РАССМОТРЕНО
педагогическим советом
МАДОУ детский сад «Светлячок» р.п. Ветлужский
протокол от «30» 08 2024г. № 1
УТВЕРЖДЕНО
приказом МАДОУ детский сад
«Светлячок» р.п. Ветлужский
Приказ № 51 от «30» 08 2024г.
Фефлова
Ирина
Валентиновна
Подписан цифровой подписью: Фефлова Ирина
Валентиновна
DN: C=RU, O="МАДОУ детский сад ""Светлячок"" р.п.
Ветлужский", CN=Фефлова Ирина Валентиновна, E=
mdoy.svetlaychok@yandex.ru
Основание: Я подтверждаю этот документ своей
удостоверяющей подписью
Расположение:
Дата: 2024.11.25 16:31:53+03'00'
Foxit PDF Reader Версия: 12.1.3
ПОЛИТИКА
муниципального автономного дошкольного
образовательного учреждения
детский сад «Светлячок» р.п. Ветлужский
в отношении обработки персональных данных сотрудников учреждения,
а также воспитанников и их законных представителей
1. Общие положения
Настоящий документ определяет политику МАДОУ детский сад «Светлячок» р.п. Ветлужский
(далее – Учреждение) в отношении порядка работы с персональными данными.
Политика обработки и защиты персональных данных (далее — Политика) должна быть
размещена в общедоступном месте для ознакомления сотрудников (далее – Субъектов) с
процессами обработки персональных данных в Учреждении.
Все мероприятия по обработке и защите персональных данных проводятся в соответствии с:
Конституцией Российской Федерации от 12.12.1993г. с изм. и доп. от 01.07.2020г.
Трудовым кодексом Российской Федерации от 30.12.2001 г. № 197-ФЗ (гл. 14 «Защита
персональных данных работника»).
Федеральным законом «Об образовании в Российской Федерации» от 29.12.2012 №273-ФЗ (с
изменениями на 25 декабря 2023 года).
ФЗ «О персональных данных» от 27.07.2006г. №152-ФЗ (в ред. ФЗ от 06.02.2023г. № 8ФЗ)).
ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006
№ 149-ФЗ (в ред. ФЗ от 31.07.2023 № 406-ФЗ, от 31.07.2023 № 408-ФЗ, от 02.11.2023 №
526-ФЗ, от 12.12.2023 № 588-ФЗ).
ФЗ от 30.12.2020 № 519-ФЗ «О внесении изменений в ФЗ «О персональных данных»
Приказом от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на
обработку персональных данных, разрешенных субъектом персональных данных для
распространения».
Постановлением
Правительства РФ от 29.06.2021 № 1046 "О федеральном
государственном контроле (надзоре) за обработкой персональных данных"
Приказом Роскомнадзора России от 24 февраля 2021 года №18 «Об утверждении
требований к содержанию согласия на обработку персональных данных, разрешенных
субъектом персональных данных для распространения»
другими нормативно-правовыми актами, действующими на территории РФ.
Цель Политики – обеспечение соблюдения норм законодательства Российской Федерации и
выполнения требований Правительства Российской Федерации в области обработки и защиты
персональных данных в полном объеме. Обеспечение прав граждан при обработке их
персональных данных, и принятие мер от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении персональных
данных Субъектов.
�Заведующий
Учреждением
определяет
перечень лиц из числа работников,
уполномоченных на обработку персональных данных Субъектов, обеспечивающих обработку
персональных данных, в соответствии с требованиями Федерального закона от 27 июля 2006
г. № 152-ФЗ «О персональных данных», другими
нормативными правовыми актами
Российской Федерации и несущих ответственность в соответствии с законодательством
Российской Федерации за нарушение режима защиты этих персональных данных.
Персональные данные могут обрабатываться только для целей, непосредственно связанных с
деятельностью Учреждения.
Передача
третьим лицам, персональных данных без письменного согласия не
допускаются.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или
включения их в общедоступные источники персональных данных, если иное не определено
законом.
Сотрудники, в обязанность которых входит обработка персональных данных Субъекта,
обязаны обеспечить каждому возможность ознакомления с документами и материалами,
непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом,
а также настоящей Политикой.
Персональные данные не могут быть использованы в целях причинения имущественного и
морального вреда гражданам, затруднения реализации прав и свобод граждан Российской
Федерации. Ограничение прав граждан Российской Федерации на основе использования
информации об их социальном происхождении, о расовой, национальной, языковой,
религиозной и партийной принадлежности запрещено и карается в соответствии с
законодательством.
Юридические и физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие и использующие ее, несут ответственность в
соответствии с законодательством Российской Федерации за нарушение режима защиты,
обработки и порядка использования этой информации.
В соответствии с п. 2 ст. 18.1. ФЗ «О персональных данных»: доступ к настоящему документу
не может быть ограничен. Персональные данные не могут быть использованы в целях
причинения имущественного и морального вреда гражданам, затруднения реализации прав и
свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на
основе использования информации об их социальном происхождении, о расовой,
национальной, языковой, религиозной и партийной принадлежности запрещено и карается в
соответствии с законодательством.
Юридические и физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие и использующие ее, несут ответственность в
соответствии с законодательством Российской Федерации за нарушение режима защиты,
обработки и порядка использования этой информации.
Настоящая политика утверждается заведующим Учреждением и является обязательной для
исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
Настоящая политика утверждается и действует бессрочно до замены ее новой Политикой.
2. Понятие и состав персональных данных
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение, изменение, извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или) осуществляющие
обработку персональных данных, а также определяющие цели обработки
�персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными.
Автоматизированная обработка персональных данных - обработка персональных данных с
помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных
данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
3. Информация об Операторе
Полное
наименование: Муниципальное автономное дошкольное образовательное
учреждение детский сад «Светлячок» р.п. Ветлужский(далее – Оператор).
Сокращенное наименование: МАДОУ детский сад «Светлячок» р.п. Ветлужский
Заведующий МАДОУ детский сад «Светлячок» р.п. Ветлужский – Фефлова И.В.
Ответственное лицо Оператора за организацию обработки и защиты ПД:
заведующий
МАДОУ детский сад «Светлячок» р.п. Ветлужский Фефлова И.В.
Уполномоченный представитель Оператора по получению, обработке, хранению и выдаче ПД:
старший воспитатель Быстрова В.В.
Адрес местонахождения: 606700, Российская Федерация, Нижегородская область,
Краснобаковский муниципальный округ. Р.п. Ветлужский, ул. Школьная, здание 55 Б
Почтовый
адрес:
606700,
Российская
Федерация,
Нижегородская
область,
Краснобаковский муниципальный округ, р.п. Ветлужский, ул. Школьная, здание 55 Б
Телефон: 8(83156) 2-42-06.
E-mail: mdoy.svetlaychok@yandex.ru
Поручение обработки ПД - Оператор вправе поручить обработку ПД другому лицу (далее –
Обработчик) с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на
основании заключаемого с этим лицом договора. Обработчик соблюдает конфиденциальность
полученных от Оператора ПД субъектов ПД и обеспечивает их безопасность при обработке в
соответствии с требованиями законодательства Российской Федерации.
Оператор не ведет формирование общедоступные источники ПД (справочников, адресных
книг).
4. Субъекты и персональные данные (ПД)
Обрабатываемые Оператором ПД принадлежат следующим субъектам ПД:
- работникам Учреждения (Оператора);
- законным представителям (родителям) детей;
- воспитанникам.
Оператором обрабатываются следующие категории ПД работников. Эти данные не являются
общедоступными, за исключением, если сотрудник сам даст согласие на их общедоступность:
- фамилия, имя, отчество;
- информация о смене фамилии, имени, отчества;
- пол;
- дата рождения;
- место рождения;
�- гражданство;
- сведения из записей актов гражданского состояния;
- место жительства и дата регистрации по месту жительства;
- номера контактных телефонов;
- сведения о наличии детей, их возрасте, месте учебы (работы);
- наименование структурного подразделения;
- занимаемая должность;
- справка о наличии или отсутствии судимости;
- паспортные данные;
- данные о семейном положении;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- копии отчетов, направляемые в органы статистики.
- сведения, содержащиеся в трудовом договоре;
- отношение к воинской обязанности, воинское звание, военный билет, приписное
свидетельство, сведения о постановке на воинский учет и прохождении службы в
Вооруженных Силах;
- сведения о получении профессионального и дополнительного образования (наименование
образовательного учреждения, специальность и квалификация по документу об образовании;
документ об образовании, квалификации, наименование документа об образовании, его серия
и номер, дата выдачи);
- сведения об уровне специальных знаний (работа на компьютере, знание иностранного
языка);
- сведения о профессиональной переподготовке, повышении квалификации, стажировке;
- сведения о трудовой деятельности, общем трудовом стаже и стаже государственной
гражданской, муниципальной службы;
- сведения о замещаемой должности;
- сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы
инвалидности и степени ограничения способности к трудовой деятельности;
- сведения об отпусках и командировках;
-сведения о прохождении аттестации и сдаче квалификационного экзамена;
- сведения о награждении (поощрении);
- материалы служебных проверок, расследований;
- сведения о взысканиях;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде
Российской Федерации (СНИЛС);
- реквизиты полиса обязательного медицинского страхования;
- информация о доходах, выплатах и удержаниях;
- номера банковских счетов;
Персональные данные воспитанников и их родителей (законных представителей) не являются
общедоступными, за исключением, если родитель (законный представитель) воспитанника сам
даст согласие на их общедоступность. Обработка персональных данных воспитанников и их
родителей (законных представителей) осуществляется во время действия договора о
сотрудничестве между ними и детским садом.
К персональным данным воспитанников и их родителей относятся:
- данные свидетельства о рождении воспитанника;
- паспортные данные одного из родителей (законных представителей);
- данные, подтверждающие законность представления прав ребѐнка;
- адрес регистрации и проживания, контактные телефоны воспитанника и родителей
(законных представителей);
-сведения о месте работы (учебы) родителей (законных представителей);
- данные страхового медицинского полиса воспитанника;
�-страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
-документы, подтверждающий право на льготы и компенсации (заявления родителей, справки
о составе семьи; копии документов, подтверждающих законность представления прав ребѐнка:
постановление об установлении опеки, доверенность на представление интересов ребѐнка;
свидетельства о браке или разводе (при разных фамилиях ребѐнка и родителя; выписка из
банка или копия сберкнижки, копия справки об инвалидности, копия удостоверения
многодетной матери);
- медицинская карта ребѐнка;
- справка о состояния здоровья ребенка;
- направление на ребенка в детский сад;
- табеля посещаемости воспитанников;
- именные списки воспитанников
5. Получение персональных данных
Учреждение не имеет права получать и обрабатывать персональные данные работников
Учреждения и других субъектов получения персональных данных об их расовой,
национальной принадлежности, политических взглядах, религиозных или философских
убеждениях, состоянии здоровья, интимной жизни, кроме случаев, когда субъект
персональных данных дал согласие в письменной форме с указанием данных категорий
персональных сведений.
Персональные данные следует получать лично у субъекта персональных данных. Субъект
самостоятельно принимает решение о предоставлении своих персональных данных и дает
письменное согласие на их обработку Учреждением в случаях, предусмотренных
законодательством Российской Федерации. Форма заявления субъекта на обработку
персональных данных представлена в Приложении к настоящему Положению.
Согласие на обработку персональных данных может быть отозвано субъектом персональных
данных. Форма отзыва согласия на обработку персональных данных представлена в
Приложении к настоящему Положению.
В случае возникновения необходимости получения персональных данных у третьей стороны
следует известить об этом субъекта заранее, получить его письменное согласие и сообщить
ему о целях, предполагаемых источниках и способах получения персональных данных. Форма
заявления субъекта на получение его персональных данных от третьей стороны представлена
в Приложении к настоящему Положению.
Работник Учреждения должен сообщить о целях, предполагаемых источниках и способах
получения персональных данных, а также о характере подлежащих получению персональных
данных и последствиях отказа субъекта дать письменное согласие на их получение.
Работник Учреждения должен проверять достоверность персональных данных, сверяя данные,
предоставленные субъектом или его законным представителем, с имеющимися у субъекта или
его законного представителя документами.
При принятии решений, затрагивающих интересы субъекта персональных данных, не
допускается основываться на персональных данных, полученных исключительно в результате
их автоматизированной обработки или электронного получения.
6. Обработка персональных данных
В соответствии с п. 1 ч. 4 и ч. 5 ст. 32 Закона «Об образовании в РФ», сведения о
персональном составе педагогических работников с указанием уровня образования и
квалификации подлежат размещению на официальном сайте Оператора в сети «Интернет».
Персональные данные субъектов могут быть получены, обработаны и переданы на хранение
как на бумажных носителях, так и в электронном виде – в локальной компьютерной сети, в
компьютерных программах и электронных базах данных.
Цели обработки ПД. Оператор осуществляет обработку ПД субъектов ПД в целях:
- исполнения положений нормативных актов, указанных в п. 1.2 настоящей Политики;
- заключения и выполнения обязательств по трудовым договорам, договорам гражданскоправового характера и договорам с контрагентами, обеспечение работоспособности и
сохранности ресурсов и имущества работодателя, осуществление коллективного
взаимодействия и совместного использования информационных ресурсов, оформление
доверенностей, представление интересов Учреждения, аттестация, повышение квалификации,
�а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым
Кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
- обеспечение соблюдения Федерального закона «Об образовании» и иных нормативных
правовых актов в сфере образования, контроля качества обучения, содействие субъектам
персональных данных в осуществлении их законных прав.
- исполнения обязательств работодателя, ведения кадрового делопроизводства и
бухгалтерского учета, расчета, начисления и выплаты заработной платы, осуществления
отчислений в пенсионные фонды, федеральную налоговую службу, фонды социального
страхования, на основании трудового и налогового законодательства РФ;
- расчета и выплаты компенсаций и льгот по родительской плате;
- исполнения обязанностей и функций дошкольного образовательного учреждения.
Принципы обработки ПД:
- законность целей и способов обработки персональных данных;
- соответствие целей обработки персональных данных целям, заранее определенным и
заявленным при сборе персональных данных, а также полномочиям Оператора;
- соответствие объема и характера обрабатываемых персональных данных, способов
обработки персональных данных целям обработки персональных данных;
- достоверность персональных данных, их достаточность для целей обработки,
недопустимость обработки персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных
информационных систем персональных данных;
-уничтожения персональных данных после достижения целей обработки или в случае утраты
необходимости в их достижении;
-личная ответственность Оператора за сохранность и конфиденциальность персональных
данных, а также носителей этой информации;
Правила обработки персональных данных
Обработка персональных данных по общему правилу происходит до утраты правовых
оснований.
Сведения, касающиеся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, интимной жизни (специальные категории ПД)
Оператором не обрабатываются.
Обработка Оператором ПД субъектов ПД осуществляется как с использованием средств
вычислительной техники (автоматизированная обработка), так и без использования таких
средств (неавтоматизированная обработка), с передачей по внутренней сети Оператора и по
сети Интернет (только с письменного согласия субъекта).
Обработка ПД осуществляется путем сбора, записи, систематизации, накопления, хранения,
уточнения (обновления, изменения), извлечения, использования, передачи (распространения,
предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПД.
В случае возникновения необходимости получения ПД субъекта ПД от третьей стороны,
Оператор извещает об этом субъекта ПД заранее и сообщает ему о целях, предполагаемых
источниках и способах получения ПД.
Для получения ПД субъекта ПД от третьей стороны Оператор сначала получает его
письменное согласие.
ПД воспитанников Оператор получает от их родителей (законных представителей) .
При обработке ПД на бумажных носителях Оператором обеспечивается выполнение
требований «Положения об особенностях обработки персональных данных, осуществляемой
без использования средств автоматизации», утвержденного постановлением Правительства
Российской Федерации от 15 сентября 2008 года № 687.
При обработке ПД на машинных носителях или в информационных системах персональных
данных (ИСПД) Оператором обеспечивается выполнение требований
«Положения об обеспечении безопасности персональных данных при их обработке в
информационных системах персональных данных», утвержденного постановлением
Правительства РФ от 17 ноября 2007 года № 781.
�В случае если Учреждение на основании договора поручает обработку персональных данных
другому лицу, существенным условием договора должна являться обязанность обеспечения
указанным лицом конфиденциальности персональных данных и безопасности персональных
данных при их обработке.
7. Порядок предоставления доступа к персональным данным
Допуск к персональным данным субъекта могут иметь только те работники Учреждения,
которым персональные данные необходимы в связи с исполнением ими своих трудовых
обязанностей. Перечень таких работников отражен в «Списке лиц, доступ которых к
персональным данным необходим для выполнения трудовых обязанностей».
Процедура оформления допуска к персональным данным представляет собой следующую
строгую последовательность действий:
- ознакомление работника под роспись с настоящим Положением, «Перечнем персональных
данных» и другими локальными нормативно-правовыми актами Учреждения, касающимися
обработки и обеспечения безопасности персональных данных;
- истребование с работника «Обязательства о неразглашении информации ограниченного
доступа»;
- внесение работника в «Список лиц, доступ которых к персональным данным необходим для
выполнения трудовых обязанностей» и в «Журнал учета лиц, допущенных к работе с
персональными данными в информационных системах».
Каждый
работник должен иметь доступ к минимально необходимому набору
персональных данных субъектов, необходимых ему для выполнения трудовых обязанностей.
Работникам, не имеющим надлежащим образом оформленного допуска, доступ к
персональным данным субъектов запрещается.
Любой
субъект имеет право, за исключением случаев, предусмотренных
законодательством:
- на получение сведений об Учреждении в соответствии со ст. 14 ФЗ №152 - ФЗ от 27.07.2006
г.;
- на ознакомление со своими персональными данными;
- на уточнение, блокирование или уничтожение своих персональных данных в случае, если
они являются неполными, устаревшими, недостоверными, незаконно полученными или не
являются необходимыми для заявленных Учреждением целей обработки.
Субъекты персональных данных, не являющиеся работниками Учреждения, имеют право
ознакомиться с нормативными документами Учреждения, устанавливающими порядок
обработки персональных данных субъектов, а также их права и обязанности в этой области.
В случае выявления недостоверных персональных данных субъекта или неправомерных
действий с ними работников Учреждения при обращении или по запросу гражданина,
являющегося субъектом персональных данных, или его законного представителя, либо
уполномоченного органа по защите прав субъектов персональных данных, необходимо
осуществить блокирование персональных данных, относящихся к соответствующему
гражданину,
с момента такого обращения или получения такого запроса на период проверки.
В случае подтверждения факта недостоверности персональных данных на основании
документов, представленных субъектом персональных данных, или его законным
представителем,
либо уполномоченным органом по защите прав субъектов персональных данных, или иных
необходимых документов необходимо уточнить персональные данные и снять их
блокирование.
В случае выявления неправомерных действий с персональными данными в срок, не
превышающий трех рабочих дней с даты такого выявления, необходимо устранить
допущенные нарушения. В случае если обеспечить правомерность обработки персональных
данных невозможно, Учреждение в срок, не превышающий десяти рабочих дней с даты
выявления неправомерной обработки персональных данных, обязан уничтожить такие
персональные данные или обеспечить их уничтожение. Об устранении допущенных
нарушений или об уничтожении персональных данных Учреждение обязано уведомить
субъекта персональных данных, или его законного представителя, а в случае, если обращение
�или запрос были направлены уполномоченным органом по защите прав субъектов
персональных данных, – также указанный орган.
8.
Передача персональных данных
Оператор в ходе своей деятельности предоставляет ПД субъектов ПД следующим
организациям:
- Федеральной налоговой службе России; - Федеральному казначейству;
- Федеральной инспекции труда;
- Органам прокуратуры и ФСБ;
- Правоохранительным органам;
- Государственным и муниципальным органам управления;
-Медицинским учреждениям
- в бухгалтерию ОО;
- в Пенсионный фонд
- в «СберБанк» для оформления зарплатой карты.
Трансграничная передача ПД - Передача ПД на территорию иностранных государств, органам
власти иностранных государств, иностранным физическим или юридическим лицам
(трансграничная передача ПД) Оператором не осуществляется.
9. Права и обязанности Субъектов ПД и Учреждения (Оператора):
В целях обеспечения защиты персональных данных Субъекты имеют право:
Субъект ПД имеет право на получение сведений об обработке его ПД Оператором.
Субъект ПД вправе требовать от Оператора уточнения своих ПД, их блокирования или
уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
Субъекты ПД имеют право запрашивать у Оператора следующие сведения:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- используемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников
Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании
договора с Оператором или на основании федерального закона;
- обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их
получения, если иной порядок представления таких данных не предусмотрен федеральным
законом;
- сроки обработки ПД, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по
поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
- Для реализации своих прав и защиты законных интересов, субъект ПД имеет право
обратиться к Оператору.
- Субъект ПД вправе обжаловать действия или бездействие Оператора в уполномоченный
орган по защите прав субъектов ПД (Федеральную службу по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по
защите прав субъектов ПД) или в судебном порядке.
- Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на
возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Субъект ПД имеет право в любое время отозвать свое согласие на обработку ПД,
обратившись к Оператору.
- дополнить персональные данные оценочного характера заявлением, выражающим
собственную точку зрения;
- требовать от Учреждения или уполномоченного им лица уведомления всех лиц, которым
ранее были сообщены неверные или неполные персональные данные субъекта, обо всех
произведенных в них изменениях или исключениях из них;
Субъект персональных данных или его законный представитель обязуется предоставлять
�персональные данные, соответствующие действительности.
Все работники Оператора, имеющие доступ к ПД, соблюдают правила их обработки и исполняют
требования по их защите.
Оператор принимает все необходимые правовые, организационные и инженерно- технические
меры, достаточные для защиты ПД от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, распространения, а также от иных неправомерных
действий с ними со стороны третьих лиц.
10. Защита персональных данных
Для защиты персональных данных субъектов Учреждение:
Обеспечивает защиту персональных данных субъекта от неправомерного их использования
или утраты в порядке, установленном законодательством Российской Федерации;
Производит ознакомление субъекта или его представителей с настоящим Положением и его
правами в области защиты персональных данных под расписку;
По запросу производит ознакомление субъекта персональных данных, не являющегося
работником, или в случае недееспособности субъекта, его законных представителей с
настоящим Положением и его правами в области защиты персональных данных;
Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует
факты нарушений и принимает все необходимые меры для их немедленного их устранения, наказания
виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
Осуществляет передачу персональных данных субъекта только в соответствии с настоящим
Положением и законодательством Российской Федерации;
Предоставляет персональные данные субъекта только уполномоченным лицам и только в той
части, которая необходима им для выполнения их трудовых обязанностей в соответствии с
настоящим положением и законодательством Российской Федерации;
Обеспечивает субъекту свободный бесплатный доступ к своим персональным данным,
включая право на получение копий любой записи, содержащей его персональные данные, за
исключением случаев, предусмотренных законодательством Российской Федерации;
По требованию субъекта или его законного представителя предоставляет ему информацию о
его персональных данных и обработке этих данных.
Обеспечение защиты ПД достигается в частности:
- оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в
эксплуатацию ИСПД;
- учетом машинных носителей ПД;
- обнаружением фактов несанкционированного доступа к ПД и принятием мер;
восстановлением
ПД,
модифицированных
или
уничтоженных
вследствие
несанкционированного доступа к ним;
- установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением
регистрации и учета всех действий, совершаемых с ПД в ИСПД;
- физической охраной зданий и помещений;
- подсистемой антивирусной защиты;
- наличием сейфов и запирающихся шкафов для хранения носителей персональных данных;
- обеспечением пожарной сигнализации.
11.
Хранение Персональных данных
Оператор хранит ПД и их материальные носители в порядке, исключающем их утрату,
неправомерное использование или несанкционированный доступ к ним.
Оператор хранит ПД субъектов ПД и их материальные носители не дольше, чем этого
требуют цели их обработки и требования действующего законодательства Российской
Федерации, и уничтожает их по истечению установленных сроков хранения.
�Сроки хранения ПД и их материальных носителей определяются в соответствии с «Перечнем
типовых управленческих архивных документов, образующихся в процессе деятельности
государственных органов, органов местного самоуправления и организаций, с указанием сроков
хранения», утвержденным федеральными приказами, номенклатурой дел, сроком исковой
давности, а также иными требованиями законодательства Российской Федерации.
Хранение персональных данных работников - 75 лет (согласно номенклатуре дел); отзыв
согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока
хранения документов согласно установленным срокам хранения для определенных категорий
документов, если иное не предусмотрено Федеральным законодательством (согласно
номенклатуре дел).
Хранение персональных данных воспитанников и их родителей (законных представителей) - до
25 лет после прекращения действия договора (согласно номенклатуре дел); отзыв согласия, если
иное не предусмотрено Федеральным законодательством, либо в течение срока хранения
документов согласно установленным срокам хранения для определенных категорий документов,
если иное не предусмотрено Федеральным законодательством.
Хранение персональных данных должно осуществляться в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат
уничтожению по достижении целей обработки или в случае утраты необходимости в их
достижении.
Хранение персональных данных субъектов осуществляется на бумажных и электронных
носителях, доступ к которым ограничен. Работники, хранящие персональные данные на бумажных
носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно
«Положению об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации», утвержденному постановлением Правительства
Российской Федерации 15 сентября 2008 г. № 687.
Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они
подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их
достижении.
Уничтожение носителей информации (как бумажных, так и машинных) производится по решению
заведующего Учреждения.
Вывод из эксплуатации машинного носителя производится путем его форматирования, либо путем
его механического повреждения в присутствии ответственного за обеспечение безопасности
персональных данных.
Бумажные носители персональных данных уничтожаются в бумагорезательной машине, а также
путем сжигания.
По факту уничтожения персональных данных составляется акт, утверждаемый заведующим
Учреждения, и делается отметка в соответствующем журнале. Форма акта представлена в
Приложении настоящего Положения.
12. Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных
Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных субъекта, несут дисциплинарную, административную, гражданскоправовую и уголовную ответственность в соответствии с законодательством Российской
Федерации.
Заведующий Учреждения за нарушение норм, регулирующих получение, обработку и защиту
персональных данных субъектов, несет административную ответственность согласно ст.
5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также
возмещает субъекту ущерб, причиненный неправомерным использованием информации,
содержащей персональные данные этого субъекта.
Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе другим
работникам, не имеющим к ним допуск), их публичное раскрытие, утрата документов и иных
носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по
их защите и обработке, установленных настоящим Положением, локальными нормативноправовыми актами (приказами, распоряжениями) Учреждения, влечет наложение на работника,
имеющего доступ к персональным данным, дисциплинарных взысканий в виде: замечания,
выговора, увольнения.
�Кодексом Российской Федерации об административных правонарушениях предусмотрены
следующие составы административных правонарушений:
статья 5.27. Нарушение законодательства о труде и об охране труда;
статья 5.39. Неправомерный отказ в предоставлении гражданину и (или) организации
информации, предоставление которой предусмотрено федеральными законами, несвоевременное
ее предоставление либо предоставление заведомо недостоверной информации;
статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных);
часть 2 статья 13.12. Использование несертифицированных информационных систем, баз и
банков данных, а также несертифицированных средств защиты информации, если они подлежат
обязательной сертификации (за исключением средств защиты информации, составляющей
государственную тайну);
статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом (за
исключением случаев, если разглашение такой информации влечет уголовную ответственность),
лицом, получившим доступ к такой информации в связи с исполнением служебных или
профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи
14.33 Кодекса;
часть 1 статья 19.5. Невыполнение в установленный срок законного предписания
(постановления, представления, решения) органа (должностного лица), осуществляющего
государственный надзор (контроль), об устранении нарушений законодательства
(Роскомнадзор);
статья 19.7. Непредставление или несвоевременное представление в государственный орган
(должностному лицу) сведений (информации), представление которых предусмотрено законом и
необходимо для осуществления этим органом (должностным лицом) его законной деятельности,
а равно представление в государственный орган (должностному лицу) таких сведений
(информации) в неполном объеме или в искаженном виде (уведомление Роскомнадзора).
Уголовным кодексом Российской Федерации предусмотрены следующие преступления в области
персональных данных:
часть 1 статьи 137. Незаконное собирание или распространение персональных данных либо
распространение этих сведений в публичном выступлении, публично демонстрирующемся
произведении или средствах массовой информации;
часть 2 статьи 137. Те же деяния, совершенные лицом с использованием своего
служебного положения;
статья 140. Неправомерный отказ должностного лица в предоставлении собранных в
установленном порядке документов и материалов, непосредственно затрагивающих права и
свободы гражданина, либо предоставление гражданину неполной или заведомо ложной
информации, если эти деяния причинили вред правам и законным интересам граждан;
статья 272. Неправомерный доступ к охраняемой законом компьютерной информации (в т.ч. к
персональным данным).
В соответствии с Трудовым кодексом Российской Федерации:
статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных работника;
статья 192. За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее
исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель
имеет право применить … дисциплинарные взыскания;
По инициативе работодателя может быть расторгнут трудовой договор в случае разглашения
персональных данных другого работника ( п. 6 ст. 81 ТК РФ).
13. Заключительные положения
Учреждение ответственно за персональную информацию, которая находится в его распоряжении и
закрепляет персональную ответственность сотрудников за соблюдением, установленных в
организации принципов уважения приватности.
Субъект может обратиться с жалобой на нарушение данной Политики. Жалобы и заявления по
поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих
дней с момента поступления.
Настоящая Политика является внутренним документом, общедоступной и подлежит размещению
на официальном сайте Учреждения.
�Приложение 1
Термины и определения
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение
предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система персональных данных– совокупность содержащихся в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному
или определяемому физическому лицу.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Использование персональных данных – действия (операции) с персональными данными,
совершаемые оператором в целях принятия решений или совершения иных действий,
порождающих юридические последствия в отношении субъекта персональных данных или других
лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или
других лиц.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или
иным получившим доступ к персональным данным лицом требование не допускать их
распространение без согласия субъекта персональных данных или наличия иного законного
основания.
Носитель информации – физическое лицо или материальный объект, в том числе физическое
поле, в котором информация находит свое отражение в виде символов, образов, сигналов,
технических решений и процессов, количественных характеристик физических величин.
Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
Обработка персональных данных без использования средств автоматизации – обработка
персональных данных, при которой такие действия с персональными данными, как использование,
уточнение, распространение, уничтожение персональных данных в отношении каждого из
субъектов персональных данных, осуществляются при непосредственном участии человека.
Оператор (персональных данных) – государственный орган, муниципальный орган,
юридическое или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а также определяющие
цели обработки персональных данных, состав персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными данными.
Распространение персональных данных – действия, направленные на раскрытие персональных
данных неопределенному кругу лиц.
Субъект персональных данных – физическое лицо, которое может быть однозначно
идентифицировано по персональным данным.
Уничтожение персональных данных – действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных
данных и (или) в результате которых уничтожаются материальные носители персональных
данных.
Целостность информации– состояние информации, при котором отсутствует любое ее
изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него
право.
�Приложение
2 Форма для
сотрудников
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________________,
проживающая по адресу
_______________________________________________________________________________,
паспорт серии _______ № ___________________ выдан
____________________________________________________________________________________
_____________________ «___» _________ 20 ___ г., код подразделения ____-____,
в соответствии с требованиями статей 9, 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных», даю согласие Муниципальному автономному дошкольному
образовательному учреждению детский сад «Светлячок» р.п. Ветлужский, ОГРН1025200868330,
Нижегородская область, Краснобаковский муниципальный округ, р.п. Ветлужский, ул. Школьная
д. 55 Б (далее также – Оператор) на обработку моих персональных данных:1)фамилия, имя,
отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);2)
пол;3) число, месяц, год рождения;4) сведения о гражданстве (в том числе предыдущие
гражданства, иные гражданства);5) вид, серия, номер документа, удостоверяющего личность, дата
выдачи, наименование органа, выдавшего его;6) адрес и дата регистрации по месту жительства
(месту пребывания), адрес фактического проживания;7) номер контактного телефона,адрес
электронной почты; 8) реквизиты страхового свидетельства обязательного пенсионного
страхования; 9) идентификационный номер налогоплательщика; 10) реквизиты свидетельства
государственной регистрации актов гражданского состояния; 11) сведения о семейном
положении, составе семьи и о близких родственниках (в том числе бывших); 12) сведения о
наличии или отсутствии судимости; 13) сведения об образовании (когда и какие образовательные
организации окончил(а), номера документов об образовании и (или) о квалификации, профессия,
специальность, направление подготовки по документу об образовании и о квалификации,
квалификация); 14) сведения о состоянии здоровья; 15) сведения о трудовой деятельности,
сведения о прежнем месте работы, в том числе суммы заработка; 16) фотоизображение с участием
субъекта персональных данных; 17) видеозаписи с участием субъекта персональных данных; 18)
аудиозаписи с участием субъекта персональных данных
в целях:
обеспечения соблюдения требований трудового законодательства, налогового и
пенсионного учета, ведения кадрового делопроизводства и бухгалтерского учета в бумажном и
электронном виде, ведения электронного документооборота, связанного с обеспечением
образовательной деятельности Оператора.
Предоставляю Оператору право осуществлять все действия (операции) с моими
персональными данными, включая сбор, систематизацию, накопление, хранение, обновление,
изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе
обрабатывать мои персональные данные посредством внесения их в электронную базу данных,
включения в списки (реестры) и отчетные формы, предусмотренные документами,
регламентирующими предоставление отчетных данных (документов), связанных с кадровой и
образовательной деятельностью.
Оператор имеет право во исполнение своих обязательств на обмен (прием и передачу)
моими персональными данными с использованием цифровых носителей или по каналам связи, с
Управлением обрвзования Администрации Краснобаковского муниципального округа
Нижегородской области
с соблюдением мер, обеспечивающих их защиту от
несанкционированного доступа, при условии, что их прием и обработка будут осуществляться
лицом, обязанным сохранять конфиденциальную информацию.
Настоящее согласие действует с даты его подписания до прекращения трудовых
отношений, а также в течение трех лет с даты прекращения трудовых отношений.
После увольнения (прекращения трудового договора) персональные данные будут
храниться у Операторав течение предусмотренного законодательством Российской
Федерациисрока хранения документов.
�Передача моих персональных данных иным лицам или иное их разглашение может
осуществляться только с моего письменного согласия.
Я оставляю за собой право отозвать свое согласие посредством составления
соответствующего письменного заявления, которое может быть направлено мной в адрес
Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под
расписку представителю Оператора.
В случае получения моего письменного заявления об отзыве настоящего согласия
на обработку персональных данных, Оператор обязан прекратить их обработку и уничтожить
персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления моего
заявления.
Дата ___________________
Подпись ________________________
�Приложение 3
Форма для родителей
Заведующему МАДОУ детский сад
«Светлячок» р.п. Ветлужский
И.В.Фефловой
Согласие
на обработку персональных данных
Я,
фамилия
паспорт серия
№
имя
выдан, когда
отчество,
кем
место проживания, область
, город
улица
, дом
квартира
телефон
Ребенок
фамилия
имя
отчество
дата рождения
свидетельство о рождении серия
№
Даю свое согласие на обработку Муниципальному автономному дошкольному образовательному
учреждению детский сад «Светлячок» р.п. Ветлужский, ОГРН1025200868330, Нижегородская
область, Краснобаковский муниципальный округ, р.п. Ветлужский, ул. Школьная д. 55 Б
персональных данных, указанных настоящим письменном согласии, в порядке и на условиях,
определенных ФЗ № 152-ФЗ «О персональных данных» от 27.06.2006 г.
Целью обработки моих персональных данных, а также персональных данных моего ребенка,
указанных в настоящем письменном согласии, является прием ребенка в дошкольное учреждение,
оформление документов на выплату компенсаций, участие детей в конкурсах, награждениях,
предоставление информации о детях на сайт МАДОУ детский сад «Светлячок» р.п. Ветлужский в
целях демонстрации достижений моего ребенка, повышения имиджа учреждения, размещения
актуальной информации для заинтересованных лиц.
Настоящим подтверждаю достоверность и точность указанных в письменном согласии
сведений.
/
/
Дата
Подпись
Расшифровка подписи
�Приложение 4
Заведующему МАДОУ детский сад
«Светлячок» р.п. Ветлужский
И.В.Фефловой
Форма
отзыва согласия на обработку персональных данных
от
_,
(фамилия имя отчество)
,
(адрес)
паспорт серия
выдан
номер
_,
_
(наименование органа, выдавшего паспорт)
.
.
(дата выдачи)
Прошу Вас прекратить обработку моих персональных данных в связи с
(указать причину)
.
/
Дата
Подпись
/
Расшифровка подписи
�Приложение № 5 Форма соглашения о
неразглашении персональных данных
Заведующему МАДОУ детский сад
«Светлячок» р.п. Ветлужский
И.В.Фефловой
ОБЯЗАТЕЛЬСТВО
о неразглашении информации ограниченного
доступа (персональных данных)
Я,
паспорт серия
номер
,
Ф.И.О. работника
, выдан
(наименование органа, выдавшего паспорт, дата выдачи)
в качестве работника
(далее – Учреждение)
в период трудовых отношений и в течение 3 (трех) лет после их окончания обязуюсь:
1. не разглашать сведения, составляющие информацию ограниченного доступа (информация,
доступ к которой ограничивается в соответствии с законодательством РФ) Учреждения, которые
мне будут доверены или станут известны по работе;
2. не передавать посторонним лицам и не раскрывать публично сведения, составляющие
информацию ограниченного доступа Учреждения;
3. выполнять требования приказов, инструкций и положений по обеспечению сохранности
информации ограниченного доступа Учреждения;
4. в случае попытки посторонних лиц получить от меня сведения об информации
ограниченного доступа Учреждения сообщить об этом факте руководству;
5. сохранять информацию ограниченного доступа тех учреждений (организаций), с которыми у
Учреждения имелись и (или) имеются деловые отношения;
6. не использовать знание информации ограниченного доступа Учреждения для занятий любой
деятельностью, которая может нанести ущерб Учреждению, за исключением случаев,
установленных законодательством РФ;
7. в случае моего увольнения все носители информации ограниченного доступа Учреждения
(рукописи, черновики, машинные носители, распечатки на принтерах, изделия и пр.), которые
находились в моем распоряжении в связи с выполнением мною трудовых обязанностей во время
работы в Учреждении, передать заведующему Учреждения;
8. об утрате или недостаче носителей информации ограниченного доступа, ключей,
специальных пропусков, удостоверений от режимных помещений, хранилищ, сейфов, архивов,
личных печатей, которые могут привести к разглашению информации ограниченного доступа
Учреждения, а также о причинах и условиях возможной утечки сведений немедленно сообщать
заведующему Учреждения.
Я предупрежден(а), что в случае невыполнения любого из вышеуказанных пунктов
настоящего Обязательства, ко мне могут быть применены меры дисциплинарного взыскания в
соответствии с трудовым законодательством РФ, вплоть до увольнения из Учреждения.
Я ознакомлен(а) с «Инструкцией о порядке работы с персональными данными»,
«Положением об обработке персональных данных», «Перечнем персональных данных».
Мне известно, что нарушение требований по обеспечению сохранности информации
ограниченного доступа Учреждения может повлечь уголовную, административную, гражданскоправовую или иную ответственность в соответствии с законодательством Российской
Федерации, в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба
Учреждению (убытков, упущенной выгоды) и др.
/
Дата
Подпись
/
Расшифровка подписи
�Приложение 6
Форма журнала учета запросов от сторонних лиц
№
п/п
Дата
запроса
Наименование
запрашивающей
стороны
Цель и краткое
содержание запроса,
запрашиваемые
сведения
ФИО и
должность
исполнителя
Адрес
запрашивающей
стороны
ФИО субъекта ПД, сведения о
котором запрашиваются
Отметка о передаче / отказе в
передаче персональных данных
(номер, дата, форма, переданные
сведения)
Примечания
Приложение 7
Форма журнала учета обращений граждан
№
Дата
ФИО
Адрес
Цель и краткое
ФИО и
должность
п/п обращения заявителя заявителя
содержание
обращения, исполнителя
запрашиваемые
сведения
1
2
3
4
5
Отметка о
выдаче
ответа на
обращение
Примечания
(номер,
дата, форма,
переданные
сведения)
6
7
8
Приложение 8
Форма
уничтожения персональных данных субъекта(ов) персональных данных
Составлен комиссией в составе: председатель
, члены комиссии:
На основании достижения цели обработки персональных данных, в соответствии с требованиями
Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» гл. 2, ст. 5, пункт 2, по решению комиссии, подлежат уничтожению следующие сведения,
составляющие персональные данные:
№
п/п
Носитель
Категории сведений,
содержащих
персональные данные
Акт составлен в
1- й экз. - <адресат>
2- й экз. - <адресат>
Место
хранения
Крайние
даты
экземплярах:
Председатель комиссии:
Члены комиссии:
/
/
/
/
Кол-во
ед.
хранения
Примечание
�
