Приложение № 1 к приказу МДОУ №13
«Золотой ключик» г,Сальска
от 25.01.2020г. №
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ,
СОСТОЯЩИХ В ТРУДОВЫХ ОТНОШЕНИЯХ С МУНИЦИПАЛЬНЫМ ДОШКОЛЬНЫМ
ОБРАЗОВАТЕЛЬНЫМ УЧРЕЖДЕНИЕМ
«ДЕТСКИМ САДОМ №13 «Золотой ключик» г.Сальска.
1.Общие положения
Настоящее Положение устанавливает порядок приема, учета, сбора, поиска, обработки,
накопления и хранения документов, содержащих сведения, отнесенные к персональным данным
сотрудников МДОУ №13 «Золотой ключик» г.Сальска. Под сотрудниками подразумеваются лица,
имеющие трудовые отношения с МДОУ №13 «Золотой ключик» г.Сальска .
1.1. Цель
Настоящее Положение является развитием комплекса мер, направленных на обеспечение защиты
персональных данных, хранящихся у работодателя, посредством планомерных действий по
совершенствованию организации труда.
1.2. Основания
Основанием для разработки данного Положения являются:
― Конституция РФ ;
― Трудовой кодекс РФ;
― Кодекс РФ об административных правонарушениях ;
― ФЗ от 20.02.1995 № 24 «Об информации, информатизации и защите информации»;
― Указ Президента РФ № 188 от 06.09.1997 «Об утверждении перечня сведений конфиденциального
характера»;
- ФЗ РФ от 27.07.2006 № 152 –ФЗ «О персональных данных».
1.3. Положение о защите персональных данных и изменения к нему вводятся приказом по основной
деятельности МДОУ №13 «Золотой ключик» г.Сальска. Все сотрудники МДОУ №13 «Золотой ключик»
г.Сальска должны быть ознакомлены под расписку с данным Положением.
1.3.
Понятие и состав персональных данных
Под персональными данными сотрудников понимается информация, необходимая
работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника, а также
сведения о фактах, событиях и обстоятельствах жизни сотрудника, позволяющие идентифицировать его
личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
К персональным данным относятся:
― все биографические сведения сотрудника;
― образование;
― специальность;
― занимаемая должность;
― наличие судимостей;
― адрес местожительства;
― домашний телефон;
― состав семьи;
�― место работы или учебы членов семьи и родственников;
― размер заработной платы;
― содержание трудового договора;
― состав декларируемых сведений о наличии материальных ценностей;
― содержание декларации, подаваемой в налоговую инспекцию;
― подлинники и копии приказов по личному составу;
― личные дела, личные карточки (форма Т2) и трудовые книжки сотрудников;
― основания к приказам по личному составу;
― дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их
аттестации, служебным расследованиям;
― копии отчетов, направляемые в органы статистики;
― анкета;
― копии документов об образовании;
― результаты медицинского обследования на предмет годности к осуществлению трудовых
обязанностей;
― фотографии и иные сведения, относящиеся к персональным данным сотрудника.
Указанные документы являются конфиденциальными, хотя, учитывая их массовость и единое место
обработки и хранения - соответствующий гриф ограничения на них не ставится.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или по
истечении 75 лет срока хранения, если иное не определено законом.
Собственником информационных ресурсов (персональных данных) – является субъект, в полном
объеме реализующий полномочия владения, пользования, распоряжения этими ресурсами. Это любой
гражданин, к личности которого относятся соответствующие персональные данные, и который вступил
(стал сотрудником) или изъявил желание вступить в трудовые отношения с работодателем. Субъект
персональных данных самостоятельно решает вопрос передачи работодателю своих персональных
данных.
Держателем персональных данных является работодатель, которому сотрудник добровольно
передает во владение свои персональные данные. Работодатель выполняет функцию владения этими
данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.
Права и обязанности работодателя в трудовых отношениях осуществляются физическим лицом,
уполномоченным работодателем. Указанные права и обязанности он может делегировать нижестоящим
руководителям – своим заместителям, руководителям структурных подразделений, работа которых
требует знания персональных данных работников или связана с обработкой этих данных.
Потребителями (пользователями) персональных данных являются юридические и физические
лица, обращающиеся к собственнику или держателю персональных данных за получением
необходимых сведений и пользующиеся ими без права передачи и разглашения.
3. Принципы обработки персональных данных
Обработка персональных данных включает в себя их получение, хранение, комбинирование,
передачу, а также актуализацию, блокирование, защиту, уничтожение.
Получение, хранение, комбинирование, передача или любое другое использование персональных
данных сотрудника может осуществляться исключительно в целях обеспечения соблюдения законов и
иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и
продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и
качества выполняемой работы и обеспечения сохранности имущества.
�Все персональные данные сотрудника получаются у него самого. Если персональные данные
сотрудника, возможно, получить только у третьей стороны, то сотрудник должен быть уведомлен об
этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить
сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также
о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать
письменное согласие на их получение.
Не допускается получение и обработка персональных данных сотрудника о его политических,
религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных
объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных
законодательством РФ.
При принятии решений относительно сотрудника на основании его персональных данных не
допускается использование данных, полученных исключительно в результате их автоматизированной
обработки или электронного получения.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст.
24 Конституции РФ возможно получение и обработка данных о частной жизни сотрудника только с его
письменного согласия.
Пакет анкетно-биографических и характеризующих материалов (далее пакет) сотрудника
формируется после издания приказа о его приеме на работу. Пакет обязательно содержит личную
карточку формы Т-2, а также может содержать документы, содержащие персональные данные
сотрудника, в порядке, отражающем процесс приема на работу.
Все документы хранятся в папках в алфавитном порядке фамилий сотрудников.
Пакет пополняется на протяжении всей трудовой деятельности сотрудника в данной организации.
Изменения, вносимые в карточку Т-2, должны быть подтверждены соответствующими документами
(например, копия свидетельства о браке).
Сотрудник отдела кадров, ответственный за документационное обеспечение кадровой
деятельности, принимает от принимаемого на работу сотрудника документы, проверяет полноту их
заполнения и правильность указываемых сведений в соответствии с предъявленными документами.
Под блокированием персональных данных понимается временное прекращение операций по их
обработке по требованию субъекта персональных данных при выявлении им недостоверности
обрабатываемых сведений или неправомерных действий в отношении его данных.
Сотрудник обязан:
― передавать работодателю или его представителю комплекс достоверных, документированных
персональных данных, состав которых установлен Трудовым кодексом РФ и Указом Президента РФ от
30.05.2005г.№ 609, в новой редакции от 23.10.2008г.;
― своевременно сообщать работодателю об изменении своих персональных данных.
Сотрудник имеет право на:
― полную информацию о своих персональных данных и обработке этих данных;
― свободный бесплатный доступ к своим персональным данным, включая право на получение копий
любой записи, содержащей персональные данные сотрудника, за исключением случаев,
предусмотренных законодательством РФ;
― определение своих представителей для защиты своих персональных данных;
― требование об исключении или исправлении неверных или неполных персональных данных, а также
данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить
персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем
несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного
характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения;
�― требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или
неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях
или дополнениях;
― обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и
защите его персональных данных.
4.Доступ к персональным данным
Персональные данные добровольно передаются сотрудником непосредственно держателю этих
данных и потребителям внутри МДОУ №13 «Золотой ключик» г.Сальска исключительно для обработки
и использования в работе.
Внешний доступ. К числу массовых потребителей персональных данных вне МДОУ №13
«Золотой ключик» г.Сальска можно отнести государственные и муниципальные структуры:
- налоговая инспекция;
- правоохранительные органы;
- органы статистики;
- военный комиссариат;
- органы социального страхования;
- пенсионный фонд;
- органы местного самоуправления;
- МУ РЦО.
В МДОУ №13 «Золотой ключик» г.Сальска хранятся личные дела, трудовые книжки сотрудников
работающих в настоящее время. Для этого используются шкафы и сейф, который закрывается на ключ.
После увольнения документы по личному составу передаются на хранение в архив МУ РЦО.
5.Передача персональных данных
При передаче персональных данных сотрудника работодатель должен соблюдать следующие
требования:
Передача внешнему потребителю:
― передача персональных данных от держателя или его представителей внешнему потребителю может
допускаться в минимальных объемах и только в целях выполнения задач, соответствующих
объективной причине сбора этих данных;
― при передаче персональных данных сотрудника потребителям за пределы МДОУ №13 «Золотой
ключик» г.Сальска работодатель не должен сообщать эти данные третьей стороне без письменного
согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы
жизни и здоровью сотрудника или в случаях, установленных федеральным законом;
― ответы на правомерные письменные запросы других учреждений и организаций даются с
разрешения начальника управления образования Сальского района и только в письменной форме и в
том объеме, который позволяет не разглашать излишний объем персональных сведений;
― не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону
или факсу;
― по возможности персональные данные обезличиваются.
Передача внутреннему потребителю. Работодатель вправе разрешать доступ к персональным
данным сотрудников. Потребители персональных данных должны подписать обязательство о
неразглашении персональных данных сотрудников (Приложение №1).
�6. Защита персональных данных
Под угрозой или опасностью утраты персональных данных понимается единичное или
комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных
возможностей внешних или внутренних источников угрозы создавать неблагоприятные события,
оказывать дестабилизирующее воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные
ситуации, террористические действия, аварии технических средств и линий связи, другие объективные
обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
Защита персональных данных представляет собой жестко регламентированный технологический
процесс,
предупреждающий
нарушение
доступности,
целостности,
достоверности
и
конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно
надежную безопасность информации в процессе управленческой деятельности учреждения.
6.1. «Внутренняя защита»
Основным виновником несанкционированного доступа к персональным данным является, как
правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к
конфиденциальным сведениям, документами и базами данных входит в число основных направлений
организационной защиты информации и предназначена для разграничения полномочий руководителями
и специалистами управления.
Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:
― ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют
конфиденциальных знаний;
― строгое избирательное и обоснованное распределение документов и информации между
сотрудниками;
― рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное
использование защищаемой информации;
― знание сотрудниками требований нормативно – методических документов по защите информации и
сохранении тайны;
― наличие необходимых условий в помещении для работы с конфиденциальными документами и
базами данных;
― определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в
котором находится вычислительная техника;
― организация порядка уничтожения информации;
― своевременное выявление нарушения требований разрешительной системы доступа сотрудниками
управления;
― воспитательная и разъяснительная работа с сотрудниками МДОУ №13 «Золотой ключик» г.Сальска
по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
― персональные компьютеры, в которых содержатся персональные данные, должны быть защищены
паролями доступа.
6.2. «Внешняя защита»
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные
условия и труднопреодолимые препятствия для лиц, пытающихся совершить несанкционированный
доступ и овладение информацией. Целью и результатом несанкционированного доступа к
информационным ресурсам может быть не только овладение ценными сведениями и их использование,
но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания
реквизитов документа и др.
�Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к
деятельности МДОУ №13 «Золотой ключик» г.Сальска, посетители, сотрудники других
организационных структур, родители.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию
составления, оформления, ведения и хранения документов, дел и рабочих материалов в кадровой
службе.
Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:
― порядок приема, учета и контроля деятельности посетителей;
― пропускной режим МДОУ №13 «Золотой ключик» г.Сальска;
― порядок охраны территории, зданий, помещений, транспортных средств.
7. Ответственность за разглашение конфиденциальной информации,
связаной с персональными данными.
Персональная ответственность – одно из главных требований к организации функционирования
системы защиты персональной информации и является обязательным условием обеспечения
эффективности этой системы.
Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет
персональную ответственность за данное разрешение.
Каждый сотрудник МДОУ №13 «Золотой ключик» г.Сальска, получающий для работы
конфиденциальный документ, несет единоличную ответственность за сохранность носителя и
конфиденциальность информации.
Нарушение установленного законом порядка сбора, хранения, использования или распространения
информации о гражданах (персональных данных) влечет дисциплинарную, административную,
гражданско–правовую или уголовную ответственность граждан и юридических лиц.
Заведующий
О.В.Парасоцкая
�
Официальный интернет-портал государственных услуг 
Официальный сайт Минпросвещения России 
Официальный сайт Министерства науки и высшего образования Российской Федерации 
Федеральный портал "Российское образование" 
Официальный сайт Министерства образования Ростовской области 
Официальный интернет - портал правовой информации 
Федеральная служба по надзору в сфере образования и науки (Рособрнадзор) 
Сальская городская прокуратура 
Управление Роспотребнадзора по Ростовской области 
