Положение о защите, хранении, обработке и передаче персональных данных

Опубликовано на сайте

11 сентября 2025

Скачать Хочу такой сайт

Посмотреть 

б) персональные данные следует получать лично у работников или родителей (законных
представителей) несовершеннолетних обучающихся (воспитанников). В случае
возникновения необходимости получения персональных данных у третьей стороны
следует известить об этом работников и родителей (законных представителей)
обучающихся (воспитанников) заранее, получить их письменное согласие и сообщить
работникам и родителям (законным представителям) обучающихся (воспитанников) о
целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу работников и
обучающихся (воспитанников) не установленные Федеральным законом от 27.07.2006
№152-ФЗ «О персональных данных», Федеральным законом от 29.12.2012 №273-ФЗ «Об
образовании в Российской Федерации» и Трудовым кодексом Российской Федерации
персональные данные об их политических, религиозных иных убеждениях, частной
жизни, членстве и общественных объединениях, в том числе и профессиональных союзах;
г) при принятии решений, затрагивающих интересы работников и обучающихся
(воспитанников), запрещается основываться на персональных данных, полученных
исключительно в результате их автоматизированной обработки или с использованием
электронных носителей;
д) защита персональных данных от неправомерного их использования или утраты
обеспечивается за счет средств ДОУ в порядке, установленном Федеральным законом от
27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 29.12.2012
№273-ФЗ «Об образовании в Российской Федерации», Трудовым кодексом Российской
Федерации, Налоговым кодексом Российской Федерации и иными нормативными
правовыми актами Российской Федерации;
е) передача персональных данных третьей стороне не допускается без письменного
согласия работников и родителей (законных представителей) несовершеннолетних
обучающихся (воспитанников) за исключением случаев, установленных федеральными
законами;
ж) работники и родители (законные представители) несовершеннолетних обучающихся
(воспитанников) должны быть ознакомлены с документами ДОУ, устанавливающими
порядок обработки персональных данных, а также в их правах и обязанностях в этой
области;
з) работники и родители (законные представители) несовершеннолетних обучающихся
(воспитанников) не должны отказываться от своих прав на сохранение и защиту тайны;
и) ДОУ, работники и родители (законные представители) несовершеннолетних
обучающихся (воспитанников) должны совместно вырабатывать меры защиты
персональных данных.
1.7. Персональные данные, которые обрабатываются в информационных системах,
подлежат защите от несанкционированного доступа и копирования. Безопасность
персональных данных при их обработке в информационных системах обеспечиваются с
помощью системы защиты персональных данных, включающей организационные меры и
средства защиты информации. Технические и программные средства должны
удовлетворять устанавливаемым в соответствии с законодательством Российской
Федерации требованиям, обеспечивающим защиту информации.
1.8. Сведения о персональных данных работников относятся к числу конфиденциальных
(составляющих охраняемую законом тайну Компании). Режим конфиденциальности в
отношении персональных данных снимается:
- в случае их обезличивания;
- по истечении 75 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.

2. СОХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБРАЗОВАТЕЛЬНОЙ
ДЕЯТЕЛЬНОСТИ
2.1. В целях информационного обеспечения управления в системе образования и
государственной регламентации образовательной деятельности уполномоченными
органами государственной власти Российской Федерации и органами государственной
власти субъектов Российской Федерации создаются, формируются и ведутся
государственные информационные системы, в том числе государственные
информационные системы, предусмотренные Федеральным законом от 29.12.2012 №273ФЗ «Об образовании в Российской Федерации». Ведение государственных
информационных систем осуществляется в соответствии с едиными организационными,
методологическими
программно-техническими
принципами,
обеспечивающими
совместимость и взаимодействие этих информационных систем с иными
государственными
информационными
системами
и
информационнотелекоммуникационными сетями, включая информационно-технологическую и
коммуникационную инфраструктуры, используемые для предоставления государственных
и муниципальных услуг, с обеспечением конфиденциальности
и безопасности
содержащихся в них персональных данных и с соблюдения требований законодательства
Российской Федерации о государственной или иной охраняемой законом тайне.
2.2. При поступлении в ДОУ родители (законные представители) несовершеннолетних
обучающихся (воспитанников) представляют достоверные сведения. ДОУ вправе
проверять достоверность представляемых сведений.
3. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В ДОУ устанавливается следующий порядок получения персональных данных:
3.1.1. Работодатель не имеет права получать и обрабатывать персональные данные
работника, обучающегося (воспитанника) и родителя (законного представителя) о его
расовой, национальной принадлежности, политических взглядах, религиозных и
философских убеждениях, состояния здоровья, интимной жизни;
3.1.2. в случаях, непосредственно связанных с вопросами трудовых отношений или
образования, в соответствии со ст.24 Конституции Российской Федерации ДОУ вправе
получать и обрабатывать данные о частной жизни работника только с его письменного
согласия; обучающегося (воспитанника) с письменного согласия родителя (законного
представителя)
3.2. Обработка персональных данных возможна только с согласия работников и
родителей
(законных
представителей)
несовершеннолетнего
обучающегося
(воспитанника) либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника или обучающегося
(воспитанника), их обработка необходима для защиты его жизни, здоровья или иных
жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов – в случаях, предусмотренных
федеральным законом.
3.3. ДОУ вправе обрабатывать персональные данные работников с их письменного
согласия, обучающихся (воспитанников) с письменного согласия родителей (законных
представителей).
3.4. Письменное согласие работника и родителей (законных представителей)
несовершеннолетних обучающихся (воспитанников) на обработку персональных данных
должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного документа
и выдавшем его органе;
- наименование и адрес ДОУ, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
- перечень действий с персональными данными, на совершение которых дается
согласие, общее описание используемых ДОУ способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.5. Согласие работника или родителя (законного представителя) несовершеннолетнего
обучающегося (воспитанника) не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса
Российской Федерации или иного федерального закона, устанавливающего ее цель,
условия получения персональных данных и круг субъектов, персональные данные
которых подлежат обработке, а также определенного полномочия ДОУ;
- обработка персональных данных в целях исполнения трудового договора или договора
на обучение;
- обработка персональных данных осуществляется для статистических или иных
научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных
жизненно важных интересов работника или обучающегося (воспитанника), если
получение согласия работника или родителя (законного представителя) невозможно.
3.6. ДОУ обеспечивает безопасное хранение персональных данных, в т.ч.:
3.6.1. Хранение, комплектование, учет и использование содержащих персональные
данные документов организуется в форме обособленного архива ДОУ. Такой архив
ведется в электронном виде и на бумажных носителях.
3.6.2. Хранение персональных данных должно осуществляться в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной, которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных. Обрабатываемые
персональные данные подлежат уничтожению либо обезличиванию по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено федеральным законом.
3.6.3. Хранимые персональные данные подлежат защите от несанкционированного
доступа и копирования. Безопасность персональных данных при их хранении
обеспечивается с помощью системы защиты персональных данных, включающей меры и
средства защиты информации. Технические и программные средства должны
удовлетворять устанавливаемым в соответствии с законодательством Российской
Федерации требованиям, обеспечивающим защиту информации.
3.6.4. При хранении персональных данных ДОУ обеспечивает:
а) проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим право доступа к
такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным
данным;
в) недопущение воздействия на технические средства автоматизированной обработки
персональных данных или на бумажные документы, в результате которого может быть
нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные передаются с соблюдением следующих требований:
- запрещается сообщать персональные данные третье стороне без письменного согласия
работника или родителя (законного представителя) несовершеннолетнего обучающегося
(воспитанника), за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью работника или обучающегося (воспитанника), а также в других
случаях, предусмотренных Трудовым кодексом Российской Федерации или Федеральным
законом от 27.07.2006 №152-ФЗ «О персональных данных» и Федеральным законом от
29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
- не сообщать персональные данные в коммерческих целях без письменного согласия
субъекта таких данных;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут
быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждения того, что это правило соблюдено. Лица, получающие персональные
данные, обязаны соблюдать режим секретности (конфиденциальности). Данное
положение не распространяется на обмен персональными данными в порядке,
установленном Трудовым кодексом Российской Федерации или Федеральным законом от
от 27.07.2006 №152-ФЗ «О персональных данных» и Федеральным законом от 29.12.2012
№273-ФЗ «Об образовании в Российской Федерации»;
- осуществлять передачу персональных данных в пределах ДОУ в соответствии с
локальным нормативным актом, с которым работник или родитель (законный
представитель) несовершеннолетнего обучающегося (воспитанника) должен быть
ознакомлен под роспись;
- разрешать доступ к персональным данным только специально уполномоченным
лицам, при этом указанные лица должны иметь право получать только те персональные
данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника или обучающегося
(воспитанника), за исключением тех сведений, которые относятся к вопросу о
возможности выполнения работником трудовой функции или получения образования;
- передавать персональные данные работника представителям работников или
обучающегося (воспитанника) представителям родителей (законных представителей) в
порядке, установленном Трудовым кодексом Российской Федерации или от 27.07.2006
№152-ФЗ «О персональных данных» и Федеральным законом от 29.12.2012 №273-ФЗ «Об
образовании в Российской Федерации», и ограничивать эту информацию только теми
персональными данными, которые необходимы для выполнения указанными
представителями их функций.
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Право доступа к персональным данным работников, родителей (законных
представителей) обучающегося (воспитанника) имеют:
- заведующий;
- главный бухгалтер;
- старший воспитатель.
- делопроизводитель;
- уполномоченный по вопросам ГО (информация о фактическом месте проживания и
контактные телефоны);
5.2. Право доступа к персональным данным обучающегося (воспитанника) имеют:
- заведующий;
- главный бухгалтер;
- старший воспитатель;
- воспитатели групп;
- делопроизводитель.

5.3. Права работников и обучающихся (воспитанников) в целях обеспечения защиты
персональных данных на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на
получение копий любой записи, содержащей персональные данные, за исключением
случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к ним медицинским данным с помощью медицинского
специалиста по их выбору;
- требование об исключении или исправлении неверных или неполных персональных
данных, а также данных, обработанных с нарушением требований Трудового кодекса
Российской Федерации или Федерального закона от 27.07.2006 №152-ФЗ «О
персональных данных» и Федерального закона от 29.12.2012 №273-ФЗ «Об образовании в
Российской Федерации». При отказе ДОУ исключить или исправить персональные
данные работник или родитель (законный представитель) несовершеннолетнего
обучающегося (воспитанника) имеет право заявить в письменной форме ДОУ о своем
несогласии с соответствующим обоснованием такого несогласия. Персональные данные
оценочного характера работник имеет право дополнить заявлением, выражающим его
собственную точку зрения;
- требование об извещении ДОУ всех лиц, которым ранее были сообщены неверные или
неполные персональные данные, обо всех произведенных в них исключениях,
исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия ДОУ при обработке
и защите его персональных данных.
5.4. Копировать и делать выписки персональных данных разрешается исключительно в
служебных целях с письменного разрешения заведующего.
6.
ОТВЕТСВЕННОСТЬ
ЗА
НАРУШЕНИЕ
НОРМ,
РЕГУЛИРУЮЩИХ
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут
дисциплинарную,
административную,
гражданско-правовую
или
уголовную
ответственность в соответствии с федеральными законами.
6.2. Заведующий за нарушение порядка обращения с персональными данными несет
административную ответственность согласно ст. ст. 5.27, 5.39 Кодекса об
административных правонарушениях Российской Федерации, а также возмещает
работнику ущерб, причиненный неправомерным использованием информации,
содержащей персональные данные об этом работнике.
6.3. Работники ДОУ, допустившие разглашение персональных данных другого работника
или обучающегося (воспитанника), могут быть уволены по инициативе работодателя по
пп. «в» ч. 6 ст. 81 Трудового кодекса Российской Федерации. Увольнение не исключает
иных форм ответственности, предусмотренной действующим законодательством.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».