I. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Политика в отношении обработки персональных данных (далее - Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает с использованием функционала сайта МБДОУ «ДС «Солнышко» села Лорино» (далее – Учреждение). Адрес сайта: https://солнышко-лорино.рф/ (далее – Сайт).

 

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Закон).

 

1.3. Термины и определения:

 

Персональные данные (далее – ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

 

Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение.

 

Предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

 

Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

 

Обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

 

Информационная система ПД - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

 

II. СВЕДЕНИЯ ОБ УЧРЕЖДЕНИИ

 

2.1. Наименование Учреждения : Муниципальное бюджетное дошкольное общеобразовательное учреждение «Детский сад «Солнышко» села Лорино».

 

2.2. Адрес Учреждения: 689315, Чукотский АО, Чукотский район, село Лорино, улица Ленина, дом 9.

 

2.3. Контакты:

телефон: 8(42736) 93-4-63, 8(42736) 93-4-98

электронная почта: mdou-lorino@mail.ru

 

 

III. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ И СРОКИ ОБРАБОТКИ

3.1. Цели обработки, перечень обрабатываемых персональных данных, категории субъектов персональных данных:

• в целях подсчета количества посещений обрабатываются персональные данные посетителей сайта: сведения, собираемые посредством метрической программы «Яндекс.Метрика» (информация об активности на сайте, файлы cookie, дата и время осуществления доступа к сайту и др).

3.2. Способы обработки персональных данных.

• учреждение обрабатывает персональные данные с использованием средств автоматизации и без использования таковых.

3.3. Сроки обработки и хранения персональных данных.

• срок обработки и хранения персональных данных в целях  подсчета количества посещений составляет – 6 месяцев.

 

 

 

3.4. Порядок уничтожения ПД:

 

3.4.1. Персональные данные подлежат уничтожению в следующих случаях:

 

• при достижении цели обработки ПД или в случае утраты необходимости в достижении цели обработки ПД, если иное не предусмотрено Законом;
• при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки ПД;
• при выявлении факта неправомерной обработки ПД;
• при отзыве субъектом ПД согласия, если иное не предусмотрено Законом.

 

3.4.2. Уничтожение ПД по окончании срока их обработки производится путем удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

3.4.3. Факт уничтожения фиксируется внутренним актом Учреждения с подписью уполномоченных должностных лиц, подтверждающим уничтожение данных.

 

3.4.4. Акт хранится в Учреждении в течение установленного срока для контроля соблюдения норм законодательства.

 

3.5. Трансграничная передача ПД не осуществляется.

 

IV. МЕРЫ ПО ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Учреждение при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

 

4.2. Обеспечение безопасности ПД достигается следующими способами:

 

• назначением ответственного лица за организацию обработки ПД, права и обязанности которого определяются локальными актами Учреждения;
• осуществлением внутреннего контроля и/или аудита соответствия обработки ПД Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПД, локальными актами Учреждения;
• ознакомлением сотрудников Учреждения, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и/или обучением указанных сотрудников;
• определением угроз безопасности ПД при их обработке в информационных системах ПД;
• применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД;
• оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных (материальных) носителей ПД;
• выявлением фактов несанкционированного доступа к ПД и принятием соответствующих мер;
• восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационной системе персональных данных;
• контролем над соблюдением требований в сфере обеспечения безопасности ПД и к уровням защищенности информационных ПД.

 

4.3. Меры по обеспечению безопасности ПД при их обработке, осуществляемой без использования средств автоматизации:

 

• обработка ПД, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории ПД можно определить места хранения ПД (материальных носителей) и установить перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ.
• обеспечивается раздельное хранение ПД (материальных носителей), обработка которых осуществляется в различных целях.
• при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Учреждением.

 

V. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

 

5.1. Учреждение имеет право:

 

• получать от субъекта ПД достоверную информацию и (или) документы, содержащие ПД;
• требовать от субъекта ПД своевременного уточнения предоставленных ПД.

5.2.    Учреждение обязано:

 

• обрабатывать ПД в порядке, установленном действующим законодательством Российской Федерации;
• рассматривать обращения субъекта ПД (его законного представителя) по вопросам обработки ПД и давать мотивированные ответы;
• предоставлять субъекта ПД (его законному представителю) возможность безвозмездного свободного доступа к его ПД;
• принимать меры по уточнению, уничтожению ПД субъекта ПД (его законного представителя) в связи с его  обращением с законными и обоснованными требованиями;
• организовывать защиту ПД в соответствии с требованиями законодательства Российской Федерации.
• сообщать в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.

 

5.3.    Субъекты ПД имеют право на получение информации:

 

• касающейся обработки его ПД;
• подтверждающей факт обработки ПД Учреждением;
• о правовых основаниях и целях обработки ПД;
• о цели и применяемые Оператором способы обработки персональных данных;
• о наименовании и месте нахождения Учреждения, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Учреждением или на основании федерального закона;
• о обрабатываемых ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• о сроках обработки ПД, в том числе сроки их хранения;
• о порядоке осуществления субъектом ПД прав, предусмотренных Законом;
• об осуществленной или о предполагаемой трансграничной передаче персональных данных;
• о фамилии, имени, отчества и адрес лица, осуществляющего обработку на получение информации по поручению Учреждения, если обработка поручена или будет поручена такому лицу;
• об иных сведениях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
•  

5.4.    Субъект ПД вправе требовать от Учреждения уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

5.5.    Запрашиваемая субъектом информация должна быть предоставлена субъекту ПД Учреждением в доступной форме.  В ней не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.

 

5.6.    Запрашиваемая информация предоставляется субъекту ПД или его представителю Учреждением в течение 10 (десяти) рабочих дней с момента обращения, либо получение Учреждением запроса субъекта ПД или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Учреждением в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 

5.7.    Все вопросы в отношении обработки ПД следует направлять по адресу электронной почты Учреждения: mdou-lorino@mail.ru.

 

5.8.    Лица, передавшие Учреждению недостоверные сведения о себе, либо сведения о другом субъекте  без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

 

VI. ОТВЕТСТВЕННОСТЬ

 

6.1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несут ответственность, предусмотренную законодательством Российской Федерации.

 

6.2. Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных Законом, а также требований к защите ПД, установленных в соответствии с Законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.

 

VII. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

 

7.1. Учреждение вправе вносить изменения в настоящую Политику обработки персональных данных пользователей Сайта без их согласия.

 

7.2. Новая Политику обработки персональных данных пользователей Сайта вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики обработки персональных данных.