УТВЕРЖДЁНО приказом № 20 от 15.05.2017 г. |
Положение
об обработке персональных данных воспитанников
МКДОУ «Детский сад №10» с.Сергиевское
Общие положения
1.1 Настоящее Положение устанавливает порядок получения, учета,
обработки, накопления и хранения документов, содержащих сведения,
отнесенные к персональным данным воспитанников муниципального казѐнного дошкольного образовательного учреждения «Детский сад № 10» село. Сергиевское Грачевского муниципального района Ставропольского края (далее – ДОУ) и их
родителей (законных представителей).
1.2. Цель настоящего Положения - защита персональных данных
воспитанников ДОУ и их родителей (законных представителей) от
несанкционированного доступа, а также обеспечение их неприкосновенности и сохранности. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящего Положения являются
Конституция РФ, Трудовой кодекс РФ, Федеральный закон от 27 июля 2006
№152-ФЗ «О персональных данных
1.4. Настоящее Положение и изменения к нему утверждаются заведующим
ДОУ и вводятся его приказом. Все работники ДОУ должны быть ознакомлены
под расписку с данным Положением и изменениями к нему.
1.5. Положение действует до принятия нового.
2. Состав персональных данных
2.1. Персональные данные воспитанника, его родителей (законных
представителей) – сведения о фактах, событиях и обстоятельствах жизни
воспитанника, его родителей (законных представителей), позволяющие
идентифицировать его личность, необходимые администрации дошкольного
учреждения в связи с осуществлением образовательной деятельности.
2.2. При определении объема и содержания персональных данных
воспитанника администрация руководствуется Конституцией Российской
Федерации, федеральными законами и настоящим Положением.
2.3. Администрация ДОУ может получить от родителей (законных
представителей) воспитанников следующие данные:
- фамилия, имя, отчество, дата рождения, место жительства воспитанника;
- фамилия, имя, отчество, самих родителей (законных представителей)
воспитанника;
- контактные __________телефоны;
- сведения о месте работы (учебы) родителей (законных представителей);.
- иные персональные данные воспитанника, необходимые в связи с
отношениями обучения и воспитания.
К таким данным относятся документы, содержащие сведения,
необходимые для предоставления воспитаннику гарантий и компенсаций,
установленных действующим законодательством:
- документы о составе семьи;
- документы, подтверждающие право на дополнительные гарантии и
компенсации по определенным основаниям, предусмотренным
законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т.п.).
2.4. Кроме согласия на обработку персональных данных, родители
представляют заявление о согласии (или несогласие) о включении персональных
данных воспитанника в общедоступные источники персональных данных.
2.5. Персональные данные воспитанника и его родителей являются
конфиденциальной информацией и не могут быть использованы
администрацией или любым иным лицом в личных целях или передаваться
третьим лицам.
3. Получение, хранение, обработка и передача персональных данных
воспитанника
3.1. Порядок получения персональных данных:
3.1.1. Родитель (законный представитель) предоставляет руководителю
или работнику, имеющему допуск к персональным данным воспитанника,
достоверные сведения о себе и своѐм ребѐнке, а так же оригиналы и копии
требуемых документов.
3.1.2. Все персональные данные воспитанников, их родителей (законных
представителей) дошкольного учреждения следует получать у самого родителя
(законного представителя).
3.1.3. Способы получения персональных данных воспитанников:
- ксерокопирование оригиналов документов;
- внесение сведений в учетные формы на бумажных и (или) электронных
носителях;
- получение оригиналов необходимых документов.
Способы получения персональных данных родителей (законных
представителей):
- заключения договора с указанием необходимых для этого персональных
данных;
- ксерокопирование оригиналов документов;
3.1.4. В случаях, когда администрация может получить необходимые
персональные данные воспитанника только у третьего лица, администрация
должна уведомить об этом одного из родителей (законного представителя)
заранее и получить от него письменное согласие.
3.1.5. Родитель (законный представитель) подписывает Согласие
(Приложение №1) на обработку своих персональных данных и данных своего
ребенка.
3.1.6. Администрация дошкольного учреждения обязана сообщить одному
из родителей (законному представителю) о целях и способах обработки и
защиты персональных данных, а также о возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их
обработку.
3.1.7. Согласие родителя (законного представителя) на обработку своих
персональных данных и своего ребѐнка может быть отозвано путем направления
родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва согласия.
3.1.8 Работник дошкольного учреждения не имеет права получать и
обрабатывать персональные данные воспитанника и родителя (законного
представителя) о его расовой, национальной принадлежности, политических
взглядах, религиозных или философских убеждениях, состоянии здоровья,
интимной жизни.
3.1.9. Согласие родителя (законного представителя) не требуется в
следующих случаях:
- обработка персональных данных осуществляется на основании
федерального закона, устанавливающего ее цель, условия получения
персональных данных и круг субъектов, персональные данные которых
подлежат обработке, а также определяющего полномочия руководителя;
- персональные данные являются общедоступными по требованию
полномочных государственных органов в случаях, предусмотренных
федеральным законодательством;
- обработка персональных данных осуществляется для статистических или
иных научных целей при условии обязательного обезличивания персональных
данных;
- распорядительный акт, содержащий персональные данные, сохраняется
на официальном сайте организации не более 1 месяца.
3.2. Принципы обработки персональных данных:
-законности целей и способов обработки персональных данных и
добросовестности;
-соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных, а также
полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных,
способов обработки персональных данных целям обработки персональных
данных;
- достоверности персональных данных, их достаточности для целей
обработки.
3.3. Порядок обработки, передачи и хранения персональных данных:
3.3.1. Режим конфиденциальности персональных данных снимается в
случаях их обезличивания и по истечении лет срока их хранения, определенного
законодательством.
3.4. При передаче персональных данных воспитанника и родителя
(законного представителя) Заведующий или работники, имеющие допуск к
персональным данным, должны соблюдать следующие требования:
3.4.1. Не сообщать персональные данные воспитанника или родителя
(законного представителя) третьей стороне без письменного согласия, за
исключением случаев, когда это необходимо в целях предупреждения угрозы
жизни и здоровью воспитанника или родителя (законного представителя), а
также в случаях, установленных федеральными законами.
3.4.2. Предупредить лиц, получивших персональные данные воспитанника
или родителя (законного представителя), о том, что эти данные могут быть
использованы лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждения того, что это правило соблюдено. Лица, получившие
персональные данные воспитанника или родителя (законного представителя),
обязаны соблюдать режим секретности (конфиденциальности).
3.4.3. Разрешать доступ к персональным данным воспитанника или
родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника или родителя (законного представителя), которые необходимы для выполнения конкретной функции.
3.4.4. При размещении распорядительного акта при зачислении
воспитанника в образовательную организацию на официальном сайте
организации исключать персональные данные, кроме фамилии и инициалов
3.5. Определить, что право доступа к персональным данным
воспитанников и родителей (законных представителей) МКДОУ Детский сад №10» с.Сергиевское имеют: заведующий ДОУ, старший воспитатель, воспитатели.
3.6. К обработке персональных данных воспитанников и их родителей
допускаются:
- делопроизводитель;
- медицинские сестры;
- воспитатели.
Каждый из вышеперечисленных сотрудников даѐт расписку о
неразглашении персональных данных.
3.8. Хранение и использование документированной информации
персональных данных воспитанника или родителя (законного представителя):
3.9. Персональные данные воспитанника или родителя (законного
представителя) могут быть получены, проходить дальнейшую обработку и
передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.10. Персональные данные воспитанников и родителей (законных
представителей) хранятся в местах с ограниченным доступом к этим
документам.
3.10.1. Определить место хранения личных дел воспитанников МКДОУ Детский сад №10» с.Сергиевское — кабинет заведующего.
Медицинские карты воспитанников хранятся в медицинских кабинетах
каждого корпуса. Ключи от кабинетов находятся у медицинских сестер.
Сведения о воспитанниках и их родителях, необходимые воспитателям для
обучения и обеспечения личной безопасности воспитанников, хранятся в
рабочем столе воспитателя.
3.10.2. Персональные данные воспитанников и их родителей (законных
представителей) хранятся также в информационных системах на ПК
делопроизводителя. ПК защищен от несанкционированного доступа паролем.
Защита целостности ПД обеспечивается наличием лицензионного ПО, в т.ч.
антивирусного.
4. Права и обязанности родителей (законных представителей)
воспитанников МКДОУ Детский сад №10» с.Сергиевское
4.1. В целях обеспечения защиты персональных данных, хранящихся в
дошкольном учреждении, родители (законные представители) имеют право на бесплатное получение полной информации о:
- лицах, которые имеют доступ к персональным данным или которым
может быть предоставлен такой доступ;
-перечне обрабатываемых персональных данных и источниках их
получения;
-сроках обработки персональных данных, в т.ч. срока их хранения.
4.2. Родители (законные представители) имеют право на:
- бесплатное получение полной информации о своих персональных данных
и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, в т.ч. на
получение копии любой записи, содержащей персональные данные своего
ребѐнка, за исключением случаев, предусмотренных федеральным законом;
- требование об исключении или исправлении неверных персональных
данных;
- требование об извещении руководителем всех лиц, которым ранее были
сообщены неверные или неполные персональные данные воспитанника или
родителя (законного представителя), обо всех произведѐнных в них
исключениях, исправлениях или дополнениях.
4.3. Родители (законные представители) не должны отказываться от своих
прав на сохранение и защиту тайны.
4.4. В целях обеспечения достоверности своих персональных данных и
своих детей родители (законные представители) обязаны:
- при оформлении в дошкольное учреждение представлять о себе и своѐм