Администрация г. Улан-Удэ Муниципальное казенное учреждение Комитет по образованию Администрации г.Улан-Удэ МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ДОШКОЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ДЕТСКИЙ САД №67 «ПОДСНЕЖНИК» комбинированного вида г. Улан-Удэ 670034, г. Улан-Удэ, ул. Жуковского, 2а, телефон 44-14-69, 44-69-44, с1еЬас1ии67(й'тнаН.гч СОГЛАСОВАНО: Председатель Управляющего совета МБДОУ «Детский сад №67 «Подснежник» М.Н.Задиренко.. ПРИНЯТО: на Педагогическом совете МБДОУ «Детский сад №67 «Подснежник» Протокол №1 от 07.09.2020г. Утверждаю Заведующий МБДОУ №67 __Б.Г.Доржиева - 1*3 а! Приказ №90/2 от 07.09.2020 гЧй Положение о защите персональных данных воспитанников и их родителей (законных представителей) муниципального бюджетного дошкольного образовательного учреждения «Детский сад №67 «Подснежник» комбинированного вида г. Улан-Удэ 1.Общие положения 1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» в редакции от 8 июня 2020 г, Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных» в редакции от 8 декабря 2020 года, Уставом дошкольного образовательного учреждения. При составлении учтено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ №687 от 15.09.2008 года, Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ № 1119 от 01.11.2012года. 1.2. Данное Положение определяет основные требования к порядку получения, хранения, использования и передачи персональных данных воспитанников детского сада, родителей детей, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в дошкольном образовательном учреждении. 1.3. Положение устанавливает основные понятия и состав персональных данных воспитанников и их родителей (законных представителей) в ДОУ, регламентирует формирование и ведение личных дел, определяет права и обязанности работников по защите персональных данных, права родителей (законных представителей) воспитанников по обеспечению защиты персональных данных своих детей, а также обязанности родителей (законных представителей) по обеспечению достоверности персональных данных. 1.4. Целью настоящего Положения является обеспечение защиты в ДОУ прав и свобод участников воспитательно-образовательных отношений при обработке их персональных данных, в том числе защиьгы прав на неприкосновенность частной жизни, личную и семейную тайну. 1.5. Родителю (законному представителю) воспитанника должны быть разъяснены юридические последствия отказа от предоставления своих персональных данных и персональных данных своего ребенка в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами. 1.6. При определении объема и содержания персональных данных воспитанника и родителя (законного представителя) администрация ДОУ руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением. 1.7. Настоящее Положение является внутренним локальным нормативным актом ДОУ, обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников и их родителей (законных представителей) в дошкольном образовательном учреждении. 2 .Основные понятия и состав персональных данных воспитанников и их родителей (законных представителей) 2.1. Персональные Данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 2.2. Оператор государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 2.3. Обработка персональных Данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.4. Автоматизированная обработка персональных Данных — обработка персональных данных с помощью средств вычислительной техники. 2.5. Распространение персональных Данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 2.6. Предоставление персональных Данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 2.7. Блокирование персональных Данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 2.8. Уничтожение персональных Данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 2.9. Обезличивание персональных Данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 2.10. Информационная система персональных Данных —- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 2.11. Общедоступные Данные — сведения общего характера и иная информация, доступ к которой не ограничен. 2.12. Персональные данные детей детекого сада, а также их родителей (законных представителей), являются информацией, доступ к которой ограничен по закону и которая может быть получена, использована и распространена работниками дошкольного образовательного учреждения лишь с соблюдением установленного порядка. 2.13. К персональным данным воспитанника и его родителей (законных представителей) относятся: • сведения, содержащиеся в свидетельстве о рождении ребенка; • паспортные данные родителя (законного представителя); подтверждающие законность представления прав воспитанника; • информация, о воспитаннике, лишенного родительского попечения; • сведения о регистрации и проживании ребенка; • сведения о состоянии здоровья воспитанника; . данные, • данные страхового медицинского полиса; . страховой номер индивидуального лицевого счета (СНИЛС) воспитанника; • фотографии ребенка; • контактные телефоны родителей (законных представителей);. сведения о месте работы (учебы) родителей (законных представителей) воспитанника; • информация, имеющая отношение к предоставлению льготы за содержание воспитанника в дошкольном образовательном учреждении; • информация о банковском счете родителей воспитанников (законных представителей) для выплаты компенсации за содержание воспитанников в ДОУ; • иные сведения, необходимые для определения отношений обучения и воспитания. 2.14. Пои оформлении ребенка в ДОУ- его родитель (законный представитель) представляет следующие документы: • направление, выданное Управлением образования; • свидетельство о рождении ребенка; • медицинское заключение (медицинская карта ребенка); . документ, удостоверяющий личность представителей); . копии документов, подтверждающих законность представления прав ребенка: постановление об установлении опеки, доверенность на представление интересов ребенка (при наличии); • документ, подтверждающий проживание ребенка на закрепленной за ДОУ территории. 2.15. Для проведения в полном объеме медицинского обслуживания ребенка в детском саду его родитель (законный представитель) представляет копию страхового медицинского полиса воспитанника. 2.16. Для зачисления ребенка в группу компенсирующей направленности родитель (законный представитель) представляет оригинал выписки коллегиального заключения психолого-медико-педагогической комиссии с соответствующими рекомендациями. 2.17. Личное дело воспитанника находится в документации заведующего ЛОУ и состоит из следующих документов: • • • заявление родителей (законных представителей) о приёме в дошкольное образовательное учреждение; договор между ДОУ и родителями (законными представителями) ребёнка; копия свидетельства о рождении ребёнка; • медицинская карта и прививочный сертификат воспитанника содержатся у медицинского работника дошкольного образовательного учреждения. 2.18. При оформлении воспитаннику компенсаций части родительской платы за содержание ребёнка в ЛОУ. установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы: • копия свидетельства о рождении детей (рождённых в данной семье усыновлённых, опекаемых приёмных); • копия паспорта; • копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; • копия свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя); • копия справки о банковских реквизитах родителя (законного представителя) воспитанника. 2.19. При оформлении воспитаннику льгот по оплате за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) ребенка предоставляет следующие документы в соответствии с видами льгот, на которые претендует: • справки о составе семьи; • копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка; • свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя); • копия справки об инвалидности; • копия удостоверения многодетной матери. 2.20. Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников и их родителей (законных представителей), фото и видеосъемку праздников в дошкольном образовательном учреждении родители (законные представители) разрешают по письменному заявлению. 2.21. Работники ДОУ могут получить от самого воспитанника данные: • о фамилии, имени, отчестве, дате рождения и месте жительстве воспитанника; • о фамилии, имени, отчестве родителей (законных представителей) воспитанника. 2.22. Иные персональные данные воспитанника, необходимые в связи с отношениями образования и воспитания, администрация ДОУ может получить только с письменного согласия одного из родителей (законного представителя). 2.23. В случаях, когда администрация детского сада может получить необходимые персональные данные воспитанника только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие. 2.24. Администрация ДОУ обязана сообщить одному из родителей (законному представителю) воспитанника о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение. 2.25. Персональные данные воспитанника и родителя (законного представителя) ребенка являются конфиденциальной информацией и не могут быть использованы работниками дошкольного образовательного учреждения в личных целях. 2.26. Дошкольное образовательное учреждение определяет объем, содержание обрабатываемых персональных данных воспитанников, руководствуясь Конституцией Российской Федерации, данным Положением, Уставом детского сада и иными федеральными законами. 3. Порядок получения, обработки, хранения персональных данных 3.1. Обработка персональных данных воспитанника ДОУ осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации дошкольного образовательного учреждения. 3.2. Порядок получения персональных данных воспитанников ДОУ и их родителей (законных представителей): 3.2.1. Родитель (законный представитель) предоставляет заведующему или работнику, имеющему допуск к персональным данным воспитанника (оператору), достоверные сведения о себе и СВОЕМ ребёнке, а также оригиналы и копии требуемых документов. 3.22. Заявление о приеме в ДОУ и прилагаемые к нему документы, представленные родителями (законными представителями) воспитанников, регистрируются в дошкольном образовательном учреждении заведующим или сотрудником, имеющим допуск к персональным данным детей (оператором), в журнале приема заявлений о зачислении на очередь в ДОУ. После регистрации заявления родителям (законным представителям) выдается расписка с указанием номера заявления, перечнем копий документов. 3.23. Все персональные данные воспитанников, их родителей (законных представителей) следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно, получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее письменно. 3.24. Заведующий ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах, и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение. 3.2.5. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителя (законного представителя). 3.26. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва. 3.27. Работник дошкольного образовательного учреждения (оператор) не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. 3.2.8. Согласие родителя (законного представителя) не требуется в следующих случаях: • персональные данные сделаны общедоступными субъектом персональных данных; . обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации; • обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ” О Всероссийской переписи населения”; • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации; . обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;. обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; . обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; • обработка персональных данных необходима для установления или осуществления прав субъекта • персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия; . обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации; • обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора; . обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством; « обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;. обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации. 3.3. Принципы обработки персональных данных воспитанников и родителей (законных представителей): • законности целей и способов обработки персональных данных и добросовестности; • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работника, осуществляющего обработку персональных данных в дошкольном образовательном учреждении; • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; . достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; • недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных. 3.4. Порядок обработки, передачи и хранения персональных данных: 3.4.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии дошкольного образовательного учреждения, если иное не определено законом. 3.42. При передаче персональных данных воспитанника и родителя (законного представителя) заведующий ДОУ или работник (оператор!, имеющий допуск к персональным данным, должен соблюдать следующие требования: • • не сообщать персональные данные воспитанника или родителя (законного представителя) третьей стороне без письменного согласия за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника или родителя (законного представителя), а также в случаях, установленных федеральными законами Российской Федерации. предупредить лиц, получивших персональные данные воспитанника или родителя (законного представителя), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные воспитанника или родителя (законного представителя) ребенка, обязаны соблюдать режим секретности (конфиденциальности). • разрешать доступ «к персональным данным воспитанника или родителя (законного представителя) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника ДОУ или родителя (законного представителя), которые необходимы для выполнения конкретной функции. 3.43. Хранение и использование документированной информации персональных данных воспитанника или родителя (законного представителя): . персональные данные воспитанника или родителя (законного представителя) ребенка могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде; . персональные данные воспитанников и родителей (законных представителей) хранятся только в местах с ограниченным доступом к этим документам. ф персональных данных воспитанника и родителей (законных представителей) хранятся в ДОУ с момента их внесения в базу данных и до выпуска из дошкольного образовательного учреждения. 3.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных. 3.6. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 3.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, „организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 4. Доступ к персональным данным воспитанников и родителей (законных представителей) 4.1. Право доступа к персональным данным воспитанников и их родителей (законных представителей) имеют: . заведующий ДОУ; • заместитель заведующего по учебновоспитательной работе; • главный бухгалтер (бухгалтер);. медицинские работники; • воспитатели; • педагогические работники (педагог-психолог, учитель-логопед) . музыкальный руководитель; • инструктор по физической культуре;»делопроизводитель (секретарь). 4.2. Каждый из вышеперечисленных сотрудников дошкольного образовательного учреждения даёт расписку о неразглашении персональных данных. Сами расписки должны храниться в одном деле с оригиналом настоящего Положения. По мере смены должностных лиц эти обязательства должны обновляться. 4.3. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным воспитанника или родителя (законного представителя) может быть предоставлен на основании приказа заведующего ДОУ иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным. 4.4. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных воспитанников, определяются трудовыми договорами и должностными инструкциями. 4.5. Все сведения о передаче персональных данных воспитанников регистрируются в Журнале учета передачи персональных данных воспитанников дошкольного образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими. 5. Обязанности работников (операторов), имеющих доступ к персональным данным воспитанников 5.1. Работники ДОУ (операторы), имеющие доступ к персональным данным воспитанников. обязаны: • не сообщать персональные данные воспитанника третьей стороне без письменного согласия одного из родителей (законного представителя) ребенка, кроме случаев, когда в соответствии с Федеральными законами такого согласия не требуется; • использовать персональные данные воспитанника, полученные только от него лично или с письменного согласия одного из родителей (законного представителя) ребенка; • обеспечить защиту персональных данных воспитанника от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации; • соблюдать требование конфиденциальности персональных данных воспитанника; • исключать или исправлять по письменному требованию одного из родителей (законного представителя) воспитанника его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства Российской Федерации; • ограничивать персональные данные воспитанника ДОУ при передаче уполномоченным работникам правоохранительных органов или работникам Управления образования только той информацией, которая необходима для выполнения указанными лицами их функций; . запрашивать информацию о состоянии здоровья воспитанника только у родителей (законных представителей);«обеспечить воспитаннику или одному из его родителей (законному представителю) свободный доступ к персональным данньм воспитанника, включая право на получение копий любой записи, содержащей его персональные данные; • предоставить по требованию одного из родителей (законного представителя) воспитанника полную информацию о его персональных данных и обработке этих данных. 5.2. Лица, имеющие доступ к персональным данным воспитанника (операторы), не вправе: • предоставлять персональные данные воспитанника в коммерческих целях. 5.3. При принятии решений, затрагивающих интересы воспитанника, администрации дошкольного образовательного учреждения запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. б. Права родителей (законных представителей) в целях обеспечения защиты персональных данных детей 6.1. В целях обеспечения защиты персональных данных, хранящихся в ЛОУ. родители (законные представители) имеют право на бесплатное получение полной информации: • о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; • • о перечне обрабатываемых персональных данных и источниках их получения; о сроках обработки персональных данных; • юридических последствиях обработки их персональных данных. 6.2. Родители (законные «представители) имеют право: • на бесплатное получение полной информации о своих персональных данных и обработке этих данных; • на свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных Федеральным Законом; . требовать исключить или исправить неверные персональные данные, а также данные, обработанные с нарушением требований; требовать исключить или исправить неверные или неполные персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные воспитанника родитель (законный представитель) имеет право заявить в письменной форме администрации ДОУ о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;. требовать извещения заведующим ДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника или родителя (законного представителя), обо всех произведённых в них исключениях, исправлениях или дополнениях; • обжаловать в суде любые неправомерные действия или бездействия заведующего детским садом при обработке и защите его персональных данных или своего ребёнка. 6.3. Родители (законные представители) воспитанников дошкольного образовательного учреждения не должны отказываться от своих прав на сохранение и защиту тайны. 7. Обязанности родителей в целях обеспечения достоверности персональных данных 7.1. В целях обеспечения достоверности персональных данных родители (законные представители) воспитанников обязаны: • при оформлении представлять достоверные сведения о себе и своем ребенке в порядке и объёме, предусмотренном настоящим Положением, а также законодательством Российской Федерации; • в случае изменения своих персональных данных и своего ребёнка, сообщать об этом заведующему дошкольным образовательным учреждением в течение 5 дней. 8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 8.1. Защита прав воспитанника и родителя (законного представителя) ребенка, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда. 8.2. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных воспитанника и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.