Положение об обработке персональных данных воспитанников ДОУ

Обновление: 21.02.2024
Закажите получение на ваш электронный ящик (E-MAIL) готового документа в формате *.doc (Microsoft Word, Libre Office Writer), оформленного в соответствии с требованиями ГОСТ.
Документ отправляется автоматически сразу после оплаты.
Цена: 100 руб


Положение об обработке персональных данных воспитанников ДОУ


Пакет документов по охране труда в ДОУ

Пакет включает 34 документа и 30 нормативных правовых акта в формате *.doc, который поддерживается всеми основными текстовыми редакторами: Microsoft Word, Open Office Writer, Libre Office Writer.

Документы не содержат ссылок на посторонние ресурсы, размещаются в отдельном файле, оформленном в соответствии с требованиями ГОСТ Р 7.0.97-2016 и полностью подготовлены к печати.

Обновление:
20.03.2023

1. Общие положения

1.1. Настоящее положение об обработке персональных данных воспитанников ДОУ (далее – Положение) разработано в соответствии с Трудовым кодексом Российской Федерации,  Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными федеральными и региональными нормативными актами в сфере защиты персональных данных.

1.2. Положение определяет порядок работы с персональными данными воспитанников, их родителей (законных представителей) и иных третьих лиц, а также гарантии конфиденциальности личной информации, которую родители (законные представители) воспитанников и третьи лица предоставляют ДОУ.

1.3. Целью Положения является защита персональных данных воспитанников, родителей (законных представителей) и третьих лиц от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

1.4. Обработка персональных данных в ДОУ осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

2. Перечень данных, сроки обработки и хранения в зависимости от целей сбора и категории субъектов, персональные данные которых обрабатываются

2.1. Обработка данных воспитанников и их родителей (законных представителей) с целью организация образовательной деятельности по образовательным программам дошкольного образования, дополнительным общеобразовательным программам.

2.1.1. Перечень данных:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • фотография, видео;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения, образующиеся в процессе реализации образовательной программы;
  • сведения о состоянии здоровья;
  • иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров, исполнения норм законодательства в сфере образования.

2.1.2. Обработка данных проводится в течение срока реализации образовательной программы.

2.1.3. Данные хранятся в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные.

2.2. Обработка данных  контрагентов и партнеров, предоставляемых при реализации гражданско-правовых договоров, стороной, выгодоприобретателем или получателем которых является ДОУ.

2.2.1. Перечень данных:

  • фамилия, имя, отчество;
  • паспортные данные;
  • адрес регистрации и (или) фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • номер расчетного счета;
  • номер банковской карты;
  • иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров.

2.2.2. Обработка данных проводится в течение срока, необходимого для исполнения заключенного договора.

2.2.3. Данные хранятся в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные.

2.3. Обработка данных посетителей детского сада для обеспечения безопасности ДОУ.

2.3.1. Перечень данных:

  • фамилия, имя, отчество;
  • паспортные данные;
  • адрес регистрации и (или) фактического проживания;
  • контактные данные.

2.3.2. Обработка данных проводится в течение периода нахождения посетителя на территории ДОУ.

2.3.3. Данные хранятся в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе минимум 30 дней в отношении записей камер видеонаблюдения.

2.4. Получение персональных данных производится в устной и письменной форме непосредственно от субъектов персональных данных с дальнейшей автоматизированной обработкой и без средств автоматизации.

2.5. Уничтожение данных производится в соответствии с порядком уничтожения и обезличивания персональных данных, указанных в п.8 настоящего Положения.

3. Сбор, обработка и хранение персональных данных

3.1. Сбор персональных данных воспитанников, родителей (законных представителей) ДОУ осуществляет во время приема документов на обучение.

3.2. Сбор данных физических лиц по договорам ДОУ осуществляет при оформлении договоров.

3.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников, ДОУ осуществляет при оформлении или приеме документов.

3.4. ДОУ получает персональные данные лично у субъекта персональных данных или его представителя. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных и получить их письменное согласие.

3.5. ДОУ не вправе обрабатывать персональные данные воспитанников, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, биометрические персональные данные несовершеннолетних, за исключением случаев, установленных законодательством РФ.

3.6. Обработка персональных данных воспитанников ведется исключительно в целях реализации их прав на получение образования в рамках осваиваемых образовательных программ.

3.7. Обработка персональных данных родителей (законных представителей) воспитанников ведется исключительно в целях реализации прав родителей (законных представителей) при реализации прав воспитанников на получение образования в рамках осваиваемых образовательных программ.

3.8. Обработка персональных данных физических лиц по договорам ведется исключительно в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является такое физическое лицо, а также для заключения договора по инициативе физического лица или договора, по которому физическое лицо будет выгодоприобретателем или поручителем.

3.9. Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников, ведется исключительно в целях реализации прав родителей (законных представителей) при реализации прав воспитанников на получение образования.

4. Доступ к персональным данным

4.1. Доступ к персональным данным воспитанников, родителей (законных представителей) и третьих лиц имеет заведующий ДОУ в полном объеме.

4.2. Перечень лиц, допущенных к обработке персональных данных, утверждается приказом заведующего ДОУ.

4.3. Лица, имеющие доступ к персональным данным обязаны использовать персональные данные работников лишь в целях, для которых они были предоставлены.

5. Передача персональных данных

5.1. Работники ДОУ, имеющие доступ к персональным данным воспитанников, родителей (законных представителей) и третьих лиц, обязаны не передавать персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, если получить такое согласие невозможно, для статистических или исследовательских целей (при обезличивании), а также в других случаях, предусмотренных федеральными законами.

5.2. Родители (законные представители) воспитанников и третьи лица не должны передавать персональные данные, ставшие им известными от субъекта персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.

5.3. Родители (законные представители) воспитанников и третьи лица обязаны использовать персональные данные, ставшие им известными от субъекта персональных данных, лишь в целях, для которых они сообщены.

6. Меры обеспечения безопасности персональных данных

К основным мерам обеспечения безопасности персональных данных в ДОУ относятся:

6.1. Назначение ответственного за организацию обработки персональных данных, в обязанности которого входит в том числе организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в ДОУ требований законодательства к защите персональных данных.

6.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.

6.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами ДОУ по вопросам обработки персональных данных.

6.4. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.

6.5. Учет материальных носителей персональных данных.

6.6. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

6.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

6.8. Внутренний контроль соответствия обработки персональных данных требованиям законодательства.

6.9. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте ДОУ.

6.10. Организация уведомления Роскомнадзора в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в соответствии с законодательством о персональных данных.

6.11. Обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.

7. Права и обязанности родителей (законных представителей) в целях обеспечения безопасности и достоверности персональных данных детей

7.1. В целях обеспечения защиты персональных данных, хранящихся в ДОУ, родители (законные представители) имеют право на бесплатное получение полной информации:

  • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • о перечне обрабатываемых персональных данных и источниках их получения;
  • о сроках обработки персональных данных;
  • о юридических последствиях обработки их персональных данных.

7.2. Родители (законные представители) имеют право:

  • на бесплатное получение полной информации о своих персональных данных и обработке этих данных;
  • на свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных Федеральным Законом;
  • требовать исключить или исправить неверные персональные данные, а также данные, обработанные с нарушением требований;
  • требовать исключить или исправить неверные или неполные персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные воспитанника родитель (законный представитель) имеет право заявить в письменной форме администрации ДОУ о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;
  • требовать извещения руководителем ДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в суде любые неправомерные действия или бездействия руководителя ДОУ при обработке и защите его персональных данных или своего ребёнка.

7.3. Родитель (законный представитель) воспитанника вправе самостоятельно выбрать из перечня данных информацию, на обработку которой дает согласие, а также запретить неограниченную передачу его данных, определить условия (за исключением получения доступа) использования. Препятствовать этому оператор ДОУ не вправе.

7.4. В целях обеспечения достоверности родители (законные представители) воспитанников обязаны:

  • при оформлении представлять достоверные сведения о себе и своем ребенке в порядке и объёме, предусмотренном настоящим Положением, а также законодательством Российской Федерации;
  • в случае изменения своих персональных данных и своего ребёнка, сообщать об этом руководителю ДОУ в течение 5 дней.
8. Уничтожение персональных данных

8.1. Материальные носители персональных данных в соответствии с настоящим Положением, подлежат уничтожению после достижения целей их обработки или в случае утраты необходимости в их достижении, а также в иных случаях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

8.2. Уничтожение материальных носителей персональных данных происходит следующим образом:

  • для бумажных носителей – путем сжигания или механическим измельчением;
  • для электронных носителей – путем удаления без возможности восстановления с помощью штатных средств информационных и операционных систем;
  • для машиночитаемых носителей, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, – путем нанесения неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных, в том числе путем деформирования, нарушения единой целостности носителя.

8.3. Для фиксации уничтожения носителей, содержащих персональные данные, заведующим ДОУ издается приказ о формировании комиссии из работников Учреждения, которая составляет соответствующий Акт по форме, приведенной в приложении № 3 к Положению.

8.4. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится в присутствии всех членов Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.

8.5. Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения.

9. Ответственность

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанников и их родителей (законных представителей) и иных третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами Российской Федерации.

9.2. Моральный вред, причиненный воспитаннику и его родителям (законным представителям) и иным третьим лицам, вследствие нарушения их прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда.

9.3. Лица, в обязанность которых входит обработка персональных данных воспитанников и их родителей (законных представителей) и иных третьих лиц, обязаны обеспечить возможность ознакомления с документами и материалами, непосредственно затрагивающими их права и свободу, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом РФ об административных правонарушениях.

10. Заключительные положения

10.1. Настоящее Положение является локальным нормативным актом ДОУ, принимается на общем собрании работников ДОУ, с учетом мнения Совета родителей (законных представителей) и утверждается (либо вводится в действие) приказом заведующего ДОУ.

10.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.

10.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.10.1 настоящего Положения.

10.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.

Приложения к Положению об обработке персональных данных работников ДОУ

(см. Приложения в платной версии документа)

Внимание! Положения с сайта https://dou.su представляют собой типовые образцы оформления документов в ДОУ. Это значит, что каждое образовательное учреждение адаптирует представленный текст под свои правила, требования и нормы. Внимательно прочтите текст и внесите необходимые изменения.
Администрация сайта не несет ответственности за использование шаблонного образца в качестве нормативного документа.

Пакет документов по охране труда в ДОУ

Пакет включает 34 документа и 30 нормативных правовых акта в формате *.doc, который поддерживается всеми основными текстовыми редакторами: Microsoft Word, Open Office Writer, Libre Office Writer.

Документы не содержат ссылок на посторонние ресурсы, размещаются в отдельном файле, оформленном в соответствии с требованиями ГОСТ Р 7.0.97-2016 и полностью подготовлены к печати.

Обновление:
20.03.2023