Положение о персональных данных обучающихся

Муниципальное бюджетное дошкольное образовательное учреждение
«Детский сад №1 комбинированного вида» с. Айкино.
(МБДОУ «Детский сад №1 комбинированного вида» с. Айкино)
ПРИКАЗ
от 23.12.2016 г.

№364а

«Об утверждении Положения о защите персональных данных
воспитанников, их родителей (законных представителей) и обеспечении
безопасности при их обработке в информационных системах»
В соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ (ред.
от 21.07.2014 г.) «О персональных данных»; на основании Федерального закона
от 29.12.2014 №273-ФЗ «Об образовании в Российской Федерации», статьи 98
«Информационные системы в системе образования»;
ПРИКАЗЫВАЮ:
1. Утвердить Положение о защите персональных данных
воспитанников, их родителей (законных представителей) и обеспечении
безопасности при их обработке в информационных системах муниципального
бюджетного дошкольного образовательного учреждения «Детский сад №1
комбинированного вида» с. Айкино (Приложение 1).
2. Разместить утвержденные положения на официальном сайте
МБДОУ «Детский сад №1 комбинированного вида» с. Айкино.
3. Делопроизводителю Малиновской М.О., ознакомить с дынными
положением сотрудников МБДОУ, чьи должностные обязанности
предусматривают работу с персональными данными, в том числе в
информационных системах.
Заведующий

Романова А.В.

Приложение 1
«УТВЕРЖДЕНО»
Приказом МБДОУ «Детский сад №1
комбинированного вида» с. Айкино
от 23.12.2016 г. №364а

ПОЛОЖЕНИЕ
о защите персональных данных воспитанников, их родителей (законных
представителей) и обеспечении безопасности персональных данных при их обработке в
информационных системах
I. Общие положения
1.1. Настоящее Положение о защите персональных данных воспитанников и их
родителей (законных представителей) муниципального бюджетного дошкольного
образовательного учреждения «Детский сад №1 комбинированного вида» с. Айкино (далее –
Положение), разработано в соответствии с Конституцией Российской Федерации, Законом
Российской Федерации от 29.12.2012 №273 – ФЗ «Об образовании в Российской
Федерации», Гражданским кодексом Российской Федерации, Федеральным законом от
27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите
информации», Федеральным законом №152 ФЗ от 27.07.2006 года «О персональных
данных», Постановлением Правительства Российской Федерации от 15.09.2008 года № 687
«Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации», Устава ДОУ, локальными и
нормативными и нормативными актами, содержащие нормы, регулирующие
образовательные отношения и иную деятельность, осуществляемую учреждением в пределах
своей компетенции в соответствии с законодательством Российской Федерации и
регламентирует порядок работы с персональными данными воспитанников, их родителей
(законных представителей).
Положение устанавливает требования к обеспечению безопасности персональных
данных, представляющих собой совокупность персональных данных, содержащихся в базах
данных муниципального бюджетного дошкольного образовательного учреждения «Детский
сад №1 комбинированного вида» с. Айкино (далее – организация), а также информационных
технологий и технических средств, позволяющих осуществлять обработку таких
персональных данных с использованием средств автоматизации (далее – информационные
системы).
Под техническими средствами, позволяющими
осуществлять
обработку
персональных данных, понимаются средства вычислительной техники, информационновычислительные комплексы и сети, средства и системы передачи, приема и обработки
персональных
данных
(средства
и
системы
звукозаписи,
звукоусиления,
звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления,
тиражирования документов и другие технические средства обработки речевой, графической,
видео- и буквенно-цифровой информации), программные средства (операционные системы,
системы управления базы данных и т.п.), средства защиты информации, применяемые в
информационных системах.
1.2. Цель настоящего Положения: обеспечение защиты прав и свобод
воспитанников, их родителей (законных представителей) при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну.

2

II. Основные понятия и состав персональных данных воспитанников, их родителей
(законных представителей).
2.1. Персональные данные – любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту персональных
данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,
семейное положение, социальное, имущественное положение, образование, профессия,
доходы, другая информация.
2.2. Персональные данные воспитанника, его родителя (законного представителя) –
сведения о фактах, событиях и обстоятельствах жизни воспитанника, его родителей
(законного представителя), позволяющие идентифицировать его личность, необходимые
администрации Организации в связи с осуществлением образовательной деятельности.
2.3. В состав персональных данных воспитанника его родителя (законного
представителя) входят:
- данные свидетельства о рождении воспитанника;
- паспортные данные родителей (законных представителе);
- данные, подтверждающие законность представления прав воспитанника;
- адрес регистрации и проживания, контактные телефоны воспитанника его родителей
(законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- сведения о состоянии здоровья воспитанника; - данные страхового медицинского полиса
воспитанника;
- страховой номер индивидуального лицевого счета (СНИЛС) воспитанника, родителей
(законных представителей);
- данные о банковских реквизитах родителя (законного представителя);
- данные о доходах членов семьи;
- фотографии воспитанников ,видеозаписи образовательного процесса режимных моментов.
2.4. При оформлении в ДОУ воспитанника, его родитель (законный представитель)
представляет следующие документы:
- копия свидетельства о рождении;
- копия паспорта родителей (законных представителей);
- копии документов, подтверждающих законность представления прав ребенка:
- постановление об установлении опеки, доверенность на представление интересов ребенка;
- свидетельства о браке или разводе (при разных фамилиях ребенка и родителя);
- адрес регистрации и проживания, контактные телефоны воспитанника его родителей
(законных представителей);
- сведения о месте работы (учебы) родителей (законных представителей);
- медицинская карта ребенка; - справки о состоянии здоровья ребенка;
- страховой номер индивидуального лицевого счета (СНИЛС) воспитанника, родителей
(законных представителей).
2.5. При оформлении воспитаннику компенсаций части родительской платы за
содержание ребенка в ДОУ, устанавливающих действующим законодательством, родитель
(законный представитель) предоставляет следующие документы:
- копия свидетельства о рождении детей (рожденных в данной семье, усыновленных,
опекаемых приемных);
- документа, удостоверяющего личность, с местом прописки;
- копии документов, подтверждающих законность представления прав ребенка:
постановление об установлении опеки, доверенность на представление интересов ребенка;
свидетельства о браке и разводе (при разных фамилиях ребенка и родителя);
- справка о составе семьи.
2.6. Для размещения на официальном сайте и в групповых родительских уголках
фотографий воспитанника, его родителей (законных представителе) представляет или
разрешает фотографировать своего ребенка сотрудникам организации.
3

2.7. Работники организации могут получить от самого воспитанника данные о: фамилии, имени, отчестве, дате рождения, месте жительства воспитанник, - фамилии, имени,
отчестве родителей (законных представителей) воспитанника.
2.8. Персональные данные воспитанника и родителя (законного представителя)
являются конфиденциальной информацией и не могут быть использованы работниками
организации в личных целях.
III.Порядок получения, обработки, хранения персональных данных
3.1. Порядок получения персональных данных:
3.1.1. Родитель (законный представитель) предоставляет руководителю или
работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения
о себе и своем ребенке, а так же оригиналы требуемых документов.
3.1.2. Все персональные данные воспитанников, их родителей (законных
представителей) организации следует получать у самого родителя (законного
представителя).
3.1.3. Руководитель организации обязан сообщить одному из родителей
(законному представителю) о целях, способах и источниках получения персональных
данных, а также о характере подлежащих получению персональных данных и возможных
последствиях отказа одного из родителей (законного представителя) дать письменное
согласие на их получение. (Приложение №2 – форма заявления о согласии родителя
(законного представителя) на обработку своих персональных данных и своего ребенка).
3.1.4. Согласие родителя (законного представителя) на обработку своих
персональных данных и своего ребенка может быть отозвано путем направления родителем
(законным представителем) письменного заявления не менее чем за 3 дня.
3.1.5. Работник организации не имеет права получать и обрабатывать
персональные данные воспитанника и родителя (законного представителя) о его расовой,
национальной принадлежности, политических взглядах, религиозных или философских
убеждениях, состоянии здоровья, интимной жизни.
3.1.6. Согласие родителя (законного представителя) на обработку
персональных данных не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Федерального закона,
устанавливающего ее цель, условия получения персональных данных и круг субъектов,
персональные данные которых подлежат обработке, а также определяющего полномочия
руководителя;
- персональные данные являются общедоступными по требованию полномочных
государственных органов в случаях, предусмотренных федеральным законодательством;
- обработка персональных данных осуществляется для статистических или иных научных
целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных
жизненно важных интересов воспитанника и родителя (законного представителя), если
получение его согласия невозможно.
3.2. Принципы обработки персональных данных:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным при
сборе персональных данных, а также полномочия оператора;
- соответствия объема и характера обрабатываемых персональных данных, способов
обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки;
- недопустимости обработки персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз
данных информационных систем персональных данных.
3.3. Порядок обработки, передачи и хранении персональных данных:
4

3.3.1. Режим конфиденциальности персональных данных снимается в случаях
их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании
заключения экспертной комиссии организации, если иное не определено законом.
3.4. При передаче персональных данных воспитанника и родителя (законного
представителя) Руководитель или работник, имеющий допуск к персональным данным,
должен соблюдать следующие требования:
3.4.1.
Не сообщать персональные данные воспитанника или родителя
(законного представителя) третьей стороне без письменного согласия, за исключением
случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью
воспитанника или родителя (законного представителя), а также в случаях, установленных
федеральными законами.
3.4.2.
Предупредить лиц, получивших персональные данные воспитанника
или родителя (законного представителя), о том, что эти данные могут быть использованы
лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что
это правило соблюдено. Лица, получившие персональные данные воспитанника или
родителя (законного представителя), обязаны соблюдать режим секретности
(конфиденциальности).
3.4.3.
Разрешить доступ к персональным данным воспитанника или родителя
(законного представителя) только специально уполномоченным лицам, при этом указанные
лица должны иметь право получать только те персональные данные воспитанника или
родителя (законного представителя), которые необходимы для выполнения конкретной
функции.
3.5. Хранение и использование документированной информации персональных
данных воспитанника или родителя (законного представителя):
3.5.1.
Персональные данные воспитанника или родителя (законного
представителя) могут быть получены, проходить дальнейшую обработку и передаваться на
хранение как на бумажных носителях, так и в электронном виде.
3.5.2.
Персональные данные воспитанников и родителей (законных
представителей) хранятся в местах с ограниченным доступом к этим документам.
IV. Доступ к персональным данным воспитанников, их родителей (законных
представителей)
4.1. Право доступа к персональным данным воспитанников и родителей (законным
представителей) имеют:
- заведующий;
- заместитель заведующего по АХЧ;
- старший воспитатель;
- делопроизводитель;
- медицинский персонал;
- педагогический персонал;
Каждый из вышеперечисленных сотрудников дает расписку о неразглашении персональных
данных (Приложение 3). Сами расписки должны храниться в одном деле с подлинником
Положения. По мере смены должностных лиц эти обязательства должны обновляться.
4.2. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ
к персональным данным работника может быть предоставлен на основании приказа
заведующего организации иному работнику, должность которого не включена в список лиц,
уполномоченных на получение и доступ к персональным данным.
V. Права родителей (законных представителей) в целях обеспечения защиты
персональных данных своих детей, хранящихся в организации
5.1. В целях обеспечения защиты персональных данных, хранящихся в
организации, родители (законные представители) имеют право на бесплатное получение
5

полной информации: о лицах, которые имеют доступ к персональным данным или которым
может быть предоставлен такой доступ; перечне обрабатываемых персональных данных и
источниках их получения; сроках обработки персональных данных, в т.ч. сроках их
хранения; юридических последствиях обработки их персональных данных.
5.2. Родители (законные представители) имеют право: на бесплатное получение
полной информации о своих персональных данных и обработке этих данных; свободный
бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи,
содержащей персональные данные своего ребенка, за исключением случаев,
предусмотренных Федеральным законом; требование об исключении или исправлении
неверных персональных данных, а также данных, обработанных с нарушением требований
Федерального закона. Требование об извещении руководителем всех лиц, которым ранее
были сообщены неверные или неполные персональные данные воспитанника или родителя
(законного представителя), обо всех произведенных в них исключениях, исправлениях;
обжалование действия или бездействия руководителя или работника, имеющего допуск к
персональным данным, в уполномоченный орган по защите прав субъектов персональных
данных или судебном порядке, в случае если считает, что руководитель или работник
имеющий доступ к персональным данным, осуществляет обработку его персональных
данных с нарушением требований Федерального закона или иным образом нарушает его
права и свободы; на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке.
5.3. Родители (законные представители) не должны отказываться от своих прав на
сохранение и защиту тайны.
VI. Безопасность персональных данных.
6.1. Безопасность персональных данных достигается путем исключения
несанкционированного, в том числе случайного, доступа к персональным данным,
результатом которого может стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных несанкционированных действий.
6.2. Безопасность персональных данных при их обработке в информационных
системах обеспечивается в помощью системы защиты персональных данных, включающей
организационные меры и средства защиты информации (в том числе шифровальные
(криптографические) средства, средства предоставления несанкционированного доступа,
утечки информации по техническим каналам, программно-технических воздействий на
технические средства обработки персональных данных), а также используемые в
информационной системе информационные технологии. Технические и программные
средства должны удостоверять устанавливаемым в соответствии с законодательством
Российской Федерации требованиям, обеспечивающим защиту информации.
6.3. Методы и способы защиты информации в информационных системах
устанавливаются Федеральной службой по техническому и экспортному контролю и
Федеральной службой безопасности Российской Федерации в переделах их полномочий.
Достаточность принятых мер по обеспечению безопасности персональных данных
при их обработке в информационных системах оценивается при проведении
государственного контроля и надзора.
Работы по обеспечению безопасности персональных данных при их обработке в
информационных системах являются неотъемлемой частью работ по созданию
информационных систем.
6.4. Информационные системы классифицируются государственными органами,
муниципальными органами, юридическими или физическими лицами, организующими и
(или) осуществляющими обработку персональных данных, а также определяющими цели и
содержание обработки персональных данных (далее – оператор), в зависимости от объема
обрабатываемых ими персональных данных и угроз безопасности жизненно важным
интересам личности, общества и государства.

6

6.5. Обмен персональными данными при их обработке в информационных
системах осуществляется по каналам связи, защита которых обеспечивается путем
реализации соответствующих организованных мер и (или) путем применения технических
средств.
6.6. Размещение информационных систем, специальное оборудование и охрана
помещений, в которых ведется работа с персональными данными, организация режима
обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей
персональных данных и средств защиты информации, а также исключить возможность
неконтролируемого проникновения или пребывания в этих помещениях лиц.
6.7. Возможные каналы утечки информации при обработке персональных данных в
информационных системах определяются Федеральной службой по техническому и
экспортному контролю и Федеральной службой безопасности Российской Федерации в
пределах их полномочий.
6.8. Безопасность персональных данных при их обработке в информационной
системе обеспечивает оператор или ответственное лицо, которому поручается обработка
персональных данных (далее – ответственное лицо). Существующим условием является
обязанность ответственного лица обеспечить конфиденциальность персональных данных и
безопасность персональных данных.
6.9. При обработке персональных данных в информационной системе должно быть
обеспечено:
- проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к
такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным
данным;
- недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их функционирование;
возможность
незамедлительного
восстановления
персональных
данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.10. Для разработки и осуществления мероприятий по обеспечению безопасности
персональных данных при их обработке в информационной системе оператором или
ответственным лицом назначается должностное лицо (работник), ответственные за
обеспечение безопасности персональных данных.
6.11. Лица, доступ которых к персональным данным, обрабатываемым в
информационной системе, необходим для выполнения служебных (трудовых) обязанностей,
допускаются к соответствующим персональным данным на основании списка,
утвержденного заведующей организации.
6.12. Запросы пользователей информационной системы на получение персональных
данных, включая лиц, указанных в пункте 6.11 настоящего Положения, а также факты
предоставления
персональных
данных
по
этим
запросам
регистрируются
автоматизированными средствами информационной системы.
6.13. При обнаружении нарушений порядка предоставления персональных данных
оператор или ответственное лицо незамедлительно приостанавливают предоставление
персональных данных пользователям информационной системы до выявления причин
нарушений и устранения этих причин.
6.14. В отношении разработанных шифровальных (криптографических) средств
защиты информации, предназначенных для обеспечения безопасности персональных данных
при их обработке в информационных системах, проводятся тематические исследования в
целях выполнения требований по безопасности информации. При этом под тематическим
исследованием понимаются криптографические, инженерно-криптографические и
специальные исследования средств защиты информации и специальные работы с

7

техническими средствами информационных систем, а под контрольными тематическими
исследованиями – периодически проводимые тематические исследования.
6.15. Результаты оценки соответствия и (или) тематических исследований средств
защиты информации, предназначенных для обеспечения безопасности персональных данных
при их обработке в информационных системах, оцениваются в ходе экспертизы,
осуществляемой федеральной службой по техническому и экспертному контролю и
Федеральной службой безопасности Российской Федерации в пределах их полномочий.
6.16. К средствам защиты информации, предназначенным для обеспечения
безопасности персональных данных при их обработке в информационных системах,
прилагаются правила пользования этими средствами, согласованные с Федеральной службой
по техническому и экспортному контролю и Федеральной службой безопасности Российской
Федерации в пределах их полномочий.
Изменение условий применения средств защиты информации, предусмотренных
указанными правилами, согласовывается с этими федеральными органами исполнительной
власти в пределах их полномочий.
6.17. Средства защиты информации, предназначенные для обеспечения
безопасности персональных данных при их обработке в информационных системах,
подлежит учету с использованием индексов или условных наименований и регистрационных
номеров. Перечень индексов, условных наименований и регистрационных номеров
определяется Федеральной службой по техническому и экспортному контролю и
Федеральной службой безопасности Российской Федерации в пределах их полномочий.
6.18. Особенности разработки, производства, реализации и эксплуатации
оцифрованных (криптографических) средств защиты информации и предоставления услуг по
шифрованию персональных данных при их обработке информационных системах
устанавливаются Федеральной службой безопасности Российской Федерации.

8


Наверх

«Оператором получено согласие субъектов персональных данных на размещение персональных данных на сайте»

На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».