Управление образования администрации Соликамского городского округа

Муниципальное автономное дошкольное образовательное учреждение

«Детский сад № 28»
ПРИКАЗ
01.03.2021г.

№49

В целях реализации МАДОУ «Детский сад №28» требований Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных", руководствуясь постановлением Правительства
Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных
данных при их обработке в информационных системах персональных данных", приказываю:
1. Утвердить:
1.1. Положение о защите, хранении, обработке и передаче персональных данных в
МАДОУ «Детский сад №28»
1.2. Порядок уничтожения персональных данных в при достижении целей обработки или
при наступлении иных законных оснований
1.3. Правила
осуществления
внутреннего
контроля
соответствия
обработки
персональных данных в МАДОУ «Детский сад №28» требованиям к защите
персональных данных
1.4. Положение о комиссии по проведению внутреннего контроля соответствия
обработки персональных данных в структурных подразделениях организации
требованиям к защите персональных данных
2. Контроль за исполнением приказа оставляю за собой
Заведующий МАДОУ «Детский сад №28»

В.Рузанкина

Положение
о защите, хранении, обработке и передаче персональных данных работников и обучающихся
в МАДОУ «Детский сад №28»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с положениями Конституции
Российской Федерации, Трудового кодекса РФ, Федерального закона "Об информации,
информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года,
Федерального закона "О персональных данных" N 152-ФЗ от 27.07.2006 года (далее - Федеральный
закон) и других определяющих случаи и особенности обработки персональных данных
федеральных законов.
1.2. Целью настоящего Положения является защита персональных данных, относящихся к
личности и частной жизни работников и обучающихся (субъектов персональных данных) в
МАДОУ «Детский сад №28» от несанкционированного доступа, неправомерного их использования
или утраты.
1.3. Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных), в том
числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профессия, доходы, другая информация.
1.4. Персональные данные, разрешенные субъектом персональных данных для
распространения – персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем дачи согласия на обработку персональных
данных, разрешенных субъектом персональных данных для распространения в порядке,
предусмотренном Законом о персональных данных.
Персональные данные субъекта являются конфиденциальной информацией и не могут быть
использованы оператором или любым другим лицом в личных целях. Оператор и иные лица,
получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не
распространять персональные данные без согласия субъекта персональных данных, если иное не
предусмотрено федеральным законом.
1.5. Обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
1.6. Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники.
1.7. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
1.8. Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения

персональных данных).
1.9. Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и/или в результате которых уничтожаются материальные носители
персональных данных.
1.10. Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных к конкретному субъекту персональных данных.
1.11. Информационная система персональных данных (ИСПДн) – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
1.12. Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих
публикацию для всеобщего обозрения информации и данных, объединенных общим целевым
назначением, посредством технических средств, применяемых для связи между ЭВМ в сети
Интернет.
1.13. Оператор – организация, самостоятельно или совместно с другими лицами
организующая обработку персональных данных, а также определяющая цели обработки
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными.
Оператором является муниципальное автономное дошкольное образовательное учреждение
«Детский сад №28», расположенное по адресу: 618547, Пермский край, г. Соликамск, ул.
Матросова,31
1.14. Пользователь – пользователь сети Интернет и, в частности, Сайта, имеющий свою
личную страницу (профиль/аккаунт).
Положение устанавливает порядок обработки персональных данных Пользователей Сайта:
действия по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению),
уничтожению персональных данных. Положение устанавливает обязательные для сотрудников
Оператора, задействованных в обслуживании Сайта, общие требования и правила по работе со
всеми видами носителей информации, содержащими персональные данные Пользователей Сайта.
2. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных должна осуществляться на законной и справедливой
основе и ограничиваться достижением конкретных, заранее определенных и законных целей:
 обработка персональных данных должна осуществляться на законной и справедливой
основе;
 обработка персональных данных должна ограничиваться достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных;
 не допускается объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
 обработке подлежат только персональные данные, которые отвечают целям их обработки;
 содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;
 содержание и объем обрабатываемых персональных данных неопределенному кругу лиц
определяет субъект персональных данных в соглашении на распространение
персональных данных;
 при обработке персональных данных должны быть обеспечены точность персональных
данных, их достаточность, а в необходимых случаях и актуальность по отношению к
целям обработки персональных данных;

хранение персональных данных должно осуществляться не дольше, чем этого требуют
цели обработки персональных данных, если срок хранения персональных данных не
установлен Федеральным законом, cоглашением, стороной которого является
Пользователь;
 обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по
достижении целей обработки, при отзыве субъектом персональных данных согласия на
распространение персональных данных или в случае утраты необходимости в достижении
этих целей, если иное не предусмотрено Федеральным законом.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен федеральным
законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по
достижении целей обработки или в случае утраты необходимости в достижении этих целей, если
иное не предусмотрено федеральным законом.
2.3. Обработка персональных данных осуществляется с согласия субъекта персональных
данных на обработку его персональных данных.
2.4. Сведениями, составляющими персональные данные на Сайте, является любая
информация, относящаяся к определенному или определяемому на основании такой информации
физическому лицу (субъекту персональных данных).
2.5. Лицо, осуществляющее обработку персональных данных по поручению оператора,
обязано соблюдать принципы и правила обработки персональных данных, предусмотренные
Федеральным законом.
2.6. Лицо, осуществляющее обработку персональных данных по поручению оператора, не
обязано получать согласие субъекта персональных данных на обработку его персональных данных.


3. Хранение, обработка и передача персональных данных работника и обучающегося
3.1. Обработка персональных данных работника осуществляется исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в
трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности
работника, контроля количества и качества выполняемой работы и обеспечения сохранности
имущества.
3.1.1. Перечень обрабатываемых персональных данных работника (обучающегося)
указывает субъект персональных в согласии на обработку персональных данных, разрешенных
субъектом персональных данных для распространения.
3.1.2. Правом доступа к персональным данным субъектов обладают лица, наделенные
соответствующими полномочиями в соответствии со своими служебными обязанностями.
3.2. Порядок и сроки хранения персональных данных
3.2.1. Персональные данные работника хранятся в отделе кадров, в сейфе на бумажных
носителях: трудовая книжка, личная карточка и на электронных носителях с ограниченным
доступом.
Право доступа к персональным данным работника имеют:
- заведующий;
- заместитель заведующего;
- старший воспитатель;
- документовед;
-секретарь руководителя.
3.3. Ответственный за ведение кадрового учета вправе передавать персональные данные
работника в бухгалтерию организации в случаях, установленных законодательством, необходимых
для исполнения обязанностей работников бухгалтерии.
3.4. Оператор может передавать персональные данные работника третьим лицам, только
если это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в
случаях, установленных законодательством.

3.5. Все персональные данные несовершеннолетнего обучающегося (воспитанника) в
возрасте до 14 лет (малолетнего) предоставляются его родителями (законными представителями).
Если персональные данные обучающегося (воспитанника) возможно получить только у
третьей стороны, то родители (законные представители) обучающегося (воспитанника) должны
быть уведомлены об этом заранее и от них должно быть получено письменное согласие. Родители
(законные представители) обучающегося (воспитанника) должны быть проинформированы о целях,
предполагаемых источниках и способах получения персональных данных, а также о характере
подлежащих получению персональных данных и последствиях отказа дать письменное согласие на
их получение.
3.6. Персональные данные несовершеннолетнего обучающегося (воспитанника) в возрасте
старше 14 лет могут быть предоставлены самим обучающимся с письменного согласия своих
законных представителей - родителей, усыновителей или попечителя. Если персональные данные
обучающегося (воспитанника) возможно получить только у третьей стороны, то обучающийся
(воспитанник) должен быть уведомлен об этом заранее и от него и (или) его родителей (законных
представителей) должно быть получено письменное согласие. Обучающийся (воспитанник) и (или)
его родители (законные представители) должны быть проинформированы о целях, предполагаемых
источниках и способах получения персональных данных, а также о характере подлежащих
получению персональных данных и последствиях отказа дать письменное согласие на их
получение.
3.7. Персональные данные Пользователей Сайта обрабатываются исключительно с
использованием средств автоматизации.
3.7.1. Права субъектов (Пользователей) персональных данных.
Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о
наличии у Оператора персональных данных, относящихся к конкретному субъекту персональных
данных (Пользователю), а также на ознакомление с такими персональными данными, за
исключением случаев, предусмотренных частью 8 статьи 14 Закона о персональных данных.
Пользователь имеет право на получение от Оператора при личном обращении к нему либо
при получении Оператором письменного запроса от Пользователя следующей информации,
касающейся обработки его персональных данных, в том числе содержащей:
 подтверждение факта обработки персональных данных Оператором, а также цель такой
обработки;
 правовые основания и цели обработки персональных данных;
 цели и применяемые Оператором способы обработки персональных данных;
 наименование и место нахождения Оператора, сведения о лицах (за исключением
работников оператора), которые имеют доступ к персональным данным или которым
могут быть раскрыты персональные данные на основании договора с Оператором или на
основании Федерального закона;
 обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок предоставления таких
данных не предусмотрен Федеральным законом;
 сроки обработки персональных данных, в том числе сроки их хранения;
 порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом;
 информацию об осуществленной или о предполагаемой трансграничной передаче данных;
 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку
персональных данных по поручению Оператора, если обработка поручена или будет
поручена такому лицу;
 иные сведения, предусмотренные Федеральным законом или другими федеральными
законами;
 требовать изменения, уточнения, уничтожения информации о самом себе;
 обжаловать неправомерные действия или бездействие по обработке персональных данных
и требовать соответствующей компенсации в суде;

