Открыть файл в исходном варианте
Текстовое содержание файла
Страница 1
Утверждаю
Заведующий
РЖД детским садом № 38
______________А.Н. Рыспаева
приказ № 52 от 01 окт ября 2024 г.
ПОЛОЖЕНИЕ
об обработке персональных данных работников
частного дошкольного образовательного учреждения
«РЖД детский сад № 38 »
1. Общие положения
1.1. Настоящее положение об обработке персональных данных работников частного
дошкольного образовательного учреждения «РЖД детский сад № 38 » (далее –
Положение ) разработано в соответствии с Федеральным законом от 29.12.2012 № 273 -
ФЗ «Об образовании в Российской Федерации» , Федеральным законом от 27.07.2006
№ 152 -ФЗ «О персональных данных» , иными федеральными и региональными
нормативными актами в сфере защиты персональных данных , политикой обработки
персональных данных частного дошкольного образовательного учреждения «РЖД
детский сад № 38 ».
1.2. Положение определяет порядок работы с персональными данными в частно м
дошкольно м образовательно м учре ждени и «РЖД детский сад № 38 » (далее – Детский
сад ) соискателей на вакантные должности , работников , в том числе бывших , их
родственников , а также гарантии конфиденциальности личной информации , которую
соискатели и работники предоставляют Детскому саду .
1.3. Целью Положения является защита персональных данных соискателей , работников
и их родственников от неправомерного или случайного доступа , уничтожения ,
изменения , блокирования , копирования , распространения и иных неправомерных
действий .
2. Цели обработки персональных данных , их категории и перечень , категории
субъектов , персональные данные которых обрабатываются , способы , сроки их
обработки и хранения , порядок уничтожения персональных данных
ЧАСТНОЕ ДОШКОЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«РЖД ДЕТСКИЙ САД № 38»
(РЖД детский сад № 38)
1
Страница 2
1. Цель обработки : организация трудоустройства кандидатов на ра боту(соискателей )
Категории
данных
Персональные данные Специальные данные
Перечень
данных
• фамилия , имя , отчество ;
• пол ;
• гражданство ;
• дата и место рождения ;
• изображение (фотография );
• паспортные данные ;
• адрес регистрации по месту
жительства ;
• адрес фактического проживания ;
• контактные данные ;
• страховой номер индивидуального
лицевого счета (СНИЛС );
• сведения об образовании ,
квалификации ,
профессиональной подготовке и
повышении квалификации ;
• семейное положение , наличие
детей , родственные связи ;
• сведения о трудовой
деятельности , в том числе
наличие поощрений ,
награждений и (или )
дисциплинарных взысканий ;
• данные о регистрации брака ;
• сведения о воинском учете ;
• сведения об инвалидности ;
• сведения о судимости ,
привлечении к уголовной
ответственности ;
• иные персональные данные ,
предоставляемые соискателями
по их желанию
Сведения о состоянии
здоровья
Категории
субъектов
Кандидаты на работу (соискатели )
Способы
обработки
Автоматизированная обработка и без средств автоматизации
Сроки
обработки
В течение срока , необходимого для рассмотрения кандидатуры
соискателя и заключения трудового договора
Сроки
хранения
В течение срока , установленного номенклатурой дел в зависимости от
типа документа , в котором содержатся персональные данные , в том
числе для анкеты (резюме ) соискателя – 30 дней
2
Страница 3
Порядокуничтожения
В соответствии с Порядком уничтожения и обезличивания
персональных данных Детского сада в зависимости от типа носителя
персональных данных
2. Цель обработки : выполнения функций и полномочий работодателя в трудовых
отношениях , в том числе обязанностей по охране труда
Категории
данных
Персональные данные Специальные
персональные
данные
Биометрические
персо нальные
данные
Перечень
данных
• фамилия , имя , отчество ;
• пол ;
• гражданство ;
• дата и место рождения ;
• изображение
(фотография );
• паспортные данные ;
• адрес регистрации по
месту жительства ;
• адрес фактического
проживания ;
• контактные данные ;
• индивидуальный номер
налогоплательщика ;
• страховой номер
индивидуального
лицевого счета (СНИЛС );
• сведения об образовании ,
квалификации ,
профессиональной
подготовке и повышении
квалификации ;
• семейное положение ,
наличие детей ,
родственные связи ;
• сведения о трудовой
деятельности , в том
числе наличие
поощрений , награждений
и (или ) дисциплинарных
взысканий ;
• данные о регистрации
брака ;
• сведения о воинском
учете ;
• сведения об
инвалидности ;
• сведения об удержании
алиментов ;
• сведения о доходе с
Сведения о
состоянии
здоровья
Изображение на
фото и
видеозаписи ,
полученных с
камер наблюдени я
3
Страница 4
предыдущего местаработы ;
• сведения о судимости ,
привлечении к уголовной
ответственности ;
• иные персональные
данные , предоставляемые
работниками в
соответствии с
требованиями трудового
законодательства
Категории
субъектов
Работники , их родственники
Способы
обработки
Автоматизированная обработка и без средств автоматизации , в том
числе :
• получение персональных данных в устной и письменной форме
непосредственно от субъектов персональных данных ;
• внесения персональных данных в журналы , реестры и
информационные системы и документы Детского сада
Сроки
обработки
В течение срока действия трудового договора
Сроки
хранения
В течение срока , установленного номенклатурой дел в зависимости от
типа документ а, в котором содержатся персональные данные , в том
числе в составе личных дел – 50 лет
Порядок
уничтожения
В соответствии с Порядком уничтожения и обезличивания
персональных данных Детского сада в зависимости от типа носителя
персональных данных
3. Цель обработки : реализация гражданско -правовых договоров , стороной ,
выгодоприобретателем или получателем которых является Детский сад
Категории
данных
Персональные данные
Перечень
данных
• фамилия , имя , отчество ;
• паспортные данные ;
• адрес регистрации и (или ) фак тического проживания ;
• контактные данные ;
• индивидуальный номер налогоплательщика ;
• страховой номер индивидуального лицевого счета (СНИЛС );
• номер расчетного счета ;
• номер банковской карты ;
• иные персональные данные , предоставляемые физическими
лицами , необходимые для заключения и исполнения
4
Страница 5
договоровКатегории
субъектов
Контрагенты , партнеры , стороны договора
Способы
обработки
Автоматизированная обработка и без средств автоматизации , в том
числе :
• получение персональных данных в устной и письменной форме
непосредственно от субъектов персональных данных ;
• внесения персональных данных в журналы , реестры и
информационные системы и документы Детского сада
Сроки
обработки
В течение срока , необходимого для исполнения заключенного договора
Сроки
хранения
В течение срока , установленного номенклатурой дел в зависимости от
типа документа , в котором содержатся персональные данные
Порядок
уничтожения
В соответствии с Порядком уничтожения и обезл ичивания
персональных данных Детского сада в зависимости от типа носителя
персональных данных
3. Сбор , обработка и хранение персональных данных
3.1. Сбор персональных данных соискателей осуществляет должностное лицо Детского
сада , которому поручен подбор кадров , в том числе из общедоступной информации о
соискателях в интернете .
3.2. Сбор персональных данных работников осуществляет работник , назначенный
директором , у самих работников . Если персональные данные работника можно
получить только у третьих лиц , Детский сад уведомляет об этом работника и берет у
него письменное согласие на получение данных .
3.3. Сбор персональных данных родственников работника осуществляется со слов
работника и из документов , которые предоставил работник .
3.4. Обработка персональных данных соискателей ведется исключительно в целях
определения возможности их трудоустройства .
3.5. Обработка персональных данных работников ведется исключительно в целях
обеспечения соблюдения законодательства РФ , содействия работникам в
трудоу стройстве , получении образования , продвижении по службе , обеспечения их
личной безопасности и сохранности имущества , контроля количества и качества
выполняемой ими работы .
3.6. Обработка персональных данных родственников работников ведется
исключительно в целях обеспечения соблюдения законодательства РФ , реализации
прав работников , предусмотренных трудовым законодательством и иными актами ,
содержащими нормы трудового права .
3.7. Сбор и обработка персональных данных , которые относятся к специальной
категории (сведения о расовой , национальной принадлежности , политических
5
Страница 6
взглядах , религиозных или философских убеждениях , состоянии здоровья , интимнойжизни ) возможны только с согласия субъекта персональных данных либо в случаях ,
установленных законодательством о персональных данных .
3.8. Сбор и обработка персональных данных родственников работников , которые
относятся к специальной категории (сведения о расовой , национальной
принадлежности , политических взглядах , религиозных или философских убеждениях ,
состоянии зд оровья , интимной жизни ), не допускаются .
3.9. Сбор и обработка персональных данных соискателей , работников и их
родственников о членстве в общественных объединениях или профсоюзной
деятельности не допускаются , за исключением случаев , предусмотренных
федера льными законами .
3.10. Личные дела , трудовые и медицинские книжки работников хранятся в бумажном
виде в папках в кабинете директора в специально отведенной секции сейфа ,
обеспечивающего защиту от несанкционированного доступа .
3.11. Документы , содержащие ли чную информацию о работнике , кроме указанных в
пункте 3.10 Положения , хранятся в бумажном виде в отделе кадров и в электронном
виде в информационных системах : 1С: Предприятие 8.3 конфигурация : Бухгалтерия
предприятия , Зарплата и управление персоналом ; ЕК АСУТР ; Web -система СБИС .
3.12. Документы соискателя , который не был трудоустроен , уничтожаются в течение
30 дней с момента принятия решения об отказе в трудоустройстве .
3.13. Документы , содержащие персональные данные работников и родственников
работников , подлежат хранению и уничтожению в сроки и в порядке ,
предусмотренные номенклатурой дел и архивным законодательством РФ .
3.14. Работники вправе требовать исключения или исправления неверных или
неполных персональных данных , а также данных , обработанных с нар ушениями
требований Трудового кодекса или иного федерального закона .
3.15. Персональные данные оценочного характера работник вправе дополнить
заявлением , выражающим его собственную точку зрения .
3.16. По требованию работника Детский сад обязан известить вс ех лиц , которым ранее
были сообщены неверные или неполные персональные данные этого работника , обо
всех произведенных в них исключениях , исправлениях или дополнениях .
4. Доступ к персональным данным
4.1. Доступ к персональным данным соискателя , работников и их родственников имеет
заведующий в полном объеме .
4.2. Перечень работников , допущенных к обработке персональных данных
соискателей , работников и их родственников , утверждается приказом заведующего .
5. Передача персональных данных
5.1. Работники Детского сада , имеющие доступ к персональным данным соискателей ,
работников и их родственников , при передаче этих данных должны соблюдать
следующие требования :
5.1.1. Не передавать и не распространять персональные данные без письменного
согласия субъекта персональ ных данных , за исключением случаев , когда это
необходимо :
• для предупреждения угрозы жизни и здоровью субъекта персональных
данных , если получить такое согласие невозможно ;
• для статистических или исследовательских целей (при обезличивании );
6
Страница 7
• в случаях , напрямую предусмотренных федеральными законами .5.1.2. Передавать без согласия субъекта персональных данных информацию в
государственные и негосударственные функциональные структуры , в том числе в
налоговые инспекции , фонд медицинского страхования , социаль ный фонд ,
правоохранительные органы , страховые агентства , военкоматы , медицинские
организации , контрольно -надзорные органы при наличии оснований , предусмотренных
в федеральных законах , или мотивированного запроса от данных структур , если это
допускается законодательством РФ .
Мотивированный запрос должен включать в себя указание цели запроса , ссылку на
правовые основания запроса , в том числе подтверждающие полномочия органа ,
направившего запрос , а также перечень запрашиваемой информации .
5.1.3. Передавать пе рсональные данные представителям работников и соискателей в
порядке , установленном Трудовым кодексом , ограничивая эту информацию только
теми персональными данными , которые необходимы для выполнения функций
представителя , подтвержденных документально .
6. М еры обеспечения безопасности персональных данных
6.1. К основным мерам обеспечения безопасности персональных данных в Детском
саду относятся :
6.1.1. Назначение ответственного за организацию обработки персональных данных , в
обязанности которого входит в том числе организация обработки персональных
данных , обучение и инструктаж работников , внутренний контроль за соблюдением в
Детском саду требований законодательства к защите персональных данных .
6.1.2. Издание политики обработки персональных данных и локальны х актов по
вопросам обработки персональных данных .
6.1.3. Ознакомление работников , осуществляющих обработку персональных данных , с
положениями законодательства о персональных данных , в том числе с требованиями к
защите персональных данных , политикой обрабо тки персональных данных и
локальными актами Детского сада по вопросам обработки персональных данных .
6.1.4. Определение угроз безопасности персональным данным при их обработке с
использованием средств автоматизации и разработка мер по защите таких
персонал ьных данных .
6.1.5. Учет материальных носителей персональных данных .
6.1.6. Проведение мероприятий при обнаружении несанкционированного доступа к
персональным данным , обрабатываемым с использованием средств автоматизации , в
том числе восстановление персона льных данных , которые были модифицированы или
уничтожены вследствие несанкционированного доступа к ним .
6.1.7. Оценка вреда , который может быть причинен субъектам персональных данных в
случае нарушения законодательства о персональных данных , оценка соотнош ения
указанного вреда и принимаемых мер .
6.1.8. Внутренний контроль соответствия обработки персональных данных
требованиям законодательства .
6.1.9. Публикация политики обработки персональных данных и локальных актов по
вопросам обработки персональных данны х на официальном сайте Детского сада .
6.1.10. Организация уведомления Роскомнадзора в случае установления факта
неправомерной или случайной передачи (предоставления , распространения , доступа )
персональных данных , повлекшей нарушение прав субъектов персонал ьных данных , в
соответствии с законодательством о персональных данных .
7
Страница 8
6.1.11. Обеспечение взаимодействия с государственной системой обнаружения ,предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы РФ , включая информирование о компьютерных инцидентах , повлекших
неправомерную передачу (предоставление , распространение , доступ ) персональных
данных , в порядке , определенном федеральным органом исполнительной власти ,
уполномоченным в области обеспечения безопасности .
7. Ответственн ость
7.1. Лица , виновные в нарушении норм , регулирующих обработку и защиту
персональных данных соискателей на вакантные должности , работников , в том числе
бывших , и их родственников , привлекаются к дисциплинарной и материальной ,
гражданско -правовой , админи стративной и уголовной ответственности в случаях ,
установленных законодательством РФ .
7.2. Моральный вред , причиненный соискателям на вакантные должности , работникам ,
в том числе бывшим , и их родственникам вследствие нарушения их прав , нарушения
правил обработки персональных данных , а также несоблюдения требований к защите
персональных данн ых , подлежит возмещению в порядке и на условиях ,
предусмотренных законодательством РФ . Возмещение морального вреда
осуществляется независимо от возмещения имущественного вреда .
8