Политика обработки персональных данных МАДОУ "Детский сад № 22" (копия)

Опубликовано на сайте

27 января 2021

Скачать Хочу такой сайт

Посмотреть 

Но)

заведующеи

Ns 22>

Пр

ревой/
018 г.

Политика в отношении обработки персональных данных
работников учреждения, а так же воспитаннIIков и (или)
родителеЙ (законных представителеЙ)

ГО Верхняя

Пыrrшrла

Муниципальное автономное дошкольное образовательное учреждение «Детский сад №
22» (МАДОУ «Детский сад № 22»)
Адрес: 624090, Свердловская область, г. Верхняя Пышма, ул. Кривоусова, 20б. Тел.
8(34368) 5-33-87; 5-55-44.

«УТВЕРЖДЕНО»
заведующей МАДОУ «Детский сад № 22»
____________/Т.Н.Царевой/
Приказ № 29 от 22.03.2018 г.

Политика в отношении обработки персональных данных
работников учреждения, а так же воспитанников и (или)
родителей (законных представителей)

ГО Верхняя Пышма

Раздел 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее –
Политика) принята в целях сохранения личной тайны и защиты
персональных данных в Муниципальном автономном
дошкольном
образовательном учреждении «Детский сад № 22» (далее – МАДОУ
«Детский сад № 22»).
1.2. Политика определяет права и обязанности руководителей и работников,
порядок использования указанных данных в служебных целях, а также
порядок взаимодействия по поводу сбора, документирования, хранения и
уничтожения персональных данных работников, воспитанников и родителей
законных представителей, которые имеют взаимоотношения с МАДОУ
«Детский сад № 22».
1.3. Настоящая Политика разработана на основе и во исполнение части 1
статьи 23, статьи 24 Конституции Российской Федерации, Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального
закона от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации»; положений главы 14 Трудового
кодекса Российской Федерации «Защита персональных данных работников».
1.4. Основные понятия.
1.4.1. Персональные данные – любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу – субъекту
персональных данных.
1.4.2. Оператор персональных данных, оператор – МАДОУ «Детский сад №
22» - самостоятельно или совместно с другими лицами организующее или
осуществляющее обработку персональных данных, а также определяющее
цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия и операции, совершаемые с персональными
данными.
1.4.3. Обработка персональных данных – любое действие, операция или
совокупность действий, операций с персональными данными, совершаемых с
использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя: сбор, запись,
систематизацию, накопление, хранение, уточнение, обновление или
изменение, извлечение, использование, передачу, распространение,
предоставление,
доступ,
обезличивание,
блокирование,
удаление,
уничтожение.
1.5. Субъекты персональных данных имеют право:
1.5.1. На полную информацию о персональных данных и их обработке.
1.5.2. Доступ к своим персональным данным.
1.5.3. Предоставление сведений о наличии персональных данных в доступной
форме.
1.6. Все указанные в настоящем документе сведения основаны на
требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных», подзаконных нормативных актов и Положения об обработке и

защите персональных данных сотрудников, воспитанников, родителей
(законных представителей) МАДОУ «Детский сад № 22».
1.7. В настоящей Политике используются следующие понятия и термины:
 работник - физическое лицо, вступившее в трудовые отношения с
работодателем;
 работодатель - МАДОУ «Детский сад № 22»;
 персональные данные - информация, необходимая работодателю в
связи с трудовыми отношениями и касающаяся конкретного работника.
 служебные сведения (служебная тайна) - информация (сведения),
доступ к которым ограничен органами государственной власти в
соответствии с Гражданским кодексом Российской Федерации и
федеральными законами.
Персональные данные работника составляют:
 сведения о фактах, событиях и обстоятельствах частной жизни
работника, позволяющие идентифицировать его, за исключением
сведений, подлежащих распространению в средствах массовой
информации в установленных федеральными законами случаях;
 служебные сведения, а также иные сведения, связанные с
профессиональной деятельностью работника, в том числе сведения о
поощрениях и о дисциплинарных взысканиях;
Документами, содержащие персональные данные являются:
 паспорт или иной документ, удостоверяющий личность;
 трудовая книжка;
 страховое свидетельство государственного пенсионного страхования;
 свидетельство о постановке на учёт в налоговый орган и присвоения
ИНН;
 документы воинского учёта;
 документы об образовании, о квалификации или наличии специальных
знаний или специальной подготовки;
 карточка формы Т-2;
 личный листок по учёту кадров;
 личные дела работников;
 медицинское заключение о состоянии здоровья;
 документы, содержащие сведения о заработной плате, доплатах и
надбавках;
 приказы о приеме лица на работу, об увольнении, а также о переводе
лица на другую должность;
 другие
документы,
содержащие
персональные
данные,
предназначенные для использования в служебных целях.

Раздел 2. Цели сбора персональных данных.
Обработка персональных данных в МАДОУ «Детский сад № 22» получение, хранение, комбинирование, передача или любое другое

использование персональных данных.
3.2.1. При обработке персональных данных работника, воспитанника, его
родителя (законного представителя) в целях их защиты и обеспечения прав и
свобод человека и гражданина, а также при определении объема и
содержания обрабатываемых персональных данных должны строго
учитываться положения Конституции Российской Федерации, Трудового
Кодекса Российской Федерации и иных федеральных законов.
3.2.2. Обработка персональных данных осуществляется исключительно в
целях:
•
•
•

обеспечения соблюдения законов и иных нормативных правовых актов;
содействия работникам в трудоустройстве;
обеспечения личной безопасности работников, воспитанников, его
родителей (законных представителей);
•
контроля количества и качества выполняемой работы;
•
обеспечения сохранности имущества работника и работодателя.
Любые сведения личного характера – о судимости, состоянии здоровья,
составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. –
МАДОУ «Детский сад № 22» обрабатывает только для целей трудовых
отношений и предоставления гражданам гарантий и компенсаций,
положенных по закону и локальным нормативным актам МАДОУ «Детский
сад № 22».
Раздел 3. Правовые основания обработки персональных данных
3. Правовые основания обработки персональных данных
3.1. МАДОУ «Детский сад № 22» обрабатывает персональные данные
сотрудников в соответствии:
3.1.1. С Трудовым кодексом РФ, другими федеральными законами и
подзаконными нормативными актами, содержащими нормы трудового права.
3.1.2. Уставом.
3.1.3. Трудовыми договорами, которые МАДОУ «Детский сад № 22»
заключает с работниками.
3.1.4. Согласием на обработку персональных данных.
3.1.5. Обязательством о неразглашении конфиденциальной информации.
Субъект персональных данных, в том числе так и не ставший
работником организации или физического лица-оператора персональных
данных, имеет право на получение информации, касающейся обработки его
персональных данных, в том числе содержащей: 1) подтверждение факта
обработки персональных данных оператором; 2) правовые основания и цели
обработки персональных данных; 3) цели и применяемые оператором
способы обработки персональных данных; 4) наименование и место
нахождения оператора, сведения о лицах (за исключением работников

оператора), которые имеют доступ к персональным данным или которым
могут быть раскрыты персональные данные на основании договора с
оператором или на основании федерального закона; 5) обрабатываемые
персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок
представления таких данных не предусмотрен федеральным законом; 6)
сроки обработки персональных данных, в том числе сроки их хранения; 7)
порядок
осуществления
субъектом
персональных данных прав,
предусмотренных Федеральным законом "О персональных данных"; 8)
информацию об осуществленной или о предполагаемой трансграничной
передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению оператора,
если обработка поручена или будет поручена такому лицу; 10) иные
сведения, предусмотренные Федеральным законом "О персональных
данных" или другими федеральными законами.
4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных
4.1. МАДОУ «Детский сад № 22» обрабатывает персональные данные
следующих субъектов персональных данных:
4.1.1. Работников, бывших работников, кандидатов на замещение вакантных
должностей, а также родственников работников, воспитанников, их
родителей (законных представителей).
4.2. МАДОУ «Детский сад № 22» обрабатывает любые персональные
данные работников, бывших работников, кандидатов на замещение
вакантных должностей, а также родственников работников в целях трудовых
отношений. Исключение: персональные данные специальных категорий:
- о состоянии здоровья, когда это не связано с выполнением работы;
- расовой и национальной принадлежности;
- политических взглядах;
- религиозных или философских убеждениях;
- интимной и частной жизни;
- судимости.
4.3.1. Конфиденциальная информация о работниках и бывших работниках:
- фамилия, имя, отчество, возраст, дата рождения;
- паспортные данные;
- образование, специальность, квалификация, трудовой стаж, опыт работы;
- повышение квалификации, профессиональная переподготовка, независимая
оценка квалификации, аттестация;
- занимаемая должность или выполняемая работа;
- сведения о воинском учете;

- социальные гарантии и льготы и основания для них;
- состояние здоровья работника, результаты медицинского обследования,
психиатрического освидетельствования;
- адрес места жительства, номер телефона;
4.3.2. Конфиденциальная информация о семейном положении сотрудников и
членов их семей:
- о наличии детей и иждивенцев;
- состоянии здоровья членов семьи;
- необходимости ухода за больным членом семьи;
- усыновлении и удочерении;
- иных фактах, на основании которых работникам МАДОУ «Детский сад №
22» по закону и локальным актам должны быть предоставлены гарантии и
компенсации.
5. Порядок и условия обработки персональных данных
5.1. В МАДОУ «Детский сад № 22» организована система
конфиденциального делопроизводства. Система обеспечивает создание,
движение и хранение документов по личному составу и иных документов,
содержащих персональные данные, таким образом, чтобы исключить
несанкционированное использование этих сведений.
5.2. Доступ к персональным данным в МАДОУ «Детский сад № 22» имеют
только те специалисты, кому это необходимо для исполнения должностных
обязанностей. Они проходят процедуру допуска, в процессе которой
обучаются методам и способам безопасной обработки персональных данных
согласно приказу заведующей МАДОУ «Детский сад № 22».
Права, обязанности и ответственность сотрудников, обрабатывающих
персональные данные в МАДОУ «Детский сад № 22», закрепляются в их
должностных инструкциях.
За нарушение правил обработки и хранения персональных данных, ставших
им известным по работе, сотрудники привлекаются к дисциплинарной
ответственности вплоть до увольнения.
5.3. Все персональные данные МАДОУ «Детский сад № 22» получает только
у субъекта персональных данных. В случае, когда персональные данные
можно получить только у третьих лиц, это делается исключительно с
письменного согласия субъекта.
5.4. В случаях, предусмотренных законом, МАДОУ «Детский сад № 22»
обрабатывает персональные данные без специального согласия на то
субъекта персональных данных. В остальных ситуациях сотрудники МАДОУ
«Детский сад № 22» предлагают субъекту оформить персональное и
конкретное письменное согласие на обработку персональных данных.

Субъект персональных данных может в любой момент отозвать свое
согласие на обработку сведений.
5.8. МАДОУ «Детский сад № 22» хранит персональные данные
(сотрудников,
воспитанников)
в
рамках
конфиденциального
делопроизводства в порядке, исключающем их утрату или неправомерное
использование.
При достижении целей обработки МАДОУ «Детский сад № 22» уничтожает
персональные данные. Исключения:
- персональные данные должны храниться длительное время в силу
требований нормативных правовых актов;
- кандидат на работу желает остаться в кадровом резерве.
5.9.
Обработка персональных данных работников без их согласия
осуществляется, если объем обрабатываемых работодателем персональных
данных не превышает установленные перечни, а также соответствует целям
обработки,
предусмотренным
трудовым
законодательством,
законодательством Российской Федерации.
Получение работодателем согласия на обработку персональных данных не
требуется в следующих случаях, если: 1. Имеется обязанность по обработке,
в том числе опубликованию и размещению персональных данных
работников в сети Интернет, предусмотрена законодательством Российской
Федерации. Например, согласно п. 7 ч. 1 ст. 79 Федерального закона от
21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской
Федерации" медицинская организация обязана информировать граждан в
доступной форме, в том числе с использованием сети Интернет, об
осуществляемой медицинской деятельности и о медицинских работниках, об
уровне их образования и об их квалификации. 2. Проводится обработка
персональных данных близких родственников работника в объеме,
предусмотренном унифицированной формой N Т-2, утвержденной
постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 "Об
утверждении унифицированных форм первичной учетной документации по
учету труда и его оплаты", либо в случаях, установленных
законодательством
Российской
Федерации
(получение
алиментов,
оформление допуска к государственной тайне, оформление социальных
выплат). В иных случаях получение согласия близких родственников
работника является обязательным условием обработки их персональных
данных. 3. Производится обработка специальных категорий персональных
данных работника, в том числе, сведений о состоянии здоровья, относящихся

10

к вопросу о возможности выполнения работником трудовой функции на
основании положений п. 2.3 ч. 2 ст. 10 Федерального закона "О
персональных данных" в рамках трудового законодательства. 4.
Персональные данные работника передаются третьим лицам в случаях, когда
это необходимо в целях предупреждения угрозы жизни и здоровью
работника, а также в других случаях, предусмотренных Трудовым кодексом
Российской Федерации или иными федеральными законами. К примеру,
передача персональных данных работников в Фонд социального страхования
Российской Федерации, Пенсионный фонд Российской Федерации
осуществляется без их согласия. Под исключения, связанные с отсутствием
необходимости получения согласия, подпадают случаи передачи
работодателем персональных данных работников, государственных
служащих в налоговые органы, военные комиссариаты, профсоюзные
органы, предусмотренные действующим законодательством Российской
Федерации. Согласие работника не требуется при получении, в рамках
установленных полномочий, мотивированных запросов от органов
прокуратуры, правоохранительных органов, органов безопасности, от
государственных
инспекторов
труда
при
осуществлении
ими
государственного надзора и контроля за соблюдением трудового
законодательства и иных органов, уполномоченных запрашивать
информацию о работниках в соответствии с компетенцией, предусмотренной
законодательством Российской Федерации. 5. Производится обработка
персональных данных работника при осуществлении пропускного режима на
территорию служебных зданий и помещений работодателя, при условии, что
организация
пропускного
режима
осуществляется
работодателем
самостоятельно либо если указанная обработка соответствует порядку,
предусмотренному
коллективным
договором,
локальными
актами
работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ. С
другой стороны, при привлечении сторонних организаций для ведения
кадрового и бухгалтерского учета работодатель обязан соблюдать
требования, установленные ч. 3 ст. 6 Федерального закона "О персональных
данных", в том числе, получить согласие работников на передачу их
персональных данных. Работодатель вправе обрабатывать персональные
данные уволенного работника в случаях и в сроки, предусмотренные
федеральным законодательством. К таким случаям, в том числе, относится
обработка персональных данных в рамках бухгалтерского и налогового
учета. Так, согласно подп. 5 п. 3 ст. 24 Налогового кодекса Российской

11

Федерации установлена обязанность налоговых агентов (работодателей) в
течение 4 лет обеспечивать сохранность документов, необходимых для
исчисления, удержания и перечисления налога. Статья 17 Федерального
закона от 21.11.1996 N 129-ФЗ "О бухгалтерском учете" определяет, что
организации обязаны хранить бухгалтерскую документацию в течение сроков,
устанавливаемых в соответствии с правилами организации государственного
архивного дела, но при этом минимальный срок хранения не может быть
менее пяти лет. Таким образом, с учетом положений п. 2 ч. 1 ст. 6
Федерального закона "О персональных данных", согласие уволенных
работников на обработку их персональных данных в вышеуказанных случаях
не требуется.
5.10. МАДОУ «Детский сад № 22» передает персональные данные в
порядке, установленном законодательством. Персональные данные
передаются только с письменного согласия субъекта, за исключением
случаев, предусмотренных законом.
6. Актуализация, исправление, удаление и уничтожение персональных
данных.
6.1. МАДОУ «Детский сад № 22» при обращении или по запросу субъекта
персональных данных либо его представителя, а также по запросу
Роскомнадзора блокирует неправомерно обрабатываемые персональные
данные этого субъекта с момента обращения или получения запроса на
период проверки.
6.2. МАДОУ «Детский сад № 22» на основании сведений, представленных
субъектом персональных данных или его представителем, либо
Роскомнадзором, или иных необходимых документов уточняет персональные
данные в течение семи рабочих дней со дня представления таких сведений.
6.3. В случае выявления неправомерной обработки персональных данных
МАДОУ «Детский сад № 22» в срок, не превышающий трех рабочих дней,
прекращает неправомерную обработку персональных данных.
6.4. В случае достижения цели обработки персональных данных МАДОУ
«Детский сад № 22» прекращает обработку персональных данных и
уничтожает персональные данные в срок, не превышающий тридцати дней с
даты достижения цели обработки персональных данных.

12

6.5. В случае отзыва субъектом персональных данных согласия на обработку
его персональных данных МАДОУ «Детский сад № 22» прекращает их
обработку в срок, не превышающий тридцати дней с даты поступления
отзыва.
6.6. МАДОУ «Детский сад № 22» сообщает субъекту персональных данных
или его представителю информацию о наличии персональных данных,
относящихся к субъекту. По запросу субъекта персональных данных или
его представителя МАДОУ «Детский сад № 22» знакомит его с этими
персональными данными в течение тридцати дней с даты получения
запроса.
6.7. МАДОУ «Детский сад № 22» хранит персональные данные в рамках
конфиденциального делопроизводства в порядке, исключающем их утрату и
неправомерное использование.
Работники имеют право на:
1) полную информацию об их персональных данных и обработке этих
данных;
2) свободный бесплатный доступ к своим персональным данным, включая
право на получение копий любой записи, содержащей персональные данные
работника, за исключением случаев, предусмотренных федеральным
законом;
3) определение своих представителей для защиты своих персональных
данных;
4) доступ к медицинской документации, отражающей состояние их здоровья,
с помощью медицинского работника по их выбору;
5) требование об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением
требований трудового кодекса или иного федерального закона.
При отказе работодателя исключить или исправить персональные
данные работника он имеет право заявить в письменной форме работодателю
о своем несогласии с соответствующим обоснованием такого несогласия.
Персональные данные оценочного характера работник имеет право
дополнить заявлением, выражающим его собственную точку зрения;
6) требование об извещении работодателем всех лиц, которым ранее были
сообщены неверные или неполные персональные данные работника, обо всех
произведенных в них исключениях, исправлениях или дополнениях;
7) обжалование в суд любых неправомерных действий или бездействия
работодателя при обработке и защите его персональных данных.

13

Сроки обработки
указанных выше
персональных данных
определяются в соответствие со сроком действия договора с субъектом ПДн,
приказом Росархива от 06.10.2000 «Перечень типовых управленческих
документов, образующихся в деятельности организаций, с указанием сроков
хранения», сроком исковой давности, а также иными нормативными
документами и требованиями законодательства РФ.
8. Уничтожение персональных данных - действия, в результате которых
невозможно
восстановить
содержание
персональных
данных
в
информационной системе персональных данных или в результате которых
уничтожаются материальные носители персональных данных; - носители
персональных данных - как электронные (дискеты, компакт-диски, ленты,
флеш-накопители и другие), так и неэлектронные (бумажные) носители
персональных данных.
8.1. Правила уничтожения носителей, содержащих персональные данные:
По настоящей Политике уничтожение носителей, содержащих
персональные данные, должно соответствовать следующим правилам:
- быть максимально надежным и конфиденциальным, исключая возможность
последующего восстановления;
- оформляться юридически, в частности, актом о выделении носителей,
содержащих персональные данные, к уничтожению и актом об уничтожении
носителей, содержащих персональные данные;
- должно проводиться комиссией по уничтожению персональных данных;
- уничтожение должно касаться только тех носителей, содержащих
персональные данные, которые подлежат уничтожению в связи с
достижением цели обработки указанных персональных данных либо утраты
необходимости в их достижении, не допуская случайного или
преднамеренного уничтожения актуальных носителей.
8.2. Порядок уничтожения носителей, содержащих персональные данные:
- Персональные данные хранятся не дольше, чем этого требуют цели их
обработки, и подлежат уничтожению по достижении целей обработки или в
случае утраты необходимости в их достижении.
- Носители, содержащие персональные данные, уничтожаются комиссией
по уничтожению персональных данных, утвержденной приказом ректора
консерватории (далее - Комиссия).
Носители, содержащие персональные данные, уничтожаются
Комиссией в срок, не превышающий тридцати дней с даты достижения цели
обработки персональных данных либо утраты необходимости в их
достижении.
Комиссия производит отбор бумажных и машиночитаемых носителей
персональных данных, подлежащих уничтожению, с указанием оснований

14

для уничтожения один раз в год.
На все отобранные к уничтожению носители составляется акт. В акте
на уничтожение носителей исправления не допускаются.
Комиссия проверяет наличие всех носителей, включенных в акт.
По окончании сверки акт подписывается всеми членами комиссии и
утверждается ректором консерватории
Носители, содержащие персональные данные, отобранные для
уничтожения и включенные в акт, после проверки их Комиссией
складываются в ящик и опечатываются председателем комиссии.
Уничтожение носителей, содержащих персональные данные,
производится после утверждения акта в присутствии всех членов комиссии,
которые несут персональную ответственность за правильность и полноту
уничтожения перечисленных в акте носителей.
Уничтожение персональных данных, если это допускается
материальным носителем, может производиться способом, исключающим
дальнейшую обработку этих персональных данных с сохранением
возможности обработки иных данных, зафиксированных на материальном
носителе (удаление, вымарывание).
Уничтожение носителей, содержащих персональные данные,
осуществляется в следующем порядке: - уничтожение персональных данных,
содержащихся на бумажных носителях, осуществляется путем сжигания или
измельчения на мелкие части, исключающие возможность последующего
восстановления информации.
Уничтожение
персональных
данных,
содержащихся
на
машиночитаемых носителях, осуществляется путем нанесения им
неустранимого физического повреждения, исключающего возможность их
использования, а также восстановления данных. Вышеуказанное достигается
путем деформирования, нарушения единой целостности носителя или его
сжигания; - подлежащие уничтожению файлы с персональными данными
клиентов, расположенные на жестком диске, удаляются средствами
операционной системы компьютера с последующим "очищением корзины"; в случае допустимости повторного использования носителя FDD, CD-RW,
DVD-RW применяется программное удаление ("затирание") содержимого
диска путем его форматирования с последующей записью новой информации
на данный носитель.
9. Порядок оформления документов об уничтожении персональных данных
9.1. Об уничтожении носителей Комиссия составляет и подписывает акт об
уничтожении, который направляется на утверждение заведующей МАДОУ
«Детский сад № 22».
9.2. В акте указываются: - дата, место и время уничтожения; - должности,
фамилии, инициалы членов комиссии; - вид и количество уничтожаемых

15

носителей, содержащих персональные данные; - основание для уничтожения;
- способ уничтожения.
9.3. Факт уничтожения носителей, содержащих персональные данные
клиентов, фиксируется в Журнале. Данный документ является документом
конфиденциального характера и вместе с актами уничтожения хранится у
делопроизводителя.

16

2

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».