Положение об обработке персональных данных воспитанников

Опубликовано на сайте

16 февраля 2022

Скачать Хочу такой сайт

Посмотреть 

Министерство общего образования и молодежной политики Свердловской области
Департамент образования города Екатеринбурга
Управление образования Ленинского района
Муниципальное автономное дошкольное образовательное учреждение детский сад № 573
«Мозаика»
Свердловская область, г. Екатеринбург, проезд Решетникова, д. 10 А, 620147
тел./факс: (343) 240-28-28, mdou573@eduekb.ru, http://573.detsadural.ru.

Принят

Утвержден

Педагогическим советом

Заведующим МАДОУ детского сада № 573 «Мозаика»
___________ /Е.Б. Зубковой/
Приказ № 39-а от «12» октября 2021 г

Протокол № 1/1 от «12» октября 2021 г

ПОЛОЖЕНИЕ
об обработке персональных данных воспитанников
Муниципального автономного дошкольного
образовательного учреждения детского сада №573
«Мозаика»
(новая редакция)

ДОКУМЕНТ ПОДПИСАН
ЭЛЕКТРОННОЙ ПОДПИСЬЮ

Екатеринбург
2021

Сертификат: 03BC989B00A9ADEAA94F1BD5A45F987C56
Владелец: МАДОУ ДЕТСКИЙ САД № 573 "МОЗАИКА"
Действителен: с 20.09.2021 до 20.12.2022

1. Общие положения
1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность
частной жизни, личную, семейную тайну, защиту своей чести и доброго имени,
реализация которого обеспечивается положением ст. 24 Конституции РФ,
устанавливающим, что сбор, хранение, использование и распространение информации о
частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой
персональных данных, осуществляемой юридическими лицами с использованием средств
автоматизации или без использования таких средств, если обработка персональных
данных без использования таких средств соответствует характеру действий (операций),
совершаемых с персональными данными с использованием средств автоматизации,
регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных
данных".
Настоящее Положение разработано в целях выполнения указанных выше норм
Конституции РФ, в соответствии с требованиями законодательства Российской Федерации
и иных нормативных правовых актов в сфере образования и обработки персональных
данных.
1.2. Настоящее Положение определяет порядок работы (получения, обработки,
использования, передачи, хранения и т.д.) дошкольного образовательного учреждения
(далее Оператор) с персональными данными воспитанников и гарантии
конфиденциальности сведений о воспитаннике, предоставленных о нём в дошкольное
образовательное учреждение; права воспитанника при обработке его персональных
данных; ответственность лиц за невыполнение требований норм, регулирующих
обработку персональных данных воспитанника.
2. Понятие и состав персональных данных воспитанника
2.1. Персональные данные воспитанника - любая информация, относящаяся к прямо или
косвенно к воспитаннику (субъекту персональных данных).
2.2. К персональным данным воспитанника относятся следующие сведения:
 фамилия, имя, отчество;
 пол;
 дата рождения;
 место рождения;
 гражданство;
 состав семьи;
 адрес места жительства и домашний телефон;
 сведения о состоянии здоровья, предоставляемые в установленном порядке, т.е. при
поступлении в дошкольное образовательное учреждение, а также при прохождении
периодических медицинских осмотров или в иных случаях;
 сведения о ФИО, месте жительства, месте работы и номера служебных и домашних
телефонов законных представителей воспитанника
 иные сведения о воспитаннике.
Все персональные данные, касающиеся состояния здоровья воспитанника, относятся к
специальным категориям персональных данных и обрабатываются в соответствии с
установленным законодательством и иными нормативными правовыми актами
требованиями.
2.3. В целях реализации настоящего Положения используются следующие основные
понятия:
Персональные данные, разрешенные субъектом персональных данных для
распространения, - персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путем дачи согласия на обработку
персональных данных, разрешенных субъектом персональных данных для
распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. N
2

152-ФЗ «О персональных данных»;
Оператор – медицинская организация, самостоятельно или совместно с другими лицами
организующая и (или) осуществляющая обработку персональных данных, а также
определяющая цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится
невозможным
без
использования
дополнительной
информации
определить
принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу
3. Сбор, цели обработки и защита персональных данных воспитанника
3.1. Обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
Обработка персональных данных осуществляется:
3.1.1. После получения согласия субъекта персональных данных, составленного по
утверждённой Оператором форме, соответствующей требованиям федерального закона
«О персональных данных», за исключением случаев, предусмотренных частью 2 статьи 6
федерального закона «О персональных данных» (Оператор – дошкольное образовательное
учреждение, самостоятельно или совместно с другими лицами организующее и (или)
осуществляющее обработку персональных данных, а также определяющее цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными);
3

3.1.2. После заключения с законными представителями воспитанника договора об
оказании образовательных услуг (если обучение осуществляется на договорной основе), в
котором определены доверие и обязанность по обработке персональных данных. В этом
случае в соответствии с п 2) части 2 статьи 6 ФЗ «О персональных данных» в целях
исполнения договора об оказании образовательных услуг, одной из сторон которого
является субъект персональных данных, т.е. воспитанник, и получения согласия его
законных представителей на обработку персональных данных воспитанника не требуется;
3.1.3. После направления уведомления об обработке персональных данных в орган
государственного надзора в сфере связи, информационных технологий и массовых
коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22
Федерального закона «О персональных данных»;
3.1.4. После принятия Оператором необходимых мер по защите персональных данных.
3.2. Все персональные данные воспитанника следует получать лично у его законного
представителя.
3.3. Оператор сообщает законным представителям воспитанника о целях обработки
персональных данных, предполагаемых источниках и способах получения персональных
данных и последствиях отказа законного представителя дать письменное согласие на
их получение.
3.4. Оператор осуществляет обработку персональных данных только после получения
письменного согласия законного представителя воспитанника на обработку
персональных данных воспитанника за исключением случаев, предусмотренных
действующим законодательством.
3.5. При обращении в дошкольное образовательное учреждение гражданин (или его
законный представитель) предоставляет Оператору персональные данные о себе в
документированной форме в соответствии с установленными нормативными правовыми
актами требованиями.
3.6. Оператор с согласия законного представителя воспитанника может запрашивать
и получать персональные данные воспитанника, используя информационные системы
персональных данных с применением средств автоматизации.
3.7. Обработка Оператором персональных данных воспитанника осуществляется
исключительно в целях оказания обучающемуся качественных образовательных услуг в
необходимом объёме, соблюдения требований действующего законодательства, иных
нормативных правовых актов, обеспечения контроля объёмов и качества обучения.
3.8. Оператор при определении
объёма
и
содержания
обрабатываемых
персональных данных воспитанника руководствуется Конституцией Российской
Федерации, иными нормативными правовыми актами в сфере образования и обработки
персональных данных.
3.9. Защита персональных данных воспитанника от неправомерного их использования
или утраты обеспечивается Оператором за счет собственных средств в порядке,
установленном законодательством, и принятыми Оператором в соответствии с ним
локальными нормативными актами.
4. Порядок использования, хранения, передачи персональных данных
воспитанника
4.1. Персональные данные воспитанника предоставляются Оператору после получения
соответствующего согласия его законного представителя на обработку персональных
данных. Персональные данные воспитанника у Оператора содержаться в
информационных системах персональных данных, представляющих собой совокупность
персональных данных, содержащихся в базе данных, а также информационных
технологий и технических средств, позволяющих осуществлять обработку таких
персональных данных с использованием средств автоматизации или без использования
таких средств. В информационных системах персональные данные могут быть размещены
на материальных, в том числе бумажных носителях.
4

4.2. Доступ к обработке персональных данных воспитанников (как с использованием
средств автоматизации, так и без использования средств автоматизации) обеспечивается в
установленном Оператором порядке.
4.3. Конкретные обязанности по работе с информационными системами персональных
данных и материальными носителями информации, в том числе с документами,
содержащими персональные данные воспитанников, возлагаются на сотрудников
Оператора и закрепляются в должностных инструкциях.
4.4. Работа с информационными системами персональных данных, материальными
носителями, в том числе с документацией, содержащими персональные данные
воспитанников, осуществляется в специально отведённых для этого помещениях:
кабинет заведующего, методический кабинет, серверная и т.д.
4.5. Требования к месту обработки персональных данных, в том числе к серверной,
обеспечивающие их защищённость устанавливаются Оператором.
4.6. Перечень лиц, имеющих право доступа к персональным данным воспитанников и
обработке их персональных данных, определяется приказом заведующего.
4.7. С лицами, допущенными к обработке персональных данных обучающихся,
заключается Соглашение о неразглашении.
4.8. Лица, допущенные в установленном порядке к обработке персональных данных,
имеют право обрабатывать только те персональные данные воспитанников, которые
необходимы для выполнения конкретных функций.
4.9. Оператор при создании и эксплуатации информационных систем персональных
данных воспитанников с использованием средств автоматизации обеспечивает
проведение классификации информационных систем в установленном порядке.
4.10. Оператор при создании и эксплуатации информационных систем персональных
данных воспитанников как с использованием средств автоматизации, так и без
использования средств автоматизации принимает все необходимые организационные и
технические меры, обеспечивающих выполнение установленных действующим
законодательством требований к обработке персональных данных.
4.11. Оператор при осуществлении обработки персональных данных воспитанников без
использования средств автоматизации выполняет следующие требования.
4.11.1. При ведении журналов (реестров, книг, иных документов), содержащих
персональные данные обучающихся, необходимые для организации образовательного
процесса, Оператор соблюдает следующие условия:
- необходимость ведения такого журнала (реестра, книги, иных документов)
предусматривается приказом Оператора, содержащим сведения о цели обработки
персональных данных, осуществляемой без использования средств автоматизации,
способы фиксации и состав информации, запрашиваемой у субъектов персональных
данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным
носителям и ответственных за ведение и сохранность журнала (реестра, книги, иных
документов), сроки обработки персональных данных;
- копирование содержащейся в таких журналах (реестрах, книгах, иных документах)
информации не допускается, за исключением случаев, предусмотренных действующим
законодательством.
4.11.2. Обработка персональных данных воспитанников, осуществляемая без
использования средств автоматизации, осуществляется таким образом, чтобы в
отношении каждой категории персональных данных обучающихся можно было
определить места хранения персональных данных (материальных носителей) и установить
перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним
доступ.
4.11.3. Обеспечивается раздельное хранение персональных данных (материальных
носителей), обработка которых осуществляется в различных целях.
4.11.4. При хранении материальных носителей соблюдаются условия, обеспечивающие
5

сохранность персональных данных и исключающие несанкционированный к ним доступ.
4.11.5. Уточнение персональных данных воспитанников при осуществлении их обработки
без использования средств автоматизации производится путем обновления или изменения
данных на материальном носителе, а если это не допускается техническими
особенностями материального носителя, - путем фиксации на том же материальном
носителе сведений о вносимых в них изменениях либо путем изготовления нового
материального носителя с уточненными персональными данными.
5. Особенности обработки персональных данных, разрешенных законным
представителем воспитанника для распространения
5.1. Персональные данные, разрешенные законным представителем воспитанника для
распространения, - персональные данные, доступ неограниченного круга лиц к
которым предоставлен законным представителем воспитанника путем дачи согласия
на обработку персональных данных, разрешенных законным представителем
воспитанника для распространения в порядке, предусмотренном Федеральным
законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
5.2. Согласие на обработку персональных данных, разрешенных законным
представителем воспитанника для распространения, оформляется отдельно от иных
согласий законного представителя воспитанника на обработку персональных данных
воспитанника. Оператор обязан законному представителю воспитанника обеспечить
возможность определить перечень персональных данных по каждой категории
персональных данных, указанной в согласии на обработку персональных данных,
разрешенных законным представителем воспитанника для распространения.
5.3. В случае раскрытия персональных данных неопределенному кругу лиц самим
законным представителем воспитанника без предоставления Оператору указанного в
пункте 5.2. настоящего Положения согласия обязанность предоставить доказательства
законности последующего распространения или иной обработки таких персональных
данных лежит на каждом лице, осуществившем их распространение или иную
обработку.
5.4. В случае, если персональные данные оказались раскрытыми неопределенному
кругу лиц вследствие правонарушения, преступления или обстоятельств
непреодолимой силы, обязанность предоставить доказательства законности
последующего распространения или иной обработки таких персональных данных
лежит на каждом лице, осуществившем их распространение или иную обработку.
5.5. В случае, если из предоставленного законным представителем воспитанника
согласия на обработку персональных данных, разрешенных законным представителем
воспитанника для распространения, не следует, что законный представитель
воспитанника согласился с распространением персональных данных, такие
персональные данные обрабатываются Оператором, которому они предоставлены
законным представителем воспитанника, без права распространения.
5.6. В случае, если из предоставленного законным представителем воспитанника
согласия на обработку персональных данных, разрешенных законным представителем
воспитанника для распространения, не следует, что законный представитель
воспитанника не установил запреты и условия на обработку персональных данных,
предусмотренные пунктом 5.10 настоящего Положения, или если в предоставленном
законным представителем воспитанника таком согласии не указаны категории и
перечень персональных данных, для обработки которых законный представитель
воспитанника устанавливает условия и запреты в соответствии с пунктом 5.10
настоящего Положения, такие персональные данные обрабатываются Оператором,
которому они предоставлены законным представителем воспитанника, без передачи
(распространения, предоставления, доступа) и возможности осуществления иных
действий с персональными данными неограниченному кругу лиц.
5.7. Согласие на обработку персональных данных, разрешенных законным
6

представителем воспитанника для распространения, может быть предоставлено
Оператору:
1) непосредственно;
2) с использованием информационной системы уполномоченного органа по защите
прав субъектов персональных данных.
5.8. Правила использования информационной системы уполномоченного органа по
защите прав субъектов персональных данных определяются уполномоченным органом
по защите прав субъектов персональных данных.
5.9. Молчание или бездействие законного представителя воспитанника ни при каких
обстоятельствах не может считаться согласием на обработку персональных данных,
разрешенных законным представителем воспитанника для распространения.
5.10. В согласии на обработку персональных данных, разрешенных законным
представителем воспитанника для распространения, законный представитель
воспитанника вправе установить запреты на передачу (кроме предоставления доступа)
этих персональных данных Оператором неограниченному кругу лиц, а также запреты
на обработку или условия обработки (кроме получения доступа) этих персональных
данных неограниченным кругом лиц. Отказ Оператора в установлении законным
представителем воспитанника запретов и условий не допускается.
5.11. Оператор обязан в срок не позднее трех рабочих дней с момента получения
соответствующего согласия законного представителя воспитанника опубликовать
информацию об условиях обработки и о наличии запретов и условий на обработку
неограниченным кругом лиц персональных данных, разрешенных законным
представителем воспитанника для распространения.
5.12. Установленные законным представителем воспитанника запреты на передачу
(кроме предоставления доступа), а также на обработку или условия обработки (кроме
получения доступа) персональных данных, разрешенных законным представителем
воспитанника для распространения, не распространяются на случаи обработки
персональных данных в государственных, общественных и иных публичных
интересах, определенных законодательством Российской Федерации.
5.13. Передача (распространение, предоставление, доступ) персональных данных,
разрешенных законным представителем воспитанника для распространения, должна
быть прекращена в любое время по требованию законного представителя
воспитанника. Данное требование должно включать в себя фамилию, имя, отчество
(при наличии), контактную информацию (номер телефона, адрес электронной почты
или почтовый адрес) законного представителя воспитанника, а также перечень
персональных данных, обработка которых подлежит прекращению. Указанные в
данном требовании персональные данные могут обрабатываться только Оператором,
которому оно направлено.
5.14. Действие согласия законного представителя воспитанника на обработку
персональных данных, разрешенных законным представителем воспитанника для
распространения, прекращается с момента поступления Оператору требования,
указанного в пункте 5.13. настоящего Положения.
5.15. Законный представитель воспитанника вправе обратиться с требованием
прекратить передачу (распространение, предоставление, доступ) персональных
данных воспитанника, ранее разрешенных законным представителем воспитанника
для распространения, к любому лицу, обрабатывающему его персональные данные, в
случае несоблюдения настоящего Положения или обратиться с таким требованием в
суд. Данное лицо обязано прекратить передачу (распространение, предоставление,
доступ) персональных данных в течение трех рабочих дней с момента получения
требования законного представителя воспитанника или в срок, указанный во
вступившем в законную силу решении суда, а если такой срок в решении суда не
указан, то в течение трех рабочих дней с момента вступления решения суда в
7

законную силу.
6. Права законных представителей воспитанников при обработке Оператором
персональных данных воспитанников
6 . 1 . В целях обеспечения защиты интересов, реализации прав и свобод в сфере
персональных
данных,
регламентированных
действующим
законодательством,
воспитанники, их законные представители, а также представители воспитанников имеют
право на:
предоставление Оператором полной информации о персональных данных воспитанников
и об обработке этих данных;
свободный бесплатный доступ к персональным данным воспитанника, включая право на
получение копий любой записи, содержащей персональные данные воспитанника, за
исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты персональных данных;
требование уточнения его персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также принимать предусмотренные законом меры по защите своих прав;
требование об извещении Оператором всех лиц, которым ранее были сообщены неверные
или неполные персональные данные воспитанника, обо всех произведенных в них
исключениях, исправлениях или дополнениях;
обжалование действий или бездействия оператора в уполномоченный орган по защите
прав субъектов персональных данных или в судебном порядке.
Права воспитанника, представителя, законного представителя на доступ к персональным
данным воспитанника ограничиваются в случаях, предусмотренных действующим
законодательством
7. Ответственность за нарушение норм, регулирующих обработку и
защиту персональных данных воспитанников
7.1. Лица, виновные в нарушении установленных требований в сфере обработки
персональных данных, несут предусмотренную законодательством Российской Федерации
ответственность.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие
нарушения его прав, нарушения правил обработки персональных данных,
законодательством, а также требований к защите персональных данных подлежит
возмещению в соответствии с законодательством Российской Федерации. Возмещение
морального вреда осуществляется независимо от возмещения имущественного вреда и
понесенных субъектом персональных данных убытков.
7.3. Сотрудники Оператора, получившие в установленном порядке доступ к
персональным данным обучающихся, виновные в нарушении норм, регулирующих
получение, обработку и защиту персональных данных, привлекаются к
ответственности, предусмотренной действующим законодательством.
8. Заключительные положения
Настоящее Положение вступает в законную силу с момента утверждения его
заведующим и действует до утверждения нового положения.

8

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».