Государственное бюджетное дошкольное образовательное учреждение детский сад № 42
Фрунзенского района Санкт-Петербурга
ПРИНЯТА
Решением Общего собрания
ГБДОУ детский сад № 42 Фрунзенского
района Санкт – Петербурга
УТВЕРЖДЕНА
Заведующий
ГБДОУ детский сад №42
Фрунзенского района Санкт - Петербурга
Е.А.Куликовская
Протокол № 2 от «06» февраля 2025 года
Приказ № 6 от «07» февраля 2025 года
Куликовская Елена
Анатольевна
C=RO,
OU=заведующий,
O=ГБДОУ 42,
CN=Куликовская Елена
Анатольевна,
E=dou.42@yandex.ru
я подтверждаю этот
документ своей
удостоверяющей
подписью
Санкт -Петербург
2025.02.11 09:42:
09+03'00'
ПОЛИТИКА
в отношении обработки персональных данных пользователей интернет-сайта
«ГБДОУ детский сад № 42 Фрунзенского района Санкт -Петербурга»
Санкт –Петербург
2025
�Общие положения
1.1.
Настоящая Политика в отношении обработки персональных данных (далее Политика) Государственного бюджетного дошкольного образовательного учреждения детского
сада № 42 Фрунзенского района Санкт-Петербурга» (ИНН 7816159101, юридический адрес:
192288, Санкт-Петербург, ул. Димитрова, д. 29, корп. 3, лит. А) (далее — Оператор) является
официальным документом, в котором определены общие принципы, цели и порядок
обработки персональных данных пользователей интернет-сайта «ГБДОУ детский сад № 42
Фрунзенского района СПб» применяется при использовании в сети Интернет по адресу:
https://42spb.tvoysadik.ru/ (далее - Сайт), а также сведения о реализуемых мерах защиты
персональных данных.
1.2.
Политика разработана в соответствии с законодательством Российской Федерации
ввиду регистрации Оператора на территории Российской Федерации. Термины и
определения, используемые в Политике, подлежат применению и толкованию в значении,
установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
(далее - 152-ФЗ). Оператор обрабатывает персональные данные с учетом требований самого
152-ФЗ, его подзаконных актов и нормативно-методических документов государственных
органов Российской Федерации, уполномоченных в сфере информационной безопасности
и защиты прав субъектов персональных данных.
1.3.
Настоящая Политика применяется исключительно к Сайту и п пользователям Сайта
(далее – Пользователь) (категория субъектов персональных данных). Оператор не
контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь
может перейти по ссылкам, доступным на Сайте.
1.4.
Обработка Оператором персональных данных других категорий субъектов
персональных данных регламентирована другими локальными актами Оператора.
1.5.
Настоящая Политика вступает в силу с момента ее публикации на Сайте и действует
бессрочно, до замены ее новой Политикой.
1.6.
Использование Сайта означает безоговорочное согласие Пользователя с настоящей
Политикой и указанными в ней условиями обработки его персональных данных; в случае
несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом.
1.7.
Правовыми основаниями обработки Оператором персональных данных являются:
•
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
•
иные федеральные законы, регулирующих вопросы обработки персональных
данных, а также принятые в целях исполнения подзаконные нормативные правовые акты,
связанные с деятельностью Оператора.
1.8. Целью Политики является обеспечение защиты прав и свобод субъектов персональных
данных при обработке их персональных данных Оператором.
2. Термины и определения
2.1. В настоящей Политике используются следующие термины и определения:
2.1.1. Информационная система персональных данных — совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
2.1.2. Обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (предоставление, доступ), обезличивание, блокирование,
уничтожение персональных данных.
2.1.3. Оператор персональных данных (оператор) - государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно
с другими лицами организующие и (или) осуществляющие обработку персональных
1.
�данных, а также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными.
2.1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному, или определяемому физическому лицу (субъекту персональных данных);
2.1.5. Пользователь сайта — любое лицо, посещающее сайт и использующее информацию,
материалы и сервисы сайта.
2.1.6. Сайт — совокупность связанных между собой веб-страниц, размещённых в сети
Интернет по уникальному адресу (URL), а также его субдоменах.
2.1.7. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на
компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает
веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.1.8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который
Пользователь получает доступ на сайт.
3.
Порядок, условия, сроки обработки персональных данных
3.1. Условия обработки персональных данных:
3.1.1. В случаях, прямо не предусмотренных законодательством Российской Федерации, но
соответствующих полномочиям Оператора, обработка иных категорий персональных
данных осуществляется с согласия субъекта персональных данных на обработку его
персональных данных. Пользователи Сайта дают свое согласие на обработку своих
персональных данных в следующих случаях:
•
при посещении Сайта;
•
при заполнении формы обратной связи;
•
при оценке качества услуг;
3.1.2. Обработка сведений, которые характеризуют физиологические и биологические
особенности человека, на основании которых можно установить его личность
(биометрические персональные данные) и которые используются для установления
личности субъекта персональных данных, Оператором не осуществляется.
3.1.3. Обработка специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
3.2.
В случае несогласия Пользователя с условиями настоящей Политики использование
Сайта и/или каких-либо сервисов, доступных при использовании Сайта, должно быть
немедленно прекращено. В случае отказа от обработки файлов cookie Пользователю
необходимо прекратить использование Сайта или отключить использование файлов cookie
в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.
3.3.
Персональные данные Пользователей обрабатываются в следующих целях:
•
ведение статистики и анализа работы Сайта;
•
оценка качества услуг;
•
направление Пользователем отзыва о работе;
3.4. Перечень обрабатываемых персональных данных в зависимости от целей обработки
персональных данных:
3.4.1. В целях ведения статистики и анализа работы Сайта обрабатываются следующие
иные данные, характеризующие Пользователя, собираемые посредством метрических
программ:
•
URL страницы;
•
реферер страницы;
•
заголовок страницы;
•
браузер и его версия;
•
сведения об устройстве Пользователя, используемом для посещения Сайта;
3
�•
пол и возраст Пользователя;
•
сведения о времени последних посещений Сайта;
•
переход по внешней ссылке;
•
сведения об отказах в доступе;
•
время на сайте;
•
глубина просмотра;
•
данные из файлов cookie.
3.4.2. В целях оценки качества услуг обрабатываются следующие персональные данные:
фамилия, имя и отчество (при наличии).
•
Фамилия, имя отчество (при наличии)
3.4.3. В целях направления Пользователем отзыва о работе Сайта обрабатываются
следующие персональные данные Пользователя:
•
фамилия, имя и отчество (при наличии);
•
дата рождения;
•
контактный номер телефона;
•
адрес электронной почты.
•
название организации (места работы)
•
должность
3.5. Обработка персональных данных осуществляется Оператором в соответствии со
следующими принципами:
•
обработка персональных данных осуществляется на законной основе;
•
обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей;
•
не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных;
•
не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
•
обработке подлежат только персональные данные, которые отвечают целям их
обработки;
•
содержание и объем обрабатываемых персональных данных соответствуют
заявленным целям обработки;
•
обрабатываемые персональные данные не избыточны по отношению к заявленным
целям их обработки;
•
оператор получает персональные данные от Пользователей Сайта при
использовании Сайта с их согласия, предоставляемого путем совершения Пользователем
Сайта конклюдентных действий на Сайте.
•
хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
государственным контрактом, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
3.6.
Оператор не проверяет достоверность персональных данных, предоставляемых
Пользователем Сайта на Сайте. Он (оператор) исходит из того, что Пользователь Сайта
предоставляет достоверные и достаточные персональные данные и поддерживает эту информацию
в актуальном состоянии. Всю ответственность за последствия предоставления недостоверных или
недействительных персональных данных несет лично Пользователь Сайта.
3.7.
Обработка персональных данных осуществляется с использованием средств
автоматизации без передачи информации по внутренней локальной сети Оператора, с
передачей информации по информационно-телекоммуникационной сети «Интернет». При
4
�обработке персональных данных с использованием средств автоматизации Оператор
использует в том числе информационные технологии и технические средства, включая
средства вычислительной техники, информационно-технические комплексы и сети,
средства и системы передачи, приема и обработки персональных данных, программные
средства (операционные системы, системы управления базами данных и т. п.), средства
защиты информации, применяемые в информационных системах.
3.8.
Обрабатываемые персональные данные подлежат уничтожению при наступлении
следующий условий:
•
После срока необходимого для достижения целей обработки персональных данных
(или до отзыва Пользователем Сайта своего согласия на обработку персональных данных);
3.9.
Трансграничная передача персональных данных не осуществляется.
3.10. Оператор осуществляет следующие действия с персональными данными: сбор,
запись, систематизация, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передача (распространение, предоставление, доступ),
блокирование, удаление, уничтожение с использованием баз данных, находящихся на
территории Российской Федерации.
3.11. Оператор прекращает обработку персональных данных в следующих случаях:
достижение цели обработки персональных данных;
•
изменение, признание утратившими силу
нормативных правовых актов,
устанавливающих правовые основания обработки персональных данных;
•
выявление неправомерной обработки персональных данных, осуществляемой
Оператором;
•
отзыв субъектом персональных данных согласия на обработку его персональных
данных, если в соответствии с положениями 152-ФЗ обработка этих персональных данных
допускается только с согласия субъекта персональных данных.
3.12. Уничтожение Оператором персональных данных осуществляется в порядке и сроки,
предусмотренные 152-ФЗ.
4.
Меры обеспечения безопасности персональных данных
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается
реализацией правовых, организационных, технических и программных мер, необходимых
и достаточных для обеспечения требований законодательства Российской Федерации.
4.2. Оператором предпринимаются следующие меры для обеспечения безопасности
персональных данных:
•
назначение ответственных лиц за организацию обработки и обеспечение защиты
персональных данных;
•
ограничение состава работников Оператора, имеющих доступ к персональным
данным;
•
установление правил разграничения доступа к персональным данным,
обрабатываемым в информационных системах персональных данных и обеспечение
регистрации и учета всех действий, совершаемых с персональными данными;
•
установление требований к сложности паролей для доступа к информационным
системам персональных данных;
•
проведение регулярной оценки эффективности принимаемых мер по обеспечению
безопасности персональных данных;
•
обнаружение фактов несанкционированного доступа к персональным данным и
принятие мер по установлению причин и устранению возможных последствий;
•
контроль за принимаемыми мерами по обеспечению безопасности персональных
данных и уровней защищенности информационных систем персональных данных.
4.3. Сайт входит в состав информационной системы «Всероссийский проект «Сайты для
образовательных организаций» (CMS- система проекта: «Сайтыобразованию.рф», внесен
5
�в Реестр Российского ПО, запись в реестре №1556 от 05.09.2016 произведена на основании
приказа Министерства цифрового развития, связи и массовых коммуникаций Российской
Федерации от 06.09.2016 №426), имеющей аттестат соответствия требованиям о
защите информации ограниченного доступа, не составляющей государственную тайну, и
соответствует требованиям приказов ФСТЭК России:
•
от 11.02.2013 № 17 «Об утверждении требований о защите информации, не
составляющей
государственную
тайну,
содержащейся
в
государственных
информационных системах»;
•
от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных».
5.
Права пользователей Сайта
5.1. Пользователь Сайта имеет право на получение информации, касающейся обработки его
персональных данных, в том числе содержащей:
•
подтверждение факта обработки персональных данных Оператором;
•
правовые основания и цели обработки персональных данных;
•
цели и применяемые Оператором способы обработки персональных данных;
•
наименование и место нахождения Оператора, сведения о лицах (за исключением
работников Оператора), которые имеют доступ к персональным данным или которым могут
быть раскрыты персональные данные на основании договора с Оператором или на
основании федерального закона;
•
обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок представления таких
данных не предусмотрен федеральным законом;
•
сроки обработки персональных данных, в том числе сроки их хранения;
•
порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом «О персональных данных»;
•
информацию об осуществленной или о предполагаемой трансграничной передаче
персональных данных;
•
наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Оператора, если обработка поручена или
будет поручена такому лицу;
•
иные сведения, предусмотренные Федеральным законом «О персональных данных»
или другими федеральными законами.
5.2.
Субъект персональных данных вправе требовать от Оператора уточнения его
персональных данных, их блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.
5.3.
Запрашиваемая субъектом информация должна быть предоставлена субъекту
персональных данных Оператором в доступной форме, и в ней не должны содержаться
персональные данные, относящиеся к другим субъектам персональных данных, за
исключением случаев, если имеются законные основания для раскрытия таких
персональных данных.
5.4.
Запрашиваемая информация предоставляется субъекту персональных данных или
его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения
либо получения Оператором запроса субъекта персональных данных или его
представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих
дней, в случае направления Оператором адрес субъекта персональных данных
мотивированного уведомления с указанием причин продления срока предоставления
6
�запрашиваемой информации. Запрос должен содержать:
•
номер основного документа, удостоверяющего личность субъекта персональных
данных или его представителя;
•
сведения о дате выдачи указанного документа и выдавшем его органе;
•
сведения, подтверждающие участие субъекта персональных данных в отношениях с
Оператором (номер договора, дата заключения договора, условное словесное обозначение
и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки
персональных данных Оператором;
•
подпись субъекта персональных данных или его представителя.
5.5.
Все вопросы в отношении обработки персональных данных следует направлять по
адресу электронной почты: info.doufr042@obr.gov.spb.ru
6. Обработка электронных пользовательских данных, включая файлы cookies
6.1. Оператор в целях обработки персональных данных, установленных Политикой, может
собирать электронные пользовательские данные на Сайте автоматически, без
необходимости участия пользователя и совершения им каких-либо действий по отправке
данных.
6.2. Достоверность собранных таким способом электронных данных Оператором не
проверяется, информация обрабатываются «как есть» в том виде, как она поступила с
пользовательского устройства.
6.3. На Сайте отображается предупреждение, информирующее пользователей об
обработке метрических данных, о сборе и обработке данных cookies со ссылкой на
Политику и кнопками принятия условий обработки либо закрытия всплывающего
уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов,
информационных ресурсов и веб-приложений Оператора в браузер на устройстве
пользователя может сохраняться информация (например, данные cookies ), позволяющая в
дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или
сохранить некоторые настройки и предпочтения пользователя, специфичные для этих
конкретных сайтов. Такая информация после сохранения в браузер и до истечения
установленного срока действия или удаления с устройства будет отправляться при каждом
последующем запросе на сайт, от имени которого они были сохранены, вместе с этим
запросом для обработки на стороне Оператора.
6.5. Обработка данных cookies необходима Оператору для корректной работы Сайта, в
частности, его функций, относящихся к персонализации Пользователей; повышения
эффективности и удобства работы с Сайтом, а также иных целей, предусмотренных
Политикой.
6.6. На Сайте применяется инструмент веб-аналитики Яндекс.Метрика. Инструмент вебаналитики применяется в целях ведения статистики и анализа работы Сайта.
6.7. Обработка файлов cookies Оператором осуществляется в обобщенном виде и никогда не
соотносится с личными сведениями пользователей Сайта.
6.8. Принятие Пользователем условий обработки cookies или закрытие всплывающего
уведомления в соответствии с Политикой расценивается как согласие на обработку данных
cookies.
6.9. В случае если пользователь не согласен с обработкой cookies, он должен принять на
себя риск, что в таком случае функции и возможности С айта могут не быть доступны в
полном объеме. Для настройки пользователю следует:
•
произвести самостоятельную настройку своего браузера в соответствии с
документацией или справкой к нему таким образом, чтобы он на постоянной основе не
разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного
сайта или сайта стороннего компонента;
7
�переключиться в специальный режим «инкогнито» браузера для использования
сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
•
запретить сбор данных о посещениях Сайта и запись сессий посещений с
использованием сервиса «Яндекс Метрика» путем использования расширения для браузера
«Блокировщик Яндекс.Метрики»;
•
покинуть сайт во избежание дальнейшей обработки cookies.
6.10. Пользователь может самостоятельно через встроенные в браузеры средства работы с
данными cookies управлять сохраненными данными, в том числе, удалять или
просматривать сведения об установленных сайтами cookies, включая:
•
адреса сайтов и пути на них, куда будут отправляться cookies;
•
названия и значения параметров, хранящихся в cookies;
•
сроки действия cookies.
7.
Ответственность
7.1. Лица, виновные в нарушении требований 152-ФЗ, несут предусмотренную
законодательством Российской Федерации ответственность.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения
его прав, нарушения правил обработки персональных данных, установленных 152-ФЗ, а
также требований к защите персональных данных, установленных в соответствии с 152- ФЗ,
подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественного
вреда и понесенных субъектом персональных данных убытков.
8.
Ключевые результаты
При достижении целей ожидаются следующие результаты:
•
обеспечение защиты прав и свобод субъектов персональных данных при
обработке их персональных данных Оператором;
•
повышение общего уровня информационной безопасности Оператора;
•
минимизация правовых рисков Оператора.
•
8
�
