Информационная система персональных данных (испдн)




НазваниеИнформационная система персональных данных (испдн)
Дата публикации16.04.2013
Размер76.8 Kb.
ТипДокументы
odtdocs.ru > Информатика > Документы






ПОЛИТИКА

обработки и защиты персональных данных

Муниципального дошкольного образовательного учреждения

«Детский сад №125 комбинированного вида» города Магнитогорска

Магнитогорск

2012

Общие положения

    1. Настоящий документ определяет политику Муниципального дошкольного образовательного учреждения «Д/с №125 комбинированного вида» города Магнитогорска (далее - МДОУ «Д/с №125 к.в.» г.Магнитогорска ) в отношении порядка работы с персональными данными. Политика обработки и защиты персональных данных (далее — Политика) должна быть размещена в общедоступном месте для ознакомления субъектов с процессами обработки персональных данных в МДОУ «Д/с №125 к.в.» г.Магнитогорска.

    2. Все мероприятия по обработке и защите персональных данных проводятся в соответствии с Федеральным Законом РФ «О персональных данных» от 27.07.2006 № 152-ФЗ и другими нормативно-правовыми актами, действующими на территории РФ.

  1. термины и определения

    1. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    2. Оператор – МДОУ «Д/с №125 к.в.» г.Магнитогорска.

    3. ^ Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

    4. ^ Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.



  1. информация об операторе

    1. Полное наименование: Муниципальное дошкольное образовательное учреждение «Детский сад №125 комбинированного вида» города Магнитогорска

    2. Сокращенное наименование: МДОУ «Д/с №125 к.в.» г. Магнитогорска

    3. Заведующая МДОУ «Д/с №125 к.в.» г. Магнитогорска: Салькова Валентина Юрьевна

    4. Адрес местонахождения: город Магнитогорск, проспект Карла Маркса 117/1

    5. Почтовый адрес: 455037, Челябинская область, город Магнитогорск, проспект Карла Марка, дом 117/1

    6. Телефон: (83519) 345844; 348996

    7. Факс:

    8. E-mail:d125mdou@mail.ru

    9. Сайт: dou125.narod2.ru




  1. обработка персональных данных

    1. При обработке персональных данных в МДОУ «Д/с №125 к.в.» г.Магнитогорска соблюдаются конституционные права и свободы человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну.

    2. МДОУ «Д/с №125 к.в.» г. Магнитогорска не вправе обрабатывать персональные данные субъектов ПДн об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

    3. Источники получения персональных данных:

      1. сотрудники;

      2. родители (законные представители) воспитанников;

    4. При наличии законных оснований получателем персональных данных субъекта могут являться:

      1. налоговые органы;

      2. Пенсионный Фонд РФ;

      3. Фонд социального страхования РФ;

      4. Федеральная служба государственной статистики РФ;

      5. Фонд обязательного медицинского страхования РФ;

      6. правоохранительные органы;

      7. банки и иные кредитные организации;

      8. обработчик ПДн «ЦБ по отрасли «Образование» Правобережного района города Магнитогорска по договору от 01.01.2012 года.

    5. Персональные данные субъектов в МДОУ «Д/с №125 к.в.» г.Магнитогорска обрабатываются как на бумажных носителях, так и в электронном виде – в компьютерных программах и электронных базах данных (в ИСПДн) с передачей по локальной компьютерной сети.

    6. Обработка персональных данных по общему правилу происходит до утраты правовых оснований.

    7. Срок хранения документов, содержащих персональные данные, определяется «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденный Приказом Министерства культуры РФ от 25.08.2010 № 558 и в иных случаях, предусмотренных законодательством РФ.

    8. Трансграничная передача персональных данных не осуществляется.

    9. Лицо, ответственное за организацию обработки ПДн в МДОУ «Д/с №125 к.в.» г.Магнитогорска: воспитатель Максимова Юлия Викторовна.

    10. Общие сведения об обрабатываемых в МДОУ «Д/с №125 к.в.» г.Магнитогорска персональных данных сведены в таблицу

Таблица 1 – Основные сведения об обрабатываемых данных.

^ Субъекты ПДн

Цели обработки

Категории ПДн

Правовые основания обработки

Сотрудники МДОУ «Д/с №125 к.в.» г.Магнитогорска

Реализация трудовых отношений, начисление заработной платы, передача информации в налоговые органы, Пенсионный Фонд

Ф.И.О.; пол; ИНН; СНИЛС; паспортные данные; дата и место рождения; гражданство; сведения об образовании; сведения о работе; адреса; телефоны; сведения о воинском учете; о наличии или отсутствии судимости; семейное, социальное, имущественное положение; данные близких родственников; фотография.

Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый Кодекс РФ часть первая от 31 июля 1998 г. № 146-ФЗ и часть вторая от 5 августа 2000 г. № 117-ФЗ;

Кандидаты на вакантную должность

Принятие решения о трудоустройстве, формирование кадрового резерва

Ф.И.О.; паспортные данные; дата и место рождения; сведения об образовании; сведения о работе; адреса; телефоны; сведения о воинском учете; сведения о наличии или отсутствии судимости; семейное положение.

Согласие на обработку персональных данных

Практиканты

Прохождение учебной (производственной, либо преддипломной) практики

Ф.И.О.; паспортные данные; дата рождения; сведения об образовании; адреса; телефоны.

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Согласие на обработку персональных данных

Родители (законные представители)

Реализация общеобразовательных программ дошкольного образования

Ф.И.О.; пол; паспортные данные; дата и место рождения; гражданство; свидетельство о рождении; сведения о работе; адреса; телефоны.

«Основы законодательства Российской Федерации об охране здоровья граждан» № 5487-1 от 22.07.1993 г.; Федеральный закон РФ от 28.06.1991 «О медицинском страховании граждан в Российской Федерации» № 1499-1.

  1. сведения об обеспечении безопасности персональных данных

    1. Безопасность персональных данных достигается путем обеспечения их конфиденциальности, целостности и доступности.

    2. В МДОУ «Д/с №125 к.в.» г. Магнитогорска функционирует комплексная система защиты персональных данных, которая включает:

      1. Организационные мероприятия

      • действующие организационно-распорядительные документы по защите ПДн, регламентирующие порядок обработки ПДн и ответственность должностных лиц;

      • осуществление внутреннего периодического контроля;

      • учет машинных носителей персональных данных;

      • физическая охрана зданий и помещений;

      • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

      • обучение сотрудников вопросам защиты ПДн.

      1. Технические меры защиты

      • модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

      • техническое задание для ИСПДн, содержащее требования к системе защиты;

      • подсистема резервного копирования информации;

      • подсистема парольной защиты;

      • подсистема антивирусной защиты;

      • сейфы и запирающиеся шкафы для хранения носителей персональных данных;

      • пожарная и охранная сигнализация.

    1. Допуск к персональным данным субъекта имеют только те сотрудники МДОУ «Д/с №125 к.в.» г. Магнитогорска, которым персональные данные необходимы в связи с исполнением ими своих служебных (трудовых) обязанностей.

    2. Каждый сотрудник имеет доступ к минимально необходимому набору персональных данных субъектов, необходимых ему для выполнения служебных (трудовых) обязанностей.

  1. права субъекта

    1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных по официальному запросу.

    2. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе решить проблему мирным путем, обратившись с жалобой к оператору, обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных* или в судебном порядке.

    3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


*Примечание: Уполномоченный орган по защите прав субъектов персональных данных - ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОР)

Управление Роскомнадзора по Челябинской области:

Адрес: 454000, г. Челябинск, ул. Цвиллинга, 22

Телефон: (351) 263-91-09

Факс: (351) 263-63-74

E-mail: rsockanc74@rsoc.ru

Руководитель Управления: Балакин Александр Александрович

Сайт: 74.rsoc.ru


Добавить документ в свой блог или на сайт

Похожие:

Требования по обеспечению безопасности персональных данных при их...
ПДн) при обработке в информационных системах персональных данных (далее – испдн). Настоящий документ является методическим документом,...

Техническое задание сумбатянц Илья, гр. 9201 Общие сведения Настоящее...
На предпроектной стадии создания системы защиты персональных данных настоящее типовое техническое задание (ттз) должно быть уточнено...

Наименование органа власти
Подготовка отчета о результатах проведения в 201 г проверок информационных систем персональных данных (испдн) (внутренней, подведомственных...

Согласие на обработку персональных данных
«Права субъекта персональных данных» Федерального закона «О персональных данных» №152-Ф3 от 27. 07. 2006 и в первую очередь, при...

Персональные данные, позволяющие идентифицировать субъекта персональных...
«Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного...

О работе с персональными данными работников и
Фз «О персональных данных» и гл. 14 «Защита персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки...

Закон от 27 июля 2006 г. N 152-фз "О персональных данных"
Действие настоящего Федерального закона не распространяется на отношения, возникающие при: 1 обработке персональных данных физическими...

Согласие на обработку персональных данных
Федерального закона от 27. 07. 2006 № 152-фз «О персональных данных» подтверждаю свое согласие на обработку Национальным объединением...

На общем собрании Директор школы
Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их...

Субъект персональных данных
В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
odtdocs.ru
Главная страница