на дополнение персональных данных оценочного характера заявлением, выражающим его
собственную точку зрения;
 определять представителей для защиты своих персональных данных;
 требовать от Оператора уведомления обо всех произведенных в них изменениях или
исключениях из них.
Пользователь имеет право обжаловать в уполномоченном органе по защите прав субъектов
персональных данных или в судебном порядке действия или бездействие Оператора, если считает,
что последний осуществляет обработку его персональных данных с нарушением требований
Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.
Пользователь персональных данных имеет право на защиту своих прав и законных
интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном
порядке.
3.7.2. Обязанности Оператора.
По факту личного обращения либо при получении письменного запроса субъекта
персональных данных или его представителя Оператор, при наличии оснований, обязан в течение
30 дней с даты обращения либо получения запроса субъекта персональных данных или его
представителя предоставить сведения в объеме, установленном Федеральным законом. Такие
сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них
не должны содержаться персональные данные, относящиеся к другим субъектам персональных
данных, за исключением случаев, если имеются законные основания для раскрытия таких
персональных данных.
3.7.2.1. В случае отказа в предоставлении субъекту персональных данных или его
представителю при обращении либо при получении запроса субъекта персональных данных или
его представителя информации о наличии персональных данных о соответствующем субъекте
персональных данных Оператор обязан дать в письменной форме мотивированный ответ,
содержащий ссылку на положение части 8 статьи 14 Закона о персональных данных или иного
федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней
со дня обращения субъекта персональных данных или его представителя, либо с даты
получения запроса субъекта персональных данных или его представителя.
3.7.2.2. В случае получения запроса от уполномоченного органа по защите прав субъектов
персональных данных о предоставлении информации, необходимой для осуществления
деятельности указанного органа, Оператор обязан сообщить такую информацию в
уполномоченный орган в течение 30 дней с даты получения такого запроса.
3.7.2.3.
В случае выявления неправомерной обработки персональных данных при
обращении или по запросу субъекта персональных данных или его представителя либо
уполномоченного органа по защите прав субъектов персональных данных Оператор обязан
осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к
этому субъекту персональных данных, с момента такого обращения или получения указанного
запроса на период проверки.
3.7.2.4. В случае выявления неправомерной обработки персональных данных,
осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого
выявления, обязан прекратить неправомерную обработку персональных данных. Об устранении
допущенных нарушений Оператор обязан уведомить субъекта персональных данных или его
представителя, а в случае если обращение субъекта персональных данных или его представителя
либо запрос уполномоченного органа по защите прав субъектов персональных данных были
направлены уполномоченным органом по защите прав субъектов персональных данных, также
указанный орган.
3.7.2.5. Субъект персональных данных вправе обратиться с требованием прекратить
передачу (распространение, предоставление, доступ) своих персональных данных, ранее
разрешенных субъектом персональных данных для распространения, к любому лицу,
обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи
или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу


(распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с
момента получения требования субъекта персональных данных или в срок, указанный во
вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в
течение трех рабочих дней с момента вступления решения суда в законную силу.
3.7.2.6. Передача (распространение, предоставление, доступ) персональных данных,
разрешенных субъектом персональных данных для распространения, должна быть прекращена в
любое время по требованию субъекта персональных данных. Данное требование должно включать
в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес
электронной почты или почтовый адрес) субъекта персональных данных, а также перечень
персональных данных, обработка которых подлежит прекращению. Указанные в данном
требовании персональные данные могут обрабатываться только оператором, которому оно
направлено.
3.7.2.7. В случае достижения цели обработки персональных данных Оператор обязан
прекратить обработку персональных данных и уничтожить персональные данные в срок, не
превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если
иное не предусмотрено согласием на обработку персональных данных, стороной которого является
субъект персональных данных.
3.8. Режим конфиденциальности персональных данных.
3.8.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных
при их обработке в соответствии с требованиями законодательства РФ.
3.8.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без
согласия на это субъекта персональных данных, если иное не предусмотрено Федеральным
законом.
3.8.3. В соответствии с перечнем персональных данных, обрабатываемых на сайте,
персональные данные Пользователей Сайта являются конфиденциальной информацией.
3.8.4. Лица, осуществляющие обработку персональных данных, обязаны соблюдать
требования регламентирующих документов Оператора в части обеспечения конфиденциальности и
безопасности персональных данных.
3.9. Обработка специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, допускается только в случаях, если субъект персональных
данных дал согласие в письменной форме на обработку своих персональных данных или
персональные данные сделаны общедоступными самим субъектом персональных данных.
4. Требования к помещениям, в которых производится обработка персональных данных
4.1. Размещение оборудования информационных систем персональных данных,
специального оборудования и охрана помещений, в которых ведется работа с персональными
данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать
сохранность носителей персональных данных и средств защиты информации, а также исключать
возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних
лиц.
4.2. Помещения, в которых располагаются технические средства информационных систем
персональных данных или хранятся носители персональных данных, должны соответствовать
требованиям пожарной безопасности, установленным действующим законодательством
Российской Федерации.
4.3. Определение уровня специального оборудования помещения осуществляется
специально создаваемой комиссией. По результатам определения класса и обследования
помещения на предмет его соответствия такому классу составляются акты.
4.4. Кроме указанных мер по специальному оборудованию и охране помещений, в которых
устанавливаются криптографические средства защиты информации или осуществляется их
хранение, реализуются дополнительные требования, определяемые методическими документами

Федеральной службы безопасности России.
5. Обязанности оператора по хранению и защите персональных данных
5.1. Образовательная организация обязана за свой счет обеспечить защиту персональных
данных работников и обучающихся от неправомерного их использования или утраты в порядке,
установленном законодательством РФ.
5.2. Образовательная организация обязана принимать меры, необходимые и достаточные для
обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в
соответствии с ним нормативными правовыми актами. Образовательная организация
самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с
ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику образовательной организации в отношении
обработки персональных данных, локальных актов по вопросам обработки персональных данных, а
также локальных актов, устанавливающих процедуры, направленные на предотвращение и
выявление нарушений законодательства Российской Федерации, устранение последствий таких
нарушений;
3) применение правовых, организационных и технических мер по обеспечению
безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки
персональных данных Федеральному закону и принятым в соответствии с ним нормативным
правовым актам, требованиям к защите персональных данных, политике образовательной
организации в отношении обработки персональных данных, ее локальным нормативным актам;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае
нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер,
направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
6) ознакомление работников МАДОУ «Детский сад №28», непосредственно
осуществляющих обработку персональных данных, с положениями законодательства Российской
Федерации о персональных данных, в том числе требованиями к защите персональных данных,
документами, определяющими политику образовательной организации в отношении обработки
персональных данных, локальными актами по вопросам обработки персональных данных, и (или)
обучение указанных работников.
5.3. Защищаемые сведения о субъекте персональных данных.
К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные,
позволяющие идентифицировать субъект персональных данных и/или получить о нем
дополнительные сведения, предусмотренные законодательством и Положением.
5.4. Защищаемые объекты персональных данных.
5.4.1. К защищаемым объектам персональных данных на Сайте относятся:
 объекты информатизации и технические средства автоматизированной обработки
информации, содержащей персональные данные;
 информационные ресурсы (базы данных, файлы и др.), содержащие информацию об
информационно-телекоммуникационных системах, в которых циркулируют персональные
данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения
бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
 каналы связи, которые используются для передачи персональных данных в виде
информативных электрических сигналов и физических полей;
 отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе,
применяемые для обработки персональных данных.
5.4.2. Технологическая информация об информационных системах и элементах системы
защиты персональных данных, подлежащая защите, включает:

сведения о системе управления доступом на объекты информатизации, на которых
осуществляется обработка персональных данных;
 управляющая информация (конфигурационные файлы, таблицы маршрутизации,
настройки системы защиты и пр.);
 технологическая
информация
средств
доступа
к
системам
управления
(аутентификационная информация, ключи и атрибуты доступа и др.);
 характеристики каналов связи, которые используются для передачи персональных данных
в виде информативных электрических сигналов и физических полей;
 информация о средствах защиты персональных данных, их составе и структуре,
принципах и технических решениях защиты;
 служебные данные (метаданные) появляющиеся при работе программного обеспечения,
сообщений и протоколов межсетевого взаимодействия, в результате обработки
персональных данных.
5.5. Работники и обучающиеся и (или) их родители (законные представители) должны быть
ознакомлены с настоящим Положением и их правами в области защиты персональных данных под
расписку.
5.6. Образовательная организация обязана осуществлять передачу персональных данных
работников и обучающихся только в соответствии с настоящим Положением и законодательством
РФ.
5.7. Образовательная организация обязана предоставлять персональные данные работников
и обучающихся только уполномоченным лицам и только в той части, которая необходима им для
выполнения их трудовых обязанностей, в соответствии с настоящим Положением и
законодательством РФ.
5.8. Образовательная организация не вправе предоставлять персональные данные
работников и обучающихся в коммерческих целях без их письменного согласия.
5.9. Образовательная организация обязана обеспечить работникам и обучающимся
свободный бесплатный доступ к своим персональным данным, включая право на получение копий
любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных
законодательством.
5.10. Образовательная организация обязана по требованию субъекта предоставить ему
полную информацию о его персональных данных и обработке этих данных.


6. Права работника и обучающегося на защиту его персональных данных
6.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся в
образовательной организации, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и
передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а
также данных, обработанных с нарушениями настоящего Положения и законодательства РФ.
При отказе образовательной организации исключить или исправить его персональные
данные субъект вправе заявить в письменном виде о своем несогласии с соответствующим
обоснованием;
- требовать от образовательной организации извещения всех лиц, которым ранее были
сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них
исключениях, исправлениях или дополнениях.
6.2. Если субъект считает, что образовательная организация осуществляет обработку его
персональных данных с нарушением требований Федерального закона или иным образом нарушает
его права и свободы, субъект вправе обжаловать действия или бездействие Работодателя в
уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. Порядок уничтожения, блокирования персональных данных
7.1. В случае выявления неправомерной обработки персональных данных при обращении
субъекта персональных данных образовательная организация обязана осуществить блокирование
неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента
такого обращения на период проверки.
7.2. В случае выявления неточных персональных данных при обращении субъекта
персональных данных образовательная организация обязана осуществить блокирование
персональных данных, относящихся к этому субъекту, с момента такого обращения на период
проверки, если блокирование персональных данных не нарушает права и законные интересы
субъекта или третьих лиц.
7.3. В случае подтверждения факта неточности персональных данных образовательная
организация на основании сведений, представленных субъектом персональных данных, или иных
необходимых документов обязана уточнить персональные данные в течение семи рабочих дней со
дня представления таких сведений и снять блокирование персональных данных.
7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой
образовательной организацией, образовательная организация в срок, не превышающий трех
рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных
данных.
7.5. В случае если обеспечить правомерность обработки персональных данных невозможно,
образовательная организация в срок, не превышающий десяти рабочих дней с даты выявления
неправомерной обработки персональных данных, обязана уничтожить такие персональные данные.
7.6. Об устранении допущенных нарушений или об уничтожении персональных данных
образовательная организация обязана уведомить субъекта персональных данных.
7.7. В случае достижения цели обработки персональных данных образовательная
организация обязана прекратить обработку персональных данных и уничтожить персональные
данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных
данных, если иное не предусмотрено договором, стороной которого является субъект
персональных данных.
7.8. В случае отзыва субъектом персональных данных согласия на обработку его
персональных данных образовательная организация обязана прекратить их обработку и в случае,
если сохранение персональных данных более не требуется для целей обработки персональных
данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты
поступления указанного отзыва, если иное не предусмотрено договором, стороной которого
является субъект персональных данных.
7.9. В случае отсутствия возможности уничтожения персональных данных в течение срока,
указанного в пунктах 7.4-7.8 настоящего Положения, образовательная организация осуществляет
блокирование таких персональных данных и обеспечивает уничтожение персональных данных в
срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных
данных работника
Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны
хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением,
требованиями законодательства РФ.
8.1.1. Лица, виновные в нарушении требований Положения, несут предусмотренную
законодательством РФ ответственность.
8.2. Ответственность за соблюдение режима персональных данных по отношению к
персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку
персональных данных.
8.3. Моральный вред, причиненный субъекту вследствие нарушения его прав, нарушения
правил обработки персональных данных, установленных Федеральным законом, а также

