Политика конфиденциальности

1. Политика обработки персональных данных в МКДОУ № 34 №"Журавлик" г. Черкесска

$Описание: C:\Users\Home\Documents\Scanned Documents\Рисунок (24).jpg$

– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

– информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

– трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5. Лицо ответственное за обработку персональных данных в Учреждении – оператор персональных данных – обязано:

1.5.1. Соблюдать конфиденциальность персональных данных, а именно не распространять персональные данные и не передавать их третьим лицам без согласия субъекта персональных данных или его законного представителя, если иное не предусмотрено законодательством.

1.5.2. Обеспечить субъектам персональных данных, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством.

1.5.3. Разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные.

1.5.4. Блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечить их блокирование или удаление.

1.5.5. Прекратить обработку и уничтожить персональные данные либо обеспечить прекращение обработки и уничтожение персональных данных при достижении цели их обработки.

1.5.6. Прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между Учреждением и субъектом персональных данных.

1.6. Оператор персональных данных Учреждения вправе:

1.6.1. Использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством.

1.6.2. Предоставлять персональные данные субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством.

1.7. Работники, родители, законные представители воспитанников, иные субъекты персональных данных обязаны:

1.7.1. В случаях, предусмотренных законодательством, предоставлять в Учреждение достоверные персональные данные.

1.7.2. При изменении персональных данных, обнаружении ошибок или неточностей в них незамедлительно сообщать об этом оператору персональных данных Учреждения.

1.8. Субъекты персональных данных вправе:

1.8.1. Получать информацию, касающуюся обработки своих персональных данных, кроме случаев, когда такой доступ ограничен федеральными законами.

1.8.2. Требовать от субъекта уточнить персональные данные, блокировать их или уничтожить, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.8.3. Дополнить персональные данные оценочного характера заявлением, выражающим собственную точку зрения.

1.8.4. Обжаловать действия или бездействие оператора персональных данных в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

2. Цели сбора персональных данных

2.1. Целями сбора персональных данных Учреждением являются:

2.1.1. Организация воспитательно-образовательного процесса в соответствии с законодательством и уставом Учреждения.

2.1.2. Регулирование трудовых отношений с работниками Учреждения.

2.1.3. Реализация гражданско-правовых договоров, стороной, выгодоприобретателем или получателем которых является субъект персональных данных.

2.1.4. Обеспечение безопасности.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных в Учреждении являются Устав и нормативные правовые акты, для исполнения которых и в соответствии с которыми Учреждение осуществляет обработку персональных данных, в том числе:

– Трудовой кодекс, иные нормативные правовые акты, содержащие нормы трудового права;

– Бюджетный кодекс;

– Налоговый кодекс;

– Гражданский кодекс;

– Семейный кодекс;

– Закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».

3.2. Правовыми основаниями обработки персональных данных в Учреждении также являются договоры с физическими лицами, заявления (согласия, доверенности) родителей (законных представителей) воспитанников, согласия на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1.Учреждение обрабатывает персональные данные:

– работников, в том числе бывших;

– кандидатов на замещение вакантных должностей;

– родственников работников, в том числе бывших;

– воспитанников;

– родителей (законных представителей) воспитанников;

– физических лиц по гражданско-правовым договорам;

– физических лиц, указанных в заявлениях (согласиях, доверенностях) родителей (законных представителей) воспитанников;

– физических лиц – посетителей Учреждения.

4.2. Специальные категории персональных данных Учреждение обрабатывает только на основании и согласно требованиям федеральных законов.

4.3. Биометрические персональные данные Учреждение не обрабатывает.

4.4.Учреждение обрабатывает персональные данные в объеме, необходимом:

– для осуществления образовательной деятельности по реализации основной общеобразовательной программы дошкольного образования и дополнительных общеобразовательных программ, обеспечения воспитания, обучения, присмотра и ухода, оздоровления, безопасности воспитанников, создания благоприятных условий для их разностороннего развития;

– выполнения функций и полномочий работодателя в трудовых отношениях;

– выполнения функций и полномочий экономического субъекта при осуществлении бухгалтерского и налогового учета;

– исполнения сделок и договоров гражданско-правового характера, в которых Учреждение является стороной, получателем (выгодоприобретателем).

4.5. Содержание и объем обрабатываемых персональных данных в Учреждении соответствуют заявленным целям обработки.

5. Порядок и условия обработки персональных данных

5.1. Учреждение осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.2. Получение персональных данных:

5.2.1. Все персональные данные Учреждение получает от субъекта персональных данных, а в случаях, когда субъект персональных данных несовершеннолетний, – от его родителей (законных представителей).

5.2.2. Учреждение сообщает субъекту персональных данных цели, предполагаемые источники и способы получения персональных данных, перечень действий с персональными данными, срок, в течение которого действует согласие на получение персональных данных, порядок его отзыва, а также последствия отказа субъекта персональных данных дать согласие на получение персональных данных.

