Подписано цифровой подписью: МАДОУ "ДЕТСКИЙ
САД КОМБИНИРОВАННОГО ВИДА № 60", ДЕТСКИЙ САД
№ 60
DN: E=ca@sertum.ru, ОГРН=1116673008539, ИНН=006673240328, C=RU,
S=66 Свердловская область, L=Екатеринбург, STREET="улица
Ульяновская, д. 13, литер А, офис 209 Б", O="Общество с ограниченной
ответственностью ""Сертум-Про""", CN="Общество с ограниченной
ответственностью ""Сертум-Про"""
Причина: Я являюсь автором этого документа
Дата: 18 Июль 2022 г. 16:33:12

1

— обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники;
— распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
— предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
— уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
— обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных – совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
— работодатель – Муниципальное автономное дошкольное образовательное учреждение
детский сад комбинированного вида № 60 Асбестовского городского округа;
— работник – физическое лицо, вступившее в трудовые отношения с работодателем.
2. Понятие и состав персональных данных работника
2.1. Персональные данные работника – информация, необходимая работодателю в связи с
трудовыми отношениями, для исполнения функций
Муниципального автономного
дошкольного образовательного учреждения детского сада комбинированного вида № 60
Асбестовского городского округа и касающаяся конкретного работника.
2.2. Персональные данные работника составляют:
2.2.1. Сведения о фактах, событиях и обстоятельствах частной жизни работника,
позволяющие идентифицировать его, за исключением сведений, подлежащих
распространению в средствах массовой информации в установленных федеральными
законами случаях.
2.2.2. Служебные сведения, а также иные сведения, связанные с профессиональной
деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных
взысканиях.
2.3. Документами, содержащие персональные данные являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
д) документы воинского учёта;
е) документы об образовании, о квалификации или наличии специальных знаний или
специальной подготовки;
ж) карточка Т-2;
2

з) автобиография;
и) личный листок по учёту кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую
должность;
н) другие документы, содержащие сведения, предназначенные для использования в
служебных целях.
3. Принципы обработки персональных данных работников
3.1. Соответствие целям сбора. Персональные данные должны использоваться только для
тех целей, для которых они были собраны, и храниться не дольше, чем это требуется для
достижения целей обработки или определено нормативными документами. Лица,
уполномоченные на обработку персональных данных работников, должны уничтожать
данные после достижения целей обработки.
3.2. Прозрачность обработки и информированность субъекта. Работодатель (оператор)
должен информировать работника (субъекта) о факте обработки данных, предоставлять
сведения о целях и способах обработки. Работник должен иметь возможность получать
любую информацию, касающуюся обработки его данных.
3.3. Свобода доступа к данным о себе. Работник должен иметь возможность знакомиться с
данными о себе.
3.4. Право на уточнение. Персональные данные должны быть актуальны и достоверны.
Работник имеет право требовать уточнения информации, а также блокирования и
уничтожения неточных данных.
3.5.
Конфиденциальность.
Работодатель
(оператор)
должен
обеспечивать
конфиденциальность персональных данных. Персональные данные не должны передаваться
третьей стороне (другому оператору) без согласия субъекта данных. Персональные данные
должны быть защищены от несанкционированного доступа и распространения.
3.6. Ограничение обработки специальных категорий персональных данных. Обработка
специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни допускается только в исключительных случаях.
3.7. Защита прав работника при передаче данных за рубеж. Передача данных за рубеж
возможна, только если иностранное государство обеспечивает адекватную защиту прав
субъектов данных, или при условии письменного согласия.
4. Создание, обработка, хранение, обезличивание
и уничтожение персональных данных работника
4.1. Документы, содержащие персональные данные работника, создаются путем:
а) копирования оригиналов (паспорт, документ об образовании, свидетельство ИНН,
пенсионное свидетельство), в том числе путем сканирования и переноса в электронный вид;
б) внесения сведений в учётные формы (на бумажных и электронных носителях);
в) получения оригиналов необходимых документов (трудовая книжка, личный листок по
учету кадров, автобиография, медицинское заключение).
4.2. Обработка персональных данных работника - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств автоматизации
или без использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных работника.
3

4.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав
и свобод человека и гражданина, а также при определении объема и содержания
обрабатываемых персональных данных должны строго учитываться положения Конституции
Российской Федерации, Трудового кодекса Российской Федерации и иных федеральных
законов.
4.2.2. Обработка персональных данных работника осуществляется исключительно в целях:
а) обеспечения соблюдения законов и иных нормативных правовых актов;
б) содействия работникам в трудоустройстве;
в) обеспечения личной безопасности работников;
г) контроля количества и качества выполняемой работы;
д) обеспечения сохранности имущества работника и работодателя;
е) выполнения функций, возложенных на Муниципальное автономное дошкольное
образовательное учреждение детского сада комбинированного вида № 60 Асбестовского
городского округа.
4.2.3. Работодатель вправе обрабатывать персональные данные работника только с его
письменного согласия. Форма письменного согласия приведена в Приложении № 1 к
данному Положению.
4.2.4. Письменное согласие работника на обработку персональных данных должно включать
в себя:
а) фамилию, имя, отчество, адрес субъекта персональных данных (работника), номер
основного документа, удостоверяющего его личность, сведения о дате выдачи указанного
документа и выдавшем его органе;
б) наименование и адрес оператора (работодателя), получающего согласие субъекта
персональных данных;
в) цель обработки персональных данных;
г) перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
д) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку
персональных данных по поручению работодателя, если обработка будет поручена такому
лицу;
е) перечень действий с персональными данными, на совершение которых дается согласие,
общее описание используемых оператором способов обработки персональных данных;
ж) срок, в течение которого действует согласие субъекта персональных данных, а также
способ его отзыва, если иное не установлено федеральным законом;
з) подпись субъекта персональных данных (работника).
4.2.5. Все персональные данные работника получаются от самого работника, за исключением
случаев, если их получение возможно только у третьей стороны.
4.2.6. Получение персональных данных работника у третьей стороны, возможно только при
уведомлении работника об этом заранее и с его письменного согласия. В уведомлении
работника о получении его персональных данных у третьих лиц должна содержаться
следующая информация:
а) о целях получения персональных данных;
б) о предполагаемых источниках и способах получения персональных данных;
в) о характере подлежащих получению персональных данных;
г) о последствиях отказа работника дать письменное согласие на их получение.
Форма письменного согласия на получение персональных данных у третьей стороны
приведена в Приложении № 2 к данному Положению.
4.2.7. Обработка персональных данных возможна без согласия работника в следующих
случаях:
— персональные данные являются общедоступными;

