ТМБ ДОУ "Детский сад комбинированного вида "Рябинка"
г. Дудинка, Красноярский край
Наш детский сад
Сведения об образовательной организации
Навигатор по сайту
Противодействие коррупции
Новости и события
Информация для родителей
Независимая оценка качества образования
Результаты спецоценки условий труда
Информационная безопасность
Обращение граждан
Методическая работа
Безопасность

Информационная безопасность

Документы

Федеральный Закон от 29.12.2010 № 463-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"
|
0,2 Мб
Скачать
Скачать
Открыть в браузере
Федеральный Закон от 27.07.2006 № 152-ФЗ "О персональных данных"
|
2 Мб
Скачать
Скачать
Открыть в браузере

Обеспечение информационной безопасности в общеобразовательной организации (с.21-24, письмо Минкомсвязи России от 10.04.2020 № ЛБ-С-088-8929 "О направлении методических рекомендаций"

Информация об осуществлении контентной фильтрации

Приказ о назначении ответственных за осуществление контентной фильтрации
|
1 Мб
Скачать
Скачать
Открыть в браузере
Типовой регламент работ (сотрудников) в интернет-пространстве
|
2 Мб
Скачать
Скачать
Открыть в браузере
Система классификации информации не имеющая отношение к образовательному процессу
|
2 Мб
Скачать
Скачать
Открыть в браузере
В ДОУ в качестве дополнительных средств контентной фильтрации используется следующий программный продукт: Kaspersky Internet Security.

Локальные нормативные акты, приказы, положения, принятые на уровне образовательного учреждения в рамках 152-ФЗ "О персональных данных"

Концепция информационной безопасности
|
3 Мб
Скачать
Скачать
Открыть в браузере
Перечень персональных данных, подлежащих защите
|
0,8 Мб
Скачать
Скачать
Открыть в браузере
Положение о разграничении прав доступа к обрабатываемым персональным данным
|
2 Мб
Скачать
Скачать
Открыть в браузере
Положение о политике безопасности
|
3 Мб
Скачать
Скачать
Открыть в браузере
Положение о доступе к информационным системам и информационно-телекоммуникационным сетям, и электронным образовательным ресурсам
|
2 Мб
Скачать
Скачать
Открыть в браузере
Приказ о назначении ответственного за обеспечение безопасности обработки персональных данных в учреждении
|
1 Мб
Скачать
Скачать
Открыть в браузере
Информация о регистрации учреждения в перечне операторов обрабатывающих персональный данные
|
1 Мб
Скачать
Скачать
Открыть в браузере

Политика персональных данных

Общие положения

В ДОУ разработана Политика обработки и защиты персональных данных (далее – Политика). Она определяет цели сбора, правовые основания, условия и способы обработки персональных данных, права и обязанности оператора, субъектов персональных данных, объем и категории обрабатываемых персональных данных и меры их защиты в Таймырском муниципальном бюджетном дошкольном образовательном учреждении «Дудинский детский сад комбинированного вида «Рябинка» (далее – ДОУ). Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в ДОУ, разрабатываются с учетом положений Политики. Действие Политики распространяется на персональные данные, которые ДОУ обрабатывает с использованием и без использования средств автоматизации.

Цели сбора персональных данных ДОУ являются:

  • Организация воспитательно-образовательного процесса в соответствии с законодательством и уставом ДОУ.
  • Регулирование трудовых отношений с работниками ДОУ.
  • Реализация гражданско-правовых договоров, стороной, выгодоприобретателем или получателем которых является субъект персональных данных.
  • Обеспечение безопасности.

Правовыми основаниями обработки персональных данных в ДОУ являются устав и нормативные правовые акты, для исполнения которых и в соответствии с которыми ДОУ осуществляет обработку персональных данных, в том числе:

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

ДОУ обрабатывает персональные данные:

  • работников, в том числе бывших;
  • кандидатов на замещение вакантных должностей;
  • родственников работников, в том числе бывших;
  • обучающихся;
  • родителей (законных представителей) обучающихся;
  • физических лиц по гражданско-правовым договорам;
  • физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) обучающихся и родителей (законных представителей) несовершеннолетних обучающихся;
  • физических лиц – посетителей ДОУ.

ДОУ обрабатывает специальные категории персональных данных только в соответствии и на основании требований федеральных законов. Биометрические персональные данные ДОУ не обрабатывает.

ДОУ обрабатывает персональные данные в объеме, необходимом:

  • для осуществления образовательной деятельности по реализации основных образовательных программ, обеспечения воспитания, обучения, присмотра и ухода, оздоровления, безопасности воспитанников, создания благоприятных условий для их разностороннего развития;

  • выполнения функций и полномочий работодателя в трудовых отношениях;

  • выполнения функций и полномочий экономического субъекта при осуществлении бухгалтерского и налогового учета, бюджетного учета;

  • исполнения сделок и договоров гражданско-правового характера, в которых образовательная организация является стороной, получателем (выгодоприобретателем).

Порядок и условия обработки персональных данных

ДОУ осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Получение персональных данных:

  1. Все персональные данные ДОУ получает от самого субъекта персональных данных, а в случаях, когда субъект персональных данных несовершеннолетний – от его родителей (законных представителей).
  2. ДОУ сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
  3. Документы, содержащие персональные данные, создаются путем:
  • копирования оригиналов документов;
  • внесения сведений в учетные формы;
  • получения оригиналов необходимых документов.

Обработка персональных данных

  1. ДОУ обрабатывает персональные данные в следующих случаях:
  • субъект персональных данных дал согласие на обработку своих персональных данных;
  • обработка персональных данных необходима для выполнения ДОУ возложенных на него законодательством функций, полномочий и обязанностей;
  • персональные данные являются общедоступными.
  1. ДОУ обрабатывает персональные данные:
  • без использования средств автоматизации;
  • с использованием средств автоматизации в программах и информационных системах: «Электронный работодатель».
  1. ДОУ обрабатывает персональные данные в сроки:
  • необходимые для достижения целей обработки персональных данных;
  • определенные законодательством для обработки отдельных видов персональных данных;
  • указанные в согласии субъекта персональных данных.

Хранение персональных данных

  • ДОУ хранит персональные данные в течение срока, необходимого для достижения целей их обработки, документы, содержащие персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел с учетом архивных сроков хранения.
  • Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
  • Персональные данные, обрабатываемые с использованием средств автоматизации, – в порядке и на условиях, которые определяет политика безопасности данных средств автоматизации.
  • При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.
  • Хранение персональных данных осуществляется не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Прекращение обработки персональных данных

Лица, ответственные за обработку персональных данных, прекращают их обрабатывать при:

  • достижении целей обработки персональных данных;
  • истечении срока действия согласия;
  • отзыве субъектом персональных данных своего согласия на обработку персональных данных, при отсутствии правовых оснований для продолжения обработки без согласия;
  • выявлении неправомерной обработки персональных данных.

Передача персональных данных

  1. ДОУ обеспечивает конфиденциальность персональных данных.
  2. ДОУ передает имеющиеся персональные данные третьим лицам в следующих случаях:
  • субъект персональных данных дал свое согласие на такие действия;
  • передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в рамках установленной процедуры.
  • ДОУ не осуществляет трансграничной передачи персональных данных.

Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

  1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных ДОУ актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.
  2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.
  3. Решение об уничтожении документов (носителей) с персональными данными принимает комиссия, состав которой утверждается приказом руководителя ДОУ.
  4. Документы (носители), содержащие персональные данные, уничтожаются по акту о выделении документов к уничтожению. Факт уничтожения персональных данных подтверждается актом об уничтожении документов (носителей), подписанным членами комиссии.
  5. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения. Для уничтожения бумажных документов может быть использован шредер.
  6. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  7. По запросу субъекта персональных данных или его законного представителя ДОУ сообщает ему информацию об обработке его персональных данных.

Локальные акты ДОУ

Модель угроз безопасности ПД
|
0,3 Мб
Скачать
Скачать
Открыть в браузере
Политика обработки защиты ПД
|
2 Мб
Скачать
Скачать
Открыть в браузере
Положение обработка ПД работников
|
0,2 Мб
Скачать
Скачать
Открыть в браузере
Порядок уничтожения и обезличивания ПД
|
0,2 Мб
Скачать
Скачать
Открыть в браузере
Положение о конфиденциальной информации
|
2 Мб
Скачать
Скачать
Открыть в браузере
Положение о разграничении прав доступа
|
3 Мб
Скачать
Скачать
Открыть в браузере
Положение об ответственности работников
|
2 Мб
Скачать
Скачать
Открыть в браузере
Положение о парольной защите
|
3 Мб
Скачать
Скачать
Открыть в браузере
Требования к оборудованию помещений
|
0,2 Мб
Скачать
Скачать
Открыть в браузере
Порядок учета носителей
|
0,2 Мб
Скачать
Скачать
Открыть в браузере

Журналы

Журнал учета выдачи ПД
|
0,2 Мб
Скачать
Скачать
Открыть в браузере

Приказы

Приказ об утверждении положений
|
0,2 Мб
Скачать
Скачать
Открыть в браузере
Приказ о создании Комиссии по уничтожению ПД
|
0,2 Мб
Скачать
Скачать
Открыть в браузере
Приказ об утверждении Мест хранения ПД
|
0,2 Мб
Скачать
Скачать
Открыть в браузере
Приказ об утверждении списка работников допущенных к обработке ПД
|
0,5 Мб
Скачать
Скачать
Открыть в браузере

Согласия

Обязательство работника о соблюдении режима конфиденциальности ПД
|
39 Кб
Скачать
Скачать
Согласие на обработку ПД воспитанника. Для льгот и компенсаций
|
44 Кб
Скачать
Скачать
Согласие на обработку ПД воспитанника Для размещения фотографий на сайте
|
42 Кб
Скачать
Скачать
Согласие на обработку ПД воспитанника. Для безопасности и охраны здоровья и для размещения фотографий на сайте и стендах учреждения
|
45 Кб
Скачать
Скачать
Согласие на обработку ПД работника
|
39 Кб
Скачать
Скачать
Согласие на распространение ПД работника Для размещения информации на сайте
|
35 Кб
Скачать
Скачать
Согласие работника на передачу ПД третьим лицам
|
36 Кб
Скачать
Скачать
Уведомление работника о получении ПД у третьих лиц
|
3 Мб
Скачать
Скачать
Открыть в браузере
Согласие работника на получение ПД у третьих лиц
|
34 Кб
Скачать
Скачать
Запрос информации об обработке ПД от родителя
|
36 Кб
Скачать
Скачать
Ответ на запрос о предоставлении ПД работника
|
3 Мб
Скачать
Скачать
Открыть в браузере
Отзыв согласия на обработку ПД
|
32 Кб
Скачать
Скачать
Требование о прекращении передачи (распространения, предоставления, доступа) ПД
|
35 Кб
Скачать
Скачать

Акты

Акт классификации ИС
|
1 Мб
Скачать
Скачать
Открыть в браузере
Акт о выделении к уничтожению носителей содержащих ПД
|
1 Мб
Скачать
Скачать
Открыть в браузере
Акт об уничтожении ПД
|
2 Мб
Скачать
Скачать
Открыть в браузере
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie