Положение об обработке и защите персональных данных МБДОУ №55.pdf

Опубликовано на сайте

17 марта 2025

Скачать Хочу такой сайт

Посмотреть 

Горноуральский городской округ
Муниципальное бюджетное дошкольное образовательное учреждение
детский сад №55 (МБДОУ детский сад №55) 622926 Свердловская обл. Пригородный р-н,.
с. Южаково, ул. Советская д.8а, тел., (3435) 931-663 Е-таП: е1епа.ко1ракоуа.59^>та!1.ги

ПРИКАЗ
07.08.2024 г.

№_43

Об утверждении Положения
об обработке и защите персональных данных сотрудников Муниципального
бюджетного дошкольного образовательного учреждения детский сад №55
В соответствии с Федеральным законом от 27.07.2006 И 152-ФЗ «О
персональных данных», в целях организации работы по обработке и защите
персональных данных сотрудников Муниципального бюджетного дошкольного
образовательного учреждения детский сад №55
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке и защите персональных данных
сотрудников Муниципального бюджетного дошкольного образовательного
учреждения детский сад №55 (прилагается).
2.
Контроль за исполнением настоящего приказа оставляю за собой.

Утверждено приказом руководителя
Муниципального бюджетного дошкольного
образовательного учреждения детский сад №55
№__43__ от «__ 07__ » 08.2024
Положение
об обработке и защите персональных данных сотрудников Муниципального
бюджетного дошкольного образовательного учреждения детский сад №55
1. Общие положения

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки,
накопления и хранения документов, содержащих сведения, отнесенные к
персональным данным сотрудников Муниципального бюджетного дошкольного
образовательного учреждения детский сад №55 (далее - Работодатель). В рамках
настоящего Положения под сотрудниками подразумеваются соискатели,
действующие сотрудники, бывшие сотрудники, а также иные лица, персональные
данные которых Работодатель обязан обрабатывать в соответствии с
действующим законодательством Российской Федерации.
1.2. Цель настоящего Положения - защита персональных данных сотрудников
Муниципального бюджетного дошкольного образовательного учреждения
детский сад №55 от несанкционированного доступа и разглашения. Персональные
данные являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящего Положения являются Конституция
Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный
закон от 27.07.2006 И 152-ФЗ "О персональных данных" (далее-- Закон о
персональных данных), другие действующие нормативные правовые акты
Российской Федерации.
1.4. Настоящее Положение и изменения к нему утверждаются руководителя
Муниципального бюджетного дошкольного образовательного учреждения
детский сад №55 и вводятся приказом. Все сотрудники должны быть
ознакомлены под подпись с данным Положением и изменениями к нему.
2. Понятие и состав персональных данных
2.1. Персональными данными является любая информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу (субъекту
персональных данных).
2.2. Персональными данными, разрешенными субъектом персональных данных
для распространения, являются персональные данные, доступ неограниченного
круга лиц к которым предоставлен субъектом персональных данных путем дачи
согласия на обработку персональных данных, разрешенных субъектом
персональных данных для распространения в порядке, предусмотренном Законом
о персональных данных.
2.3. Состав персональных данных сотрудника:

- фамилия, имя, отчество (при наличии);
- пол, возраст, дата и место рождения;
- сведения об образовании;
- место жительства;
- семейное положение, наличие детей, состав семьи, родственные связи;
- факты биографии;
- финансовое положение, сведения о заработной плате;
- паспортные данные;
- сведения о воинском учете;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- наличие судимостей;
- контактная информация (номера телефонов, адрес электронной почты или
почтовый адрес);
- содержание трудового договора;
- подлинники и копии приказов по личному составу;
- личные дела, трудовые книжки и сведения о трудовой деятельности;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке
сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемых в органы статистики;
- сведения о результатах медицинского обследования на предмет годности к
осуществлению трудовых обязанностей;
- фотографии;
- принадлежность лица к конкретной нации, этнической группе, расе;
- религиозные и политические убеждения (принадлежность к религиозной
конфессии, членство в политической партии, участие в общественных
объединениях, в том числе в профсоюзе, и др.);
- деловые и иные личные качества, которые носят оценочный характер;
- прочие сведения, которые могут идентифицировать человека.
Из указанного списка Работодатель вправе получать и использовать только те
сведения, которые характеризуют гражданина как сторону трудового договора.
2.4. Сведения, указанные в п. 2.3 настоящего Положения, и документы, их
содержащие, являются конфиденциальными. Режим конфиденциальности
персональных данных снимается в случае обезличивания персональных данных.
2.5. Документами, содержащими персональные данные сотрудников, являются:
- комплексы документов, сопровождающих процесс оформления трудовых
отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию, проведению
собеседований с кандидатом на должность;
- подлинники и копии приказов (распоряжений) по кадрам;

- личные дела, трудовые книжки, сведения о трудовой деятельности работников
(СТД-Р):
- дела, содержащие материалы аттестаций работников;
- дела, содержащие материалы внутренних расследований;
- справочно-информационный банк данных по персоналу (картотеки, журналы):
- копии отчетов, направляемых в государственные контролирующие органы;
3. Права и обязанности Работодателя

3.1. Все персональные данные сотрудника Работодатель обязан получать у него
самого. Если персональные данные сотрудника возможно получить только у
третьей стороны, то сотрудник должен быть уведомлен об этом заранее и от него
должно быть получено письменное согласие. Работодатель должен сообщить
сотруднику о целях, предполагаемых источниках и способах получения
персональных данных, а также о характере подлежащих получению
персональных данных и последствиях отказа сотрудника дать письменное
согласие на их получение.
3.2. Работодатель не имеет права получать и обрабатывать сведения о сотруднике,
относящиеся в соответствии с законодательством Российской Федерации в
области персональных данных к специальным категориям персональных данных,
за исключением случаев, предусмотренных Трудовым кодексом Российской
Федерации и другими федеральными законами.
3.3. Работодатель не имеет права получать и обрабатывать персональные данные
сотрудника о его членстве в общественных объединениях или его профсоюзной
деятельности, за исключением случаев, предусмотренных Трудовым кодексом
Российской Федерации или иными федеральными законами.
3.4. При принятии решений, затрагивающих интересы сотрудника, Работодатель
не имеет права основываться на персональных данных сотрудника, полученных
исключительно в результате их автоматизированной обработки или электронного
получения.
3.5. Работодатель обязан обеспечить защиту персональных данных сотрудника от
неправомерного их использования или утраты за счет своих средств в порядке,
установленном Трудовым кодексом Российской Федерации или иными
федеральными законами.
3.6. Работодатель обязан исполнять иные обязанности, предусмотренные
Трудовым кодексом Российской Федерации или иными федеральными законами.
4. Обязанности сотрудника

Сотрудник обязан:
4.1. Передавать Работодателю или его представителю комплекс достоверных
документированных персональных данных, необходимых для целей обработки
персональных данных в соответствии с настоящим Положением.
4.2. Своевременно в срок, не превышающий 5 (пять) дней, сообщать
Работодателю об изменении своих персональных данных.

5. Права сотрудника
Сотрудник имеет право:
5.1. На полную информацию о своих персональных данных и обработке этих
данных.
5.2. На свободный бесплатный доступ к своим персональным данным, включая
право на получение копий любой записи, содержащей персональные данные
сотрудника, за исключением случаев, предусмотренных законодательством
Российской Федерации.
5.3. Требовать прекратить в любое время передачу (распространение,
предоставление,
доступ)
персональных
данных,
разрешенных
для
распространения. Требование оформляется в письменном виде. Оно должно
включать в себя фамилию, имя, отчество (при наличии), контактную информацию
(номер телефона, адрес электронной почты или почтовый адрес) сотрудника, а
также перечень персональных данных, обработка которых подлежит
прекращению.
5.4. Иные права, предусмотренные Трудовым кодексом Российской Федерации
или иными федеральными законами.
6. Цели обработки персональных данных,
категории и перечень обрабатываемых
персональных данных

6.1. Обработка персональных данных сотрудника - любое действие (операция)
или совокупность действий (операций), совершаемых с использованием средств
автоматизации илй без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных сотрудника.
6.2. Цели обработки персональных данных:
- обеспечение соблюдения законов и иных нормативных правовых актов;
- содействие сотрудникам в трудоустройстве, получении образования и
продвижении по службе;
- обеспечение личной безопасности сотрудников;
- контроль количества и качества выполняемой работы;
- обеспечение сохранности имущества;
6.3. Для достижения указанных целей Работодатель обрабатывает персональные
данные, указанные в перечне данных, приведенных в п. 2.3 настоящего
Положения. Персональные данные обрабатывается в том объеме, который
необходим для достижения указанных целей.
7. Способы, сроки обработки и хранения персональных данных

7.1. Обработка персональных данных сотрудников Работодателем возможна
только с их согласия. Исключение составляют случаи, предусмотренные
законодательством Российской Федерации (в частности, согласие не требуется
при наличии оснований и соблюдении условий, перечисленных в п. п. 2 - 11 ч.
ст. 6, п. п. 2.1 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152ФЗ «О персональных данных»),
7.2. Согласие на обработку персональных данных должно быть конкретны?/,
предметным, информированным, сознательным и однозначным. Письменное
согласие работника на обработку своих персональных данных должно включать в
себя, в частности, следующие сведения:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер
основного документа, удостоверяющего его личность, сведения о дате выдачи
указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных,
номер основного документа, удостоверяющего его личность, сведения о дате
выдачи указанного документа и выдавшем его органе, реквизиты доверенности
или иного документа, подтверждающего полномочия этого представителя (при
получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего
согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению оператора, если обработка будет
поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается
согласие, общее описание используемых оператором способов обработки
персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а
также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
7.3. Письменное согласие работника на обработку персональных данных,
разрешенных для распространения, оформляется отдельно от других согласий на
обработку его персональных данных. При этом соблюдаются условия,
предусмотренные, в частности, ст. 10.1 Федерального закона от 27.07.2006 № 152ФЗ «О персональных данных».
7.3.1. Письменное согласие на обработку персональных данных, разрешенных для
распространения, сотрудник предоставляет Работодателю лично.
7.3.2. Работодатель обязан не позднее трех рабочих дней с момента получения
указанного согласия опубликовать информацию об условиях обработки, о
наличии запретов и условий на обработку неограниченным кругом лиц
персональных данных, разрешенных для распространения.

7.3.3. Согласие на обработку персональных данных, разрешенных дл
распространения, прекращает свое действие с момента поступления
Работодателю требования, указанного в п. 5.3 настоящего Положения.
7.4. Обработка биометрических персональных данных допускается только при
наличии письменного согласия работника, за исключением случаев, обработка
персональных данных осуществляется:
1) в связи с реализацией международных договоров Российской Федерации о
реадмиссии;
2) в связи с осуществлением правосудия и исполнением судебных актов;
3) в связи с проведением обязательной государственной дактилоскопической
регистрации, обязательной государственной геномной регистрации;
4) в случаях, предусмотренных законодательством Российской Федерации об
обороне, о безопасности, о противодействии терроризму, о транспортной
безопасности, о противодействии коррупции, об оперативно-розыскной
деятельности,
о
государственной
службе,
уголовно-исполнительным
законодательством Российской Федерации, законодательством Российской
Федерации о порядке выезда из Российской Федерации и въезда в Российскую
Федерацию, о гражданстве Российской Федерации, законодательством
Российской Федерации о нотариате.
7.5. Работодатель обрабатывает персональные данные без использования либо с
использованием средств автоматизации. При обработке персональных данных
Работодатель обязан соблюдать принципы, ограничения и требования,
установленные законодательством Российской Федерации.
7.6. Хранение персональных данных осуществляется в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если срок хранения персональных данных не
установлен
федеральным
законом,
договором,
стороной
которого,
выгодоприобретателем или поручителем по которому является субъект
персональных данных.
7.7. Персональные данные сотрудников хранятся на бумажных носителях и в
электронном виде. Хранение персональных данных должно обеспечиваться по
средствам создания технических и организационных условий, не позволяющих
третьим лицам получить доступ к персональным данным.
7.8. Срок хранения документов, содержащих персональные данные сотрудников,
определяется приказом руководителя Работодателя. После истечения срока
хранения документы подлежат уничтожению в порядке, установленном
локальным правовым актом Работодателя.

8. Передача персональных данных
8.1. При передаче персональных данных сотрудника Работодатель должен
соблюдать следующие требования:
- не сообщать персональные данные сотрудника третьей стороне без письменного
согласия сотрудника, за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью сотрудника, а также в случаях,

установленных Трудовым кодексом Российской Федерации или иным?:
федеральными законами;
- не сообщать персональные данные сотрудника в коммерческих целях без его
письменного согласия;
- предупредить лиц, получающих персональные данные сотрудника, о том, что
эти данные могут быть использованы лишь в целях, для которых они сообщены, и
требовать от этих лиц подтверждения того, что это правило соблюдено. Лица,
получающие персональные данные сотрудника, обязаны соблюдать режим
секретности (конфиденциальности). Данное положение не распространяется на
обмен персональными данными сотрудников в порядке, установленном Трудовым
кодексом Российской Федерации и иными федеральными законами;
- осуществлять передачу персональных данных сотрудника в пределах
Муниципального бюджетного дошкольного образовательного учреждения
детский сад №55 в соответствии с локальным правовым актом Муниципального
бюджетного дошкольного образовательного учреждения детский сад №55, с
которым сотрудник должен быть ознакомлен под подпись;
- разрешать доступ к персональным данным сотрудников только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать
только те персональные данные сотрудника, которые необходимы для
выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья сотрудника, за исключением
тех сведений, которые относятся к вопросу о возможности выполнения
сотрудником трудовой функции;
- передавать персональные данные сотрудника представителям сотрудников в
порядке, установленном Трудовым кодексом Российской Федерации и иными
федеральными законами, и ограничивать эту информацию только теми
персональными данными сотрудника, которые необходимы для выполнения
указанными представителями их функций.

