Версия для слабовидящих
Из всех творений самое прекрасное - РЕБЁНОК!

обработке персональных данных.

2.6. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

2.7. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.8. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

2.9. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных

данных, в том числе их передачи.

2.10. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.10. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

 

3. Обработка персональных данных

3.1. Общие требования при обработке персональных данных в Учреждении. В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

3.1.1. Обработка персональных данных в Учреждении может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ и РТ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.

3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3.1.3. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.4. Работники и субъекты должны быть ознакомлены под расписку с документами оператора, устанавливающими «Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований» (Приложение № 1).

3.1.6. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.

3.2. Получение персональных данных в Учреждении.

3.2.1. Все персональные данные в Учреждении следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку оператором (Приложение № 2).

3.2.2. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором.

3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

3.2.4. Согласие на обработку персональных данных в Учреждении может быть отозвано субъектом персональных данных. В случаях указанных в пункте

3.2.2. настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных.

3.2.5. В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора (Приложении №3).

3.2.6. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.

3.2.7. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.2.8. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

 

 

3.3. Хранение персональных данных в Учреждении

3.3.1. Хранение персональных данных субъектов осуществляется специалистом по кадрам, бухгалтерией, заместителями заведующего, психологической и социальной службой на бумажных и электронных носителях с ограниченным доступом.

3.3.2. Личные дела хранятся в бумажном виде в папках, в кабинетах, обеспечивающих защиту от несанкционированного доступа.

3.3.3. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и

копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. N 687.

3.3.4. Хранение персональных данных в автоматизированной базе данных обеспечивается защитой от несанкционированного доступа согласно «Положению об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденному постановлением правительства РФ 17 ноября 2007 г. N 781.

 

3.4. Передача персональных данных в Учреждении.

3.4.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:

- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.

- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;

- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

-не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;

-передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.

3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.4.3. Внутренний доступ (доступ внутри организации) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют:

- заведующий Учреждения;

- специалист по кадрам;

- сотрудники бухгалтерии;

- заместители заведующего по направлению деятельности (доступ к персональным данным сотрудников, непосредственно находящихся в его подчинении);

- социальный педагог;

- педагог-психолог;

- сам субъект, носитель данных.

3.4.4. Все сотрудники обязаны подписать соглашение о неразглашении персональных данных (Приложение № 4).

3.4.5. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать дополнительное соглашение к трудовому договору о неразглашении персональных данных (Приложение № 5).

3.5. Уничтожение персональных данных в Учреждении.

3.5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном законодательством Российской Федерации.

 

4. Права и обязанности субъектов персональных данных и оператора в Учреждении.

4.1. Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.

4.2. Работники Учреждения и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

4.3. В целях защиты персональных данных, хранящихся у работодателя, работник имеет право:

- требовать исключения или исправления неверных или неполных персональных данных;

- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

- персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;

- определять своих представителей для защиты своих персональных данных;

- на сохранение и защиту своей личной и семейной тайны;

- обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

4.4. Работник обязан:

- передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым

Кодексом РФ.

- своевременно сообщать работодателю об изменении своих персональных данных.

4.5. Работники ставят работодателя в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр.

4.6. В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.

 

5. Защита персональных данных

5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

5.3. Защита персональных данных представляет собой жестко регламентированный и динамически-технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

5.4. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном федеральными законами.

5.5. «Внутренняя защита».

5.5.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и специалистами организации.

5.5.2. Для обеспечении внутренней защиты персональных данных работников необходимо соблюдать ряд мер:

- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и информации между работниками;

- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

- знание работником требований нормативно-методических документов по защите информации и сохранении тайны;

наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

- не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только заведующей Учреждением, работникам отдела персонала и в исключительных случаях, по письменному разрешению заведующей, - руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).

5.5.3. Защита*персональных данных сотрудника на электронных носителях. Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем..

5.6. «Внешняя защита».

5.6.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

5.6.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности учреждения, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.

5.6.3. Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- пропускной режим организации;

- учет и порядок выдачи документов (справок и т.д.);

- технические средства охраны, сигнализации;

- порядок охраны территории, зданий, помещений, транспортных средств;

- требования к защите информации при интервьюировании и собеседованиях.

5.7. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

5.8. По возможности персональные данные обезличиваются.

5.9. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.

 

 

 

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в Учреждении

 

6.1. Персональная ответственность - одно из главных требований к оператору функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

6.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

6.3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

6.4. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

6.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

6.5.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

6.5.2. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо

несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

6.5.3. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.

6.5.4. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.

6.6. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

 

 

 

 

 

 

 

Приложение № 1

Правила

обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых

персональных данных, категории субъектов, персональные данные которых

обрабатываются, сроки их обработки и хранения, порядок уничтожения при

достижении целей обработки или при наступлении иных законных оснований

 

1. Обработка персональных данных в муниципальном автономном образовательном учреждении «Центр развития ребенка — детский сад № 68» города Ставрополя (далее Учреждение) должна осуществляться на законной основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и

актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:

- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006г. №152-ФЗ (далее - Федеральный закон);

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8. Обеспечение безопасности персональных данных достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9. Целями обработки персональных данных работников являются:

- обеспечение соблюдения законов и иных нормативных правовых актов;

- учет работников в Учреждении;

- соблюдение порядка и правил приема в Учреждении;

- заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, формирования статистических и аналитических отчётов в вышестоящие органы;

- обеспечение личной безопасности работников.

11. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

12. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

13. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку

персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.

14. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3-х дней с даты получения указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

15. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 2

 

Письменное согласие

работника на обработку его персональных данных

Я,__________________________________________

(Ф.И.О.)

Дата рождения______________________________________________________

(число, месяц, год)

Паспорт:___________________________________________________________

(серия, номер, когда и кем выдан)

Место регистрации (с указанием индекса):___________________________________

Гражданство:____________________________________________________________

Идентификационный номер налогоплательщика (ИНН):_______________________,

Страховое пенсионное свидетельство:______________________________________,

Даю согласие на обработку муниципальным автономным образовательным учреждением «Центр развития ребенка — детский сад № 68» города Ставрополя (далее Оператору) персональных данных, указанных в настоящем письменном согласии, в порядке и на условиях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Адрес: 355037 г.Ставрополь проезд Фестивальный 11, ИНН: 2635103588 КПП: 263501001.

Основанием для обработки персональных данных, а также сведений, указанных в настоящем письменном согласии, является исполнение ст. 207-232 гл.23 ч.2 Налогового кодекса Российской Федерации от 05.08.2000 №117-ФЗ, Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и ст.65 Трудового кодекса Российской Федерации от 31.12.2001 № 197 - ФЗ. Обработка персональных данных осуществляется в Оператором смешанным способом в выделенной сети. Информация при этом доступна лишь для строго определенных работников учреждения.

Письменное согласие действует на срок, указанный в соответствии с п. 755 Перечня типовых управленческих документов, образующихся в деятельности организации, с указанием сроков хранения, утвержденного Росархивом, и может быть отозвано путем предоставления в учреждение заявления в простой письменной форме в соответствии с требованиями законодательства РФ.

Настоящим я подтверждаю достоверность и точность указанных в письменном согласии сведений (персональных данных) и даю свое согласие на их обработку.

Дата заполнения: «_____»______________20____г.

 

Личная подпись:_____________________________

 

 

 

Приложение № 3

 

Заявление - согласие работника на передачу

его персональных данных третьей стороне

 

 

 

Заведующему

МАДОУ «ЦРР - д/с№ 68»

Поповой Е.В.

 

 

 

Я,__________________________________________

_____________________________________________________________________________________________,

Паспорт: серия ____________________, номер____________________________

Выданный «______»_____________20____г.,_________________________________

_______ _______________________________________________________________в соответствии со ст. 88 Трудового кодекса Российской Федерации,

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» на

передачу моих персональных данных______________________________________

(согласен/ не согласен)

третьей стороне для обработки в целях выполнения задач, соответствующих объективной причине сбора этих данных.

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

 

 

 

 

«___» ___________20__г. ___________ (_______________)

(Подпись) (Ф.И.О.)

 

Приложение № 4

Соглашение

о неразглашении информации, содержащей персональные данные

 

Я,___________________________________________________________________,

(Ф.И.О.)

Проживающий по адресу:_______________________________________________

___________Паспорт №__________________, выданный (кем и когда)_________________________________________________________________

предупрежден (а) о том, что на период исполнения мною должностных обязанностей по Трудовому договору, заключенному между мною и муниципальным автономным дошкольным образовательным учреждением «Центр развития ребенка - детский сад № 68» города Ставрополя (далее - Оператор), и предусматривающих работу с персональным данным работников/воспитанников Оператора мне будет предоставлен доступ к указанной информации. Настоящим добровольно принимаю на себя обязательства:

- не передавать (в любом виде) и не разглашать третьим лицам и работникам Оператора, не имеющим на это право в силу выполняемых ими должностных. обязанностей или в соответствии с решением руководителя Оператора информацию, содержащую персональные данные работников/воспитанников Оператора (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;

- в случае попытки третьих лиц или работников Оператора, не имеющих на это право, получить от меня информацию, содержащую персональные данные работников Оператора, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;

не использовать информацию, содержащую персональные данные работников/воспитанников Оператора, с целью получения выгоды; выполнять требования закона и иных нормативных правовых актов Российской Федерации, а так же внутренних документов Оператора, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;

-в течение 1 (Одного) года после прекращения моих прав на допуск к информации, содержащей персональные данные работников/воспитанников Оператора (переход на должность, не предусматривающую доступ к персональным данным работников/воспитанников Оператора или прекращения Трудового договора), не разглашать и не передавать третьим лицам и неуполномоченным на это работникам Оператора, известную мне информацию, содержащую персональные данные.

Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.

 

«___» ________20___г ______________ (______________________)

(Подпись) (Ф.И.О.)

 

 

Приложение № 5

 

Дополнительное соглашение

к трудовому договору №____

 

от«____» _________20___года №_____

 

г. Ставрополь «____» _________20___года

муниципальное автономное дошкольное образовательное учреждение «Центр развития ребенка детский сад № 68» города Ставрополя именуемое в дальнейшем «Учреждение», в лице заведующего Поповой Елены Витальевны, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», реализуя Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Уставом Учреждения, Законом Российской Федерации «Об образовании в Российской Федерации», и именуемой в дальнейшем «Работодатель», с одной стороны, и

______________________________________________________________________

(Ф.И.О. работника, должность)

именуемый (ая) - в дальнейшем «Работник», с другой стороны заключили

настоящее дополнительное соглашение к трудовому договору от «__»

____________20___ №___ о нижеследующем:

1. Раздел 2. Права и обязанности работника и работодателя п.2. Работник обязан дополнить следующим содержанием:

Не разглашать сведения ограниченного доступа, которые ему будут доверены или станут известны в период действия настоящего Договора.

. Не сообщать устно или письменно кому бы то ни было сведения ограниченного доступа без соответствующего разрешения имеющих на то право лиц.

В случае попытки посторонних лиц получить сведения ограниченного доступа немедленно сообщать об этом своему руководителю .

Не использовать знание сведений ограниченного доступа для занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Работодателю либо субъекту персональных данных.

При прекращении действия данного Договора все носители сведений ограниченного доступа (документы, машинные носители, черновики, распечатки на принтерах и пр.), которые находились в его распоряжении в связи с выполнением должностных обязанностей, передать ответственному , уполномоченному за ведение работ по защите информации.

Об утрате или недостаче носителей сведения ограниченного доступа, пропусков, ключей от сейфов (хранилищ), печатей и других фактах, которые

могут привести к разглашению сведений ограниченного доступа, а также о причинах и условиях возможной утечки этих сведений немедленно сообщать ответственному за ведение работ по защите информации.

Использовать переданные ему Работодателем и установленные на рабочем месте технические средства обработки и передачи информации исключительно для выполнения обязанностей, предусмотренных настоящим Договором.

Работодатель предоставляет Работнику необходимые условия для выполнения требований по охране конфиденциальности сведений ограниченного доступа, к которым допускается Работник - хранилища для документов, средства для доступа к информационным ресурсам и др., определяемые обязанностями, выполняемыми Работником.

Работник разрешает Работодателю производить контроль использования им технических средств обработки и передачи информации в соответствии с Регламентом, утвержденным Работодателем, и с которым он ознакомлен (а).

Работник подтверждает, что не имеет никаких обязательств перед какими-либо физическими или юридическими лицами, интересы которых вступают в противоречие с условиями настоящего Договора, либо ограничивают права и обязанности Работника, предусмотренные настоящим Договором.

. Работодатель обязуется до начала выполнения должностных обязанностей Работником довести до его сведения соответствующие положения документов по защите сведений ограниченного доступа, разглашение которых может нанести ущерб интересам Работодателя, нарушить права и свободы субъектов персональных данных и нарушить данный Договор.

Работнику известно, что разглашение сведений ограниченного доступа, ставших ему известными в период действия настоящего Договора, может повлечь дисциплинарную, материальную, административную, гражданско-правовую, уголовную ответственность, предусмотренную действующим законодательством Российской Федерации.

2. Все изменения к настоящему соглашению производятся в установленном порядке по соглашению сторон.

3. Настоящее дополнительное соглашение об изменении условий труда

является неотъемлемой частью трудового договора №____от «___»_________20____года, составлено в 2 экземплярах, имеющих одинаковую юридическую силу. Один экземпляр хранится у Работодателя в личном деле Работника, второй - у Работника.

4. Настоящее соглашение вступает в силу с «___»___________20___года.

5. Условия трудового договора №____от________________ 20___года,

не затронутые настоящим соглашением, остаются неизменными и сохраняют свою силу.

6. Адреса и реквизиты сторон

Учреждение: Работник:

МАДОУ «ЦРР – д/с № 68» Ф.И.О.__________________

355037, Российская Федерация, ______________________________

Ставропольский край, город Ставрополь, Паспортные данные:

проезд Фестивальный,11.

Тел/факс 8(8652) 77-12-97; 77-20-12 ____________________________

ИНН 2635103588 _____________________________

ОГРН 1072535014242 (номер, серия, кем и когда выдан)

КПП 263501001

Адрес проживания______________

БИК 040702001 ______________________________

Заведующий Попова Елена Витальевна

Подпись_____________________ Подпись______________________

МП

 

Место и дата заключения трудового договора.

_____________________________________________________________________________

С правилами внутреннего трудового распорядка локальными и нормативными актами

ознакомлен(а), и согласен(а) _________ ________________ __________

(Подпись) (расшифровка подписи) (дата)

 

 

Второй экземпляр на руки получен: __________________ ____________________

(Подпись) (Расшифровка подписи)

персональных данных предусмотрена федеральными законами.

1.5. Во всех случаях отказ родителя (законного представителя) от своих прав на сохранение и защиту тайны недействителен.

1.6. Настоящее Положение утверждается приказом заведующего Учреждением.

1.7. Срок действия данного положения не ограничен. Положение действует до принятия нового.

 

2. Основные понятия и состав персональных данных воспитанников и родителей (законных представителей) воспитанников

2.1.Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

2.2. Персональные данные воспитанника и родителя (законного представителя) — сведения о фактах, событиях и обстоятельствах жизни воспитанника и родителя (законного представителя), позволяющие идентифицировать его личность, необходимые администрации Учреждения в связи с осуществлением образовательной деятельности.

2.3.В состав персональных данных воспитанника и родителя (законного представителя) входят: - данные свидетельства о рождении воспитанника;

- паспортные данные родителей (законных представителей);

- данные, подтверждающие законность представления прав ребёнка;

- адрес регистрации и проживания, контактные телефоны воспитанника и родителей (законных представителей);

- сведения о месте работы (учебы) родителей (законных представителей);

- сведения о состоянии здоровья воспитанника;

- данные страхового медицинского полиса воспитанника;

- страховой номер индивидуального лицевого счета (СНИЛС) воспитанника;

- данные о банковских реквизитах родителя (законного представителя);

- документ, подтверждающий право на льготу;

2.4. При оформлении в Учреждение воспитанника родитель (законный представитель) предоставляет следующие документы:

- копия свидетельства о рождении;

- копия паспорта родителей (законных представителей);

- копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);

- адрес регистрации и проживания, контактные телефоны воспитанника и родителей (законных представителей);

- сведения о месте работы (учебы) родителей (законных представителей);

- медицинская карта ребёнка;

- копия страхового медицинского полиса воспитанника;

2.5.При оформлении воспитаннику компенсаций части родительской платы за содержание ребёнка в Учреждении, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы:

- копия свидетельства о рождении детей (рождённых в данной семье, усыновлённых, опекаемых приёмных);

- документа, удостоверяющего личность, с местом прописки;

- копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);

- копия справки о банковских реквизитах родителя (законного представителя).

2.6.При оформлении воспитаннику льгот по оплате за содержание ребёнка в Учреждении, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы в соответствии с видами льгот, на которые претендует:

- справки о составе семьи;

- копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);

- справки о доходах всех членов семьи;

- копия справки об инвалидности;

- копии удостоверений.

2.7.Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников родитель (законный представитель) предоставляет или разрешает фотографировать своего ребёнка сотрудникам Учреждения.

2.8.Работники Учреждения могут получить от самого воспитанника данные о:

- фамилии, имени, отчестве, дате рождения, месте жительстве воспитанника,

- фамилии, имени, отчестве родителей (законных представителей) воспитанника.

2.9.Персональные данные воспитанника и родителя (законного представителя) являются конфиденциальной информацией и не могут быть использованы работниками Учреждения в личных целях.

 

3. Порядок получения, обработки, хранения персональных данных

3.1. Порядок получения персональных данных:

3.1.1. Родитель (законный представитель) предоставляет руководителю или работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения о себе и своём ребёнке, а так же оригиналы и копии требуемых документов.

3.1.2. Все персональные данные воспитанников и родителей (законных представителей) следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее (форма уведомления о получении персональных данных у третьей стороны -Приложение № 1) и от него должно быть получено письменное согласие (форма заявления-согласия на получение и обработку персональных данных родителя (законного представителя) и воспитанника — Приложение № 2).

3.1.3. Руководитель Учреждения обязан сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение. (Приложение № 3 - форма заявление- отзыв согласия на получение и обработку персональных данных родителя (законного представителя) и воспитанника).

3.1.4. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителя (законного представителя) (заявление о приеме-Приложение № 4)

3.1.5. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва согласия — (форма заявления об отзыве согласия родителя (законного представителя) на обработку своих персональных данных и своего ребёнка - Приложение № 3).

3.1.6. Работник Учреждения не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

3.1.7. Согласие родителя (законного представителя) не требуется в следующих случаях:

обработка персональных данных осуществляется на основании Федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия руководителя; персональные данные являются общедоступными;

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов воспитанника и родителя (законного представителя), если получение его согласия невозможно.

3.2. Принципы обработки персональных данных:

- законности целей и способов обработки персональных данных и добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

3.3. Порядок обработки, передачи и хранения персональных данных: 3.3.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии Учреждения, если иное не определено законом.

3.4. При передаче персональных данных воспитанника и родителя (законного представителя) Руководитель или работник, имеющий допуск к персональным данным, должен соблюдать следующие требования:

3.4.1. Не сообщать персональные данные воспитанника или родителя (законного представителя) третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника или родителя (законного представителя), а также в случаях, установленных федеральными законами.

3.4.2. Предупредить лиц, получивших персональные данные воспитанника или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные воспитанника или родителя (законного представителя), обязаны соблюдать режим секретности (конфиденциальности).

3.4.3. Разрешать доступ к персональным данным воспитанника или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника или родителя (законного представителя), которые необходимы для выполнения конкретной функции.

3.5. Хранение и использование документированной информации персональных данных воспитанника или родителя (законного представителя):

3.5.1. Персональные данные воспитанника или родителя (законного представителя) могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.5.2. Персональные данные воспитанников и родителей (законных представителей) хранятся в местах с ограниченным доступом к этим документам.

 

4. Доступ к персональным данным воспитанников и родителей (законных представителей)

4. Хранение, обработка и передача персональных данных воспитанника

4.1. Право доступа к персональным данным воспитанников и родителей (законных представителей) имеют:

муниципальные органы комитета образования, другие учреждения образования;

заведующий;

работники бухгалтерии;

медицинский работник;

воспитатели, педагогические работники.

Каждый из вышеперечисленных сотрудников даёт расписку (Приложение № 5 — форма соглашения о неразглашении информации, содержащей персональные данные). Сами расписки храниться в личных делах сотрудников.

4.2. Заведующий Учреждения осуществляет прием воспитанника в образовательное учреждение.

Заведующий Учреждения может передавать персональные данные воспитанника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья воспитанника, в случаях, установленных федеральными законами, а так же в случае получения письменного согласия законных представителей воспитанника на передачу персональных данных третьим лицам. Принимает или оформляет документы воспитанника и вносит в них необходимые данные; предоставляет свободный доступ родителям (законным представителям) к персональным данным воспитанника на основании письменного заявления.

К заявлению прилагается:

- родителям: копия документа, удостоверяющего личность;

-законным представителям: копия удостоверения опекуна

(попечителя).

Не имеет права получать информацию о воспитаннике родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

4.3. При передаче персональных данных воспитанника заведующий, медицинский работник, воспитатели обязаны:

- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены,

- потребовать от этих лиц письменное подтверждение соблюдения этого условия.

4.4. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных воспитанника, определяются трудовыми договорами и должностными инструкциями.

4.5. Все сведения о передаче персональных данных воспитанника регистрируются, в целях контроля правомерности использования данной информации лицами, ее получившими.

4.6. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа заведующего Учреждением иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.

5. Права родителей (законных представителей) в целях обеспечения защиты персональных данных своих детей, хранящихся в Учреждении

5.1. В целях обеспечения защиты персональных данных, хранящихся в Учреждении, родители (законные представители) имеют право на бесплатное получение полной информации:

- о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечне обрабатываемых персональных данных и источниках их получения;

- сроках обработки персональных данных, в т.ч. сроках их хранения;

- юридических последствиях обработки их персональных данных.

5.2. Родители (законные представители) имеют право:

- на бесплатное получение полной информации о своих персональных данных и обработке этих данных;

- свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных федеральным законом;

- требование об исключении или исправлении неверных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона.

- требование об извещении руководителем всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях;

- обжалование в суд любых неправомерных действий или бездействия руководителя при обработке и защите его или своего ребёнка персональных данных.

5.3. Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.

6. Обязанности родителей (законных представителей) в целях обеспечения достоверности своих персональных данных и своих детей

6.1. В целях обеспечения достоверности своих персональных данных и своих детей родители (законные представители) обязаны:

При оформлении в Учреждение представлять о себе и своём ребёнке достоверные сведения в порядке и объёме, предусмотренном настоящим Положением и законодательством РФ;

В случае изменения своих персональных данных и своего ребёнка, указанных в п. 2.3 настоящего Положения сообщать об этом руководителю в разумные сроки.

 

7. Ответственность за нарушение норм, регулирующих обработку и

защиту персональных данных

7.1. Защита прав воспитанника и родителя (законного представителя), установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанника и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.3. Руководитель Учреждения за нарушение норм, регулирующих получение, обработку и защиту персональных данных воспитанника и родителя (законного представителя), несет административную ответственность, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные воспитанника и родителя (законного представителя).

7.4. Защита прав воспитанника, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда

7.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанника, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

 

8. Хранение персональных данных воспитанника и родителя (законного

представителя)

 

Должны храниться на бумажных носителях и на электронных носителях с ограниченным доступом документы:

- поступившие от родителя (законного представителя);

- сведения о воспитаннике, поступившие от третьих лиц с письменного согласия родителя (законного представителя);

- иная информация, которая касается отношений обучения и воспитания воспитанника.

Приложение №1

 

Уведомления

о получении персональных данных у третьей стороны

 

Уважаемый_____________________________________________________

(Ф.И.О.)

 

В связи с_______________________________________________________

(указать причину)

У муниципального автономного дошкольного образовательного учреждения «Центр развития ребенка - детский сад № 68» города Ставрополя возникла необходимость получения следующей информации, составляющей Ваши персональные данные.

________________________________________________________________

(перечислить информацию)

Просим Вас предоставить указанные сведения в течение трех рабочих дней с момента получения настоящего уведомления

__________________________________________________________________(кому)

В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение муниципальным автономным дошкольным образовательным учреждением «Центр развития ребенка - детский сад № 68» города Ставрополя в лице заведующего Поповой Елены Витальевны необходимой информации из следующих источников___________________________________________________________________

(указать источники)

следующими способами:_________________________________________________.

(автоматизированная обработка, иные способы)

Под результатам обработки указанной информации планируется принятие следующих решений, которые будут доведены до Вашего сведения:

____________________________________________________________________________

(указать решения и иные юридические последствия обработки информации)

Против принятого решения Вы имеете право заявить свои письменные

возражения в__________ срок. Информируем Вас о последствиях Вашего отказа дать письменное согласие на получение указанной информации

_______________________________________________________________________ (перечислить последствия)

Информируем Вас о Вашем праве в любое время отозвать свое письменное согласие на обработку персональных данных. Настоящее уведомление на руки получил:

«____» __________20___г ____________(_____________________)

(Подпись) (Ф.И.О.)

Приложение № 2

 

Заявление-согласие

на получение и обработку персональных данных родителя (законного представителя) и воспитанника

 

 

 

Заведующему МАДОУ

« ЦРР – д/с № 68»

Е.В.Поповой

_______________________________________ (Ф.И.О. родителя (законного представителя)

 

 

Я,__________________________________________

(Ф.И.О., далее – «Законный представитель», действующий (ая) от себя и от имени своего несовершеннолетнего (ей): _______________________________________________________________

(ФИО ребёнка, число, дата рождения)

Паспорт:___________________________________________________________

 

(серия, номер, когда и кем выдан)

проживающий(ая) по адресу : ____________________________________________,

Даю согласие на обработку муниципальным автономным образовательным учреждением «Центр развития ребенка — детский сад № 68» города Ставрополя персональных данных, указанных в настоящем письменном согласии, в порядке и на условиях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Адрес: 355037 г.Ставрополь проезд Фестивальный 11, ИНН: 2635103588 КПП: 263501001.

Настоящее согласие предоставляется на осуществление руководителем учреждения любых действий в отношении моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение персональных данных в рамках деятельности МАДОУ «ЦРР - д/с № 68».

Я ознакомлен(а) с документами организации, устанавливающей порядок обработки персональных данных МАДОУ «ЦРР - д/с № 68», а так же ознакомлен(а) с моими правами и обязанностями в этой области.

Настоящее согласие дается до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации, после чего может быть отозвано путем направления мною соответствующего письменного заявления не менее чем за 2 (два) месяца до момента отзыва согласия.

 

 

«___» ______________20___г____________________ (________________________)

(Подпись) (Ф.И.О.)

Приложение № 3

 

Заявление-отзыв согласия

на получение и обработку персональных данных родителя (законного представителя) и воспитанника

 

 

 

Заведующему МАДОУ

« ЦРР – д/с № 68»

Е.В.Поповой

 

_______________________________________

_______________________________________ (Ф.И.О. родителя (законного представителя)

 

 

Я,__________________________________________

(Ф.И.О., далее – «Законный представитель», действующий (ая) от себя и от имени своего несовершеннолетнего (ей): _______________________________________________________________

(ФИО ребёнка, число, дата рождения)

Паспорт:___________________________________________________________

(серия, номер, когда и кем выдан)

проживающий(ая) по адресу : ____________________________________________,

 

 

Прошу Вас прекратить обработку моих персональных данных в связи с:

____________________________________________________________________________

(указать причину)

 

 

 

«___» ______________20___г____________________ (________________________)

(Подпись) (Ф.И.О.)

 

 

 

Приложение № 4

 

Заведующему МАДОУ « ЦРР – д/с № 68»

Поповой Елене Витальевне

 

_________________________________________

__________________________________________

(Ф.И.О. родителя (законного представителя)

 

проживающего (ей) по адресу (прописка)

____________________________________

 

 

 

ЗАЯВЛЕНИЕ

 

 

 

Прошу принять моего ребёнка___________________________________________

(Фамилия, имя, отчество, дата рождения)

 

в группу ___________________общеразвивающей направленности

 

Направление №_______________от _____________________

 

Фактический адрес, телефон:______________________________________________

Ф.И.О., место работы, должность, телефон матери:___________________________

Ф.И.О., место работы, должность, телефон отца:___________________________

Ближайшие родственники, которым доверяется ребёнок:______________________

 

(Ф.И.О., телефон)

 

С Уставом, лицензией, образовательной программой, локальными актами, о предоставляемых льготах ознакомлен (а).

Даю своё согласие на размещение фотографий моего ребёнка в родительских уголках и на официальном сайте учреждения: http://68ds.ru/.

«___» ______________20__ года.

Подпись_____________/ ________________(Ф.И.О)

Приложение № 5

Соглашение

о неразглашении информации, содержащей персональные данные

 

Я,___________________________________________________________________,

(Ф.И.О.)

Проживающий по адресу:_______________________________________________

___________Паспорт №__________________, выданный (кем и когда)_________________________________________________________________

предупрежден (а) о том, что на период исполнения мною должностных обязанностей по Трудовому договору, заключенному между мною и муниципальным автономным дошкольным образовательным учреждением «Центр развития ребенка - детский сад № 68» города Ставрополя (далее - Оператор), и предусматривающих работу с персональным данным работников/воспитанников Оператора мне будет предоставлен доступ к указанной информации. Настоящим добровольно принимаю на себя обязательства:

- не передавать (в любом виде) и не разглашать третьим лицам и работникам Оператора, не имеющим на это право в силу выполняемых ими должностных. обязанностей или в соответствии с решением руководителя Оператора информацию, содержащую персональные данные работников/воспитанников Оператора (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;

- в случае попытки третьих лиц или работников Оператора, не имеющих на это право, получить от меня информацию, содержащую персональные данные работников Оператора, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;

не использовать информацию, содержащую персональные данные работников/воспитанников Оператора, с целью получения выгоды; выполнять требования закона и иных нормативных правовых актов Российской Федерации, а так же внутренних документов Оператора, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;

-в течение 1 (Одного) года после прекращения моих прав на допуск к информации, содержащей персональные данные работников/воспитанников Оператора (переход на должность, не предусматривающую доступ к персональным данным работников/воспитанников Оператора или прекращения Трудового договора), не разглашать и не передавать третьим лицам и неуполномоченным на это работникам Оператора, известную мне информацию, содержащую персональные данные.

Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.

 

«___» ________20___г ______________ (______________________)

(Подпись) (Ф.И.О.)

 

 

 

Приложение № 6

 

Дополнительное соглашение

к трудовому договору №____

 

от«____» _________20___года №_____

 

г. Ставрополь «____» _________20___года

муниципальное автономное дошкольное образовательное учреждение «Центр развития ребенка детский сад № 68» города Ставрополя именуемое в дальнейшем «Учреждение», в лице заведующего Поповой Елены Витальевны, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», реализуя Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Уставом Учреждения, Законом Российской Федерации «Об образовании в Российской Федерации», и именуемой в дальнейшем «Работодатель», с одной стороны, и

______________________________________________________________________

(Ф.И.О. работника, должность)

именуемый (ая) - в дальнейшем «Работник», с другой стороны заключили

настоящее дополнительное соглашение к трудовому договору от «__»

____________20___ №___ о нижеследующем:

1. Раздел 2. Права и обязанности работника и работодателя п.2. Работник обязан дополнить следующим содержанием:

Не разглашать сведения ограниченного доступа, которые ему будут доверены или станут известны в период действия настоящего Договора.

Не сообщать устно или письменно кому бы то ни было сведения ограниченного доступа без соответствующего разрешения имеющих на то право лиц.

В случае попытки посторонних лиц получить сведения ограниченного доступа немедленно сообщать об этом своему руководителю .

Не использовать знание сведений ограниченного доступа для занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Работодателю либо субъекту персональных данных.

При прекращении действия данного Договора все носители сведений ограниченного доступа (документы, машинные носители, черновики, распечатки на принтерах и пр.), которые находились в его распоряжении в связи с выполнением должностных обязанностей, передать ответственному , уполномоченному за ведение работ по защите информации.

Об утрате или недостаче носителей сведения ограниченного доступа, пропусков, ключей от сейфов (хранилищ), печатей и других фактах, которые

могут привести к разглашению сведений ограниченного доступа, а также о причинах и условиях возможной утечки этих сведений немедленно сообщать ответственному за ведение работ по защите информации.

Использовать переданные ему Работодателем и установленные на рабочем месте технические средства обработки и передачи информации исключительно для выполнения обязанностей, предусмотренных настоящим Договором.

Работодатель предоставляет Работнику необходимые условия для выполнения требований по охране конфиденциальности сведений ограниченного доступа, к которым допускается Работник - хранилища для документов, средства для доступа к информационным ресурсам и др., определяемые обязанностями, выполняемыми Работником.

Работник разрешает Работодателю производить контроль использования им технических средств обработки и передачи информации в соответствии с Регламентом, утвержденным Работодателем, и с которым он ознакомлен (а).

Работник подтверждает, что не имеет никаких обязательств перед какими-либо физическими или юридическими лицами, интересы которых вступают в противоречие с условиями настоящего Договора, либо ограничивают права и обязанности Работника, предусмотренные настоящим Договором.

Работодатель обязуется до начала выполнения должностных обязанностей Работником довести до его сведения соответствующие положения документов по защите сведений ограниченного доступа, разглашение которых может нанести ущерб интересам Работодателя, нарушить права и свободы субъектов персональных данных и нарушить данный Договор.

Работнику известно, что разглашение сведений ограниченного доступа, ставших ему известными в период действия настоящего Договора, может повлечь дисциплинарную, материальную, административную, гражданско-правовую, уголовную ответственность, предусмотренную действующим законодательством Российской Федерации.

2. Все изменения к настоящему соглашению производятся в установленном порядке по соглашению сторон.

3. Настоящее дополнительное соглашение об изменении условий труда

является неотъемлемой частью трудового договора №____от «___»_________20____года, составлено в 2 экземплярах, имеющих одинаковую юридическую силу. Один экземпляр хранится у Работодателя в личном деле Работника, второй - у Работника.

4. Настоящее соглашение вступает в силу с «___»___________20___года.

5. Условия трудового договора №____от________________ 20___года,

не затронутые настоящим соглашением, остаются неизменными и сохраняют свою силу.

6. Адреса и реквизиты сторон

Учреждение: Работник:

МАДОУ «ЦРР – д/с № 68» Ф.И.О.__________________

355037, Российская Федерация, ______________________________

Ставропольский край, город Ставрополь, Паспортные данные:

проезд Фестивальный,11.

Тел/факс 8(8652) 77-12-97; 77-20-12 ____________________________

ИНН 2635103588 _____________________________

ОГРН 1072535014242 (номер, серия, кем и когда выдан)

КПП 263501001

Адрес проживания______________

БИК 040702001 ______________________________

Заведующий Попова Елена Витальевна

Подпись_____________________ Подпись______________________

МП

 

Место и дата заключения трудового договора.

_____________________________________________________________________________

С правилами внутреннего трудового распорядка локальными и нормативными актами

ознакомлен(а), и согласен(а) _________ ________________ __________

(Подпись) (расшифровка подписи) (дата)

 

 

 

Второй экземпляр на руки получен: __________________ ____________________

Заглавие: