положение о персональных данных работников 2021

Опубликовано на сайте

21 февраля 2022

Скачать Хочу такой сайт

Посмотреть 

1.Общие положения
1.1 Настоящее Положение о защите персональных данных работников муниципального
бюджетного дошкольного образовательного учреждения Детский сад № 5 «Хрусталик» г.
Улан-Удэ (далее- Положение) разработано в соответствии со статьей 24 Конституции
Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами
от 27 июля 2006 года № 149-ФЗ « Об информации, информационных технологиях и о защите
информации» с изменениями от 29 декабря 2020 года, от 27 июля 2006 года № 152-ФЗ « О
персональных данных» с изменениями от 30 декабря 2020 года, Постановлением
Правительства Российской Федерации от 21.03.2012 № 211 « Об утверждении перечня мер,
направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным
законом « О персональных данных» (с изменениями на 15 апреля 2019 года), Федеральным
законом № 273-ФЗ от 29.12.2012 «Об образовании в Российской Федерации» с изменениями от
8.12.2020 года.
1.2 Данное Положение разработано с целью обеспечения защиты прав и свобод человека и
гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну работников муниципального
бюджетного дошкольного образовательного учреждения Детский сад № 5 «Хрусталик» г.
Улан-Удэ (далее – ДОУ) от несанкционированного допуска, неправомерного их использования
или утраты.
1.3 Данное Положение устанавливает основные понятия и состав персональных данных
работников в ДОУ, регулирует отношения, связанные с обработкой персональных данных
работников и гарантии конфиденциальности сведений о работнике, предоставленных
работником работодателю, устанавливает ответственности должностных лиц, имеющих доступ
к персональным данным работников ДОУ, определяет права и обязанности работников по
защите персональных данных, а также обязанности сотрудников по обеспечению
достоверности персональных данных.
1.4 Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
1.5 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или) осуществляющие
обработку персональных данных, а также определяющие цели обработки персональных
данных, состав персональных данных подлежащих обработке, действия (операции),
совершаемые с персональными данными.
1.6 Обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
1.7 Автоматизированная обработка персональных данных – обработка персональных данных с
помощью средств вычислительной техники.
1.8 Распространение персональных данных – действия, направленные на раскрытие персональных
данных неопределенному кругу лиц.
1.9 Предоставление персональных данных – действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц.
1.10Блокирование персональных данных – временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных).
1.11 Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
1.12 Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
1.13 Информационная система персональных данных – совокупность содержащих в базах данных
персональных данных и обеспечивающих их обработку информационных технологий и

технических средств.
1.14 Общедоступные данные – сведения общего характера и иная информация, доступ к которой
ограничен.
1.15 При определении объема и содержания персональных данных работника администрации ДОУ
руководствуется Конституцией Российской Федерации, Трудовым кодексом, Федеральными
законами и настоящим Положением.
1.16 К персональным данным работника, получаемым и подлежащим обработке работодателя,
предусмотренном действующим законодательством и настоящим Положением, относится
следующие сведения, содержащиеся в личных делах работников:
 Паспортные данные работника;
 ИНН;
 Страховое свидетельство государственного пенсионного страхования;
 Документ военного учета (для военнообязанных и лиц, подлежащих приказу на военную
службу);
 Документы о возрасте малолетних детей и месте их обучения.
1.17 К персональным данным работника, получаемым и подлежащим хранению у работодателя в
порядке, предусмотренном действующим законодательством и настоящим Положением, относятся
следующие сведения, содержащиеся в личных делах работников:
 Копия документов об образовании, квалификации или наличии специальных знаний ( при
поступлении на работу, требующую специальных знаний или специальной подготовки);
 Анкетные данные, заполненные работником при поступлении на работу или в процессе работы
(в том числе – автобиография, сведения о семейном положении работника, смены фамилии,
наличии детей и иждивенцев);
 Документы о состоянии здоровья детей и других родственников (включая справки об
инвалидности, о наличии хронических заболеваний);
 Документ о состоянии здоровья (сведения об инвалидности, о беременности и т. д.)
 Трудовой договор:
 Заключение по данным психологического исследования;
 Справка об отсутствии судимости
 Приказы о приеме, переводе, увольнении, повышении заработной платы, премировании,
поощрениях, взысканиях;
 Личная карточка Т-2;
 Заявления, объяснительные и служебные записки работника;
 Документы о прохождении работником аттестации, повышения квалификации;
 Иные документы, которые с учетом специфики работы и в соответствии с законодательством
Российской Федерации должны быть предъявлены работником при заключении трудового
договора или в период его действия (включая медицинские заключения, предъявляемые
работником при прохождении обязательных и периодических медицинских осмотров);
 Иные документы, содержащие сведения о работнике, нахождение которых в личном деле
работника необходимо для документального оформления трудовых правоотношений с
работником (включая приговоры суда о запрете заниматься педагогической деятельностью или
занимать руководящие должности).
1.18 Размещение на официальном сайте фотографий работников, видео с работниками после
получения согласия на обработку персональных данных в ДОУ.
1.19 Персональные данные работников ДОУ являются конфиденциальной информацией и не могут
быть использованы сотрудниками ДОУ в личных целях.
2. Общие требования при обработке персональных данных работника и гарантии их защиты
2.1 В целях обеспечения прав и свобод человека и гражданина работодатель и его представители
при обработке персональных данных работника обязаны соблюдать следующие общие требования:

2.1.1 Обработка персональных данных работника может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия
работникам в трудоустройстве, получении образования и продвижения по службе,
обеспечения личной безопасности работников, контроля
количества и качества
выполняемой работы и обеспечения сохранности имущества.

2.1.2 При определении объема и содержания обрабатываемых персональных данных
работника работодатель должен руководствоваться 24 статьей Конституции Российской
Федерации, 65 статьей Трудового кодекса и иными Федеральными законами;
2.1.3 все персональные данные сотрудника следует получать у него самого. Если
персональные данные работника возможно получит у третьей стороны, то работник
должен быть уверен об этой заранее и от него должно быть получено письменное согласие.
Работодатель должен сообщить работнику о целях, предполагаемых источниках и
способах их получения персональных данных. А также о характере подлежащих
получению персональных данных и последствиях отказа работника дать письменное
согласие на их получение;
2.1.4 Работодатель не имеет право получать и обрабатывать сведения о работнике,
относящиеся (в соответствии со статьей 10 Федерального закона от 27.07.2006 года № 152ФЗ «О персональных данных») к специальным категориям персональных данных.
Касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни, за
исключением случаев, если:
 Субъект персональных данных дал согласие в письменной форме на обработку
своих персональных данных;
 Персональные данные сделаны общедоступным субъектом персональных данных;
 Обработка персональных данных необходима в связи с реализацией
международных договоров Российской Федерации о реадмиссии;
 Обработка персональных данных осуществляется в соответствии с Федеральным
законом от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения»;
 Обработка
персональных данных осуществляется
в
соответствии
с
законодательством о
государственной социальной
помощи,
трудовым
законодательством, пенсионным законодательством Российской Федерации;
 Обработка персональных данных необходима для защиты жизни, здоровья или
иных жизненно важных интересов субъекта персональных данных либо жизни,
здоровья или иных жизненно важных интересов других лиц и получение согласия
субъекта персональных данных невозможно;
 Обработка персональных данных осуществляется в медико-профилактических
целях, в целях установления медицинского диагноза, оказания медицинских и
медико-социальных услуг при условии, что обработка персональных данных
осуществляется
лицом,
профессионально
занимающимся
медицинской
деятельностью и обязанным в соответствии с законодательством Российской
Федерации сохранять врачебную тайну;
 Обработка персональных данных членов (участников) общественного объединения
или религиозной организации осуществляется соответствующими общественными
объединениями или религиозной организацией, действующими в соответствии с
законодательством Российской Федерации, для достижения законных целей,
предусмотренных их учредительными документами, при условии, что
персональные данные не будут распространяться без согласия в письменной форме
субъектов персональных данных;
 Обработка персональных данных необходима для установления или осуществления
прав субъекта персональных данных или третьих лиц, а равно и на связи с
осуществлением правосудия;
 Обработка
персональных данных осуществляется
в
соответствии
с
законодательством Российской Федерации об обороне, о безопасности, о
противодействии терроризму, о транспортной безопасности, о противодействии
коррупции, об оперативно-розыскной деятельности, об исполнительном
производстве,
уголовно-исполнительным
законодательством
Российской
Федерации;



Обработка полученных в установленных законодательством Российской Федерации
случаях персональных данных осуществляется органами прокуратуры в связи с
осуществлением ими прокурорского надзора;
 Обработка
персональных данных осуществляется
в
соответствии
с
законодательством об обязательных видах страхования, со страховым
законодательством;
 Обработка персональных данных осуществляется в случаях, предусмотренных
законодательством Российской Федерации, государственными органами,
муниципальными органами или организациями в целях устройства детей,
оставшихся без попечения родителей, на воспитание в семьи граждан;
 Обработка
персональных данных осуществляется
в
соответствии
с
законодательством Российской Федерации о гражданстве Российской Федерации.
2.1.5 работодатель не имеет право получать и обрабатывать персональные данные работников
о его членстве в общественных объединениях или его профсоюзной деятельности, за
исключением случаев, предусмотренных Трудовым кодексом или иными Федеральными
законами.
2.1.6 При принятии решений, затрагивающих интересы работника, работодатель не имеет
право основываться на персональных данных работника, полученных исключительно в
результате их автоматизированной обработки или электронного получения.
2.1.7 Защита персональных данных работника от неправомерного их использования или
утраты должна быть обеспеченна работодателем за счет его средств в порядке, установленном
Трудовым кодексом и иными Федеральными законами.
2.1.8 Работники и их представители должны быть ознакомлены под роспись с документами
работодателя, устанавливающими порядок обработки персональных данных работников, а
также об их правах и обязанностях в этой области.
2.1.9 Работники не должны отказываться от своих прав на сохранение и защиту тайны.
2.1.10 Работодатель, работники и их представители должны совместно вырабатывать меры
защиты персональных данных работников.
2.2 Передача персональных данных работника в пределах ДОУ осуществляется в
соответствии с локальными нормативными актами учреждения.
2.3 При обработке персональных данных должны быть обеспечены: точность персональных
данных, их достаточность, а в необходимых случаях, и актуальность по отношению к целям
обработки персональных данных. Работодатель должен принимать необходимые меры либо
обеспечить их принятие по удалению или уточнению неполных или неточных данных.
2.4 Работодатель и его представители, получившие доступ к персональным данным, обязаны
не раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено Федеральным законом.
2.5 Работодатель при обработке персональных данных обязан принимать необходимые
правовые, организационные и технические меры или обеспечить их принятие для защиты
персональных данных от неправомерных или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, представления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных.
2.6 Не допускается отвечать на вопросы, связанные с передачей персональной информации по
телефону и факсу.
2.7 Все меры конфиденциальности при сборе, обработке и передаче персональных данных
сотрудника распространяется как на бумажные, так и на электронные (автоматизированные)
носители информации.
3.Хранение и использование персональных данных
3.1 Хранение персональных данных должно осуществляться в форме, позволяющей
определить субъекта персональных данных, не дольше, чем это требует цели обработки
персональных данных, если срок хранения персональных данных не установлен федеральным

законом, договором, стороной которого, выгодоприобретателем или поручителем, по
которому является субъект персональных данных. Обрабатываемые персональные данные
подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае
утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным
законом.
3.2 Персональные данные работников ДОУ хранятся в бумажных и электронных носителях (у
доступу имеется определенный код), в специально предназначенных для этого помещениях.
3.3 В процессе хранения персональных данных работников должно обеспечиваться:
 требования нормативных документов, устанавливающих правила хранения
конфиденциальных сведений;
 сохранность имеющихся данных, ограничение доступа к ним, в соответствии с
законодательством Российской Федерации и настоящего Положения;
 контроль за достоверность и полнотой персональных данных, их регулярное
обновление и внесение по мере необходимости соответствующих изменений.
3.4. Доступ к персональным данным работников имеют:
 заведующий
 завхоз
 старший воспитатель
 секретарь
 иные работники, определяемые приказом заведующего ДОУ в пределах своей
компетенции.
3.5 Помимо лиц, указанных в п. 3.4 настоящего Положения, право доступа к персональным
данным работника имеют лица, уполномоченные действующим законодательством.
3.6 Лица, имеющие доступ к персональным данным обязаны использовать персональные
данные работников лишь в целях, для которых они были предоставлены.
3.7 Ответственным за организацию и осуществление хранения персональных данных
работников ДОУ является лицо, назначенное приказом заведующего ДОУ.
3.8 Персональные данные работников отражаются в личных карточке работника (форма Т-2),
которая заполняется после издания приказа о приеме на работу.
4. Передача персональных данных
4 При передаче персональных данных работников должен соблюдать следующие требования:
4.1 Не сообщать персональные данные работника третьей стороне без письменного согласия
работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы
жизни и здоровья работника, а также в других случаях, предусмотренных Трудовым кодексом
и иными федеральными законами.
4.2 Не сообщать персональные данные работников в коммерческих целях без его письменного
согласия.
4.3 Предупредить лиц ,получающих персональные данные работника, о том, что эти данные
могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждения того, что это правило соблюдено. Лица, получающие персональные данные
работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение
распространяется на обмен персональными данными работников в порядке, установленном
Трудовым кодексом и иными Федеральными законами.
4.4 Осуществлять передачу персональных данных работников в пределах ДОУ в соответствии
с данным Положением, с которым работник должен быть ознакомлен под роспись.
4.5 Разрешать допуск к персональным данным работников только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать только те
персональные данные работника, которые необходимы для выполнения конкретных функций.
4.6 Не запрашивать информацию о состоянии здоровья работника, за исключением тех
сведений, которые относятся к вопросу о возможности выполнения работников трудовой
функции.

4.7 Передавать персональные данные работника представителям работодателя в порядке,
установленным Трудовым кодексом и иными федеральными законами, и ограничивать эту
информацию только теми персональными данными работника, которые необходимые для
выполнения указанными представителями их функций.
5. Права работников в целях обеспечения защиты персональных данных, хранящихся у
работодателя
5.1 В целях обеспечения защиты персональных данных, хранящихся у работодателя,
работники имеют право:
5.1.1 Получать полную информацию о своих персональных данных и их обработке.
5.1.2 На свободный бесплатный доступ к своим персональным данным, включая право на
получение копии любой записи, содержащей персональные данные работника, за
исключением случаев, предусмотренных федеральными законами. Получение указанной
информации о своих персональных данных возможно при личном обращении работника, - к
секретарю руководителя, ответственному за организацию и осуществление хранения
персональных данных работников.
5.1.3 На определение своих представителей для защиты своих персональных данных.
5.1.4 На доступ к медицинской документации, отражающей состояние их здоровья, с
помощью медицинского работника по их выбору.
5.1.5 Требовать об исключении или исправлении неверных персональных данных, а также
данных, обработанных с нарушением требований действующего законодательства. Указанное
требование должно быть оформлено письменным заявлением работника на имя заведующего
ДОУ. При отказе заведующего ДОУ исключить или исправить персональные данные
работника, работник имеет право заявить в письменном виде руководителю организации,
осуществляющей образовательную деятельность, в своем несогласии, в соответствующим
обоснованием такого несогласия. Персональные данные оценочного характера работник имеет
право дополнить заявлением, выражающим его собственную точку зрения.
5.1.6 Требовать об извещении организацией всех лиц, которым ранее были сообщены
неверные или неполные персональные данные работника обо всех произведенных в них
исключениях, исправлениях или дополнениях.
5.1.7 Обжаловать в суде любые неправомерные действия или бездействия ДОУ при обработке
и защите персональных данных.
6. Обязанности субъекта персональных данных по обеспечению достоверности его
персональных данных
6.1. В целях обеспечения достоверности персональных данных работники обязаны:
6.1.1.При приеме на работу в дошкольное образовательное учреждение предоставить
уполномоченным
работникам достоверные сведения о себе в порядке и объеме,
предусмотренном законодательством Российской Федерации.
6.1.2 В случаи изменения персональных данных работника: фамилия, имя, отчество, адрес
места жительства, паспортные данные, сведения об образовании, состояния здоровья
(вследствие выявления в соответствии с медицинским заключением противопоказаний для
выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в
течение 5 рабочих дней с даты их изменений.
7. Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных работника
7.1 Лица, виновные в нарушении положений законодательства Российской Федерации в
области персональных данных при обработке персональных данных работника, привлекаются
к дисциплинарной и материальной ответственности в порядке, установленном Трудовым
кодексом и иными федеральными законами, а также привлекают к гражданско-правовой,
административной и уголовной ответственности в порядке, установленными федеральными

законами.
7.2 Персональная ответственность- одна из главных требований к организации
функционирования системы защиты персональной информации и обязательное условие
обеспечения эффективности этой системы.
7.3. Юридические и физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие использующие её, несут ответственность в
соответствии с законодательством Российской Федерации за нарушение режима защиты,
обработке и порядка использования этой информации.
7.4 За нарушение правил хранения и использования персональных данных, повлекших за
собой материальный ущерб работодателю, работник несет материальную ответственность в
соответствии с действующим трудовым законодательством.
7.5 Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего
хранения и использования персональных данных, подлежит возмещению в порядке,
установленном действующим законодательством Российской Федерации.
7.6 Моральный вред, причиненный субъекту персональных данных вследствие нарушения его
прав, нарушения правил обработки персональных данных, установленных настоящим
законодательством Российской Федерации, а также требований к защите данных,
установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»,
подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественного
вреда и понесенных субъектом персональных данных убыток.
7.7 ДОУ вправе осуществлять без уведомления уполномоченного органа по защите прав
субъектов персональных данных лишь обработку следующих персональных данных:
 относящихся к субъектам персональных данных, которых связывают с работником;
 полученных работодателем в связи с заключением договора, стороной которого
является субъект персональных данных, если персональные данные не
распространяется, а также не предоставляется третьим лицам без согласия субъекта
персональных данных и используются работодателем исключительно для исполнения
указанного договора и заключения договоров субъектом персональных данных;
 включающих в себя только фамилии, имена и отчества субъектов персональных
данных;
 необходимых в целях однократного пропуска субъекта персональных данных на
территории ДОУ или в иных аналогичных целях;
 включенных в информационные персональных данных, имеющие в соответствии с
федеральными законами статус федеральных автоматизированных информационных
систем, а также в государственные информационные системы персональных данных,
созданные в целях защиты безопасности государства и общественного порядка;
 обрабатываемых без использование средств автоматизации в соответствии с
федеральными законами или иными нормативными правовыми актами Российской
Федерации, устанавливающими требования к обеспечению безопасности персональных
данных при обработке и к соблюдению прав субъектов персональных данных.
Во всех остальных случаях работодатель обязан направит в уполномоченный орган по защите
прав субъектов персональных данных соответствующее уведомление.
8.Заключительное положение
8.1 Настоящее Положение о защите персональных данных работников является локальным
нормативным актом ДОУ, принимается на Общем собрании работников, согласовывается с
Профсоюзным комитетом и утверждается (либо вводится в действие) приказом заведующего
дошкольным образовательным учреждением.
8.2 Все изменения и дополнения, вносимые в настоящее Положение, оформляется в
письменной форме в соответствии действующим законодательством Российской Федерации.
8.3 Положение принимается на неопределенный срок. Изменения и дополнения к Положению

принимается в порядке, предусмотренном п.8.1. настоящего Положения.
8.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов)
в новой редакции, предыдущая редакция автоматически утрачивает силу.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».