ЗМІСТ
- Загальні положення
- Перелік баз персональних даних
- Захист персональних даних працівників
- Захист персональних даних вихованців, батьків
- Місцезнаходження бази персональних даних, захист персональних даних
- Права суб’єкта персональних даних
1. Загальні положення
1.1. Це Положення про порядок обробки та захисту персональних даних у Сумському дошкільному навчальному закладі (ясла-садок) №23 «Золотий ключик», м.Суми, Сумської області розроблено з метою забезпечення захисту персональних даних працівників, вихованців та їх батьків під час здійснення будь-яких дій або сукупності дій в інформаційній (автоматизованій) системі та/або в особових справах, які пов’язані із збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею даних), про фізичну особу.
1.2. Положення визначає загальні вимоги до обробки персональних даних, підстави виникнення права на використання персональних даних, порядок доступу до персональних даних, а також відповідальність за порушення вимог, встановлених цим Положенням.
1.3. Це Положення розроблено відповідно до Закону України «Про захист персональних даних», постанови Кабінету Міністрів України «Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення».
1.4. Положення розповсюджується на визначене коло осіб – суб’єктів персональних даних, які вступають або можуть вступати у будь–які відносини з Сумським ДНЗ №23 «Золотий ключик», а саме: на працівників, які працюють на умовах, визначених трудовим договором (контрактом), а також на працівників, які безпосередньо працюватимуть з персональними даними (діловод, бухгалтер, сестри медичні старші, вихователь-методист і т. ін.), вихованців та їх батьків.
1.5. Дане Положення обов’язкове для застосування відповідальною особою та співробітниками Сумського ДНЗ №23 «Золотий ключик», які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.
- Перелік баз персональних даних
2.1. Сумський ДНЗ №23 «Золотий ключик» є володільцем наступних баз персональних даних:
– База персональних даних працівників Сумського ДНЗ №23 «Золотий ключик», (особові справи; електронна система КУРС: Дошкілля);
– База персональних даних вихованців та їх батьків Сумського ДНЗ №23 «Золотий ключик» (особові справи; в електронній системі реєстрації дітей до закладу; електронна система КУРС: Дошкілля).
- Захист персональних даних працівників
3.1. Захист персональних даних працівників відбувається відповідно до: законодавства про працю України (ст..4 КЗпП), Статуту, Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні», Кодексу законів про працю України та іншими нормативно – правовими актами України, Закону України «Про зайнятість населення» є:
- забезпечення трудових відносин в установі;
- забезпечення реалізації адміністративно-правових відносин, та управління людськими ресурсами;
- забезпечення реалізації податкового, бухгалтерського, статистичного та іншого обліку, звітності, аудиту, тощо;
- забезпечення відносин у сфері культури дозвілля, спортивної та соціальної діяльності;
- забезпечення відносин у сфері безпеки та охорони праці;
- інші відносини, що вимагають обробки персональних даних.
3.2. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки.
3.3. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки.
3.4. Склад та зміст персональних даних мають бути відповідними, адекватними та не надмірними стосовно визначеної мети їх обробки.
3.5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
3.6. Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
3.7. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися.
3.8. Використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону.
3.9. Використання персональних даних працівниками суб’єктів відносин, пов’язаних з персональними даними, здійснюється лише відповідно до їхніх професійних чи службових або трудових обов’язків. Бухгалтер, сестра медична старша , голова ПК зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.
3.10. Підставами для обробки персональних даних є:
1) згода суб’єкта персональних даних на обробку його персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
4) захист життєво важливих інтересів суб’єкта персональних даних;
5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
6) необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.
3.11. Згода працівника про надання персональних даних має бути підписана в листі ознайомлення з Положенням про порядок обробки та захисту персональних даних, затверджено наказом завідувача Сумського ДНЗ №23 «Золотий ключик».
3.12. Лист ознайомлення з Положенням про порядок обробки та захисту персональних даних зберігається у діловода Сумського ДНЗ №23 «Золотий ключик» на протязі всього часу обробки персональних даних вказаного суб’єкта персональних даних.
