Положение об обработке персональных данных воспитанников и третьих лиц.pdf

1

Муниципальное дошкольное образовательное учреждение
«Центр развития ребенка - детский сад «Росинка»
(МДОУ «ЦРР - детский сад «Росинка»)
ПРИНЯТО
решением Педагогического совета
МДОУ «ЦРР - детский сад «Росинка»
протокол от 16.01.2024 № 2

УТВЕРЖДЕНО:
Приказом заведующего
МДОУ «ЦРР – детский сад «Росинка»
Г.Н.Решетниковой
приказ от 16.01.2024 № 14од

С учетом мнения
Совета родителей (законных представителей)
воспитанников
МДОУ «ЦРР - детский сад «Росинка»
протокол от 16.01.2024 № 1/24
ПОЛОЖЕНИЕ
об обработке персональных данных воспитанников и третьих лиц
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных воспитанников и третьих
лиц МДОУ «ЦРР - детский сад «Росинка» (далее – Положение) разработано в
соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в
Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных», Правилами размещения на официальном сайте образовательной
организации в информационно-телекоммуникационной сети Интернет и обновления
информации об образовательной организации, утвержденными постановлением
Правительства Российской Федерации от 20.10.2021 № 1802, иными федеральными и
региональными нормативными актами в сфере защиты персональных данных,
Политикой обработки и защиты персональных данных МДОУ «ЦРР - детский сад
«Росинка» (далее – Учреждение).
1.2. Положение определяет порядок работы с персональными данными в Учреждении
воспитанников, их родителей (законных представителей) и иных третьих лиц, а также
гарантии конфиденциальности личной информации, которую родители (законные
представители) воспитанников и иные третьи лица предоставляют администрации
Учреждения.
1.3. Целью Положения является защита персональных данных воспитанников, их
родителей (законных представителей) и иных третьих лиц от неправомерного или
случайного доступа, уничтожения, изменения, блокирования, копирования,
распространения и иных неправомерных действий.
2. Цели обработки персональных данных, их категории и перечень, категории
субъектов, персональные данные которых обрабатываются, способы, сроки их
обработки и хранения, порядок уничтожения персональных данных
2.1. Цель обработки: организация образовательной деятельности по образовательным
программам дошкольного образования, дополнительным общеобразовательным

2

программам (далее – образовательные программы)
Категории
данных

Персональные данные

Перечень
данных










Специальные данные

фамилия, имя, отчество (при наличии);
пол;
гражданство;
дата и место рождения;
изображение (фотография, видео);
паспортные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;

сведения, подтверждающие
пребывание
на
территории
Федерации (далее – РФ);

Сведения о состоянии
здоровья
Заключение
и
рекомендации
психолого-медикопедагогической комиссии

право
на
Российской

сведения,
подтверждающие
родство
воспитанника
с
родителями
(законными
представителями);

контактные данные;

индивидуальный номер налогоплательщика;

страховой номер индивидуального лицевого
счета (СНИЛС);

сведения,
образующиеся
в
процессе
реализации образовательной программы;

иные
персональные
данные,
предоставляемые
физическими
лицами,
необходимые для заключения и исполнения
договоров, исполнения норм законодательства в
сфере образования
Категории
субъектов

Воспитанники, их родители (законные представители)

Способы
обработки

Автоматизированная обработка и без средств автоматизации, в том числе:
получение персональных данных в устной и письменной форме
непосредственно от субъектов персональных данных (их представителей);
внесения персональных данных в журналы, реестры и информационные
системы, документы Учреждения




Сроки
обработки

В течение срока реализации образовательной программы

Сроки
хранения

В течение срока, установленного номенклатурой дел в зависимости от типа
документа, в котором содержатся персональные данные

Порядок
уничтожения

В соответствии с Порядком уничтожения и обезличивания персональных
данных Учреждения в зависимости от типа носителя персональных данных

2.2. Цель обработки: обеспечение безопасности
Категории
данных
Перечень

Персональные данные


фамилия, имя, отчество (при наличии);

3

данных



Категории
субъектов
Способы
обработки

паспортные данные
Посетители Учреждения




Автоматизированная обработка и без средств автоматизации, в том числе:
получение персональных данных в устной и письменной форме
непосредственно от субъектов персональных данных;
внесения персональных данных в журналы, реестры и информационные
системы, документы Учреждения

Сроки
обработки

В течение периода нахождения посетителя на территории Учреждения

Сроки
хранения

В течение срока, установленного номенклатурой дел в зависимости от типа
документа, в котором содержатся персональные данные, в том числе минимум
30 дней в отношении записей камер видеонаблюдения

Порядок
уничтожения

В соответствии с Порядком уничтожения и обезличивания персональных
данных Учреждения в зависимости от типа носителя персональных данных

2.3. Персональные данные воспитанников, их родителей (законных представителей)
содержатся в их личных делах в виде копий документов.
3. Сбор, обработка и хранение персональных данных
3.1. Сбор персональных данных воспитанников, их родителей (законных
представителей) осуществляет ответственное лицо за организацию обработки
персональных данных во время приема документов для зачисления.
3.2. Сбор данных физических лиц по договорам осуществляет ответственное лицо за
организацию обработки персональных данных Учреждения при оформлении договоров.
3.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и
т. п.) родителей (законных представителей) воспитанников, осуществляет ответственное
лицо за организацию обработки персональных данных Учреждения при оформлении
или приеме документов.
3.4. Ответственное лицо за организацию обработки персональных данных Учреждения
вправе принять персональные данные воспитанников, родителей (законных
представителей) воспитанников только у родителей (законных представителей) лично.
Ответственное лицо за организацию обработки персональных данных вправе принять
документы и сведения, которые содержат персональные данные третьих лиц, только у
таких лиц.
3.5. Учреждение вправе делать запрос в медицинскую организацию и обрабатывать
персональные данные воспитанников при расследовании несчастного случая, если это
требуется для работы комиссии. Результаты расследования вместе с медицинскими
заключениями хранятся в отдельных папках в специальном шкафу, доступ к которому
имеют только члены комиссии.
3.6. Обработка персональных данных воспитанников ведется исключительно в целях
реализации их прав на получение образования в рамках осваиваемых образовательных
программ и с согласия на обработку персональных данных, в том числе с согласия на
обработку фото и видеоданных (Приложение 1).
3.7. Обработка персональных данных родителей (законных представителей)
воспитанников ведется исключительно в целях реализации прав родителей (законных

4

представителей) при реализации Учреждением прав воспитанников на получение
образования в рамках осваиваемых образовательных программ и с согласия на
обработку персональных данных.
3.8. Обработка персональных данных физических лиц по договорам ведется
исключительно
в
целях
исполнения
договора,
стороной
которого,
выгодоприобретателем или поручителем по которому является такое физическое лицо, а
также для заключения договора по инициативе физического лица или договора, по
которому физическое лицо будет выгодоприобретателем или поручителем. Получение
согласия в данном случае не требуется.
Обработка персональных данных третьих лиц, указанных в заявлениях
(согласиях, доверенностях и т. п.) родителей (законных представителей) воспитанников,
ведется исключительно в целях реализации прав родителей (законных представителей)
при реализации Учреждением прав воспитанников на получение образования и с
согласия третьих лиц на обработку.
3.9. Личные дела воспитанников хранятся в кабинете заведующего Учреждением в
бумажном виде в папках в специальном шкафу, который обеспечивает защиту от
несанкционированного доступа. В личных делах воспитанников хранятся персональные
данные воспитанников и их родителей (законных представителей).
3.10. Медицинские карты воспитанников хранятся в медицинском кабинете. Ключи от
кабинета находятся у медицинской сестры и заведующего Учреждением.
3.11. Договоры, содержащие персональные данные третьих лиц, хранятся в бухгалтерии
Учреждения в бумажном виде в папках в специальном шкафу, который обеспечивает
защиту от несанкционированного доступа.
3.12. Заявления (согласия, доверенности и т. п.) родителей (законных представителей)
воспитанников, содержащие персональные данные третьих лиц, хранятся в кабинете
заведующего Учреждением в бумажном виде в папках в специальном шкафу, который
обеспечивает защиту от несанкционированного доступа.
3.13. Учреждение ведет журнал учета посетителей, в котором ответственные лица
фиксируют персональные данные посетителей: фамилию, имя, отчество (при наличии),
паспортные данные. Перечень лиц, ответственных за ведение журнала, утверждается
приказом заведующего Учреждением. Копирование информации журнала и передача ее
третьим лицам не допускается, за исключением случаев, предусмотренных
законодательством РФ.
3.14. Личные дела, журналы и иные документы, содержащие персональные данные,
подлежат хранению и уничтожению в сроки и в порядке, предусмотренные
номенклатурой дел и архивным законодательством РФ.
4. Доступ к персональным данным
4.1. Доступ к персональным данным воспитанника, родителей (законных
представителей) имеют:
– заведующий – в полном объеме;
- ответственное лицо за организацию обработки персональных данных – в объеме,
обозначенным распорядительным актом;
- ответственные лица, допущенные к обработке персональных данных – в объеме,
обозначенным распорядительным актом.
4.2. Доступ к персональным данным третьих лиц по договорам имеют:
– заведующий – в полном объеме;

5

- ответственное лицо за организацию обработки персональных данных – в объеме,
обозначенным распорядительным актом;
- ответственные лица, допущенные к обработке персональных данных – в объеме,
обозначенным распорядительным актом.
4.3. Доступ к персональным данным третьих лиц, на которых оформлены заявления
(согласия, доверенности и т. п.) и которые зафиксированы в журнале учета посетителей,
имеют:
– заведующий – в полном объеме;
- ответственные лица, допущенные к обработке персональных данных – в объеме,
обозначенным распорядительным актом.
4.4. Перечень лиц, допущенных к обработке персональных данных, утверждается
приказом заведующего Учреждением.
5. Передача персональных данных
5.1. Работники Учреждения, имеющие доступ к персональным данным воспитанников,
родителей (законных представителей) воспитанников и третьих лиц, при передаче этих
данных должны соблюдать следующие требования:
5.1.1. Не передавать персональные данные без письменного согласия субъекта
персональных данных, за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью воспитанников, если получить такое
согласие невозможно, для статистических или исследовательских целей (при
обезличивании), а также в других случаях, напрямую предусмотренных федеральными
законами.
5.1.2. Предупреждать лиц, которым переданы персональные данные воспитанников,
родителей (законных представителей) воспитанников, третьих лиц, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены субъектами
персональных данных.
6. Меры обеспечения безопасности персональных данных
6.1. К основным мерам обеспечения безопасности персональных данных в Учреждении
относятся:
6.1.1. Назначение ответственного за организацию обработки персональных данных. В
обязанности ответственного входит организация обработки персональных данных,
обучение и инструктаж работников, внутренний контроль за соблюдением в
Учреждении требований законодательства к защите персональных данных.
6.1.2. Издание Политики обработки и защиты персональных данных и локальных актов
по вопросам обработки персональных данных.
6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с
положениями законодательства о персональных данных, в том числе с требованиями к
защите персональных данных, Политикой обработки и защиты персональных данных и
локальными актами Учреждения по вопросам обработки персональных данных.
6.1.4. Регистрация и учет всех действий, совершаемых с персональными данными в
информационных системах, контроль за принимаемыми мерами по обеспечению
безопасности персональных данных и уровня защищенности информационных систем.
6.1.5. Учет машинных носителей персональных данных.
6.1.6. Оценка вреда, который может быть причинен субъектам персональных данных в
случае нарушения законодательства о персональных данных, оценка соотношения
указанного вреда и принимаемых мер.

6

6.1.7. Внутренний контроль и (или) аудит соответствия обработки персональных данных
требованиям законодательства.
6.1.8. Публикация Политики обработки и защиты персональных данных и локальных
актов по вопросам обработки персональных данных на официальном сайте Учреждения.
7. Ответственность
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту
персональных данных воспитанников, их родителей (законных представителей) и иных
третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в
случаях, установленных законодательством РФ, – к гражданско-правовой,
административной и уголовной ответственности в порядке, установленном
федеральными законами.
7.2. Моральный вред, причиненный воспитанникам, их родителям (законным
представителям) и иным третьим лицам вследствие нарушения их прав, правил
обработки персональных данных, а также несоблюдения требований к защите
персональных данных, подлежит возмещению в порядке и на условиях,
предусмотренных
законодательством
РФ.
Возмещение
морального
вреда
осуществляется независимо от возмещения имущественного вреда и понесенных
субъектом персональных данных убытков.
8. Заключительные положения
8.1. Изменения и дополнения в Положение согласовываются с первичной профсоюзной
организацией Учреждения, принимаются на заседании Педагогического совета
Учреждения, утверждаются заведующим Учреждением.
8.2. Срок действия Положения не ограничен. Положение действует до принятия нового.

7

Приложение 1
к Положению об обработке
персональных данных воспитанников
и третьих лиц
Заведующему
МДОУ «ЦРР - детский сад «Росинка»
________________________________
от ______________________________
(Ф.И.О. родителя)

телефон_________________________
Заявление о согласии
на обработку персональных фото и видеоданных
Я, _________________________________________________________________________,
паспорт: серия ____________ №_____________ выдан _________________г.,
проживающего по адресу:_____________________________________________________
___________________________________________________________________________
(адрес места жительства)

являясь родителем (законным представителем) __________________________________,
(фамилия, имя, отчество, дата рождения ребенка)

в целях обеспечения соблюдения требований Федерального закона от 27.07.2006 № 152ФЗ «О персональных данных», Федерального закона от 29.12.2012 № 273-ФЗ «Об
образовании в Российской Федерации», статьи 152.1 Гражданского кодекса Российской
Федерации и иных нормативных правовых актов сферы образования даю согласие/не
даю согласие (ненужное зачеркнуть) МДОУ «ЦРР - детский сад «Росинка»,
зарегистрированному по адресу: 624351 Свердловская область, г. Качканар, 10
микрорайон, д. 12, ОГРН 1026601126090, ИНН 6615006590, на обработку следующих
персональных данных: фото и видеоматериалы моего ребёнка, снятые в ходе
образовательной деятельности на срок действия договора об образовании по
образовательным программам дошкольного образования.
Перечень действий с персональными данными:
на безвозмездной основе публиковать (размещать) фото и видеоматериалы ребенка на
официальном сайте Учреждения, на персональном сайте воспитателя, на
информационных стендах, выставках, мультимедиа-презентациях, в групповых
родительских уголках, а также в других педагогических изданиях и в качестве
иллюстраций на мероприятиях: семинарах, конференциях, мастер-классах. Указанные
материалы могут использоваться только на территории РФ.
Представителем Учреждения, при получении согласия на размещение
персональных данных, мне разъяснены возможные риски и последствия опубликования
персональных данных в сети Интернет, в том числе и о том, что Учреждение не несет
ответственность за такие последствия, если предварительно было получено мое
письменное согласие на опубликование персональных данных.
Настоящее согласие может быть отозвано мной путем подачи в МДОУ «ЦРР детский сад «Росинка» письменного заявления об отзыве согласия.
« » ____________20 г.
________________________ _________________________


Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».