требований к защите персональных данных, установленных в соответствии с Федеральным
законом, подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и
понесенных субъектом убытков.
9. Заключительные положения
9.1. Настоящее Положение вступает в силу с момента его утверждения.
9.2. Работодатель обеспечивает неограниченный доступ к настоящему документу.

>. .М^

Положение о комиссии
по проведению внутреннего контроля соответствия обработки персональных данных в
структурных подразделениях организации требованиям к защите персональных данных

МАДОУ «Детский сад №28»
1. Общие положения
1.1. Положение о комиссии по проведению внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных в МАДОУ «Детский сад №28»
(далее - Комиссия) определяет функции, состав, полномочия и порядок функционирования
комиссии по проведению внутреннего контроля соответствия обработки персональных данных
требованиям к защите персональных данных в МАДОУ «Детский сад №28».
1.2. Комиссия вносит заведующему предложения по вопросам обработки персональных
данных в МАДОУ «Детский сад №28».

2. Основные функции комиссии

2.1. Комиссия изучает вопросы деятельности МАДОУ «Детский сад №28», связанные с
обработкой персональных данных и их защитой.
2.2. Комиссия осуществляет внутренний контроль соответствия обработки персональных
данных требованиям к защите персональных данных в МАДОУ «Детский сад №28» путем
проведения проверок.
3. Порядок работы комиссии
3.1. Основной формой работы Комиссии является проверка.
3.2. Заведующий МАДОУ «Детский сад №28» утверждает план проверки.
3.3. Секретарь Комиссии отвечает за подготовку проверок, оформляет акты внутреннего
контроля соответствия обработки персональных данных требованиям защиты персональных
данных, контролирует выполнение рекомендаций Комиссии по результатам проверок, готовит
отчеты о работе Комиссии.
3.4. Заседания Комиссии проводятся по мере необходимости, но не реже одного раза в год.
3.5. Материалы к обсуждению на заседаниях Комиссии готовятся секретарем Комиссии.
3.6. По результатам заседаний Комиссии оформляются протоколы заседаний Комиссии,
которые подписываются председателем Комиссии и секретарем Комиссии.
3.7. По результатам осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных в структурных подразделениях
МАДОУ «Детский сад №28» составляется акт внутреннего контроля соответствия обработки
персональных данных в МАДОУ «Детский сад №28», который подписывается секретарем
Комиссии и утверждается председателем Комиссии.

4. Полномочия комиссии

4.1. Комиссия имеет право:
- знакомиться в установленном порядке с документами и материалами, необходимыми для
выполнения возложенных на нее задач;
- привлекать в установленном порядке специалистов, имеющих непосредственное
отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов,
возникающих в процессе работы Комиссии, и выработки соответствующих рекомендаций и
заключений;
- проводить проверку непосредственно на рабочих местах работников структурных
подразделений МАДОУ «Детский сад №28»;
- вносить заведующему предложения об устранении нарушений в деятельности МАДОУ
«Детский сад №28» по вопросам, отнесенным к компетенции Комиссии.
5. Контроль за работой комиссии

5.1. Комиссия подотчетна заведующему МАДОУ «Детский сад №28». Председатель
Комиссии периодически, но не реже одного раза в год, отчитывается заведующему МАДОУ
«Детский сад №28»об итогах работы Комиссии и реализации ее предложений и рекомендаций.
5.2. Итоги работы Комиссии отражаются в годовых отчетах, представляемых Генеральному
директору МАДОУ «Детский сад №28».

Приложение 2
к приказу об утверждении правил внутреннего
контроля соответствия обработки персональных
данных в структурных подразделениях организации
требованиям к защите персональных данных

Состав комиссии
по проведению внутреннего контроля соответствия обработки персональных данных в
организации требованиям к защите персональных данных
Председатель комиссии
Члены комиссии:

Секретарь комиссии:

Ознакомлены:
Ж.В.Рузанкина
Н. Б. Байдерина
Г.Р.Жидкова
Н.Н.Борзикова

Жанна Вильгельмовна Рузанкина, заведующий
Наталия Борисовна Байдерина, старший воспитатель
Гульнара Раимовна Жидкова, заведующий хозяйством
Наталия Николаевна Борзикова

Утверждено
ПриказКя/л^от .?//п ' '
заведу
у /Детский сад №28»
/ ( Х Ж.В.Рузанкина
М. П.
'Сч. ч/<

Порядок
уничтожения персональных данных в МАДОУ «Детский сад №28»
при достижении целей обработки или при наступлении иных законных
оснований
1. Настоящий порядок определяет обязательные для всех работников МАДОУ «Детский сад
№28» требования по уничтожению документов, содержащих персональные данные.
2. Документы, дела, книги и журналы учета, содержащие персональные данные, при
достижении целей обработки, или при наступлении иных законных оснований, (например,
утративш ее -.рагигсе  нэ основании представления ответственного за обработку персональных
данных.
4. Уничтожение документов производится комиссией по проведению внутреннего контроля
соответстти; обработки пепс-жпуизо .ушных в структурных подразделенитх МАДОУ «Детский
сад №28» требованиям у загните персональных данных 'далее - Комиссия). Председатель Комиссии
несет персональную ответственность за правильность и полноту уничтожения перечисленных в
акте документов.
5. Отобранные к уничтожению материалы измельчаются механическим способом до
степени, исключающей возможность прочтения текста или сжигаются.
6. После уничтожения материальных носителей членами Комиссии подписывается акт
(приложен^0 Г> л-тортся запись в журналах их учета и регистрации, а тауже в номенклатурах и
описях дел проставляется отметка "Уничтожено. Акт N
от_________
".
7. Уничтожение информации на машинных носителях необходимо осуществлять путем
стирания информации с использованием сертифицированного программного обеспечения,
установленного па ПЭВМ с гапаптипованным уничтожением (в соответствии с заданными
характеристиками для установленного программного обеспечения с гарантированным
уничтожением).
8. Перед уничтожением информации работник МА,ДОУ «Детский сад №28» сообщает о
своем намерении ответственному липу з.а организацию обработки персональных данных.

Приложение 1 к Порядку
уничтожения ПД
Акт
об уничтожении персональных данных субъекта(ов) персональных данных, обрабатываемых
в МАДОУ «Детский сад №28»

Г.Соликамск

«___»__________ 20___ г.

Комиссия в составе:

. f ' т11.л и.
Ф.

Должность

Председатель
Члены комиссии

состззхгл настоящий акт о том, что информация, зафиксированная на перечисленных в нем
носителях информации (электронных, бумажных), подлежат уничтожению:

Учетный номер
материального
носителя, номер
дела и т. д.
11

Причина уничтожения
носителя информации;
стирания/обезличиван
ия информации

Тип
носителя
информаци
и

2

з

Производимая
операция (стирание,
уничтожение,
обезличивание)
4

Дата

5

Всего подлежит__________________________ носителей.
Правильность произведенных записей в акте проверена.
Регистре, длоняые данные на носителях информации перед уничтожением (стиранием с них
информации.
с
записями
в
«акте
сверены
произведено
тничтожение
путем:
Отгл'.ии э стирании информации (уничтожении носителей информации) в учетных формах
произведены.
Председатед;. -комиссити____________________
Чле^ы комиссии:

Приказ №___от _

№28»
занкина

Правила осуществления внутреннего контроля соответствия обработки
персональных данных в организации требованиям к защите персональных
данных

МАДОУ «Детский сад №28»
1. Настоящими Правилами определяются процедуры, направленные на выявление и
предотвращение нарушений законодательства Российской Федерации в сфере персональных
данных; основания, порядок проведения внутреннего контроля соответствия обработки
персональных данных в МАДОУ «Детский сад №28» требованиям к защите персональных данных,
установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми
актами.
2. Настоящие Правила разработаны в соответствии с Федеральным законом "О
персональных данных", постановлениями Правительства Российской Федерации от 01.11.2012
N1119 "Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных", от 15.09.2008 N687 "Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без использования
средств автоматизации" и принятыми в соответствии с ними нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия в значениях, определенных
статьей 3 Федерального закона "О персональных данных".
4. Внутренний контроль соответствия обработки персональных данных в МАДОУ «Детский
сад №28» требованиям к защите персональных данных (далее - внутренний контроль)
осуществляется комиссией по проведению внутреннего контроля соответствия обработки
персональных данных в МАДОУ «Детский сад №28» требованиям к защите персональных данных
(далее - комиссия) путем проведения проверок. Состав комиссии утверждается приказом
заведующего МАДОУ «Детский сад №28».
5. Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно
приложению к настоящим Правилам могут осуществляться как непосредственно на рабочих местах
исполнителей, участвующих в обработке персональных данных, так и путем направления запросов
и рассмотрения документов, необходимых для осуществления внутреннего контроля.
6. Проверки соответствия обработки персональных данных установленным требованиям
проводятся один раз в год в МАДОУ «Детский сад №28».
7. План проведения внутреннего контроля на очередной год формируется секретарем
комиссии до 20 декабря текущего года и утверждается заведующим МАДОУ «Детский сад №28».
8. Проведение внеплановой проверки организуется председателем комиссии в течение 3-х
рабочих дней с даты поступления письменного заявления субъекта персональных данных о
нарушении правил обработки персональных данных.
9. Комиссия при проверке имеет право:
- запрашивать у ответственных МАДОУ «Детский сад №28» информацию и (или)
документы, необходимые для осуществления внутреннего контроля;
- требовать от уполномоченных на обработку персональных данных должностных лиц
уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем
персональных данных.

10. В отношении персональных данных, ставших известными в ходе проведения
мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
11. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.
12. Результаты проведенных проверок оформляются секретарем комиссии в виде акта
(приложение 1) внутреннего контроля, составленного по форме согласно Приложению к
настоящим Правилам, который подписывается секретарем комиссии и утверждается председателем
комиссии.
14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных
нарушений, по мере необходимости председатель комиссии докладывает на очередном совещании
заведующему МАДОУ «Детский сад №28»

Приложение 1
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных в
организации требованиям к защите персональных
данных

Акт
внутреннего контроля соответствия обработки персональных данных
в МАДОУ «Детский сад №28» требованиям к защите персональных данных
1. Результаты рассмотрения вопросов по предметам контроля:

Предмет контроля

Документы, определяющие основания обработки
персональных данных в МАДОУ «Детский сад №28»
Утвержденные списки должностных лиц МАДОУ «Детский
сад №28», доступ которых к персональным данным,
обрабатываемым в информационных системах, необходим
для выполнения ими трудовых обязанностей
Утвержденные перечни информационных систем
персональных данных, эксплуатируемых в МАДОУ
«Детский сад №28»
Своевременность мероприятий по уничтожению либо
обезличиванию персональных данных, обрабатываемых в
МАДОУ «Детский сад №28», в связи с достижением целей
обработки или утраты необходимости в достижении этих
целей
Условия хранения и состояние учета машинных носителей
персональных данных
Порядок и условия применения средств защиты информации
при наличии таковых
Соблюдение требований к паролям доступа
Отсутствие неправомерно размещенных персональных
данных граждан в закрепленных за структурными
подразделениями МАДОУ «Детский сад №28» разделах
официального сайта
Оценка эффективности принимаемых мер по защите
персональных данных

Примечание

Результат
рассмотрения

i

2. Предложения комиссии:______________________________________________________

Секретарь комиссии:___________________________