5.3. Обработка персональных данных:

5.3.1. Учреждение обрабатывает персональные данные в следующих случаях:

– субъект персональных данных дал согласие на обработку своих персональных данных;

– обработка персональных данных необходима для выполнения Учреждением возложенных на него законодательством функций, полномочий и обязанностей;

– персональные данные являются общедоступными.

5.3.2. Учреждение обрабатывает персональные данные:

– без использования средств автоматизации;

– с использованием средств автоматизации в программах и информационных системах.

5.3.3. Учреждение обрабатывает персональные данные в сроки:

– необходимые для достижения целей обработки персональных данных;

– определенные законодательством для обработки отдельных видов персональных данных;

– указанные в согласии субъекта персональных данных.

5.4. Хранение персональных данных:

5.4.1. Учреждение хранит персональные данные в течение срока, необходимого для достижения целей их обработки, а документы, содержащие персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков хранения.

5.4.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях, доступ к которым ограничен.

5.4.3. Персональные данные, обрабатываемые с использованием средств автоматизации, хранятся в порядке и на условиях, которые определяет политика безопасности данных средств автоматизации.

5.4.4. При автоматизированной обработке персональных данных не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.

5.5. Прекращение обработки персональных данных:

5.5.1. Лица, ответственные за обработку персональных данных в Учреждении, прекращают их обрабатывать в следующих случаях:

– достигнуты цели обработки персональных данных;

– истек срок действия согласия на обработку персональных данных;

– отозвано согласие на обработку персональных данных;

– обработка персональных данных неправомерна.

5.6. Передача персональных данных:

5.6.1. Учреждение обеспечивает конфиденциальность персональных данных.

5.6.2. Учреждение передает персональные данные третьим лицам в следующих случаях:

– субъект персональных данных дал согласие на передачу своих данных;

– передать данные необходимо в соответствии с требованиями законодательства в рамках установленной процедуры.

5.6.3. Учреждение не осуществляет трансграничную передачу персональных данных.

5.7. Учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:

– издает локальные нормативные акты, регламентирующие обработку персональных данных;

– назначает ответственного за организацию обработки персональных данных;

– определяет список лиц, допущенных к обработке персональных данных;

– знакомит работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

6.1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Учреждение актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.

6.3. Решение об уничтожении документов (носителей) с персональными данными принимает комиссия, состав которой утверждается приказом руководителя Учреждения.

6.4. Документы (носители), содержащие персональные данные, уничтожаются по акту о выделении документов к уничтожению. Факт уничтожения персональных данных подтверждается актом об уничтожении документов (носителей), подписанным членами комиссии.

6.5. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения. Для уничтожения бумажных документов может быть использован шредер.

6.6. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

6.7. По запросу субъекта персональных данных или его законного представителя Учреждение сообщает ему информацию об обработке его персональных данных

2. Положение о ведении личных дел сотрудников МКДОУ

$Описание: C:\Users\Home\Documents\Scanned Documents\Рисунок (7).jpg$

2.4. Личному делу присваивается номер, согласно книги учета личного состава педагогов и сотрудников Учреждения.

2.4.1. На титульном листе личного дела отражаются следующие реквизиты: личное дело № согласно книги учета личного состава педагогов и сотрудников Учреждения, Ф.И.О. работника, наименование учреждения, принят (№, дата приказа), уволен (№, дата приказа), ответственный за оформление личного дела Ф.И.О..

2.5. Документы в личном деле педагогов и сотрудников Учреждения располагаются в следующем порядке:

1) опись документов, имеющихся в личном деле;

2) личный листок по учету кадров с фотографией (заполняется работником);

3) личная карточка работника (форма Т-2)

4) личное заявление о приеме на работу;

5) приказ о приеме на работу;

6) трудовой договор;

7) должностная инструкция работника;

8) автобиография работника;

9) заявление-согласие работника в письменном виде на обработку персональных данных;

10) ксерокопия паспорта;

11) ксерокопия свидетельства ИНН, СНИЛС;

12) ксерокопия (ии) документа (ов) об образовании;

13) справка об отсутствии судимости из МВД или выписка из информационного письма МВД;

15) ксерокопия трудовой книжки, если работник принят по внешнему совместительству;

16) иные документы, которые должны быть предъявлены работником с учетом специфики работы;

17) приказы о назначениях, переводах, увольнении и др.;

18) документы о прохождении работником аттестации, собеседования, повышения квалификации.

19) ксерокопия военного билета (для военнообязанных и лиц, подлежащих призыву на военную службу);

2.6. С целью обеспечения надлежащей сохранности личного дела педагогов и сотрудников Учреждения и удобства в обращении с ним при формировании документы помещаются в отдельную папку.

2.7. Трудовые книжки хранятся отдельно в сейфе заведующего Учреждением.

3. Порядок ведения личных дел педагогов и сотрудников

3.1. В дальнейшем в личное дело педагогов и сотрудников Учреждения включаются:

1) приказы или выписки из приказов о назначении, освобождении или перемещении по должности;

2) документы об итогах аттестации (заявление, аттестационный лист; приказы или ксерокопии приказов по итогам аттестации или выписка из приказа);

3) ксерокопии почетных грамот и благодарственных писем, заверенные печатью и подписью ответственного лица;

4) ксерокопии документов о повышении квалификации, о переподготовке, заверенные печатью и подписью ответственного лица;

5) ксерокопии документов об изменении данных работника (например: копия свидетельства о рождении детей, копия свидетельства о браке, изменении фамилии и т. д.).

3.2. Личное дело педагогов и сотрудников Учреждения ведется в течение всего периода работы каждого педагога и сотрудника в Учреждении.

3.3. Ведение личного дела предусматривает:

1) помещение документов, подлежащих хранению в составе личных дел, в хронологическом порядке;

2) ежегодную проверку состояния личного дела педагогов и сотрудников Учреждения на предмет сохранности включенных в него документов и своевременное заполнение.

3.4. Документы в личном деле подлежат описи, которая хранится в составе личного дела.

4. Порядок учета и хранения личных дел педагогов и сотрудников Учреждения

4.1. Хранение и учет личных дел педагогов и сотрудников Учреждения организуются с целью быстрого и безошибочного поиска личных дел, обеспечения их сохранности, а также обеспечения конфиденциальности сведений, содержащихся в документах личных дел, от несанкционированного доступа:

Личные дела педагогов и сотрудников хранятся в папках по алфавиту.

Доступ к личным делам педагогов и сотрудников Учреждения имеют только заведующий, делопроизводитель Учреждения.

Личные дела педагогов и сотрудников Учреждения, имеющих государственные звания, премии, награды, ученые степени и звания, хранятся постоянно, а остальных сотрудников – 75 лет с года увольнения работника (в соответствии с Перечнем типовых управленческих документов).

4.2.В личные дела не должны входить документы второстепенного характера, имеющие временные (до 10 лет включительно) сроки хранения.

4.3.Содержание личных дел ранее принятых работников может не соответствовать п. 2.5. настоящего Положения, так как комплектация личных дел не была предусмотрена Федеральным законодательством.

4.4. Делопроизводитель, принимая от работника ксерокопии документов, личный листок по учету кадров, должен проверить полноту его заполнения и достоверность указанных сведений в соответствии с предъявленными оригиналами документов.

4.5.Сбор и внесение в личные дела педагогов и сотрудников Учреждения сведений о политической и религиозной принадлежности запрещается.

4.6.Личное дело может быть выдано в следующих случаях:

1) по требованию работника для ознакомления (без права выноса);

2) непосредственно заведующему для ознакомления с материалами личного дела;

4.7.Снятие копий на бумажные носители и скан копии документов, хранящихся в личном деле, производится только с разрешения работника.

5. Порядок выдачи личных дел во временное пользование.

5.1. Выдача личных дел (отдельных документов в составе личного дела) во временное пользование производится с разрешения заведующего Учреждением по заявлению работника.

5.2. Работа (ознакомление) с личными делами педагогов и сотрудников Учреждения производится в здании дошкольного образовательного учреждения в присутствии заведующего или делопроизводителя. В конце рабочего дня заведующий или делопроизводитель обязан убедиться в том, что все личные дела или документы из личных дел, выданные во временное пользование, возвращены на место хранения и есть ли необходимость для принятия мер к их возвращению или розыску.

6. Ответственность

6.1. Педагоги и сотрудники Учреждения обязаны своевременно представлять заведующему или делопроизводителю сведения об изменении в персональных данных, включенных в состав личного дела.

6.2. Работодатель обеспечивает:

1) сохранность личных дел педагогов и сотрудников Учреждения;

2) конфиденциальность сведений, содержащихся в личных делах педагогов и сотрудников Учреждения.

7. Права

7.1. Для обеспечения защиты персональных данных, которые хранятся в личных делах педагогов и сотрудников Учреждения,

педагоги и сотрудники имеют право:

1) получить полную информацию о своих персональных данных и обработке этих данных;

2) получить свободный доступ к своим персональным данным;

3) получить копии, хранящиеся в личном деле и содержащие персональные данные.

4) требовать исключения или исправления неверных или неполных персональных данных.

работодатель имеет право:

1) обрабатывать персональные данные педагогов и сотрудников Учреждения, в том числе и на электронных носителях;

2) запросить от педагогов и сотрудников Учреждения всю необходимую информацию.

3. Положение об обработке персональных данных работников МКДОУ

$Описание: C:\Users\Home\Documents\Scanned Documents\Рисунок (23).jpg$

– об образовании и (или) квалификации;

– воинского учета;

– об обязательном пенсионном страховании;

– о присвоении ИНН;

– о заключении брака, рождении детей, смерти;

– о состоянии здоровья;

– об отсутствии судимости;

в) сведения из анкеты, автобиографии, личного листка по учету кадров, иных документов, которые работник заполняет при приеме на работу.

г) информация о наличии специальных знаний, специальной подготовки.

2.4. Персональные данные работников содержатся в их личных делах, картотеках и базах данных информационных систем.

2.5. В состав документов, содержащих персональные данные работников Учреждения, входят:

– штатное расписание;

– трудовая книжка работника;

– трудовой договор с работником и дополнительные соглашения к нему;

– медицинская книжка;

– личная карточка работника (форма № Т-2);

– приказы по личному составу;

– документы по оплате труда;

– документы об аттестации работников;

– табели учета рабочего времени.

2.6. Учреждение обрабатывает следующие персональные данные родственников работников: сведения, предоставленные работником в объеме карты Т-2.

2.7. Персональные данные родственников работников содержатся в личных делах работников и базах данных кадровых информационных систем.

3. Сбор, обработка и хранение персональных данных

3.1. Сбор персональных данных соискателей осуществляет должностное лицо Учреждения, которому поручен подбор кадров, в том числе из общедоступной информации о соискателях в интернете.

3.2. Сбор персональных данных работников осуществляет лицо, ответственное за обработку персональных данных у самого работника. Если персональные данные работника можно получить только у третьих лиц, ответственный за обработку персональных данных уведомляет об этом работника и берет у него письменное согласие на получение данных.

3.3. Сбор персональных данных родственников работника осуществляет лицо, ответственное за обработку персональных данных из документов личного дела, которые представил работник.

3.4. Обработка персональных данных соискателей ведется исключительно в целях определения возможности их трудоустройства.

3.5. Обработка персональных данных работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения их личной безопасности и сохранности имущества, контроля количества и качества выполняемой ими работы.

3.6. Обработка персональных данных родственников работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, реализации прав работников, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права.

3.7. Сбор и обработка персональных данных, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) возможны только с согласия субъекта персональных данных либо в следующих случаях:

– персональные данные общедоступны;

– обработка персональных данных ведется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством РФ;

– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, а получить согласие у субъекта персональных данных невозможно;

– обработка персональных данных ведется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработку персональных данных осуществляет лицо, профессионально занимающееся медицинской деятельностью и обязанное в соответствии с законодательством РФ сохранять врачебную тайну;

– обработку персональных данных регламентирует законодательство РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве либо уголовно-исполнительное законодательство РФ.

3.8. Сбор и обработка персональных данных родственников работников, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), не допускаются.

3.9. Сбор и обработка персональных данных соискателей, работников и их родственников о членстве в общественных объединениях или профсоюзной деятельности не допускаются, за исключением случаев, предусмотренных федеральными законами.

3.10. Личные дела, трудовые и медицинские книжки работников хранятся в бумажном виде в папках в Учреждении в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.

3.11. Документы, содержащие личную информацию о работнике, кроме указанных в пункте 3.10 Положения, хранятся в бумажном и в электронном виде в информационной системе Учреждения.

3.12. Документы соискателя, который не был трудоустроен, уничтожаются в течение трех дней с момента принятия решения об отказе в трудоустройстве.

3.13. Документы, содержащие персональные данные работников и родственников работников, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.

3.14. Работники вправе требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями требований Трудового кодекса или иного федерального закона.

Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения.

По требованию работника Учреждение обязано известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4. Доступ к персональным данным

4.1. Доступ к персональным данным соискателя имеют:

– заведующий – в полном объеме;

–заместитель заведующего по ВМР– в полном объеме;

– делопроизводитель – в полном объеме.

4.2. Доступ к персональным данным работника имеют:

– заведующий – в полном объеме;

– заместитель заведующего по ВМР– в полном объеме;

– делопроизводитель – в полном объеме.

– бухгалтер – в объеме данных, которые необходимы для оплаты труда, уплаты налогов, взносов, предоставления статистической информации и выполнения иных обязательных для работодателя требований законодательства по бухгалтерскому, бюджетному и налоговому учету.

4.3. Доступ к персональным данным родственников работника имеют:

– заведующий – в полном объеме;

– заместитель заведующего по ВМР– в полном объеме;

– делопроизводитель – в полном объеме.

– бухгалтер – в объеме данных, которые необходимы для обеспечения соблюдения законодательства РФ, реализации прав работника, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права.

4.4. Перечень лиц, допущенных к обработке персональных данных соискателей и работников, утверждается приказом заведующего Учреждением.

5. Передача персональных данных

5.1. Работники Учреждения, имеющие доступ к персональным данным соискателей, работников и родственников работников, при передаче этих данных должны соблюдать следующие требования:

5.1.1. Не передавать и не распространять персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо:

– для предупреждения угрозы жизни и здоровью субъекта персональных данных, если получить такое согласие невозможно;

– для статистических или исследовательских целей (при обезличивании);

– в случаях, напрямую предусмотренных федеральными законами.

5.1.2. Передавать без согласия субъекта персональных данных информацию в государственные и негосударственные функциональные структуры, в том числе в налоговые инспекции, фонды медицинского и социального страхования, пенсионный фонд, правоохранительные органы, страховые агентства, военкоматы, медицинские организации, контрольно-надзорные органы при наличии оснований, предусмотренных в федеральных законах, или запроса от данных структур со ссылкой на нормативное правовое основание для предоставления такой информации.

5.1.3. Размещать без согласия работников в целях обеспечения информационной открытости Учреждения на официальном сайте Учреждения:

5.1.3.1. Информацию о заведующем Учреждения, его заместителях, в том числе:

– фамилию, имя, отчество (при наличии);

– должность;

– контактные телефоны;

– адрес электронной почты.

5.1.3.2. Информацию о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе:

– фамилию, имя, отчество (при наличии);

– занимаемую должность (должности);

– преподаваемые дисциплины;

– ученую степень (при наличии);

– ученое звание (при наличии);

– наименование направления подготовки и (или) специальности;

– данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);

– общий стаж работы;

– стаж работы по специальности.

5.1.4. Передавать персональные данные представителям работников и соискателей в порядке, установленном Трудовым кодексом, ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения функций представителя, подтвержденных документально.

6. Меры обеспечения безопасности персональных данных

6.1. К основным мерам обеспечения безопасности персональных данных в Учреждении относятся:

6.1.1. Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в Учреждении требований законодательства к защите персональных данных.

6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.

6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами Учреждения по вопросам обработки персональных данных.

6.1.4. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.

6.1.5. Установление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

6.1.6. Учет машинных носителей персональных данных.

6.1.7. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

6.1.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

6.1.9. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.

6.1.10. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте Учреждения.

7. Ответственность

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных соискателей на вакантные должности, работников, в том числе бывших, и их родственников, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Моральный вред, причиненный соискателям на вакантные должности, работникам, в том числе бывшим, и их родственникам вследствие нарушения их прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

4. Положение об обработке персональных данных воспитанников и родителей МКДОУ

$Описание: C:\Users\Home\Documents\Scanned Documents\Рисунок (22).jpg$

– медицинского заключения о характере повреждений здоровья, полученных в результате несчастного случая, и степени их тяжести, заключения о причине смерти;

– иных медицинских заключений.

2.2. Персональные данные воспитанников содержатся в их личных делах в виде копий документов.

2.3. Учреждение обрабатывает следующие персональные данные родителей (законных представителей) воспитанников:

а) фамилия, имя, отчество (при наличии);

б) адрес местожительства;

в) контактные телефоны;

г) сведения из документов:

– паспорта или другого документа, удостоверяющего личность;

– документов для предоставления льгот (удостоверение многодетной семьи, документ о признании инвалидом).

2.4. Персональные данные родителей (законных представителей) содержатся в личных делах воспитанников в виде копий документов.

2.5. Учреждение обрабатывает следующие персональные данные физических лиц по договорам, физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников:

а) фамилия, имя, отчество (при наличии);

б) адрес местожительства;

в) контактные телефоны;

г) сведения из документов:

– паспорта или другого документа, удостоверяющего личность;

2.6. Персональные данные третьих лиц содержатся в документах, которые представили физические лица, заключившие с Учреждением договор, и которые подписали (выдали) родители (законные представители).

3. Сбор, обработка и хранение персональных данных

3.1. Лицо, ответственное за обработку персональных данных в Учреждении осуществляет:

3.1.1. Сбор персональных данных воспитанников, родителей (законных представителей) во время приема документов для зачисления.

3.1.2. Сбор данных физических лиц по договорам при оформлении договоров.

3.1.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников, при оформлении или приеме документов.

3.2. Лицо, ответственное за обработку персональных данных в Учреждении вправе:

3.2.1. Принять персональные данные воспитанников, родителей (законных представителей) воспитанников только у родителей (законных представителей) лично.

3.2.2. Принять документы и сведения, которые содержат персональные данные третьих лиц, только у таких лиц.

3.2.3. Делать запрос в медицинскую организацию и обрабатывать персональные данные воспитанников при расследовании несчастного случая, если это требуется для работы комиссии. Результаты расследования вместе с медицинскими заключениями хранятся в отдельных папках в специальном шкафу, доступ к которому имеют только члены комиссии.

3.3. Обработка персональных данных воспитанников ведется исключительно в целях реализации их прав на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.

3.4. Обработка персональных данных родителей (законных представителей) воспитанников ведется исключительно в целях реализации прав родителей (законных представителей) при реализации прав воспитанников на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.

3.5. Обработка персональных данных физических лиц по договорам ведется исключительно в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является такое физическое лицо, а также для заключения договора по инициативе физического лица или договора, по которому физическое лицо будет выгодоприобретателем или поручителем. Получение согласия в данном случае не требуется.

Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников, ведется исключительно в целях реализации прав родителей (законных представителей) при реализации прав воспитанников на получение образования и с согласия третьих лиц на обработку.

3.6. Личные дела воспитанников хранятся в кабинете заведующего Учреждением в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа. В личных делах воспитанников хранятся персональные данные воспитанников и их родителей (законных представителей).

3.7. Медицинские карты воспитанников хранятся в медицинском кабинете. Ключи от кабинета находятся у медицинской сестры.

3.8. Договоры, содержащие персональные данные третьих лиц, хранятся в бухгалтерии Учреждения в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.

3.9. Заявления (согласия, доверенности и т. п.) родителей (законных представителей) воспитанников, содержащие персональные данные третьих лиц, хранятся в кабинете заведующего Учреждения в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.

3.10.Учреждение ведет журнал учета посетителей, в котором ответственные лица фиксируют персональные данные посетителей: фамилию, имя, отчество (при наличии), паспортные данные. Перечень лиц, ответственных за ведение журнала, утверждается приказом заведующего Учреждения. Копирование информации журнала и передача ее третьим лицам не допускается, за исключением случаев, предусмотренных законодательством РФ.

3.11. Личные дела, журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.

4. Доступ к персональным данным

4.1. Доступ к персональным данным воспитанника, родителей (законных представителей) имеют:

– заведующий – в полном объеме;

– заместитель заведующего по ВМР – в полном объеме;

– делопроизводитель – в полном объеме;

– бухгалтер – в полном объеме;

– воспитатели – в объеме данных, которые необходимы для выполнения функций воспитателя: фамилия, имя, отчество (при наличии) воспитанника; фамилия, имя, отчество (при наличии) родителей воспитанника, адрес местожительства, контактные телефоны, рекомендации психолого-медико-педагогической комиссии; фамилия, имя, отчество (при наличии) и контактные телефоны третьих лиц, которым родители (законные представители) передали часть своих полномочий;

– социальный педагог – в объеме данных, которые необходимы для выполнения мероприятий по воспитанию, развитию и социальной защите воспитанника;

– педагог-психолог – в объеме данных, которые нужны для диагностической, психокоррекционной, реабилитационной работы с воспитанником, оказания консультативной помощи воспитаннику, его родителям (законным представителям) и педагогическим работникам Учреждения;

– медицинская сестра – в объеме, необходимом для медицинского обслуживания воспитанника.

4.2. Доступ к персональным данным третьих лиц по договорам имеют:

– заведующий – в полном объеме;

– делопроизводитель – в полном объеме;

– бухгалтер – в полном объеме.

4.3. Доступ к персональным данным третьих лиц, на которых оформлены заявления (согласия, доверенности и т. п.) и которые зафиксированы в журнале учета посетителей, имеют:

– заведующий – в полном объеме;

– делопроизводитель – в полном объеме;

– лица, ответственные за ведение журнала, – в объеме данных, которые необходимы для обеспечения безопасности Учреждения: фамилия, имя, отчество (при наличии) посетителя, данные документа, удостоверяющего личность.

4.4. Перечень лиц, допущенных к обработке персональных данных, утверждается приказом заведующего Учреждением.

5. Передача персональных данных

5.1. Работники Учреждения, имеющие доступ к персональным данным воспитанников, родителей (законных представителей) воспитанников и третьих лиц, при передаче этих данных должны соблюдать следующие требования:

5.1.1. Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанников, если получить такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, напрямую предусмотренных федеральными законами.

5.1.2. Предупреждать лиц, которым переданы персональные данные воспитанников, родителей (законных представителей) воспитанников, третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.

6. Меры обеспечения безопасности персональных данных

6.1. К основным мерам обеспечения безопасности персональных данных в Учреждении относятся:

6.1.4. Регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

6.1.5. Учет машинных носителей персональных данных.

6.1.6. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

6.1.7. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.

6.1.8. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте Учреждения.

7. Ответственность

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных воспитанников, их родителей (законных представителей) и иных третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Моральный вред, причиненный воспитанникам, их родителям (законным представителям) и иным третьим лицам вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

5. Должностная инструкция ответственного за организацию обработки персональных данных в МКДОУ

1. Общие положения

Настоящая должностная инструкция ответственного за организацию обработки персональных данных (далее - иинструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее - Ответственного) в Муниципальном казенном дошкольном образовательном учреждении комбинированного вида «Детский сад № 34 «Журавлик» г. Черкесска (далее – «Учреждение»).
Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями на 14.07.2022 года) и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21.03.2012 г. № 211.
Ответственный назначается на должность из числа штатных сотрудников «Учреждения» приказом заведующего.
По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно заведующему «Учреждения».
На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой в отношении обработки персональных данных в «Учреждении», другими регламентирующими документами «Учреждения», руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

2. Должностные обязанности

Ответственный за организацию обработки персональных данных обязан:

Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов «Учреждения» в области обработки и защиты персональных данных.
Доводить до сведения сотрудников «Учреждения» положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов «Учреждения» по вопросам обработки и требований к защите персональных данных.
Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками «Учреждения», имеющими доступ к персональным данным.
Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.
Осуществлять контроль соблюдения в «Учреждении» законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.
Составлять и предлагать на утверждение директору «Учреждения» перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.
Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.
Осуществлять методическое руководство работой администраторов информационных систем персональных данных в области защиты персональных данных.
Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.
1. Права

Ответственный за организацию обработки персональных данных имеет право:

1. 1. Требовать от сотрудников «Учреждения» соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов «Учреждения» в области обработки и защиты персональных данных.
  2. Запрещать сотрудникам «Учреждения» доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.
  3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.
  4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам «Учреждения», нарушившим требования Правил обработки персональных данных и других нормативных документов «Учреждения» в области обработки и защиты персональных данных.
  5. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. Привлекать независимых экспертов для анализа потенциальных угроз безопасности персональных данных и/или ликвидации их последствий.

1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

1. 1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.
  2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

5. Порядок пересмотра должностной инструкции

Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.
С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники «Учреждения», на которых распространяется действие этой инструкции.

6. Регламент работы по обеспечению антивирусной безопасности компьютеров

С целью обеспечения антивирусной безопасности компьютеров образовательного учреждения на них устанавливается антивирусное программное обеспечение, включается режим ежедневной автоматической проверки файловой системы при их включении, а также активируется функция автоматического обновления антивирусных баз.
Перед началом работы на компьютере проверяется не только наличие на нем антивирусного программного обеспечения, но и правильность настроек данного обеспечения.
Все внешние носители информации перед их использованием на компьютере проверяются на наличие вирусов и опасных программ.
К самостоятельной работе на компьютере допускаются лица, прошедшие инструктаж по антивирусной безопасности. Факт прохождения инструктажа фиксируется в журнале учета инструктажей по антивирусной безопасности.
Пользователям компьютеров запрещается:

использовать компьютер без установленного антивирусного программного обеспечения с регулярно обновляемой антивирусной базой;
использовать любые внешние носители информации, не проверенные антивирусным программным обеспечением;
при работе с электронной почтой открывать файлы, присоединенные к письмам,

полученным от незнакомых лиц.

В случае корректной работы "программы-сторожа" скаченная из Интернета информация (документы, программы и т. п.) должна проверяться на вирусы автоматически. В противном случае проверка всех скаченных файлов осуществляется вручную.
При обнаружении антивирусной защитой вируса или вредоносной программы необходимо выполнить следующие действия:

лечение зараженного файла;
удаление зараженного файла, если лечение невозможно;
блокирование зараженного файла, если его невозможно удалить.

При появлении признаков нестандартной работы компьютера (на экране появляются и исчезают окна, сообщения, изображения, самостоятельно запускаются программы и т. п.) необходимо выполнить следующие действия:

отключение компьютера от интернет-сети;
загрузка компьютера с внешнего загрузочного диска (CD, DVD);
проведение полной антивирусной проверки компьютера.

При появлении аналогичных признаков после совершения данных действий рекомендуется переустановить операционную систему с форматированием системного раздела диска.

7. Журнал учета инструктажей по антивирусной безопасности компьютеров

Муниципальное казенное дошкольное образовательное учреждение комбинированного вида

«Детский сад № 34 «Журавлик» г. Черкесска

УТВЕРЖДАЮ

Заведующий МКДОУ № 34

__________ А. В. Ямщикова

учета инструктажей по антивирусной безопасности компьютеров

НАЧАТ «______» ____________ 20___г

ОКОНЧЕН «______» ____________ 20___г

Дата проведения инструктажа	Место проведения инструктажа	Ф.И.О., должность инструктируемого	Ф.И.О., должность инструктирующего	Краткое содержание инструктажа	Подпись инструктируемого	Подпись инструктирующего

8. Согласие родителей (законных представителей) на обработку персональных данных

Для соблюдения требований закона N 152-ФЗ «О персональных данных» http://www.kremlin.ru/acts/bank/24157

(ПДн) ДОУ должен получить от родителей каждого воспитанника согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.

Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.

Наш детский сад активно внедряет информационные технологии во все направления деятельности. Ведутся базы регистрации воспитанников и многие другие.

Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем ДОУ и отсутствуют во всех учетных документах, заполняемых с начала учебного года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Разрешение будет храниться в ДОУ, его содержание недоступно другим операторам, поэтому распространяться оно будет только на ДОУ. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

Заявление-согласие

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных, родителям (законным представителям) воспитанников необходимо заполнить заявления-согласия на обработку персональных данных.

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе. Данные о воспитанниках используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в Управление образования администрации муниципального образования город Черкесск ( защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (при проведении конкурсов и олимпиад и др.)

Заявление-согласие заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу воспитанника.

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения; (Без этих данных заявление недействительно!!!!)

цель обработки персональных данных.

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

срок, в течение которого действует согласие, а также порядок его отзыва.

Настоятельно просим подтвердить своё согласие на обработку всех данных.

В случаях, когда администрация ДОУ может получить необходимые персональные данные воспитанника только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

Образец прилагается: ЗАЯВЛЕНИЕ о согласии на обработку персональных данных.docx

Цели обработки персональных данных

Основной целью обработки персональных данных воспитанников является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании».

Целями обработки персональных данных воспитанников являются:

соблюдение порядка и правил приема в образовательное учреждение;

учет воспитанников, нуждающихся в социальной поддержке и защите;

учет воспитанников, нуждающихся в особых условиях воспитания и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию;

использование в уставной деятельности с применением средств автоматизации, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

обеспечение личной безопасности воспитанников;

планирование, организация, регулирование и контроль деятельности ДОУ в целях осуществления государственной политики в области образования.

Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит?

ДОУ будет оперировать только фамилией именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные (ПДн) – это данные, позволяющие идентифицировать субъект ПДн.

Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.

НО! Что делать с Личным делом и Медицинской картой ребенка? Вы их заберете? Даже если нет, то ДОУ без подписанного вами Согласия не сможет использовать (обрабатывать и распространять) ПДн, а следовательно ПДн ребенка не будут внесены в базы данных, следовательно, ребенок не сможет получить медицинское обслуживание, не сможет участвовать (при желании) в олимпиадах и конкурсах и т.д.

В каких целях будут использованы персональные данные?

С целью обеспечения учебно-воспитательного процесса, предоставления мер социальной поддержки, обеспечения медицинского обслуживания, формирования баз данных, в том числе электронных, для обеспечения принятия управленческих решений, формирования информационных систем, имеющих федеральный статус, а также хранения в архивах данных об этих результатах.

Зачем (почему) в Согласии на обработку ПДн должны указываться паспортные данные родителя (законного представителя)?

Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Какие данные ребенка нужно указать в Согласии?

Только фамилию имя и отчество, остальные данные есть в Личном деле и Медицинской карте.

Почему в Согласии на обработку ПДн указано, что оно действует бессрочно?

Согласно закона ПДн хранятся в течение 75 лет, а в некоторых базах данных и дольше. Но Вы в любой момент можете отозвать свое Согласие, например, после того, как Ваш ребенок покинет ДОУ.

Нормативные документы, регламентирующие правила обработки и защиты персональных данных

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (Глава 14 «Защита персональных данных работника»)

Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (ред. от 05.04.2013)

Федеральный закон Российской Федерации от 29 декабря 2010 г. N 436-ФЗ"О защите детей от информации, причиняющей вред их здоровью и развитию" Федеральный закон РФ №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"

Указы Президента РФ о персональных данных

Указ Президента РФ №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

Распоряжение Президента РФ N 366-рп "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных"

Постановления Правительства РФ о персональных данных

Постановление Правительства РФ 17.11.07г. N 781; Постановление Правительства РФ 15.09.08г. N 687; Постановление Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Приказы регулирующих органов РФ о персональных данных

Приказ ФСТЭК, ФСБ, Мининформсвязи 13.02.08 г. N 55/86/20

Приказ ФСТЭК России № 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"

Приказ ФСБ России № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ 2005)»

Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»

Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций №08 "Об утверждении образца формы уведомления об обработке персональных данных"

Внутренние документы Министерства Образования и Науки РФ по персональным данным

Письмо Рособразования от 29.07.2009 N 17-110 «Об обеспечении защиты персональных данных»

Постановление 15.10.2008 №687 «Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации»

Письмо ФАО «Об обеспечении защиты персональных данных» от 11.08.2011 № 316-01-52-3703/11 О внесении изменений в Федеральный закон «О персональных данных».

http://Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных.docx

http://Постановление Правительства Российской Федерации от 10 июля 2013 г. N 582.docx

На этой странице