Столбинский детский сад село Столбы Верхоянский район
|
Положение о защите персональных данных работников и воспитанниковНастоящее Положение о защите персональных данных сотрудников и воспитанников разработано с целью защиты информации, относящейся к личности и личной жизни сотрудников и воспитанников муниципального бюджетного дошкольного образовательного учреждения МБДОУ «Столбинский детский сад» (далее – МБДОУ), в соответствии со статьей 24 Конституции Российской Федерации. Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информа¬ции», от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных 1. Общие положения
1.1. Персональные данные работника информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся кон¬кретного работника, в том числе его фами-лия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное. имущественное положение, образование, профессия, дохо¬ды, другая информация. Персональные данные воспитанников - информация, необходимая МБДОУ в связи с отношениями, возникающими между воспитанниками, их родителями (законными представителями). 1.2. Обработка персональных данных действия (операции) с пер¬сональными данными, включая сбор, систематизацию, накопление, хра¬нение, уточнение (обновление, изменение), использование, распространение (в том числе передач, обезличивание, блокирование, уничтоже¬ние персональных данных. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические по следствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персо¬нальных данных или других лиц. Общедоступные персональные данные - персональные данные, дос¬туп неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с феде¬ральными законами не распространяется требование соблюдения кон¬фиденциальности. 1.3. К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников: - паспортные данные работника; - ИНН; - копия страхового свидетельства государственного пенсионного страхования; - копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу); - копия документа об образовании, квалификации или наличии спе¬циальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки); - документы о возрасте малолетних детей и месте их обучения; - документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболева¬ний); - документы о состоянии здоровья (сведения об инвалидности, о бе¬ременности и т.п.); - иные документы, которые с учетом специфики работы и в соот¬ветствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в пе¬риод его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и перио¬дических медицинских осмотров); - трудовой договор; - заключение по данным психологического исследования (если та¬кое имеется); - копии приказов о приеме, переводах, увольнении, повышении за¬работной платы, премировании, поощрениях и взысканиях; - личная карточка по форме Т-2; - заявления, объяснительные и служебные записки работника; - документы о прохождении работником аттестации, повышения квалификации; - иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приго¬воры суда о запрете заниматься педагогической деятельностью или за¬нимать руководящие должности). 1.4. К персональным данным воспитанников, получаемым и подлежащим хранению в МБДОУ в порядке, предусмотренном действующим законодательст¬вом и настоящим Положением, относятся следующие сведения, содер¬жащиеся в личных делах воспитанников: - документы, удостоверяющие личность воспитанников (путевка); - документы о месте проживания; - документы о составе семьи; - паспортные данные родителей (законных представителей) воспитанников; - документы о состоянии здоровья (сведения об инвалидности, о на¬личии хронических заболеваний, медицинское заключение об отсутст¬вии противопоказаний для обучения в МБДОУ и т.п.); - документы, подтверждающие права на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным» зако¬нодательством (ребенок –инвалид, многодетная семья и т.д.); - иные документы, содержащие персональные данные (в том числе сведения, необходимые для предоставления воспитанникам гарантий и компенсаций, установленных действующим законодательством). 2. Основные условия проведения обработки персональных данных 2.1. Образовательное учреждение определяет объем, содержание обрабатываемых персональных данных работников и воспитанников, ру¬ководствуясь Конституцией Российской Федерации, Трудовым кодек¬сом Российской Федерации, Законом РФ от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» и иными федеральными законами. 2.2. Обработка Персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных норма¬тивных правовых актов, содействия работникам в трудоустройстве, обу¬чении и продвижении по службе, а также обеспечения личной безопас¬ности работников, сохранности имущества, контроля количества и каче¬ства выполняемой работы. Обработка персональных данных воспитанников может осуществ¬ляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов; содействия обеспечения личной безопасности воспитанников; контроля каче¬ства обучения и обеспечения сохранности имущества. 2.3. Все персональные данные работника предоставляются работни¬ком, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом ра¬ботника и получить его письменное согласие. Работодатель должен со¬общить работнику о целях, предполагаемых источниках и способах по¬лучения персональных данных, а также о характере подлежащих полу¬чению персональных данных и последствиях отказа работника дать письменное согласие на их получение. 2.4. Все персональные данные воспитанника предоставляются его родителями (за¬конными представителями). Если персональные данные воспитанника возможно получить только у третьей стороны, то родители (законные представители) воспитанника должны быть уведомлены об этом зара¬нее. От них должно быть получено письменное согласие на получение персональных данных от третьей стороны. Родители (законные предста¬вители) воспитанника должны быть проинформированы о целях, пред-полагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и по¬следствиях отказа дать письменное согласие на их получение. 2.5. МБДОУ не имеет права получать и обраба¬тывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника. МБДОУ не имеет права получать и обрабаты¬вать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за ис-ключением случаев, предусмотренных федеральным законом. 2.6. МБДОУ вправе осуществлять сбор, пере¬дачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также ин¬формации нарушающей тайну переписки, телефонных переговоров, почтовых телеграфных и иных сообщений: - работника только с его письменного согласия или на основании судебного решения. - воспитанника только с письменного согласия роди¬телей (законных представителей) или на основании судебного решения. 3. Хранение и использование персональных данных
3.1. Персональные данные работников и воспитанников хранятся на бумажных и электронных носителях. Места и правила хранения персональных данных на бумажных и электронных носителях утверждаются приказом руководителя МБДОУ. 3.2. В процессе хранения персональных данных работников и воспитанников МБДОУ должны обеспечиваться: - требования федеральных нормативных документов, устанавливающих правила хранения конфиденциальных сведений; - сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением; - контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответст¬вующих изменений. 3.3. Право на доступ и обработку персональных данных работников и воспитанников определяется в соответствии с матрицей доступа, утвержденной приказом руководителя МБДОУ. 3.4. Право доступа к персональным данным работников и воспитанников имеют также другие лица, уполномоченные Действующим законодательством. 3.5. Лица, имеющие доступ к персональным данным обязаны ис¬пользовать персональные данные работников и воспитанников лишь в целях, для которых они были предоставлены. 3.6. Ответственным за организацию и осуществление хранения персональных данных работников и воспитанников является заместители руководителя, делопроизводитель и специалист по кадрам, в соответствии с приказом МБДОУ. 4. Передача персональных данных
4.1. При передаче персональных данных работников и воспитанников МБДОУ другим юридическим и физическим лицам МБДОУ должно соблюдать следующие требования: 4.1.1. Персональные данные работника и воспитанника не могут быть сообщены третьей стороне без письменного согласия работника, родителей (законных представителей) воспитанников, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника , воспитанника, а также в случаях, установленных федеральным законом. 4.1.2. Лица, получающие персональные данные работника и воспитанника должны предупреждаться о том, что эти данные могут быть ис¬пользованы лишь в целях, для которых они сообщены. МБДОУ должно требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работни¬ка, обязаны соблюдать режим конфиденциальности. 4.2. Передача персональных данных работника, воспитанника его представителям может быть осуществлена в установленном действую¬щим законодательством порядке только в том объеме, который необхо¬дим для выполнения указанными представителями их функций.
5. Права работников, воспитанников на обеспечение защиты персональных данных
5.1. В целях обеспечения защиты персональных данных, хранящих¬ся в МБДОУ, работники, родители (законные представители) воспитанника, имеют право получать полную информацию о своих персональных данных и их обработке: 5.1.1. Свободного бесплатного доступа к своим персональным дан¬ным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмот¬ренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работни¬ка, родите¬лей (законных представителей) воспитанника - к заместителям руководителя, специалисту по кадрам и делопроизводителю, ответствен¬ному за организацию и осуществление хранения персональных данных работников и воспитанников. 5.1.2. Требовать об исключении или исправлении неверных или не¬полных персональных данных, а также данных, обработанных с нару¬шением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением работника на имя руководителя МБДОУ. При отказе ответственного исключить или исправить персональные данные работника или воспитанника - работник, родитель (законный представитель) воспитанника имеет право заявить в письменном виде руководителю МБДОУ о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работ-ник, родитель (законный представитель) воспитанника имеет право дополнить заявлением, выражаю¬щим его собственную точку зрения. 5.1.3. Обжаловать в суде любые неправомерные действия или без¬действия МБДОУ при обработке и защите его пер¬сональных данных. 6. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных 6.1. В целях обеспечения достоверности персональных данных работники обязаны: 6.1.1. При приеме на работу в МБДОУ пред¬ставлять уполномоченным работникам МБДОУ достоверные сведения о себе в порядке и объеме, предусмотренном за-конодательством Российской Федерации. 6.1.2. В случае изменения персональных данных работника: фами¬лия, имя, отчество, адрес места жительства, паспортные данные, сведе¬ния об образовании, состоянии здоровья (вследствие выявления в соот¬ветствии с медицинским заключением противопоказаний для выполне¬ния работником его должностных, трудовых обязанностей и т.п.) сооб¬щать об этом в течение 5 рабочих дней с даты их изменений. 6.2. В целях обеспечения достоверности персональных данных воспитанника родители (законные представители) обязаны: 6.2.1. При приеме в МБДОУ представлять уполномоченным работникам МБДОУ достовер-ные сведения о себе (своих несовершеннолетних детях). 6.2.2. В случае изменения сведений, составляющих персональные данные воспитанника, он обязан в течение 10 дней сообщить об этом уполномоченному работнику МБДОУ.
7. Ответственность за нарушение настоящего положения 7.1. За нарушение порядка обработки (сбора, хранения, использова¬ния, распространения и защиты) персональных данных должностное ли¬цо несет административную ответственность в соответствии с дейст¬вующим законодательством. 7.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работ¬ник несет материальную ответственность в соответствии с действую¬щим трудовым законодательством. 7.3 Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством. 7.4. МБДОУ вправе осуществлять без уведом¬ления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных; - относящихся к субъектам персональных данных, которых связы¬вают с оператором трудовые отношения (работникам); - полученных оператором в связи с заключением договора, сторо¬ной которого является субъект персональных данных (воспитанник и др.), если персональные данные не распространяются, а также не пре¬доставляются третьим лицам без согласия субъекта персональных дан¬ных и используются оператором исключительно для исполнения ука¬занного договора и заключения договоров с субъектом персональных данных; - являющихся общедоступными персональными данными; - включающих в себя только фамилии, имена и отчества субъектов персональных данных; - включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государствен¬ные информационные системы персональных данных, созданные в це¬лях защиты безопасности государства и общественного порядка (вклю¬чая базы данных); Во всех остальных случаях оператор (руководитель образовательно¬го учреждения и (или) уполномоченные ним лица) обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.
Приложение 1. Обязательство о неразглашении персональных данных работников, воспитанников. Я__________________________________________________________________________ (Ф.И.О., должность, структурное подразделение) ознакомлен с Положением о защите персональных данных работников и воспитанников ___________________________ и обязуюсь не разглашать сведения, содержащие персональные данные работников (воспитанников), ставшие мне известными в связи с исполнением мною трудовых (должностных) обязанностей. Об ответственности за разглашение указанных сведений предупрежден. Подпись __________________________ Дата ______________________________
Приложение к Положению о защите персональных данных работников и воспитанников МБДОУ «Столбинский детский сад» Должностная инструкция
ответственного лица по организации обработки и защиты персональных данных работников, воспитанников и родителей (законных представителей) воспитанников МБДОУ "Столбинский детский сад" 1. Общие положения 1.1. Настоящая должностная инструкция о защите персональных данных сотрудников и воспитанников разработано с целью защиты информации, относящейся к личности и личной жизни сотрудников и воспитанников Муниципального бюджетного дошкольного образовательного учреждения «Столбинский детский сад» (далее – МБДОУ), в соответствии со статьей 24 Конституции Российской Федерации. Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информа¬ции», от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных 1.2. Цель разработки Инструкции - обеспечение защиты прав и свобод работников, воспитанников и родителей (законных представителей) воспитанников МБДОУ при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 1.3. Порядок ввода в действие и изменения Инструкции. 1.3.1. Настоящая Инструкция вступает в силу с момента ее утверждения заведующей МБДОУ и действует бессрочно, до замены ее новой Инструкцией. 1.3.2. Все изменения в Инструкцию вносятся приказом. 1.4. Ответственные лица должны быть ознакомлены с настоящей Инструкцией под роспись. 1.5. Персональную ответственность за соблюдение всеми ответственными лицами настоящей инструкции, а также контроль за ее соблюдением возложен на заведующую МБДОУ. 2. Основные понятия и состав персональных данных.
2.1. Для целей настоящей Инструкции используются следующие основные понятия: • персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, воспитаннику или родителю (законному представителю) воспитанника МБДОУ; • обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование и уничтожение персональных данных; • конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, воспитанников и родителей (законных представителей) воспитанников МБДОУ; • требование не допускать их распространения без согласия работников и родителей (законных представителей) воспитанников МБДОУ или иного законного основания; • распространение персональных данных - действия, направленные на передачу персональных данных работников, воспитанников и родителей (законных представителей) воспитанников МБДОУ определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников, воспитанников и родителей (законных представителей) воспитанников МБДОУ; в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников, воспитанников и родителей (законных представителей) воспитанников МБДОУ каким-либо иным способом; • использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом МБДОУ в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении граждан либо иным образом затрагивающих их права и свободы или права и свободы других лиц; • блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи; • уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных граждан или в результате которых уничтожаются материальные носители персональных данных граждан; • обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному гражданину; • общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия гражданина или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; • информация - сведения (сообщения, данные) независимо от формы их представления. • документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. • ИСПДн - Информационные системы персональных данных; 2.2. Состав персональных данных фамилия, имя, отчество; • дата и место рождения; • паспортные данные; • сведения об ИНН, СНИЛС; • адрес проживания (регистрации); • домашний, контактный телефон; • семейное, социальное, имущественное положение; • образование; • профессия, специальность, занимаемая должность; • автобиография; • сведения о трудовом и общем стаже; • сведения о предыдущем месте работы; • сведения о воинском учете; • сведения о социальных льготах; • размер заработной платы; • наличие судимостей, ответственности по исполнительному листу; • содержание трудового договора; • результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей; • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.); • реквизиты счёта банковской карты; • семейное положение; • прочие сведения, которые могут идентифицировать человека. 2.3. У администрации МБДОУ создаются и хранятся следующие группы документов, содержащие данные о работниках, воспитанниках и родителях (законных представителях) воспитанников МБДОУ в единичном или сводном виде: • Документы, содержащие персональные данные работников: комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела работников, трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; дела, содержащие материалы служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения. • Документация по организации работы с педагогическим и техническим персоналом: положения, должностные инструкции работников, приказы, распоряжения, указания руководства Учреждения; документы по планированию, учету, анализу и отчетности в части работы с персоналом МБДОУ. • Документы, содержащие персональные данные воспитанников: личные дела; медицинские справки. • Документы, содержащие персональные данные родителей (законных представителей) воспитанников: данные паспорта; адрес регистрации, (фактического проживания); данные о семейном положении; контактные и рабочие телефоны; сведения о месте работы, занимаемой должности; сведения об образовании; сведения о социальных льготах; сведения о составе семьи; сведения о доходе семьи; сведения о реквизитах банковской карты.
3. Права работников и родителей (законных представителей) воспитанников МБДОУ.
3.2. Работники и родители (законные представители) воспитанников МБДОУ имеют право: 3.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные. 3.2.2. Требовать от МБДОУ уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для МБДОУ персональных данных. 3.2.3. Получать от МБДОУ • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; • перечень обрабатываемых персональных данных и источник их получения; • сроки обработки персональных данных, в том числе сроки их хранения; • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. 3.2.4. Требовать извещения МБДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. 3.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия МБДОУ при обработке и защите его персональных данных. 3.3. Копировать и делать выписки персональных данных граждан разрешается исключительно в служебных целях с письменного разрешения заведующей. 4. Порядок обработки персональных данных.
4.1. При обработке персональных данных граждан, т.е. их получении, хранении, комбинировании, передаче или любом другом использовании, сотрудники, назначенные ответственными за обработку персональных данных граждан обязаны соблюдать следующие общие требования: 4.1.1. Обрабатывать персональные данные граждан исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия гражданам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; 4.1.2. Не допускается запрашивать информацию о состоянии здоровья гражданина, за исключением тех сведений, которые относятся к вопросу о возможности выполнения трудовой функции, посещения МБДОУ; 4.1.3. Ответственному лицу разрешается доступ только к тем персональным данным сотрудников, которые необходимы для выполнения им его должностных обязанностей; 4.1.4. Ответственное лицо не имеет права получать и обрабатывать персональные данные гражданина о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, непосредственно связанных с вопросами трудовых отношений с письменного согласия гражданина, а также случаев предусмотренных федеральным законом. 4.2. Порядок получения персональных данных 4.2.1. Персональные данные работника и родителя (законного представителя) воспитанника МБДОУ следует получать у него самого, с его письменного согласия. 4.2.2. Согласие работников и родителей (законных представителей) воспитанников МБДОУ не требуется в следующих случаях: • персональные данные являются общедоступными; • обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя; • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; • обработка персональных данных осуществляется в целях исполнения трудового договора; • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работников, воспитанников и родителей (законных представителей) воспитанников МБДОУ, если получение его согласия невозможно. 4.2.3. Если персональные данные работника и родителя (законного представителя) воспитанника МБДОУ возможно получить только у третьей стороны, то работник и родитель (законный представитель) воспитанника МБДОУ должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Ответственный должен сообщить работнику и родителю (законному представителю) воспитанника МБДОУ о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. 4.2.4. Все персональные данные воспитанников следует получать от родителей (законных представителей) воспитанников. 4.2.5. Работники, родители (законные представители) воспитанников МБДОУ предоставляют ответственному за обработку и защиту персональных данных, достоверные сведения о себе и воспитаннике. Ответственный за обработку и защиту персональных данных проверяет достоверность сведений, сверяя данные, предоставленные работниками и родителями (законными представителями) воспитанников МБДОУ, с имеющимися у работников и родителей (законных представителей) воспитанников МБДОУ документами.
5. Хранение персональных данных.
5.1. Персональные данные граждан могут передаваться на хранение на бумажных носителях и в электронном виде - локальной компьютерной сети и компьютерной программе 5.2. Персональные данные граждан хранятся у администрации МБДОУ. 5.3. Хранение документов, содержащих персональные данные, осуществляется в несгораемых шкафах (сейфах), ключи от которых находятся у заведующей МБДОУ, а в его отсутствие у лица его замещающего.
6. Передача персональных данных
При передаче персональных данных необходимо соблюдать следующие требования: 6.1. Не сообщать персональные данные третьей стороне без письменного согласия гражданина, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью гражданина, а также в случаях, установленных федеральным законом; 6.2. Не сообщать персональные данные в коммерческих целях без письменного согласия гражданина. Обработка персональных данных граждан в целях продвижения работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия. 6.3. При передаче персональных данных граждан предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лицо, получившее персональные данные гражданина, обязан соблюдать режим секретности (конфиденциальности). 6.4. Ответственный за сбор и обработку персональных данных, должен осуществлять передачу персональных данных граждан в пределах МБДОУ в соответствии с Положением.
7. Защита персональных данных
7.1. Обеспечение безопасности персональных данных в соответствии с российским законодательством не требуется: • Для обезличенных персональных данных. Персональные данные могут быть обезличенными, в случае, если над ними были произведены действия, в результате которых невозможно определить их принадлежность конкретному работнику, воспитаннику и/или родителю (законному представителю) воспитанника МБДОУ. • Для общедоступных персональных данных.Персональные данные могут быть общедоступными только с письменного согласия работника и родителя (законного представителя) воспитанника МБДОУ. Они могут включать фамилию, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные работником и/или родителем (законным представителем) воспитанника МБДОУ. 7.2. Обязанность по обеспечению безопасности персональных данных при их обработке полностью возлагается на ответственного за обработку и защиту персональных данных. 7.3. Право доступа к персональным данным имеют только ответственные лица, назначенные приказом заведующей: • заведующая МБДОУ; • ответственный за функционирование сайта МБДОУ; 7.4. Обработка персональных данных должна проводиться в следующих предназначенных для этого помещениях МБДОУ: • кабинет заведующей; • методический кабинет; • медицинский кабинет. 7.5. При обработке персональных данных в помещении не должны находиться посторонние лица. 7.6. Ответственные лица должны соблюдать конфиденциальность при обработке персональных данных. 7.7. Ответственные работники должны быть предупреждены о мерах ответственности за разглашение сведений о персональных данных под роспись. 7.8. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель. 7.9. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 7.10. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. 7.11. Обеспечение безопасности персональных данных при их обработке в ИСПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование и распространение персональных данных. 7.12. Ответственный обязан: • проводить мероприятия, направленные на предотвращение несанкционированного доступа (далее НСД) к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; • Соблюдать требования парольной защиты (длина пароля должна быть не менее 6 символов; пароль не должен включать в себя легко вычисляемые сочетания символов, а также общепринятые сокращения; при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях; ответственный не имеет права сообщать пароль постороннему лицу; полная смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу, другие обстоятельства) ответственных за обработку и защиту персональных данных и других сотрудников, которым по роду работы были предоставлены полномочия по управлению парольной защитой ПК МБДОУ); хранение паролей на бумажном носителе допускается только в сейфе у руководителя учреждения); • своевременно обнаруживать факты НСД к персональным данным; • обеспечивать оптимальный уровень антивирусной защиты ИСПДн; • незамедлительно восстанавливать персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним; • осуществлять постоянный контроль за обеспечением уровня защищенности персональных данных; • обеспечивать резервное копирование персональных данных на отчуждаемые носители информации;
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Ответственные МДБОУ, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных граждан, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами
26 марта 2019 в 08:58
|
Сайт размещён на портале МААМ. Используя МААМ принимаете Соглашение и Обработку данных.