3.13. Підписання працівниками листа ознайомлення з Положенням про порядок обробки та захисту персональних даних є фактом надання згоди контрагентом на включення його персональних даних до бази персональних даних Сумського ДНЗ №23 «Золотий ключик».
3.14. Повідомити працівника персональних даних про включення його персональних даних до бази персональних даних, права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані здійснюється під час оформлення трудових відносин відповідно до законодавства про працю.
3.15. Строк зберігання персональних даних, що містяться у особових справах працівників Сумського ДНЗ №23 «Золотий ключик» визначається відповідно до нормативно правових актів України -75 років.
- Захист персональних даних вихованців та їх батьків
4.1. Захист персональних даних вихованців та їх батьків відбувається відповідно до: Закону України «Про захист персональних даних», «Про бухгалтерський облік та фінансову звітність в Україні», Цивільним кодексом України, Статуту та іншими нормативно-правовими актами України є:
|
Метою обробки персональних даних вихованців та батьків є забезпечення освітньої діяльності в Сумському ДНЗ №23 «Золотий ключик».
4.2. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки.
4.3. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки.
4.4. Склад та зміст персональних даних мають бути відповідними, адекватними та не надмірними стосовно визначеної мети їх обробки.
4.5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
4.6. Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
4.7. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися.
4.8. Використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону.
4.9. Використання персональних даних працівниками суб’єктів відносин, пов’язаних з персональними даними, здійснюється лише відповідно до їхніх професійних чи службових або трудових обов’язків. Бухгалтер, сестра медична старша, вихователь-методист, педагоги зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.
4.10. Підставами для обробки персональних даних є:
1) згода суб’єкта персональних даних на обробку його персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
4) захист життєво важливих інтересів суб’єкта персональних даних;
5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
6) необхідність захисту законних інтересів володільця персональних даних.
4.11. Згода батьків про надання персональних даних своїх або дитини має бути підписана в листі ознайомлення з Положенням про порядок обробки та захисту персональних даних, затверджено наказом завідувача Сумського ДНЗ №23 «Золотий ключик» .
4.12. Лист ознайомлення з Положенням про порядок обробки та захисту персональних даних зберігається у діловода Сумського ДНЗ №23 «Золотий ключик» на протязі всього часу обробки персональних даних вказаного суб’єкта персональних даних.
4.13. Підписання батьками листа ознайомлення з Положенням про порядок обробки та захисту персональних даних є фактом надання згоди контрагентом на включення його персональних даних до особової справи вихованців, бази персональних даних вихованців та їх батьків Сумського ДНЗ №23 «Золотий ключик» в електронній системі КУРС: Дошкілля, а також в електронній системі реєстрації дітей до закладу освіти.
4.14. Повідомити батьків персональних даних про включення його персональних даних до бази персональних даних, права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані здійснюється під час оформлення дитини до закладу дошкільної освіти.
4.15. Строк зберігання персональних даних, що містяться у особових справах вихованців визначається відповідно до кінцевого строку перебування дитини в Сумському ДНЗ №23 «Золотий ключик».
- Місцезнаходження бази персональних даних ,захист персональних даних
5.1. Вказані у розділі 2 цього Положення бази персональних даних знаходяться за адресою: м. Суми, вул. Ковпака 27.
5.2. Сумський ДНЗ №23 «Золотий ключик» обладнано системними і програмно-технічними засобами та засобами зв’язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів.
5.3. Норми технічного захисту інформації відповідають законодавству, актам України, зокрема нормативно-правовим актам Комісії, погодженим з державним органом, що визначений законодавством України, відповідальним за встановлення норм технічного захисту інформації в Україні.
5.4. Відповідальна особа організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до закону. Відповідальна особа визначається наказом завідувача Сумського ДНЗ №23 «Золотий ключик».
5.5. Працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових (трудових) обов’язків зобов’язані дотримуватись вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність установи щодо обробки і захисту персональних даних у базах персональних даних.
5.6.Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку у разі порушення ними вимог Закону України «Про захист персональних даних» несуть відповідальність згідно законодавства України.
- Права суб’єкта персональних даних
6.1. Суб’єкт персональних даних має право:
– знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
– отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
– на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
– отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
– пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
– пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
– на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
– звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
– застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.