Положение (политика) о защите персональных данных

Опубликовано на сайте

7 февраля 2024

Скачать Хочу такой сайт

Посмотреть 

1.Общие положения
1.1. Настоящее Положение (политика) о защите персональных данных
работников Муниципального автономного дошкольного образовательного
учреждения детский сад № 36 «Радуга» (далее – Положение) разработано в
соответствии со статьей 24 Конституции Российской Федерации, Трудовым
кодексом Российской Федерации, Федеральными законами от 27.07.2006г.
№149-ФЗ «Об информации, информационных технологиях и о защите
информации» с изменениями от 31.07.2023г., от 27.07.2006г. № 152-ФЗ «О
персональных данных» с изменениями от 06.02.2023г., от 29.12.2012г. № 273ФЗ «Об образовании в Российской Федерации» с изменениями от 19.12.2023г.,
приказом Министерства цифрового развития, связи и массовых коммуникаций
Российской Федерации Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций от 28.10.2022г. № 179
«Об утверждении требований к подтверждению уничтожения персональных
данных», а также Уставом МАДОУ и другими нормативными правовыми
актами
Российской
Федерации,
регламентирующими
деятельность
организаций, осуществляющих образовательную деятельность.
1.2. Настоящее Положение разработано с целью защиты прав и свобод
человека и гражданина при обработке его персональных данных, в том числе
защиты прав на неприкосновенность частной жизни, личную семейную тайну
от несанкционированного доступа, неправомерного их использования или
утраты.
1.3. Настоящее Положение устанавливает основные понятия и состав
персональных данных работников в МАДОУ, регулирует отношения,
связанные с обработкой персональных данных работников и гарантий
конфиденциальности сведений о работнике, предоставленных работником
работодателю, устанавливает ответственность должностных лиц, имеющих
доступ к персональным данным работников МАДОУ, определяет права и
обязанности работников по защите персональных данных, а также обязанности
сотрудников по обеспечению достоверности персональных данных.
1.4. Персональные данные – любая информация, относящаяся прямо или
косвенно к определенному физическому лицу (субъекту персональных
данных).
1.5. Оператор – государственный орган, муниципальный орган, юридическое
или физическое лицо, самостоятельно или совместно с другими лицами
организующие и осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных
данных, подлежащих обработке, действия совершаемые с персональными
данными.

1.6. Обработка персональных данных – любое действие или совокупность
действий, совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение, извлечение, использование,
передачу, обезличивание, блокирование, удаление, уничтожение персональных
данных.
1.7. Автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники.
1.8. Распространение персональных данных – действие, направленное на
раскрытие персональных данных неопределенному кругу лиц.
1.9. Предоставление персональных данных – действие, направленное на
раскрытие персональных данных определенному лицу или кругу лиц.
1.10. Блокирование персональных данных – временное прекращение
обработки персональных данных.
1.11. Уничтожение персональных данных – действие, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
1.12. Обезличивание персональных данных - действие, в результате которых
становиться невозможным без использования дополнительной информации
определить принадлежность персональных данных к конкретному субъекту
персональных данных.
1.13. Информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающая их
обработку информационных технологий и технических средств.
1.14. Общедоступные сведения – сведения общего характера и иная
информация, доступ к которой не ограничен.
1.15. К персональным данным работника, получаемым и подлежащим
хранению у работодателя порядке, предусмотренном действующим
законодательством и настоящим Положением, относятся следующие сведения,
содержащиеся в личных делах работников:
- паспортные данные работника;
- ИНН;
- копия страхового свидетельства государственного пенсионного страхования;
- документ, подтверждающий регистрации в системе индивидуального
(персонифицированного) учета, в том числе в форме электронного документа;
- копия документа воинского учета (для военнообязанных и лиц, подлежащих
призыву на военную службу);
- копия документа об образовании, квалификации или наличии специальных
знаний (при поступлении на работу, требующую специальных знаний или
специальной подготовки);

- анкетные данные, заполненные работником при поступлении на работу или в
процессе работы (в том числе - автобиография, сведения о семейном
положении работника, перемене фамилии, наличие детей и иждивенцев);
- документы о возрасте малолетних детей и месте их обучения;
- документы о состоянии здоровья детей и других родственников (включая
справки об инвалидности, о хронических заболеваниях);
- документ о состоянии здоровья (сведения об инвалидности, беременности и
т.п.);
- иные документы, которые с учетом специфики работы и в соответствии с
законодательством Российской Федерации, должны быть предъявлены
работником при заключении трудового договора или в период его действия
(включая медицинские заключения, предъявляемые работников при
прохождении обязательных предварительных и периодических медицинских
осмотров);
- трудовой договор;
- заключения по данным психологического исследования (если такое имеется);
- копии приказов о приеме, переводах, увольнении, повышении заработной
платы, премировании, поощрениях и взысканиях;
- личная карточка по форме Т-2;
- заявление, объяснительные служебные записки работника;
- документы о прохождении работником аттестации, повышении
квалификации;
- иные документы, содержащие сведения о работнике, нахождение которых в
личном деле работника необходимо для документального оформления
трудовых правоотношений с работником (включая приговоры суда о запрете
заниматься педагогической деятельностью или занимать руководящие
должности);
1.16. Размещение на официальном сайте фотографий работников, размещение
видео с работниками разрешается путем предоставления согласия на обработку
персональных данных в МАДОУ.
1.17. Персональные данные работника МАДОУ являются конфиденциальной
информацией и не могут быть использованы сотрудниками МАДОУ в личных
целях.
2. Общие требования при обработке персональных данных работника и
гарантий их защиты
2.1. Обработка персональных данных работника может осуществляться
исключительно в целях обеспечения соблюдения законов и иных нормативных
правовых актов, содействия работникам в трудоустройстве, получения
образования и продвижения по службе, обеспечения личной безопасности

работников, контроля количества и качества выполняемой работы и
обеспечения сохранности имущества.
2.2. Все персональные данные работника следует получать у него самого. Если
персональные данные работника возможно получить только у третьей стороны,
то работник должен быть уведомлен заранее и от него должно быть получено
письменное согласие. Работодатель должен сообщить работнику о целях,
предполагаемых источниках и способах получения персональных данных, а
также характере подлежащих получению персональных данных и
последствиях отказа работника дать письменное согласие на их получение.
2.3. Работодатель не имеет право получать и обрабатывать сведения о
работнике, относящиеся к специальных категориям персональных данных,
касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной
жизни, за исключением случаев, если:
- субъект персональных данных дал согласие в письменной форме на
обработку своих персональных данных;
- обработка персональных данных разрешенных субъектом персональных
данных для распространения осуществляется с соблюдением запретов и
условий, предусмотренных пунктом 2.10 настоящего Положения;
- обработка персональных данных осуществляется в соответствии с
федеральным
законом
«О
всероссийской
переписи
населения»,
законодательством о государственной социальной помощи, трудовым
законодательством, пенсионным законодательством Российской Федерации;
- обработка персональных данных необходима для защиты жизни, здоровья
или иных жизненно важных интересов субъектов персональных данных, либо
жизни, здоровья или иных жизненно важных интересов других лиц и
получения согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических
целях, в целях установления медицинского диагноза, оказания медицинских и
медико-социальных услуг при условии, что обработка персональных данных
осуществляется лицом, профессионально занимающимся медицинской
деятельностью и обязанным в соответствии с законодательством Российской
сохранять врачебную тайну;
- обработка персональных данных членов общественного объединения или
религиозной организации осуществляется соответствующими общественным
объединением или религиозной организацией, действующими в соответствии с
законодательством Российской Федерации, для достижения законных целей,
предусмотренных их учредительными документами, при условии, что
персональные данные не будут распространяться без согласия в письменной
форме субъектов персональных данных;

- обработка персональных данных необходима для установления или
осуществления прав субъекта персональных данных или третьих лиц равно и в
связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с
законодательством Российской Федерации об обороне, о безопасности, о
противодействии
терроризму,
о
транспортной
безопасности,
о
противодействии коррупции, об оперативно-розыскной деятельности, об
исполнительном производстве, уголовно-исполнительным законодательством
Российской Федерации;
- обработка полученных в установленных законодательством Российской
Федерации случаях персональных данных осуществляется органами
прокуратуры в связи с осуществлением ими прокурорского надзора;
- обработка персональных данных осуществляется в соответствии с
законодательством об обязательных видах страхования, со страховым
законодательством;
- обработка персональных данных осуществляется в случаях, предусмотренных
законодательством Российской Федерации, государственными органами,
муниципальными органами или организациями в целях устройства детей,
оставшихся без попечения родителей, на воспитание в семье граждан;
- обработка персональных данных осуществляется в соответствии с
законодательством Российской Федерации о гражданстве Российской
Федерации.
2.4. Работодатель не имеет право получать и обрабатывать персональные
данные работника о его членстве в общественных объединениях или его
профсоюзной деятельности, за исключением случаев, предусмотренных
Трудовым Кодексом или иными федеральными законами.
2.5. При принятии решений, затрагивающих интересы работника, работодатель
не имеет право основываться на персональных данных работника, полученных
исключительно в результате их автоматизированной обработки или
электронного получения.
2.6. Защита персональных данных работника от неправомерного их
использования или утраты должна быть обеспечена работодателем за счет его
средств в порядке, установленном Трудовым Кодексом и иными
федеральными законами.
2.7. Работники и их представители должны быть ознакомлены под роспись с
документами
работодателя,
устанавливающими
порядок
обработки
персональных данных работника, а также об их правах и обязанностях в этой
области.
2.8. Работники не должны отказываться от своих прав на сохранение и защиту
тайны.

2.9. Работодатели, работники и их представители должны совместно
вырабатывать меры защиты персональных данных работников.
2.10. Особенностями обработки персональных данных, разрешенных
субъектом персональных данных, для распространения, являются:
- согласие на обработку персональных данных, разрешенных субъектом
персональных данных для распространения, оформляется отдельно от иных
согласий субъекта персональных данных на обработку его персональных
данных. Работник МАДОУ (оператор) обязан обеспечить субъекту
персональных данных возможность определить перечень персональных
данных по каждой категории персональных данных, указанных в согласии на
обработку персональных данных, разрешенных субъектом персональных
данных для распространения;
- в случае раскрытия персональных данных неопределенному кругу лиц самим
субъектом персональных данных без предоставления оператору согласия,
обязанность предоставить доказательства законности последующего
распространения или иной обработки таких персональных данных лежит на
каждом лице, осуществившем такое распространение или иную обработку;
- в случае, если персональные данные оказались раскрытыми неопределенному
кругу лиц вследствие правонарушения, преступления или обстоятельств
непреодолимой силы, обязанность предоставить доказательства законности
последующего распространения или иной обработки таких персональных
данных лежит на каждом лице, осуществившем их распространение или иную
обработку;
- в случае, если из предоставленного субъектом персональных данных согласия
на обработку персональных данных, разрешенных субъектом персональных
данных для распространения, не следует, что субъект персональных данных
согласился с распространением персональных данных, такие персональные
данные обрабатываются оператором, которому они предоставлены субъектом
персональных данных, без права распространения;
2.11. Согласие на обработку персональных данных, разрешенных субъектом
персональных данных для распространения, может быть предоставлено
оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по
защите прав субъектов персональных данных.
2.12. Молчание или бездействие субъекта персональных данных ни при каких
обстоятельствах не может считаться согласием на обработку персональных
данных, разрешенных субъектом персональных данных для распространения.
2.13. Действия с согласия субъекта персональных данных на обработку
персональных данных прекращаются с момента поступления оператору
требования.

2.14. Субъект персональных данных вправе обратиться с требованием
прекратить передачу своих персональных данных к любому лицу,
обрабатывающему его персональные данные или обратиться с таким
требованием в суд. Данное лицо обязано прекратить передачу персональных
данных в течение трех рабочих дней с момента получения требования субъекта
персональных данных или в течения трех рабочих дней с момента вступления
решения суда в законную силу.
2.15. Передача персональных данных в пределах МАДОУ осуществляется в
соответствии с локальными нормативными актами МАДОУ.
2.16. Оператор при обработке персональных данных обязан не раскрывать
третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, а также принимать необходимые меры по
обеспечению защиты персональных данных от неправомерного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также иных неправомерных действий в отношении
персональных данных.
2.17. Не допускается отвечать на вопросы, связанные с передачей
персональной информации по телефону или факсу.
3. Хранение и использование персональных данных
3.1. Персональные данные работников хранятся на бумажных и электронных
носителях (к доступу имеется определенный код) в специально
предназначенных для этого помещениях в форме, позволяющей определить
субъекта персональных данных.
3.2. Обрабатываемые персональные данные подлежат уничтожению либо
обезличиванию по достижению цели обработки или в случае утраты
необходимости в достижении этих целей.
3.3. Доступ к персональным данным имеют заведующий, заместители
заведующего, бухгалтерия, иные работники, уполномоченные действующим
законодательством в пределах своей компетентности.
3.4. Ответственным за организацию осуществления и хранения персональных
данных является заместитель заведующего по организационным вопросам в
соответствии с приказом заведующего МАДОУ.
3.5. Персональные данные работника отражаются в личной карточке работника
(Т-2), которая заполняется после издания приказа о его приеме на работу.
Личные карточки работника хранятся в специально оборудованных
несгораемых шкафах в алфавитном порядке.

4. Передача персональных данных
4.1. При передаче персональных данных работника работодатель должен
соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без
письменного согласия работника, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью работника, а
также в других случаях, предусмотренных Трудовым кодексом или иными
федеральными законами Российской Федерации;
- не сообщать персональные данные работника в коммерческих целях без его
согласия;
- предупредить лиц, получающих персональные данные работника о том, что
эти данные могут быть использованы лишь в целях, для которых они
сообщены и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получающие персональные данные работника, обязаны
соблюдать режим секретности (конфиденциальности). Настоящее Положение
не распространяется на обмен персональными данными работника в порядке,
установленном Трудовым Кодексом и иными федеральными законами
Российской Федерации;
- осуществлять передачу персональных данных работника в пределах МАДОУ
в соответствии с настоящим Положении, с которым работник должен быть
ознакомлен под роспись;
- разрешать доступ к персональным данным работников только специально
уполномоченным лицам, при этом указанные лица должны иметь право
получать только те персональные данные работника, которые необходимы для
выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения работников трудовой функции;
- передавать персональные данные работника представителям работников в
порядке, установленным Трудовым Кодексом или иными федеральными
законами и ограничивать эту информацию, только теми персональными
данными работника, которые необходимы для выполнения указанными
представителями их функций.
5. Права работника в целях обеспечения защиты персональных данных,
хранящихся у работодателя
5.1. В целях обеспечения защиты персональных данных, хранящихся у
работодателя, работники имеют право:
- получать полную информацию о своих персональных данных и их обработке;

- на свободный бесплатный доступ к своим персональным данным, включая
право на получение копии любой записи, содержащей персональные данные
работника. Получение указанной информации возможно при личном
обращении работника к ответственному за организацию и осуществление
хранения персональных данных работников;
- на доступ к медицинской документации, отражающей состояние их здоровья
с помощью медицинского работника по их выбору;
- требовать об исключении или исправлении неверных или неполных
персональных данных, а также обработанных с нарушением требований
действующего законодательства. Указанное требование должно быть
оформлено письменным заявлением работника на имя заведующего МАДОУ.
При отказе заведующего МАДОУ исключить или исправить персональные
данные работника, работник имеет право заявить в письменном виде о своем
несогласии с соответствующим обоснованием. Персональные данные
оценочного характера имеет право дополнить заявлением, выражающим его
собственную точку зрения;
- требовать об извещении организации всех лиц, которым были ранее
направлены или сообщены неверные / неполные персональные данные
работника;
- обжаловать в суде любые неправомерные или бездействия организации при
обработке и защите его персональных данных.
6. Обязанности субъекта персональных данных по обеспечению
достоверности его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники
обязаны:
- при приеме на работу в МАДОУ представлять уполномоченным работникам
достоверные сведения о себе в порядке и объеме, предусмотренным
законодательством Российской Федерации.
6.2. В случае изменения персональных данных работника: фамилия, имя,
отчество, адрес местожительства, паспортные данные, сведения об
образовании, состояние здоровья, сообщать об этом в течение 5 рабочих дней с
даты их изменений.
7. Уничтожение персональных данных работников МАДОУ
7.1. Требования к документальному оформлению факта уничтожения
персональных данных работников МАДОУ определяются приказом
Роскомнадзора № 179 от 28.10.2022г.
7.2. Акт об уничтожении персональных данных и выгрузка из журнала
подлежат хранению в течение 3 лет с момента уничтожения персональных
данных работников МАДОУ.

8. Ответственность за нарушением норм, регулирующих обработку и
защиту персональных данных работника
8.1. Лица, виновные в нарушении положений законодательства Российской
Федерации в области персональных данных при обработке персональных
данных работников, привлекаются к дисциплинарной и материальной
ответственности в порядке, установленном Трудовым Кодексом Российской
Федерации и иными федеральными законами, а также привлекается к
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном федеральными законами.
8.2. МАДОУ вправе осуществлять без уведомления уполномоченного органа
по защите прав субъекта персональных данных лишь обработку следующих
персональных данных:
- относящихся к субъектам персональных данных, которые связывают с
оператором трудовые отношения;
- являющихся общедоступными персональными данными;
- включающих в себя только фамилии, имена и отчества субъектов
персональных данных;
- необходимых в целях однократного пропуска субъекта персональных данных
на территорию организаций или в иных аналогичных целях;
- включенных в информационные системы персональных данных в статус
федеральных автоматизированных информационных систем, а также
государственные информационные системы персональных данных, созданные
в целях защиты безопасности государства и общественного порядка;
- обрабатываемых без использования средств автоматизации.
8.3. Во всех остальных случаях оператор (руководитель, уполномоченное лицо)
обязан направить в уполномоченный орган по защите прав субъектов
персональных данных соответствующее уведомление.
9. Заключительное положение
9.1. Настоящее Положение является нормативным правовым актом МАДОУ,
принимается на Общем собрании работников МАДОУ, согласовывается с
Профсоюзным комитетом и утверждается приказом заведующего МАДОУ.
9.2. Настоящее Положение принимается на неопределенный срок.
9.3. После принятия Положения (или изменений и дополнений отдельных
пунктов) в новой редакции предыдущая редакция автоматически утрачивает
силу.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».