Шаблон образец журнала выдачи передачи персональных данных. Какие журналы учета обязательно ведутся субъектами, работающими с персональными данными, образцы заполнения. Как правильно оформить журнал учета персональных данных

Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:

• паспортные данные;
• семейное положение;
• сведения об образовании;
• номер страхового свидетельства обязательного пенсионного страхования;
• сведения о трудовой деятельности и др.

Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.

Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении сведений конфиденциального характера»). Это сведения о фактах, событиях и обстоятельствах частной жизни человека. Однако статья 85 Трудового кодекса ограничивает персональные данные только теми сведениями и обстоятельствами, которые характеризуют гражданина как работника.

Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа. Поэтому работодатель обязан получать все персональные данные о работнике только у него самого. Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.

Из этого правила есть исключение: работодатель вправе запрашивать информацию, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников.

Главная цель такого исключения - предупредить и предотвратить угрозу жизни и здоровью работника.

Передавать конфиденциальную информацию о работнике другим лицам разрешается только с письменного согласия самого работника. Исключение возможно только в двух случаях:

• это необходимо в целях защиты жизни и здоровья работника (степень угрозы определяет работодатель);
• это предусмотрено в федеральном законе (например, ст. 228 ТК РФ прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего, а также ряд государственных и местных властных структур).

Обратите внимание

Не допускается передача личных сведений о работнике с коммерческой целью (ст. 88 ТК РФ).

Журналы учета персональных данных

Работодатель обязан соблюдать конфиденциальность при работе с персональными данными работников. Для этого следует вести специальные журналы учета.

Журнал учета внутреннего доступа к персональным данным работников

В журнале учета внутреннего доступа к персональным данным работников указывают: дату выдачи и возврата документов (личных дел) работникам организации; цели выдачи, наименование выдаваемых документов, срок пользования. Если документов было много, и их выдавали по описи, при возврате нужно проверить их наличие по описи. Сотрудник, возвращающий документы, обязан присутствовать при этом. Выдавая документы, предупредите, что делать в них пометки и исправления, вносить новые записи, извлекать документы (например, из личного дела) или помещать новые нельзя.

Журнал учета выдачи персональных данных работников организациям и государственным органам

В журнале учета выдачи персональных данных работников организациям и государственным органам регистрируют: поступающие запросы (дату получения, номер и дату входящего документа, от какого органа получен запрос); дату передачи персональных данных; содержание переданной информации; дату уведомления об отказе в предоставлении информации (в случае такового).

Кроме того, кадровик должен регулярно проверять наличие документов и других носителей информации, содержащих персональные данные работников. Для этого также следует вести специальный журнал.

Какие сведения указывают в Положении о защите персональных данных

Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это обязательный внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника ТК РФ.

В Положении должны быть указаны:

• цель и задачи фирмы в области защиты персональных данных;
• понятие и состав персональных данных;
• в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
• как происходит сбор персональных данных;
• как они обрабатываются и используются;
• кто (по должностям) в компании имеет к ним доступ;
• как персональные данные защищаются от несанкционированного доступа;
• права работника в целях обеспечения защиты своих персональных данных;
• ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.

Кто утверждает Положение о защите персональных данных

Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя. Положение о защите персональных данных выглядит так:

Каждый работник, который в силу своих должностных обязанностей имеет доступ к персональным данным других работников, должен подписать обязательство об их неразглашении.

Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.

В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике, руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако последние вправе запрашивать только те данные, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев). Оформляют приложение так:

Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник - расписаться в этом. Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец:

Уведомление об обработке персональных данных

Согласно ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», с 1 июля 2011 года все юридические и физические лица, деятельность которых связана со сбором и обработкой персональных данных (ПД) в электронном виде (оператор ПД), должны уведомить об этом Роскомнадзор. Это госорганы, имеющие дело с персональными данными, практически все работодатели, имеющие кадровую службу, перевозчики, страховщики, банки. Приказом от 19 августа 2011 года № 706 Роскомнадзор утвердил рекомендации по заполнению формы уведомления, а форму утвердило Минкомсвязи России приказом от 21 декабря 2011 года № 346.

Уведомление формируют в виде таблицы на бланке оператора. В отдельном поле указывают полное и сокращенное наименование, организационно-правовую форму, ИНН и адрес оператора. В отдельном - «цели обработки данных», соответствующие уставным задачам и осуществляемой деятельности.

В поле «категории ПД» указывается, какие данные (персональные, биометрические, специальные) подвергаются обработке. В поле «категории субъектов, ПД которых обрабатываются» следует указать эту категорию, например, «работники, состоящие в трудовых отношениях с оператором».

В поле «правовое основание обработки ПД» указываются статьи нормативно-правового акта, касающиеся обработки ПД: например, «ст. 85-90 Трудового кодекса РФ», «ст. 85.1 Воздушного кодекса РФ», «ст. 12 Федерального закона “Об актах гражданского состояния”» и др. В отдельном поле указываются действия оператора и способы обработки ПД (неавтоматизированная, исключительно автоматизированная с передачей полученной информации по сети или без, смешанная).

В поле «дата начала обработки ПД» указываются число, месяц, год фактического начала любого действия.

При трудоустройстве любой сотрудник сталкивается с заполнением анкет и других документов, где указывает свои личные данные. В статье рассказывается о том, какая именно информация относится к персональным данным, кто несет ответственность за их сохранность, и как правильно вести журнал учета передачи персональных данных.

Из этой статьи вы узнаете:

• что считается персональными данными сотрудника;
• процесс передачи персональных данных;
• кто несет ответственность за сохранность персональных данных;
• как вести журнал учета передачи персональных данных.

Как правильно оформить журнал учета персональных данных

При устройстве на работу, будущий сотрудник заполняет множество документов, в большинстве из которых указывая ту или иную информацию о себе личного характера. В таких случаях очень важно, чтобы персональные данные были использованы строго в рамках назначенных целей. Важно, чтобы информация не поступила к третьим лицам, не имеющим к обработке данных никакого отношения. Стоит отметить, что без письменного разрешения будущего сотрудника обработка его личных данных невозможна и противозаконна.

Что относится к персональным данным

Персональные данные - это необходимая для работодателя информация о сотруднике, регулирующая трудовые отношения между ними.

К персональным данным относится следующая информация:

• паспортные данные;
• семейное положение;
• информация об образовании будущего сотрудника;
• информация по свидетельству обязательного пенсионного страхования;
• стаж работы и информация о предыдущих местах работы и т. д.

Вся эта информация необходима работодателю, чтобы составить трудовой договор и его личное дело на производстве, а также оценить его способности, чтобы использовать их в дальнейшей работе.

Важно понимать, что работодатель не может просить от работника большей информации, чем того требует цель сбора данных - заключение договора и оформление личного дела. И как мы уже говорили, личные данные возможно получить только непосредственно у сотрудника и только с его письменного разрешения. Если даже возникает ситуация, когда сделать это проблематично, то получение из третьих рук информации о сотруднике должно быть санкционировано самим сотрудником, подкрепленным его письменным разрешением об этом.

Учет передачи персональных данных

Все взаимодействия с документами, содержащими личные данные сотрудников, должны регулироваться Положением о защите персональных данных. Это обязательный внутренний локальный документ, разработанный кадровиками. Законодательно не установлена строгая форма его оформления, но он должен соответствовать информации, указанной в ТК РФ. Утверждается руководителем.

Согласно ТК РФ, руководитель обязан обеспечить защиту предоставленных персональных данных о работниках.

Каждый работник, имеющий доступ к личным данным сотрудников в силу своих должностных обязанностей, должен подписать документы о неразглашении конфиденциальной информации. Как правило, список должностей, имеющих доступ к данным, указывается дополнительным приложением к Положению. Как правило, к ним относятся:

• сотрудники кадровой службы;
• руководители подразделений, например, главный бухгалтер. Они могут запрашивать информацию только в рамках своей деятельности.

Как мы уже говорили ранее, работодатель должен очень бережно относиться к персональным данным работника и обеспечивать их сохранность на протяжении всей его работы и в процессе последующего архивного хранения.

Для того, чтобы посторонние лица не имели доступа к конфиденциальной информации сотрудников, на предприятии ведутся специальные журналы учета внутреннего доступа к персональным данным.

В самом журнале указываются следующие данные:

• дата выдачи и возврата личных дел сотрудников работникам организации;
• цель выдачи того или иного дела;
• наименование выданного документами;
• срок пользование выданными документами.

В случае, если выдано было много документов, то необходимо в момент выдачи произвести опись. Очень важно помнить, что сотрудники, получившие доступ к документам или личным делам сотрудника не имеют права делать в них заметки, исправлять, вносить новые записи или извлекать существующие документы.

Согласно ТК РФ, работодатель должен сам обеспечить безопасность и сохранность сбора и хранения данных. Несмотря на то, что нет точных рекомендаций по хранению данных, важно помнить, что это важная, конфиденциальная информация, которую надо оберегать от несанкционированного доступа, поэтому стоит продумать максимальные меры безопасности для ее хранения.

Получение персональных данных >>>

Обработка персональных данных >>>

Хранение и использование персональных данных >>>

Передача персональных данных >>>

Ответственность за нарушение норм, регулирующих защиту персональных данных >>>

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

1. Понятие персональных данных >>>

2. Документы, содержащие персональные данные >>>

3. Право работников на защиту своих персональных данных >>>

1. Понятие персональных данных

Персональные данные могут содержать следующую информацию:

Фамилия, имя, отчество;

Пол, возраст;

Физиологические особенности человека;

Образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

Состояние здоровья и сексуальная ориентация;

Принадлежность лица к конкретной нации, этнической группе, расе;

Место жительства;

Привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);

Семейное положение, наличие детей, родственные связи;

Факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Религиозные и политические убеждения (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в т.ч. в профсоюзе, и др.);

Финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

Деловые и иные личные качества, которые носят оценочный характер;

Прочие сведения, которые могут идентифицировать человека.

Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора. Подробнее об этом см. п. 2 настоящего материала.

Ситуация из практики. Относится ли фотография работника к персональным данным?

В действующем законодательстве прямо не установлено, что фотография относится к персональным данным. Однако работодатель не может использовать фотографию работника без его согласия.

Исходя из определения персональных данных, которое дано в Законе о персональных данных, нельзя однозначно сказать, является ли фотография сама по себе персональными данными. Как следует из смысла Закона , под персональными данными понимается информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В этом Законе фотография прямо не указана как объект, на основании которого можно идентифицировать человека (п. 1 ст. 3 Закона о персональных данных). Следовательно, отнести ее к персональным данным, вероятнее всего, нельзя.

2. Получение персональных данных работника от третьих лиц. Согласие работника на предоставление таких данных третьим лицам >>>

1. Получение персональных данных от работника

2. Условия обработки персональных данных >>>

3. Обработка персональных данных без использования средств автоматизации >>>

4. Обработка персональных данных с использованием средств автоматизации >>>

1. Требования к обработке персональных данных

1.1. Оформление журналов учета персональных данных >>>

1.2. Требования к помещению, где хранятся персональные данные >>>

1.3. Защита персональных данных >>>

1.3.1. Организация программной защиты персональных данных, содержащихся в информационной системе работодателя >>>

2. Организация доступа работников к персональным данным других работников >>>

3. Оформление обязательства о неразглашении персональных данных работниками, имеющими доступ к этим данным >>>

4. Положение о персональных данных >>>

4.1. Оформление Положения о персональных данных >>>

4.2. Введение в действие Положения о персональных данных >>>

4.3. Ознакомление с Положением о персональных данных >>>

4.4. Изменение и дополнение персональных данных >>>

4.4.1. Внесение изменений в трудовой договор при изменении персональных данных (смена фамилии и т.д.) >>>

4.5. Срок хранения персональных данных >>>

1. Организация учета и хранения персональных данных

Ситуация из практики. Возможно ли применение к организации каких-либо санкций, если на момент приема работников отсутствовало Положение о персональных данных?

Если на момент проверки организации государственной инспекцией труда Положение о персональных данных было принято и работники ознакомлены с ним под роспись, то оснований для применения санкций нет.

Поскольку исходя из содержания ст. 87 ТК РФ Положение о персональных данных является обязательным документом, в случае проверки организации проверяющие органы могут запросить данный документ и проверить, ознакомлены ли с ним работники. Отсутствие такого документа или неознакомление работников с ним может являться основанием для привлечения работодателя к ответственности согласно ст. 5.27 КоАП РФ. Однако если на момент проверки такое Положение в организации имеется и работники с ним ознакомлены, оснований для применения штрафных санкций к работодателю нет. Тот факт, что на момент приема работников в организацию Положения о персональных данных не было, не будет иметь значения, если работодателем не были допущены нарушения правил хранения, использования и обработки персональных данных.

4.3. Ознакомление с Положением о персональных данных

1.1. Лица и органы, которым могут передаваться персональные данные без согласия работников >>>

2. Оформление согласия работника на передачу его персональных данных >>>

3. Последствия передачи персональных данных работника без его согласия в случае, когда такое согласие обязательно >>>

1. Ситуации, когда необходима передача персональных данных

Работодатель также обязан предоставить персональные данные работников государственным инспекторам труда при осуществлении ими надзорно-контрольной деятельности (ст. 357 ТК РФ). В соответствии со ст. 9 Федерального закона от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" работодатель обязан представить указанные данные в Пенсионный фонд РФ в следующих случаях:

При начальной регистрации застрахованных лиц для индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;

При приеме на работу не имевших до этого страхового стажа и страхового свидетельства обязательного пенсионного страхования граждан или при заключении с ними договоров гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством РФ начисляются страховые взносы;

При ликвидации, реорганизации юридического лица, прекращении физическим лицом деятельности в качестве индивидуального предпринимателя, снятии с регистрационного учета в качестве страхователя-работодателя адвоката, нотариуса, занимающегося частной практикой;

При утрате работающим у него застрахованным лицом страхового свидетельства обязательного пенсионного страхования;

При изменении передаваемых сведений о работающих у него застрахованных лицах.

2. Ответственность работника, имеющего доступ к персональным данным других работников >>>

2.1. Административная ответственность работника, имеющего доступ к персональным данным других работников >>>

2.2. Дисциплинарная ответственность работника, имеющего доступ к персональным данным других работников >>>

2.3. Уголовная ответственность работника, имеющего доступ к персональным данным других работников >>>

2.4. Материальная ответственность работника, имеющего доступ к персональным данным других работников >>>

2.5. Гражданско-правовая ответственность работника, имеющего доступ к персональным данным других работников >>>

1. Ответственность работодателя

Дисциплинарные взыскания. Замечание, выговор, увольнение ".

Подробнее об этом см. "Путеводитель по кадровым вопросам. Расторжение трудового договора ".

2.3. Уголовная ответственность работника, имеющего доступ к персональным данным других работников

Подписано в печать

Обязанность ведения журналов, связанных с ПДн, устанавливается локальными правовыми актами самой организации, правовыми актами органов субъектов РФ либо нормативными актами федеральных органов исполнительной власти.

Поэтому единой формы для того или иного журнала законодателем не предусмотрено.

На различных предприятиях ведутся следующие журналы, связанные с персональными данными:

Также на предприятиях могут вестись журналы:

1. Регистрации попыток несанкционированного доступа к информации.
2. Учета паролей пользователей информационной системы ПДн и т.п.

Кто должен вести подобную документацию?

Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

Как правило, обязанности ведения документации, связанной с личными данными, возлагается на работников, которые осуществляют обязанности по ведению кадрового делопроизводства.

Регламентация передачи ПД

Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом. Также издается приказ о назначении лица, ответственного за заполнение такого акта.

Оформление: общие требования

Титульная страница

Общепринято (для всех журналов) в правом верхнем углу указывать руководителя (генерального директора), утверждающего документ. Форма ведения может быть такой :

«УТВЕРЖДАЮ

Генеральный директор название предприятия
ФИО___
« »____20__г.»

«Журнал начат «__» __ 20__ г.» , рядом указывается поле для даты окончания, напр. «Журнал завершен «__» ___ 20__ г.».

В правом нижнем углу указывается сотрудник, ответственный за ведение документа, также проставляются даты, например:

«ОТВЕТСТВЕННЫЙ за ведение журнала
ФИО и должность сотрудника
«___» ___20__г.».

Сам документ содержит следующие графы :

1. Порядковый номер внесенной записи.
2. ФИО и должность лица или наименование органа, запрашивающего ПДн, например ООО «ИнфоК2» .
3. Состав запрашиваемых данных, например Сведения о заработной плате работника за период 01.01. 20_ – 01.12. 20_ гг.
4. Цель выдачи документа, содержащего личные сведения, например Контроль за соблюдением коллективного договора ООО «ИнфоК2» .
5. Дата выдачи бумаг, содержащих личные сведения.
6. Дата возврата бумаг, содержащих личные сведения.
7. Подпись запрашиваемого лица.
8. Подпись ответственного сотрудника.

Обращения субъектов

Образец заполнения журнала обращений субъектов персональных данных содержит :

Документ также может содержать раздел «Порядок заполнения». В данном разделе указываются правила заполнения граф, исправления ошибок и т.д.

Ознакомления с положением о защите

В самом акте может быть продублировано Положение о защите ПДн сотрудников . Разделы:

1. Номер, № п/п.
2. Фамилия, имя, отчество лица, ознакомленного с инструкцией.
3. Должность.
4. Дата ознакомления.
5. Подпись.

Электронных и машинных носителей, содержащих ПД

Образец заполнения журнала учета электронных и машинных носителей информации, содержащих персональные данные включает:

1. Порядковый номер, № п/п.
2. Регистрационный (учетный) номер носителя, указывается инвентарный номер.
3. Тип и ёмкость носителя, например ПК, жесткий диск, флешка.
4. Дата поступления на учет.
5. Отметка о постановке на учет, ФИО, подпись дата.
6. Отметка о снятии с учета, ФИО, подпись дата.
7. Место хранения, здесь указывается № кабинета или шкаф, стойка, сервер и др.
8. Сведения об уничтожении носителя.

Мероприятий по контролю обеспечения сохранности

В журнале отмечаются мероприятия, проводимые периодически в соответствие с планом мероприятий по обеспечению сохранности ПДн.

В графы вносится :

Регистрации нарушения и восстановления

1. Порядковый номер, № п/п.
2. Число, месяц, год нарушения.
3. Наименование подразделения, работниками которого нарушены требования.
4. Ф.И.О. работника допустившего нарушение.
5. Характер нарушения, напр. несанкционированное удаление персонал. сведений работника .
6. Принятые меры (должность, Ф.И.О. виновных, наложенное взыскание, дата и N приказа).

Регистрации согласий на обработку

Образец журнала регистрации согласий на обработку персональных данных включает в себя следующую информацию :

1. Номер, № п/п.
2. Дата, № согласия.
3. Субъект ПДн, указывается ФИО сотрудника.
4. Перечень ПДн, на обработку которых дается согласите сотрудника.
5. Цель обработки ПДн, например осуществление трудовых взаимоотношений с работниками… или осуществление видов деятельности в соответствии с Уставом.
6. Срок, в течение которого действует согласие.
7. Подпись лица, получившего согласие.

Фиксирования средств защиты информации

Документ содержит разделы :

1. Номер вносимой записи, № п/п.
2. Наименование средства защиты информации, эксплуатационной и технической документации к нему.
3. Регистрационный номер средства защиты информации, эксплуатационной и технической документации к нему.
4. Отметка о получении (От кого получены, Дата и номер сопроводительного письма).
5. Отметка о выдаче (Ф.И.О. пользователя, Дата и расписка в получении).

Стоит помнить, что журналы не имеют законодательной регламентации . Окончательная форма утверждается предприятием или организацией, которые производят учет. Поэтому следует уточнять необходимость ведения того или иного журнала у работодателя, а также осведомляться о формах ведения журналов учета, связанных с персональными данными.

«Детский сад комбинированного вида № 2»

«СОГЛАСОВАНО» «УТВЕРЖДАЮ»

Председатель профкома Заведующий МДОУ № 2

________/________________/ _______/Т.М.Скочилова/

Протокол заседания профсоюзного комитета Приказ №_____

№_______ от «_____»___________________ от «_____»________________

Заслушано на Общем собрании трудового коллектива

Протокол №______ от «____»____________________

ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

1. Общие положения

1.1. Положение о защите персональных данных работников муниципального дошкольного образовательного учреждения «Детский сад комбинированного вида № 2» (далее – Положение) разработано для муниципального дошкольного образовательного учреждения «Детский сад комбинированного вида №2» (далее – Организация) в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом от 25.07.11г №261-ФЗ «О внесении изменений в федеральный закон «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Устава Организации и регламентирует порядок работы с персональными данными работников Организации.

1.2. Положение является локальным нормативным актом, регламентирующим порядок обеспечения защиты персональных данных работников при их обработке в Организации, в том числе защиты от несанкционированного доступа, неправомерного их использования или утраты. Настоящее Положение утверждается заведующим Организации, вводится в действие приказом по Организации, согласовывается с выборным органом первичной профсоюзной организации в порядке, установленном ст.372 Трудового Кодекса Российской Федерации (далее – ТК РФ) для принятия локальных нормативных актов.

1.3. Настоящим Положением определяются: порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника: права и обязанности работников и заведующего Организации, а также ответственность лиц, имеющих доступ к персональным данным работников, за невыполнение правовых норм, регулирующих обработку и защиту персональных данных работников.

1.4. В настоящем Положении используются следующие основные понятия и термины:

• персональные данные – любая информация, относящаяся к определенному или неопределяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• защита персональных данных – комплекс мер технического, организационного и организационно-технического, правового характера, неправленых на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных – работнику);
• персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;
• общедоступные персональные данные работника – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
• работник - физическое лицо, вступившее в трудовые отношения с работодателем (Организации);
• работодатель – юридическое лицо (Организация), вступившее в трудовые отношения с работником;
• оператор – юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных работника, а также определяющее цели и содержание обработки персональных данных;
• обработка персональных данных работника – действия (операции) с персональными данными работника, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных;
• информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
• использование персональных данных – действия (операции) с персональными данными, совершаемые работодателем (уполномоченным им лицом) в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников или других лиц либо иным образом затрагивающих права и свободы работников или других лиц;
• конфиденциальность персональных данных – обязательное для соблюдения работодателем или лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного согласования;
• блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в т.ч. их передачи;
• уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.5. Персональные данные работников относятся к категории конфиденциальной информации.

2. Состав персональных данных работников

2.1. К персональным данным работников, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном законодательством Российской Федерации и настоящим Положением, относятся следующие документы, содержащиеся в личных делах работников:

• копия паспорта (паспортные данные работника);
• копия страхового свидетельства государственного пенсионного страхования;
• копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
• копия документа об образовании, квалификации или наличии специальных званий (при поступлении на работу, требующую специальных знаний или специальной подготовки);
• анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т.ч. автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
• справка о наличии-отсутствии судимости;
• трудовой договор (соглашения о внесении изменений и дополнений в него);
• копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
• личная карточка по форме Т-2;
• заявления, объяснительные и служебные записки работника;
• документы о прохождении работником аттестации, повышения квалификации (аттестационный лист);
• иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником.

2.2. Документы, содержащие персональные данные работников, создаются путем:

• копирования оригиналов;
• внесения сведений в учетные формы (на бумажных и электронных носителях);
• получение оригиналов необходимых документов.

3. Основные условия проведения обработки персональных данных работников

3.1. При определении объема и содержания обрабатываемых персональных данных работников работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.

3.2. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.3. Персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее (Приложение 1) и от него должно быть получено письменное согласие (Приложение 2).

3.4. При получении персональных данных работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника, а работник - дать письменное согласие на их обработку (Приложение 3).

3.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.

3.6. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

3.7. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными), работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

• наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных.

3.8. Обработка указанных персональных данных работников работодателем возможна без их согласия в следующих случаях:

• персональные данные являются общедоступными;
• персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
• по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.9. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

4. Хранение и передача персональных данных работников

4.1. Персональные данные работников Организации хранятся на бумажных и электронных носителях в специально предназначенном для этого помещении.

4.2. Для организации хранения персональных данных в Организации специалисты по информационной работе и другие специалисты проводят мероприятия по определению круга информационных систем и совокупности обрабатываемых персональных данных, категорированию персональных данных и предварительной классификации информационных систем.

4.3. В процессе хранения персональных данных работников необходимо обеспечить:

• требования законодательства, устанавливающие правила хранения конфиденциальных сведений;
• сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением;
• контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

4.4. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только персональные данные, которые необходимы для выполнения конкретных функций.

4.5. Внутренний доступ к персональным данным работников в Организации осуществляется в соответствии со списком лиц, уполномоченных на получение и доступ к персональным данным, утвержденным приказом заведующего Организации.

Иные права и обязанности работников Организации, в трудовые обязанности которых входит обработка персональных данных работников, определяются также должностными инструкциями.

4.6. Право внутреннего доступа к персональным данным работников Организации имеют:

• заведующий;
• работник, чьи персональные данные подлежат обработке;
• работники, уполномоченные в соответствии с приказом на получение и доступ к персональным данным работников.

4.7. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа заведующего Организации иному работнику, должность которого включена в список лиц, уполномоченных на получение и доступ к персональным данным.

4.8. Юридическим и физическим лицам, оказывающим услуги Организации на основании заключенных гражданско-правовых договоров (либо на иных основаниях), которым необходим доступ к персональным данным работников Организации с вязи с выполнением ими обязательств по указанным договорам, соответствующие данные могут предоставляться работодателем только после подписания с ним соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с третьими лицами, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в т.ч. предусматривающих защиту персональных данных работников.

4.9. Работники, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные работников, к которым они получили доступ (Приложение 4).

4.10. Получателям персональных данных работника вне Организации на законном основании являются органы пенсионного обеспечения, социального страхования, определяемые в соответствии с федеральными законами о конкретных видах обязательного социального страхования; органы прокуратуры и другие правоохранительные органы; налоговые органы; федеральная инспекция труда; профессиональные союзы, а также иные органы и организации в соответствии с федеральными законами.

4.11. Работодатель не может сообщать персональные данные работника третьей стороне без письменного согласия работника (Приложение 5), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами.

4.12. Работодатель обязан передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

4.13. Любые лица, обладающие доступом к персональным данным работников Организации, обязаны соблюдать специальные режим их использования и защиты. Лица, получившие персональные данные работника на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию (исключения из данного правила определяются только федеральными законами).

Лицо, которое получает личное дело другого работника во временное пользование, не имеет права делать в нем какие-либо пометки, исправления, вносить новые записи, извлекать документы из личного дела ил помещать в него новые.

4.14. В целях обеспечения соблюдения режима конфиденциальности персональных данных в Организации ведутся следующие учетные документы движения персональных данных работников:

• журнал учета внутреннего доступа к персональным данным работников в Организации (Приложение 6);
• журнал учета выдачи персональных данных работников Организации организациям и государственным органам (журнал учета внешнего доступа к персональным данным работников – Приложение 7);
• журнал проверок наличия документов, содержащих персональные данные работников (Приложение 8);
• журнал учета применяемых работодателем носителей информации (Приложение 9).

5. Способы защиты персональных данных работников

5.1. Защита персональных данных работников представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных работников Организации и обеспечивающий надежную безопасность информации.

5.2. Защита персональных работников от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.

5.3. Для обеспечения внутренней защиты персональных данных работников работодатель:

• регламентирует состав работников, функциональные обязанности которых требуют соблюдения режима конфиденциальности;
• избирательно и обосновано распределяет документы и информацию между работниками, имеющими доступ к персональным данным;
• своевременно обеспечивает работников информацией о требованиях законодательства по защите персональных данных;
• обеспечивает организацию порядка уничтожения информации;
• проводит разъяснительную работу с работниками, имеющими доступ к персональным данным, по предупреждению утраты сведений при работе с персональными данными.

5.4. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

5.5. Для обеспечения внешней защиты персональных данных работников Организации:

• обеспечивает порядок приема, учета и контроля деятельности посетителей;
• организует пропускной режим;
• обеспечивает охрану территории, зданий, помещений.

5.6. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

5.7. В случае выявления недостоверных персональных данных работника или неправомерных действий с ними на период проверки работодатель обязан осуществить блокирование персональных данных работника с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов.

5.8. При выявлении неправомерных действий с персональными данными работника работодатель обязан устранить допущенные нарушения в течение не более трех рабочих дней с даты такого выявления.

В случае невозможности устранения допущенных нарушений работодатель не позднее чем через три рабочих дня с даты выявления неправомерности действий с персональными данными работника обязан уничтожить персональные данные работника.

5.9. В случае отзыва работником согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных работника и уничтожить их в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между работником и работодателем.

6. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

6.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на бесплатное получение полной информации:

• о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечне обрабатываемых персональных данных и источниках их получения;
• сроках обработки персональных данных, в т.ч. сроках их хранения;
• юридических последствиях обработки их персональных данных.

6.2. Работники имеют право:

• на бесплатное получение полной информации о своих персональных данных и обработке этих данных;
• свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
• определение своих представителей для защиты персональных данных;
• доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
• требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
• требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

6.3. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

7. Обязанности работников в целях обеспечения достоверности их персональных данных

7.1. В целях обеспечения достоверности персональных данных работники обязаны:

• при приеме на работу в Организацию предоставлять о себе достоверные сведения в порядке и объеме, предусмотренном законодательством Российской Федерации;
• в случае изменения персональных данных работника (фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей) и т.п.) сообщать об этом работодателю в разумные сроки.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

8.2. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работник несет дисциплинарную и материальную ответственность в порядке, установленном ТК РФ, и иную юридическую ответственность в порядке, установленном федеральным законом.

8.3. Лица, в обязанность которых входит ведение персональных данных работников, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими права и свободы, если иное не предусмотрено законом.

Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или мной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного штрафа в размере, определяем Кодексом РФ об административных правонарушениях.

9. Заключительные положения

9.1. Работодатель обязан ознакомить работников с настоящим Положением, а также в внесенными в него изменениями и дополнениями под роспись с указанием даты ознакомления.

9.2. Изменения и дополнения в настоящее Положение вносятся в порядке, установленном ст.327 ТК РФ для принятия локальных нормативных актов.

Приложение 1

Уведомление о получении работодателем от третьих лиц персональных данных работника

УВЕДОМЛЕНИЕ

Муниципальное дошкольное образовательное учреждение «Детский сад комбинированного вида № 2» в лице заведующего Скочиловой Т.М., действующего на основании Устава, уведомляет__________________________________

(должность работника, фамилия, имя, отчество)

В целях осуществления бухгалтерского учета, персонифицированного учета в системе государственного пенсионного страхования, негосударственного пенсионного страхования, воинского учета и в других целях, определенных законодательством Российской Федерации и связанных с трудовой деятельностью работника, работник уведомлен и не возражает на получение работодателем от третьих лиц следующих персональных данных: место работы, сведения о трудовой деятельности, дата рождения, адрес регистрации, паспортные данные, образование и другие данные, предусмотренные законодательством Российской Федерации.

Заведующий МДОУ № 2 ____________ /Скочилова Т.М./

С уведомлением ознакомлен(а):

_______________________ ____________ _______________________________

Приложение 2

Форма письменного согласия работника на получение персональных данных от третьих лиц

Заведующему МДОУ № 2

Скочиловой Т.М

От___________________________

(должность)

___________________________

ЗАЯВЛЕНИЕ

В целях осуществления бухгалтерского учета, персонифицированного учета в системе государственного пенсионного страхования, проведения профилактических прививок, воинского учета и в других целях, определенных законодательством Российской Федерации и связных с моей трудовой деятельностью в МДОУ № 2 в соответствии со статьей 88 Трудового кодекса Российской Федерации выражаю свое согласие на получение работодателем от третьих лиц следующих персональных данных: место работы, содержащиеся в документах сведения о трудовой деятельности, дата рождения, адрес регистрации, паспортные данные, образование и другие данные, предусмотренные законодательством Российской Федерации.

«_____»________________________ ___________/_________________________/

Приложение 3

Заявление о согласии на обработку персональных данных работника

Заведующему МДОУ № 2

Скочиловой Т.М.

от____________________

(должность)

_______________________________________________

(фамилия, инициалы)

ЗАЯВЛЕНИЕ

(фамилия, имя, отчество)

_______________

(адрес места регистрации с индексом)

паспорт: серия_________ №______________ выдан________________________________________

в соответствии со статьями 86,88,89 Трудового кодекса РФ, Федеральным законом от 27 июля 2006 г № 152-ФЗ «О персональных данных» даю свое согласие муниципальному дошкольному образовательному учреждению «Детский сад комбинированного вида № 2» (далее – МДОУ № 2) на обработку моих персональных данных в соответствии со следующим перечнем:

1. Паспортные данные.

2. Сведения о трудовой деятельности.

3. Свидетельство пенсионного страхования.

4. Медицинский страховой полис, личная медицинская книжка.

5. Документы об образовании (диплом, свидетельства о повышении квалификации).

6. Свидетельство о браке.

7. Свидетельство о рождении детей.

9. Аттестационные листы, подтверждающие квалификационный уровень.

В целях ведения бухгалтерского, пенсионного, медицинского, воинского учета , педагогической аттестации

Об ответственности за достоверность представленных сведений предупрежден(а).

Я ознакомлен(а) с документами МДОУ № 2, устанавливающими порядок обработки персональных данных: «Положение о защите персональных данных работников МДОУ №2»

Настоящее согласие дается до истечения сроков хранения документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации, после чего может быть отозвано путем направления мною соответствующего письменного заявления не менее чем за 5 рабочих дней до момента отзыва согласия.

Настоящее согласие предоставляется на осуществление работодателем любых действий в отношении моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

__________________________ ____________ _______________________________

(должность) (подпись) (фамилия, инициалы)

«______»___________________________20_____г.

Приложение 4

Обязательство о неразглашении конфиденциальной информации (персональных данных работника)

ОБЯЗАТЕЛЬСТВО

В соответствии с Положением о защите персональных данных работников МДОУ №2

____________________________________________________________________________________

(должность, фамилия, имя, отчество работника)

• знать перечень сведений конфиденциального характера в муниципальном дошкольном образовательном учреждении «Детский сад комбинированного вида № 2»;
• хранить в тайне известные ему конфиденциальные сведения (включая персональные данные), информировать заведующего о фактах нарушения порядка обращения в конфиденциальными сведениями, о ставших ему известными попытках несанкционированного доступа к информации;
• соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц;
• знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей.

Работник осведомлен, что разглашение конфиденциальных сведений влечет за собой ответственность, предусмотренную законодательством Российской Федерации.

____________________________ ____________ _______________________________

(должность) (подпись) (фамилия, инициалы)

«____»_________________________

Приложение 5

Форма письменного согласия работника о передаче его персональных данных третьим лицам

Заведующему МДОУ № 2

Скочиловой Т.М.

от______________________________

(должность)

__________________________________

ЗАЯВЛЕНИЕ

В целях осуществления бухгалтерского учета, персонифицированного учета в системе государственного пенсионного страхования, проведения профилактических прививок, воинского учета и в других целях, определенных законодательством Российской Федерации и связанных с моей трудовой деятельностью в муниципальном дошкольном образовательном учреждении «Детский сад комбинированного вида № 2» в соответствии со статьей 88 Трудового кодекса российской Федерации выражаю свое согласие на передачу третьей стороне следующих персональных данных: место работы, содержащиеся в документах сведения о трудовой деятельности, дата рождения, адрес регистрации, паспортные данные, образование и другие данные, предусмотренные законодательством Российской Федерации.

_____________________________________

(подпись, расшифровка)

«____»_______________________________

Приложение 6

Журнал учета внутреннего доступа к персональным данным работников

Приложение 7

Журнал учета внешнего доступа к персональным данным работников

Приложение 8

Журнал проверок наличия документов, содержащих персональные данные работников

Приложение 9

Журнал учета применяемых работодателем носителей информации

Муниципальное дошкольное образовательное учреждение

«Детский сад комбинированного вида №2»

Заслушано Общим родительским собранием УТВЕРЖДАЮ

Протокол №____ от_____________________ Заведующий МДОУ №2

_________/Т.М.Скочилова/

Приказ №______от____________

ПОЛОЖЕНИЕ

о защите персональных данных воспитанников,

их родителей (законных представителей)

I. Общие положения

1.1. Настоящее положение о защите персональных данных воспитанников, их родителей (законных представителей) Муниципального дошкольного образовательного учреждения «Детский сад комбинированного вида №2» (далее - Положение), разработано для Муниципального дошкольного образовательного учреждения «Детский сад комбинированного вида №2» (далее – Организация) в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом от 25.07.11г №261-ФЗ «О внесении изменений в федеральный закон «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Устава Организации и регламентирует порядок работы с персональными данными воспитанников, их родителей (законных представителей) Организации.

1.2. Цель настоящего Положения: обеспечение защиты прав и свобод воспитанников, их родителей (законных представителей) при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. При определении объема и содержания персональных данных воспитанника, его родителей (законного представителя) администрация Организации руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.

1.4. Родителю (законному представителю) должны быть разъяснены юридические последствия отказа от предоставления своих и своего ребёнка персональных данных в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.

1.5. Во всех случаях отказ родителя (законного представителя) от своих прав на сохранение и защиту тайны недействителен.

1.6. Положение является локальным нормативным актом, регламентирующим порядок обеспечения защиты персональных данных воспитанников, их родителей (законных представителей) при их обработке в Организации, в том числе защиты от несанкционированного доступа, неправомерного их использования или утраты. Настоящее Положение утверждается заведующим Организации, вводится в действие приказом по Организации, доводится до сведения родителей (законных представителей).

1.7. Срок действия данного положения не ограничен. Положение действует до принятия нового.

II. Основные понятия и состав персональных данных воспитанников, их родителей (законных представителей)

2.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

2.2. Персональные данные воспитанника, его родителя (законного представителя) – сведения о фактах, событиях и обстоятельствах жизни воспитанника, его родителей (законного представителя), позволяющие идентифицировать его личность, необходимые администрации Организации в связи с осуществлением образовательной деятельности.

2.3. В состав персональных данных воспитанника его родителя (законного представителя) входят:

Данные, подтверждающие законность представления прав воспитанника;

Адрес регистрации и проживания, контактные телефоны воспитанника его родителей (законных представителей);

Данные о доходах членов семьи;

Фотографии воспитанника.

2.4. При оформлении компенсаций части родительской платы за содержание ребёнка в Организации, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы:

Копия свидетельства о рождении детей (рождённых в данной семье усыновлённых, опекаемых приёмных);

Документа, удостоверяющего личность, с местом прописки;

Копия справки о банковских реквизитах родителя (законного представителя).

2.5. При оформлении льгот по оплате за содержание ребёнка в Оргагнизации, установленных

действующим законодательством, родитель (законный представитель) предоставляет следующие

документы в соответствии с видами льгот, на которые претендует:

Справки о составе семьи;

Копии документов, подтверждающих законность представления прав ребёнка:

постановление об установлении опеки, доверенность на представление интересов ребёнка;

свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);

Справки о доходах всех членов семьи;

Копия справки об инвалидности;

Копия удостоверения многодетной матери (отца).

2.6. Для размещения на официальном сайте и на информационных стендах Организации фотографий воспитанников, их родителей (законных представителей), родитель (законный представитель) предоставляет согласие на фотографирование своего ребёнка и себя и использование этих фотоматериалов работниками Организации.

2.7. Работники Организации могут получить от самого воспитанника данные о:

Фамилии, имени, отчестве, дате рождения, месте жительстве воспитанника,

2.8. Персональные данные воспитанника и родителя (законного представителя) являются

конфиденциальной информацией и не могут быть использованы работниками Организации в личных целях.

III. Порядок получения, обработки, хранения персональных данных

3.1. Порядок получения персональных данных:

3.1.1. Родитель (законный представитель) предоставляет руководителю или работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения о себе и своём ребёнке, а так же оригиналы и копии требуемых документов.

3.1.2. Все персональные данные воспитанников, их родителей (законных представителей) Организации следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее (форма уведомления о получении персональных данных у третьей стороны (Приложение № 1) и от него должно быть получено письменное согласие (форма заявления-согласия на получение персональных данных у третьей стороны – Приложение № 2).

3.1.3. Заведующий Организацией обязан сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение. (Приложение № 3 – форма заявления о согласии родителя (законного представителя) на обработку своих персональных данных и своего ребёнка).

3.1.4. Для размещения на официальном сайте и информационных стендах фотографий воспитанников требуется письменное согласие родителя (законного представителя) – форма заявления о согласии родителя (законного представителя) на обработку своих персональных данных и своего ребёнка (Приложение № 4).

3.1.5. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва согласия - форма заявления об отзыве согласия родителя (законного представителя) на обработку своих персональных данных и своего ребёнка (Приложение № 5).

3.1.6. Работник Организации не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

3.1.7. Согласие родителя (законного представителя) не требуется в следующих случаях:

Обработка персональных данных осуществляется на основании федерального закона,

устанавливающего ее цель, условия получения персональных данных и круг субъектов,

персональные данные которых подлежат обработке, а также определяющего полномочия руководителя;

Персональные данные являются общедоступными;

По требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;

Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов воспитанника и родителя (законного представителя), если получение его согласия невозможно.

3.2. Принципы обработки персональных данных:

Законности целей и способов обработки персональных данных и добросовестности;

Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

Достоверности персональных данных, их достаточности для целей обработки,

недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

3.3. Порядок обработки, передачи и хранения персональных данных:

3.3.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75-летнего срока их хранения, если иное не определено законом.

3.4. При передаче персональных данных воспитанника и родителя (законного представителя) заведующий или работник, имеющий допуск к персональным данным, должен соблюдать следующие требования:

3.4.1. Не сообщать персональные данные воспитанника или родителя (законного представителя) третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника или родителя (законного представителя), а также в случаях, установленных федеральными законами.

3.4.2. Предупредить лиц, получивших персональные данные воспитанника или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные воспитанника или родителя (законного представителя), обязаны соблюдать режим секретности (конфиденциальности).

3.4.3. Разрешать доступ к персональным данным воспитанника или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника или родителя (законного представителя), которые необходимы для выполнения конкретной функции.

3.5. Хранение и использование документированной информации персональных данных воспитанника или родителя (законного представителя):

3.5.1. Персональные данные воспитанника или родителя (законного представителя) могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.5.2. Персональные данные воспитанников и родителей (законных представителей) хранятся в местах с ограниченным доступом к этим документам.

IV. Доступ к персональным данным воспитанников, их родителей

(законных представителей)

4.1. Право доступа к персональным данным воспитанников и родителей (законных представителей) имеют:

Заведующий;

Заместитель заведующего по административно-хозяйственной работе;

Делопроизводитель;

Заместитель заведующего по воспитательной и методической работе;

Медицинская сестра;

Воспитатели;

Учителя-логопеды;

Педагог-психолог.

Каждый из вышеперечисленных сотрудников даёт расписку (Приложение № 6) о неразглашении персональных данных. Сами расписки должны храниться в одном деле с подлинником Положения. По мере смены должностных лиц эти обязательства должны обновляться.

4.2. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа заведующего Организации иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.

V. Права родителей (законных представителей) в целях обеспечения защиты персональных данных своих детей, хранящихся в Организации

5.1. В целях обеспечения защиты персональных данных, хранящихся в Организации, родители (законные представители) имеют право на бесплатное получение полной информации:

О лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

Перечне обрабатываемых персональных данных и источниках их получения;

Сроках обработки персональных данных, в т.ч. сроках их хранения;

Юридических последствиях обработки их персональных данных.

5.2. Родители (законные представители) имеют право:

На бесплатное получение полной информации о своих персональных данных и обработке этих данных;

Свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных федеральным законом;

Требование об исключении или исправлении неверных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона.

Требование об извещении руководителем всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях;

Обжалование в суд любых неправомерных действий или бездействия руководителя при обработке и защите его или своего ребёнка персональных данных.

5.3. Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.

VI. Обязанности родителей (законных представителей) в целях обеспечения достоверности своих персональных данных и своих детей

6.1. В целях обеспечения достоверности своих персональных данных и своих детей родители (законные представители) обязаны:

При оформлении в Организацию представлять о себе и своём ребёнке достоверные сведения в порядке и объёме, предусмотренном настоящим Положением и законодательством РФ;

В случае изменения своих персональных данных и своего ребёнка, указанных в п. 2.3 настоящего Положения сообщать об этом руководителю в разумные сроки.

VII. Ответственность за нарушение норм, регулирующих обработку

и защиту персональных данных

7.1. Защита прав воспитанника и родителя (законного представителя), установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанника и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.3. Руководитель Организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных воспитанника и родителя (законного представителя), несет административную ответственность, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные воспитанника и родителя (законного представителя).

Приложение № 1

Форма уведомления о получении персональных данных у третьей стороны

Уведомление

Уважаемый ____________________________________________________________________________________

В связи с ____________________________________________________________________________

(указать причину)

У МДОУ №2 возникла необходимость получения следующей информации, составляющей Ваши персональные данные:_________________________________________________________________

_____________________________________________________________________________________ (перечислить информацию)

Просим Вас предоставить указанные сведения ____________________________________________

____________________________________________________________________________________

в течение трех рабочих дней с момента получения настоящего уведомления.

В случае невозможности предоставить указанные сведения просим в указанный срок дать

письменное согласие на получение МДОУ №2 необходимой информации из следующих источников__________________________________________________________________________

(указать источники)

следующими способами: _____________________________________________________________

___________________________________________________________________________________

(автоматизированная обработка, иные способы)

По результатам обработки указанной информации МДОУ №2 планируется принятие следующих решений, которые будут доведены до Вашего сведения

(указать решения и иные юридические последствия обработки информации)

Против принятого решения Вы имеете право заявить свои письменные возражения в

Срок.

Информируем Вас о последствиях Вашего отказа дать письменное согласие на получение МДОУ №2 указанной информации _____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

(перечислить последствия)

Информируем Вас о Вашем праве в любое время отозвать свое письменное согласие на

обработку персональных данных.

Настоящее уведомление на руки получил:

"____" _______ 20__ г _______________ (_______________________)

Приложение № 2

Форма заявления-согласия на получение персональных данных у третьей стороны

проживающего по адресу:

Заявление-согласие

на получение персональных данных родителя (законного представителя)

и своего ребёнка у третьей стороны

Я,__________________________________________________________________________________,

____________________________________________________________________________________

(ФИО ребенка, дата рождения),

Паспорт _____ № _________ выдан _____________________________________________________

____________________________________________________________________________________

«___»___________20_____ г. , _на получение следующих персональных данных:

(согласен/не согласен)

___________________________________________________________________________________

___________________________________________________________________________________

___________________________________________________________________________________

Для обработки в целях ____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

У следующих лиц _____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

"____" _______ 20__ г _______________ (__________________________________)

(подпись) (Ф.И.О.)

Приложение № 3

Форма заявления - согласия родителя (законного представителя)

Заведующему МДОУ №2 Скочиловой Т.М.

от __________________________________

проживающего по адресу:

ул.________________________________

дом______________кв._______________

тел._______________________________

Заявление - согласие родителя (законного представителя)

на обработку персональных данных

действующий(ая) от себя и от имени своего несовершеннолетнего(ей):

_____________________________________________________________________________________

(ФИО ребенка, дата рождения),

Паспорт _____№_________выдан «___»___________20_____ г. __________________________________________________________________________________________________________________________________________________________в соответствии с Федеральным законом от 27.07.2006г. № 152 ФЗ «О персональных данных» даю согласие МДОУ №2 на обработку персональных данных своих и своего ребёнка, а именно на сбор, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, передачу, и уничтожение следующих персональных данных:

Данные свидетельства о рождении воспитанника;

Паспортные данные родителей (законных представителей);

Данные, подтверждающие законность представления прав ребенка;

Адрес регистрации и проживания, контактные телефоны родителей (законных представителей);

Сведения о месте работы (учебы) родителей (законных представителей);

Сведения о состоянии здоровья воспитанника;

Страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;

Данные страхового медицинского полиса воспитанника;

Данные о банковских реквизитах родителя (законного представителя);

Фотографии детей.

Данные могут быть переданы:

В Комитет по образованию Администрации Раменского муниципального района;

Детскую поликлинику;

Муниципальное казенное учреждение «Централизованная бухгалтерия»

Я утверждаю, что ознакомлен с документами организации, устанавливающими порядок обработки персональных данных, а так же с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течении неопределенного срока. Согласие может быть отозвано в любое время на основании моего письменного заявления.

"____"____________ 20__ г _______________________ (________________________________)

(подпись) (Ф.И.О.)

Приложение № 4

Форма заявления о согласии родителя (законного представителя) на обработку персональных данных своих и своего ребёнка

Заведующему МДОУ №2 Скочиловой Т.М.

от______________________________________

проживающего по адресу:__________________

________________________________________

________________________________________

Телефон ________________________________

ЗАЯВЛЕНИЕ

о согласии на обработку персональных данных своих и своего ребёнка

Я, _________________________________________________________________________________________, паспорт _____ № _________ выдан ______________________________________________________________ дата выдачи «___»______________20_____ г. код подразделения____________________________ (далее – «Законный представитель»), действующий(ая) от себя и от имени своего несовершеннолетнего(ей): ___________________________________________________________________________________________ (ФИО ребенка, дата рождения ребенка) в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 г. «О персональных данных» № 152-ФЗ даю согласие муниципальному дошкольному образовательному учреждению «Детскому саду комбинированного вида №2» (далее - Оператор) в лице заведующегоСкочиловой Татьяны Михайловны на обработку персональных данных своих и своего ребёнка, а именно на сбор, систематизацию, накопление, хранение, обновление, изменение, извлечение, использование, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение следующих персональных данных: - данные свидетельства о рождении воспитанника; - паспортные данные родителей (законных представителей); - данные, подтверждающие законность представления прав ребёнка; - адрес регистрации и проживания, контактные телефоны воспитанника и родителей (законных представителей); - сведения о месте работы (учебы) родителей (законных представителей); - сведения о состоянии здоровья воспитанника; - данные страхового медицинского полиса воспитанника; - данные о банковских реквизитах родителя (законного представителя); - данные о социальном статусе семьи. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), и передавать их уполномоченным органам. Персональные данные могут быть также использованы для формирования банка данных контингента воспитанников в целях обеспечения мониторинга соблюдения прав детей на получение образования и управления системой образования и переданы органам управления образования г.Раменское. Срок хранения персональных данных составляет двадцать пять лет. Настоящее согласие дано мной (дата) ________________________ и действует бессрочно. Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю оператора. Подтверждаю, что ознакомлен с Положением о защите персональных данных воспитанников и родителей (законных представителей) муниципального дошкольного образовательного учреждения «Детский сад комбинированного вида№2» и положениями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены. Об ответственности за достоверность представленных сведений предупрежден (предупреждена) (нужное подчеркнуть).

"____" ______________ 20__ г _______________ /_______________________/

Приложение № 5

Форма отзыва согласия на обработку персональных данных своих и своего ребёнка

Заведующему МДОУ №2 Скочиловой Т.М.

от __________________________________

проживающего по адресу:

ул.________________________________

дом______________кв._______________

тел._______________________________

Заявление

отзыв согласия на обработку персональных данных своих и своего ребёнка

Я, __________________________________________________________________________________,

действующий(ая) от себя и от имени своего несовершеннолетнего(ей): _____________________________________________________________________________________

(ФИО ребенка, дата рождения),

Паспорт _____ № _________ выдан ______________________________________________________

_____________________________________________________________________________________

«___»___________20_____ г. прошу Вас прекратить обработку моих персональных данных в связи с ___________________________________________________________________________________

(указать причину)

_____________________________________________________________________________________

Ознакомлен(а) с возможными последствиями моего отказа дать письменное согласие на их получение.

"____" _________________ 20__ г _______________ (_______________________)

(подпись) (Ф.И.О.)

Приложение № 6

Форма расписки о неразглашении персональных данных

Расписка о неразглашении персональных данных

Я, __________________________________________________________________________________

(Ф.И.О., должность),

ознакомлен(на) с Положением о защите персональных данных воспитанников и родителей (законных представителей) МДОУ №2 и обязуюсь не разглашать сведения, содержащие персональные данные субъектов персональных данных, ставшие мне известными в связи с исполнением мною трудовых (должностных) обязанностей.

Обязуюсь:

Хранить в тайне известные мне конфиденциальные сведения (включая персональные данные),

Информировать руководителя о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших мне известным попытках несанкционированного доступа к информации;

Соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц;

Знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей.

С перечнем сведений конфиденциального характера, обязанностями о неразглашении данных сведений, ставших известными мне в результате выполнения должностных обязанностей, и ответственностью за разглашение этих сведений ознакомлен(а):

Об ответственности за разглашение указанных сведений предупрежден(на).

"____"________________20___г _______________________ (____________________________)