Политика конфиденциальности

1. ПОЛИТИКА муниципального дошкольного образовательного автономного учреждения «Детский сад №101» в отношении обработки персональных данных

Политика конфиденциальности  (информационная безопасность при работе с персональными данными МДОАУ № 101)

2. Сведения о реализуемых требованиях к защите персональных данных в МДОАУ №101

Сведения о реализуемых требованиях к защите персональных данных в МДОАУ №101

В МДОАУ №101 приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, реализуются следующие требования законодательства Российской Федерации в области персональных данных:

• требования о соблюдении конфиденциальности персональных данных;
• требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
• требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
• требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• иные требования законодательства Российской Федерации.

МДОАУ №101 самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных                     (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

• В МДОАУ №101 в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
• назначены ответственные лица за организацию и обеспечение безопасности персональных данных в МДОАУ №101;
• введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;
• установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
• определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите;
• определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
• проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику МДОАУ №101 в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
• проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
• осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством Российской Федерации в области персональных данных, локальными нормативными актами.
• МДОАУ №101 предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
• введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
• установлена защита от несанкционированного доступа к рабочим местам и базам персональных данных;
• установлена антивирусная защита от вредоносного программного воздействия;
• осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
• передача персональных данных с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации (закрепляется электронной подписью руководителя);
• организован контроль за порядком обработки персональных данных и обеспечения их безопасности;
• проводятся регулярные внутренние проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.

3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения

4. Локальные акты ДОУ

Политика МДОАУ № 101  в отношении обработки персональных данных

ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МДОАУ № 101

ПРАВИЛА рассмотрения запросов субъектов персональных данных или их представителей МДОАУ № 101

Приказ О назначении сотрудников, являющихся ответственными лицами за сбор, обработку и хранение персональных данных работников и воспитанников МДОАУ № 101

Приказ Об утверждении типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Должностная инструкция ответственного за организацию обработки персональных данных

Приказ о признании сайта МДОАУ №101 официальным