МДОУ "Детский сад №4 комбинированного вида"
г. Железногорск, Курской области
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту
Бережливый детский сад
Проекты, реализованные в ДОУ
Наставничество
Противодействие коррупции

Политика конфиденциальности

1. Общие положения

  1. 1. Положение об обработке и защите персональных данных в муниципальном
    дошкольном образовательном учреждении «Детский сад №4 комбинированного вида» (далее
    – Положение) определяет цели, содержание и порядок обработки персональных данных,
    меры, направленные на защиту персональных данных, а также процедуры, направленные на
    выявление и предотвращение нарушений законодательства Российской Федерации в области
    персональных данных в муниципальном дошкольном образовательном учреждении
    «Детский сад №4 комбинированного вида» (далее – МДОУ «Детский сад №4
    комбинированного вида»).
    2. В Положении используются следующие основные понятия:
    1) персональные данные – любая информация, относящаяся к прямо или косвенно
    определенному или определяемому физическому лицу (субъекту персональных данных);
    2) оператор персональных данных – сокращенное наименование учреждения,
    которое самостоятельно организует и (или) осуществляет обработку персональных данных, а
    также определяет цели обработки персональных данных, состав персональных данных,
    подлежащих обработке, действия (операции), совершаемые с персональными данными;
    3) обработка персональных данных – любое действие (операция) или совокупность
    действий (операций), совершаемых с использованием средств автоматизации или без их
    использования, включающая в себя: сбор, запись, систематизацию, накопление, хранение,
    уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
    предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
    4) обработка специальной категории персональных данных – обработка,
    касающихся расовой, национальной принадлежности, политических взглядов, религиозных
    или философских убеждений, состояния здоровья, интимной жизни;
    5) обработка биометрических персональных данных – сведений, которые
    характеризуют физиологические и биологические особенности человека, на основании
    которых можно установить его личность;
    6) автоматизированная обработка персональных данных – обработка персональных
    данных с помощью средств вычислительной техники;
    7) распространение персональных данных – действия, направленные на раскрытие
    персональных данных неопределенному кругу лиц;
    8) предоставление персональных данных – действия, направленные на раскрытие
    персональных данных определенному лицу или определенному кругу лиц;
    9) блокирование персональных данных – временное прекращение обработки
    персональных данных (за исключением случаев, если обработка необходима для уточнения
    персональных данных);
    10) уничтожение персональных данных – действия, в результате которых становится
    невозможным восстановить содержание персональных данных в информационной системе
    персональных данных и (или) в результате которых уничтожаются материальные носители
    персональных данных;
    11) обезличивание персональных данных – действия, в результате которых
    становится невозможным без использования дополнительной информации определить
    принадлежность персональных данных конкретному субъекту персональных данных;
    12) трансграничная передача персональных данных – передача персональных
    данных на территорию иностранного государства органу власти иностранного государства,
    иностранному физическому лицу или иностранному юридическому лицу;
    13) конфиденциальность персональных данных – обязательное для соблюдения
    оператором или иным лицом, получившим доступ к персональным данным, требование не
    допускать их раскрытия третьим лицам и не распространять персональные данные без
    согласия субъекта персональных данных, если иное не предусмотрено федеральным
    законом;
    14) информационная система – совокупность содержащейся в базах данных
    информации и обеспечивающих ее обработку информационных технологий и технических
    средств, созданная, приобретенная, накапливаемая в целях реализации полномочий
    муниципальном дошкольном образовательном учреждении «Детский сад №4
    комбинированного вида»;
    15) информационная система персональных данных (далее – ИСПДн) –
    совокупность содержащихся в базах данных оператора персональных данных и технических
    средств, информационных технологий, которые обеспечивают обработку и защиту
    персональных данных;
    16) администратор ИСПДн – сотрудник, ответственный за сопровождение и
    техническую поддержку работы ИСПДн;
    17) специалист по информационной безопасности – сотрудник, ответственный за
    обеспечение безопасности ИСПДн в МДОУ «Детский сад №4 комбинированного вида», и
    осуществляющий контроль соблюдения требований законодательства в отношении
    обработки и защиты персональных данных.
    3. Обработка персональных данных в МДОУ «Детский сад №4 комбинированного
    вида» осуществляется с соблюдением принципов и условий, предусмотренных настоящим
    Положением и законодательством Российской Федерации в области персональных данных.

2. Правовое основание обработки персональных данных

4. Правовым основанием обработки персональных данных является совокупность
нормативных правовых актов, во исполнение которых и в соответствии с которыми в МДОУ
«Детский сад №4 комбинированного вида» осуществляется обработка персональных данных.
5. Персональные данные в МДОУ «Детский сад №4 комбинированного вида»
обрабатываются на следующих правовых основаниях:
1) Федеральное законодательство:
а) Конституция Российской Федерации;
б) Кодексы: Семейный, Трудовой. Налоговый;
в) Федеральные законы: от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений
граждан Российской Федерации», от 06.04.2011 № 63-ФЗ «Об электронной подписи», от
2
06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в
Российской Федерации», от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о
деятельности государственных органов и органов местного самоуправления», от 02.03.2007
№ 25-ФЗ «О муниципальной службе», от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав
ребенка в Российской Федерации», от 25.12.2008 № 273-ФЗ «О противодействии
коррупции»;
2) Региональное законодательство:
1) Приказ комитета информатизации, государственных и муниципальных услуг
Администрации Курской области от 08.12.2014 г. № 328 «Об утверждении порядка
использования данных учетной записи пользователя информационной системы «Система
межведомственного электронного взаимодействия Курской области»;
2) Постановление Губернатора Курской области от 09.10.2009 г. № 335 «Об
утверждении регламента использования единой информационной коммуникационной среды
курской области»;
3) Муниципальные правовые акты:
1. Устав города Железногорска Курской области (принят решением Железногорской
городской Думы от 23.04.1998 № 7-12-РД);
2. Устав муниципального дошкольного образовательного учреждения «Детский
сад № 4 комбинированного вида»
3. Принято Постановлением Администрации города Железногорскаот 27.08.2018 №
1819;
4. Договор №1 безвозмездного оказания услуг по бухгалтерскому обслуживанию
между Муниципальным казенным учреждением «Централизованная бухгалтерия
образовательных учреждений» города Железногорска и учреждением (далее – Договор);
5. дополнительные соглашения к договору
6. Согласие на обработку персональных данных субъекта персональных данных в
случаях, прямо не предусмотренных законодательством Российской Федерации, но в
соответствии с полномочиями МДОУ «Детский сад №4 комбинированного вида».

3. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

4. Цели обработки персональных данных

7. Обработка персональных данных в МДОУ «Детский сад №4 комбинированного
вида» ограничивается достижением конкретных, определенных и законных целей. Не
допускается обработка персональных данных, несовместимая с целями сбора персональных
данных.
8. В МДОУ «Детский сад №4 комбинированного вида» осуществляется обработка
персональных данных субъектов персональных данных в следующих целях:
1) учет и хранение информации по обращениям физических лиц;
2) учет и систематизация обращений в приёмной МДОУ «Детский сад №4
комбинированного вида»;
3) оформление документов при обращении граждан;
4) обеспечение кадровой работы;
5) учет и хранение информации по выплатам в соответствии с заключенными
трудовыми договорами;
6) зачисление в образовательное учреждение;
7) предоставление информации о текущей успеваемости учащегося, ведение
электронного дневника и электронного журнала успеваемости
8) учет и хранение сведений о сертификатах ключей проверки электронной подписи.

5. Категории субъектов, персональные данные которых обрабатываются в МДОУ «Детский сад №4 комбинированного вида»

9. При реализации трудовых отношений, оказанием муниципальных услуг,
осуществлением муниципальных функций, переданных полномочий и обязанностей в
МДОУ «Детский сад №4 комбинированного вида» обрабатываются следующие категории
субъектов персональных данных:
1) граждане, претендующие на должности; руководители муниципальных
учреждений и предприятий; лица, проходящие практику (стажировку) в МДОУ
«Детский сад №4 комбинированного вида»; лица, состоящие в кадровом резерве;
2) физические лица, обратившиеся в МДОУ «Детский сад №4 комбинированного
вида»;
3) физические лица (родители (законные представители) и дети), записывающиеся в
образовательное учреждение;
4) физические лица (родители (законные представители) и дети), запрашивающие
информацию о текущей успеваемости учащегося, ведение электронного дневника и
электронного журнала;
5) иные субъекты персональных данных, которые не вошли в вышеперечисленные
категории, обработка персональных данных которых не противоречит законодательству
Российской Федерации.

6. Условия и порядок обработки персональных данных в связи с реализацией трудовых отношений

