Положение о защите персональных данных

Опубликовано на сайте

12 ноября 2024

Скачать Хочу такой сайт

Посмотреть 

Муниципальное бюджетное дошкольное образовательное учреждение
«Буденовский детский сад «Солнышко»
Принято
Утверждено
Советом педагогов
Заведующая __________ Н. А. Рутц
Протокол № 5 от 17.02.2020 г.
Приказ № 15 от 17.02.2020 г.
Согласовано
Родительский комитет
Протокол № 4 от 17.02.2020 г.
Положение
о порядке обработки и защите персональных данных
1. Общие положения
1.1 Настоящее Положение устанавливает порядок получения, учета,
обработки, накопления и хранения документов, содержащих сведения, отнесенные
к персональным и биометрическим данным сотрудников, воспитанников и их
родителей (законных представителей) МБДОУ «Буденовский детский сад
«Солнышко» (далее - ДОУ). Под работниками подразумеваются лица, имеющие
трудовые отношения с ДОУ.
1.2 Цель настоящего Положения - защита персональных и биометрических
данных сотрудников, воспитанников и их родителей (законных представителей)
ДОУ от несанкционированного доступа, прав на неприкосновенность частной
жизни, личную и семейную тайну.
1.3 Основанием для разработки настоящего Положения являются Трудовой кодекс
РФ, Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» с
изменениями, постановление от 1 ноября 2012 г. № 1119 об утверждении требований
к защите персональных данных при их обработке в информационных системах
персональных данных, Федерального закона РФ «Об информации, информатизации
и защите информации, другие действующие нормативно-правовые акты РФ.
1.4. Персональные и биометрические данные относятся к категории
конфиденциальной информации. Режим конфиденциальности персональных и
биометрических данных снимается по истечении 75 лет срока хранения, если иное
не определено законом. При определении объема и содержания персональных
данных работников, воспитанников, его родителей (законных представителей)
администрация ДОУ руководствуется Конституцией Российской Федерации,
федеральными законами и настоящим Положением.
1.5. Настоящее Положение утверждается приказом заведующего ДОУ с учётом
мнения коллегиальных органов ДОУ. Положение является обязательным для
исполнения всеми работниками, имеющими доступ к персональным и
биометрическим данным сотрудников, воспитанников и их родителей (законных
представителей).
1.6. Срок действия данного положения не ограничен. Положение действует
до принятия нового.
2. Понятие и состав персональных данных
1

2.1. Под персональными данными сотрудников, понимается информация,
необходимая работодателю в связи с трудовыми отношениями и касающаяся
конкретного работника, а также сведения о фактах, событиях и обстоятельствах
жизни работника, позволяющие идентифицировать его личность.
2.2. В состав биометрических данных сотрудников, воспитанников,
родителей (законных представителей) входят все фото и видеоматериалы,
касающиеся непосредственно каждого работника и имеющие место быть в
Учреждении. Обработка биометрических данных может осуществляться без
согласия субъекта персональных данных в связи с осуществлением правосудия, а
также в случаях, предусмотренных законодательством Российской Федерации о
безопасности, законодательством Российской Федерации об оперативно-розыскной
деятельности, законодательством Российской Федерации о государственной службе,
уголовноисполнительным
законодательством
Российской
Федерации,
законодательством Российской Федерации о порядке выезда из Российской
Федерации и въезда в Российскую Федерацию.
2.3. Под персональными данными воспитанников и их родителей (законных
представителей) понимаются сведения о фактах, событиях и обстоятельствах жизни
воспитанника, его родителей (законного представителя), позволяющие
идентифицировать его личность, необходимые администрации ДОУ в связи с
осуществлением образовательной деятельности.
2.4 Состав персональных данных работника:
- анкетные и биографические данные;
- информация об образовании;
- сведения о трудовом и общем стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей, фактов привлечения к уголовной ответственности;
- адрес места жительства;
- домашний и мобильный телефоны, электронный адрес при наличии;
- место работы или учебы членов семьи и родственников;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела сотрудников и воспитанников;
- трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке
сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
2

- результаты медицинского обследования на предмет годности к
осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным
работника.
2.5. В состав персональных данных воспитанника его родителя (законного
представителя) входят:
- данные свидетельства о рождении воспитанника;
- паспортные данные родителей (законных представителей);
- адрес регистрации и проживания, контактные телефоны воспитанника его
родителей (законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- сведения о состоянии здоровья воспитанника;
- данные страхового медицинского полиса воспитанника;
- данные о банковских реквизитах родителя (законного представителя);
- мобильный телефон и электронный адрес (при наличии) родителя
(законного представителя);
- данные о доходах, предоставляемые для оформления воспитаннику
компенсации части родительской платы за присмотр и уход; сведения о составе
семьи.
2.6. Данные документы являются конфиденциальными, хотя, учитывая их
массовость и единое место обработки и хранения - соответствующий гриф
ограничения на них не ставится. Режим конфиденциальности персональных данных
снимается в случаях обезличивания или по истечении 75 лет срока хранения, если
иное не определено законом.
3. Порядок получения, обработки, хранения персональных данных
3.1. Под обработкой персональных и биометрических данных понимается
получение, хранение, комбинирование, передача или любое другое использование
персональных и биометрических данных.
В целях обеспечения прав и свобод человека и гражданина при обработке
персональных и биометрических данных ДОУ обязано соблюдать следующие общие
требования:
3.1.1. обработка персональных и биометрических данных работника может
осуществляться исключительно в целях обеспечения соблюдения законов и иных
нормативных правовых актов, содействия работникам в трудоустройстве, обучении
и продвижении по службе, обеспечения личной безопасности работников, контроля
количества и качества выполняемой работы и обеспечения сохранности имущества;
3.1.2. обработка персональных и биометрических данных воспитанников
может осуществляться для статистических или иных научных целей при условии
обязательного обезличивания персональных данных либо для защиты жизни,
здоровья или иных жизненно важных интересов воспитанника и родителя
(законного представителя), если получение его согласия невозможно;
3.2. Работник предоставляет работодателю достоверные сведения о себе.
Работодатель проверяет достоверность сведений, сверяя данные, предоставленные
работником, с имеющимися у работника документами. Предоставление работником
подложных документов или ложных сведений при поступлении на работу является
основанием для расторжения трудового договора.
3

3.3. Родитель (законный представитель) предоставляет заведующей или
работнику, имеющему допуск к персональным данным воспитанника, достоверные
сведения о себе и своём ребёнке, а также оригиналы и копии требуемых документов.
3.4. Все персональные данные работника получают у него самого. Все
персональные данные воспитанников, их родителей (законных представителей)
ДОУ получает у самого родителя (законного представителя).
3.5. Если персональные данные работника, воспитанника, родителя
(законного представителя) возможно получить только у третьей стороны, то
работник или родитель (законный представитель) должен быть уведомлен об этом
заранее и от него должно быть получено письменное согласие.
3.6. Работодатель должен сообщить работнику о целях, предполагаемых
источниках и способах получения персональных данных, а также о характере
подлежащих получению персональных данных и последствиях отказа работника
дать письменное согласие на их получение.
3.7. Заведующая ДОУ обязана сообщить одному из родителей (законному
представителю) о целях, способах и источниках получения персональных данных, а
также о характере подлежащих получению персональных данных и возможных
последствиях отказа одного из родителей (законного представителя) дать
письменное согласие на их получение.
3.8. Передача персональных и биометрических данных третьим лицам
возможна только с согласия работника и родителя (законного представителя) или в
случаях, прямо предусмотренных законодательством, за исключением случаев,
когда это необходимо в целях предупреждения угрозы жизни и здоровью работника,
а также в случаях, установленных федеральным законом.
3.9. Работодатель не имеет права получать и обрабатывать персональные
данные работника, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния
здоровья, интимной жизни, а также обрабатывать персональные данные работника
о его членстве в общественных объединениях или его профсоюзной деятельности,
за исключением случаев, предусмотренных федеральным законом. В случаях,
непосредственно связанных с вопросами трудовых отношений, в соответствии со
статьей 24 Конституции Российской Федерации работодатель вправе получать и
обрабатывать данные о частной жизни работника только с его письменного
согласия.
3.10. Согласие родителя (законного представителя) не требуется в
следующих случаях:
- обработка персональных данных осуществляется на основании
федерального закона, устанавливающего ее цель, условия получения персональных
данных и круг субъектов, персональные данные которых подлежат обработке, а
также определяющего полномочия руководителя;
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях,
предусмотренных федеральным законодательств;
- обработка персональных данных осуществляется для статистических или
иных научных целей при условии обязательного обезличивания персональных
данных;

4

- обработка персональных данных необходима для защиты жизни, здоровья
или иных жизненно важных интересов воспитанника и родителя (законного
представителя), если получение его согласия невозможно.
3.11. Использование персональных и биометрических данных возможно
только в соответствии с целями, определяющими их получение. При передаче
персональных и биометрических данных необходимо предупредить лиц,
получающих персональные и биометрические данные, о том, что эти данные могут
быть использованы лишь в целях, для которых они сообщены, и требовать от этих
лиц подтверждения того, что данное правило соблюдено. Лица, получающие
персональные и биометрические данные, обязаны соблюдать режим
конфиденциальности.
3.12. Персональные данные сотрудников ДОУ, воспитанников или родителей
(законных представителей) могут быть получены, проходить дальнейшую
обработку и передаваться на хранение как на бумажных носителях, так и в
электронном виде.
3.13. Защита персональных данных работника от неправомерного их
использования или утраты обеспечивается ДОУ за счет его средств в порядке,
установленном федеральным законом.
3.14. Персональные и биометрические данные не могут быть использованы
в целях причинения имущественного и морального вреда гражданам, затруднения
реализации прав и свобод граждан Российской Федерации.
4. Передача персональных данных
4.1. При передаче персональных данных необходимо соблюдать следующие
требования:
не сообщать персональные данные третьей стороне без письменного
согласия работника, родителя (законного представителя), за исключением случаев,
когда это необходимо в целях предупреждения угрозы жизни и здоровью работника,
а также в случаях, установленных федеральным законом;
не сообщать персональные данные в коммерческих целях без
письменного согласия;
предупредить лиц, получающих персональные данные, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены, и
требовать от этих лиц подтверждения того, что это правило соблюдено. Лица,
получающие персональные данные, обязаны соблюдать режим секретности
(конфиденциальности). Данное положение не распространяется на обмен
персональными данными работников в порядке, установленном федеральными
законами;
разрешать доступ к персональным данным и передавать персональные
данные только специально уполномоченным лицам, при этом указанные лица
должны иметь право получать только те персональные данные, которые необходимы
для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения работником трудовой функции.
5. Доступ к персональным данным
5.1. Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудника имеют:
5

- Заведующий;
- сотрудники бухгалтерии - к тем данным, которые необходимы для
выполнения конкретных функций;
- сам работник, носитель данных.
5.2. Внешний доступ.
К числу массовых потребителей
персональных данных вне
организации
можно
отнести
государственные
и
негосударственные
функциональные структуры:
налоговые инспекции;
правоохранительные органы;
страховые агентства;
военкоматы;
органы социального страхования;
пенсионные фонды;
подразделения муниципальных органов управления;
5.3. Сведения о работающем сотруднике или уже уволенном могут быть
предоставлены другой организации только с письменного запроса на бланке
организации, с приложением копии заявления работника.
5.4. Родственники и члены семей. Персональные данные сотрудника могут
быть предоставлены родственникам или членам его семьи только с письменного
разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют
право обратиться в организацию с письменным запросом о размере заработной
платы сотрудника без его согласия. (УК РФ).
5.5. Право доступа к персональным данным воспитанников и родителей
(законных представителей) имеют:
заведующий ДОУ;
воспитатели
5.6.
В целях обеспечения надлежащего выполнения трудовых
обязанностей доступ к персональным данным работника либо воспитанника и
родителя (законного представителя) может быть предоставлен на основании приказа
заведующего ДОУ иному работнику, должность которого не включена в список лиц,
уполномоченных на получение и доступ к персональным данным.
6. Защита персональных данных работников
6.1. В целях обеспечения сохранности и конфиденциальности персональных
и биометрических данных работников, воспитанников, родителей (законных
представителей) все операции по оформлению, формированию, ведению и
хранению данной информации должны выполняться только сотрудниками ДОУ,
осуществляющими данную работу в соответствии со своими служебными
обязанностями, зафиксированными в их должностных инструкциях.
6.2. Ответы на письменные запросы других организаций и учреждений в
пределах их компетенции и предоставленных полномочий даются в письменной
форме, на бланке организации и в том объеме, который позволяет не разглашать
излишний объем персональных сведений.
6.3. Передача информации, содержащей сведения о персональных и
биометрических данных по телефону, электронной почте запрещается.
6.4. Персональные данные хранятся в личном деле работника или
воспитанника, которое оформляется после издания приказа о приеме. Персональные
6

данные хранятся в местах с ограниченным доступом к этим документам (запертом
шкафу в запертом на ключ кабинете руководителя ДОУ)
6.5. Персональные компьютеры, в которых содержатся персональные и
биометрические данные, должны быть защищены паролями доступа.
6.6.
В целях обеспечения защиты персональных и биометрических
данных, хранящихся в ДОУ, родители (законные представители) имеют право на
бесплатное получение полной информации:
- о лицах, которые имеют доступ к персональным данным или которым
может быть предоставлен такой доступ;
- перечне обрабатываемых персональных данных и источниках их
получения;
- сроках обработки персональных данных, в т.ч. сроках их хранения;
- юридических последствиях обработки их персональных данных.
6.7. Родители (законные представители) имеют право:
- на бесплатное получение полной информации о своих персональных и
биометрических данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, в т.ч. на
получение копии любой записи, содержащей персональные данные своего ребёнка,
за исключением случаев, предусмотренных федеральным законом.
6.8. Работники обязаны передавать работодателю или его представителю
комплекс достоверных, документированных персональных данных, состав которых
установлен Трудовым кодексом РФ, а также своевременно, в срок, не превышающий
5 дней, сообщать работодателю об изменении своих персональных данных.
6.9. В целях обеспечения достоверности своих персональных данных и своих
детей родители (законные представители) обязаны:
- при оформлении в ДОУ представлять о себе и своём ребёнке достоверные
сведения в порядке и объёме, предусмотренном настоящим Положением и
законодательством РФ;
- в случае изменения своих персональных данных и своего ребёнка,
указанных в п. 2.3 настоящего Положения своевременно сообщать об этом
руководителю ДОУ.
7. Ответственность за разглашение информации, связанной с персональными
данными работника.
9.1. Лица, виновные в нарушении норм, регулирующих получение,
обработку и защиту персональных и биометрических данных работников,
воспитанников, родителей (законных представителей), несут дисциплинарную,
административную, гражданско-правовую или уголовную ответственность в
соответствии с федеральными законами.

7

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».