Положение об обработке персональных данных работников ДОУ

Опубликовано на сайте

19 декабря 2025

Скачать Хочу такой сайт

Посмотреть 

ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ АДМИНИСТРАЦИИ ГОРОДА
ЕКАТЕРИНБУРГА
Муниципальное автономное дошкольное образовательное учреждение
детский сад комбинированного вида № 464
620085, г. Екатеринбург, ул. П. Лумумбы 25 б, тел/факс (343) 297-21-60

Принято
на Педагогическом совете
протокол № 2
от «28» октября 2025г.

Утверждаю
Заведующий МАДОУ детский сад
комбинированного вида № 464
____________ Хитрикова Н.В.
приказ № 46 от «28» октября 2025г.

Положение
об обработке персональных данных работников
Муниципального автономного дошкольного
образовательного учреждения детский сад комбинированного
вида № 464

2025

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке персональных данных работников
(далее — Положение) Муниципального автономного дошкольного
образовательного учреждения — детского сада комбинированного вида № 464
(далее — Оператор, Учреждение) разработано в соответствии с:
* Конституцией Российской Федерации;
* Трудовым кодексом Российской Федерации;
* Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных»;
*
Федеральным законом от 29.12.2012№ 273-ФЗ «Об образовании в
Российской Федерации»;
*
Федеральным законом от 27.07.2006№ 149-ФЗ «Об информации,
информационных технологиях и о защите информации»;
* Постановлением Правительства РФ от 15.09.2020№ 1441 «Об утверждении
Правил оказания платных образовательных услуг» (в части обработки данных);
* Уставом Учреждения.
1.2. Настоящее Положение определяет порядок, цели, условия обработки и
защиты персональных данных работников Учреждения, устанавливает
ответственность должностных лиц, имеющих доступ к персональным данным, за
невыполнение требований норм, регулирующих их обработку и защиту.
1.3. Целями настоящего Положения являются:
*
Защита прав и свобод человека и гражданина при обработке его
персональных данных,в том числе защиты прав на неприкосновенность частной
жизни, личную и семейную тайну.
* Установление единого порядка обработки и защиты персональных данных
всех работников Учреждения.
* Определение прав и обязанностей Учреждения(как оператора персональных
данных) и его работников (как субъектов персональных данных) в области
обработки и защиты персональных данных.
*
Обеспечение недопустимости разглашения или утраты персональных
данных.
1.4. Все работники Учреждения должны быть ознакомлены с настоящим
Положением под личную подпись при приеме на работу. Факт ознакомления
фиксируется в личном деле работника.
1.5. Настоящее Положение вступает в силу с момента его утверждения приказом
заведующего Учреждением и действует бессрочно до замены новым. Все
изменения и дополнения вносятся приказом заведующего. Работники должны
быть ознакомлены со всеми изменениями под роспись.

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Основные понятия:
* Персональные данные работника— любая информация, относящаяся к
прямо или косвенно определенному, или определяемому физическому лицу
(работнику), необходимая Учреждению в связи с трудовыми отношениями.
*
Обработка персональных данных— любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без их использования с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение),
извлечение,
использование,
передачу
(распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
* Оператор— Учреждение, самостоятельно или совместно с другими лицами
организующее и осуществляющее обработку персональных данных работников.
*
Конфиденциальность персональных данных— обязательное для
соблюдения всеми лицами, получившими доступ к персональным данным,
требование не допускать их распространения без согласия субъекта
персональных данных или наличия иного законного основания.
* Информационная система персональных данных (ИСПДн)— совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств.
*
Согласие субъекта персональных данных— свободное, конкретное,
информированное и сознательное выражение воли, в письменной или иной
форме, которым субъект разрешает обработку своих персональных данных.
2.2. Состав и категории обрабатываемых персональных данных:
Учреждение обрабатывает следующие персональные данные работников:
* Фамилия,имя, отчество.
* Дата и место рождения.
* Паспортные данные(серия, номер, кем и когда выдан).
* Адреса регистрации и фактического проживания.
* Контактные телефоны(домашний, мобильный), адреса электронной почты.
* Сведения об образовании,квалификации, профессии, специальности.
* Сведения о трудовом и общем стаже,предыдущих местах работы.
* Сведения о воинском учете.
* Сведения о состоянии здоровья,необходимые для определения пригодности
к выполнению трудовых обязанностей (по результатам обязательного
предварительного/периодического медосмотра).
* Сведения о заработной плате,банковских реквизитах для перечисления

заработной платы (номер счета, ИНН).
* Сведения о социальных льготах,пенсионном и страховом обеспечении
(СНИЛС).
*
Сведения о семейном положении,составе семьи (для предоставления
гарантий и компенсаций).
* Сведения об аттестации,повышении квалификации, наградах, поощрениях.
* Биометрические персональные данные(фотография).
*
Иные данные,предусмотренные трудовым законодательством и
необходимыми для кадрового, бухгалтерского, налогового учета.
3. ПРАВА И ОБЯЗАННОСТИ СТОРОН
3.1. Права и обязанности Учреждения (Оператора):
* Обязанности:
* Обрабатывать персональные данные работника исключительно для целей
трудовых отношений,соблюдая законодательство РФ.
* Запрашивать только те персональные данные,которые необходимы для
выполнения обязанностей работодателя.
* Обеспечивать защиту персональных данных от неправомерного или
случайного доступа,уничтожения, изменения, блокирования, копирования,
распространения.
* Ознакомить работника под подпись с настоящим Положением и иными
локальными актами,регламентирующими обработку его персональных данных.
* Не запрашивать информацию о состоянии здоровья,за исключением
сведений, относящихся к вопросу о возможности выполнения трудовой функции.
* Не сообщать персональные данные третьей стороне без письменного
согласия работника,за исключением случаев, прямо предусмотренных законом
(ПФР, ФНС, ФСС, военкомат и др.).
*
Назначить ответственного за организацию обработки персональных
данных.
* Права:
*
Запрашивать и получать от работника достоверные персональные
данные,документы, содержащие такие данные.
* Принимать решения,затрагивающие интересы работника, на основании
его персональных данных.
*
Обрабатывать персональные данные работника с его письменного
согласия в случаях,не предусмотренных трудовым законодательством.

3.2. Права и обязанности работника (Субъекта ПДн):
Обязанности:
* Предоставлять Учреждению достоверные персональные данные,
необходимые для исполнения трудового договора.
* Своевременно (как правило, в течение 3 рабочих дней) сообщать об
изменении своих персональных данных (смена паспорта, адреса, семейного
положения и т.д.).
Права:
* На полную информацию о своих персональных данных и обработке этих
данных.
* На свободный бесплатный доступ к своим персональным данным,
включая право получать копии любой записи, содержащей его персональные
данные (за исключением случаев, предусмотренных федеральным законом).
* Требовать от Учреждения уточнения, блокирования или уничтожения его
персональных данных в случае, если они являются неполными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми для
заявленной цели обработки.
* Отозвать согласие на обработку персональных данных (в части, не
связанной с исполнением трудового договора и обязанностей работодателя,
установленных законом).
* Защищать свои права и законные интересы, в том числе на возмещение
убытков и компенсацию морального вреда в судебном порядке.
4. ПОРЯДОК ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сбор персональных данных: Все персональные данные работника
получаются непосредственно у него. Если данные могут быть получены только у
третьей стороны, работник должен быть уведомлен об этом заранее, и от него
должно быть получено письменное согласие.
4.2. Хранение и использование:
* Документы, содержащие персональные данные работников (личные дела,
трудовые договоры, приказы), хранятся в сейфах или запирающихся
металлических шкафах в помещении, исключающем несанкционированный
доступ.
* Электронные базы данных, содержащие персональные данные, защищаются
паролями. Доступ к ним имеют только уполномоченные лица в рамках своих
должностных обязанностей.
* Личные дела работников формируются и хранятся в течение всего срока

работы. После увольнения личное дело закрывается и передается в архив
Учреждения на хранение в соответствии с номенклатурой дел и требованиями
архивного законодательства (сроки хранения устанавливаются в соответствии с
законодательством, например, 75 лет для личных карточек Т-2, 50 лет для личных
дел руководителей).
* При ликвидации Учреждения документы по личному составу передаются на
хранение в муниципальный архив.
4.3. Передача персональных данных:
* Внутри Учреждения доступ предоставляется только тем сотрудникам
(заведующий, заместители, кадровый работник, бухгалтер), которым эти данные
необходимы для выполнения конкретных трудовых функций.
* Передача данных государственным органам (ПФР, ФНС, ФСС и др.)
осуществляется в рамках их полномочий в соответствии с федеральным
законодательством без дополнительного согласия работника.
* Передача данных иным третьим лицам возможна только с письменного
согласия работника, за исключением случаев, предусмотренных законом
(например, для предупреждения угрозы жизни и здоровью).
4.4. Защита персональных данных: Учреждение принимает необходимые и
достаточные правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, распространения, а также от иных
неправомерных действий. Меры включают:
* Назначение ответственного за организацию обработки ПДн.
* Принятие локальных актов по обработке и защите ПДн.
* Ознакомление работников с требованиями законодательства и локальных
актов.
* Ограничение и разграничение доступа к персональным данным.
* Учет и хранение материальных носителей информации.
* Обнаружение фактов несанкционированного доступа и принятие мер.
* Восстановление данных,модифицированных или уничтоженных вследствие
несанкционированного доступа.
*
Установление правил доступа к ИСПДн,регистрация и учет действий
пользователей.
*
Использование средств защиты информации(антивирусы, межсетевые
экраны), в случае необходимости.

5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПОРЯДКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту
персональных
данных
работника,
несут
дисциплинарную,
административную, гражданско-правовую и уголовную ответственность в
соответствии с законодательством Российской Федерации.
Работник, разгласивший конфиденциальные персональные данные другого
работника, может быть привлечен к дисциплинарной ответственности вплоть до
увольнения по основаниям, предусмотренным Трудовым кодексом РФ.
Приложения:
1. Форма заявления работника о предоставлении копий документов, связанных с
работой.
2. Форма согласия работника на обработку персональных данных (для случаев,
не предусмотренных трудовым законодательством).
3. Обязательство о неразглашении персональных данных (подписывается всеми
сотрудниками, имеющими доступ к ПДн).

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».