10. В связи с реализацией трудовых отношений в МДОУ «Детский сад №4
комбинированного вида» обрабатываются персональные данные следующих категорий
субъектов персональных данных:
1) граждан, претендующих на замещение должностей;
2) граждан, претендующих на должности;
3) лиц, имеющих договорные отношения гражданско-правового характера с МДОУ
«Детский сад №4 комбинированного вида» или находящихся на этапе преддоговорных
отношений подобного характера;
4) лиц, проходящих практику (стажировку) в МДОУ «Детский сад №4
комбинированного вида»;
5) иных субъектов персональных данных.
11. Обработка персональных данных, указанных в пункте 10 настоящего Положения,
осуществляется в целях обеспечения кадровой работы; учета и хранения информации по
выплатам в соответствии с заключенными трудовыми договорами и содержит следующие
категории персональных данных, указанных в разделе 1 приложения № 1 к настоящему
Положению:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества, в случае их изменения);
2) число, месяц, год рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные
гражданства);
4) место рождения;
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) копия страхового свидетельства государственного пенсионного страхования;
8) копия идентификационного номера налогоплательщика (по необходимости);
9) копия свидетельства государственной регистрации актов гражданского состояния
(по необходимости);
4
10) копия паспорта;
11) фотография (по желанию работника);
12) сведения о семейном положении, составе семьи и о близких родственниках (в том
числе бывших);
13) сведения о социальном положении;
14) трудовая книжка;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) копия документа об образовании;
17) сведения об ученой степени (по желанию работника);
18) медицинское заключение по установленной форме об отсутствии у гражданина
заболевания, препятствующего поступлению на муниципальную службу или ее
прохождению;
19) копия справки МСЭК;
20) документы воинского учета – для военнообязанных лиц, подлежащих призыву на
военную службу;
21) заявление о приеме на работу;
22) собственноручно заполненная анкета;
23) личная карточка (форма Т2);
24) копия свидетельств о рождении детей (н/л);
25) сведения о прежнем месте работы;
26) информация о наличии или отсутствии судимости (по желанию работника);
27) сведения о наградах (поощрениях), почетных званиях;
28) сведения о профессиональной переподготовке и (или) повышении квалификации
(по желанию работника);
29) автобиография;
30) содержание и реквизиты трудового договора;
31) дополнительные соглашения к трудовому договору;
32) согласие на обработку персональных данных;
33) обязательство о неразглашении персональных данных автоматизированной
информационной системы (по необходимости);
34) именные должностные инструкции;
35) номер расчетного счета.
12. Обработка персональных данных оператором осуществляется с помощью средств
вычислительной техники (автоматизированная обработка) либо без ее использования
(неавтоматизированная обработка), а также смешанным способом.
13. Обработка персональных данных субъектов персональных данных включает в
себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление, доступ),
блокирование, удаление, уничтожение персональных данных.
14. Обработка персональных данных осуществляется путем:
1) получения информации, содержащей персональные данные, в устной и
письменной форме непосредственно от субъектов персональных данных, указанных в пункте
10 настоящего Положения;
2) предоставления субъектами персональных данных оригиналов необходимых
документов;
3) получения заверенных в установленном порядке копий документов, содержащих
персональные данные, или копирования оригиналов документов;
4) получения персональных данных при направлении запросов в органы
государственной власти, государственные внебюджетные фонды, иные учреждения и
организации в случаях и порядке, предусмотренных законодательством Российской
Федерации;
5
5) фиксации (регистрации) персональных данных в журналах, книгах, реестрах и
других учетных формах;
6) внесения персональных данных в информационные системы персональных данных
МДОУ «Детский сад №4 комбинированного вида»;
7) использования иных средств и способов фиксации персональных данных,
получаемых в рамках осуществляемой МДОУ «Детский сад №4 комбинированного вида»
деятельности.
15. Обработка персональных данных субъектов персональных данных в целях
обеспечения кадровой работы; учета и хранения информации по выплатам в соответствии с
заключенными трудовыми в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» осуществляется без
согласия субъектов персональных данных.
16. В случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных», обработка персональных данных субъектов персональных данных
осуществляется с их письменного согласия согласно приложению № 2 к настоящему
Положению.
17. В случае возникновения необходимости получения персональных данных у
третьей стороны сотруднику отдела кадров следует известить об этом субъектов
персональных данных заранее, получить их письменное согласие и сообщить им о целях,
предполагаемых источниках и способах получения персональных данных.
18. В соответствии с федеральным законодательством не получаются, не
обрабатываются и не приобщаются к личному делу, персональные данные субъектов
персональных данных, не предусмотренные целями обработки, в том числе касающиеся
расовой, национальной принадлежности, политических взглядов, религиозных или
философских убеждений, интимной жизни.
19. При сборе персональных данных сотрудники отдела кадров, бухгалтерии,
осуществляющие сбор (получение) персональных данных непосредственно у субъектов
персональных данных, обязаны письменно разъяснить юридические последствия отказа
предоставить свои персональные данные согласно приложению № 4 к настоящему
Положению.
20. При передаче персональных данных субъектов персональных данных
сотрудниками, указанными в пункте 12 настоящего Положения, должны соблюдаться
следующие требования:
1) не сообщать персональные данные субъектов персональных данных третьей
стороне без письменного согласия субъекта, кроме случаев, предусмотренных российским
законодательством;
2) предупредить лиц, получивших персональные данные субъектов персональных
данных, об использовании их только в указанных целях и о соблюдении
конфиденциальности при их обработке, кроме случаев, предусмотренных российским
законодательством;
3) осуществлять передачу персональных данных субъектов персональных данных в
соответствии с настоящим Положением.
21. Передача (распространение, предоставление) и использование персональных
данных субъектов персональных данных осуществляется лишь в случаях и в порядке,
предусмотренных российским законодательством.

7. Условия и порядок обработки персональных данных в связи с оказанием муниципальных услуг

22. В связи с оказанием муниципальных услуг в МДОУ «Детский сад №4
6
комбинированного вида» обрабатываются персональные данные следующих категорий
субъектов персональных данных:
1) физические лица, обратившиеся в МДОУ «Детский сад №4 комбинированного
вида»;
2) физические лица (родители (законные представители) и дети), записывающиеся в
образовательное учреждение;
3) физические лица (родители (законные представители) и дети), запрашивающие
информацию о текущей успеваемости учащегося, ведение электронного дневника и
электронного журнала;
4) иных субъектов персональных данных.
23. Обработка персональных данных осуществляется в следующих целях:
1) учет, хранение и предоставление информации по обращениям физических лиц;
2) зачисление в образовательное учреждение;
3) предоставления информации о текущей успеваемости учащегося, ведение
электронного дневника и электронного журнала успеваемости.
24. Обработка персональных данных, указанных в пункте 22 настоящего Положения,
осуществляется в целях, указанных в пункте 23 настоящего Положения, и содержит
следующие категории персональных данных, указанных в разделе 2 приложения № 1 к
настоящему Положению:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества, в случае их изменения);
2) число, месяц, год рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные
гражданства) (по необходимости);
4) место рождения (по необходимости);
5) адрес места жительства (адрес регистрации, фактического проживания) ;
6) номер контактного телефона или сведения о других способах связи;
7) реквизиты документов, удостоверяющих личность;
8) данные о месте работы (обоих родителей);
9) сведения об опекунстве;
10) сведения об инвалидности (при наличии);
11) сведения о льготах (при наличии).
25. Обработка всех категорий персональных данных субъектов персональных данных,
указанных в пункте 22 настоящего Положения, включает в себя следующие действия: сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (предоставление, доступ), блокирование, удаление,
уничтожение персональных данных.
26. Обработка всех категорий персональных данных осуществляется путем:
1) получения информации, содержащей персональные данные, в устной и письменной
форме непосредственно от субъектов персональных данных, указанных в пункте 22
настоящего Положения;
2) предоставления субъектами персональными данными, указанных в пункте 22
настоящего Положения, оригиналов необходимых документов;
3) получения заверенных в установленном порядке копий документов, содержащих
персональные данные и специальные категории персональных данных, или копирования
оригиналов документов;
4) получения персональных данных при направлении запросов в органы
государственной власти, государственные внебюджетные фонды, иные учреждения и
организации в случаях и порядке, предусмотренных законодательством Российской
Федерации;
5) фиксации (регистрации) персональных данных в журналах, книгах, реестрах и
7
других учетных формах;
6) внесения персональных данных в информационные системы персональных данных
Управления образования;
7) использования иных средств и способов фиксации персональных данных,
получаемых для реализации деятельности при предоставлении муниципальных услуг.
27. Обработка всех категорий персональных данных субъектов персональных данных,
указанных в пункте 22 настоящего Положения, осуществляется без согласия субъекта
персональных данных в соответствии с пунктом 4 части 1 статьи 6 и части 2 статьи 11
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального
закона 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг», иными нормативными правовыми актами, определяющими
предоставление государственных и муниципальных услуг.
28. В соответствии с федеральным законодательством не получаются, не
обрабатываются персональные данные физических лиц, обратившихся в МДОУ «Детский
сад №4 комбинированного вида»; иных субъектов персональных данных, в целях не
предусмотренных настоящим Положением.
29. Передача (распространение, предоставление) и использование персональных
данных субъектов персональных данных осуществляется лишь в случаях и в порядке,
предусмотренных российским законодательством.
30. При оказании государственных и муниципальных услуг в МДОУ «Детский сад №4
комбинированного вида» запрещается запрашивать у субъектов персональных данных и у
третьих лиц персональные данные, а также их обрабатывать в случаях, не предусмотренных
законодательством Российской Федерации.

8. Условия и порядок обработки персональных данных в связи с осуществлением муниципальных функций, переданных полномочий и обязанностей

31. В связи с осуществлением муниципальных функций, переданных полномочий и
обязанностей в МДОУ «Детский сад №4 комбинированного вида» обрабатываются
персональные данные следующих категорий субъектов персональных данных:
1) физических лиц, обратившихся в МДОУ «Детский сад №4 комбинированного
вида»;
2) иных субъектов персональных данных, которые не вошли в вышеперечисленные
категории, обработка персональных данных которых не противоречит законодательству
Российской Федерации.
32. При исполнении муниципальных функций, переданных полномочий и
обязанностей в МДОУ «Детский сад №4 комбинированного вида» осуществляется обработка
всех категорий персональных данных в следующих целях:
1) учет и хранение информации по обращениям физических лиц;
2) учет и хранение информации по выплатам в соответствии с заключенными
муниципальными контрактами;
3) учет и хранение информации, содержащейся в уведомлениях о проведении
публичных мероприятий;
4) учета и хранения сведений о сертификатах ключей проверки электронной подписи;
5) хранение информации об участниках публичных слушаний.
33. Обработка всех категорий персональных данных субъектов персональных данных,
перечисленных в пункте 31 настоящего Положения, осуществляется сотрудниками.
34. Обработка биометрических и специальных категорий персональных данных не
осуществляется.
8
35. Обработка всех категорий персональных данных субъектов персональных данных,
перечисленных в пункте 31 настоящего Положения, в целях, указанных в пункте 32
Положения, содержит следующие категории персональных данных (раздел 3 приложения
№1 к настоящему Положению):
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) место рождения;
4) адрес места жительства (адрес регистрации, фактического проживания);
5) номер контактного телефона;
6) копия паспорта;
7) копия анкеты;
8) сведения из основного документа, удостоверяющего личность;
9) гражданство;
10) сведения об идентификационном номере налогоплательщика;
11) сведения о страховом свидетельстве государственного пенсионного страхования;
12) место работы;
13) адрес электронной почты;
14) сведения о социальном положении;
15) сведения о льготах;
16) сведения об инвалидности;
17) пол;
18) сведения о семейном положении;
19) сведения об образовании;
20) сведения о трудовой деятельности;
21) сведения об отношении к воинской обязанности.
36. Обработка всех категорий персональных данных субъектов персональных данных
включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (предоставление,
доступ), блокирование, удаление, уничтожение персональных данных.
37. Обработка всех категорий персональных данных осуществляется путем:
1) получения информации, содержащей персональные данные, в устной и письменной
форме непосредственно от субъектов персональных данных, указанных в пункте 31
настоящего Положения;
2) предоставления субъектами персональных данных оригиналов необходимых
документов;
3) получения заверенных в установленном порядке копий документов, содержащих
всех категорий персональных данных, или копирования оригиналов документов;
4) получения персональных данных при направлении запросов в органы
государственной власти, государственные внебюджетные фонды, иные учреждения и
организации в случаях и порядке, предусмотренных законодательством Российской
Федерации;
5) фиксации (регистрации) персональных данных в журналах, книгах, реестрах и
других учетных формах;
6) внесения персональных данных в информационные системы персональных
данных;
7) использования иных средств и способов фиксации персональных данных,
получаемых в рамках осуществляемой МДОУ «Детский сад №4 комбинированного вида»
деятельности.
38. Обработка всех категорий персональных данных субъектов персональных данных,
перечисленных в пункте 10 Положения, в целях, указанных в пункте 32 Положения, в
9
соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от
27.07.2006 №152-ФЗ «О персональных данных» осуществляется без согласия субъектов
персональных данных.
39. В случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О
персональных данных», обработка всех категорий персональных данных субъектов
персональных данных осуществляется с их письменного согласия согласно приложению №3
к настоящему Положению.
40. В случае возникновения необходимости получения персональных данных у
третьей стороны сотрудникам, указанных в пункте 12 Положения, следует известить об этом
субъектов персональных данных заранее, получить их письменное согласие и сообщить им о
целях, предполагаемых источниках и способах получения персональных данных.
41. В соответствии с федеральным законодательством не получаются и не
обрабатываются персональные данные субъектов персональных данных, не
предусмотренные целями обработки.
42. При сборе персональных данных сотрудники МДОУ «Детский сад №4
комбинированного вида», осуществляющие сбор (получение) персональных данных
непосредственно у субъектов персональных данных, обязаны письменно разъяснить
юридические последствия отказа предоставить свои персональные данные согласно
приложению №4 к настоящему Положению.
43. При передаче всех категорий персональных данных субъектов персональных
данных сотрудниками МДОУ «Детский сад №4 комбинированного вида» должны
соблюдаться следующие требования:
1) не сообщать персональные данные субъектов персональных данных третьей
стороне без письменного согласия субъекта, кроме случаев, предусмотренных российским
законодательством;
2) предупредить лиц, получивших категории персональных данных субъектов
персональных данных, об использовании их только в указанных целях и о соблюдении
конфиденциальности при их обработке, кроме случаев, предусмотренных российским
законодательством.
44. Передача (распространение, предоставление) и использование всех категорий
персональных данных субъектов персональных данных осуществляется лишь в случаях и в
порядке, предусмотренных российским законодательством.
45. Трансграничная передача персональных данных субъектов персональных данных
не осуществляется.

9. Порядок обработки персональных данных субъектов персональных данных в информационных системах, в том числе автоматизированных

46. Обработка персональных данных оператором осуществляется с согласия
субъектов персональных данных, если иное не предусмотрено законодательством
Российской Федерации.
47. Обработка персональных данных оператором осуществляется с помощью средств
вычислительной техники (автоматизированная обработка) либо без ее использования
(неавтоматизированная обработка), а также смешанным способом.
48. Обработка персональных данных осуществляется путем:
- получения информации, содержащей персональные данные, в устной и письменной
форме непосредственно от субъектов персональных данных;
- получения заверенных в установленном порядке копий документов, содержащих
персональные данные, или копирования оригиналов документов;
1
- получения персональных данных при направлении запросов в органы
государственной власти, государственные внебюджетные фонды, иные государственные
органы, органы местного самоуправления, коммерческие и некоммерческие организации,
физическим лицам в случаях и порядке, предусмотренных законодательством Российской
Федерации;
- получения персональных данных из общедоступных источников;
- фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других
учетных формах;
- внесения персональных данных в информационные системы;
- использования иных средств и способов фиксации персональных данных,
получаемых в рамках осуществляемой оператором деятельности.
49. Обработке подлежат только персональные данные, которые соответствуют целям
их обработки.
50. Обработка персональных данных субъектов персональных данных включает в
себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление, доступ),
блокирование, удаление, уничтожение персональных данных.
51. В ИСПДн, перечисленных в пункте 49 настоящего Положения, обрабатываются
следующие категории персональных данных:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества,
в случае их изменения);
2) число, месяц, год рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные
гражданства);
4) место рождения;
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) копия страхового свидетельства государственного пенсионного страхования;
8) копия идентификационного номера налогоплательщика;
9) копия свидетельства государственной регистрации актов гражданского состояния;
10) копия паспорта (анкеты);
11) фотография;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том
числе бывших);
13) трудовая книжка;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) копия документа об образовании;
16) сведения об ученой степени;
17) документы воинского учета – для военнообязанных и лиц, подлежащих призыву на
военную службу;
18) заявление с просьбой о поступлении на муниципальную службу и замещении
должности муниципальной службы;
19) собственноручно заполненная анкета;
20) личная карточка муниципального служащего (форма Т-2ГС (МС);
21) копия свидетельств о рождении детей (н/л);
22) сведения о прохождении муниципальной службы, в том числе: дата, основания
поступления на муниципальную службу и назначения на должность муниципальной службы,
дата, основания назначения, перевода, перемещения на иную должность муниципальной
службы, наименование замещаемых должностей муниципальной службы с указанием
структурных подразделений, размера денежного содержания, результатов аттестации на
1
соответствие замещаемой должности муниципальной службы, а также сведения о прежнем
месте работы;
23) сведения о наградах (поощрениях), почетных званиях;
24) сведения о профессиональной переподготовке и (или) повышении квалификации;
25) автобиография;
26) номер расчетного счета;
27) сведения о социальном положении;
28) медицинское заключение по установленной форме об отсутствии у гражданина
заболевания, препятствующего поступлению на муниципальную службу или ее
прохождению;
29) копия справки МСЭК;
30) содержание и реквизиты трудового договора;
31) табельный номер;
32) льготы;
33) место работы.

10. Способы обработки персональных данных в ИСПДн

52. В МДОУ «Детский сад №4 комбинированного вида» используются следующие
способы обработки персональных данных в ИСПДн:
1) обработка персональных данных без использования средств автоматизации
(компьютера);
2) обработка персональных данных с использованием компьютера;
3) смешанная обработка персональных данных.

11. Обработки персональных данных в ИСПДн без использования средств автоматизации (компьютера)

53. Персональные данные при их обработке в ИСПДн, осуществляемой без
использования средств автоматизации, должны обособляться от иной информации, в частности
путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях
форм (бланков).
54. Для обработки различных категорий персональных данных в ИСПДн,
осуществляемой без использования средств автоматизации, для каждой категории персональных
данных должен использоваться отдельный бумажный носитель.
55. При фиксации персональных данных на бумажных носителях не допускается
фиксация на одном бумажном носителе персональных данных, цели обработки которых,
заведомо не совместимы.
56. При несовместимости целей обработки персональных данных в ИСПДн,
зафиксированных на одном бумажном носителе, если бумажный носитель не позволяет
осуществлять обработку персональных данных отдельно от других зафиксированных на том же
носителе персональных данных, должны быть приняты меры по обеспечению раздельной
обработки персональных данных, в частности, при необходимости использования или
распространения определенных персональных данных отдельно от находящихся на том же
бумажном носителе других персональных данных, осуществляется копирование персональных
данных, подлежащих распространению или использованию, способом, исключающим
одновременное копирование персональных данных, не подлежащих распространению и
использованию, и используется (распространяется) копия персональных данных.
57. Уточнение персональных данных при осуществлении их обработки в ИСПДн без
использования средств автоматизации производится путем обновления или изменения данных на
бумажном носителе, а если это не допускается техническими особенностями бумажного
носителя, – путем фиксации на том же бумажном носителе сведений о вносимых в них
1
изменениях, либо путем изготовления нового бумажного носителя с уточненными
персональными данными.