4

— персональные данные относятся к состоянию здоровья работника, и их обработка
необходима для защиты его жизни, здоровья, или других жизненно важных интересов
других лиц и получение согласия работника невозможно;
— обработка персональных данных осуществляется для статистических или иных научных
целей при условии обязательного обезличивания персональных данных;
— по требованию полномочных государственных органов – в случаях, предусмотренных
федеральным законом.
4.2.8. Общедоступные источники персональных данных.
В целях информационного обеспечения процессов Муниципального автономного
дошкольного образовательного учреждения детского сада комбинированного вида № 60
Асбестовского городского округа могут создаваться общедоступные источники
персональных данных (в том числе справочники, адресные книги). В общедоступные
источники персональных данных с письменного согласия работника могут включаться:
— фамилия, имя, отчество работника;
— дата и место рождения;
— домашний адрес;
— абонентский телефонный номер;
— сведения о занимаемой должности, подразделение;
— дата приема на работу, перевода (увольнения);
— стаж работы;
— сведения (даты) о нахождении в командировке, отпуске, на больничном;
— сведения об образовании, квалификации, курсах повышения квалификации;
— адрес места работы, номер кабинета.
Персональные данные работника должны быть в любое время исключены из
общедоступных источников персональных данных по требованию работника либо по
решению суда или иных уполномоченных государственных органов. При использовании
персональных данных, включенных в общедоступные источники персональных данных,
необходимо учитывать целесообразность размещения сведений о работнике в
информационных сетях (на сайте детского сада), в местах общего доступа (на
информационных стендах).
Форма согласия работника о включении его персональных данных в категорию
«общедоступные персональные данные» приведена в Приложении № 3 к данному
Положению.
4.2.9. Работодатель не имеет права получать и обрабатывать персональные данные работника
о его политических, религиозных и иных убеждениях и частной жизни, а равно как
персональные данные работника о его членстве в общественных объединениях или его
профсоюзной деятельности, за исключением случаев, предусмотренных федеральным
законом.
В случаях, непосредственно связанных с вопросами трудовых отношений, в
соответствии со статьей 24 Конституции Российской Федерации работодатель вправе
получать и обрабатывать данные о частной жизни работника только с его письменного
согласия.
4.2.10. При принятии решений, затрагивающих интересы работника, работодатель не имеет
права основываться на персональных данных работника, полученных исключительно в
результате их автоматизированной обработки или электронного получения.
4.2.11. Работники должны быть ознакомлены под расписку с документами работодателя,
устанавливающими порядок обработки персональных данных работников, а также об их
правах и обязанностях в этой области.
4.3. Сведения, содержащие персональные данные работника, включаются в его личное дело,
карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к
которым разрешён лицам, непосредственно использующих персональные данные работника
5

в служебных целях. Перечень должностных лиц определён в пункте 5.1. настоящего
Положения.
4.4. Хранение персональных данных:
4.4.1. Персональные данные, включенные в состав личных дел, трудовые книжки,
документы воинского учета, карточки формы Т-2 хранятся в запираемом металлическом
сейфе. Персональные данные, содержащиеся на электронных носителях информации,
хранятся в ПК заведующего Детского сада.
4.4.2. Персональные данные, обрабатываемые третьей стороной (другим оператором), а
именно специалистом расчетного отдела АМБУ «ЦОУ», осуществляющего бухгалтерское
сопровождение Муниципального автономного дошкольного образовательного учреждения
детского сада комбинированного вида № 60 Асбестовского городского округа, хранятся
следующим образом:
а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом
шкафу, установленном на рабочем месте специалиста расчетного отдела АМБУ «ЦОУ»;
б) персональные данные, содержащиеся на электронных носителях информации, хранятся в
ПК специалиста расчетного отдела.
4.5. Обезличивание персональных данных – действия, в результате которых невозможно
определить принадлежность персональных данных конкретному субъекту персональных
данных. Должностные лица, имеющие доступ к персональным данным, могут обезличивать
персональные данные для статистических, научных целей, составления информационноаналитических справок, а также с целью повышения защищенности работников. Для
обезличивания персональных данных, возможно проведение следующих мероприятий:
— уменьшение перечня обрабатываемых сведений;
— замена части сведений идентификатором/ами;
— замена численных значений минимальным, средним, или максимальным значением;
— понижение точности некоторых сведений;
— деление сведений на части и обработка в разных информационных системах;
— перемешивание данных, относящихся к различным субъектам.
4.6. Блокирование информации, содержащие персональные данные работника, производится
в случае:
— если персональные данные являются неполными, устаревшими, недостоверными;
— если сведения являются незаконно полученными или не являются необходимыми для
заявленной цели обработки.
В случае подтверждения факта недостоверности персональных данных работодатель
на основании документов, представленных работником или полученных в ходе
самостоятельной проверки, обязан уточнить персональные данные и снять их блокирование.
4.7. Работодатель обязан уничтожить носители, содержащие персональные данные
работника в случае:
— достижения цели обработки персональных данных;
— истечения срока хранения персональных данных работников в архивах работодателя;
— отзыва работником согласия на обработку своих персональных данных.
Форма отзыва согласия на обработку персональных данных приведена в Приложении
№ 4 к данному Положению.
4.8. Уничтожение носителей персональных данных работника должно осуществляется в
срок, не превышающий тридцати дней с момента достижения цели обработки или получения
отзыва согласия на обработку персональных данных.
Уничтожение носителей персональных данных работника производится в
соответствии с Порядком уничтожения носителей персональных данных граждан и
работников Муниципального автономного дошкольного образовательного учреждения
детского сада комбинированного вида № 60 Асбестовского городского округа.

6

5. Доступ к персональным данным работника
5.1. Внутренний доступ (работники Муниципального автономного дошкольного
образовательного учреждения детского сада комбинированного вида № 60 Асбестовского
городского округа).
5.1.1. Доступ к персональным данным работников имеют следующие должностные лица,
непосредственно использующие их в служебных целях:
а) заведующий детского сада;
б) заместитель заведующего по административно-хозяйственной части;
в) старшие воспитатели;
г) главный бухгалтер ;
д) старшая медицинская сестра;
е) кассир.
5.1.2. Уполномоченные лица имеют право получать только те персональные данные
работника, которые необходимы для выполнения конкретных функций в соответствии с
должностной инструкцией указанных лиц. Все остальные работники имеют право на полную
информацию только о собственных персональных данных и обработке этих данных. Форма
соглашения о неразглашении персональных данных работников приведена в Приложении
№ 5 данного Положения.
5.2. Внешний доступ (другие организации и граждане).
5.2.1. Сообщение сведений о персональных данных работников другим организациям и
гражданам разрешается при наличии письменного согласия работника и запроса,
подписанного руководителем организации либо гражданином, запросившим такие сведения.
Форма согласия работника на передачу персональных данных другому оператору (третьей
стороне) приведена в Приложении № 6 данного Положения. Примерная форма запроса
другого оператора (третьей стороны) на предоставление персональных данных приведен в
Приложении № 7 данного Положения.
5.2.2. Получение персональных данных работников третьей стороной (другим оператором)
производится со специалистом расчетного отдела АМБУ «ЦОУ», осуществляющего
обработку персональных данных работников Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа для начисления зарплаты, исчисления, удержания и перечисления
налогов, учета в системе обязательного пенсионного страхования, учета сумм начисленных
выплат и иных вознаграждений, сумм начисленного социального налога, для оформления
договора обязательного медицинского страхования, и разрешается только письменного
согласия работника.
5.2.3. Предоставление сведений о персональных данных работников без соответствующего
их согласия возможно в следующих случаях:
а) в целях предупреждения угрозы жизни и здоровья работника;
б) при поступлении официальных запросов в соответствии с положениями нормативноправовых актов Российской Федерации;
в) при поступлении официальных запросов из налоговых органов, органов Пенсионного
Фонда России, органов Федерального социального страхования, судебных органов.
5.2.4. Работник, о котором запрашиваются сведения, должен быть уведомлён о передаче его
персональных данных третьей стороне (другому оператору), за исключением случаев, когда
такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных
бедствий, аварий, катастроф.
5.2.5. Запрещается передача персональных данных работника в коммерческих целях без его
согласия.
5.3. При передаче персональных данных работников с соблюдением условий, должностные
лица работодателя, обязаны предупредить лиц, получающих доступ к персональным данным,
об ответственности в соответствии с законодательством Российской Федерации.
7

5.4. В целях обеспечения защиты персональных данных, хранящихся в личных делах,
работники имеют право на свободный бесплатный доступ к своим персональным данным,
включая право получать копии любой записи, содержащей персональные данные работника,
за исключением случаев, предусмотренных федеральным законом.
5.5. Запрещается передавать информацию о состоянии здоровья работника, наличии
(отсутствии) у него судимости, за исключением сведений, которые относятся к вопросу о
возможности выполнения работником трудовой функции.
5.6. При передаче персональных данных работников третьей стороне (другому оператору)
руководствоваться порядком, установленным Трудовым кодексом Российской Федерации и
настоящим Положением, и ограничивать информацию только теми персональными данными
работников, которые необходимы для выполнения третьей стороной ее функций.
5.7. Защита персональных данных работника от неправомерного их использования или
утраты обеспечивается за счёт средств работодателя.
6. Меры по обеспечению безопасности
персональных данных при их обработке, осуществляемой без использования средств
автоматизации
6.1. Обработка персональных данных, содержащихся в информационной системе
персональных данных либо извлеченных из такой системы, считается осуществленной без
использования средств автоматизации (неавтоматизированной), если такие действия с
персональными данными, как использование, уточнение, распространение, уничтожение
персональных данных в отношении каждого из субъектов персональных данных,
осуществляются при непосредственном участии человека.
6.2. Персональные данные при их обработке, осуществляемой без использования средств
автоматизации, должны обособляться от иной информации, в частности путем фиксации их
на отдельных материальных носителях персональных данных (далее - материальные
носители), в специальных разделах или на полях форм (бланков).
6.3. При фиксации персональных данных на материальных носителях не допускается
фиксация на одном материальном носителе персональных данных, цели обработки которых
заведомо не совместимы. Для обработки различных категорий персональных данных,
осуществляемой без использования средств автоматизации, для каждой категории
персональных данных должен использоваться отдельный материальный носитель.
6.4. При использовании типовых форм документов, характер информации в которых
предполагает или допускает включение в них персональных данных (далее - типовая форма),
должны соблюдаться следующие условия:
а) типовая форма должна содержать сведения о цели обработки персональных данных,
осуществляемой без использования средств автоматизации, фамилию, имя, отчество и адрес
субъекта персональных данных, источник получения персональных данных, сроки
обработки персональных данных, перечень действий с персональными данными, которые
будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных
может поставить отметку о своем согласии на обработку персональных данных,
осуществляемую без использования средств автоматизации, - при необходимости получения
письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов
персональных данных, содержащихся в документе, имел возможность ознакомиться со
своими персональными данными, содержащимися в документе, не нарушая прав и законных
интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения
персональных данных, цели обработки которых заведомо не совместимы.
8

6.5. При несовместимости целей обработки персональных данных работников,
зафиксированных на одном материальном носителе, если материальный носитель не
позволяет осуществлять обработку персональных данных отдельно от других
зафиксированных на том же носителе персональных данных, должны быть приняты меры по
обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных
данных отдельно от находящихся на том же материальном носителе других персональных
данных осуществляется копирование персональных данных, подлежащих распространению
или использованию, способом, исключающим одновременное копирование персональных
данных, не подлежащих распространению и использованию, и используется
(распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных
уничтожается или блокируется материальный носитель с предварительным копированием
сведений, не подлежащих уничтожению или блокированию, способом, исключающим
одновременное копирование персональных данных, подлежащих уничтожению или
блокированию.
6.6. Уничтожение или обезличивание части персональных данных, если это допускается
материальным носителем, может производиться способом, исключающим дальнейшую
обработку этих персональных данных с сохранением возможности обработки иных данных,
зафиксированных на материальном носителе (удаление, вымарывание).
6.7. Уточнение персональных данных при осуществлении их обработки без использования
средств автоматизации производится путем обновления или изменения данных на
материальном носителе, а если это не допускается техническими особенностями
материального носителя, - путем фиксации на том же материальном носителе сведений о
вносимых в них изменениях либо путем изготовления нового материального носителя с
уточненными персональными данными.
6.8. Обработка персональных данных, осуществляемая без использования средств
автоматизации, должна осуществляться таким образом, чтобы в отношении каждой
категории персональных данных можно было определить места хранения персональных
данных (материальных носителей) и установить перечень лиц, осуществляющих обработку
персональных данных либо имеющих к ним доступ.
6.9. Необходимо обеспечивать раздельное хранение персональных данных (материальных
носителей), обработка которых осуществляется в различных целях.
6.10. При хранении материальных носителей должны соблюдаться условия, обеспечивающие
сохранность персональных данных и исключающие несанкционированный к ним доступ.
Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также
перечень лиц, ответственных за реализацию указанных мер, устанавливаются работодателем.
Порядок работы уполномоченных лиц с персональными данными работников
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа при их обработке,
осуществляемой без использования средств автоматизации, приведен в Приложении № 8 к
настоящему Положению.
7. Обеспечение безопасности персональных данных при их обработке
в информационных системах персональных данных
7.1. Информационные системы персональных данных представляют собой совокупность
персональных данных, содержащихся в базах данных, а также информационных технологий
и технических средств, позволяющих осуществлять обработку таких персональных данных с
использованием средств автоматизации.
7.2. Под техническими средствами, позволяющими осуществлять обработку персональных
данных, понимаются средства вычислительной техники, информационно-вычислительные
9

комплексы и сети, средства и системы передачи, приема и обработки персональных данных
(средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и
телевизионные устройства, средства изготовления, тиражирования документов и другие
технические средства обработки речевой, графической, видео- и буквенно-цифровой
информации), программные средства (операционные системы, системы управления базами
данных и т.п.), средства защиты информации, применяемые в информационных системах.
7.3.
Безопасность
персональных
данных
достигается
путем
исключения
несанкционированного, в том числе случайного, доступа к персональным данным,
результатом которого может стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных несанкционированных действий.
7.4. Для обеспечения безопасности персональных данных при их обработке в
информационных системах осуществляется защита речевой информации и информации,
обрабатываемой техническими средствами, а также информации, представленной в виде
информативных электрических сигналов, физических полей, носителей на бумажной,
магнитной, магнитно-оптической и иной основе.
7.5. Обмен персональными данными при их обработке в информационных системах
осуществляется по каналам связи, защита которых обеспечивается путем реализации
соответствующих организационных мер и (или) путем применения технических средств.
Порядок работы уполномоченных лиц с персональными данными работников при их
обработке в информационных системах персональных
данных приведен в Приложении № 9 к настоящему Положению.
8. Права работника в области защиты персональных данных
8.1. Работник Муниципального казенного дошкольного образовательного учреждения
«Детского сада комбинированного вида № 60» Асбестовского городского округа имеет
право:
8.1.1. Получать доступ к своим персональным данным, включая право на безвозмездное
получение копии любой записи, содержащей его персональные данные.
8.1.2. Требовать от работодателя уточнения, исключения или исправления неполных,
неверных, устаревших, недостоверных, незаконно полученных или не являющихся
необходимыми для работодателя персональных данных.
8.1.3. Получать от работодателя:
— сведения о лицах, которые имеют доступ к персональным данным или которым может
быть предоставлен такой доступ;
— перечень обрабатываемых персональных данных и источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— сведения о том, какие юридические последствия для субъекта персональных данных
может повлечь за собой обработка его персональных данных.
8.1.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены
неверные или неполные персональные данные, обо всех произведенных в них исключениях,
исправлениях или дополнениях.
8.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных
или в судебном порядке неправомерные действия или бездействия работодателя при
обработке и защите его персональных данных.
9. Ответственность за разглашение конфиденциальной информации, связанной с
персональными данными работника

10

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных работника, привлекаются к дисциплинарной ответственности. К
данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) предупреждение о неполном должностном соответствии;
г) освобождение от занимаемой должности;
д) увольнение.
9.2. За каждый дисциплинарный проступок может быть применено только одно
дисциплинарное взыскание.
9.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием
оснований его применения вручается работнику под расписку в течение пяти дней со дня
издания приказа.
9.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет
подвергнут новому дисциплинарному взысканию, то он считается не имеющим
дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о
применении дисциплинарного взыскания, имеет право снять его с работника по собственной
инициативе, по письменному заявлению работника или по ходатайству его
непосредственного руководителя.
9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных работника, несут юридическую ответственность (ст. 90 ТК РФ).
Юридическая ответственность указанных лиц предусмотрена за виновное поведение,
которое проявляется в их действиях или бездействии.

Приложение № 1
к Положению об обработке и защите персональных данных
работников
11

Муниципального казенного дошкольного образовательного
учреждения «Детского сада комбинированного вида № 60»
Асбестовского городского округа
Заведующему
МК ДОУ «Детского сада
комбинированного вида № 60» АГО
должность работника
Ф.И.О. работника

В.С.Васюковой
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на обработку персональных данных

Я, _______________________________________________________________________,
паспорт серия _______№___________ выдан__________________________________________
________________________________________________________________________________
«_____»________ 20____г., проживающий (ая) по адресу_______________________________,
даю согласие Муниципальному казенному дошкольному образовательному учреждению
«Детскому саду комбинированного вида № 60» Асбестовского городского округа,
расположенному по адресу 624260, Россия, Свердловская область, город Асбест, ул.
Строителей, дом № 52, на автоматизированную, а также без использования средств
автоматизации, обработку моих персональных данных, а именно – совершение действий,
предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О
персональных данных», содержащихся в настоящем заявлении, в целях обеспечения
соблюдения трудового и иного законодательства, содействия в трудоустройстве,
обеспечения личной безопасности работников Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа, контроля количества и качества выполняемой работы, обеспечения
сохранности имущества работника и работодателя, выполнения функций, возложенных на
Муниципальное казенное дошкольное образовательное учреждение «Детского сада
комбинированного вида № 60» Асбестовского городского округа.
Даю согласие на обработку следующих персональных данных обо мне:
1. Фамилия, имя, отчество.
2. Информация о смене фамилии, имени, отчества.
3. Пол.
4. Год, месяц и дата рождения.
5. Место рождения.
6. Гражданство.
7. Сведения о документе, удостоверяющем личность.
8. Место жительства.
9. Абонентские номера телефонов, включая домашний и сотовый.
10. Семейное положение, сведения о составе семьи.
11. Отношение к воинской обязанности, воинское звание, военный билет.
12. Участие в боевых действиях, в том числе на территории других государств.
13. Сведения об образовании.
14. Трудовая книжка, сведения, содержащиеся в ней.
15. Индивидуальный налоговый номер.
16. Номер свидетельства государственного пенсионного страхования.
17. Сведения о доходах с указанием источника и размера.
18. Табельный номер.
19. Номер лицевого счета, карты для перечислений заработной платы.
20. Сведения о наличии инвалидности.
12

21. Сведения о наличии (отсутствии) судимости.
22. Сведения о наградах и знаках отличия (нужное подчеркнуть).
С документами Муниципального казенного дошкольного образовательного
учреждения «Детского сада комбинированного вида № 60» Асбестовского городского
округа, устанавливающими порядок обработки персональных данных, а также с моими
правами и обязанностями в этой области я ознакомлен(а). Несу ответственность за
достоверность предоставляемых данных. Об изменениях, появившихся в персональных
данных, обязуюсь информировать заведующего или ответственного за
обеспечение
безопасности персональных данных в детском саду в течение 3-х дней.
Согласие вступает в силу со дня подписания заявления и действует до дня отзыва в
письменной форме или 75 лет с момента подписания согласия. Согласие может быть
отозвано мною в любое время на основании моего письменного заявления
«____»__________20____г.
Подпись

Расшифровка подписи

Приложение № 2
к Положению об обработке и защите персональных
данных работников Муниципального казенного
13

дошкольного образовательного учреждения «Детского
сада комбинированного вида № 60» Асбестовского
городского округа
Заведующему
МК ДОУ «Детского сада
комбинированного вида № 60» АГО
должность работника

В.С.Васюковой

Ф.И.О. работника
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на получение персональных данных у третьей стороны (другого оператора)
Я, _______________________________________________________________________ ,
паспорт серия _______№___________ выдан__________________________________________
________________________________________________________________________________
«_____»________ 20____г., проживающий (ая) по адресу_______________________________,
в соответствии со ст. 86 Трудового кодекса Российской Федерации согласен /не согласен
(нужное подчеркнуть) на получение Муниципальному казенному дошкольному
образовательному учреждению «Детскому саду комбинированного вида № 60»
Асбестовского городского округа, расположенному по адресу 624260, Россия, Свердловская
область, город Асбест, ул. Строителей, дом № 52, следующих моих персональных данных:

указать состав персональных данных (Ф.И.О, паспортные данные, лицевой счет…)
Для обработки в целях
указать цели обработки
У следующих лиц
указать Ф.И.О. физического лица или наименование организации, у которых получаются
данные
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать
письменное согласие на получение персональных данных у третьей стороны (другого
оператора).
Действие настоящего согласия соответствует сроку действия моего трудового
договора. Согласие может быть отозвано мною в любое время на основании моего
письменного заявления.
«____»__________20____г.
Подпись
Расшифровка подписи
Приложение № 3
к Положению об обработке и защите персональных
данных работников Муниципального казенного
14

дошкольного образовательного учреждения «Детского
сада комбинированного вида № 60» Асбестовского
городского округа
Заведующему
МК ДОУ «Детского сада
комбинированного вида № 60» АГО
должность работника

В.С.Васюковой

Ф.И.О. работника
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на включение в категорию «общедоступные персональные данные»
Я, _______________________________________________________________________ ,
паспорт серия _______№___________ выдан__________________________________________
________________________________________________________________________________
«_____»________ 20____г., проживающий (ая) по адресу_______________________________,
даю свое согласие Муниципальному казенному дошкольному образовательному
учреждению «Детскому саду комбинированного вида № 60» Асбестовского городского
округа, расположенному по адресу 624260, Россия, Свердловская область, город Асбест, ул.
Строителей, дом № 52, на включение в категорию «общедоступные персональные
данные», в том числе для использования в телефонных справочниках, списках сотрудников,
базах данных, размещения на сайте Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа, следующих персональных данных обо мне:
1. Фамилия, имя, отчество.
2. Пол.
3. Дата и место рождения.
4. Занимаемая должность, подразделение.
5. Номера служебных телефонов.
6. Адреса служебной электронной почты.
7. Адрес места работы, номер кабинета.
8. Сведения об образовании, повышении квалификации.
9. Стаж работы.
10. Сведения (даты) о нахождении в командировке, отпуске, на больничном.
11. Абонентские номера телефонов, включая домашний и сотовый (нужное подчеркнуть).
Действие настоящего согласия соответствует сроку действия моего трудового
договора. Согласие может быть отозвано мною в любое время на основании моего
письменного заявления.

«____»__________20____г.
Подпись

Расшифровка подписи

Приложение № 4
к Положению об обработке и защите персональных
данных работников Муниципального казенного
15

дошкольного образовательного учреждения «Детского
сада комбинированного вида № 60» Асбестовского
городского округа
Заведующему
МК ДОУ «Детского сада
комбинированного вида № 60» АГО
должность работника

В.С.Васюковой

Ф.И.О. работника

ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных
Я, _______________________________________________________________________ ,
паспорт серия _______№___________ выдан__________________________________________
________________________________________________________________________________
«_____»________ 20____г., проживающий (ая) по адресу_______________________________,
отзываю у Муниципального казенного дошкольного образовательного учреждения
«Детского сада комбинированного вида № 60» Асбестовского городского округа,
расположенному по адресу 624260, Россия, Свердловская область, город Асбест, ул.
Строителей, дом № 52, свое согласие на обработку персональных данных.
Прошу прекратить обработку персональных данных в связи с__________________
_______________________________________________________________________________ .
(указать причину отзыва согласия)

«____»__________20____г.
Подпись

Расшифровка подписи

Приложение № 5
к Положению об обработке и защите персональных
данных работников Муниципального казенного
16

дошкольного образовательного учреждения «Детского
сада комбинированного вида № 60» Асбестовского
городского округа

Соглашение о неразглашении
персональных данных
Я, _______________________________________________________________________ ,
паспорт серия _______№___________ выдан__________________________________________
________________________________________________________________________________
«_____»________ 20____г., проживающий(ая) по адресу_______________________________ ,
исполняющий(ая) должностные обязанности по занимаемой должности
_______________________________________________________________________________
В Муниципальном казенном дошкольном образовательном учреждении «Детском саду
комбинированного вида № 60» Асбестовского городского округа.
предупрежден(а), что на период исполнения должностных обязанностей, мне будет
предоставлен допуск к персональным данным (конфиденциальной информации) работников
Детского сада № 60и (или) граждан, чьи персональные данные обрабатываются в Детском
саду (нужное подчеркнуть), не содержащим сведений, составляющих государственную
тайну. Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать, не передавать и не раскрывать третьим лицам персональные данные
(конфиденциальные сведения), которые мне доверены (будут доверены) или станут
известными в связи с выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня персональные данные
(конфиденциальные сведения), сообщать непосредственному руководителю.
3. Не использовать персональные данные работников Детского сада № 60, граждан, чьи
персональные данные обрабатываются в Детском саду № 60, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, в том числе локальных актов
Детского сада № 60, регламентирующих вопросы защиты персональных данных.
5. В течение трех лет после прекращения права на допуск к персональным данным
(конфиденциальным сведениям) не разглашать и не передавать третьим лицам ставшие
известными мне сведения.
Я предупреждена, что в случае нарушения данного обязательства буду привлечена к
дисциплинарной ответственности и/или иной ответственности в соответствии с
законодательством Российской Федерации.
«____»__________20____г.
Подпись

Расшифровка подписи

Приложение № 6
к Положению об обработке и защите персональных
данных работников Муниципального казенного
17

дошкольного образовательного учреждения
«Детского сада комбинированного вида № 60»
Асбестовского городского округа
Заведующему
МК ДОУ «Детского сада
комбинированного вида № 60» АГО
должность работника

В.С.Васюковой

Ф.И.О. работника
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на передачу персональных данных третьей стороне (другому оператору)
Я, _______________________________________________________________________ ,
паспорт серия _______№___________ выдан__________________________________________
________________________________________________________________________________
«_____»________ 20____г., проживающий (ая) по адресу_______________________________,
в соответствии со ст. 86 Трудового кодекса Российской Федерации согласен /не согласен
(нужное подчеркнуть) на передачу Муниципальному казенному дошкольному
образовательному учреждению «Детскому саду комбинированного вида № 60»
Асбестовского городского округа, расположенному по адресу 624260, Россия, Свердловская
область, город Асбест, ул. Строителей, дом № 52, следующих моих персональных данных:

указать состав персональных данных (Ф.И.О, паспортные данные, лицевой счет…)
Для обработки в целях
указать цели и способ обработки
Следующим лицам
указать Ф.И.О. физического лица или наименование организации, которым передаются
данные
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать
письменное согласие на передачу персональных данных третьей стороне (другому
оператору).
Действие настоящего согласия соответствует сроку действия моего трудового
договора. Согласие может быть отозвано мною в любое время на основании моего
письменного заявления.
«____»__________20____г.
Подпись

Расшифровка подписи
Приложение № 7
к Положению об обработке и защите
персональных данных работников
18

Муниципального казенного
дошкольного образовательного
учреждения «Детского сада
комбинированного вида № 60»
Асбестовского городского округа

Примерная форма запроса другого оператора (третьей стороны) на
предоставление персональных данных работника
Закрытое акционерное общество
«Коммерческий банк «Урал»»

Заведующему
МК ДОУ «Детского сада
комбинированного вида № 60» АГО

624200, г. Екатеринбург,
ул. Труда, д. 16

В.С.Васюковой

Уважаемая Вера Сергеевна!
Просим Вас предоставить следующие персональные данные Чижова Андрея
Николаевича:
 дата приема на работу;
 должность, по которой Чижов А.Н. выполняет трудовые обязанности в МК ДОУ
«Детского сада комбинированного вида № 60» АГО;
 размер заработной платы.
Данная информация необходима для рассмотрения вопроса о предоставлении Чижову
А.Н. потребительского кредита.
Настоящим подтверждаю, что вышеуказанные персональные данные будут
использованы в целях, для которых они сообщены. Соблюдение конфиденциальности
полученных персональных данных гарантирую.
Начальник отдела кредитования физических лиц ____________________ В.Н. Смирнов

Приложение №
к Положению об обработке и защите
19

персональных данных работников
Муниципального казенного дошкольного
образовательного учреждения «Детского
сада комбинированного вида № 60»
Асбестовского городского округа
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные

Я, _______________________________________________________________,
(фамилия, имя, отчество лица, допущенного к обработке персональных данных)
исполняющий(ая) должностные обязанности по замещаемой должности
__________________________________________________________________
__________________________________________________________________
предупрежден(а) о том, что на период исполнения должностных обязанностей мне будет
предоставлен допуск к информации, содержащей персональные данные.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные
данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением
должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные
данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения
выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты
персональных данных.
5. В случае расторжения договора (контракта) и (или) прекращения права на допуск к
информации, содержащей персональные данные, не разглашать и не передавать третьим
лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что нарушение данного обязательства является основанием
привлечения к дисциплинарной ответственности и (или) иной ответственности в
соответствии с законодательством Российской Федерации.
Ознакомлен:
« ____» ______________ 20__ г
(дата)

_____________ «____________________»
(подпись)
(расшифровка подписи)

Приложение №
к Положению об обработке и защите
персональных данных работников
20

Муниципального казенного дошкольного
образовательного учреждения «Детского
сада комбинированного вида № 60»
Асбестовского городского округа

ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить
свои персональные данные
Мне ______________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные
оператору ______________________________________________________________________
В соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 №
211 «Перечень мер направленных на обеспечение выполнения обязанностей
предусмотренных Федеральным законом «О персональных данных» и принятыми в
соответствии с ним нормативными правовыми актами, операторами, являющимися
государственными или муниципальными органами» и «Положения об обработке и защите
персональных данных работников Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа, которые субъект персональных данных обязан предоставить в связи с
________________________________________________________________________________
(решением вопросов в сфере деятельности, реализации права на труд работников)
________________________________________________________________________________
________________________________________________________________________________
Я предупрежден, что в случае несогласия на обработку моих персональных данных,
(далее нужное подчеркнуть)
1. Детским садом при решении вопросов в сфере деятельности мои права могут быть
реализованы не в полном объеме;
2. Право на труд, право на пенсионное обеспечение и медицинское страхование работников
не может быть реализовано в полном объёме, а трудовой договор (контракт) подлежит
расторжению.
« ____» ______________ 20__ г
(дата)

_____________ «____________________»
(подпись)
(расшифровка подписи)

Приложение № 9
к Положению об обработке и защите
персональных данных работников
Муниципального казенного дошкольного
образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского
21

