ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике обработки персональных данных используются следующие термины и определения:

1.1. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. «Оператор» – Частное учреждение дошкольного образования «Маленькая страна Мытищи» (ИНН 5029234466; ОГРН 1185000004331), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. «Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.
1.5. «Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.6. «Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.7. «Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.8. «Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.9. «Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.10. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.11. «Сайт» - совокупность связанных между собой веб-страниц, размещенных в информационно-телекоммуникационной сети «Интернет» по уникальному адресу (URL): https://volsheb-strana.ru/ .
1.12. «Посетитель сайта» – лицо, имеющее доступ к Сайту посредством информационно-телекоммуникационной сети «Интернет» и использующее сервисы, информацию и материалы, содержащиеся на Сайте.
1.13. «Клиент» – физическое лицо, которое заполнило на Сайте анкету и отправило заявку для записи на экскурсию Оператору через Сайт.
1.14. «Файлы Cookie» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с действующим законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», определяет политику ЧУДО «Маленькая страна Мытищи» (ИНН 5029234466; ОГРН 1185000004331, далее – Оператор) в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных.
2.2. Настоящая Политика действует в отношении всех персональных данных, которые ЧУДО «Маленькая страна Мытищи» (ИНН 5029234466; ОГРН 1185000004331) может получить от воспитанников, их родителей (законных представителей), работников, соискателей, клиентов, посетителей сайта (далее - Субъекты персональных данных) в рамках осуществления своей деятельности согласно Уставу Оператора.
2.3. Оператор обязан:
2.3.1. Соблюдать конфиденциальность персональных данных, а именно не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных или его законного представителя, если иное не предусмотрено федеральным законом.
2.3.2. Предоставлять Субъектам персональных данных, их законным представителям информацию, касающуюся обработки их персональных данных, в порядке, предусмотренном настоящей Политикой и действующим законодательством Российской Федерации.
2.3.3. Разъяснять Субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные.
2.3.4. В случае выявления неправомерной обработки персональных данных осуществить блокирование таких персональных данных или обеспечить их блокирование в порядке, предусмотренном настоящей Политикой и действующим законодательством Российской Федерации.
2.3.4. В случае подтверждения факта неточности персональных данных уточнить персональные данные или обеспечить их уточнение в порядке, предусмотренном настоящей Политикой и действующим законодательством Российской Федерации.
2.3.5. В случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение в порядке, предусмотренном настоящей Политикой и действующим законодательством Российской Федерации.
2.3.6. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в порядке, предусмотренном настоящей Политикой и действующим законодательством Российской Федерации.
2.3.7. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2.3.8. При обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.4. Оператор вправе:
2.4.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2.4.2. Предоставлять персональные данные Субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством Российской Федерации.
2.4.3. Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
2.5. Субъект персональных данных обязан:
2.5.1. Предоставлять Оператору точные, достаточные и актуальные персональные данные.
2.5.2. При изменении персональных данных, обнаружении ошибок или неточностей в них в течение 5 (пяти) рабочих дней сообщать об этом Оператору.
2.6. Субъект персональных данных вправе:
2.6.1. Получать информацию, касающуюся обработки его персональных данных в порядке, предусмотренном законодательством Российской Федерации.
2.6.2. Требовать от Оператора в соответствии с законодательством Российской Федерации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки персональных данных.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных являются:
3.1.1. Правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
3.1.2. Устав Оператора.
3.1.3. Договоры, заключаемые между Оператором и Субъектом персональных данных.
3.1.4. Согласие Субъекта персональных данных на обработку персональных данных.

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.4. Целями сбора персональных данных Субъектов персональных данных являются:
4.4.1. организация и осуществление образовательной деятельности по образовательным программам дошкольного образования, оказание платных услуг;
4.4.2. обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества;
4.4.3. проведение экскурсии Оператором по результатам заполнения анкеты и отправки Субъектом персональных данных через Сайт заявки для записи на экскурсию;
4.4.4. предоставление Субъекту персональных данных доступа к сервисам, информации и материалам, содержащимся на Сайте.
4.5. Обработка персональных данных в иных целях допустима в случаях, предусмотренных законодательством Российской Федерации.

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Цель обработки персональных данных - организация и осуществление образовательной деятельности по образовательным программам дошкольного образования, оказание платных услуг.
5.2. Категории персональных данных, обрабатываемых Оператором согласно цели, указанной в п.5.1. Политики:
5.2.1. фамилия, имя, отчество, дата и место рождения воспитанника;
5.2.2. пол воспитанника;
5.2.3. гражданство воспитанника;
5.2.4. адреса фактического места проживания и регистрации по месту жительства воспитанника;
5.2.5. СНИЛС воспитанника;
5.2.6. данные страхового медицинского полиса воспитанника;
5.2.7. сведения о состоянии здоровья воспитанника (группа здоровья, инвалидность, хронические заболевания, прививки);
5.2.8. фотографии воспитанника;
сведения о родителях (законных представителях): фамилия, имя, отчество, дата и место рождения, пол, гражданство, данные документа, удостоверяющего личность, должность, сведения о трудовой деятельности, адреса фактического места проживания и регистрации по месту жительства, номер телефона, адрес электронной почты, данные, подтверждающие законность представления прав воспитанника);
5.2.9. сведения о семье (категория семьи для оказания помощи и отчетности по социальному статусу контингента, реквизиты документов, подтверждающих право на льготы, гарантии и компенсации по основаниям, предусмотренным законодательством: родители-инвалиды, неполная семья, ребенок-сирота);
5.2.10. информация о банковском расчетном счете родителя (законного представителя).
5.2.11. Категории субъектов, персональные данные которых обрабатываются Оператором согласно цели, указанной в п.5.1. Политики: воспитанники, их родители (законные представители).
5.3. Цель обработки персональных данных – обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества.
5.4. Категории персональных данных, обрабатываемых Оператором согласно цели, указанной в п.5.4. Политики:
5.5.1. паспортные данные работника;
5.5.2. ИНН;
5.5.3. копия страхового свидетельства обязательного пенсионного страхования;
5.5.4. копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
5.5.5. копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
5.5.6. анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе – автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
5.5.7. документы о возрасте малолетних детей и месте их обучения;
5.5.8. документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
5.5.9. документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
5.5.10. иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
5.5.11. трудовой договор;
5.5.12. заключение по данным психологического исследования (если такое имеется);
5.5.13. копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
5.5.14. личная карточка по форме Т-2;
5.5.15. заявления, объяснительные и служебные записки работника;
5.5.16. документы о прохождении работником аттестации, повышения квалификации;
5.5.17. иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).
5.6. Категории субъектов, персональные данные которых обрабатываются Оператором согласно цели, указанной в п.5.4. Политики: работники, соискатели.
5.7. Цель обработки персональных данных – проведение экскурсии Оператором по результатам заполнения анкеты и отправки Субъектом персональных данных через Сайт заявки для записи на экскурсию.
5.8. Категории персональных данных, обрабатываемых Оператором согласно цели, указанной в п.5.7. Политики:
5.8.1. фамилия, имя, отчество;
5.8.2. адрес электронной почты;
5.8.3. номер телефона.
5.9. Категории субъектов, персональные данные которых обрабатываются Оператором согласно цели, указанной в п.5.7. Политики: клиенты.
5.10. Цель обработки персональных данных – предоставление доступа Субъекту персональных данных к сервисам, информации и материалам, содержащимся на Сайте.
5.11. Категории персональных данных, обрабатываемых Оператором согласно цели, указанной в п.5.10. Политики:
5.11.1. Файлы Cookie.
5.12. Категории субъектов, персональные данные которых обрабатываются Оператором согласно цели, указанной в п.5.10. Политики: посетители Сайта.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Правовое основание обработки персональных данных в целях, указанных в п.5.1., п.5.4., п.5.7., п.5.10. Политики: обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных.
6.2. Оператор вправе осуществлять с персональными данными, указанными в п.5.2., п.5.5., п.5.8., п.5.11. Политики, следующие действия (операции) или совокупность действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.3. Способ обработки персональных данных в целях, указанных в п.5.1. и п.5.4. Политики – смешанная обработка персональных данных (с использованием средств автоматизации и без использования таких средств) с передачей по внутренней сети Оператора и с передачей по сети Интернет.
6.4. Способ обработки персональных данных в целях, указанных в п.5.7. и п.5.10. Политики – автоматизированная обработка персональных данных с передачей по внутренней сети Оператора и с передачей по сети Интернет.
6.5. Оператор осуществляет обработку персональных данных в течение срока, указанного в согласии на обработку персональных данных.
6.6. Условием прекращения обработки персональных данных может являться:
6.6.1. Истечение срока действия согласия на обработку персональных данных;
6.6.2. Отзыв Субъектом персональных данных согласия на обработку его персональных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в сроки, необходимые для достижения цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, и сроки, указанные в согласии на обработку персональных данных. Для хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные хранятся как в электронном виде, так и на бумажных носителях при условии соблюдения мер конфиденциальности согласно разделу 8 настоящей Политики.
6.8. Оператор не вправе предоставлять персональные данные Субъектов персональных данных третьим лицам без их согласия за исключением случаев, предусмотренных законодательством Российской Федерации.
6.9. Персональные данные Субъектов персональных данных могут быть переданы Оператором уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Субъект персональных данных вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.2. Запрос направляется в письменной форме на адрес электронной почты Оператора: a_m.s.m@mail.ru или по адресу места нахождения Оператора.
7.3. Оператор обязан в течение 10 (десяти) рабочих дней с даты получения от Субъекта персональных данных запроса о предоставлении информации, касающейся обработки его персональных данных, предоставить Субъекту персональных данных указанные сведения. Обозначенный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.4. В случае выявления неточностей в персональных данных, изменения персональных данных Субъект персональных данных обязан актуализировать их самостоятельно, путем направления в течение 5 (пяти) рабочих дней с момента обнаружения неточности, возникновения соответствующего изменения уведомления в письменной форме на адрес электронной почты Оператора: a_m.s.m@mail.ru или по адресу места нахождения Оператора с пометкой «Актуализация персональных данных».
7.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление в письменной форме на адрес электронной почты Оператора: a_m.s.m@mail.ru или по адресу места нахождения Оператора с пометкой «Отзыв согласия на обработку персональных данных».
7.6. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
7.6.1. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных федеральным законодательством Российской Федерации. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
7.8. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.9. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7.9.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение 24 (двадцати четырех часов) о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.10. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральным законодательством Российской Федерации.
7.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.7.6., п.7.9. - п.7.10. Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
7.12. Уничтожение персональных данных подтверждается Оператором посредством составления следующих документов: акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для обеспечения конфиденциальности персональных данных, защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3. Персональные данные Субъектов персональных данных хранятся только в местах с ограниченным доступом к документам, содержащим персональные данные:
8.3.1. В электронном виде в электронных папках, доступ к которым защищен паролем.
8.3.2. На бумажных носителях в сейфах, доступ к которым защищен паролем.
8.4. Персональные данные доступны для строго определенного круга уполномоченных лиц, утвержденных Оператором, исключительно в целях обработки персональных данных, указанных в настоящей Политике.


ОТВЕТСТВЕННОСТЬ

9.1. За несоблюдение положений законодательства Российской Федерации в области обработки и защиты персональных данных, настоящей Политики лица, имеющие доступ к персональным данным Субъектов персональных данных, могут быть привлечены к ответственности согласно законодательству Российской Федерации.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. По всем иным вопросам, не урегулированным настоящей Политикой, применяется действующее законодательство Российской Федерации.
10.2. Настоящая Политика вступает в силу с момента её утверждения приказом директора Оператора.
10.3. Оператор оставляет за собой право изменять, дополнять и пересматривать настоящую Политику, если это будет обусловлено требованиями действующего законодательства РФ или иными требованиями. Новая Политика вступает в силу с момента её утверждения приказом директора Оператора, если иное не предусмотрено новой редакцией Политики.
10.4. Все предложения или вопросы касательно настоящей Политики следует сообщать по адресу электронной почты: a_m.s.m@mail.ru.


РЕКВИЗИТЫ ОПЕРАТОРА

Частное учреждение дошкольного образования «Маленькая страна Мытищи»
ИНН 5029234466; ОГРН 1185000004331
Адрес: 141032, Московская область, г. Мытищи, ул. Красная Слобода стр. 5А
Адрес электронной почты: a_m.s.m@mail.ru

Дата: «09» января 2024 г.