Рейтинг: 4.3/5.0 (1872 проголосовавших)Категория: Бланки/Образцы
Должностная инструкция лица, ответственного за организацию обработки персональных данных в Муниципальном бюджетном дошкольном образовательном учреждении детский сад № 2 "Ромашка"
Скачать документ (1,2Мб, pdf)
Приказ Муниципального бюджетного дошкольного образовательного учреждения детский сад N° 2 "Ромашка" от 12 января 2016 года N 14
"О назначении ответственного за организацию обработки персональных данных в ДОУ"
Скачать документ (584Кб, pdf)
Приказ Муниципального бюджетного дошкольного образовательного учреждения детский сад N° 2 "Ромашка" от 12 января 2016 года N° 13
"Об утверждении мест хранения материальных носителей персональных данных"
Скачать документ (696Кб, pdf)
Форма согласия на обработку персональных данных воспитанника Муниципального бюджетного дошкольного образовательного учреждения детский сад N° 2 "Ромашка"
Скачать документ (454Кб, pdf)
Форма согласия на обработку персональных данных сотрудника Муниципального бюджетного дошкольного образовательного учреждения детский сад N° 2 "Ромашка"
Скачать документ (140Кб, pdf)
Положение о защите, хранении, обработке и передаче персональных данных воспитанников Муниципального бюджетного дошкольного образовательного учреждения детский сад № 2 «Ромашка»
Скачать документ (1,2Мб, pdf)
Положение о защите, хранении, обработке и передаче персональных данных работников Муниципального бюджетного дошкольного образовательного учреждения детский сад № 2 «Ромашка»
Скачать документ (1,3Мб, pdf)
353860, Краснодарский край, г. Приморско-Ахтарск, ул. Чапаева, 97/1
8 (86143) 30837, 8 (952) 8589286© 2014 Муниципальное бюджетное
дошкольное образовательное учреждение
детский сад комбинированного
вида № 2 «Ромашка»
Количество комментариев: 0
Проведение комплексного обследования и составление перечня персональных данных (далее - ПДн) воспитанников и работников дошкольного образовательного учреждения (далее - ДОУ). Данную информацию можно представить в форме таблицы:
Проведение предварительной классификации существующих в ДОУ информационных систем персональных данных (далее - ИСПДн) в соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 18.02.2009 № 55/86/20 “Об утверждении Порядка проведения классификации информационных систем персональных данных”в зависимости от объема ПДн, т. е. от числа субъектов ПДн*:
* ИСПДн подразделяются на типовые и информационные. Типовые ИСПДн - это системы, в которых требуется обеспечение только конфиденциальности ПДн, информационные ИСПДн - это системы, в которых требуется обеспечить хотя бы одну из характеристик безопасности ПДн, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
Направление в Роскомнадзор уведомления об обработке (намерении осуществлять обработку) ПДн*. Образец формы уведомления, а также рекомендации по ее заполнению утверждены приказом Роскомнадзора от 16.07. № 482 “Об утверждении Образца формы уведомления об обработке персональных данных”.
Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или в электронной форме и подписано электронной цифровой подписью.
Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”разрешает оператору ПДн не уведомлять Роскомнадзор об обработке (намерении осуществлять обработку) ПДн в случаях, когда:
Разработка организационно-нормативных документов:
* На основании такого уведомления ДОУ включают в реестр операторов, осуществляющих обработку ПДн.
Подготовка приказа “О порядке обработки и защите персональных данных в дошкольном учреждении”. В содержание приказа должно входить:
Упомянутые в данном приказе работники должны быть ознакомлены с ним под роспись.
о защите персональных данных работников
Государственного бюджетного дошкольного образовательного учреждения
детского сада № 34 компенсирующего вида
Колпинского района Санкт-Петербурга
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение о защите персональных данных работников дошкольного образовательного учреждения (далее – Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Государственного бюджетного дошкольного образовательного учреждения детского сада № 34 компенсирующего вида Колпинского района Санкт-Петербурга (далее Учреждения), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Положение о защите персональных данных работников устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников учреждения. Работниками считаются лица, работающие в учреждении по трудовому договору.
1.3. Целью настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.
1.4. К актам обязательным к исполнению в учреждении относятся законодательство РФ в сфере защиты информации, а также принятые на его основании локальные нормативные акты учреждения.
1.5. Настоящее Положение о защите персональных данных должно быть подписано заведующим учреждением, и все работники должны быть письменно под роспись ознакомлены с ним.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
2.2. Состав персональных данных работника:
- сведения о трудовом и общем стаже;
- сведения о предыдущем месте работы;
- размер заработной платы;
- адрес места жительства;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики и т.п.
2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ. Режим защиты персональных данных может быть снят по истечении 75 лет, если больший срок не предусмотрен законодательством или соглашением с работником.
3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ
3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники учреждения должны исполнять установленный порядок работы:
3.1.1. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.
3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.1.3. Персональные данные работников должны быть получены только непосредственно у него. Если для обработки его данных или их получения привлекается третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации..
3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору учреждением, если иное не предусмотрено законодательством.
3.1.5. Защита персональных данных работника должна обеспечиваться полностью за счет работодателя.
3.1.6. Учреждение обязано при приеме на работу, а также при любых изменениях правил работы с персональными данными письменно знакомить с ними всех работников учреждения.
3.1.7. Учреждение не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.
4. ОБЯЗАННОСТИ РАБОТНИКА
4.1. Передать работодателю все персональные данные, указанные в соответствующих документах.
4.2. В установленный правилами срок сообщать работодателю об измене своих персональных данных.
5. ПРАВА РАБОТНИКА
Работник имеет право:
5.1. На просмотр персональной информации, имеющейся к работодателю.
5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.
5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.
5.4. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.
5.5. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.
5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.
6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных работника - это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.
6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам.
6.2.1. Анкета содержит вопросы о персональных данных работника.
6.2.2. Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующей поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.
6.2.3. Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.
6.2.4. Личное дело работника оформляется после вступления трудового договора в силу.
6.2.5. Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.
6.2.6. Личное дело включает две цветные фотографии работника 3 на 4 см.
6.2.7. Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.
6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:
- не сообщать персональные данные без полученного письменного согласия работника, кроме случаев, когда такие обязанности установлены законодательством;
- не передавать персональные данные работника для использования в коммерческих целях;
- требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;
- давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;
- не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.
8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА
8.1. Внутренний доступ (использование информации работниками учреждения).
Право доступа к персональным данным работника имеют:
- заместитель заведующего по административно-хозяйственной работе;
8.2. Внешний доступ (государственные структуры).
Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:
- федеральная налоговая служба;
- бюро кредитных историй;
- органы социального страхования;
- подразделения муниципальных органов управления.
8.3. Другие организации (третьи лица).
Сведения о работнике (в том числе уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.
8.4. Родственники и члены семей.
Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, заведующий учреждения издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.
9.2. Поступающие запросы от третьих лиц на предоставление персональной информации о работнике должны визироваться юридической службой с резолюцией о возможности ответа и полноте предоставляемой информации.
9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке компании и отправлен либо курьерской службой, либо заказным письмом.
9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.
9.5. Электронные носители информации, должны быть защищены критографическими средствами защиты информации..
10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА
10.1. Лица, признанные виновными в нарушении положений настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке предусмотренном законодательством РФ и локальными нормативными актами.
к Положению "О защите персональных данных работников"
Государственного бюджетного дошкольного образовательного учреждения
детского сада № 34 компенсирующего вида Колпинского района Санкт-Петербурга
Лицензия на осуществление образовательной деятельности (с прил.) (ссылка)
План финансово-хозяйственной деятельности образовательной организации (для бюджетных ОО) (ссылка)
Бюджетная смета образовательной организации (для казенных ОО) (дотация) (субвенция)
Локальные нормативные акты, предусмотренные частью 2 статьи 30 Федерального закона «Об образовании в Российской Федерации»:
Распорядительный акт о закрепленной территории (скачать) (приложение)
Информация о правилах приема обучающихся (скачать)
Правила внутреннего распорядка обучающихся (скачать)
Приказы о зачислении всех воспитанников с 1 сентября г. (скачать)
Л окальный нормативный акт, регламентирующий режим учебных занятий (ссылка)
Типовой договор, регламентирующий порядок оформления, приостановления и прекращения отношений между образовательным учреждением и (ИЛИ) их родителями и образовательной организацией (ссылка)
Коллективный договор (ссылка)
Правила трудового распорядка (ссылка)
Отчет о результатах самообследования (- учебный год) (ссылка)
Публичный доклад (- учебный год) (ссылка)
План контроля (ссылка)
Документ о порядке оказания платных образовательных услуг, в том числе образец договора об оказании платных образовательных услуг, документ об утверждении стоимости обучения по каждой образовательной программе (ссылка)
Предписания органов, осуществляющих государственный контроль (надзор) в сфере образования, отчеты об исполнении таких предписаний (ссылка)
Положение об оплате труда (ссылка)
Информация об осуществлении контентной фильтрации
Приказ о назначении ответственных за осуществление контентной фильтрации (ссылка)
Типовой регламент работ сотрудников в интернет пространстве (ссылка)
Система классификации информации не имеющие отношение к образовательному процессу (ссылка)
Информация об осуществлении контентной фильтрации (указывается информация, с помощью какой системы осуществляется контентная фильтрация): в ДОУ в качестве дополнительных средств коннетной фильтрации используются следующие программые продукты: интернет цензор
Локальные нормативные акты, приказы, положения, принятые на уровне образовательного учреждения в рамках 152-ФЗ "О персональных данных"
Концепция информационной безопасности (ссылка)
Перечень персональных данных, подлежащих защите (ссылка)
Положение о разграничении прав доступа к обрабатываемым персональным данным (ссылка)
Положение о политике безопастности (ссылка)
Приказ о назначении ответственного за обеспечение безопастности обработки персоналных данных в учреждении (ссылка)
Информация о регистрации учреждения в перечне операторов, обрабатывающих персональные данные (реестровый номер, приказ) (ссылка)
Зачисление в муниципальные общеобразовательные учреждения, расположенные на территории Таймырского-Долгано-Ненецкого муниципального района (ссылка)
План по антикоррупционной работе в ТМК ДОУ « Хетский детский сад » (ссылка)
Положениеоб антикоррупционной рабочей группе по противодействию коррупцииТМК ДОУ « Хетский детский сад » (ссылка)
Программа "Антикоррупционная политика" (ссылка)
Список документовНиже приведен список документов, адаптированный для дошкольных образовательных учреждений. Все эти документы Вы можете сгенерировать при помощи нашего онлайн сервиса. Для регистрации в сервисе перейдите по ссылке .
1. Приказ о назначении ответственного за обработку персональных данных
Ответственный осуществляет: контроль соблюдения сотрудниками, обрабатывающими персональные данные, правил обработки и обеспечения безопасности персональных данных.
председатель трудового Заведующая МБДОУ №5
__________А.В. Стрельцова ___________О.Т. Л итвиненко
о защите персональных данных воспитанников, их родителей
(законных представителей) муниципального бюджетного дошкольного образовательного учреждения детского сада комбинированного вида
1.1 Настоящее положение о защите персональных данных воспитанников, их родителей (законных представителей) МБДОУ № 5 «Дельфиненок», (далеее – Положение) разработано в соответствии Конституцией Российской Федерации, гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006г. №152– ФЗ «О персональных данных», Федеральным законом от 27.07.2006г. №149–ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 15.09. 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.2 Цель настоящего Положения: обеспечение защиты прав и свобод воспитанников, их родителей (законных представителей)при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни.
1.3 При определении объема и содержания персональных данных воспитанника, его родителей (законных представителей), администрация ДОУ руководствуется Конституцией Российской Федерации ,Федеральными законами и настоящим Положением.
1.4 Родителю (законному представителю) должны быть разъяснены юридические последствия отказа от предоставления на своего ребенка персональных данных в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.
1.5 Настоящее Положение утверждается приказом заведующего ДОУ с учетом мнения Совета трудового коллектива ДОУ.
1.6 Срок действия данного Положения не ограничен. Положение действует до принятия нового.
$1 2. Основные понятия и состав персональных данных воспитанников, их родителей (законных представителей).
2.1 Персональные данные - любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц и дата рождения, адрес. семейное положение, образование, профессия, и другая информация.
2.2 Персональные данные воспитанника, его родителя(законного представителя)- сведения о фактических обстоятельствах жизни воспитанника, его родителей(законных представителей), необходимые администрации ДОУ в связи с осуществлением образовательной деятельности.
2.3 В состав персональных данных воспитанника, его родителя (законного представителя) входят:
- данные свидетельства о рождении воспитанника;
- паспортные данные родителей(законных представителей);
- адрес регистрации проживания, контактные телефоны родителей (законных представителей) воспитанника;
- сведения о месте работы (учебы) родителей (законных представителей);
- сведения о состоянии здоровья воспитанника;
- данные страхового медицинского полиса воспитанника;
- данные о банковских реквизитах родителя (законного представителя);
2.4 При оформлении в ДОУ воспитанника, его родитель (законный представитель) предоставляет следующие документы:
- копию свидетельства о рождении;
- копии паспортов родителей (законных представителей);
- копии документов, подтверждающие законность предоставления прав ребенка: постановление об установлении опеки, доверенность на предоставление интересов ребенка, свидетельства о браке или разводе( при разных фамилиях ребенка и родителя);
– адрес регистрации проживания. контактные телефоны родителей воспитанника (законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- медицинская карта ребенка;
- справка о состоянии здоровья ребенка;
- заключение психолого –медико-педагогической комиссии (при оформлении ребенка с ограниченными возможностями здоровья);
- копия страхового медицинского полиса ребенка;
2.5При оформлении компенсаций части родительской оплаты за содержание ребенка в ДОУ, установленных действующим законодательством, родитель (законный представитель) представляет следующие документы:
-копия свидетельства о рождении ребенка;
- копия паспортов родителей;
- справка о составе семьи;
- ксерокопия сберкнижки или выписка с лицевого счета карточки.
2.6 Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников, их родителей (законных представителей) разрешает фотографировать своего ребенка сотрудниками ДОУ.
2.7 Персональные данные воспитанника и родителя (законного представителя) являются конфиденциальной информацией и не могут быть использованы работниками ДОУ в личных целях.
$1 3. Порядок получения, обработки, хранения персональных данных.
3.1 Порядок получения персональных данных:
3.1.1 Родитель (законный представитель) предоставляет руководителю или работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения о себе и о своем ребенке, а также оригиналы и копии требуемых документов.
3.1.2 Все персональные данные воспитанников, их родителей (законных представителей) ДОУ представляют родители(законные представители). Если персональные данные воспитанников и родителей (законных представителей) возможно получить только у третьей стороны, то они должны быть уведомлены заранее (форма уведомления - Приложение №1), и от родителей (законных представителей) должно быть получено письменное согласие ( Приложение №2).
3.1.3 Руководитель ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах получения персональных данных. а также характере подлежащих получению персональных данных и возможными последствиями в случае отказа предоставления персональных данных (Приложение №3).
3.1.4 Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников –осуществляется с письменного согласия родителей (законных представителей) (Приложение №4).
3.1.5 Отзыв согласия на обработку персональных данных своих и своего ребенка может производиться только по письменному заявлениюродителя (законного представителя) поданное на имя заведующей ДОУ.(Приложение №5).
3.1.6 Работник ДОУ не имеет право получать и обрабатывать персональные данные воспитанника и его родителя(законного представителя) о расовой. национальной принадлежности, политических, религиозных взглядах, интимной жизни.
3.1.7 Согласие родителя (законного представителя) не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Федерального законаустанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия руководителя;
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;
-обработка персональных данных осуществляется для статистических или иных научных целейпри условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов воспитанников, если получение согласия родителя (законного представителя) невозможно.
3.2 Принципы обработки персональных данных:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных заявленным при
сборе персональных данных;
-достоверности персональных данных, их достаточности и
3.3 Порядок обработки. передачи и хранения персональных данных.
3.3.1 Не сообщать персональные данные воспитанника и родителя(законного представителя) третьей стороне без согласия. за исключением случаев. когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника, а также в случаях установленных Федеральными законами.
- предупреждать лиц, получивших персональные данные воспитанника или родителя (законного представителя), что их данные могут быть использованы лишь в целях ,для которых они сообщены,
- лица, получившие для работы персональные данные, должны соблюдать режим конфиденциальности. Режим конфиденциальности персональных данных в случае их обезличивания снимается.
- Разрешить доступ к персональным данным воспитанника или родителя (законного представителя) только уполномоченным лицам в объеме необходимом для выполнения конкретной функции.
3.3.2 Персональные данные воспитанника или родителя (законного представителя) могут быть получены, проходить обработку и храниться как на бумажных носителях, так и в электронном виде с соблюдением физических мер защиты (ограниченный доступ лиц в места хранения этих документов), технических мер защиты (применение антивирусных программ, паролей на ПК), организационных мер защиты(ограниченный доступ сотрудников к работе с персональными данными).
Право доступа к персональным данным воспитанников и родителей (законных представителей) имеют:
- заместитель заведующего по учебно воспитательной работе;
- заместитель заведующего по административно-хозяйственной работе;
- инспектор по кадрам;
Каждый из вышеперечисленных сотрудников дает расписку о неразглашении персональных данных (Приложение №6).
По мере смены должностных лиц. расписки обновляются.
Доступ иному работнику для работы с персональными данными, должность которого не включена в перечень должностей п.4 не может быть представлен.
5.Права родителей (законных представителей ).
5.1В целях обеспечения защиты персональных данных, хранящихся в ДОУ, родители(законные представители) имеют право на бесплатное получение полной информации:
- о лицах, которые имеют доступ к персональным данным;
- перечне обрабатываемых персональных данных и источниках их получения;
- сроках обработки персональных данных, в том числе сроках их хранения;
5.2 Родители(законные представители) имеют право:
- на бесплатное получение полной информациио своих персональных данных и обработке этих данных ;
- свободный бесплатный доступ к своим персональным данным и своего ребенка. в том числе получение копий по запросу;
- требование об исключении или исправлении неверных персональных данных;
5.3 Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.
6. Обязанности родителей .
6.1 В целях обеспечения достоверности своих персональных данных и своих детей, родители (законные представители) обязаны представлять достоверные сведения в порядке и объеме предусмотренном настоящим положением и законодательством РФ;
6.2 В случае изменения своих персональных данных и своего ребенка, своевременно информировать ДОУ.
7. Ответственность за нарушение норм, регулирующих получение, обработку персональных данных.
Лица виновные в нарушении норм, регулирующих получение, обработку персональных данных привлекаются к ответственности в порядке установленном федеральными законами.
от 03.02.2015 года № 30
ПОЛОЖЕНИЕ
о защите персональных данных работников
Муниципального бюджетного дошкольного образовательного учреждения – детский сад №17 хутора Гречаная Балка
1.1. Настоящее Положение о защите персональных данных работников муниципального бюджетного дошкольного образовательного учреждения – детский сад №17 хутора Гречаная Балка устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников МБДОУ д/с №17. Работниками считаются лица, работающие в МБДОУ - д/с № 17 по трудовому договору.
1.2. Целю настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.
1.3. К актам обязательным к исполнению в МБДОУ д/с № 17 относятся законодательство РФ в сфере защиты информации, а также принятые на его основании локальные нормативные акты МБДОУ д/с №17.
1.4. Настоящее Положение о защите персональных данных должно быть утверждено руководителем МБДОУ- д/с №17 и все работники должны быть письменно под роспись ознакомлены с ним.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
2.2. Состав персональных данных работника:
-анкета;
-автобиография;
-образование;
-сведения о трудовом и общем стаже;
-сведения о предыдущем месте работы;
-сведения о составе семьи;
-паспортные данные;
-сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики и т.п.
2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ, режим защиты персональных данных может быть снят по истечении, срока предусмотренного законодательством или соглашением с работником.
3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ
3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники должны исполнять установленный порядок работы:
3.1.1. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.
3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.1.3. Персональные данные работников должны быть получены только непосредственно у него. Если для обработки е го данных или их получения привлекаются третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации..
3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору, если иное не предусмотрено законодательством.
3.1.5. Защита персональных данных работника должна обеспечиваться полностью за счет работодателя.
3.1.6. Организация обязана при приеме на работу, а также при любых изменениях правил работы с персональными данными письменно знакомить с ними всех работников.
3.1.7. Организация не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.
4. ОБЯЗАННОСТИ РАБОТНИКА
Работник обязан:
4.1. Передать работодателю все персональные данные, указанные в соответствующих документах.
4.2. В установленный правилами срок сообщать работодателю об изменении своих персональных данных.
Работник имеет право:
5.1. На просмотр персональной информации, имеющейся у работодателя.
5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.
5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.
5.4. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.
5.5. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.
5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.
6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных работника - это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.
6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам.
6.2.1. Анкета содержит вопросы о персональных данных работника.
6.2.2. Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующем поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.
6.2.3. Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.
6.2.4. Личное дело работника вступления трудового договора в силу.
6.2.5. Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.
6.2.6. Личное дело включает две цветные фотографии работника 3 на 4 см.
6.2.7. Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.
6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:
- не сообщать персональные данные без полученного письменного согласия работника, кроме случаев, когда такие обязанности установлены законодательством;
- не передавать персональные данные работника для использования в коммерческих целях;
- требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;
- давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;
- не требовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.
8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА
8.1. Внутренний доступ (использование информации работниками организации).
Право доступа к персональным данным работника имеют:
- руководитель предприятия;
- руководитель отдела кадров;
- руководители территориальных подразделений компании (только относительно работников своего подразделения);
- сотрудники бухгалтерии, в пределах своей компетенции;
- сам работник.
8.2. Внешний доступ (государственные структуры).
Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:
- федеральная налоговая служба;
- правоохранительные органы;
- органы статистики;
- бюро кредитных историй;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
8.3. Другие организации (третьи лица).
Сведения о работнике (в том числе, уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.
8.4. Родственники и члены семей.
Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, руководитель организации, издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.
9.2. Поступающие запросы от третьих лиц на предоставление персональный информации о работнике, должны визироваться юридической службой организации с резолюцией о возможности ответа и полноте предоставляемой информации.
9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на бланке организации и отправлен либо курьерской службой, либо заказным письмом.
9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированный доступ третьих лиц.
9.5. Электронные носители информации, должны быть защищены криптографическими средствами защиты информации.
10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА
10.1. Лица, признанные виновными в нарушении настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке, предусмотренном законодательством РФ и локальными нормативными актами