городского округа

Порядок
работы уполномоченных лиц с персональными данными работников Муниципального
казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа
при их обработке, осуществляемой без использования средств автоматизации
1. Общие положения
1.1. Порядок работы уполномоченных лиц с персональными данными работников
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа при их обработке,
осуществляемой без использования средств автоматизации (далее по тексту – Порядок),
составлен в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О
персональных данных», Положением об особенностях обработки персональных данных,
осуществляемой
без
использования
средств
информатизации,
утвержденным
постановлением Правительства РФ от 15.09.2008 г. № 687, и устанавливает требования к
обеспечению безопасности персональных данных при их обработке, осуществляемой без
использования средств автоматизации.
1.2. Обеспечение конфиденциальности (защиты) персональных данных - обязательное для
соблюдения уполномоченными лицами Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа, допущенными к обработке персональных данных работников,
требование не допускать их распространения или передачи без согласия субъекта
персональных данных или наличия иного законного основания.
Безопасность (защита) персональных данных достигается путем исключения
несанкционированного, в том числе случайного, доступа к персональном данным,
результатом которого может стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных несанкционированных действий.
1.3. Обеспечение защиты персональных данных работников не требуется:
— в случае обезличивания персональных данных;
— в отношении общедоступных персональных данных.
1.4. Обработка персональных данных работников может осуществляться Муниципальным
казенным дошкольным образовательным учреждением «Детским садом комбинированного
вида № 60» Асбестовского городского округа как оператором только с согласия субъекта
персональных данных, за исключением случаев, перечисленных п. 4.2.7. Положения об
обработке и защите персональных данных работников Муниципального казенного
дошкольного образовательного учреждения «Детского сада комбинированного вида № 60»
Асбестовского городского округа, а именно в следующих случаях:
— персональные данные являются общедоступными;
— персональные данные относятся к состоянию здоровья работника, и их обработка
необходима для защиты его жизни, здоровья, или других жизненно важных интересов
других лиц и получение согласия работника невозможно;
— обработка персональных данных осуществляется для статистических или иных научных
целей при условии обязательного обезличивания персональных данных;
— по требованию полномочных государственных органов – в случаях, предусмотренных
федеральным законом.
1.5. Передача персональных данных работника возможна в случае, поступления запроса из
полномочных органов, при этом работник, о котором запрашиваются сведения, должен быть
22

уведомлён о передаче его персональных данных третьим лицам (другим операторам), за
исключением случаев, когда такое уведомление невозможно в силу форс-мажорных
обстоятельств, а именно: стихийных бедствий, аварий, катастроф, либо в случае
необходимости передачи персональных данных другим организациям для исполнения
трудового, налогового и др. законодательства.
1.6. Допуск уполномоченных лиц к информации, содержащей персональные данные,
осуществляется заведующим Муниципального казенного дошкольного образовательного
учреждения «Детского сада комбинированного вида № 60» Асбестовского городского
округа. В п. 5.1.1 Положения об обработке и защите персональных данных работников
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа приводится перечень лиц,
которые имеют доступ к персональным данным работников Муниципального казенного
дошкольного образовательного учреждения «Детского сада комбинированного вида № 60»
Асбестовского городского округа. Приказом заведующего Муниципального казенного
дошкольного образовательного учреждения «Детского сада комбинированного вида № 60»
Асбестовского городского округа данный перечень может быть дополнен или изменен.
1.7. Обработка и хранение персональных данных неуполномоченными лицами запрещается.
1.8. Лица, уполномоченные на обработку персональных данных, обязаны использовать
информацию, содержащую персональные данные работников исключительно для целей,
связанных с выполнением своих должностных обязанностей.
1.9. Лицам, уполномоченным обработку персональных данных, запрещается сообщать их
устно или письменно кому бы то ни было без письменного согласия субъекта персональных
данных, за исключением случаев, установленных федеральным законодательством.
Ответы на письменные запросы граждан и организаций даются в письменной форме на
бланке Муниципального казенного дошкольного образовательного учреждения «Детского
сада комбинированного вида № 60» Асбестовского городского округа и в объеме, в котором
это представляется целесообразным для обеспечения конфиденциальности персональных
данных. Мотивированный отказ в предоставлении запрашиваемой информации
направляется, если гражданин или организация не обладает правами доступа к информации,
содержащей персональные данные.
1.10. Лица, уполномоченные на обработку персональных данных, обязаны немедленно
сообщать заведующему Муниципального казенного дошкольного образовательного
учреждения «Детского сада комбинированного вида № 60» Асбестовского городского округа
обо всех ставших им известными фактах получения третьими лицами несанкционированного
доступа либо о попытках получения доступа к персональным данным работников, об утрате
или недостаче носителей информации, содержащих персональные данные, ключей от сейфов
(хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести
к несанкционированному доступу к персональным данным, а также о причинах и условиях
возможной утечки этих сведений.
1.11. При прекращении выполнения трудовой функции, связанной с обработкой
персональных данных, все носители информации, содержащие персональные данные
(оригиналы и копии документов, машинные и бумажные носители и пр.), которые
находились в распоряжении работника в связи с выполнением им должностных
обязанностей, передаются в архив на хранение или уничтожаются.
2. Особенности обработки документов, содержащих персональные данные
2.1. Порядок создания, оформления, обработки, прохождения (согласования) документов,
содержащих персональные данные, регламентируются Инструкцией по делопроизводству
Муниципального казенного дошкольного образовательного учреждения «Детского сада

23

комбинированного вида № 60» Асбестовского городского округа с учётом особенностей,
предусмотренных для данного вида документов.
2.2. В отношении документов, содержащих персональные данные, действуют следующие
правила работы:
 работать с документами, содержащими персональные данные, вне служебных помещений
и вносить в них исправления не разрешается;
 содержание служебных писем, документов, содержащих персональные данные, не
подлежит разглашению, использование сведений, содержащихся в этих документах, в печати
и других средствах массовой информации не допускается, передача документов или их
копий работникам Муниципального казенного дошкольного образовательного учреждения
«Детского сада комбинированного вида № 60» Асбестовского городского округа, не
имеющих допуска к персональным данным, допускается только с разрешения заведующего
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа;
 заместители заведующего Муниципального казенного дошкольного образовательного
учреждения «Детского сада комбинированного вида № 60» Асбестовского городского округа
обеспечивают оперативное рассмотрение документов, содержащих персональные данные,
доводят их до исполнителей
в день поступления, контролируют соблюдение
конфиденциальности при обработке документов и обеспечивают их своевременное и
качественное исполнение;
 без согласования с заведующим Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа формирование и хранение баз данных (картотек, файловых архивов и
др.), содержащих персональные данные, запрещается.
2.3. На документах, исходящей корреспонденции, содержащих персональные данные,
должностным лицом, составившим документ проставляется гриф «Конфиденциально». Гриф
проставляется в правом верхнем углу первой страницы документа.
2.4. Регистрация документов, содержащих персональные данные, их дальнейший учёт и
хранение производятся отдельно от остальных документов, но в пределах выделенных в
Муниципальном казенном дошкольном образовательном учреждении «Детском саду
комбинированного вида № 60» Асбестовского городского округа документопотоков:
поступающая документация (входящая), отправляемая документация (исходящая),
внутренняя документация (приказы, распоряжения, положения, инструкции и т.д.).
2.5. Черновики и варианты документов, содержащих персональные данные, уничтожаются
лицом, уполномоченным на обработку персональных данных (исполнителем документа), без
возможности восстановления, контроль возлагается на руководителя.
2.6. Документы исходящей корреспонденции, содержащие персональные данные независимо
от способа отправки (почтой или нарочно), подлежат конвертированию с пометкой на
конверте «Конфиденциально», которая проставляется штампом.
2.7. Документы, содержащие персональные данные, пересылаются сторонним организациям
заказными или ценными почтовыми отправлениями, а также могут быть переданы с
нарочным.
2.8. Копирование документов, содержащих персональные данные, должно осуществляться в
порядке, исключающем возможность нарушения прав и законных интересов субъектов
персональных данных, необоснованного распространения документов и информации,
содержащихся в них.
2.9. С момента заведения и до передачи в архив Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа дела с документами, содержащими персональные данные, хранятся по
месту их формирования.

