБДОУ № 55 «Пчёлка» г.Калуги обрабатывает иные категории персональных данных
граждан, необходимые длявыполнение функций и обязательств, возложенных на МБДОУ № 55
«Пчёлка» г.Калуги (реализация основной образовательной программы дошкольного образования),
а так же иные категории персональных данных работников МБДОУ № 55 «Пчёлка» г.Калуги.

5

4 Цели обработки персональных данных
4.1

Оператор осуществляет обработку персональных данных с целью:

а) Кадрового учета работников (субъектов).
б) Заключения и выполнения обязательств по трудовым договорам, договорам
гражданско-правового характера и договорам с контрагентами.
в)

Регистрации и обработки сведений, необходимых для реализации полномочий

МБДОУ № 55 «Пчёлка» г.Калуги.
5 Сроки обработки персональных данных
5.1

Сроки обработки указанных выше персональных данных определяются в соответствие

со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа
2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов,
образующихся

в

процессе

деятельности

государственных

органов,

органов

местного

самоуправления и организаций, с указанием сроков хранения».

6
6.1
а)

Обязанности оператора персональных данных и субъектов персональных данных
Оператор обязан:
Использовать персональные данные только в соответствии с целями обработки,
определившими их получение.

б)

В порядке, установленном законодательством Российской Федерации, обеспечить
защиту персональных данных субъекта от неправомерного их использования или
утраты.

в)

Осуществлять передачу персональных данных субъекта только в соответствии с
законодательством Российской Федерации.

г)

По требованию субъекта или его законного представителя предоставить ему полную
информацию о его персональных данных и порядке обработки этих данных.

6.2

Субъект персональных данных или его законный представитель обязуется

предоставлять персональные данные, соответствующие действительности.

6
7 Права Оператора и субъектов персональных данных
7.1 МБДОУ № 55 «Пчёлка» г.Калуги имеет право:
а) Ограничить доступ субъекта к его персональным данным в соответствии с
федеральными законами.
б) Требовать от субъекта предоставления достоверных персональных данных.
в) Передавать персональные данные субъекта без его согласия, если это предусмотрено
федеральными законами.
7.2 Субъекты персональных данных имеют право:
а) На получение информации, касающейся обработки его персональных данных.
б) Получать доступ к своим персональным данным, включая право получать копии любой
записи, содержащей собственные персональные данные, за исключением случаев,
предусмотренных федеральным законом.
в) Требовать исключения или исправления неверных или неполных персональных данных,
а также данных, обработанных с нарушением законодательства.
г) При отказе Оператора или уполномоченного им лица исключить или исправить
персональные данные субъекта - заявить в письменной форме о своём несогласии,
представив соответствующее обоснование.
д) Требовать от Оператора уведомления всех лиц, которым ранее были сообщены
неверные или неполные персональные данные субъекта, обо всех произведённых в них
изменениях.
8 Принципы обработки персональных данных Оператором
8.1

Обработка персональных данных осуществляется на основе следующих принципов:

а) Ограничивается достижением конкретных, заранее определённых и законных целей.
б) Обработке подлежат только персональные данные, которые отвечают целям их
обработки.
в) Хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
г) Недопустимости объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой.

9 Безопасность персональных данных
9.1 Безопасность персональных данных при их обработке в информационных
системах обеспечивается с помощью системы защиты персональных данных, включающей
организационные меры и средства защиты информации.
9.2 МБДОУ № 55 «Пчёлка» г.Калуги предпринимает необходимые правовые,
организационные и технические меры для обеспечения безопасности персональных данных
от случайного или несанкционированного доступа, уничтожения, изменения, блокирования
доступа и других несанкционированных действий.
9.3 Меры по обеспечению безопасности персональных данных реализуются в
рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями
к защите персональных данных при их обработке в информационных системах персональных
данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября
2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз
безопасности персональных данных.
9.4 При обработке персональных данных в информационных системах МБДОУ №
55 «Пчёлка» г.Калуги должно быть обеспечено:
а) Проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа
к такой информации.
б) Своевременное обнаружение фактов несанкционированного доступа к персональным
данным.
в) Недопущение воздействия на технические средства автоматизированной обработки
персональных

данных,

в

результате

которого

может

быть

нарушено

их

функционирование.
г) Возможность

незамедлительного

восстановления

персональных

данных,

модифицированных или уничтоженных вследствие несанкционированного доступа к
ним.
д) Постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5 Мероприятия по обеспечению безопасности персональных данных при их
обработке в информационных системах включают в себя:
а) Определение угроз безопасности персональных данных при их обработке, формирование
на их основе модели угроз.
б) Разработку на

основе

модели

угроз

системы

защиты

персональных

данных,

обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты
персональных

данных,

предусмотренных

для

соответствующего

уровня

информационных систем.
в) При невозможности реализации в ИСПДн мер по защите информации - могут
разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие
адекватное блокирование (нейтрализацию) угроз безопасности информации.
г) Проверку готовности средств защиты информации к использованию с составлением
заключений о возможности их эксплуатации.
д) Установку и ввод в эксплуатацию средств защиты информации в соответствии с
эксплуатационной и технической документацией.
е) Обучение

лиц,

использующих

средства

защиты

информации,

применяемые

в

информационных системах, правилам работы с ними.
ж) Учет применяемых средств защиты информации, эксплуатационной и технической
документации к ним, носителей персональных данных.
з)

Учет лиц, допущенных к работе с персональными данными в информационной системе.

и) Контроль над соблюдением условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией.
к) Разбирательство и составление заключений по фактам несоблюдения условий хранения
носителей персональных данных, использования средств защиты информации, которые
могут привести к нарушению конфиденциальности персональных данных или другим
нарушениям, приводящим к снижению уровня защищенности персональных данных,
разработку и принятие мер по предотвращению возможных опасных последствий
подобных нарушений.
9.6 В МБДОУ № 55 «Пчёлка» г.Калуги назначено лицо, ответственное за
организацию обработки персональных данных.
10 Контактная информация надзорного органа
10.1 Уполномоченным органом по защите прав субъектов персональных данных является
Федеральная служба по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор). Управление Роскомнадзора по Калужской области:
а) Адрес: ул. Дзержинского, д.1/46, г. Калуга, 248000
б) Тел.: (4842) 59-00-59
в) E-mail: rsockanc40@rkn.gov.ru
г) Сайт: http://40.rkn.gov.ru.

11 Заключительные положения
11.1 Настоящая Политика является внутренним документом оператора, и является
общедоступной.
11.2

МБДОУ № 55 «Пчёлка» г.Калуги оставляет за собой право вносить необходимые

изменения в Политику при изменении действующего законодательства РФ и условий своей
деятельности.