Мнение                                                                                                                                                                                                                                                                                    Утверждаю

профсоюзного комитета учтено                                                                                                                                                                                                                                  заведующий МДОУ

Протокол № 1 от 12.01.2016                                                                                                                                                                                                                               д/с  МДОУ № 13 «Светлячок»

Председатель профкома                                                                                                                                                                                                                                                                       Н.В. Ильина

С.Ю. Петрова                                                                                                                                                                                                                                                                   Приказ № 2 от 11.01.2021

 

ПОЛОЖЕНИЕ

о работе с персональными данными родителей (законных представителей) и воспитанников МДОУ № 13 «Светлячок»

1. I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение устанавливает порядок работы МДОУ № 13 «Светлячок», с целью получения, обработки, хранения и передачи документов, содержащих сведения, отнесенные к персональным данным родителей (законных представителей) и воспитанников.

1.2. Цель настоящего Положения – защита персональных данных родителей (законных представителей) и воспитанников от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими действующими нормативно-правовыми актами.

1.4. Обработка (получение, использование, передача, хранение и защита) персональных данных родителей (законных представителей) и воспитанника может осуществляться исключительно в целях:

• обеспечения соблюдения законов и иных нормативных правовых актов;
• содействия воспитаннику в обучении;
• обеспечения личной безопасности родителей (законных представителей) и воспитанников
• контроля качества обучения и обеспечения сохранности имущества в минимально необходимом для этих целей объеме.

1.5. Настоящее Положение и изменения к нему утверждаются заведующим МДОУ. Все родители (законные представители) дошкольного учреждения должны быть ознакомлены с данным Положением и изменениями к нему под роспись.

1.6. В настоящем Положении использованы следующие термины и определения:

Персональные данные воспитанников – информация, касающаяся конкретного воспитанника, которая необходима оператору (заведующему и (или) уполномоченному им лицу) в связи с отношениями, возникающими между родителями (законными представителями) воспитанника и детским садом.

Обработка персональных данных – действия (операции) с персональными данными, включая систематизацию, накопление, хранение, комбинирование, уточнение (обновление, изменение), использование, распространение (в том числе передачу, обезличивание, блокирование, уничтожение) персональных данных.

Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения.

Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

1. II. ДОКУМЕНТЫ, СОДЕРЖАЩИЕ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

2.1. Документы, содержащие сведения, необходимые для реализации конституционного права на получение дошкольного образования, в том числе заключения договора с родителями (законными представителями):

• Документы, удостоверяющий личность воспитанника (свидетельством о рождении )
• Личное дело
• Медицинская карта
• Справка о месте проживания

2.2. Документы, содержащие сведения, необходимые для предоставления воспитаннику гарантий и компенсаций, установленных действующим законодательством:

• Документы о составе семьи
• Документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.)
• Документы, подтверждающие право на дополнительные гарантии и компенсациям по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.)

III. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ВОСПИТАННИКА

3.1. Все персональные данные несовершеннолетнего воспитанника до получения им дошкольного образования можно получать только у его родителей (законных представителей). Если персональные данные воспитанника возможно получить только у третьей стороны, то родители (законные представители) воспитанника должны быть уведомлены об этом заранее. От них должно быть получено письменное соглашение на получение персональных данных от третьей стороны. Родители (законные представители) воспитанника должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.2. Все персональные данные несовершеннолетнего воспитанника после получения им дошкольного образования можно получать только у родителей (законных представителей). Если персональные данные такого воспитанника возможно получить только у третьей стороны, от она должна быть уведомлена об этом заранее. Должно быть получено письменное согласие на получение персональных данных от третьей стороны. Она должна быть проинформирована о целях, предполагаемых источниках данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.3. В соответствии со ст. 24 Конституции РФ оператор (руководитель образовательного учреждения и (или) уполномоченное им лицо) вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждений частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений о воспитанника с письменного согласия родителей (законных представителей) несовершеннолетнего воспитанника.

1. IV. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ОБУЧАЮЩИХСЯ

4.1. Персональные данные воспитанника отражаются в его личном деле, которое заполняется после издания приказа о его зачислении в детский сад. Личные дела воспитанников в алфавитном порядке формируются в папках, которые хранятся в специально оборудованных шкафах.

4.2.В отношении некоторых документов действующим законодательством Российской Федерации могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующим нормативным актом.

4.3. Персональные данные, хранящиеся в электронном виде, подлежат защите программными средствами. К ним относятся разграничения прав доступа к электронным ресурсам, парольная идентификация пользователей электронной системы документооборота и парольная идентификация пользователей при входе в информационную систему. Под разграничением прав доступа подразумевается организация доступа работников школы только к тому сегменту информации, который необходим для выполнения своих служебных обязанностей. Каждому работнику детского сада, имеющему доступ к электронной базе персональных данных, назначается его индивидуальный логин для входа в систему и уникальный пароль, известный только самому пользователю. Работникам запрещается разглашать уникальные пароли для входа в систему.

4.4. Электронные информационные ресурсы и базы данных хранятся на сервере, располагающемся в помещении, доступ в которое имеет только главный бухгалтер, бухгалтер, заведующий МДОУ.

1. V. ЗАЩИТА ИНФОРМАЦИИ О ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сотрудники детского сада, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

5.2. Главный бухгалтер, бухгалтер осуществляют:

- ограничение сетевого доступа на сервер для определенных пользователей;

- организацию контроля технического состояния сервера и уровней защиты и восстановления информации;

- проведение регулярного копирования информации на носители, создание резервных копий особо важной информации;

- ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации.

5.3. Работники детского сада, имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности:

- использовать антивирусное программное обеспечение (с регулярным обновлением вирусов);

- не допускать работать на свое автоматизированное рабочее место лиц, не имеющих права доступа к данным;

- не оставлять не заблокированным свой компьютер в нерабочее время;

- своевременно сообщать главному бухгалтеру о случаях сбоя в работе сети, парольной идентификации и т.д.

1. VI. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ВОСПИТАННИКОВ

6.1. При передаче персональных данных работники детского сада, имеющие доступ к персональным данным, должны соблюдать следующие требования:

6.1.1. Не сообщать персональные данные третьей стороне без письменного согласия работника, родителей (законных представителей) воспитанника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

Учитывая, что Трудовой Кодекс Российской Федерации не определяет критерии ситуаций, представляющих угрозу жизни или здоровью воспитанника, детский сад в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных воспитанника, либо отсутствует письменное согласие его родителей (законных представителей) на предоставление его персональных сведений, либо, по мнению детского сада, отсутствует угроза жизни или здоровью воспитанника, детский сад обязан отказать в предоставлении персональных данных лицу.

6.1.2. Не сообщать персональные данные воспитанника в коммерческих целях без его письменного согласия.

6.1.3. Предупредить лиц, получающих персональные данные воспитанника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

6.1.4. Осуществлять передачу персональных данных в пределах детского сада в соответствии с настоящим Положением.

6.2. Внутренний доступ к персональным данным воспитанников без получения специального разрешения имеют:

- заведующего;

- заместители руководителя образовательного учреждения;

- воспитателей (только к персональным данным о воспитанников своей группы).

6.3. По письменному запросу, на основании приказа руководителя образовательного учреждения, к персональным данным воспитанников могут быть допущены лица в пределах своей компетенции.

6.4. Внешний доступ.

К числу массовых потребителей персональных данных вне детского сада можно отнести государственные и негосударственные функциональные структуры:

- налоговые инспекции;

- правоохранительные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения муниципальных органов управления.

6.5. Другие организации.

Сведения об обучающемся ученике или закончившем обучение могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления воспитанника. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке детского сада и в том объеме, который позволяет не разглашать излишний объем персональных сведений о воспитанниках.

VII. ОБЯЗАННОСТИ РАБОТНИКА И РАБОТОДАТЕЛЯ

7.1. Для обеспечения достоверности персональных данных воспитанников, родители (законные представители) несовершеннолетних воспитанников до получения ими дошкольного образования обязаны:

7.1.1. Предоставлять оператору (заведующему (и) или уполномоченному им лицу) точные сведения о себе (своих несовершеннолетних детях).

7.1.2. В случае изменения сведений, составляющих персональные данные совершеннолетнего воспитанника, он обязан в течение месяца сообщить об этом секретарю детского сада.

7.1.3. В случае изменения сведений, составляющих персональные данные о воспитанника, родители (законные представители) несовершеннолетнего воспитанника до получения им дошкольного образования обязаны в течение месяца сообщить об этом заведующему.

7.2. Предоставление работнику или воспитаннику гарантий и компенсаций, предусмотренных действующим законодательством, осуществляется с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством.

7.2. МДОУ обязано:

7.2.1. Осуществлять защиту персональных данных воспитанника, родителей (законных представителей).

7.2.2. По письменному заявлению родителей (законных представителей) воспитанника выдать копии документов. Копии документов должны быть заверены надлежащим образом и предоставляться безвозмездно.

VIII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В целях обеспечения защиты персональных данных, хранящихся в детском саду родители (законные представители) имеют право на:

8.1.1. Полную информацию об их персональных данных и обработке этих данных.

8.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные воспитанника, за исключением случаев, предусмотренных федеральным законом.

8.1.3. Требование об исключении или исправлении неверных или неполных персональных данных. При отказе детского сада исключить или исправить персональные данные воспитанника он имеет право заявить в письменной форме заведующему о своем несогласии с соответствующим обоснованием такого несогласия.

8.1.4. Требование об извещении детским садом всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

1. IX. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ВОСПИТАННИКА

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанника привлекаются к дисциплинарной и материальной ответственности в порядке установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Принято на общем собрании работников

Протокол № 1 от « 12» января 2016 г.

Согласие на обработку персональных данных ребенка

Заведующему Муниципального дошкольного образовательного учреждения детского сада №13 «Светлячок» Ильиной Надежде Владимировне

родителя (законного представителя): ______________

_______________________________________________________

(Ф.И.О. полностью)

______________________________________________

Место регистрации: ____________________________

______________________________________________

(домашний адрес, телефон)

_______________________________________________________

Паспорт: _____________________________________________

(серия, номер, дата выдачи, кем выдан)

_______________________________________________________

СОГЛАСИЕ

В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных» выражаю свое согласие на обработку персональных данных моего ребенка: _____________________________________________________________

__________________________________________________________________________,

(Ф.И.О. ребенка)

запрашиваемых общеобразовательным учреждением с целью:

- принятия образовательным учреждением оперативных решений, связанных с учебно-воспитательным процессом; здоровьесберегающим фактором;

- организации взаимодействия всех участников образовательного процесса на основе внедрения электронного дневника для повышения эффективности и качества образовательного процесса.

Перечень персональных данных ребенка, на обработку которых даю согласие:

1. Фамилия: _____________________________________________________________
2. Имя: __________________________________________________________________
3. Отчество: _____________________________________________________________
4. Дата рождения: ________________________________________________________
5. Пол: __________________________________________________________________
6. Место жительство: _____________________________________________________

______________________________________________________________________

7. Контактный телефон: __________________________________________________

Настоящее согласие сохраняет силу до выбытия ребенка из образовательного учреждения.

______________(__________________) подпись ФИО руководителя МДОУ		______________(_____________________) подпись ФИО субъекта персональных данных
«______»___________ 20____ года		«______»___________ 20____ года

Согласие на обработку персональных данных

родителей (законных представителей)

Заведующему Муниципального дошкольного образовательного учреждения детского сада №13 «Светлячок» Ильиной Надежде Владимировне

родителя (законного представителя): ______________

_______________________________________________________

(Ф.И.О. полностью)

______________________________________________

Место регистрации: ____________________________

______________________________________________

(домашний адрес, телефон)

_______________________________________________________

Паспорт: _____________________________________________

(серия, номер, дата выдачи, кем выдан)

_______________________________________________________

СОГЛАСИЕ

В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных» выражаю свое согласие свое согласие на обработку (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу) способами, не противоречащими закону, моих персональных данных, запрашиваемых ОУ с целью:

- принятия образовательным учреждением оперативных решений, связанных с учебно-воспитательным процессом; здоровьесберегающим фактором;

- организации взаимодействия всех участников образовательного процесса на основе внедрения электронного дневника для повышения эффективности и качества образовательного процесса.

Перечень персональных данных ребенка, на обработку которых даю согласие:

1. Фамилия: _____________________________________________________________
2. Имя: __________________________________________________________________
3. Отчество: _____________________________________________________________
4. Пол: __________________________________________________________________
5. Контактный телефон: __________________________________________________
6. Степень родства с ребенком: ______________________________________________
7. Место жительства: ______________________________________________________
8. Место регистрации: _____________________________________________________
9. Место работы, раб. телефон: ______________________________________________
10. E-mail: _______________________________________________________________

Настоящее согласие сохраняет силу до выбытия ребенка из образовательного учреждения.

______________(__________________) подпись ФИО руководителя МДОУ		______________(_____________________) подпись ФИО субъекта персональных данных
«______»___________ 20____ года		«______»___________ 20____ года