9. Доступ к персональным данным сотрудника
9.1. Внутренний доступ.
Право доступа к персональным данным сотрудника имеют:
- руководитель Работодателя;
- сам сотрудник, носитель данных;
- сотрудник Работодателя, ответственный за обработку персональных данных
указанной категории.
9.2. Внешний доступ.
Не требуется согласие сотрудника на передачу персональных данных:
- третьим лицам в целях предупреждения угрозы жизни и здоровью сотрудника;
- в Фонд пенсионного и социального страхования Российской Федерации в
объеме, предусмотренном действующим законодательством Российской
Федерации;
- в налоговые органы;
- в военные комиссариаты;

- по мотивированному запросу органов прокуратуры;
- по мотивированному требованию правоохранительных органов и органов
безопасности;
- по запросу от государственных инспекторов труда при осуществлении ими
надзорно-контрольной деятельности;
- по запросу суда;
- в органы и организации, которые должны быть уведомлены о тяжелом
несчастном случае, в том числе со смертельным исходом;
- в случаях, связанных с исполнением сотрудником должностных обязанностей;
- в кредитную организацию, обслуживающую платежные карты сотрудников;
- в других случаях, предусмотренных Трудовым кодексом Российской Федерации
или иными федеральными законами.
9.3. Другие организации.
Сведения о сотруднике (в том числе уволенном) могут быть предоставлены
другой организации только с письменного запроса на бланке организации с
приложением копии заявления сотрудника.
9.4. Родственники и члены семей.
Персональные данные сотрудника могут быть предоставлены родственникам или
членам его семьи только с письменного разрешения самого сотрудника.
10. Защита персональных данных сотрудников
10.1. В целях обеспечения сохранности и конфиденциальности персональных
данных сотрудников все операции по оформлению, формированию, ведению и
хранению данной информации должны выполняться только сотрудниками,
ответственными за организацию обработки персональных данных в
Муниципальном бюджетном дошкольном образовательном учреждении детский
сад №55, осуществляющим данную работу в соответствии со своими служебными
обязанностями, зафиксированными в должностной инструкции.
10.2. Ответы на письменные запросы других организаций и учреждений в
пределах-их компетенции и предоставленных полномочий даются в письменной
форме на бланке Работодателя и в том объеме, который позволяет не разглашать
излишний объем персональных сведений о сотрудниках.
10.3. Передача информации, содержащей сведения о персональных данных
сотрудника, по телефону, факсу, электронной почте без письменного согласия
сотрудника запрещается.
10.4. Личные дела и документы, содержащие персональные данные сотрудников,
хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от
несанкционированного доступа.
10.5. Персональные компьютеры, в которых содержатся персональные данные,
должны быть защищены паролями доступа.
10.6. Работодатель обеспечивает взаимодействие с государственной системой
обнаружения, предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации, включая информирование о

компьютерных
инцидентах,
повлекших
неправомерную
(предоставление, распространение, доступ) персональных данных.

передо

11. Уничтожение документов, содержащих
персональные данные сотрудников

11.1. Обрабатываемые персональные данные подлежат уничтожению л:- '
обезличиванию по достижении целей обработки или в случае утрать
необходимости в достижении этих целей, если иное не предусмотрен:
федеральным законом, а также по истечении срока, предусмотренного п. " :
настоящего Положения.
11.2. Уничтожение персональных данных производится в соответствии с
Положением о порядке уничтожения персональных данных в Муниципальном
бюджетном дошкольном образовательном учреждении детский сад №55.
11.3. Документом, подтверждающим уничтожение персональных данных
сотрудников, является акт об уничтожении персональных данных (если обработщ
персональных данных осуществляется с использованием средств автоматизации:
выгрузка из журнала регистрации событий в информационной системе
персональных данных).
12. Ответственность за нарушение норм,
регулирующих обработку персональных данных сотрудника

12.1. Представление сотрудником Работодателю подложных документов при
заключении трудового договора является основанием для его расторжения.
12.2. Лица, виновные в нарушении положений законодательства Российской
Федерации в области персональных данных при обработке персональных данных
сотрудника, привлекаются к дисциплинарной и материальной ответственности в
порядке, установленном Трудовым кодексом Российской Федерации и иными
федеральными законами, а также привлекаются к гражданско-правовой,
административной и уголовной ответственности в порядке, установленном
федеральными законами.
13.Ознакомление сотрудников с Положением
об обработке и защите персональных данных сотрудников Муниципального
бюджетного дошкольного образовательного учреждения детский сад №55

13.1.
Все
сотрудники
Муниципального
бюджетного
дошкольного
образовательного учреждения детский сад №55 должны быть ознакомлены с
настоящим Положением под роспись в максимально короткие сроки.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».