�5) Персональные
данные
обучающихся
–
информация,
необходимая
образовательному учреждению в связи с отношениями, возникающими между
обучающимся, его родителями (законными представителями) и учреждением.
6) Оператор персональных данных (оператор) – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными;
7) Обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или
без использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
8) Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники;
9) Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
10) Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
11) Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных).
12) Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных данных.
13) Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных
данных.
14) Информационная система персональных данных – совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
2. Субъекты персональных данных
2.1. К субъектам персональных данных, персональные
обрабатываются в учреждении, относятся:
1) Работники учреждения;
2) Обучающиеся, их родители (законные представители).
данные
которых
3. Состав персональных данных
3.1. Состав персональных данных, обрабатываемых учреждением, определен в
«Перечне персональных данных, обрабатываемых в МБДОУ детский сад № 87
(Приложение №1 к настоящему Положению).
�3.2. При поступлении на работу работник предоставляет персональные данные о
себе в документированной форме. А именно:
1)
паспорт или иной документ, удостоверяющий личность;
2)
трудовую книжку, за исключением случаев, когда трудовой договор
заключается впервые или работник поступает на работу на условиях совместительства;
3)
страховое свидетельство государственного пенсионного страхования;
4)
свидетельство о постановке на учет в налоговом органе и присвоения ИНН;
5)
документы воинского учета – для военнообязанных и лиц, подлежащих
призыву на военную службу;
6)
документ об образовании, о квалификации или наличии специальных знаний
или специальной подготовки;
7)
в отдельных случаях с учетом специфики работы действующим
законодательством РФ может предусматриваться необходимость предъявления при
заключении трудового договора дополнительных документов.
8)
справку об отсутствии судимости
3.2.1. Запрещается требовать от лица, поступающего на работу, документы помимо
предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами
Президента РФ и постановлениями Правительства РФ.
3.2.2. При заключении трудового договора и в ходе трудовой деятельности может
возникнуть необходимость в предоставлении работником иных документов,
содержащих информацию о
нем, с момента предоставления которых может
быть связано предоставление дополнительных гарантий и компенсаций:
1)
о возрасте детей;
2)
о беременности женщины;
3)
об инвалидности;
4)
о составе семьи;
5)
о доходе с предыдущего места работы;
6)
о необходимости ухода за больным членом семьи;
7)
прочие.
3.2.3. После того, как будет принято решение о приеме работника на работу, а также
впоследствии,
в
процессе
трудовой
деятельности
к документам,
содержащим персональные данные работника, также будут относиться:
1) трудовой договор и приказ о приеме на работу;
2) приказы о поощрениях и взысканиях;
3) дополнительные соглашения об изменении условий трудового договора;
4) карточка унифицированной формы Т-2;
5)личное дело;
6)другие документы.
3.3. При приеме обучающихся в учреждение, их родители, законные представители,
предоставляют документы, перечень которых, установлен Уставом учреждения.
4. Основные условия проведения обработки персональных данных
4.1. Документы, содержащие персональные данные субъектов персональных данных,
создаются путём:
1)
копирования оригиналов (паспорт, документ об образовании, свидетельство
ИНН, СНИЛС и т.д.);
�2)
внесения сведений в учётные формы (на бумажных и электронных
носителях);
6..
получения оригиналов необходимых документов (трудовая книжка).
4.2. Сбор документов, содержащих персональные данные, осуществляется путем
создания, либо приобщения их к материалам дел.
4.3. Информация о персональных данных может содержаться:
1) на бумажных носителях;
2) на электронных носителях;
3) в
автоматизированных
информационных
системах:
«Е-услуги.
Образование», «КАИС ИРО». Учреждение заносит данные в установленные формы.
Защита персональных данных осуществляется посредством использования
лицензионного ПО, лицензионной антивирусной программы.
Доступ к
информационным системам осуществляется через парольную защиту.
4.4.
Учреждение определяет объем, содержание обрабатываемых персональных
данных, руководствуясь Конституцией РФ, Трудовым Кодексом РФ, Законом РФ «Об
образовании» и иными федеральными законами.
4.5.
Приказом заведующего учреждения назначаются лица, ответственные за
обработку и безопасность персональных данных.
4.6.
Способ обработки персональных данных: смешанная обработка
персональных данных, включающая в себя неавтоматизированную обработку и обработку
с использованием средств автоматизации, без передачи по внутренней сети учреждения и
по сети Интернет.
4.7.
Обработка персональных данных работников осуществляется в целях
обеспечения соблюдения законов и иных нормативных правовых актов, содействия
работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения
личной безопасности работников, сохранности имущества, контроля количества и
качества выполняемой работы.
4.8.
Обработка персональных данных обучающегося может осуществляться в
целях обеспечения соблюдения законов и иных нормативных правовых актов,
обеспечения их личной безопасности, контроля качества обучения и обеспечения
сохранности имущества.
4.9.
Обработка персональных данных осуществляется на основании «Согласия
на обработку персональных данных» (Приложения № 2, 3 к настоящему Положению).
4 .9.1 Данное согласие на обработку персональных данных подписывается родителем
(законным представителем) субъекта персональных данных.
4.9.2 При получении персональных данных от субъекта персональных данных на
личном приеме, ответственное лицо:
- разъясняет права, цели и порядок обработки персональных данных;
- предлагает предоставить учреждению согласие на обработку персональных данных
по рекомендуемой форме;
- разъясняет последствия отказа предоставить персональные данные, передача
которых в соответствии с законодательством является обязательной.
4.10.
Все персональные данные работника предоставляются работником, за
исключением случаев, предусмотренных федеральным законом.
4.11.
Все персональные данные обучающегося предоставляются его родителями
(законными представителями).
�4.12.
В случае получения персональных данных от третьих лиц, до начала
обработки таких персональных данных учреждение обязано уведомить об этом субъекта
персональных данных «Уведомлением о получении персональных данных от третьих лиц»
(Приложение №4 к настоящему Положению).
4.13.
Учреждение не получает и не обрабатывает специальные категории
персональных данных, касающиеся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья,
интимной жизни, а также сведения, которые характеризуют физиологические и
биологические особенности человека, на основании которых можно установить его
личность (биометрические персональные данные).
5. Хранение и использование персональных данных.
5.1. Использование персональных данных осуществляется с момента их получения
учреждением и прекращается:
1)
по достижении целей обработки;
2)
в связи с отсутствием необходимости в достижении заранее заявленных
целей обработки.
5.2.
Доступ к персональным данным субъектов персональных данных имеют
определенные должностные лица, непосредственно использующие их в целях выполнения
ими трудовых обязанностей.
5.3.
Лица, имеющие доступ к персональным данным обязаны использовать
персональные данные субъектов персональных данных лишь в тех целях, для которых они
были предоставлены.
5.4.
Использование персональных данных осуществляется при соблюдении
принципа раздельности их обработки.
5 .4.1 Персональные данные при их обработке обособляются от иной информации, в
частности путем фиксации их в отдельных файлах, на отдельных материальных
носителях, в специальных разделах или на полях форм (бланков).
5.4.2 При использовании типовых форм документов, характер информации в
которых предполагает или допускает включение в них персональных данных (далее –
типовая форма), соблюдаются следующие условия:
1)
типовая форма или связанные с ней документы (инструкция по ее
заполнению, карточки, реестры и журналы) содержат сведения о цели обработки
персональных данных, осуществляемой без использования средств автоматизации; имя
(наименование) и адрес оператора; фамилию, имя, отчество и адрес субъекта
персональных данных; источник получения персональных данных; сроки обработки
персональных данных; перечень действий с персональными данными, которые будут
совершаться в процессе их обработки; общее описание используемых оператором
способов обработки персональных данных;
2)
типовая форма предусматривает поле, в котором субъект персональных
данных может поставить отметку о своем согласии на обработку персональных данных,
осуществляемую без использования средств автоматизации, – при необходимости
получения письменного согласия на обработку персональных данных;
3)
типовая форма исключает объединение полей, предназначенных для
внесения персональных данных, цели, обработки которых заведомо не совместимы.
�5.4.2. Не допускается фиксация на одном материальном носителе персональных
данных, цели обработки которых, заведомо не совместимы.
5.4.3. При несовместимости целей обработки персональных данных,
зафиксированных на одном материальном носителе, если материальный носитель не
позволяет осуществлять обработку персональных данных отдельно от других
зафиксированных на нем персональных данных, ответственные лица осуществляют
следующие меры по обеспечению раздельной обработки персональных данных: при
необходимости использования определенных персональных данных отдельно от
находящихся на том же материальном носителе других персональных данных
осуществляется копирование персональных данных, подлежащих распространению или
использованию, способом, исключающим одновременное копирование персональных
данных, не подлежащих распространению и использованию, и используется
(распространяется) копия персональных данных.
5.4.4. Установленные выше положения применяются также в случае, если
необходимо обеспечить раздельную обработку зафиксированных на одном материальном
носителе персональных данных и информации, не являющейся персональными данными.
5.5.
Уточнение персональных данных производится путем обновления или
изменения данных на материальном носителе, а если это не допускается техническими
особенностями материального носителя, - путем фиксации на том же материальном
носителе сведений о вносимых в них изменениях либо путем изготовления нового
материального носителя с уточненными персональными данными.
5.6.
В процессе хранения персональных данных субъектов персональных данных
обеспечиваются:
1)
требования нормативных документов, устанавливающих правила хранения
персональных данных;
2)
сохранность имеющихся данных, ограничение права доступа к ним в
соответствии с законодательством РФ и настоящим положением;
3)
контроль за достоверностью и полнотой персональных данных, их
регулярное обновление и внесение по мере необходимости соответствующих изменений.
6.2.
Хранение персональных данных происходит в порядке, исключающем
их утрату или их неправомерное использование.
6. Порядок использования и хранения персональных данных работников
6.1. Способы хранения персональных работников:
1)
на бумажных носителях (документация, входящая в состав личных дел);
2)
на электронных носителях (списки работников с указанием дат рождения и
места жительства).
6.2. Хранение персональных данных работников на бумажных носителях:
6.2.1 Конкретные обязанности по хранению личных дел работников, заполнению,
хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных
документов, отражающих персональные данные работников, возлагаются на
работников учреждения и закрепляются в трудовых договорах, заключаемых
с ними в должностных инструкциях.
6.2.2 Персональные данные работника отражаются в личном деле работника,
личной карточке работника (Форма Т-2), которые заводятся и заполняются
после издания приказа о его приеме на работу.
�Личные дела, документы воинского учета, карточки формы Т-2 хранятся в
металлическом запираемом шкафу, установленном в кабинете заведующего.
Ключ хранится в запираемом сейфе в кабинете заведующего.
6.2.4 Трудовые книжки работников учреждения хранятся в запираемом
металлическом сейфе, установленном в кабинете заведующего.
6.2.5 Доступ к документам, содержащим персональные данные сотрудника, имеют
лица, доступ которых к персональным данным необходим для выполнения
ими трудовых обязанностей.
6.2.6 По окончании обработки персональных данных работников (увольнение)
личные дела и иная документация, подлежащая хранению в учреждении,
сдаются лицу, ответственному за архив для помещения их в архив. Ключи от
архива хранятся в запираемом сейфе в кабинете заведующего и выдаются
лицу, ответственному за архив.
6.2.7 Сроки хранения персональных данных работников на бумажных носителях
устанавливаются в соответствии с Перечнем типовых управленческих
архивных
документов,
образующихся
в
процессе
деятельности
государственных органов, органов местного самоуправления и организаций, с
указанием сроков хранения, утвержденным приказом Минкультуры России от
25.08.2010 № 558 и Номенклатурой дел учреждения.
6.3. Хранение персональных данных работников на электронных носителях:
6.3.1. В ПК заведующего учреждения не имеющем доступа к Локальной сети, а
также в ПК делопроизводителя, установленных в кабинете заведующего. Ключ от
кабинета заведующего хранится у заведующего учреждения. Доступ к персональным
данным, хранящимся на данных ПК, имеет заведующий и делопроизводитель и
осуществляется через парольную защиту.
6.3.2. На съемных электронных носителях, которые хранятся в металлическом
запираемом шкафу в кабинете заведующего. Ключ хранится в запираемом сейфе в
кабинете заведующего.
6.3.3. Сроки хранения персональных данных работников на электронных
носителях: не дольше, чем этого требуют цели обработки.
6.4.
Доступ к персональным данным работников учреждения имеет
определенный круг должностей работников, указанных в «Перечне должностей
работников, доступ которых к персональным данным работников, обрабатываемым в
МБДОУ детский сад № 87, необходим для выполнения трудовых обязанностей»
(Приложение № 5 к настоящему Положению).
6.5.
При принятии решений, затрагивающих интересы работника, учреждение не
основывается на персональных данных работника, полученных исключительно в
результате их автоматизированной обработки или электронного получения.
6.6.
Работники и их представители ознакомляются под расписку с документами
учреждения, устанавливающими порядок обработки персональных данных работников, а
также об их правах и обязанностях в этой области.
6.2.3
7. Порядок использования и хранения персональных данных
обучающихся
7.1. Способы хранения персональных данных обучающихся:
1)на бумажных носителях (документация, входящая в состав личных дел
обучающихся);
�2)на электронных носителях (списки обучающихся с указанием дат рождения и
места жительства).
7.2. Хранение персональных данных обучающихся на бумажных носителях:
7.2.3. Персональные данные обучающегося отражаются в его личном деле, которое
заполняется после издания приказа о его зачислении в учреждение.
7.2.4. Личные дела (в алфавитном порядке формируются в папках групп) и
документы, содержащие персональные данные обучающихся учреждения хранятся в
металлическом запираемом шкафу в кабинете заведующего. Ключ хранится в запираемом
сейфе в кабинете заведующего.
7.2.5. Доступ к документам, содержащим персональные данные обучающегося,
имеют лица, доступ которых к персональным данным необходим для выполнения ими
трудовых обязанностей.
7.2.6. По окончании обработки персональных данных обучающихся личные дела и
иная документация, подлежащая хранению в учреждении, сдаются лицу, ответственному
за архив для помещения их в архив. Ключи от архива хранятся в запираемом сейфе в
кабинете заведующего и выдаются лицу, ответственному за архив.
7.2.7. Сроки хранения персональных данных обучающихся на бумажных носителях
устанавливаются в соответствии с Перечнем типовых управленческих архивных
документов, образующихся в процессе деятельности государственных органов, органов
местного самоуправления и организаций, с указанием сроков хранения, утвержденным
приказом Минкультуры России от 25.08.2010 № 558 и Номенклатурой дел учреждения.
7.3. Хранение персональных данных обучающихся на электронных носителях:
7.3.1. В ПК заведующего учреждения не имеющем доступа к Локальной сети, а
также в ПК делопроизводителя, установленных в кабинете заведующего. Ключ от
кабинета заведующего хранится у заведующего учреждения. Доступ к персональным
данным, хранящимся на данных ПК, имеет заведующий и делопроизводитель и
осуществляется через парольную защиту.
7.3.2. На съемных электронных носителях, которые хранятся в металлическом
запираемом шкафу в кабинете заведующего. Ключ хранится в запираемом сейфе в
кабинете заведующего.
7.3.4. Сроки хранения персональных данных на электронных носителях: не дольше,
чем этого требуют цели обработки.
7.4. Доступ к персональным данным обучающихся учреждения имеет определенный
круг должностей работников, указанных в «Перечне должностей работников, доступ
которых к персональным данным обучающихся, обрабатываемым в МБДОУ детский сад
№ 87, необходим для выполнения трудовых обязанностей» (Приложение №6 к
настоящему Положению).
7.5. Родители (законные представители) обучающихся ознакомляются с
документами учреждения, устанавливающими порядок обработки персональных данных,
а также об их правах и обязанностях в этой области на родительских собраниях, на сайте
учреждения, либо на личном приеме у заведующего.
8. Передача персональных данных
8.1. Передача персональных данных осуществляется на основании письменных
запросов, в том числе запросов в форме электронного документа, а также в рамках
заключенных письменных договоров (соглашений).
�8.2. Основанием передачи персональных данных органам государственной и
муниципальной власти, судебным органам, органам прокуратуры и следствия,
физическим и юридическим лицам является:
1)
наличие норм законодательства, регламентирующих порядок и случаи
передачи персональных данных;
2)
наличие письменного согласия субъекта персональных данных на обработку
(в том числе передачу) его персональных данных.
8.3. При передаче персональных данных субъекта персональных данных другим
юридическим и физическим лицам учреждение соблюдает следующие требования:
1)
Персональные данные субъектов персональных данных не могут быть
сообщены третьей стороне без письменного согласия субъекта персональных данных или
его представителей, за исключением случаев, установленных федеральным законом
(например, угрозы жизни и здоровью). Заведующий учреждения в каждом конкретном
случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы.
Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на
получение персональных данных субъектов персональных данных, либо отсутствует
письменное согласие субъектов персональных данных на предоставление его
персональных сведений, либо, по мнению заведующего учреждения, отсутствует угроза
жизни или здоровью субъектов персональных данных, заведующий учреждения обязан
отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом,
выдается письменное уведомление об отказе в предоставлении персональных данных;
2)
Не сообщать персональные данные субъектов персональных данных в
коммерческих целях без их письменного согласия.
3)
Лица, получающие персональные данные субъекта персональных данных
должны предупреждаться о том, что эти данные могут быть использованы лишь в целях,
для которых они сообщены. Учреждение должно требовать от этих лиц подтверждения
того, что это правило соблюдено. Лица, получающие персональные данные субъекта
персональных данных, обязаны соблюдать режим конфиденциальности.
4)
Разрешать доступ к персональным данным субъектов персональных данных
только лицам, доступ которых к персональным данным, необходим для выполнения ими
трудовых обязанностей, при этом указанные лица должны иметь право получать только те
персональные данные субъектов персональных данных, которые необходимы для
выполнения конкретных функций.
5)
Не запрашивать информацию о состоянии здоровья субъектов персональных
данных, за исключением случаев предусмотренных действующим законодательством.
8.4. Передача персональных данных субъекта персональных данных его
представителям может быть осуществлена в установленном действующем
законодательством порядке только в том объеме, который необходим для выполнения
указанными представителями их функций.
9. Блокирование, обезличивание и уничтожение персональных данных
9.1. В случае достижения целей обработки персональных данных или в случае
утраты необходимости в их достижении лицо, ответственное за обработку персональных
данных, обязано:
1)
незамедлительно прекратить обработку персональных данных;
2)
уничтожить либо обезличить соответствующие персональные данные в срок,
не превышающий 30 дней с даты достижения целей обработки персональных данных.
�9.2. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
1)
законодательством установлены сроки обязательного архивного хранения
материальных носителей персональных данных;
2)
в иных случаях, прямо предусмотренных законодательством.
9.3.
Обезличивание или уничтожение части персональных данных, если это
допускается материальным носителем, производится способом, исключающим
дальнейшую обработку этих персональных данных с сохранением возможности обработки
иных персональных данных, зафиксированных на материальном носителе
(закрашиванием, вырезанием и т.д.).
9.4.
В
случае
выявления
недостоверности
персональных
данных,
неправомерности действий с персональными данными лицо, ответственное за обработку
персональных данных, осуществляет немедленное блокирование указанных персональных
данных и в срок, не превышающий трех рабочих дней с даты такого выявления, обязано
устранить допущенные нарушения.
9.5.
В случае подтверждения факта недостоверности персональных данных лицо,
ответственное за обработку персональных данных, уточняет персональные данные и
снимает с них блокирование на основании документов, представленных:
1)
субъектом персональных данных (его законным представителем);
2)
уполномоченным органом по защите прав субъектов персональных
данных;
3)
иными лицами.
9.6.
В случае невозможности устранения допущенных нарушений лицо,
ответственное за обработку персональных данных, в срок, не превышающий десяти
рабочих дней с даты выявления неправомерности действий с персональными данными,
уничтожает персональные данные.
9.7.
Об устранении допущенных нарушений или об уничтожении персональных
данных лицо, ответственное за обработку персональных данных, уведомляет субъекта
персональных данных (его законного представителя) и(или) уполномоченный орган по
защите прав субъектов персональных данных.
9.8.
Персональные данные подлежат уничтожению по достижении целей
обработки или в случае утраты необходимости в их достижении.
9.9.
Уничтожение персональных данных, не подлежащих архивному хранению,
осуществляется только комиссией в составе представителей учреждения. По результатам
уничтожения должен оформляться Акт.
9.10.
В случае отзыва субъектом персональных данных согласия на обработку
своих персональных данных (Приложение №7 к настоящему Положению) лицо,
ответственное за обработку персональных данных, обязано прекратить обработку
персональных данных и уничтожить персональные данные в срок, не превышающий
тридцати рабочих дней с даты поступления указанного отзыва, если иное не
предусмотрено законодательством, договором или соглашением между учреждением и
субъектом персональных данных. Об уничтожении персональных данных лицо,
ответственное за обработку персональных данных, уведомляет субъекта персональных
данных (его законного представителя).
9.9.
Уничтожение персональных данных, содержащихся на бумажных
носителях, производится путем разрывания, закрашивания.
9.10.
Уничтожение персональных данных, содержащихся на электронных
носителях, производится путем удаления файла, документа или папки.
�10. Условия обезличивания.
10.1.
Обезличивание персональных данных проводится с целью ведения
статистических данных, снижения ущерба от разглашения защищаемых персональных
данных, по достижению целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом.
10.2.
Способы обезличивания при условии дальнейшей обработки персональных
данных:
1)
уменьшение перечня обрабатываемых сведений;
2)
замена части сведений идентификаторами;
3)
обобщение – понижение точности некоторых сведений;
4)
понижение точности некоторых сведений (например, «Место жительства»
может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть
указан только город)
5)
деление сведений на части;
6)
другие способы.
10.3.
Способом обезличивания персональных данных в случае достижения целей
обработки или в случае утраты необходимости в достижении этих целей является
сокращение перечня персональных данных.
10.4.
Перечень должностей, ответственных за проведение мероприятий по
обезличиванию персональных данных, приведен в Приложении №8 к настоящему
Положению.
11. Порядок работы с обезличенными персональными данными.
11.1. Обезличенные персональные данные не подлежат разглашению и нарушению
конфиденциальности.
11.2. Обезличенные персональные данные обрабатываются с использованием и
без использования средств автоматизации.
11.3. При обработке обезличенных персональных данных на электронных
носителях необходимо соблюдение:
11.3.1. Парольной защиты.
Все ПК, на которых осуществляется обработка персональных данных, защищены
паролями.
11.3.2. Антивирусной защиты.
На всех ПК установлены сертифицированные антивирусные программы,
обновляемые по мере необходимости.
11.3.3. Правил работы со съемными носителями.
Все съемные носители хранятся в запираемом металлическом шкафу в кабинете
заведующего учреждения и выдаются заведующим или делопроизводителем. После
окончания обработки съемный носитель сдается заведующему либо делопроизводителю.
При работе со съемными носителями запрещается: передавать съемный носитель третьим
лицам; оставлять без присмотра съемный носитель как включенный, так и выключенный;
осуществлять обработку в присутствии посторонних (не допущенных к данной
информации) лиц; самовольно удалять, вносить какие-либо изменения в персональные
данные, содержащиеся на съемных носителях; выполнять работы со съемными
носителями на дому, выносить их из служебных помещений, производить копирование
без разрешения руководителя.
�11.3.4. Правил доступа в помещения, где расположены электронные носители.
Доступ в помещения, где располагаются ПК, а также хранятся съемные носители,
строго регламентирован. Все персональные данные на электронных носителях, обработка
которых осуществляется в учреждении, хранятся в кабинете заведующего учреждения: на
ПК заведующего, ПК делопроизводителя, защищенных паролями и антивирусными
программами; на съемных носителях, хранящихся в закрываемом металлическом шкафу.
Доступ в кабинет заведующего имеют: непосредственно заведующий учреждения,
делопроизводитель. Другие работники и иные посторонние лица не могут находиться в
кабинете заведующего без присутствия вышеуказанных лиц. Ключи от кабинета хранятся
у заведующего учреждения. Ключ от запираемого металлического шкафа храниться в
кабинете заведующего учреждения в закрываемом металлическом сейфе.
11.4. При обработке обезличенных персональных данных на бумажных носителях
необходимо соблюдение:
11.4.1. Правил хранения бумажных носителей.
Все бумажные носители, содержащие персональные данные, храниться в
учреждении: в кабинете заведующего учреждения в закрываемом металлическом шкафу
(личные дела работников, обучающихся и др. документация, содержащая персональные
данные) и в закрываемом металлическом сейфе (трудовые книжки); в шкафу в
закрываемом кабинете старшего воспитателя (документы по аттестации); в архиве
учреждения, оборудованном металлической дверью (документы, подлежащие
длительному хранению). Запрещается: передавать документы, содержащие персональные
данные третьим лицам, не имеющим доступа к данным документам; выполнять работы с
документами на дому, выносить их из служебных помещений, снимать копии или
производить выписки из таких документов без разрешения заведующего учреждения;
оставлять на рабочих столах, в столах и незакрытых сейфах документы, содержащие
персональные данные, а также оставлять незапертыми после окончания работы сейфы,
помещения и хранилища с данными документами, самовольно удалять, вносить какиелибо изменения в документы, содержащие персональные данные; осуществлять обработку
персональных данных в присутствии посторонних (не допущенных к данной информации)
лиц.
11.4.2. Правил доступа в помещения, где они хранятся.
Доступ в помещения, где хранятся бумажные носители, строго регламентирован.
Доступ в кабинет заведующего имеют: непосредственно заведующий учреждения,
делопроизводитель. Другие работники и иные посторонние лица не могут находиться в
кабинете заведующего без присутствия вышеуказанных лиц. Ключи от кабинета хранятся
у заведующего учреждения. Ключ от запираемого металлического шкафа храниться в
кабинете заведующего учреждения в закрываемом металлическом сейфе. Доступ в
кабинет старшего воспитателя имеет заведующий учреждения и старший воспитатель.
Ключи от кабинета старшего воспитателя хранятся у старшего воспитателя и
заведующего. Доступ в архив имеют заведующий учреждения, ответственный за архив
(делопроизводитель). Ключ от архива храниться в запираемом металлическом сейфе в
кабинете заведующего.
12. Доступ к персональным данным субъектов персональных данных
12.1. Внутренний доступ (доступ внутри организации).
12.1.1 Доступ должностных лиц к работе с персональными данными осуществляется
после изучения ими требований нормативных документов учреждения по защите
�информации в части, их касающейся, и подписания обязательства о неразглашении
персональных данных (Приложение №9 к настоящему Положению).
12.1.2 Доступ к персональным данным субъектов персональных данных имеют
определенные должностные лица, непосредственно использующие их в служебных
целях.
12.1.3 Работники учреждения, имеющие доступ к персональным данным субъектов
персональных данных в связи с исполнением трудовых обязанностей:
1)
обеспечивают хранение персональных данных, исключающее доступ к ним
третьих лиц. В отсутствие работника на его рабочем месте не должно быть документов,
содержащих персональные данные;
2)
при уходе в отпуск, служебной командировке и иных случаях длительного
отсутствия работника на своем рабочем месте, обязаны передать документы и иные
носители, содержащие персональные данные замещающему их лицу, либо заведующему
учреждения;
3)
при увольнении работника, имеющего доступ к персональным данным,
документы и иные носители, содержащие персональные данные, передаются другому
работнику, имеющему доступ к персональным данным, либо заведующему учреждения.
12.1.4. Процедура оформления доступа к персональным данным включает в себя:
1)
ознакомление работника под роспись с настоящим Положением. При
наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.),
регулирующих обработку и защиту персональных данных, с данными актами также
производится ознакомление работника под роспись.
2)
истребование с работника (за исключением заведующего ДОУ) письменного
обязательства о неразглашении персональных данных и соблюдении правил их обработки.
12.1.5. Допуск к персональным данным субъектов персональных данных других
работников учреждения, не имеющих надлежащим образом оформленного доступа,
запрещается.
12.1.6. Передача (обмен и т.д.) персональных данных осуществляется только между
сотрудниками, имеющими доступ к персональным данным субъектов персональных
данных.
12.2. Внешний доступ.
12.2.1. К числу массовых потребителей персональных данных вне учреждения
можно отнести государственные и негосударственные функциональные структуры:
централизованная бухгалтерия;
подразделения муниципальных органов управления;
налоговые инспекции;
правоохранительные органы;
органы статистики;
военкоматы;
органы социального страхования;
пенсионные фонды;
12.2.2. Надзорно-контрольные органы имеют доступ к персональным данным только
в сфере своей компетенции.
12.2.3. Сообщение сведений о персональных данных субъектов персональных
данных другим организациям и физическим лицам разрешается при наличии письменного
�согласия субъектов персональных данных и заявления подписанного руководителем
организации либо физическим лицом, запросившим такие сведения.
12.2.4. Предоставление сведений о персональных данных субъектов персональных
данных без соответствующего их согласия возможно в следующих случаях:
1)
В целях предупреждения угрозы жизни и здоровью субъекта персональных
данных;
2)
При поступлении официальных запросов в соответствии с положениями
Федерального закона «Об оперативно-розыскных мероприятиях»;
3)
При поступлении официальных запросов из налоговых органов, органов
Пенсионного фонда России, органов Федерального социального страхования, судебных
органах, и т.д.
12.2.5. Предоставление персональных данных другим организациям:
12.2.5.1. Сведения о работающем или уже уволенном работнике, обучающемся или
ранее обучающемся, могут быть предоставлены другой организации только с письменного
запроса на бланке организации с приложением копии заявления субъекта персональных
данных.
12.2.6. Предоставление персональных данных родственникам и членам семьи.
12.2.6.1. Персональные данные субъекта персональных данных могут быть
предоставлены родственникам или членам его семьи только с письменного разрешения
самого субъекта персональных данных.
13. Порядок рассмотрения запросов субъектов персональных данных или их
представителей
13.1. Учреждение обязано безвозмездно предоставлять субъекту персональных
данных или его законному представителю возможность ознакомления с персональными
данными, относящимися к соответствующему субъекту персональных данных, а также
внести в них необходимые изменения, уничтожить или блокировать соответствующие
персональные данные по предоставлении субъектом персональных данных или его
законным представителем сведений, подтверждающих, что персональные данные,
которые относятся к соответствующему субъекту и обработку которых осуществляет
учреждение, являются неполными, устаревшими, недостоверными, незаконно
полученными или не являются необходимыми для заявленной цели обработки.
13.2. О внесенных изменениях и предпринятых мерах учреждение обязано
уведомить субъекта персональных данных или его законного представителя и третьих
лиц, которым персональные данные этого субъекта были переданы.
13.3. Учреждение не вправе без письменного согласия субъекта персональных
данных передавать обрабатываемые персональные данные третьим лицам, за
исключением случаев, прямо предусмотренных законодательством.
13.4. Субъекты персональных данных имеют право на получение от учреждения
информации о:
1) подтверждении факта обработки персональных данных;
2) правовых основаниях и целях обработки персональных данных;
3) целях и применяемых способах обработки персональных данных;
4) наименовании и месте нахождения учреждения, сведениях о третьих лицах
(за исключением работников учреждения), которые имеют доступ к персональным
�данным или которым могут быть раскрыты персональные данные на основании
договора или на основании федерального закона;
5) обрабатываемых персональных данных, источнике их получения, если иной
порядок представления таких данных не предусмотрен федеральным законом;
6) сроках обработки персональных данных, в том числе сроках их хранения;
7) порядке осуществления субъектом персональных данных своих прав;
8) осуществленной или о предполагаемой трансграничной передаче данных
(т.е. сведения о том, что трансграничная передача персональных данных
учреждением не осуществляется);
9) наименовании или фамилии, имени, отчестве и адресе лица,
осуществляющего обработку персональных данных по поручению учреждения, если
обработка поручена или будет поручена такому лицу;
10)
иных сведениях, предусмотренных законодательством.
13.5.
Сведения, установленные п. 13.4. настоящего Положения,
предоставляются учреждением субъекту персональных данных в доступной форме и
не должны содержать персональные данные, относящиеся к другим субъектам
персональных данных, за исключением случаев, если имеются законные основания
для раскрытия таких персональных данных.
13.6.
Основанием для предоставления сведений, предусмотренных п. 13.4.
настоящего Положения, является обращение либо получение запроса субъекта
персональных данных или его представителя.
13.7.
Запрос должен содержать:
1)
номер основного документа, удостоверяющего личность субъекта
персональных данных или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе;
2)
сведения, подтверждающие факт обработки персональных данных
учреждением;
3)
подпись субъекта персональных данных или его представителя.
13.8.
Запрос может быть направлен в письменной форме, форме электронного
документа, подписанного электронной подписью либо в иной форме в соответствии с
законодательством.
13.9.
В случае, если сведения, указанные в п. 13.4. настоящего Положения, а
также обрабатываемые персональные данные были предоставлены для ознакомления
субъекту персональных данных по его запросу, он вправе обратиться повторно к
учреждению или направить ему повторный запрос в целях получения указанных сведений
и ознакомления с такими персональными данными не ранее, чем через 30 дней после
первоначального обращения или направления первоначального запроса, если более
короткий срок не установлен законодательством, иным нормативным правовым актом.
13.10. До истечения указанного срока запрашиваемые сведения предоставляются
субъекту персональных данных повторно в случаях, если такие сведения и (или)
обрабатываемые персональные данные не были предоставлены ему для ознакомления в
полном объеме по результатам рассмотрения первоначального обращения. Повторный
запрос наряду со сведениями, указанными в п. 13.7. настоящего Положения, должен
содержать обоснование направления повторного запроса.
13.11. Учреждение вправе мотивированно отказать субъекту персональных данных
в выполнении повторного запроса в случае нарушения им требований п.п. 13.9, 13.10
�настоящего Положения. Мотивированный отказ направляется заявителю в срок, не
превышающий 7 рабочих дней со дня обращения субъекта персональных данных, и
должен содержать ссылку на нормы действующего законодательства, являющиеся
основанием для такого отказа.
14. Права субъектов персональных данныхна обеспечение защиты
персональных данных
14.1. В целях обеспечения защиты персональных данных, хранящихся у учреждения,
субъекты персональных данных, имеют право:
14.1.1. Получать полную информацию о своих персональных данных и их обработке.
14.1.2. Свободного бесплатного доступа к своим персональным данным, включая
право на получение копии любой записи, содержащей персональные данные, за
исключением случаев, предусмотренных федеральными законами. Получение указанной
информации о своих персональных данных возможно при личном обращении субъекта
персональных данных или его представителя к заведующему учреждения.
14.1.3. Требовать уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели
обработки. Указанное требование должно быть оформлено письменным заявлением
субъекта персональных данных на имя заведующего учреждения.
14.1.4. Требовать об извещении учреждением всех лиц, которым ранее были
сообщены неверные или неполные персональные данные субъекта персональных данных
обо всех произведенных в них исключениях, исправлениях или дополнениях.
14.1.5. Обжаловать в судебном порядке действия или бездействие учреждения при
обработке и защите его персональных данных, если считает, что обработка его
персональных данных осуществляется с нарушением требований действующего
законодательства или иным образом нарушает его права и свободы.
15. Обязанности субъектов персональных данных по обеспечению
достоверности его персональных данных
15.1. В целях обеспечения достоверности персональных данных работники обязаны:
15.1.1. При приеме на работу в учреждение представлять лицам, ответственным за
обработку персональных данных, достоверные сведения о себе в порядке и объеме,
предусмотренном законодательством РФ.
15.1.2. В случае изменения персональных данных работника: фамилия, имя,
отчество, адрес места жительства, паспортные данные, сведения об образовании и т.д.
сообщать в течение 5 рабочих дней с даты их изменений.
15.2. В целях обеспечения достоверных персональных данных обучающихся, их
родители (законные представители) обязаны:
15.2.1. При зачислении в учреждение представлять лицам, ответственным за
обработку
персональных
данных,
достоверные
сведения
о
себе,
своих
несовершеннолетних детях.
15.2.3. В случае изменения сведений, составляющих персональные данные
обучающихся, родители (законные представители) обязаны в течение месяца сообщать об
этом лицу, ответственным за обработку персональных данных.
16. Меры по защите персональных данных.
Внутренняя и внешняя защита.
�16.1 Персональные данные относятся к сведениям конфиденциального характера (за
исключением общедоступных сведений).
16.2 Под угрозой или опасностью утраты персональных данных понимается
единичное или комплексное, реальное или потенциальное, активное или пассивное
проявление злоумышленных возможностей внешних или внутренних источников угрозы
создавать неблагоприятные события, оказывать дестабилизирующее воздействие на
защищаемую информацию.
16.3 Риск угрозы любым информационным ресурсам создают стихийные бедствия,
экстремальные ситуации, террористические действия, аварии технических средств и
линий связи, другие объективные обстоятельства, а также заинтересованные и
незаинтересованные в возникновении угрозы лица.
16.4 Защита персональных данных представляет собой предупреждение нарушения
доступности, целостности, достоверности и конфиденциальности персональных данных и
обеспечение безопасности информации в процессе управленческой и производственной
деятельности учреждения.
16.5 Защита персональных данных представляет собой регламентированный
технологический, организационный и иной процесс, предупреждающий нарушение
доступности, целостности, достоверности и конфиденциальности персональных данных
работников учреждения и обеспечивающий надежную безопасность информации.
16.6 Режим соблюдения конфиденциальности персональных данных представляет
собой совокупность мер по обеспечению защиты персональных данных от
несанкционированного доступа, утраты, неправомерного их использования или
распространения.
16.7 Защита персональных данных от неправомерного их использования или утраты
обеспечивается силами и средствами учреждения, в порядке, установленном
законодательством.
16.8 Ведение делопроизводства с документами, содержащими персональные данные,
в учреждении осуществляется в соответствии с требованиями законодательства.
16.9 Внутренняя защита.
16.9.1. Режим внутренней защиты персональных данных обеспечивается
учреждением путем осуществления следующих мер:
- ограничение и регламентация состава работников, функциональные обязанности
которых требуют соблюдения режима конфиденциальности;
- строгое избирательное и обоснованное распределение документов и информации
между работниками, имеющими доступ к персональным данным;
- размещение рабочих мест, исключающее бесконтрольное использование
защищаемой информации;
- своевременное
обеспечение работников информацией
о
требованиях
законодательства по защите персональных данных;
- создание условий для работы с персональными данными;
- обезличивание и уничтожение персональных данных, цели обработки которых
достигнуты и сроки обязательного хранения которых истекли;
- своевременное выявление и устранение нарушений установленных требований по
защите персональных данных;
- проведение профилактической и разъяснительной работы с работниками, по
предупреждению разглашения и утраты сведений при работе с персональными данными;
�16.9.2. Защита сведений, хранящихся на электронных носителях и в ПК учреждения,
от несанкционированного доступа, искажения и уничтожения информации, а также от
иных неправомерных действий, обеспечивается разграничением прав доступа и системой
паролей.
16.9.3. Учреждением применяется программно-технический комплекс защиты
информации на электронных носителях. Персональные компьютеры, на которых
обрабатываются и хранятся персональные данные, защищены паролями, установлена
антивирусная защита. Доступ к средствам копирования информации на внешние
электронные носители ограничен.
16.9.4. Все лица, связанные с получением, обработкой и защитой персональных
данных, подписывают обязательство о неразглашении персональных данных работников.
16.10. Внешняя защита.
16.10.1 Для защиты персональных данных создаются целенаправленные
неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося
совершить несанкционированный доступ и овладение информацией. Целью и результатом
несанкционированного доступа к информационным ресурсам может быть не только
овладение ценными сведениями и их использование, но и их видоизменение,
уничтожение, и др.
16.10.2 Под посторонним лицом понимается любое лицо, не имеющее
непосредственного отношения к учреждению, посетители, работники других
организационных структур. Посторонние лица не должны знать рабочие процессы,
технологию составления, оформления, ведения и хранения документов, дел и рабочих
материалов в учреждении.
16.10.3 Для обеспечения внешней защиты персональных данных необходимо
соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- пропускной режим организации (в здании МБДОУ детский сад №87,
расположенном по адресу: с.Покровское, ул.Птицеводов,15);
- технические средства охраны, сигнализации.
16.11. Кабинет заведующего, старшего воспитателя и архивное помещение
закрываются на ключ. Ключи от кабинетов хранятся у заведующего учреждения, в
кабинете заведующего в закрываемом металлическом сейфе.
16.12. Кабинет заведующего, оборудован запирающимися металлическими
шкафом и сейфом. Архив оборудован закрывающейся металлической дверью.
16.13. При работе с документами, содержащими персональные данные,
запрещается оставлять их на рабочем месте или оставлять шкафы (сейфы) с данными
документами открытыми (незапертыми) в случае выхода из рабочего помещения.
16.14. Работники, имеющие доступ к персональным данным, не должны оставлять
в помещении посторонних лиц, не имеющих доступа к персональным данным в данном
учреждении, без присмотра.
6.15.
В конце рабочего дня все документы, содержащие персональные данные,
должны быть убраны в шкафы (сейфы).
6.16.
Хранение документов, содержащих персональные данные работников и
обучающихся, должно осуществляться следующим образом:
6.16.1.
Личные дела, картотеки, учетные журналы и книги учета хранятся в
запирающихся шкафах;
�6.16.2.
Трудовые книжки хранятся в несгораемом сейфе.
6.17.
Работникам учреждения, имеющим доступ к персональным данным,
запрещена запись, хранение и вынос за пределы учреждения на внешних носителях
информации (диски, дискеты, USB флэш-карты и т.п.), передача по внешним адресам
электронной почты или размещение в сети Интернет информации, содержащей
персональные данные субъектов.
6.18.
Не допускаются ответы на вопросы, связанные с передачей персональных
данных по телефону или факсу.
17. Обязанности лиц, ответственных за обработку персональных данных по
защите персональных данных
17.1. Уполномоченные должностные лица обязаны:
1)
знать и выполнять требования законодательства в области обеспечения
защиты персональных данных, настоящего Положения;
2)
хранить в тайне известные им персональные данные, информировать
заведующего учреждения о фактах нарушения порядка обращения с персональными
данными, о попытках несанкционированного доступа к ним;
3)
соблюдать правила использования персональных данных, порядок их учета
и хранения, исключить доступ к ним посторонних лиц;
4)
обрабатывать только те персональные данные, к которым получен доступ в
силу исполнения трудовых обязанностей.
17.2. При обработке персональных данных лицам, ответственным за обработку
персональных данных, запрещается:
1)
использовать сведения, содержащие персональные данные, в неслужебных
целях, а также в служебных целях – при ведении переговоров по телефонной сети, в
открытой переписке, статьях и выступлениях;
2)
передавать персональные данные по незащищенным каналам связи
(телетайп, факсимильная связь, электронная почта и т.п.) без использования
сертифицированных антивирусных средств;
3)
снимать копии с документов и других носителей информации, содержащих
персональные данные, или производить выписки из них, а равно использовать различные
технические средства для фиксации сведений, содержащих персональные данные, без
разрешения заведующего учреждения;
4)
выполнять на дому работы, связанные с использованием персональных
данных, выносить документы и другие носители информации, содержащие персональные
данные, из здания учреждения без разрешения заведующего учреждения.
18. Ответственность за нарушение настоящего Положения
18.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиты персональных данных субъектов персональных данных, привлекаются к
дисциплинарной ответственности. К данным лицам могут быть применены следующие
дисциплинарные взыскания:
1)замечание;
2)выговор;
3)увольнение.
�18.2. За каждый дисциплинарный проступок может быть применено только одно
дисциплинарное взыскание.
18.3. Приказ о применении дисциплинарного взыскания объявляется работнику под
роспись в течение трех рабочих дней со дня его издания.
18.4. Если в течение года со дня применения дисциплинарного взыскания работник
не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим
дисциплинарного взыскания. Заведующий учреждения до истечения года со дня издания
приказа о применении дисциплинарного взыскания, имеет право снять его с работника по
собственной инициативе или по письменному заявлению работника.
18.5. Текущий контроль за соблюдением требований законодательства при
обработке персональных данных осуществляется путем проведения проверок соблюдения
и исполнения уполномоченными должностными лицами настоящего Положения.
19. Заключительные положения
19.1. Настоящее Положение доводится до сведения всех работников учреждения
персонально под роспись.
19.2. Настоящее Положение доводится до сведения родителей (законных
представителей) обучающихся на родительских собраниях и на личном приеме
заведующего учреждения.
19.3. Настоящее положение подлежит опубликованию на сайте учреждения в
течение десяти дней со дня его утверждения.
19.4.
Изменения и дополнения в настоящее Положение вносятся приказом
заведующего учреждения.
�Приложение №1
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
Перечень персональных данных, обрабатываемых в МБДОУ детский сад № 87
1. Общие положения
1.1. Перечень персональных данных, подлежащих защите в МБДОУ детский сад №
87 (далее – Перечень), разработан в соответствии с Федеральным законом Российской
Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Законом «Об
образовании» и Уставом Муниципального бюджетного дошкольного образовательного
учреждения детский сад № 87 (далее – учреждение).
2. Сведения, составляющие персональные данные
2.1. Сведениями, составляющими персональные данные в учреждении, является
любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
2.1.1. К персональным данным работника, получаемым учреждением и подлежащим
хранению в учреждении в порядке, предусмотренном действующим законодательством
РФ, относятся:
1)
Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
2)
Паспортные данные, удостоверяющего личность (серия, номер, дата выдачи,
наименование органа, выдавшего документ).
3)
Адрес места жительства (по паспорту и фактический) и дата регистрации по
месту жительства или по месту пребывания.
4)
Номера телефонов (мобильного и домашнего), в случае их регистрации на
субъекте персональных данных или по адресу его места жительства (по паспорту).
5)
Сведения об образовании, квалификации, о наличии специальных знаний
или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства,
аттестата или другого документа об окончании образовательного учреждения, в том числе
наименование и местоположение образовательного учреждения, дата начала и завершения
обучения, факультет или отделение, квалификация и специальность по окончании
образовательного учреждения, ученая степень, ученое звание, владение иностранными
языками).
6)
Сведения о повышении квалификации и переподготовке (серия, номер, дата
выдачи документа о повышении квалификации или о переподготовке, наименование и
местоположение образовательного учреждения, дата начала и завершения обучения,
квалификация и специальность по окончании образовательного учреждения).
7)
Сведения о трудовой деятельности (данные о трудовой занятости на текущее
время с полным указанием должности, подразделения, организации и ее наименования,
ИНН, адреса и телефонов, а также реквизитов других организаций с полным
наименование занимаемых ранее в них должностей и времени работы в этих
организациях, общий и непрерывный стаж работы, наличие трудового или
гражданскоправого договора).
�8)
Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее)
и записях в ней.
9)
Содержание и реквизиты трудового договора с работником учреждения, а
также дополнительных соглашений к трудовому договору.
10)
Сведения о заработной плате (данные по окладу, надбавкам, налогам).
11)
Сведения о воинском учете военнообязанных лиц и лиц, подлежащих
призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего
военный билет, военно-учетная специальность, воинское звание, данные о
принятии/снятии на(с) учет(а) и другие сведения, содержащиеся в военном билете).
12)
Сведения о семейном положении (состояние в браке, данные свидетельства
о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и),
фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев, степень
родства, социальный статус супруга (и), наличие детей и их возраст).
13)
Данные
страхового свидетельства
государственного пенсионного
страхования.
14)
Данные свидетельства ИНН.
15)
Данные страхового полиса обязательного (добровольного) медицинского
страхования.
16)
Сведения, указанные в оригиналах и копиях приказов по личному составу
работников и материалах к ним.
17)
Сведения о государственных и ведомственных наградах, почетных и
специальных званиях, поощрениях (в том числе наименование или название награды,
звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения)
работников учреждения.
18)
Материалы по аттестации и оценке работников учреждения.
19)
Материалы по внутренним служебным расследованиям в отношении
работников учреждения.
20)
Медицинские заключения установленной формы об отсутствии у
гражданина заболевания, препятствующего поступлению на работу в учреждение в
соответствии с требованиями Трудового кодекса Российской Федерации и других
федеральных законов.
21)
Материалы по расследованию и учету несчастных случаев на производстве и
профессиональным заболеваниям в соответствии с Трудовым кодексом Российской
Федерации, другими федеральными законами.
22)
Сведения о временной нетрудоспособности работников учреждения.
23)
Табельный номер работника.
24)
Сведения о социальных льготах и о социальном статусе (серия, номер, дата
выдачи, наименование органа, выдавшего документ, являющимся основанием для
предоставления льгот и статуса).
25)
Сведения о наличии (отсутствии) судимости.
2.1.2. К персональным данным обучающихся, получаемым учреждением и
подлежащим хранению в учреждении в порядке, предусмотренном действующим
законодательством РФ, относятся:
1)
Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
2)
Данные свидетельства о рождении (серия, номер, дата выдачи,
наименование органа, выдавшего документ)
�3)
Адрес места жительства.
4)
Сведения о составе семьи.
5)
Паспортные данные родителей (законных представителей) обучающегося,
номера телефонов (мобильного и домашнего).
6)
Материалы по расследованию и учету несчастных случаев с обучающимися
в учреждении.
7)
Сведения, подтверждающие права на дополнительные гарантии и
компенсации по определенным основаниям, предусмотренным законодательством
(родители-инвалиды, неполная семья, ребенок-сирота и т.п.)
8)
Иные документы, содержащие персональные данные (в том числе сведения,
необходимые для предоставления обучающемуся гарантий и компенсаций,
установленным действующим законодательством).
3. Цели обработки персональных данных
3.1. Целью обработки указанных выше персональных данных
является:
3.1.1. Осуществление возложенных на учреждение законодательством Российской
Федерации функций в соответствии с Трудовым кодексом, федеральными законами «Об
образовании», «О персональных данных», а также Уставом, нормативными актами
учреждения;
3.1.2. Организация учета работников, обучающихся учреждения для обеспечения
соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве,
обучении, продвижении по службе, обеспечения личной безопасности, сохранности
имущества, контроля количества и качества выполняемой работы, пользования
различного вида льготами в соответствии с Трудовым кодексом Российской Федерации,
Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об
индивидуальном (персонифицированном) учете в системе обязательного пенсионного
страхования», «О персональных данных», а также Уставом и нормативными актами
учреждения.
4. Сроки обработки персональных данных
4.1. Сроки обработки указанных выше персональных данных определяются в
соответствие со сроком действия договора с субъектом персональных данных, приказом
Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в
деятельности организаций, с указанием сроков хранения», номенклатурой учреждения.
�Приложение №2
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
Заведующему МБДОУ детский сад № 87
Семеновой А.Ю.
Согласие на обработку персональных данных
Я, нижеподписавший(ая)ся _________________________________________________
(фамилия, имя, отчество
работника)
проживающий(ая) по адресу _____________________________________________________
(адрес места регистрации с
индексом)
паспорт: серия _______ № _________выдан ________________________________________
(кем, когда)
в соответствии со статьями 86, 88, 89 Трудового кодекса РФ, Федеральным законом от 27
июля 2006 г. № 152-ФЗ «О персональных данных» подтверждаю свое согласие на
обработку оператором - Муниципальным бюджетным дошкольным образовательным
учреждением детский сад № 87 (далее – Оператор) моих персональных данных.
Я ознакомлен(а), что Оператор осуществляет обработку моих персональных данных
в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов;
- корректного документального оформления трудовых правоотношений
между мною и Оператором;
- обеспечения выполнения мною должностных обязанностей (трудовой
функции), контроля количества и качества выполняемой работы;
- содействия работникам в трудоустройстве, обучении и продвижении по
службе;
- обеспечения личной безопасности работников;
- сохранности имущества;
- предоставления информации в государственные органы Российской
Федерации в порядке, предусмотренным действующим законодательством;
- предоставления информации в медицинские учреждения, страховые
компании;
- своевременной и надлежащей оплаты моего труда;
- обеспечения предоставления мне социального пакета.
К персональным данным, на обработку которых дается согласие, относятся:
- Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
- Паспортные данные.
- Адрес места жительства (по паспорту и фактический) и дата регистрации по
месту жительства или по месту пребывания.
�- Номера телефонов (мобильного, домашнего, рабочего).
- Сведения об образовании, квалификации и о наличии специальных знаний
или специальной подготовки.
- Сведения о повышении квалификации и переподготовке.
- Сведения о трудовой деятельности.
- Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее)
и записях в ней.
- Содержание
и
реквизиты
трудового
договора
с
работником
образовательного учреждения, а также дополнительных соглашений к трудовому
договору.
- Сведения о заработной плате.
- Сведения о воинском учете
- Сведения о семейном положении, составе семьи, необходимые для
предоставления мне гарантий и компенсаций, установленных действующим
законодательством.
- Данные
страхового
свидетельства
государственного
пенсионного
страхования.
- Данные свидетельства ИНН.
- Данные страхового полиса обязательного (добровольного) медицинского
страхования.
- Сведения, указанные в оригиналах и копиях приказов по личному составу
образовательного учреждения и материалах к ним.
- Сведения о государственных и ведомственных наградах, почетных и
специальных званиях, поощрения.
- Материалы по аттестации.
- Материалы по внутренним служебным расследованиям.
- Медицинские заключения установленной формы об отсутствии у меня
заболевания, препятствующего поступлению на работу.
- Материалы по расследованию и учету несчастных случаев на производстве и
профессиональным заболеваниям.
- Сведения о временной нетрудоспособности.
- Табельный номер.
- Сведения о социальных льготах и о социальном статусе.
- Иные сведения обо мне, которые необходимы Оператору для корректного
документального оформления правоотношений между мною и Оператором.
Обработка персональных данных включает в себя осуществление любых действий
(операций) в отношении моих персональных данных, которые необходимы для
достижения указанных выше целей, включая сбор, систематизацию, хранение, уточнение
(обновление, изменение), использование, передачу (в том числе передачу третьим лицам –
учреждениям и организациям (в том числе медицинским) и т.д., которым в соответствии с
ФЗ «О персональных данных» Оператор может поручить обработку персональных
данных, или обязан представить персональные данные в соответствии с действующим
законодательством Российской Федерации), обезличивание, блокирование, удаление,
уничтожение, а также осуществление любых иных действий с моими персональными
данными, предусмотренных действующим законодательством Российской Федерации.
�Способ обработки персональных данных: смешанная обработка персональных
данных, включающая в себя неавтоматизированную обработку и обработку с
использованием средств автоматизации, без передачи по внутренней сети Оператора и по
сети Интернет.
Разрешаю размещение моих персональных данных в автоматизированных
информационных системах: «КАИС ИРО». Оператор вправе обрабатывать мои
персональные данные посредством внесения их в электронную базу данных, включения в
списки
(реестры)
и
отчетные
формы,
предусмотренные
документами,
регламентирующими предоставление отчетных данных (документов), и передавать их
уполномоченным органам.
Я ознакомлен(а) с документами Оператора, устанавливающими порядок обработки
персональных данных: Положение «Об обработке и защите персональных данных
субъектов персональных данных МБДОУ детский сад № 87»
«____»____________________ 20___ г
(указать с какими и когда)
права и обязанности в области защиты персональных данных мне разъяснены.
Об ответственности за достоверность представленных сведений предупрежден(а).
Настоящее Согласие вступает в силу с момента заключения мною Трудового
договора с Оператором и действует до истечения сроков, установленных действующим
законодательством Российской Федерации. Срок хранения персональных данных
составляет семьдесят пять лет.
Мне разъяснен порядок отзыва данного согласия в соответствии с действующим
законодательством. Согласие может быть отозвано (полностью или частично, либо
необходимо блокировать обработку персональных данных) мною в любое время путем
предоставления в письменной форме отзыва согласия на обработку персональных данных,
которое, может быть направлено мной в адрес Оператора по почте заказным письмом с
уведомлением о вручении, либо вручен лично под расписку Оператору. Последствия
отзыва моего согласия мне разъяснены. Также мне разъяснены юридические последствия
отказа предоставления моих персональных данных.
Дата заполнения:
«___»___________ 20__ г.
(подпись)
(фамилия, инициалы)
�Приложение №3
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
Заведующему МБДОУ детский сад № 87
Семеновой А.Ю.
Согласие на обработку персональных данных
Я, нижеподписавший(ая)ся_________________________________________________
(фамилия, имя, отчество)
проживающий(ая) по адресу_____________________________________________________
(адрес места регистрации с
индексом)
паспорт: серия _______ № _________выдан ________________________________________
(кем, когда)
в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» подтверждаю свое согласие на обработку Муниципальным бюджетным
дошкольным образовательным учреждением детский сад № 87 (далее – Оператор) моих
персональных данных, а также персональных данных несовершеннолетнего:
(фамилия, имя, отчество)
которому я являюсь____________________________________________________________.
(матерью, отцом, опекуном, попечителем)
Основной целью обработки персональных данных обучающихся является
обеспечение наиболее полного исполнения Оператором своих обязанностей, обязательств
и компетенций, определенных Федеральным законом "Об образовании", а также:
- обеспечение соблюдения законов и иных нормативных правовых актов;
- соблюдение порядка и правил приема в образовательное учреждение;
- индивидуальный
учет
результатов
освоения
обучающимися
образовательных программ, а также хранение архивов данных об этих результатах на
бумажных носителях и/или электронных носителях;
- учет обучающихся, нуждающихся в социальной поддержке и защите;
- учет обучающихся, нуждающихся в особых условиях воспитания и обучения
и требующих специального педагогического подхода, обеспечивающего их
социальную реабилитацию, образование;
- обеспечение сохранности имущества обучающихся;
- обеспечения их личной безопасности
- планирование, организация, регулирование и контроль деятельности
Оператора в целях осуществления государственной политики в области образования.
К персональным данным, на обработку которых дается согласие, относятся:
�- Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
- Данные свидетельства о рождении.
- Адрес места жительства.
- Сведения о составе семьи.
- Паспортные данные родителей (законных представителей) обучающегося,
номера телефонов (мобильного и домашнего).
- Материалы по расследованию и учету несчастных случаев с обучающимися
в образовательном учреждении.
- Сведения, подтверждающие права на дополнительные гарантии и
компенсации по определенным основаниям, предусмотренным законодательством
(родители-инвалиды, неполная семья, ребенок-сирота и т.п.)
- Иные документы, содержащие персональные данные (в том числе сведения,
необходимые для предоставления обучающемуся гарантий и компенсаций,
установленным действующим законодательством).
Обработка персональных данных включает в себя осуществление любых действий
(операций) в отношении персональных данных, которые необходимы для достижения
указанных выше целей, включая сбор, систематизацию, хранение, уточнение (обновление,
изменение), использование, передачу (в том числе передачу третьим лицам – учреждениям
и организациям (в том числе медицинским) и т.д., которым в соответствии с ФЗ «О
персональных данных» Оператор может поручить обработку персональных данных, или
обязан представить персональные данные в соответствии с действующим
законодательством Российской Федерации), обезличивание, блокирование, удаление,
уничтожение, а также осуществление любых иных действий с моими персональными
данными, предусмотренных действующим законодательством Российской Федерации.
Способ обработки персональных данных: смешанная обработка персональных
данных, включающая в себя неавтоматизированную обработку и обработку с
использованием средств автоматизации, без передачи по внутренней сети Оператора и по
сети Интернет.
Разрешаю размещение моих персональных данных в автоматизированных
информационных системах: «Е-услуги. Образование». Оператор вправе обрабатывать мои
персональные данные посредством внесения их в электронную базу данных, включения в
списки
(реестры)
и
отчетные
формы,
предусмотренные
документами,
регламентирующими предоставление отчетных данных
(документов), и передавать их уполномоченным органам.
Я ознакомлен(а) с документами Оператора, устанавливающими порядок обработки
персональных данных: Положение «Об обработке и защите персональных
данныхсубъектов персональных данных МБДОУ детский сад № 87»
«____»____________________ 20___ г
права и обязанности в области защиты персональных данных мне разъяснены.
Об ответственности за достоверность представленных сведений предупрежден(а).
Настоящее Согласие вступает в силу с момента зачисления обучающегося в
образовательное учреждение и действует до окончания обучения. Срок хранения
персональных данных составляет семьдесят пять лет.
Мне разъяснен порядок отзыва данного согласия в соответствии с действующим
законодательством. Согласие может быть отозвано (полностью или частично, либо
�необходимо блокировать обработку персональных данных) мною в любое время путем
предоставления в письменной форме отзыва согласия на обработку персональных данных,
которое, может быть направлено мной в адрес Оператора по почте заказным письмом с
уведомлением о вручении, либо вручен лично под расписку Оператору. Последствия
отзыва моего согласия мне разъяснены. Также мне разъяснены юридические последствия
отказа предоставления моих персональных данных.
Дата заполнения:
«___»___________ 20__ г.
(подпись)
(фамилия, инициалы)
�Приложение №4
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
(Ф.И.О. субъекта персональных данных)
(должность)
Заведующего МБДОУ детский сад №87
Семеновой А.Ю.
Уведомление о получении персональных данных от третьих лиц
Уведомляем Вас о том, что в соответствии ___________________________________
(основания)
МБДОУ детский сад №87 запросит эти персональные данные от третьих лиц.
Данные сведения будут запрошены в целях
(указать цель)
Сведения будут запрашиваться в ________________________________________________
(указать форму: письменная,
по почте или иное)
Просим Вас дать согласие на получение персональных данных от третьих лиц.
Уведомление получил.
«_____»________________20__ г.
�Приложение №5
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
Перечень должностей работников, доступ которых к персональным данным
работников, обрабатываемым в МБДОУ детский сад № 87, необходим для
выполнения трудовых обязанностей
№
п/п
1.
2.
3.
Наименование должности
Заведующий
Старший воспитатель
Делопроизводитель
�Приложение №6
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
Перечень должностей работников, доступ которых к персональным данным
обучающихся, обрабатываемым в МБДОУ детский сад № 87, необходим для
выполнения трудовых обязанностей
№
п/п
1.
2.
3.
4.
5.
6.
Наименование должности
Заведующий
Старший воспитатель
Воспитатели
Педагог-психолог
Социальный педагог
Делопроизводитель
�Приложение №7
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
Заведующему МБДОУ детский сад № 87
Семеновой А.Ю.
(Ф.И.О. субъекта персональных данных)
(Адрес, где зарегистрирован субъект
персональных данных)
(Номер основного документа,
удостоверяющего его личность)
(Дата выдачи указанного документа)
(Наименование органа, выдавшего документ)
Заявление об отзыве согласия на обработку персональных
данных
Прошу Вас прекратить обработку персональных данных в отношении
(Ф.И.О. лица, в отношении которого, обработка персональных данных
должна быть прекращена) в связи с:
(указать причину)
«_____»________________20__ г.
(Подпись, расшифровка подписи)
�Приложение №8
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
Перечень должностей, ответственных за проведение мероприятий по
обезличиванию персональных данных
№
п/п
1.
Заведующий
2.
3.
Старший воспитатель
Делопроизводитель
4.
Делопроизводитель
Наименование должности
Принимает решение о необходимости
обезличивания персональных данных
1.
Готовят
предложения
по
обезличиванию персональных данных,
обоснование такой необходимости и
способ обезличивания
2.
Осуществляют
непосредственное обезличивание
выбранным способом.
Осуществляют
непосредственное
обезличивание выбранным способом.
�Приложение №9
к Положению «Об обработке и защите
персональных данных субъектов персональных
данных МБДОУ детский сад № 87»
ОБЯЗАТЕЛЬСТВО о неразглашении персональных данных
Я, ______________________________________________________________________
(фамилия, имя, отчество)
исполняющий(ая) должностные обязанности по занимаемой должности
(должность, наименование учреждения)
предупрежден(а), что на период исполнения должностных обязанностей, мне будет
предоставлен допуск к персональным данным. Настоящим добровольно принимаю на себя
обязательства:
1.
Не разглашать третьим лицам персональные данные, которые мне доверены
(будут доверены) или станут известными в связи с выполнением должностных
обязанностей.
2.
Не передавать и не раскрывать третьим лицам персональные данные,
которые мне доверены (будут доверены) или станут известными в связи с выполнением
должностных обязанностей.
З. В случае попытки третьих лиц получить от меня персональные данные, сообщать
непосредственному руководителю.
4.
Не использовать персональные данные с целью получения выгоды.
5.
Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
6.
В течение года после прекращения права на допуск к персональным данным
не разглашать и не передавать третьим лицам известные мне персональные данные.
Я предупрежден(а), что в случае нарушения данного обязательства буду
привлечен(а) к дисциплинарной ответственности и/или иной ответственности в
соответствии с законодательством Российской Федерации.
«_____»________________20__ г.
(Подпись, расшифровка подписи)
�https://docs.google.com/spreadsheets/
d/1Ww6GQgpVsD1mO1vyALgeNw98jZLYrjJWd222CBMbTd4/edit?usp=sharing ЛНА_персональные данные.
�
