Политика конфиденциальности

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые «Муниципальным бюджетным дошкольным образовательным учреждением "Наголенский детский сад "Берёзка"» (МБДОУ "Наголенский детский сад "Берёзка").

1.1. МБДОУ "Наголенский детский сад "Берёзка" ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика МБДОУ "Наголенский детский сад "Берёзка" в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую МБДОУ "Наголенский детский сад "Берёзка" может получить о посетителях веб-сайта https://ds-beryozka-nagolnoe-r31.gosweb.gosuslugi.ru

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://ds-beryozka-nagolnoe-r31.gosweb.gosuslugi.ru

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. МБДОУ "Наголенский детский сад "Берёзка" – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://ds-beryozka-nagolnoe-r31.gosweb.gosuslugi.ru

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://ds-beryozka-nagolnoe-r31.gosweb.gosuslugi.ru

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. МБДОУ "Наголенский детский сад "Берёзка" имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. МБДОУ "Наголенский детский сад "Берёзка" обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• на отзыв согласия на обработку персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

• предоставлять МБДОУ "Наголенский детский сад "Берёзка" достоверные данные о себе;
• сообщать МБДОУ "Наголенский детский сад "Берёзка" об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие МБДОУ "Наголенский детский сад "Берёзка" недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. МБДОУ "Наголенский детский сад "Берёзка" может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

5.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. МБДОУ "Наголенский детский сад "Берёзка" принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

• информирование Пользователя посредством отправки электронных писем;
• предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://ds-beryozka-nagolnoe-r31.gosweb.gosuslugi.ru

7.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных МБДОУ "Наголенский детский сад "Берёзка" являются:

• Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ;
• уставные документы Оператора;
• договоры, заключаемые между оператором и субъектом персональных данных;
• федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
• согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. МБДОУ "Наголенский детский сад "Берёзка" обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://ds-beryozka-nagolnoe-r31.gosweb.gosuslugi.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. МБДОУ "Наголенский детский сад "Берёзка" обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для осуществления прав и законных интересов МБДОУ "Наголенский детский сад "Берёзка" или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются МБДОУ "Наголенский детский сад "Берёзка", обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. МБДОУ "Наголенский детский сад "Берёзка" обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие МБДОУ "Наголенский детский сад "Берёзка" на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления МБДОУ "Наголенский детский сад "Берёзка" уведомление на адрес электронной почты МБДОУ "Наголенский детский сад "Берёзка" berezsad@yandex.ru с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив МБДОУ "Наголенский детский сад "Берёзка" уведомление посредством электронной почты на электронный адрес МБДОУ "Наголенский детский сад "Берёзка"  berezsad@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (МБДОУ "Наголенский детский сад "Берёзка") в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. МБДОУ "Наголенский детский сад "Берёзка" не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. МБДОУ "Наголенский детский сад "Берёзка" при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. МБДОУ "Наголенский детский сад "Берёзка" осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты berezsad@yandex.ru

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ds-beryozka-nagolnoe-r31.gosweb.gosuslugi.ru

14. Положение о защите персональных данных воспитанников и их родителей (законных представителей).

1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями от 9 марта 2021 г, Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных» с изменениями от 30 декабря 2020 года, Уставом дошкольного образовательного учреждения. При составлении учтено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ №687 от 15.09.2008 года, Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ №1119 от 01.11.2012 года.
1.2. Данное Положение определяет основные требования к порядку получения, хранения, использования и передачи персональных данных воспитанников детского сада, родителей детей, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в дошкольном образовательном учреждении.
1.3. Положение устанавливает основные понятия и состав персональных данных воспитанников и их родителей (законных представителей) в МБДОУ «Наголенский детский сад «Берёзка» (деле ДОУ), регламентирует формирование и ведение личных дел, определяет права и обязанности работников по защите персональных данных, права родителей (законных представителей) воспитанников по обеспечению защиты персональных данных своих детей, а также обязанности родителей (законных представителей) по обеспечению достоверности персональных данных.
1.4. Целью настоящего Положения является обеспечение защиты в ДОУ прав и свобод участников воспитательно-образовательных отношений при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Родителю (законному представителю) воспитанника должны быть разъяснены юридические последствия отказа от предоставления своих персональных данных и персональных данных своего ребенка в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.
1.6. При определении объема и содержания персональных данных воспитанника и родителя (законного представителя) администрация ДОУ руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
1.7. Настоящее Положение является внутренним локальным нормативным актом ДОУ, обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников и их родителей (законных представителей) в дошкольном образовательном учреждении.

2. Основные понятия и состав персональных данных воспитанников и их родителей (законных представителей)
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Общедоступные данные — сведения общего характера и иная информация, доступ к которой не ограничен.
2.12. Персональные данные детей детского сада, а также их родителей (законных представителей), являются информацией, доступ к которой ограничен по закону и которая может быть получена, использована и распространена работниками дошкольного образовательного учреждения лишь с соблюдением установленного порядка.
2.13. К персональным данным воспитанника и его родителей (законных представителей) относятся:
•    сведения, содержащиеся в свидетельстве о рождении ребенка;
•    паспортные данные родителя (законного представителя); 
•    данные, подтверждающие законность представления прав воспитанника;
•    информация, о воспитаннике, лишенного родительского попечения;
•    сведения о регистрации и проживании ребенка;
•    сведения о состоянии здоровья воспитанника;
•    данные страхового медицинского полиса;
•    страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;
•    фотографии ребенка;
•    контактные телефоны родителей (законных представителей);
•    сведения о месте работы (учебы) родителей (законных представителей) воспитанника;
•    информация, имеющая отношение к предоставлению льготы за содержание воспитанника в дошкольном образовательном учреждении;
•    информация о банковском счете родителей воспитанников (законных представителей) для выплаты компенсации за содержание воспитанников в ДОУ;
•    иные сведения, необходимые для определения отношений обучения и воспитания.
2.14. При оформлении ребенка в ДОУ, его родитель (законный представитель) представляет следующие документы:
•    направление, выданное Управлением образования;
•    свидетельство о рождении ребенка;
•    медицинское заключение (медицинская карта ребенка);
•    документ, удостоверяющий личность представителей);
•    копии документов, подтверждающих законность представления прав ребенка: постановление об установлении опеки, доверенность на представление интересов ребенка (при наличии);
•    документ, подтверждающий проживание ребенка на закрепленной за ДОУ территории.
2.15. Для проведения в полном объеме медицинского обслуживания ребенка в детском саду его родитель (законный представитель) представляет копию страхового медицинского полиса воспитанника.
2.16. Для зачисления ребенка в группу компенсирующей направленности родитель (законный представитель) представляет оригинал выписки коллегиального заключения психолого-медико-педагогической комиссии с соответствующими рекомендациями.
2.17. Личное дело воспитанника находится в документации заведующего ДОУ и состоит из следующих документов:
•    заявление родителей (законных представителей) о приёме в дошкольное образовательное учреждение;
•    договор между ДОУ и родителями (законными представителями) ребёнка;
•    копия свидетельства о рождении ребёнка;
•    медицинская карта и прививочный сертификат воспитанника содержатся у медицинского работника дошкольного образовательного учреждения.
2.18. При оформлении воспитаннику компенсаций части родительской платы за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы:
•    копия свидетельства о рождении детей (рождённых в данной семье усыновлённых, опекаемых приёмных);
•    копия паспорта;
•    копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка;
•    копия свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
•    копия справки о банковских реквизитах родителя (законного представителя) воспитанника.
2.19. При оформлении воспитаннику льгот по оплате за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) ребенка предоставляет следующие документы в соответствии с видами льгот, на которые претендует:
•    справки о составе семьи;
•    копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; 
•    свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
•    копия справки об инвалидности; 
•    копия удостоверения многодетной матери.
2.20. Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников и их родителей (законных представителей), фото и видеосъемку праздников в дошкольном образовательном учреждении родители (законные представители) разрешают по письменному заявлению.
2.21. Работники ДОУ могут получить от самого воспитанника данные:
•    о фамилии, имени, отчестве, дате рождения и месте жительстве воспитанника;
•    о фамилии, имени, отчестве родителей (законных представителей) воспитанника.
2.22. Иные персональные данные воспитанника, необходимые в связи с отношениями образования и воспитания, администрация ДОУ может получить только с письменного согласия одного из родителей (законного представителя). 
2.23. В случаях, когда администрация детского сада может получить необходимые персональные данные воспитанника только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
2.24. Администрация ДОУ обязана сообщить одному из родителей (законному представителю) воспитанника о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
2.25. Персональные данные воспитанника и родителя (законного представителя) ребенка являются конфиденциальной информацией и не могут быть использованы работниками дошкольного образовательного учреждения в личных целях.
2.26. Дошкольное образовательное учреждение определяет объем, содержание обрабатываемых персональных данных воспитанников, руководствуясь Конституцией Российской Федерации, данным Положением, Уставом детского сада и иными федеральными законами.

3. Порядок получения, обработки, хранения персональных данных
3.1. Обработка персональных данных воспитанника ДОУ осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации дошкольного образовательного учреждения.
3.2. Порядок получения персональных данных воспитанников ДОУ и их родителей (законных представителей):
3.2.1. Родитель (законный представитель) предоставляет заведующему или работнику, имеющему допуск к персональным данным воспитанника (оператору), достоверные сведения о себе и своём ребёнке, а также оригиналы и копии требуемых документов.
3.2.2. Заявление о приеме в ДОУ и прилагаемые к нему документы, представленные родителями (законными представителями) воспитанников, регистрируются в дошкольном образовательном учреждении заведующим или сотрудником, имеющим допуск к персональным данным детей (оператором), в журнале приема заявлений о зачислении на очередь в ДОУ. После регистрации заявления родителям (законным представителям) выдается расписка с указанием номера заявления, перечнем копий документов.
3.2.3. Все персональные данные воспитанников, их родителей (законных представителей) следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно, получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее письменно.
3.2.4. Заведующий ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах, и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
3.2.5. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителя (законного представителя).
3.2.6. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва.
3.2.7. Работник дошкольного образовательного учреждения (оператор) не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
3.2.8. Согласие родителя (законного представителя) не требуется в следующих случаях:
•    персональные данные сделаны общедоступными субъектом персональных данных;
•    обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
•    обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";
•    обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
•    обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
•    обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
•    обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
•    обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
•    обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
•    обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
•    обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
•    обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
•    обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
3.3. Принципы обработки персональных данных воспитанников и родителей (законных представителей): 
•    законности целей и способов обработки персональных данных и добросовестности;
•    соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работника, осуществляющего обработку персональных данных в дошкольном образовательном учреждении;
•    соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
•    достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
•    недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.4. Порядок обработки, передачи и хранения персональных данных:
3.4.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии дошкольного образовательного учреждения, если иное не определено законом.
3.4.2. При передаче персональных данных воспитанника и родителя (законного представителя) заведующий ДОУ или работник (оператор), имеющий допуск к персональным данным, должен соблюдать следующие требования:
•    не сообщать персональные данные воспитанника или родителя (законного представителя) третьей стороне без письменного согласия за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника или родителя (законного представителя), а также в случаях, установленных федеральными законами Российской Федерации.
•    предупредить лиц, получивших персональные данные воспитанника или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные воспитанника или родителя (законного представителя) ребенка, обязаны соблюдать режим секретности (конфиденциальности).
•    разрешать доступ к персональным данным воспитанника или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника ДОУ или родителя (законного представителя), которые необходимы для выполнения конкретной функции.
3.4.3. Хранение и использование документированной информации персональных данных воспитанника или родителя (законного представителя):
•    персональные данные воспитанника или родителя (законного представителя) ребенка могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде;
•    персональные данные воспитанников и родителей (законных представителей) хранятся только в местах с ограниченным доступом к этим документам.
•    персональных данных воспитанника и родителей (законных представителей) хранятся в ДОУ с момента их внесения в базу данных и до выпуска из дошкольного образовательного учреждения.
3.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.6. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4. Доступ к персональным данным воспитанников и родителей (законных представителей)
4.1. Право доступа к персональным данным воспитанников и их родителей (законных представителей) имеют:
•    заведующий ДОУ;
•    заместитель заведующего по учебно-воспитательной работе;
•    главный бухгалтер (бухгалтер);
•    медицинские работники;
•    воспитатели;
•    педагогические работники (педагог-психолог, учитель-логопед)
•    музыкальный руководитель;
•    инструктор по физической культуре;
•    делопроизводитель (секретарь).
4.2. Каждый из вышеперечисленных сотрудников дошкольного образовательного учреждения даёт расписку о неразглашении персональных данных. Сами расписки должны храниться в одном деле с оригиналом настоящего Положения. По мере смены должностных лиц эти обязательства должны обновляться.
4.3. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным воспитанника или родителя (законного представителя) может быть предоставлен на основании приказа заведующего ДОУ иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.
4.4. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных воспитанников, определяются трудовыми договорами и должностными инструкциями. 
4.5. Все сведения о передаче персональных данных воспитанников регистрируются в Журнале учета передачи персональных данных воспитанников дошкольного образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.

5. Обязанности работников (операторов), имеющих доступ к персональным данным воспитанников
5.1. Работники ДОУ (операторы), имеющие доступ к персональным данным воспитанников, обязаны:
•    не сообщать персональные данные воспитанника третьей стороне без письменного согласия одного из родителей (законного представителя) ребенка, кроме случаев, когда в соответствии с Федеральными законами такого согласия не требуется;
•    использовать персональные данные воспитанника, полученные только от него лично или с письменного согласия одного из родителей (законного представителя) ребенка;
•    обеспечить защиту персональных данных воспитанника от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;
•    соблюдать требование конфиденциальности персональных данных воспитанника;
•    исключать или исправлять по письменному требованию одного из родителей (законного представителя) воспитанника его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства Российской Федерации;
•    ограничивать персональные данные воспитанника ДОУ при передаче уполномоченным работникам правоохранительных органов или работникам Управления образования только той информацией, которая необходима для выполнения указанными лицами их функций;
•    запрашивать информацию о состоянии здоровья воспитанника только у родителей (законных представителей); по источнику - сайту http://ohrana-tryda.com
•    обеспечить воспитаннику или одному из его родителей (законному представителю) свободный доступ к персональным данным воспитанника, включая право на получение копий любой записи, содержащей его персональные данные;
•    предоставить по требованию одного из родителей (законного представителя) воспитанника полную информацию о его персональных данных и обработке этих данных.
5.2. Лица, имеющие доступ к персональным данным воспитанника (операторы), не вправе:
•    предоставлять персональные данные воспитанника в коммерческих целях.
5.3. При принятии решений, затрагивающих интересы воспитанника, администрации дошкольного образовательного учреждения запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6. Права родителей (законных представителей) в целях обеспечения защиты персональных данных детей
6.1. В целях обеспечения защиты персональных данных, хранящихся в ДОУ, родители (законные представители) имеют право на бесплатное получение полной информации:
•    о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
•    о перечне обрабатываемых персональных данных и источниках их получения;
•    о сроках обработки персональных данных;
•    юридических последствиях обработки их персональных данных.
6.2. Родители (законные представители) имеют право:
•    на бесплатное получение полной информации о своих персональных данных и обработке этих данных;
•    на свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных Федеральным Законом;
•    требовать исключить или исправить неверные персональные данные, а также данные, обработанные с нарушением требований;
•    требовать исключить или исправить неверные или неполные персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные воспитанника родитель (законный представитель) имеет право заявить в письменной форме администрации ДОУ о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;    http://ohrana-tryda.com/node/2182
•    требовать извещения заведующим ДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях;
•    обжаловать в суде любые неправомерные действия или бездействия заведующего детским садом при обработке и защите его персональных данных или своего ребёнка.
6.3. Родители (законные представители) воспитанников дошкольного образовательного учреждения не должны отказываться от своих прав на сохранение и защиту тайны.

7. Обязанности родителей в целях обеспечения достоверности персональных данных
7.1. В целях обеспечения достоверности персональных данных родители (законные представители) воспитанников обязаны:
•    при оформлении представлять достоверные сведения о себе и своем ребенке в порядке и объёме, предусмотренном настоящим Положением, а также законодательством Российской Федерации;
•    в случае изменения своих персональных данных и своего ребёнка, сообщать об этом заведующему дошкольным образовательным учреждением в течение 5 дней.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
8.1. Защита прав воспитанника и родителя (законного представителя) ребенка, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
8.2.  Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных воспитанника и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
8.3. Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
8.4. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб дошкольного образовательного учреждения, работник (оператор) несет материальную ответственность в соответствии с действующим трудовым законодательством.
8.5. Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
8.6. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

9. Заключительные положения
9.1. Настоящее Положение защите персональных данных воспитанников является локальным нормативным актом ДОУ, принимается на Педагогическом совете, согласовывается с Родительским комитетом и утверждается (либо вводится в действие) приказом заведующего дошкольным образовательным учреждением.
9.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
9.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.9.1. настоящего Положения.
9.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.

 

15. Положение о защите персональных данных сотрудников ДОУ

1. Общие положения
1.1 Настоящее Положение о защите персональных данных работников дошкольного образовательного учреждения (далее – Положение) разработано в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями от 9 марта 2021 года, от 27 июля 2006 года № 152-ФЗ «О персональных данных» с изменениями от 30 декабря 2020 года, Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» (с изменениями на 15 апреля 2019 года), Федеральным законом № 273-ФЗ от 29.12.2012 «Об образовании в Российской Федерации» с изменениями от 24 марта 2021 года.
1.2. Данное Положение разработано с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну работников дошкольного образовательного учреждения от несанкционированного доступа, неправомерного их использования или утраты. 
1.3. Данное Положение устанавливает основные понятия и состав персональных данных работников в МБДОУ «Наголенский детский сад «Берёзка» (далее- ДОУ), регулирует отношения, связанные с обработкой персональных данных работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю, устанавливает ответственности должностных лиц, имеющих доступ к персональным данным работников ДОУ, определяет права и обязанности работников по защите персональных данных, а также обязанности сотрудников по обеспечению достоверности персональных данных.
1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.12. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.14. Общедоступные данные — сведения общего характера и иная информация, доступ к которой не ограничен.
1.15. При определении объема и содержания персональных данных работника администрация ДОУ руководствуется Конституцией Российской Федерации, Трудовым Кодексом, Федеральными законами и настоящим Положением.
1.16. К персональным данным работника, получаемым и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:
•    паспортные данные работника;
•    ИНН;
•    копия страхового свидетельства государственного пенсионного страхования;
•    копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
•    копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
•    анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе – автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
•    документы о возрасте малолетних детей и месте их обучения;
•    документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
•    документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
•    иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);
•    трудовой договор;
•    заключение по данным психологического исследования (если такое имеется);
•    копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
•    личная карточка по форме Т-2;
•    заявления, объяснительные и служебные записки работника;
•    документы о прохождении работником аттестации, повышения квалификации;
•    иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).
1.17. Размещение на официальном сайте фотографий работников, видео с работниками сотрудники разрешают путем предоставления согласия на обработку персональных данных в дошкольном образовательном учреждении.
1.18. Персональные данные работника ДОУ являются конфиденциальной информацией и не могут быть использованы сотрудниками дошкольного образовательного учреждения в личных целях.
2. Общие требования при обработке персональных данных работника и гарантии их защиты
2.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
2.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться 24 статьей Конституцией Российской Федерации, 65 статьей Трудового Кодекса и иными федеральными законами;
2.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
2.1.4. Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся (в соответствии со статьей 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных») к специальным категориям персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, если:
•    субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
•    персональные данные сделаны общедоступными субъектом персональных данных;
•    обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
•    обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";
•    обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
•    обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
•    обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
•    обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
•    обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
•    обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
•    обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
•    обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
•    обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
•    обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
2.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым Кодексом или иными федеральными законами.
2.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым Кодексом и иными федеральными законами.
2.1.8. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
2.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
2.1.10. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
2.2. Передача персональных данных работника в пределах дошкольного образовательного учреждения осуществляется в соответствии с локальными нормативными актами учреждения. Источник: https://ohrana-tryda.com/node/2183
2.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.4. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.6. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
2.7. Все меры конфиденциальности при сборе, обработке и передаче персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3. Хранение и использование персональных данных
3.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Персональные данные работников детского сада хранятся на бумажных и электронных носителях (к доступу имеется определенный код), в специально предназначенных для этого помещениях.
3.3. В процессе хранения персональных данных работников должны обеспечиваться:
•    требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
•    сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
•    контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.4. Доступ к персональным данным работников имеют:
•    заведующий;
•    заместители заведующего;
•    руководители структурного подразделения;
•    специалист по кадрам;
•    иные работники, определяемые приказом заведующего дошкольным образовательным учреждением в пределах своей компетенции.
3.5. Помимо лиц, указанных в п. 3.4. настоящего Положения, право доступа к персональным данным работников имеют лица, уполномоченные действующим законодательством.
3.6. Лица, имеющие доступ к персональным данным обязаны использовать персональные данные работников лишь в целях, для которых они были предоставлены.
3.7. Ответственным за организацию и осуществление хранения персональных данных работников организации является заместитель заведующего в соответствии с приказом заведующего дошкольным образовательным учреждением.
3.8. Персональные данные работника отражаются в личной карточке работника (форма Т-2), которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованных несгораемых шкафах в алфавитном порядке.

4. Передача персональных данных
4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
4.1.3. Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым Кодексом и иными федеральными законами.
4.1.4. Осуществлять передачу персональных данных работника в пределах дошкольного образовательного учреждения в соответствии с данным Положением, с которым работник должен быть ознакомлен под роспись.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

5. Права работника в целях обеспечения защиты персональных данных, хранящихся у работодателя
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:
5.1.1. Получать полную информацию о своих персональных данных и их обработке.
5.1.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника, – к заместителю заведующего, ответственному за организацию и осуществление хранения персональных данных работников.
5.1.3. На определение своих представителей для защиты своих персональных данных.
5.1.4. На доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору.
5.1.5. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением работника на имя заведующего ДОУ.  При отказе руководителя организации исключить или исправить персональные данные работника, работник имеет право заявить в письменном виде руководителю организации, осуществляющей образовательную деятельность, о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.1.6. Требовать об извещение организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника обо всех произведенных в них исключениях, исправлениях или дополнениях. Источник: https://ohrana-tryda.com/node/2183
5.1.7. Обжаловать в суде любые неправомерные действия или бездействия организации при обработке и защите его персональных данных.

6. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники обязаны:
6.1.1. При приеме на работу в дошкольное образовательное учреждение представлять уполномоченным работникам достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
6.1.2. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в течение 5 рабочих дней с даты их изменений.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника 
7.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2. Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
7.3. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
7.4. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность в соответствии с действующим трудовым законодательством.
7.5. Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
7.6. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
7.7. Организация вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных:
•    относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);
•    полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
•    являющихся общедоступными персональными данными;
•    включающих в себя только фамилии, имена и отчества субъектов персональных данных;
•    необходимых в целях однократного пропуска субъекта персональных данных на территорию организации или в иных аналогичных целях;
•    включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
•    обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Во всех остальных случаях оператор (руководитель организации, осуществляющей образовательную деятельность, и (или) уполномоченные им лица) обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.
 
8. Заключительные положения
8.1. Настоящее Положение о защите персональных данных работников является локальным нормативным актом ДОУ, принимается на Общем собрании работников, согласовывается с Профсоюзным комитетом и утверждается (либо вводится в действие) приказом заведующего дошкольным образовательным учреждением.
8.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
8.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.8.1. настоящего Положения.
8.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.

 

16. Положение об обработке персональных данных воспитанников и третьих лиц

1. Общие положения
1.1. Настоящее положение об обработке персональных данных воспитанников и третьих лиц МБДОУ «Наголенский детский сад «Берёзка» (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства от 15.09.2008 № 687, иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных МБДОУ «Наголенский детский сад «Берёзка».
1.2. Положение определяет порядок работы с персональными данными в МБДОУ «Наголенский детский сад «Берёзка» воспитанников, их родителей (законных представителей) и иных третьих лиц, а также гарантии конфиденциальности личной информации, которую родители (законные представители) воспитанников и иные третьи лица предоставляют администрации ДОУ.
1.3. Целью Положения является защита персональных данных воспитанников, родителей (законных представителей) и иных третьих лиц от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2. Перечень обрабатываемых персональных данных
2.1. МБДОУ «Наголенский  детский сад «Берёзка» обрабатывает следующие персональные данные воспитанников:
а) фамилия, имя, отчество (при наличии);
б) дата и место рождения;
в) адрес местожительства;
г) сведения из документов:
– свидетельства о рождении (или документ, подтверждающий родство заявителя (или законность представления прав ребенка) или выписку из единого государственного реестра записей актов гражданского состояния, содержащую реквизиты акта о рождении ребенка;
– свидетельства о регистрации;
– документа, подтверждающего родство воспитанника с родителями (законными представителями);
– документа, подтверждающего право на пребывание на территории РФ;
– заключения и других рекомендаций психолого-медико-педагогической комиссии;
– медицинской справки-допуска после перенесенного заболевания;
– медицинского заключения о характере повреждений здоровья, полученных в результате несчастного случая, и степени их тяжести, заключения о причине смерти;
– иных медицинских заключений.
2.2. Персональные данные воспитанников содержатся в их личных делах в виде копий документов.
2.3. МБДОУ «Наголенский  детский сад «Берёзка» обрабатывает следующие персональные данные родителей (законных представителей) воспитанников:
а) фамилия, имя, отчество (при наличии);
б) адрес местожительства;
в) контактные телефоны;
г) сведения из документов:
– паспорта или другого документа, удостоверяющего личность;
– документов для предоставления льгот (удостоверение многодетной семьи, документ о признании инвалидом).
2.4. Персональные данные родителей (законных представителей) содержатся в личных делах воспитанников в виде копий документов.
2.5. МБДОУ «Наголенский детский сад «Берёзка» обрабатывает следующие персональные данные физических лиц по договорам, физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников:
а) фамилия, имя, отчество (при наличии);
б) адрес местожительства;
в) контактные телефоны;
г) сведения из документов:
– паспорта или другого документа, удостоверяющего личность;
– диплома или иного документа об образовании;
– трудовой книжки.
2.6. Персональные данные третьих лиц содержатся в документах, которые представили физические лица, заключившие с МБДОУ «Наголенский  детский сад «Берёзка» договор, и которые подписали (выдали) родители (законные представители).

3. Сбор, обработка и хранение персональных данных
3.1. Сбор персональных данных воспитанников, родителей (законных представителей) осуществляет заведующий МБДОУ «Наголенский  детский сад «Берёзка» во время приема документов для зачисления.
3.2. Сбор данных физических лиц по договорам осуществляет заведующий МБДОУ «Наголенский  детский сад «Берёзка» при оформлении договоров.
3.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников, осуществляет заведующий МБДОУ «Наголенский  детский сад «Берёзка» при оформлении или приеме документов.
3.4. Заведующий вправе принять персональные данные воспитанников, родителей (законных представителей) воспитанников только у родителей (законных представителей) лично; принять документы и сведения, которые содержат персональные данные третьих лиц, только у таких лиц.
3.5. МБДОУ «Наголенский детский сад «Берёзка» вправе делать запрос в медицинскую организацию и обрабатывать персональные данные воспитанников при расследовании несчастного случая, если это требуется для работы комиссии. Результаты расследования вместе с медицинскими заключениями хранятся в отдельных папках в специальном шкафу, доступ к которому имеют только члены комиссии.
3.6. Обработка персональных данных воспитанников ведется исключительно в целях реализации их прав на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.
3.7. Обработка персональных данных родителей (законных представителей) воспитанников ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБДОУ «Наголенский  детский сад «Берёзка» прав воспитанников на получение образования в рамках осваиваемых образовательных программ и с согласия на обработку персональных данных.
3.8. Обработка персональных данных физических лиц по договорам ведется исключительно в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является такое физическое лицо, а также для заключения договора по инициативе физического лица или договора, по которому физическое лицо будет выгодоприобретателем или поручителем. Получение согласия в данном случае не требуется.
Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников, ведется исключительно в целях реализации прав родителей (законных представителей) при реализации МБДОУ «Наголенский детский сад «Берёзка» прав воспитанников на получение образования и с согласия третьих лиц на обработку.
3.9. Личные дела воспитанников хранятся в кабинете заведующего ДОУ в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа. В личных делах воспитанников хранятся персональные данные воспитанников и их родителей (законных представителей).
3.10. Медицинские карты воспитанников хранятся в кабинете медицинского работника. 
3.11. Заявления (согласия, доверенности и т. п.) родителей (законных представителей) воспитанников, содержащие персональные данные третьих лиц, хранятся в кабинете заведующего МБДОУ «Наголенский     детский сад «Берёзка» в бумажном виде в папках в специальном шкафу, который обеспечивает защиту от несанкционированного доступа.
3.12. Личные дела, журналы и иные документы, содержащие персональные данные, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.

4. Доступ к персональным данным
4.1. Доступ к персональным данным воспитанника, родителей (законных представителей) имеют:
– заведующий – в полном объеме;
– бухгалтер – в полном объеме;
– воспитатели – в объеме данных, которые необходимы для выполнения функций воспитателя: фамилия, имя, отчество (при наличии) воспитанника; фамилия, имя, отчество (при наличии) родителей воспитанника, адрес местожительства, контактные телефоны, рекомендации психолого-медико-педагогической комиссии; фамилия, имя, отчество (при наличии) и контактные телефоны третьих лиц, которым родители (законные представители) передали часть своих полномочий;
– медицинский работник -в объеме, необходимом для медицинского обслуживания воспитанника.
4.2. Доступ к персональным данным третьих лиц по договорам имеют:
– заведующий – в полном объеме;
– бухгалтер – в полном объеме.
4.3. Перечень лиц, допущенных к обработке персональных данных, утверждается приказом заведующего МБДОУ «Наголенский детский сад «Берёзка».

5. Передача персональных данных
5.1. Работники МБДОУ «Наголенский детский сад «Берёзка», имеющие доступ к персональным данным воспитанников, родителей (законных представителей) воспитанников и третьих лиц, при передаче этих данных должны соблюдать следующие требования:
5.1.1. Не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанников, если получить такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, напрямую предусмотренных федеральными законами.
5.1.2. Предупреждать лиц, которым переданы персональные данные воспитанников, родителей (законных представителей) воспитанников, третьих лиц, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены субъектами персональных данных.

6. Меры обеспечения безопасности персональных данных
6.1. К основным мерам обеспечения безопасности персональных данных в МБДОУ «Наголенский детский сад «Берёзка» относятся:
6.1.1. Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в МБДОУ «Наголенский детский сад «Берёзка» требований законодательства к защите персональных данных.
6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.
6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами ДОУ  по вопросам обработки персональных данных.
6.1.4. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.
6.1.5. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.
6.1.6. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте МБДОУ «Наголенский детский сад «Берёзка».

7. Ответственность
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных воспитанников, их родителей (законных представителей) и иных третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2. Моральный вред, причиненный воспитанникам, их родителям (законным представителям) и иным третьим лицам вследствие нарушения их прав, правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

 

17. Положение об обработке персональных данных работников ДОУ

1. Общие положения
1.1. Настоящее положение об обработке персональных данных работников МБДОУ «Наголенский детский сад «Берёзка» (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Правилами размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации, утвержденными постановлением Правительства от 10.07.2013 № 582, иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных МБДОУ «Наголенский  детский сад «Берёзка».
1.2. Положение определяет порядок работы с персональными данными в МБДОУ «Наголенский  детский сад «Берёзка» соискателей на вакантные должности, работников, в том числе бывших, их родственников, а также гарантии конфиденциальности личной информации, которую соискатели и работники предоставляют администрации МБДОУ «Наголенский детский сад «Берёзка».
1.3. Целью Положения является защита персональных данных соискателей, работников и их родственников от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2. Перечень обрабатываемых персональных данных
2.1. МБДОУ «Наголенский детский сад «Берёзка» обрабатывает следующие персональные данные соискателей:
– фамилия, имя, отчество (при наличии);
– дата и место рождения;
– информация об образовании, квалификации, наличии специальных знаний, специальной подготовки;
– результаты тестирования, собеседования.
2.2. Персональные данные соискателей содержатся в документах, которые представляют соискатели.
2.3. МБДОУ «Наголенский детский сад «Берёзка» обрабатывает следующие персональные данные работников:
а) фамилия, имя, отчество (при наличии);
б) сведения, которые содержат документы:
– удостоверяющие личность работника;
– об образовании и (или) квалификации;
– воинского учета;
– об обязательном пенсионном страховании;
– о присвоении ИНН;
– о заключении брака, рождении детей, смерти;
– о состоянии здоровья;
– об отсутствии судимости;
в) сведения из анкеты, автобиографии, личного листка по учету кадров, иных документов, которые работник заполняет при приеме на работу.
г) информация о наличии специальных знаний, специальной подготовки.
2.4. Персональные данные работников содержатся в их личных делах,  в базах данных информационных систем.
2.5. В состав документов, содержащих персональные данные работников МБДОУ «Наголенский  детский сад «Берёзка», входят:
– штатное расписание;
– трудовая книжка работника;
– трудовой договор с работником и дополнительные соглашения к нему;
– медицинская книжка;
– личная карточка работника (форма № Т-2);
– приказы по личному составу;
– документы по оплате труда;
– документы об аттестации работников;
– табели учета рабочего времени.
2.6. МБДОУ «Наголенский детский сад «Берёзка» обрабатывает следующие персональные данные родственников работников: сведения, предоставленные работником в объеме карты Т-2.
2.7. Персональные данные родственников работников содержатся в личных делах работников.

