|
Документ подписан электронной подписью |
Согласовано: Утверждаю:
Председатель профсоюзной организации Заведующий
МБДОУ детский сад «Сказка»
Боковского района
___________М.Д. Гричушкина __________ Н.В. Севостьянова
Приказ № 111 от 09.01.2017г.
Положение
о защите и обработке персональных данных работников, воспитанников и их родителей (законных представителей)
Муниципального бюджетного дошкольного образовательного учреждения детского сада «Сказка» Боковского района.
1. Общие положения
1.1. Настоящее положение устанавливает правила работы с персональными данными работников, воспитанников и их родителей (законных представителей) Муниципального бюджетного дошкольного образовательного учреждения детского сада «Сказка» Боковского района.
Настоящее положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральными законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 21.07.2014 г.), от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 21.07.2014 г.), постановлением Правительства РФ от 01.11.2012№1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»,Правилами внутреннего трудового распорядка дошкольной образовательной организации.
1.2. Цель разработки настоящего Положения - определение порядка обработки персональных данных в организации, обеспечение защиты прав и свобод работников, воспитанников и их родителей (законных представителей) и иных лиц при работе с их персональными данными, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящее Положение не распространяется на обмен персональными данными работников, воспитанников и их родителей (законных представителей) в порядке, установленном федеральными законами.
1.3. Настоящее Положение вступает в силу с момента его утверждения руководителем организации и действует бессрочно, до принятия нового Положения.
2. Основные понятия, состав и категории персональных данных
2.1. Для целей настоящего Положения используются следующие термины и определения:
2.2. Персональные данные работника (претендента на работу) составляют:
2.2.1. Информация о работнике:
2.2.2. Информация о семейном положении работника и членах его семьи:
2.3. Персональные данные воспитанника составляют:
2.3.1. Информация обвоспитаннике:
2.4. Персональные данные родителей (законных представителей) составляют:
2.4.1. Информация о родителях (законных представителях):
2.4.2. Информация о семейном положении родителя и членах его семьи:
2.5. Категории персональных данных.
2.5.1. В процессе осуществления деятельности организации возможна
обработка любых категорий персональных данных, за исключением
специальных категорий.
2.5.2. Специальные категории персональных данных составляют сведения:
• о судимости.
2.5.3. Все персональные данные, за исключением данных специальной
категории, относятся к обычным категориям персональных данных.
2.5.4. Обработка специальных категорий персональных данных допускается:
2.5.5. Обработка специальных категорий персональных данных допускается
только с письменного согласия их субъекта.
2.6. Общедоступные и конфиденциальные персональные данные.
2.6.1. Все персональные данные являются конфиденциальными, за
исключением общедоступных персональных данных.
2.6.2. Общедоступными персональными данными являются сведения, к
которым обеспечен свободный доступ с согласия субъекта таких
персональных данных или в силу прямого указания закона.
2.6.3. Личная семейная тайны субъекта персональных данных:
2.7. Биометрические персональные данные.
2.7.3. В случае необходимости обработка биометрических данных
осуществляется только с письменного согласия их субъекта.
2.7.4. При необходимости обработки биометрических персональных данных
вне информационных систем в организации обеспечивается соблюдение
требований, предусмотренных постановлением Правительства Российской
Федерации от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных итехнологиям хранения таких данных вне информационных систем персональных данных» (в ред. от 27.12.2012 г.).
3. Защита персональных данных
3.1. Принципы обработки и защиты персональных данных в организации.
3.1.3. При принятии решений, затрагивающих интересы субъекта, не
допускается основываться на данных, полученных исключительно в
результате их автоматизированной обработки или электронным способом.
3.1.7. Недопустимость злоупотребления правом при обработке и
предоставлении персональных данных.
3.2. Защита персональных данных в организации осуществляется в целях:
3.2.5. Обеспечения сохранности имущества организации,
работников, воспитанников и их родителей (законных представителей).
3.3. Методы и способы защиты персональных данных в информационных
системах персональных данных осуществляются в соответствии с
постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении
требований к защите персональных данных при их обработке в
информационных системах персональных данных»,приказом ФСТЭК
(Федеральная служба по техническому и экспортному контролю -
осуществляет реализацию государственной политики, организацию
межведомственной координации и взаимодействия, специальные и
контрольные функции в области государственной безопасности) от
18.02.2013 №21 «Об утверждении Состава и содержания организационных итехнических мер по обеспечению безопасностями персональных данных при их обработке в информационных системах персональных данных». К таким мерам относятся:
3.4. Организация принимает следующие меры по защите персональных данных:
3.5. Лица, обязанные обеспечивать конфиденциальность персональных данных.
3.5.1. Лица, имеющие доступ к персональным данным, и лица, ответственные
за их обработку должны принимать меры, препятствующие ознакомлению с
персональными данными лиц, не имеющих доступа к персональным данным.
3.5.2. К лицам, обязанным обеспечивать конфиденциальность персональных
данных, относятся: руководитель организации, работники кадровой службы
и другие лица, осуществляющие получение, обработку, хранение,
использование и передачу персональных данных.
Конкретный перечень лиц, получающих доступ к персональным данным и осуществляющим их обработку, утверждается приказом руководителя. В приказе определяется основания и цели получения и обработки персональных данных, сроки использования, условия и другие требования. Доступ к персональным данным осуществляется только после прохождения процедуры допуска, определенной в п. 3.5.3. настоящего положения.
3.5.3. Доступ к конфиденциальнымперсональным данным включает в себя:
3.5.3.1. Ознакомление работникас законодательством о защите персональных
данных, в том числе личной, семейной и ной тайны, об ответственности за
его нарушение и локальными нормативными актами организации в области
защиты персональных данных;
3.5.3.2. Принятие работником обязанности по соблюдению
конфиденциальности персональных данных, к которым получает доступ;
3.5.3.3. Принятие работником обязанностей по неразглашению сведений
конфиденциальногохарактера после прекращения трудовых отношений на
период действия режимаконфиденциальности данных сведений;
3.5.3.4. Соблюдение работникамитребований по защите
конфиденциальнойинформации.
3.5.4. С лицами, получающими доступ к персональным данным и
осуществляющим обработку персональных данных, заключаются трудовые
договора и (или) дополнительные соглашения к трудовым договорам с
условием об обеспечении конфиденциальности персональных данных.
Если выполнение работы связано с доступом к конфиденциальной информации, а лицо отказывается от принятия на себя обязанностей по сохранению конфиденциальности сведений, трудовой договор не заключается.
Лица, трудовые отношения которых не связаны с обработкой персональных данных, могут быть допущены к персональным данным только с их письменного согласия.
В случае случайного получения персональных данных неуполномоченным лицом, с ним заключается соглашение об обеспечении конфиденциальности полученных персональных данных. Умышленное получение персональных данных неуполномоченными лицами являетсяоснованием для привлечения к ответственности, предусмотренной законодательством.
Своевременное и правомерное заключение договоров и соглашений об обеспечении конфиденциальностиперсональных данных обеспечивается работниками кадровой службы.
3.6. Организация и ведение конфиденциального делопроизводства.
4. Обработка персональных данных
4.1. Цели обработки персональных данных в организации.
4.1.1. Целями обработки персональных данных работников, воспитанников и
их родителей (законных представителей) организации является:
4.2. Требования к обработке персональных данных.
В отношении несовершеннолетних работников согласие на обработку персональных данных дают родители, опекуны или попечители.
4.2.3. Письменное согласие родителей (законных представителей) на
обработку своих персональных данных, а также несовершеннолетних
воспитанников включает в себя:
4.2.4. Обработка персональных данных без согласия их
субъекта, может осуществляется в следующих случаях:
• в статистических или иных исследовательских целях при условии
обязательного обезличивания персональных данных;
4.2.5. Обработка персональных данных не должна приводить к дискриминации при заключении трудового или гражданско-правового договора, переводах на другую работу или при прекращении трудовых или гражданско-правовых отношений. 4.3. Получение персональных данных.
4.3.1. Организация при осуществлении совей деятельности вправе получать
персональные данные в порядке, предусмотренном законодательством и
настоящим Положением:
4.3.1.1. Объем и содержание получаемых сведений должны соответствовать
Конституции РФ и федеральным законам.
4.3.1.4. Не допускается принятие решений, затрагивающих интересы
субъекта, на основе данных, полученных исключительно в результате их
автоматизировано обработки или электронного получения.
4.3.3.1. При трудоустройстве в организацию, при зачислении в организацию от субъекта могут быть затребованы только те документы и сведения, которые предусмотрены законом и необходимы в связи с выполнением работы, или при ведении воспитательно-образовательной деятельности.
При заключении трудового договора субъект должен предоставить: паспорт, трудовую книжку, страховое свидетельство обязательного пенсионного страхования, документы воинского учета (для военнообязанных).
При заключении гражданско-правового договора субъект должен предоставит: паспорт, полис обязательного медицинского страхования, медицинское заключение, сведения о регистрации.
Если работа требует наличия определенного уровня и вида образования обязательным является предоставление документа об образовании.
При заключении договора формируется личное дело субъекта, в которое подшиваются копии предоставленных документов.
4.3.3.2. Обработка сведений о субъекте (беременность, инвалидность,
временная нетрудоспособность, обучение в учебных заведениях начального,
среднего и высшего профессионального образования и др.) и членах его
семьи (наличие несовершеннолетних детей, больных членов семьи, которые
нуждаются в уходе и др.) допускается исключительно для предоставления
субъекту гарантий, компенсаций и др. льгот, предусмотренных действующим
законодательство РФ, трудовым законодательством, коллективным
договором, соглашением, локальными нормативными актами или трудовым
договором.
Предусмотренные законодательством гарантии и компенсации предоставляются после получения организацией соответствующей информации.
4.3.3.3. Получение сведений о состоянии здоровья работника допускается
только в связи с осуществлением работником его трудовой функции и в
целях защиты жизни и здоровья работников организации и предоставления
гарантий, компенсаций и др. льгот, предусмотренных трудовым
законодательством, коллективным договором, соглашением, локальным
нормативным актом или трудовым договором, а именно:
4.3.3.4. По письменному заявлению работника не позднее трех рабочих дней
со дня подачи заявления ему должны быть предоставлены надлежащим
образом заверенные копии документов, связанных с работой.
4.3.3.5. При выдаче заработной платы работнику не допускается
ознакомление с информацией о размере выплат, причитающихся другим
работникам.
4.4. Хранение персональных данных осуществляется в порядке, исключающем их утрату или неправомерное использование.
4.4.1. Все персональные данные хранятся в недоступном для
неуполномоченных лиц месте (в специальных, выделенных для хранения
документов, помещениях, в сейфах или иных закрывающихся на замок
шкафах).
4.4.2. При достижении целей обработки персональные данные подлежат
уничтожению, за исключением следующих случаев:
4.5. Использование персональных данных - это действия, операции с
персональными данными, совершаемые в целях принятия решений и
совершения иных действий, порождающих юридические последствия для их
субъекта и иных лиц.
Не допускается использование персональных данных в целях причинения материального ущерба и морального вреда их субъекту, ущемления его прав и законных интересов.
4.6. Передача персональных данных может осуществляться как в
организации, так и другим лицам, в порядке, установленном
законодательством и настоящим Положением.
4.6.1. При передаче персональных данных третьим лицам организация должна
соблюдать следующие требования:
4.6.1.1. Персональные данные предоставляются только с письменного
согласия субъекта, в том числе в коммерческих целях, за исключением
случаев, предусмотренных законодательством и настоящим Положением;
4.6.1.4. Соблюдение режима конфиденциальности получателями
персональных данных.
4.6.2. Без письменного согласия работника его персональные данные
предоставляются:
Объем и содержание персональных данных предоставляемых указанным органамиучреждениям, осуществляютсяв
Установленном законодательством порядке.
4.7. Автоматизированная обработка персональных данных в организации.
4.7.1. При автоматизированной обработке персональных данных не
допускается принятие решения, основанного исключительно на
автоматизированной обработке, если такое решение может привести к
определенным правовым последствиям, а также иным образом затрагивает
права и законные интересы их субъекта.
4.7.2. Принятие решения исключительно на основании автоматизированной
обработки персональных данных допускается только при наличии согласия в
письменной форме субъекта персональных данных или в случаях,
предусмотренных федеральными законами, устанавливающими также меры
по обеспечению соблюдения прав и законных интересов субъекта
персональных данных.
4.7.3. Субъект персональных данных может заявить возражение против
принятия решения исключительно на основании автоматизированной
обработки его персональных данных. Организация в течение семи рабочих
дней обязана рассмотреть представленное возражение и сообщить субъекту о
результатах его рассмотрения.
4.8. Неавтоматизированная обработка персональных данных в организации.
4.8.1. При осуществлении неавтоматизированной обработки персональные
данные должны фиксироваться на отдельных материальных носителях.
Различные категории персональных данных также фиксируются на
различных материальных носителях.
4.8.2. Лица, осуществляющие неавтоматизированную обработку
персональных данных, должны быть предварительно уведомлены об
особенностях такой обработки. Ответственность за своевременное
уведомление возлагается на руководителей соответствующих структурных
подразделений.
4.8.3. В организации неавтоматизированная обработка осуществляется при
использовании, уточнении (обновлении, изменении), распространении
персональных данных, содержащихся в личной карточке, трудовой книжке и
др. документах и материальных носителях.
5. Права и обязанности в области защиты и обработки персональных
данных
5.1. Субъект персональных данных имеет право:
• подтверждение факта обработки персональных данных оператором;
5.1.5. Требовать уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконного полученными или не являются
необходимыми для заявленной цели обработки, в том числе путем:
5.1.6. На защиту от правомерных действий (бездействий) в отношении своих
персональных данных посредством:
Субъекту не могут быть предоставлены сведения, которые могут нарушить конституционные права и свободы других лиц, а также в иных случаях, предусмотренных законодательством.
5.2. Субъект обязан:
• своевременно сообщить руководителю организации информацию о
невозможности своевременно исполнить свои трудовые обязанности,
невозможности выйти на работу в связи с временной
нетрудоспособностью, с обучением в образовательном учреждении,
исполнением государственных и (или) общественных обязанностей, с донорством крови и ее компонентов и др. и обстоятельствами, препятствующими исполнению трудовых обязанностей;
5.3. Права и обязанности организации в области защиты персональных данных.
5.3.1. Организация имеет право:
5.3.2. Организация обязана:
5.4.3. Организация не вправе распространять сведения о наложении
дисциплинарного взыскания без письменного согласия работника. Данные
сведения могут быть переданы огласке без письменного согласия только при
обезличивании субъекта персональных данных.
5.5. Права и обязанности представительного органа работников в области защиты и обработки персональных данных работников.
5.5.1. Представительный орган работников имеет право на получение информации и участие в консультациях по вопросам:
• обучения и проверки знаний работниками норм и требований в области защиты персональных данных.
5.5.2. Представительный орган работников обязан соблюдать
конфиденциальность персональных данных работников, полученных при
осуществлении своих полномочий.
5.5.3. Представительный орган работников не вправе осуществлять передачу
персональных данных работников третьих лицам без предварительного
согласия работника.
6. Ответственность
6.1. Нарушение настоящего Положения влечет за собой применение
юридической ответственности в соответствии с федеральными законами.
6.4. Лица, нарушившие неприкосновенность частной жизни, личную и
семейную, тайну усыновления, могут быть привлечены к уголовной
ответственности (ст. 137, 155, 183 УК РФ).
6.5. Моральный вред, причиненный субъекту персональных данных
вследствие нарушения его прав, нарушения правил обработки персональных
данных, установленных законодательством и настоящим Положением, а
также требований к защите персональных данных, установленных в
соответствии с законодательством и настоящим Положением, подлежит
возмещению в соответствии с законодательством РФ. Возмещение
морального вреда осуществляется независимо от возмещения
имущественного вреда и понесенных субъектов персональных данных
убытков.
Приложение № 1к приказу
от 09.01.2017г. № 111
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________, проживающий(ая) по адресу: __________________________________________________, паспорт серии _____ № ________выдан __________________________________________, работающий (ая) по трудовому договору в МБДОУ ЦРР д/с «Солнышко», даю согласие моим работодателем и его уполномоченным представителем на обработку и передачу своих персональных данных, содержащихся в сведениях, необходимых для ведения индивидуального (персонифицированного) учета, в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральными законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 21.07.2014 г.), от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 21.07.2014 г.), постановлением Правительства РФ от 01.11.2012№1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных», Правилами внутреннего трудового распорядка дошкольной образовательной организации.
Обработка персональных данных разрешается на срок действия трудового договора, а в случае прекращения трудового договора (трудовых отношений) продлевается на период сдачи отчетности в установленные законодательством сроки.
Подтверждаю, что с порядком отзыва согласия на обработку персональных данных в соответствии с пунктом 5 статьи 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» ознакомлен (а).
__________ ____________ / __________
Приложение № 2 к приказу
от 09.01.2017 г. № 20
Я, ___________________________________________________________________________,
(Ф.И.О.)
Зарегистрированный (ая) по адресу:_______________________________________________
_____________________________________________________________________________
Паспорт №_______ серия __________ выданный_____________________________________________________________________
_____________________________________________________________________________
Дата выдачи ____________, код подразделения _____________
Настоящим даю свое согласие на обработку в Муниципальном бюджетном дошкольном образовательном учреждении детском саду «Сказка» Боковского района (далее МБДОУ детский сад «Сказка Боковского района») моих персональных данных, к которым относятся:
Я даю согласие на использование моих персональных данных в целях:
- корректного документального оформления трудовых правоотношений между мною и МБДОУ детским садом «Сказка» Боковского района:
- обеспечения выполнения мною должностных обязанностей (трудовой функции);
- предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;
- предоставления информации в медицинские учреждения, страховые компании, МБУ РЦУО Боковского района;
- обеспечения предоставления мне социального пакета.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), блокирование, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.
МБДОУ детский сад «Сказка» Боковского района гарантирует, что обработка моих персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных».
Данное Согласие действует с момента заключения мною Трудового договора с МБДОУ детский сад «Сказка» Боковского района и до истечения сроков, установленных действующим законодательством Российской Федерации.
Условием прекращения обработки персональных данных является увольнение сотрудника из детского сада и получение детским садом моего письменного уведомления об отзыве согласия на обработку моих персональных данных. Согласие действует на период работы сотрудника в детском саду и на протяжении срока хранения личных дел.
Я подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.
Дата:_______________
Подпись ______________ /____________________________/
(расшифровка подписи)
УТВЕРЖДЕНО
Заведующий МБДОУ
детским садом «Сказка»
Боковского района
________ Н.В.Севостьянова
СОГЛАСИЕ
на обработку персональных данных детей и их родителей (законных представителей) Муниципального бюджетного дошкольного образовательного учреждения детский сад «Сказка» Боковского района
Я, _______________________________________________________________________
паспорт серия______ номер ___________ выдан ____________________________ _______________________________________________«____»___________ ______г
Проживающий(ая) по адресу:__________________________________________________
____________________________________________________________________________
даю Муниципальному бюджетному дошкольному образовательному учреждению детский сад «Сказка» Боковского района далее (МБДОУ детский сад «Сказка» Боковского района),
юридический адрес: 346257, ул. Центральная, д. 24, х. Малаховский, Боковского района, Ростовской области согласие на обработку:
2. Персональных данных моего ребенка (детей), детей находящихся под опекой (попечительством)______________________________________________________о:
2.1. фамилии, имени, отчестве;
2.2. дате и месте рождения;
2.3.сведениях о близких родственниках;
2.4. месте регистрации и месте фактического проживания;
2.5. номере домашнего телефона;
2.6. свидетельстве о рождении;
2.7. СНИЛС
2.8. номере полиса обязательного медицинского страхования;
2.9. сведениях о состоянии здоровья;
2.10. биометрические данные (фотографическая карточка)
2.11. дополнительных данных, которые я сообщил(а) в заявлении о приеме ребенка в детский сад.
3. Вышеуказанные персональные данные представлены с целью:
- использования МБДОУ детский сад «Сказка» Боковского района для формирования на всех уровнях управления образовательным учреждением единого интегрированного банка данных контингента детей в целях осуществления воспитательно-образовательной деятельности, индивидуального учета результатов усвоения детьми образовательных программ, хранения в архивах сведений об этих результатах, предоставления мер социальной поддержки;
- организации проверки персональных данных и иных сведений, а также соблюдения моим ребенком ограничений, установленным действующим законодательством;
- использовании при составлении списков;
- использовании при наполнении информационного ресурса – сайта образовательного учреждения.
4. Я даю согласие на передачу всего объема необходимых персональных данных, указанных в пунктах 1. и 2.
– в архив учреждения и (при необходимости) в муниципальный архив для хранения;
- специалистам отдела образования Администрации Боковского района;
- в МБУ РЦУО для начисления суммы родительской платы;
- в соответствующую медицинскую страховую компанию, поликлинику, обслуживающую дошкольное учреждение.
6. С вышеуказанными персональными данными могут быть совершены следующие действия: сбор, систематизация, накопление, автоматизированная обработка, хранение, уточнение (обновление, изменение), использование, передача вышеуказанных данных по запросу вышестоящего руководителя, по письменному запросу уполномоченных организаций, обезличивание и уничтожение персональных данных.
7. Персональные данные должны обрабатываться на средствах организационной техники, а также в письменном виде.
8. Данное согласие действует на весь период пребывания в МБДОУ детский сад «Сказка» Боковского района и срок хранения документов в соответствии с архивным законодательством.
9. МБДОУ детский сад «Сказка» Боковского района гарантирует, что обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных».
10. Данное согласие может быть в любое время отозвано. Отзыв оформляется в письменном виде.
Подпись родителя
(законного представителя) мать: _________ _____________________
(Расшифровка подписи)
отец: _________ _____________________
(Расшифровка подписи)
Дата ____________