Политика конфиденциальности
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые муниципальным казенным дошкольным образовательным учреждением «Детский сад № 102» г. Кирова (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ds102-kirov-r43.gosweb.gosuslugi.ru
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ds102-kirov-r43.gosweb.gosuslugi.ru
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – муниципальное казенное дошкольное образовательное учреждение "Детский сад № 102" города Кирова, самостоятельно или совместно с другими юридическими или физическими лицами организаций и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://ds102-kirov-r43.gosweb.gosuslugi.ru
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
2.10. Пользователь – любой посетитель веб-сайта https://ds102-kirov-r43.gosweb.gosuslugi.ru
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.15. Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой в муниципальном казенном дошкольном образовательном учреждении «Детский сад № 102» города Кирова (далее МКДОУ № 102), с помощью средств вычислительной техники, в том числе в информационном-телекоммуникационной сети «Интернет», или без использования таких средств.
2.16. Основные права и обязанности оператора и субъектов персональных данных устанавливаются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных ;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Объем обрабатываемых персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление правительства) – менее чем 100000 субъектов персональных данных.
5.2. Категория обрабатываемых персональных данных в соответствии с Постановлением правительства – персональные данные сотрудников оператора (муниципальные служащие и работники МКДОУ № 102), а также персональные данные субъектов, не являющихся сотрудниками оператора.
5.3. Категории субъектов, персональные данные которых обрабатываются в МКДОУ № 102:
руководитель МКДОУ 102;
работники МКДОУ № 102;
дети дошкольного возраста, их родители (законные представители);
граждане, обратившиеся в МКДОУ № 102 за предоставлением муниципальных услуг;
граждане, представленные к награждению Почетной грамотой и Благодарственным письмом МКДОУ № 102;
граждане, состоящие в договорных отношениях с МКДОУ № 102.
5.4. Состав обрабатываемых в МКДОУ № 102 персональных данных:
5.4.1.В связи с трудовыми отношениями:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежнее фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
сведения о владении иностранными языками и языками народов Российской Федерации;
сведения об образовании, ученой степени, ученом звании;
сведения о трудовой деятельности;
сведения о награждениях и поощрениях;
сведения о близких родственниках, супругах (в том числе бывших): фамилии, имена, отчества, даты рождения, степень родства, места рождения, места работы, места жительства;
сведения о пребывании за границей;
сведения о близких родственниках, о супругах (в том числе бывших), постоянно пребывающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
адрес регистрации по месту жительства и дата регистрации, адрес фактического проживания;
паспортные данные;
данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации;
сведения из записей актов гражданского состояния;
номера домашнего и мобильного телефонов;
адрес электронной почты;
сведения о воинском учете граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу;
идентификационный номер налогоплательщика;
страховой номер индивидуального лицевого счета (СНИЛС);
сведения о наличии (отсутствии) судимости, дисквалификации;
сведения о результатах аттестации;
сведения о допуске к государственной тайне;
сведение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, а также о (наличии) отсутствии медицинских противопоказаний для работы со сведениями, составляющими государственную тайну;
данные полиса обязательного медицинского страхования;
сведения о специальных льготах и налоговых вычетах;
сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
замещаемая должность;
содержание трудового договора;
материалы служебных проверок, расследований;
сведения об иной оплачиваемой работе;
сведения об оплате труда и иных выплатах, начислениях на оплату труда;
реквизиты банковского счета для перечисления оплаты труда и иных выплат.
5.4.2. В связи с комплектованием МКДОУ № 102, осуществляющего образовательную деятельность по образовательным программам дошкольного образования:
фамилия, имя, отчество ребенка, дата и место рождения;
данные свидетельства о рождении;
адрес регистрации и проживания;
фамилия, имя, отчество (законных представителей), дата рождения;
паспортные данные;
номер контактного телефона;
адрес электронной почты;
реквизиты документа подтверждающего внеочередное и (или) первоочередное право;
5.4.3. В связи с учетом несовершеннолетних, не посещающих или систематически пропускающих по неуважительным причинам занятия в МКДОУ № 102:
фамилия, имя, отчество, дата рождения;
место жительства и обучения.
5.4.4. В связи с проведением индивидуальной профилактической работы в отношении родителей или иных законных представителей несовершеннолетних, если они не исполняют своих обязанностей по их воспитанию, обучению и (или) содержанию и (или) отрицательно влияют на их поведение либо жестоко обращаются с ними:
фамилия, имя, отчество;
место жительства.
5.4.5. В связи с организацией проведения индивидуальной профилактической работы в отношении несовершеннолетних, совершивших правонарушения:
фамилия, имя, отчество, дата рождения;
место жительства и обучения.
5.4.6. В связи с осуществлением координации за организацией содержательного досуга несовершеннолетних:
фамилия, имя, отчество, дата рождения;
место жительства и обучения.
5.4.7. В связи с подготовкой данных для участия обучающихся в массовых мероприятиях различного уровня:
фамилия, имя, отчество, дата рождения;
место жительства и обучения;
свидетельство о рождении.
5.4.8. В связи с подготовкой поощрительных, наградных документов различного уровня на обучающихся:
фамилия, имя, отчество, дата рождения;
место жительства и обучения;
свидетельство о рождении.
5.4.9. В связи с оказанием муниципальных услуг или выполнением функциональных обязанностей:
фамилия, имя, отчество;
адрес места жительства, места пребывания и места регистрации;
номер контактного телефона;
паспортные данные;
место работы или учебы;
удостоверение многодетной семьи;
свидетельство о рождении ребенка;
служебные удостоверения.
5.4.10. В связи с награждениями граждан:
фамилия, имя, отчество, дата рождения;
наименование организации, должность;
сведения о трудовой деятельности;
паспортные данные;
адрес регистрации.
5.4.11. В связи с заполнением статистической отчетности:
фамилия, имя, отчество, дата рождения;
пол, семейное положение;
идентификационный номер налогоплательщика (ИНН);
место рождения, адрес проживания, адрес постоянной регистрации;
паспортные данные, гражданство;
страховое свидетельство;
полис медицинского страхования;
образование, курсы повышения квалификации.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе .
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
- информирование Пользователя посредством отправки электронных писем;
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://ds102-kirov-r43.gosweb.gosuslugi.ru
7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Градостроительный кодекс Российской Федерации, Земельный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 06.10.2003 № 131 – ФЗ «Об общих принципах организации местного самоуправления в российской Федерации», «Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», «Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральный закон от02.05.2006 № 59- ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 24.04.2008 № 48-ФЗ «Об опеке и попечительстве», Федеральный закон от 24.06.1999 № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ; Закон Кировской области от 04.12.2007 № 200-ЗО «Об административной ответственности в Кировской области», Устав муниципального образования «Город Киров», постановление администрации г. Кирова от 14.03.2017 № 887-П «Об утверждении положения о порядке комплектования детьми муниципальных образовательных организаций города Кирова, осуществляющих образовательную деятельность по образовательным программам дошкольного образования», Положение о департаменте образования администрации города Кирова утвержденное решением Кировской городской Думой от 21.12.2012 № 9/14, правила внутреннего трудового распорядка, трудовые договоры, гражданско-правовые договоры, согласия на обработку персональных данных.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://ds102-kirov-r43.gosweb.gosuslugi.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных .
9.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора dou102@kirovedu.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора dou102@kirovedu.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
13. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
13.1. Актуализация, исправление, удаление и уничтожение персональных данных осуществляется в соответствии с Правилами, утвержденными распоряжением администрации города Кирова от 22.12.2014 № 393 «Об утверждении Правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации города Кирова».
13.2. МКДОУ № 102 обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта по запросу последнего в соответствии с Правилами, утвержденными распоряжением администрации города Кирова от 20.12.2014 № 389 «Об утверждении Правил рассмотрения запросов субъектов персональных данных или их представителей».
14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты dou102@kirovedu.ru
14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://dou102-kirov-r43.gosuslugi.ru/.
15. Что такое Политика конфиденциальности?
Прежде чем говорить о политике конфиденциальности, важно понять, что в этой теме есть три важных понятия: оператор, субъект и персональные данные.
Оператор — человек, индивидуальный предприниматель или компания, которые собирают личные данные пользователей.
Субъект — человек, персональные данные которого собирает оператор. То есть пользователь, который зашел на сайт и решил, например, оставить заявку.
Персональные данные — это любая информация о пользователе, которая помогает его опознать. Например:
- фамилия и имя,
- телефон,
- email,
- домашний адрес,
- фото,
- дата рождения,
- ссылки на профили в соцсетях.
А политика конфиденциальности — это документ, в котором оператор рассказывает, как и зачем он использует персональные данные своих субъектов (пользователей).
Кстати, политику конфиденциальности могут называть по-разному:
- пользовательское соглашение,
- положение об обработке персональных данных,
- политика обработки данных для сайта,
- политика приватности,
- политика защиты персональных данных,
- privacy policy.
16. Когда нужна политика конфиденциальности
На сайте есть формы для сбора контактов. Например, люди регистрируются, оставляют обратную связь, подписываются на рассылку или оформляют корзину — во всех эти случаях пользователи заполняют формы и передают свои персональные данные.
На сайте используют cookies. Это маленькие текстовые файлы, в которых хранится информация о посетителе сайта и его действиях. Например, логин, пароль, язык, время посещения, просмотренные страницы. В Словаре есть подробный материал о том, что такое cookies.
Куки тоже относят к персональным данным. Так что если на сайте установлен счетчик Яндекс.Метрики или Google Analytics, то и политика конфиденциальности должна быть. Для cookies можно даже опубликовать отдельный документ.
Большинство сайтов используют инструменты сбора контактов и системы веб-аналитики, значит, политика персональных обработки данных нужна практическим всем. Интернет-магазинам, социальным сетям, образовательным платформам, сайтам с личными кабинетами. Посещаемость или возраст сайта не имеют значения.
17. Где размещать политику обработки данных на сайте
Закон не определяет точного места на сайте, где должна быть Политика. На практике документ размещают прямо там, где пользователь делится своими данными или дает согласие на их сбор.Например:
Во всплывающем окне с оповещением о cookies. Специальное меню со ссылкой на политику конфиденциальности появляется внизу страницы, когда человек заходит на сайт. Пользователю остается нажать «Принимаю», «Соглашаюсь» или «ОК».
При регистрации на сайте. Человек вводит свое имя и почту, ставит галочку, что согласен на обработку персональных данных. И около этой галочки как раз и дают ссылку на политику конфиденциальности.
При заполнении форм на сайте. Когда нужно оставить заявку, зарегистрировать личный кабинет или дать обратную связь. В любой форме всегда уместна ссылка на политику.
В подвале сайта. Документ с названием «Политика конфиденциальности» или похожим часто размещают в футере, чтобы человек на любой странице сайта мог быстро уточнить, зачем компании его данные.
Главное — разместить политику там, где пользователь делится своими данными, и сделать ссылку на документ кликабельной. Еще лучше также оставить ссылки в подвале, чтобы был доступ с любой страницы сайта.
18. Что будет, если на сайте нет privacy policy
Работу с персональными данными в РФ регулирует Закон №152-ФЗ «О персональных данных». Он запрещает использовать данные пользователей без их согласия, устанавливает условия обработки данных, а также определяет права субъекта и обязанности оператора. А статья 13.11 Кодекса об административных правонарушениях устанавливает ответственность за нарушение законодательства о персональных данных.
«Объединим» эти два закона и получится: если оператор не размещает на сайте политику, — или размещает, но не соблюдает, — ему грозит штраф.
Так как персональные данные чаще всего собирают компании, коротко пройдемся по штрафам для них. Вот самые частые случаи:
- Если на сайте нет политики — 30–60 тыс. рублей.
- Если на сайте есть политика, но компания не соблюдает ее условия — 60–100 тыс. рублей.
- Если компания не объясняет пользователю, как она обрабатывает его данные — 40–80 тыс. рублей.
- Если персональные данные оказались некорректными, — и пользователь просит это исправить, а компания ничего не делает, — 50–90 тыс. рублей.
Наказание может ужесточаться, если компания совершает правонарушение не в первый раз. Помимо штрафов, оператору может грозить блокировка сайта. Например, пользователь пожалуется, что на сайте нет политики, и Роскомнадзор на время проверки ограничит к нему доступ.
19. Какие персональные данные можно размещать на сайте детского сада
Иногда сотрудники школ и детских садов не подозревают, что работают с персональными данными коллег, детей и их родителей. И такие данные могут оказаться на сайте. Из нашей статьи вы узнаете, какие из этих данных можно публиковать на сайте образовательной организации и когда надо брать согласие на размещение материалов.
Школы и детские сады размещают на официальном сайте фотографии и видеозаписи с праздничных и образовательных мероприятий, приказы, копии достижений детей, информацию о работниках. При публикации этих данных можно допустить ошибки. Смотрите, в каких случаях обязательно получать согласие на размещение данных, чтобы не получить претензий и штрафов.
Фотографии и видеоматериалы
В школах и детских садах регулярно проходят праздничные, спортивные, образовательные мероприятия. После них остаются фотографии и видеозаписи, которые руководители хотят опубликовать на сайте. Эти материалы попадают под закон о персональных данных. При размещении их на сайте учитывайте требования законодательства.
Когда можно размещать фотографии и видео без согласия. При проведении публичных мероприятий школы или детского сада родители не могут запретить вести фото- и видеосъемку. Образовательная организация – это публичное пространство, которые открыто для свободного посещения. Поэтому школы и детские сады могут организовать и использовать съемки детских праздников и образовательного процесса, так как записи получены в публичном месте на публичном мероприятии (ст. 152.1 ГК). Если съемка отражает информацию о мероприятии в целом, например как проходит прогулка в детском саду или олимпиада в школе, вы можете использовать эти изображения без согласия родителей.
Когда потребуется согласие на публикацию изображений. Без согласия нельзя использовать портретные изображения детей, родителей или работников. В этом случае образовательные организации не вправе по собственному усмотрению публиковать их на сайте, даже если съемку вели в публичном месте. Если на фотографии или видеозаписи портрет или крупный план конкретного человека, например ребенка, вам необходимо получить письменное согласие на публикацию изображения от работника или родителей (ст. 152.1 ГК).
Не публикуйте на сайте изображения, которые могут компрометировать детей или работников. Например, воспитатель сфотографировал ребенка, который упал в лужу и смешно испачкался. Объект съемки – ситуация с конкретным ребенком, и образовательная организация не вправе обнародовать эти изображения без согласия родителей.
К СВЕДЕНИЮ
Когда не требуется согласие на публикацию изображений
– Изображение используется в государственных, общественных или иных публичных интересах.
– Изображение получено при съемке, которая проводилась в местах, открытых для свободного посещения, или на публичных мероприятиях, кроме случаев, когда изображение является основным объектом использования.
– Гражданин позировал за плату.
Документы с информацией об обучающихся
На сайте образовательной организации могут размещать документы, например, приказы, где есть личные данные детей. Эти документы также попадают под закон о защите персональных данных.
Приказы. В приказах директора или заведующего могут фигурировать фамилии и имена учащихся и воспитанников. Размещать такие приказы на сайте без согласия на обработку персональных данных нельзя. Если руководитель собирается разместить на сайте приказ, в котором упоминаются фамилии и имена детей, у него должны быть согласия родителей или совершеннолетнего ученика на обработку персональных данных.
Обратите внимание, что на сайте школы или детского сада нельзя размещать приказы о зачислении (п. 17 Порядка, утв. приказом Минобрнауки от 08.04.2014 № 293, п. 19 Порядка, утв. приказом Минобрнауки 22.01.2014 № 32). Приказы о зачислении ребенка размещайте на информационном стенде образовательной организации. На сайте можно разместить только реквизиты приказа и количество принятых детей.
Грамоты и дипломы. Если руководитель хочет разместить на сайте образовательной организации отсканированные копии грамот и дипломов учеников или воспитанников, он также должен получить согласие на размещение персональных данных. Отсканированная копия грамоты содержит Ф. И. О., класс или группу, название мероприятия. Эти данные являются персональными, и ребенок вправе не раскрывать информацию о себе. В этом случае школа или детский сад могут публиковать только обезличенные данные.
Результаты итоговой аттестации. Школа не может публиковать на сайте результаты ОГЭ и ЕГЭ без согласия родителей или совершеннолетних учеников на обработку персональных данных. Результаты экзаменов содержат Ф. И. О. учеников, процент верных ответов, итоговые баллы. Эту информацию нельзя размещать без согласия, иначе суд может назначить штраф директору.
Например. Прокурор в ходе проверки сайта школы нашел в свободном доступе результаты ЕГЭ с указанием персональных данных учеников. Согласие на размещение данной информации получено не было. Суд города Находки Приморского края признал директора школы виновным и назначил административное наказание в виде штрафа (ст. 13.11 КоАП).
Документы с информацией о зарплате работников
На сайтах школ и детских садов могут размещать документы с информацией о заработной плате членов педагогического коллектива. Делать это без согласия самих педагогов нельзя. Информация о зарплате педагогов не входит в перечень данных, который должен быть опубликован на сайте (Правила, утв. постановлением Правительства от 10.07.2013 № 582). Также сведения о зарплате каждого работника не входят в перечень обязательной информации, которую можно публиковать без согласия (пп. 2, 11 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ).
Вы можете предоставить информацию о зарплате сотрудников в обезличенной форме – без указаний фамилий, имен и отчеств. Но в этом случае проследите, чтобы в свободный доступ не попали сведения, благодаря которым можно идентифицировать личности работников. Это может произойти, если на одной странице сайта разместить таблицу с заработной платой, в которой работники зашифрованы табельными номерами, а на другой странице – список работников с указанием табельных номеров.
Если нужно показать, что в образовательной организации создана прозрачная система распределения стимулирующих выплат, можно опубликовать на сайте положение о стимулирующих выплатах и там же указать общий размер фонда стимулирования, критерии и показатели назначения выплат.
К СВЕДЕНИЮ
Какую информацию о педагогах можно разместить на сайте без их согласия
На сайте образовательной организации можно размещать следующие сведения о педагогах:
– Ф.И.О. работника;
– занимаемая должность;
– преподаваемые дисциплины;
– ученая степень и ученое звание (при наличии);
– направление подготовки или специальности;
– данные о повышении квалификации или профессиональной переподготовки;
– общий стаж работы и стаж работы по специальности (п. 3 Правил, утв. постановлением Правительства от 10.07.2013 № 582).
Без согласия работника не размещайте на сайте его фотографию.