3. Сбор, обработка и хранение персональных данных
3.1. Сбор персональных данных соискателей осуществляет заведующий МБДОУ «Наголенский детский сад «Берёзка», которому поручен подбор кадров, в том числе из общедоступной информации о соискателях в интернете.
3.2. Сбор персональных данных работников осуществляет заведующий у самого работника. Если персональные данные работника можно получить только у третьих лиц, заведующий уведомляет об этом работника и берет у него письменное согласие на получение данных.
3.3. Сбор персональных данных родственников работника осуществляет заведующий из документов личного дела, которые представил работник.
3.4. Обработка персональных данных соискателей ведется исключительно в целях определения возможности их трудоустройства.
3.5. Обработка персональных данных работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения их личной безопасности и сохранности имущества, контроля количества и качества выполняемой ими работы.
3.6. Обработка персональных данных родственников работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, реализации прав работников, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права.
3.7. Сбор и обработка персональных данных, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) возможны только с согласия субъекта персональных данных либо в следующих случаях:
– персональные данные общедоступны;
– обработка персональных данных ведется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством РФ;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, а получить согласие у субъекта персональных данных невозможно;
– обработка персональных данных ведется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработку персональных данных осуществляет лицо, профессионально занимающееся медицинской деятельностью и обязанное в соответствии с законодательством РФ сохранять врачебную тайну;
– обработку персональных данных регламентирует законодательство РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве либо уголовно-исполнительное законодательство РФ.
3.8. Сбор и обработка персональных данных родственников работников, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), не допускаются.
3.9. Сбор и обработка персональных данных соискателей, работников и их родственников о членстве в общественных объединениях или профсоюзной деятельности не допускаются, за исключением случаев, предусмотренных федеральными законами.
3.10. Личные дела, трудовые и медицинские книжки работников хранятся в бумажном виде в папках в кабинете заведующего в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.
3.11. Документы, содержащие личную информацию о работнике, кроме указанных в пункте 3.10 Положения, хранятся в бумажном и  электронном виде в информационной системе «1С: Зарплата и кадры», у бухгалтера.
3.12. Документы соискателя, который не был трудоустроен, уничтожаются в течение трех дней с момента принятия решения об отказе в трудоустройстве.
3.13. Документы, содержащие персональные данные работников и родственников работников, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.
3.14. Работники вправе требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями требований Трудового кодекса или иного федерального закона.
Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения.
По требованию работника ДОУ  обязано известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4. Доступ к персональным данным
4.1. Доступ к персональным данным соискателя имеют:
– заведующий – в полном объеме.
4.2. Доступ к персональным данным работника имеют:
– заведующий – в полном объеме;
– бухгалтер – в объеме данных, которые необходимы для оплаты труда, уплаты налогов, взносов, предоставления статистической информации и выполнения иных обязательных для работодателя требований законодательства по бухгалтерскому, бюджетному и налоговому учету.
4.3. Доступ к персональным данным родственников работника имеют:
– заведующий – в полном объеме;
– бухгалтер – в объеме данных, которые необходимы для обеспечения соблюдения законодательства РФ, реализации прав работника, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права.
4.4. Перечень лиц, допущенных к обработке персональных данных соискателей и работников, утверждается приказом заведующего ДОУ.

5. Передача персональных данных
5.1. Работники, имеющие доступ к персональным данным соискателей, работников и родственников работников, при передаче этих данных должны соблюдать следующие требования:
5.1.1. Не передавать и не распространять персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо:
– для предупреждения угрозы жизни и здоровью субъекта персональных данных, если получить такое согласие невозможно;
– для статистических или исследовательских целей (при обезличивании);
– в случаях, напрямую предусмотренных федеральными законами.
5.1.2. Передавать без согласия субъекта персональных данных информацию в государственные и негосударственные функциональные структуры, в том числе в налоговые инспекции, фонды медицинского и социального страхования, пенсионный фонд, правоохранительные органы, страховые агентства, военкоматы, медицинские организации, контрольно-надзорные органы при наличии оснований, предусмотренных в федеральных законах, или запроса от данных структур со ссылкой на нормативное правовое основание для предоставления такой информации.
5.1.3. Размещать без согласия работников в целях обеспечения информационной открытости МБДОУ «Наголенский детский сад «Берёзка» на официальном сайте ДОУ:
5.1.3.1. Информацию о заведующем ДОУ, в том числе:
– фамилию, имя, отчество (при наличии);
– должность;
– контактные телефоны;
– адрес электронной почты.
5.1.3.2. Информацию о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе:
– фамилию, имя, отчество (при наличии);
– занимаемую должность (должности);
– преподаваемые дисциплины;
– ученую степень (при наличии);
– ученое звание (при наличии);
– наименование направления подготовки и (или) специальности;
– данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);
– общий стаж работы;
– стаж работы по специальности.
5.1.4. Передавать персональные данные представителям работников и соискателей в порядке, установленном Трудовым кодексом, ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения функций представителя, подтвержденных документально.
5.2. Передача персональных данных соискателей, работников и их родственников осуществляется в порядке и на условиях, определенных локальным актом МБДОУ «Наголенский детский сад «Берёзка».
Лица, которые получают персональные данные, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Заведующий ДОУ вправе требовать подтверждения исполнения этого правила.

6. Меры обеспечения безопасности персональных данных 
6.1. К основным мерам обеспечения безопасности персональных данных в МБДОУ «Наголенский  детский сад «Берёзка» относятся:
6.1.1. Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных,  внутренний контроль за соблюдением в МБДОУ «Наголенский детский сад «Берёзка» требований законодательства к защите персональных данных.
6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.
6.1.3. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.
6.1.4. Установление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
6.1.5. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.
6.1.6. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.
6.1.7. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.
6.1.8. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте МБДОУ «Наголенский детский сад «Берёзка».

7. Ответственность
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных соискателей на вакантные должности, работников, в том числе бывших, и их родственников, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7.2. Моральный вред, причиненный соискателям на вакантные должности, работникам, в том числе бывшим, и их родственникам вследствие нарушения их прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.