12. Обработка персональных данных в ИСПДн с использованием средств автоматизации (компьютера)

58. Обработка персональных данных в ИСПДн средствами автоматизации должна
осуществляться на основании правил, инструкций, руководств, регламентов и иных документов,
определяющих технологический процесс обработки информации, содержащих такие данные,
определенный для выполнения конкретных операций с заранее определенными целями, с учетом
требований настоящего Положения и российского законодательства.

13. Обработка персональных данных в ИСПДн смешанным способом

59. В МДОУ «Детский сад №4 комбинированного вида» обработка персональных в
ИСПДн может осуществляться смешанным способом: с использованием средств автоматизации
и без их использования

14. Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн МДОУ «Детский сад №4 комбинированного вида»

60. Доступ к ИСПДн в МДОУ «Детский сад №4 комбинированного вида»,
обрабатываемых с использованием средств автоматизации, предусматривает обязательное
прохождение процедуры идентификации и аутентификации.
61. Доступ к автоматизированным ИСПДн предоставляется в соответствии с
функциями, предусмотренными должностными инструкциями сотрудников МДОУ «Детский
сад №4 комбинированного вида», и с подписанием обязательства о неразглашении
персональных данных согласно приложению №5 настоящего Положения.
62. Информация размещается в автоматизированных ИСПДн в автоматическом
режиме, при получении информации на бумажном носителе или в ином виде, не
позволяющем осуществлять ее автоматическую регистрацию.
63. Классификация ИСПДн, указанных в пункте 49 настоящего Положения,
осуществляется в порядке, установленном законодательством Российской Федерации.
64. Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн
МДОУ «Детский сад №4 комбинированного вида», достигается путем исключения
несанкционированного, в том числе случайного, доступа к персональным данным, а также
принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в ИСПДн
МДОУ «Детский сад №4 комбинированного вида»;
2) применение организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в ИСПДн МДОУ «Детский сад №4
комбинированного вида», необходимых для выполнения требований к защите персональных
данных, исполнение которых обеспечивает установленные Правительством Российской
Федерации уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия
средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию ИСПДн;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и
принятие мер;
7) восстановление персональных данных, модифицированных или удаленных,
уничтоженных вследствие несанкционированного доступа к ним;
1
8) установление правил доступа к персональным данным, обрабатываемым в ИСПДн
МДОУ «Детский сад №4 комбинированного вида», а также обеспечением регистрации и
учета всех действий, совершаемых с персональными данными в ИСПДн МДОУ «Детский
сад №4 комбинированного вида»;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных
данных и уровней защищенности информационных систем и персональных данных.
65. Специалист по информационной безопасности и администратор ИСПДн,
ответственные за обеспечение безопасности персональных данных при их обработке в
ИСПДн МДОУ «Детский сад №4 комбинированного вида», должны обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к
персональным данным и немедленное доведение этой информации до ответственного лица
за организацию обработки и защиты персональных данных в МДОУ «Детский сад №4
комбинированного вида»;
2) недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных
данных;
5) знание и соблюдение условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической
документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных
незамедлительное приостановление предоставления персональных данных пользователям
информационной системе персональных данных до выявления причин нарушений и
устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий
хранения материальных носителей персональных данных, использования средств защиты
информации, которые могут привести к нарушению конфиденциальности персональных
данных или другим нарушениям, приводящим к снижению уровня защищенности
персональных данных, разработку и принятие мер по предотвращению возможных опасных
последствий подобных нарушений.
66. Администратор ИСПДн, ответственный за обеспечение функционирования
ИСПДн в МДОУ «Детский сад №4 комбинированного вида», принимает все необходимые
меры по восстановлению персональных данных, модифицированных или удаленных,
уничтоженных вследствие несанкционированного доступа к ним.
67. Обмен персональными данными при их обработке в ИСПДн МДОУ «Детский сад
№4 комбинированного вида» осуществляется по каналам связи, защита которых
обеспечивается путем реализации соответствующих организационных мер и путем
применения программных и технических средств.
68. В случае выявления нарушений порядка обработки персональных данных в
ИСПДн МДОУ «Детский сад №4 комбинированного вида» уполномоченными
должностными лицами незамедлительно принимаются меры по установлению причин
нарушений и их устранению.

15. Сроки обработки и хранения персональных данных

69. На основании определенных целей обработки персональных данных, способов
обработки и образующихся в процессе такой обработки различных видов документов
устанавливаются сроки такой обработки персональных данных, в том числе хранения.
1
70. Определение сроков хранения осуществляется в соответствии с требованиями
архивного законодательства Российской Федерации, в том числе, в соответствии с перечнями
типовых архивных документов с указанием сроков их хранения.
71. При использовании документов, содержащих персональные данные, в различных
целях, определение сроков обработки, в том числе хранения, таких документов
устанавливается по максимальному сроку. При этом в случае наличия персональных данных
в таких документах, обработка которых более не требуется, производятся действия по
уничтожению таких данных.
72. Включение в состав Архивного фонда Российской Федерации документов,
содержащих персональные данные, осуществляется на основании экспертизы ценности
документов. При этом объем передаваемых документов и условия передачи определяются
действующими требованиями архивного законодательства Российской Федерации.
73. На документы, включенные в состав Архивного фонда Российской Федерации,
действие настоящего Положения не распространяется.
74. Обработка персональных данных без документально определенных и
оформленных сроков обработки, в том числе хранения персональных данных не допускается.
75. С целью выполнения требования по уничтожению персональных данных по
достижении целей обработки или в случае утраты необходимости в достижении этих целей,
если иное не предусмотрено федеральным законом в МДОУ «Детский сад №4
комбинированного вида» создается комиссия, определяющая факт достижения целей
обработки персональных данных и достижение предельных сроков хранения документов,
содержащих персональные данные. Порядок работы данной комиссии устанавливается
отдельным положением. Правила, устанавливаемые таким положением, не должны
противоречить настоящему Положению.
76. Персональные данные хранятся как на бумажных носителях, так и в электронном
виде на автоматизированных ИСПДн.
77. Срок хранения персональных данных, внесенных в автоматизированные ИСПДн,
должен соответствовать сроку хранения персональных данных на бумажных носителях.

16. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

78. Документы, содержащие персональные данные, сроки хранения которых истекли,
подлежат уничтожению в порядке, установленном законодательством Российской
Федерации.
79. Уничтожение по окончании срока обработки персональных данных на
электронных носителях производится путем механического нарушения целостности
носителя, не позволяющего произвести считывание или восстановление персональных
данных, или удалением с электронных носителей методами и средствами гарантированного
удаления остаточной информации.

17. XVI. Порядок доступа в помещения, в которых ведется обработка персональных данных

80. Доступ в помещения, в которых ведется обработка персональных данных, в том
числе хранятся персональные данные, содержащиеся на бумажных носителях персональных
данных, имеют сотрудники МДОУ «Детский сад №4 комбинированного вида»,
уполномоченные на обработку персональных данных.
81. Пребывание лиц, не имеющих право на осуществление обработки персональных
данных либо на осуществление доступа к персональным данным в помещениях, в которых
1
ведется обработка персональных данных, возможно только в присутствии сотрудника МДОУ
«Детский сад №4 комбинированного вида», уполномоченного осуществлять обработку
персональных данных.

18. Ответственное лицо за организацию обработки и защиту персональных данных в МДОУ «Детский сад №4 комбинированного вида»

82. Ответственное лицо за организацию обработки и защиту персональных данных в
МДОУ «Детский сад №4 комбинированного вида» (далее – ответственное лицо) назначается
приказом МДОУ «Детский сад №4 комбинированного вида» из числа муниципальных
служащих МДОУ «Детский сад №4 комбинированного вида», относящихся к высшей и (или)
главной группе должностей категории «руководители» в соответствии с распределением
обязанностей.
83. Ответственное лицо в своей работе руководствуется законодательством
Российской Федерации в области персональных данных и настоящим Положением.
84. Ответственное лицо в МДОУ «Детский сад №4 комбинированного вида» обязано:
1) организовывать принятие правовых, организационных и технических мер для
обеспечения защиты персональных данных, обрабатываемых в МДОУ «Детский сад №4
комбинированного вида» от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных;
2) организовывать осуществление внутреннего контроля за соблюдением
сотрудниками МДОУ «Детский сад №4 комбинированного вида» требований
законодательства Российской Федерации в области защиты персональных данных;
3) организовывать доведение до сведения сотрудников МДОУ «Детский сад №4
комбинированного вида» положения законодательства Российской Федерации в области
персональных данных, локальных актов по вопросам обработки и защиты персональных
данных;
4) в случае нарушения в МДОУ «Детский сад №4 комбинированного вида»
требований к защите персональных данных организовывать принятие необходимых мер по
восстановлению нарушенных прав субъектов персональных данных.
85. Ответственное лицо вправе:
1) иметь доступ к информации, касающейся обработки и защиты персональных
данных в МДОУ «Детский сад №4 комбинированного вида»;
2) привлекать к реализации мер, направленных на обеспечение безопасности
персональных данных, обрабатываемых в МДОУ «Детский сад №4 комбинированного
вида», иных сотрудников МДОУ «Детский сад №4 комбинированного вида» с возложением
на них соответствующих обязанностей и закреплением ответственности.
86. Ответственное лицо в МДОУ «Детский сад №4 комбинированного вида» несет
ответственность за надлежащее выполнение возложенных функций по организации
обработки персональных данных в МДОУ «Детский сад №4 комбинированного вида» в
соответствии с требованиями законодательства Российской Федерации в области
персональных данных.
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie