ЭП

Документ подписан электронной подписью
04.06.2021;15:33;Севостьянова Наталья Владимировна , заведующий муниципального бюджетного дошкольного образовательного учреждения детский сад «Сказка» Боковского района
Ключ электроннй подписи
 

 

                     Согласовано:                                                                             Утверждаю:

 

Председатель  профсоюзной организации                                            Заведующий

                                                                                                     МБДОУ детский сад «Сказка»

                                                                                                                Боковского района

        

               ___________М.Д. Гричушкина                                __________ Н.В. Севостьянова

                                                                                                       Приказ № 111 от 09.01.2017г.                                                                                                                                          

                                                                                                   

 

Положение

о защите и обработке  персональных данных работников, воспитанников и их родителей (законных представителей)

Муниципального бюджетного дошкольного образовательного учреждения детского сада «Сказка» Боковского района.

1. Общие положения

1.1. Настоящее положение устанавливает правила работы с персональными данными работников, воспитанников и их родителей (законных представителей) Муниципального бюджетного дошкольного образовательного учреждения детского сада «Сказка» Боковского района.

Настоящее положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральными законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 21.07.2014 г.), от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 21.07.2014 г.), постановлением Правительства РФ от 01.11.2012№1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»,Правилами внутреннего трудового распорядка дошкольной образовательной организации.

1.2. Цель разработки настоящего Положения - определение порядка обработки персональных данных в организации, обеспечение защиты прав и свобод работников, воспитанников и их родителей (законных представителей) и иных лиц при работе с их персональными данными, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящее Положение не распространяется на обмен персональными данными работников, воспитанников и их родителей (законных представителей) в порядке, установленном федеральными законами.

1.3. Настоящее Положение вступает в силу с момента его утверждения руководителем организации и действует бессрочно, до принятия нового Положения.

2. Основные понятия, состав и категории персональных данных

2.1. Для целей настоящего Положения используются следующие термины и определения:

  • субъект персональных данных - это физическое лицо, персональные данные которого обрабатываются организацией (работники, бывшие работники, претенденты на работу, воспитанники и их родители (законные представители));
  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъект персональных данных);
  • персональные данные - любые сведения, прямо или косвенно относящиеся к работнику, воспитаннику и его родителям (законным представителям) и необходимые организации в связи с трудовыми, гражданско-правовымиотношениями;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение использование,                  передачу(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, фото и видеоизображения;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • конфиденциальность персональных данных - обязательное для соблюдения лицо, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

  • общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  • информация - сведения (сообщения, данные) независимо от формы их предоставления;
  • оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

2.2. Персональные данные работника (претендента на работу) составляют:

2.2.1. Информация о работнике:

  • фамилия, имя, отчество, возраст, дата рождения;
  • паспортные данные;
  • сведения об организации, специальности, квалификации, трудовом стаже, предыдущем месте работы;
  • сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации;
  • занимаемая должность или выполняемая работа;
  • сведения о воинском учете;
  • сведения о заработной плате и иных доходах работника;
  • сведения о социальных гарантиях и льготах и основаниях их предоставления;
  • сведения о состоянии здоровья работника, о результатах медицинского обследования, психиатрического освидетельствования;
  • адрес места жительства, номер телефона;
  • сведения о наличии (отсутствии) судимости;
  • сведения о дисциплинарных взысканиях и проступках;
  • сведения о поощрениях работника;
  • сведения об особом социальном статусе работника (инвалидность, донор, беременность и др.);
  • сведения о личной (интимной) и семейной жизни работника, включая личную и семейную тайны;
  • сведения об обязательном и дополнительном страховании работника и членов его семьи;
  • содержание трудового договора, трудовой книжки, приказов, личной карточки, характеристик и иных кадровых документов, касающихся работника;
  • сведения об образовании;
  • др. сведения о работнике.

2.2.2. Информация о семейном положении работника и членах его семьи:

  • о наличии детей;
  • о состоянии здоровья членов семьи;

 

  • о наличии у работника иждивенцев;
  • о необходимости ухода за больным членом семьи;
  • об усыновлении (удочерении);
  • об иных фактах, дающих основание для предоставления работникам гарантий и компенсаций, предусмотренных законодательством.

2.3. Персональные данные воспитанника составляют:
2.3.1. Информация обвоспитаннике:

  • фамилия, имя, отчество, возраст, дата рождения;
  • данные свидетельства о рождении;
  • сведения о состоянии здоровья воспитанника, о результатах медицинского обследования, психиатрического освидетельствования;
  • адрес места жительства;
  • сведения об обязательном медицинском страховании;
  • др. сведения.

2.4. Персональные данные родителей (законных представителей) составляют:

2.4.1. Информация о родителях (законных представителях):

  • фамилия, имя, отчество, возраст, дата рождения;
  • паспортные данные;
  • занимаемая должность или выполняемая работа;
  • сведения о воинском учете;
  • сведения   о   социальных   гарантиях      и   льготах   и   основаниях   их предоставления;
  • адрес места жительства, номер телефона;
  • сведения об образовании;
  • др. сведения о работнике.

2.4.2. Информация о семейном положении родителя и членах его семьи:

  • о наличии детей;
  • о состоянии здоровья членов семьи;
  • о наличии иждивенцев;
  • о необходимости ухода за больным членом семьи;
  • об усыновлении (удочерении);
  • об иных фактах, дающих основание для предоставления гарантий и компенсаций, предусмотренных законодательством.

2.5. Категории персональных данных.

2.5.1.   В процессе осуществления деятельности организации возможна
обработка любых категорий персональных данных, за исключением
специальных категорий.

2.5.2. Специальные категории персональных данных составляют сведения:

  • о состоянии здоровья;
  • о расовой и национальной принадлежности;
  • о политических взглядах;
  • о религиозных или философских убеждениях;
  • об интимной и частной жизни;

 

•   о судимости.

2.5.3.    Все персональные данные, за исключением данных специальной
категории, относятся к обычным категориям персональных данных.

2.5.4. Обработка специальных категорий персональных данных допускается:

  • при обработке информации о состоянии здоровья в случаях, предусмотренных нормативными правовыми актами;
  • при обработке информации о членстве в профсоюзной организации в целях применения норм ст. 82, 373-376 ТК РФ и т.п.;
  • при обработке информации о частной жизни в предусмотренныхзаконодательством случаях и порядке.

2.5.5. Обработка специальных категорий персональных данных допускается
только с письменного согласия их субъекта.

2.6. Общедоступные и конфиденциальные персональные данные.

2.6.1.    Все персональные данные являются конфиденциальными, за
исключением общедоступных персональных данных.

2.6.2.  Общедоступными персональными данными являются сведения, к
которым обеспечен свободный доступ с согласия субъекта таких
персональных данных или в силу прямого указания закона.

2.6.3. Личная семейная тайны субъекта персональных данных:

  • персональные данные о частной (интимной) жизни субъекта, состоянии здоровья, диагнозе заболевания составляют личную тайну субъекта;
  • персональные данные об усыновлении (удочерении), о диагнозе заболевания и состоянии здоровья членов семьи субъекта, их частной (интимной) жизни составляют семейную тайну.

2.7. Биометрические персональные данные.

  1. При осуществлении своей деятельности организация может осуществлять обработку биометрических персональных данных в порядке, предусмотренном нормативными правовыми актами и настоящим Положением.
  2. Биометрическими персональными данными являются сведения, характеризующие физиологические особенности человека, позволяющие установить его личность, а именно:

 

  • отпечатки пальцев, ладони;
  • радужка сетчатки глаз;
  • анализ ДНК;
  • особенности строения тела, его отдельных частей, внутренних органов;
  • почерк и т.п.;

2.7.3.   В случае необходимости обработка биометрических данных
осуществляется только с письменного согласия их субъекта.

2.7.4. При необходимости обработки биометрических персональных данных
вне информационных систем в организации обеспечивается соблюдение
требований, предусмотренных постановлением Правительства Российской
Федерации от 06.07.2008 №512 «Об утверждении требований к материальным    носителям    биометрических    персональных    данных    итехнологиям хранения таких данных вне информационных систем персональных данных» (в ред. от 27.12.2012 г.).

3. Защита персональных данных

3.1.  Принципы обработки и защиты персональных данных в организации.

  1. Сбор и обработка персональных данных осуществляются в порядке и в целях, предусмотренных законодательством и настоящим Положением.
  2. Персональные данные не могут быть использованы для осуществления контроля за поведением их субъекта, в целях дискриминации, причинения морального и (или) материального ущерба, затруднения в реализации прав и свобод.

3.1.3.   При принятии решений, затрагивающих интересы субъекта, не
допускается основываться на данных, полученных исключительно в
результате их автоматизированной обработки или электронным способом.

  1. Обеспечение конфиденциальности персональных данных.
  2. Субъект персональных данных не может отказываться от своих прав на защиту личной и семейной тайны.
  3. Защита персональных данных осуществляется организацией за счет ее собственных средств.

3.1.7.    Недопустимость злоупотребления правом при обработке и
предоставлении персональных данных.

3.2.  Защита персональных данных в организации осуществляется в целях:

  1. Предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные;
  2. Предотвращения угроз безопасности личности работника, членов его семьи, воспитанников и их родителей (законных представителей), а также общества и государства в целом.
  3. Защитыконституционных прав граждан на сохранение личной тайны и конфиденциальностиперсональных данных, имеющихся в информационных системах и сохранения тайны.
  4. Обеспечение прав работников, воспитанников и их родителей (законных представителей) в области персональных данных.

3.2.5.         Обеспечения         сохранности         имущества         организации,
работников, воспитанников и их родителей (законных представителей).

3.3.  Методы и способы защиты персональных данных в информационных
системах персональных данных осуществляются в соответствии с
постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении
требований к защите персональных данных при их обработке в
информационных системах персональных данных»,приказом ФСТЭК
(Федеральная служба по техническому и экспортному контролю -
осуществляет реализацию государственной политики, организацию
межведомственной координации и взаимодействия, специальные и
контрольные функции в области государственной безопасности) от
18.02.2013 №21 «Об утверждении Состава и содержания организационных итехнических мер по обеспечению безопасностями персональных данных при их обработке в информационных системах персональных данных». К таким мерам относятся:

 

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • контроль (анализ) защищенности персональных данных;
  • обеспечение целостности информационной системы и персональных данных;
  • обеспечение доступности персональных данных;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
  • управление конфигурацией информационной системы и системы защиты персональных данных.

3.4.  Организация  принимает следующие  меры по защите  персональных данных:

  • определение и закрепление перечня информации, составляющей персональные данные;
  • ограничение доступа к информации, составляющей персональные данные, посредством установления порядка обращения с этой информацией и контроля за его соблюдением;
  • ведение учета лиц, получивших доступ к информации, составляющей персональные данные, и (или), которым такая информация была предоставлена или передана;
  • заключение с лицами, получившими доступ к персональным данным, трудовых и гражданско-правовых договоров, соглашений о сохранении конфиденциальности;
  • нанесение грифов конфиденциальности на материальные носители (документы), содержащие информацию, составляющую персональные данные;

 

  • обучение и проверка знаний норм и требований в области защиты персональных данных;
  • организация и ведение конфиденциального делопроизводства;
  • применение средств и методов технической защиты конфиденциальности информации (устанавливает замки, решетки, различные технические, электромеханические и электронные устройства охраны).

3.5. Лица, обязанные обеспечивать конфиденциальность персональных данных.

3.5.1. Лица, имеющие доступ к персональным данным, и лица, ответственные
за их обработку должны принимать меры, препятствующие ознакомлению с
персональными данными лиц, не имеющих доступа к персональным данным.

3.5.2.  К лицам, обязанным обеспечивать конфиденциальность персональных
данных, относятся: руководитель организации, работники кадровой службы
и другие лица, осуществляющие получение, обработку, хранение,
использование и передачу персональных данных.

Конкретный перечень лиц, получающих доступ к персональным данным и осуществляющим их обработку, утверждается приказом руководителя. В приказе определяется основания и цели получения и обработки персональных данных, сроки использования, условия и другие требования. Доступ к персональным данным осуществляется только после прохождения процедуры допуска, определенной в п. 3.5.3. настоящего положения.

3.5.3.         Доступ к конфиденциальнымперсональным данным включает в себя:

3.5.3.1. Ознакомление работникас законодательством о защите персональных
данных, в том числе личной, семейной и ной тайны, об ответственности за
его нарушение и локальными нормативными актами организации в области
защиты персональных данных;

3.5.3.2.      Принятие работником обязанности по соблюдению
конфиденциальности персональных данных, к которым получает доступ;

3.5.3.3.  Принятие работником обязанностей по неразглашению сведений
конфиденциальногохарактера после прекращения трудовых отношений на
период действия режимаконфиденциальности данных сведений;

3.5.3.4.         Соблюдение         работникамитребований        по          защите
конфиденциальнойинформации.

3.5.4.   С лицами, получающими доступ к персональным данным и
осуществляющим обработку персональных данных, заключаются трудовые
договора и (или) дополнительные соглашения к трудовым договорам с
условием об обеспечении конфиденциальности персональных данных.

Если выполнение работы связано с доступом к конфиденциальной информации, а лицо отказывается от принятия на себя обязанностей по сохранению конфиденциальности сведений, трудовой договор не заключается.

 

Лица, трудовые отношения которых не связаны с обработкой персональных данных, могут быть допущены к персональным данным только с их письменного согласия.

В случае случайного получения персональных данных неуполномоченным лицом, с ним заключается соглашение об обеспечении конфиденциальности полученных персональных данных. Умышленное получение персональных данных неуполномоченными лицами являетсяоснованием для привлечения к ответственности, предусмотренной законодательством.

Своевременное и правомерное заключение договоров и соглашений об обеспечении    конфиденциальностиперсональных   данных    обеспечивается работниками кадровой службы.

3.6. Организация и ведение конфиденциального делопроизводства.

  1. Все документы, содержащие конфиденциальныеперсональные данные, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют доступ к таким сведениям в силу исполнения ими своих трудовых обязанностей.                                                                                 Организация конфиденциального делопроизводства должна исключать ознакомление с конфиденциальной информацией иных лиц, не имеющих такого доступа.
  2. При работе с документами, содержащими конфиденциальные сведения, запрещается:

 

  • делать выписки без соответствующего разрешения руководителя;
  • знакомит с конфиденциальными документами неуполномоченных лиц;
  • использовать информацию из таких документов в открытых сообщениях, докладах, переписке, рекламных изданиях;
  • предоставлять свой компьютер для работы другим работникам;
  • оставлять без присмотра на рабочем месте конфиденциальные документы, включенный компьютер.

4. Обработка персональных данных

4.1. Цели обработки персональных данных в организации.

4.1.1. Целями обработки персональных данных работников, воспитанников и

их родителей (законных представителей) организации является:

  • содействие работникам в трудоустройстве, обучении;
  • обеспечение личной безопасности работников, воспитанников и их родителей (законных представителей);
  • контроль количества и качества выполняемой работы;
  • обеспечение сохранности имущества;
  • оформление трудовых отношений, переводов на другую работу и прекращения трудовых отношений;
  • оплата труда;
  • предоставление условий труда, гарантий и льгот, предусмотренных нормативными правовыми актами, коллективным договором, соглашениями, локальными актами, трудовым договором;

 

  • обеспечение безопасных условий труда;
  • формирование графика отпусков, предоставление дополнительных дней отдыха и т.п.

4.2. Требования к обработке персональных данных.

  1. Обработка персональных данных осуществляется с согласия работника, родителей (законных представителей) на обработку его персональных данных.
  2. Письменное согласие работника на обработку персональных данных включает в себя:

 

  • наименование и юридический адрес работодателя;
  • перечень персональных данных, на обработку которых дается согласие: фамилия, имя, отчество, возраст, дата и место рождения, пол, образование, сведение о работе, о доходах, о наградах, о воинской обязанности, о семейном положении и составе семьи, номер контактного телефона, паспортные данные, адрес места жительства (регистрации), номер страхового свидетельства государственного пенсионного                               страхования,         идентификационный          номер налогоплательщика, сведения об отсутствии (наличии) судимости, об отсутствии (наличии) запретов на занятие определенной должности или осуществление отдельных видов деятельности, а также иные персональные данные;
  • цель и способ обработки персональных данных;
  • перечень действий, на совершение которых дается согласие;
  • срок, в течение которого действует согласие, порядок его отзыва.

В отношении несовершеннолетних работников согласие на обработку персональных данных дают родители, опекуны или попечители.

4.2.3.   Письменное согласие родителей (законных представителей) на
обработку своих персональных данных, а также несовершеннолетних
воспитанников включает в себя:

  • наименование и юридический адрес работодателя;
  • перечень персональных данных, на обработку которых дается согласие: фамилия, имя, отчество, возраст, дата и место рождения, пол, образование, сведение о работе, о семейном положении и составе семьи, номер контактного телефона, паспортные данные, адрес места жительства (регистрации), данные свидетельства о рождении, а также иные персональные данные;
  • цель и способ обработки персональных данных;
  • перечень действий, на совершение которых дается согласие;
  • срок, в течение которого действует согласие, порядок его отзыва.

4.2.4.      Обработка персональных данных без согласия их
субъекта, может осуществляется в следующих случаях:

•   в статистических или иных исследовательских целях при условии
обязательного обезличивания персональных данных;

 

  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • если доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных, либо по его просьбе (общедоступные персональные данные);
  • если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  • в др. случаях, предусмотренных законодательством.

4.2.5.     Обработка    персональных    данных    не    должна    приводить    к дискриминации   при   заключении   трудового   или   гражданско-правового договора, переводах на другую работу или при прекращении трудовых или гражданско-правовых отношений.             4.3. Получение персональных данных.

4.3.1. Организация при осуществлении совей деятельности вправе получать
персональные данные в порядке, предусмотренном законодательством и
настоящим Положением:

4.3.1.1. Объем и содержание получаемых сведений должны соответствовать
Конституции РФ и федеральным законам.

  1. Персональные данные могут быть получены только у самого субъекта персональных данных.
  2. Получить персональные данные у третьего лица можно только с письменного согласия субъекта, если невозможно получить информацию у него самого в порядке, предусмотренном п. 4.3.2. настоящего Положения.

4.3.1.4.   Не допускается принятие решений, затрагивающих интересы
субъекта, на основе данных, полученных исключительно в результате их
автоматизировано обработки или электронного получения.

  1. Для получения персональных данных от третьих лиц необходимо уведомить субъекта в письменной форме о получении сведений у третьей стороны с указанием целей получения и их правовых оснований, предполагаемых источниках и способах получения персональных данных, о характере подлежащих получению сведений, о правах субъекта и последствиях отказа дать письменное согласие на получение сведений.
  2. Получение персональных данных.

4.3.3.1. При трудоустройстве в организацию, при зачислении в организацию от субъекта могут быть затребованы только те документы и сведения, которые предусмотрены законом и необходимы в связи с выполнением работы, или при ведении воспитательно-образовательной деятельности.

При заключении трудового договора субъект должен предоставить: паспорт, трудовую книжку, страховое свидетельство обязательного пенсионного страхования, документы воинского учета (для военнообязанных).

При заключении гражданско-правового договора субъект должен предоставит: паспорт, полис обязательного медицинского страхования, медицинское заключение, сведения о регистрации.

 

Если работа требует наличия определенного уровня и вида образования обязательным является предоставление документа об образовании.

При заключении договора формируется личное дело субъекта, в которое подшиваются копии предоставленных документов.

4.3.3.2.   Обработка сведений о субъекте (беременность, инвалидность,
временная нетрудоспособность, обучение в учебных заведениях начального,
среднего и высшего профессионального образования и др.) и членах его
семьи (наличие несовершеннолетних детей, больных членов семьи, которые
нуждаются в уходе и др.) допускается исключительно для предоставления
субъекту гарантий, компенсаций и др. льгот, предусмотренных действующим
законодательство РФ, трудовым законодательством, коллективным
договором, соглашением, локальными нормативными актами или трудовым
договором.

Предусмотренные законодательством гарантии и компенсации предоставляются после получения организацией соответствующей информации.

4.3.3.3. Получение сведений о состоянии здоровья работника допускается
только в связи с осуществлением работником его трудовой функции и в
целях защиты жизни и здоровья работников организации и предоставления
гарантий, компенсаций и др. льгот, предусмотренных трудовым
законодательством, коллективным договором, соглашением, локальным
нормативным актом или трудовым договором, а именно:

  • при прохождении обязательных предварительных, периодических очередных и внеочередных медицинских осмотров и психиатрических освидетельствований в случаях, предусмотренных ст.69, 213 Трудового кодекса РФ и иными нормативными правовыми актами;
  • о периодах временной нетрудоспособности работника;
  • об ухудшении состояния здоровья, получении травмы, увечья при несчастном случае на производстве или профессиональном заболевании;
  • об ухудшении состояния здоровья работника или членов его семьи, влекущем за собой необходимость перевода, изменения рабочего времени, прекращения трудового договора;
  • об инвалидности работника и (или) членов его семьи;
  • о беременности женщины.

4.3.3.4.       По письменному заявлению работника не позднее трех рабочих дней
со дня подачи заявления ему должны быть предоставлены надлежащим
образом заверенные копии документов, связанных с работой.

4.3.3.5.   При выдаче заработной платы работнику не допускается
ознакомление с информацией о размере выплат, причитающихся другим
работникам.

4.4. Хранение персональных данных осуществляется в порядке, исключающем их утрату или неправомерное использование.

 

4.4.1.    Все персональные данные хранятся в недоступном для
неуполномоченных лиц месте (в специальных, выделенных для хранения
документов, помещениях, в сейфах или иных закрывающихся на замок
шкафах).

4.4.2.  При достижении целей обработки персональные данные подлежат
уничтожению, за исключением следующих случаев:

  • персональные    данные   подлежат   хранению    в    силу   требований нормативных правовых актов;
  • претендент на работу желает оставаться в списке соискателей в течение определенного соглашением периода времени.

4.5.  Использование персональных данных - это действия, операции с
персональными данными, совершаемые в целях принятия решений и
совершения иных действий, порождающих юридические последствия для их
субъекта и иных лиц.

Не допускается использование персональных данных в целях причинения материального ущерба и морального вреда их субъекту, ущемления его прав и законных интересов.

4.6.    Передача персональных данных может осуществляться как в
организации, так и другим лицам, в порядке, установленном
законодательством и настоящим Положением.

4.6.1. При передаче персональных данных третьим лицам организация должна
соблюдать следующие требования:

4.6.1.1.  Персональные данные предоставляются только с письменного
согласия субъекта, в том числе в коммерческих целях, за исключением
случаев, предусмотренных законодательством и настоящим Положением;

  1. Получение персональных данных без письменного согласия субъекта персональных данных возможно в случаях, когда предоставление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью (в частности, при несчастном случае) и в иных случаях, установленных федеральными законами;
  2. Предупреждение лиц, получивших доступ к персональным данным о возможности использования сведений только в определенных организацией целях;

4.6.1.4.     Соблюдение режима конфиденциальности получателями
персональных данных.

4.6.2.   Без письменного согласия работника его персональные данные
предоставляются:

  • в Пенсионный фонд РФ;
  • в Фонд социального страхования РФ;
  • в военные комиссариаты;
  • в    др.     органы     и     учреждения     в     случаях,     предусмотренных законодательством.

 

Объем    и    содержание    персональных    данных    предоставляемых указанным                          органамиучреждениям,                        осуществляютсяв

Установленном законодательством порядке.

4.7. Автоматизированная обработка персональных данных в организации.

4.7.1.   При автоматизированной обработке персональных данных не
допускается принятие решения, основанного исключительно на
автоматизированной обработке, если такое решение может привести к
определенным правовым последствиям, а также иным образом затрагивает
права и законные интересы их субъекта.

4.7.2. Принятие решения исключительно на основании автоматизированной
обработки персональных данных допускается только при наличии согласия в
письменной форме субъекта персональных данных или в случаях,
предусмотренных федеральными законами, устанавливающими также меры
по обеспечению соблюдения прав и законных интересов субъекта
персональных данных.

4.7.3.  Субъект персональных данных может заявить возражение против
принятия решения исключительно на основании автоматизированной
обработки его персональных данных. Организация в течение семи рабочих
дней обязана рассмотреть представленное возражение и сообщить субъекту о
результатах его рассмотрения.

4.8. Неавтоматизированная обработка персональных данных в организации.

4.8.1.  При осуществлении неавтоматизированной обработки персональные
данные должны фиксироваться на отдельных материальных носителях.
Различные категории персональных данных также фиксируются на
различных материальных носителях.

4.8.2.      Лица, осуществляющие неавтоматизированную обработку
персональных данных, должны быть предварительно уведомлены об
особенностях такой обработки. Ответственность за своевременное
уведомление возлагается на руководителей соответствующих структурных
подразделений.

4.8.3. В организации неавтоматизированная обработка осуществляется при
использовании, уточнении (обновлении, изменении), распространении
персональных данных, содержащихся в личной карточке, трудовой книжке и
др. документах и материальных носителях.

5. Права и обязанности в области защиты и обработки персональных

данных

5.1. Субъект персональных данных имеет право:

  1. На полную информацию о своих персональных данных и их обработке;
  2. На допуск к своим персональным данным;

 

  1. На предоставление сведений о наличии персональных данных в организации в доступной для субъекта форме;
  2. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

•   подтверждение факта обработки персональных данных оператором;

 

  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектов персональных данных прав, предусмотренных законодательством;
  • наименование или фамилию, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные настоящим федеральными законами.

5.1.5. Требовать уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконного полученными или не являются
необходимыми для заявленной цели обработки, в том числе путем:

  • внесение изменений, уточнений и дополнений сведений;
  • устранения и (или) прекращения обработки устаревших, недостоверных и незаконно полученных сведений;
  • извещения организацией всех лиц, которым были сообщены неверные, неполные или устаревшие данные, а также сообщения обо всех внесенных изменениях, дополнениях и уточнениях;
  • дополнения сведений оценочного характера заявлением, выражающим свою точку зрения.

5.1.6. На защиту от правомерных действий (бездействий) в отношении своих
персональных данных посредством:

  • определения представителя для защиты;
  • обращения в суд.

Субъекту  не  могут  быть  предоставлены   сведения,   которые   могут нарушить конституционные права и свободы других лиц, а также в иных случаях, предусмотренных законодательством.                         

     5.2. Субъект обязан:

•   своевременно сообщить руководителю организации информацию о
невозможности своевременно исполнить свои трудовые обязанности,
невозможности выйти на работу в связи с временной
нетрудоспособностью, с обучением в образовательном учреждении,

 

исполнением государственных и (или) общественных обязанностей, с донорством крови и ее компонентов и др. и обстоятельствами, препятствующими исполнению трудовых обязанностей;

  • сообщать о происшедших изменениях в анкетных данных не позднее двух недель с момента их изменения;
  • незамедлительно сообщить о возникновении ситуации, представляющей угрозу жизни и здоровью людей, сохранности имущества;
  • соблюдать настоящее Положение;
  • сохранять конфиденциальность полученных персональных данных, в том числе после прекращения трудовых, гражданско-правовых отношений с организацией;
  • при прекращении трудового, гражданско-правового договора передать уполномоченному лицу все материальные носители персональных данных.

5.3. Права и обязанности организации в области защиты персональных данных.

5.3.1.         Организация имеет право:

  • на получение достоверных персональных данных от субъекта персональных данных в случаях и порядке, установленных законодательством и настоящим Положением;
  • на привлечение к дисциплинарной, материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных в соответствии с законодательством и настоящим Положением.

5.3.2.         Организация обязана:

  • принимать меры по защите персональных данных в объеме и порядке, предусмотренных законодательством и настоящим Положением;
  • получать и обрабатывать персональные данные в установленном законом и настоящим Положением порядке;
  • ознакомить субъектов под роспись с настоящим Положением и любыми вносимыми в него изменениями.

5.4.3.   Организация не вправе распространять сведения о наложении
дисциплинарного взыскания без письменного согласия работника. Данные
сведения могут быть переданы огласке без письменного согласия только при
обезличивании субъекта персональных данных.

5.5. Права и обязанности представительного органа работников в области защиты и обработки персональных данных работников.

5.5.1. Представительный орган работников имеет право на получение информации и участие в консультациях по вопросам:

  • внедрения или изменения систем автоматизированной обработки персональных данных;
  • внедрения систем видеонаблюдения на рабочих местах;

 

•   обучения и проверки знаний работниками норм и требований в области защиты персональных данных.

5.5.2.      Представительный орган работников обязан соблюдать
конфиденциальность персональных данных работников, полученных при
осуществлении своих полномочий.

5.5.3. Представительный орган работников не вправе осуществлять передачу
персональных данных работников третьих лицам без предварительного
согласия работника.

6. Ответственность

6.1.    Нарушение настоящего Положения влечет за собой применение
юридической ответственности в соответствии с федеральными законами.

  1. Субъект, нарушивший настоящее Положение, может быть привлечен к материальной и дисциплинарной ответственности, включая увольнение по соответствующему основанию.
  2. Нарушение порядка сбора, хранения, использования и распространения персональных           данных            может            повлечь            применение административной ответственности к лицу, совершившему данное нарушение (ст. 13.11, 13.14 Кодекса РФ об административных правонарушениях).

6.4.   Лица, нарушившие неприкосновенность частной жизни, личную и
семейную, тайну усыновления, могут быть привлечены к уголовной
ответственности (ст. 137, 155, 183 УК РФ).

6.5.    Моральный вред, причиненный субъекту персональных данных
вследствие нарушения его прав, нарушения правил обработки персональных
данных, установленных законодательством и настоящим Положением, а
также требований к защите персональных данных, установленных в
соответствии с законодательством и настоящим Положением, подлежит
возмещению в соответствии с законодательством РФ. Возмещение
морального вреда осуществляется независимо от возмещения
имущественного вреда и понесенных субъектов персональных данных
убытков.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 1к приказу

от 09.01.2017г. № 111

 

СОГЛАСИЕ
на обработку персональных данных

 

                Я, ____________________________________________________________________, проживающий(ая) по адресу: __________________________________________________,        паспорт серии _____ № ________выдан   __________________________________________,                   работающий (ая) по трудовому договору в МБДОУ ЦРР д/с «Солнышко», даю согласие моим работодателем и его уполномоченным представителем на обработку и передачу своих персональных данных, содержащихся в сведениях, необходимых для ведения индивидуального (персонифицированного) учета, в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральными законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 21.07.2014 г.), от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 21.07.2014 г.), постановлением Правительства РФ от 01.11.2012№1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных», Правилами внутреннего трудового распорядка дошкольной образовательной организации.

Обработка персональных данных разрешается на срок действия трудового договора, а в случае прекращения трудового договора (трудовых отношений) продлевается на период сдачи отчетности в установленные законодательством сроки.

Подтверждаю, что с порядком отзыва согласия на обработку персональных данных в соответствии с пунктом 5 статьи 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» ознакомлен (а).

 

                                           __________                                              ____________     /  __________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 2 к приказу

от 09.01.2017 г. 20

 

               СОГЛАСИЕ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

            СОТРУДНИКА


Я, ___________________________________________________________________________,

                                                                       (Ф.И.О.)

Зарегистрированный (ая) по адресу:_______________________________________________

_____________________________________________________________________________

Паспорт  №_______      серия __________  выданный_____________________________________________________________________

_____________________________________________________________________________

Дата  выдачи  ____________,  код  подразделения _____________

 

Настоящим даю свое согласие на обработку в Муниципальном  бюджетном  дошкольном  образовательном  учреждении  детском  саду  «Сказка»  Боковского  района  (далее  МБДОУ  детский  сад  «Сказка  Боковского  района») моих персональных данных, к которым относятся:

Я даю согласие на использование моих персональных данных в целях:

 - корректного документального оформления трудовых правоотношений между мною и МБДОУ  детским  садом  «Сказка»  Боковского  района:

 - обеспечения выполнения мною должностных обязанностей (трудовой функции);

 - предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;

 - предоставления информации в медицинские учреждения, страховые компании, МБУ РЦУО  Боковского  района;

 - обеспечения предоставления мне социального пакета.

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), блокирование, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.

МБДОУ  детский  сад  «Сказка»  Боковского  района гарантирует, что обработка моих персональных  данных осуществляется в соответствии с    Федеральным  законом  от  27.07.2006  года  № 152-ФЗ  «О  персональных  данных».

Данное Согласие действует с момента заключения мною Трудового договора с МБДОУ  детский  сад  «Сказка»  Боковского  района и до истечения сроков, установленных действующим законодательством Российской Федерации.

Условием  прекращения  обработки  персональных  данных  является  увольнение  сотрудника  из  детского  сада  и  получение  детским  садом  моего  письменного  уведомления  об  отзыве  согласия  на  обработку  моих  персональных  данных. Согласие  действует  на  период  работы  сотрудника  в  детском  саду  и  на  протяжении  срока  хранения  личных  дел.

 

Я подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.

 

Дата:_______________

 

Подпись      ______________      /____________________________/

                                                                                        (расшифровка  подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                                        УТВЕРЖДЕНО                                                                                                                

                                                                                                                   Заведующий МБДОУ   

                                                                                                     детским садом «Сказка»

                                                                                                                   Боковского района

                                                                                                            ________ Н.В.Севостьянова                                                                                                                        

 

СОГЛАСИЕ

на обработку персональных данных детей и их родителей (законных представителей) Муниципального  бюджетного дошкольного образовательного учреждения  детский сад  «Сказка»  Боковского  района

 

Я, _______________________________________________________________________

паспорт   серия______  номер  ___________    выдан ____________________________ _______________________________________________«____»___________  ______г

Проживающий(ая) по адресу:__________________________________________________

____________________________________________________________________________

даю Муниципальному  бюджетному дошкольному образовательному учреждению детский сад  «Сказка»  Боковского  района  далее  (МБДОУ  детский  сад  «Сказка»  Боковского  района),

юридический адрес: 346257, ул. Центральная, д. 24, х. Малаховский, Боковского  района, Ростовской  области  согласие на обработку:

  1. Своих персональных данных о:
    1. фамилии, имени, отчестве, дате  рождения;
    2. паспортных  данных;
    3. образовании;
    4. месте регистрации и месте фактического проживания;
    5. номере домашнего и мобильного телефона;
    6. месте  работы, занимаемой должности;
    7. номере служебного телефона;
    8. дополнительных данных, которые я сообщил(а) в заявлении о приеме ребенка в детский сад.

2.  Персональных данных моего ребенка (детей), детей находящихся под опекой (попечительством)______________________________________________________о:

      2.1. фамилии, имени, отчестве;

      2.2. дате и месте рождения;

      2.3.сведениях о близких родственниках;

      2.4. месте регистрации и месте фактического проживания;

      2.5. номере домашнего телефона;

      2.6. свидетельстве о рождении;

      2.7. СНИЛС

      2.8. номере полиса обязательного медицинского страхования;

      2.9. сведениях о состоянии здоровья;

      2.10. биометрические данные (фотографическая карточка)

2.11. дополнительных данных, которые я сообщил(а) в заявлении о приеме ребенка в детский сад.

3. Вышеуказанные персональные данные представлены с целью:

  - использования МБДОУ  детский  сад  «Сказка»  Боковского  района для формирования на всех уровнях управления образовательным учреждением единого интегрированного банка данных контингента  детей в целях осуществления воспитательно-образовательной деятельности, индивидуального учета результатов  усвоения детьми образовательных программ, хранения в архивах сведений об этих результатах, предоставления мер социальной поддержки;

  - организации проверки персональных данных и иных сведений, а также соблюдения моим ребенком ограничений, установленным действующим законодательством;

  - использовании при составлении списков;

  - использовании при наполнении информационного ресурса – сайта образовательного учреждения.

4. Я даю согласие на передачу  всего объема  необходимых персональных данных, указанных в пунктах 1. и  2.

  –  в архив учреждения и (при необходимости) в муниципальный архив для хранения;

  - специалистам отдела образования Администрации  Боковского  района;

  - в МБУ РЦУО  для  начисления  суммы  родительской  платы;

  - в соответствующую медицинскую страховую компанию, поликлинику, обслуживающую дошкольное учреждение.

6. С вышеуказанными персональными данными могут быть совершены следующие действия: сбор, систематизация, накопление, автоматизированная обработка, хранение, уточнение (обновление, изменение), использование, передача вышеуказанных данных по запросу вышестоящего руководителя, по письменному запросу уполномоченных организаций, обезличивание и уничтожение персональных данных.

7. Персональные данные должны обрабатываться на средствах организационной техники, а также в письменном виде.

8. Данное согласие действует на весь период пребывания  в  МБДОУ  детский  сад  «Сказка»  Боковского  района и срок хранения документов в соответствии с архивным законодательством.

9. МБДОУ  детский  сад  «Сказка»  Боковского  района гарантирует, что обработка  персональных  данных осуществляется в соответствии с    Федеральным  законом  от  27.07.2006  года  № 152-ФЗ  «О  персональных  данных».

10. Данное согласие может быть в любое время отозвано. Отзыв оформляется в письменном виде.

                      

      Подпись родителя

(законного представителя)                       мать:    _________         _____________________

                                                                                                                   (Расшифровка подписи)   

                                                                                 отец:    _________         _____________________

                                                                                                                   (Расшифровка подписи)       

  

 

 

Дата  ____________