24

На обложке дела, содержащего сведения, составляющие персональные данные, в том
числе на личных делах работников, в правом верхнем углу, проставляется гриф
«Конфиденциально».
2.10. Лица, уполномоченные на получение, обработку, хранение, передачу и другое
использование персональных данных, обязаны обеспечивать сохранность документов и дел,
содержащих сведения, составляющие персональные данные. Запрещается оставлять
материальные носители с персональными данными без присмотра на рабочем месте и в
незапертом помещении.
2.11. Личные дела работников выдаются исключительно в служебных целях работникам,
имеющим допуск к персональным данным, и только для просмотра. Выносить личные дела
из кабинета заведующего детского сада, в котором они хранятся, запрещено.
2.12. Контроль за сохранностью дел и документов, содержащих персональные данные
работников, осуществляет уполномоченное лицо на обработку персональных данных.
2.13. Заведующий:
 определяет места хранения персональных данных (материальных носителей);
 осуществляет контроль наличия в структурном подразделении условий, обеспечивающих
сохранность персональных данных и исключающих несанкционированный к ним доступ;
 информирует лиц, осуществляющих обработку персональных данных без использования
средств автоматизации, о перечне обрабатываемых персональных данных, а также об
особенностях и правилах осуществления такой обработки.
2.14. Уполномоченное лицо организует раздельное, т.е. не допускающее смешение, хранение
материальных носителей персональных данных (документов, дисков, дискет, USB флешнакопителей, пр.), обработка которых осуществляется в различных целях.
2.15. При работе с персональными данными, включенными в общедоступные источники по
заявлению-согласию работника, необходимо учитывать следующее:
2.15.1. Неограниченное распространение, в том числе размещение на официальном сайте
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа, в СМИ, разрешается
только в отношении следующих персональных данных: фамилия, имя, отчество, занимаемая
должность, адрес места работы, номер кабинета, номер рабочего телефона.
2.15.2. Допускается размещение на официальном сайте Муниципального казенного
дошкольного образовательного учреждения «Детского сада комбинированного вида № 60»
Асбестовского городского округа в информации по осуществлению оперативного
реагирования в чрезвычайных и нештатных ситуациях абонентских номеров телефонов
работника (включая домашний и сотовый).
2.15.3. Остальные персональные данные, включенные в общедоступные источники (дата и
место рождения, домашний адрес, дата приема на работу, перевода (увольнения), стаж
работы, сведения (даты) о нахождении в командировке, отпуске, на больничном, сведения об
образовании, квалификации, курсах повышения квалификации), могут использоваться
только внутри Муниципального казенного дошкольного образовательного учреждения
«Детского сада комбинированного вида № 60» Асбестовского городского округа или
предоставляться по запросам полномочных организаций (администрации АГО, надзорным
органам, Министерству общего и профессионального образования Свердловской области,
органам власти).
2.16. Лицо, уполномоченное на обработку персональных данных работников
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа обязано:
— своевременно обновлять персональные данные при их изменении или дополнении;
— при необходимости блокировки или уничтожения персональных данных совершать
действия только в отношении подлежащих уничтожению или блокировки данных,
обеспечивая защиту иной информации.
2.17. Лицу, уполномоченному на обработку персональных данных, запрещается:
25

— искажать персональные данные при фиксации, передаче или копировании;
— использовать персональные данные работников Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа целях, не предусмотренных должностными обязанностями.

Приложение № 9
к Положению об обработке и защите персональных
данных работников Муниципального казенного
дошкольного образовательного учреждения
26

«Детского сада комбинированного вида № 60»
Асбестовского городского округа
Порядок
работы уполномоченных лиц с персональными данными работников
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа при их обработке в
информационных системах персональных данных
1. Общие положения
1.1. Порядок работы уполномоченных лиц с персональными данными работников
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа при их обработке, в
информационных системах персональных данных (далее по тексту – Порядок) составлен в
соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»,
Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных
технологиях и защите информации», Положением об обеспечении безопасности
персональных данных при их обработке в информационных системах персональных данных,
утвержденным постановлением Правительства РФ от 17.11.2007 г. № 871, и устанавливает
требования к обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных.
1.2. Информационные системы персональных данных (далее по тексту – ИСПДн)
представляют собой совокупность персональных данных, содержащихся в базах данных, а
также информационных технологий и технических средств, позволяющих осуществлять
обработку таких персональных данных с использованием средств автоматизации.
1.3. Обеспечение конфиденциальности (защиты) персональных данных - обязательное для
соблюдения уполномоченными лицами Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа, допущенными к обработке персональных данных работников в ИСПДн,
требование не допускать их распространения или передачи без согласия субъекта
персональных данных или наличия иного законного основания.
Безопасность
персональных
данных
достигается
путем
исключения
несанкционированного, в том числе случайного, доступа к персональным данным,
результатом которого может стать уничтожение, изменение, блокирование, копирование,
распространение персональных данных, а также иных несанкционированных действий.
1.4. Для обеспечения безопасности персональных данных при их обработке в ИСПДн
осуществляется защита речевой информации и информации, обрабатываемой техническими
средствами, а также информации, представленной в виде информативных электрических
сигналов, физических полей, носителей на бумажной, магнитной, оптико-магнитной основе.
1.5. Обеспечение защиты персональных данных работников не требуется в отношении
обезличенных и общедоступных персональных данных.
1.6. Обработка персональных данных работников в ИСПДн может осуществляться
Муниципальным казенным дошкольным образовательным учреждением «Детского сада
комбинированного вида № 60» Асбестовского городского округа как оператором только с
согласия субъекта персональных данных, за исключением случаев, перечисленных п. 4.2.7.
Положения об обработке и защите персональных данных работников Муниципального
казенного дошкольного образовательного учреждения «Детского сада комбинированного
вида № 60» Асбестовского городского округа, а именно в следующих случаях:
— персональные данные являются общедоступными;
— персональные данные относятся к состоянию здоровья работника, и их обработка
необходима для защиты его жизни, здоровья, или других жизненно важных интересов
других лиц и получение согласия работника невозможно;
27

— обработка персональных данных осуществляется для статистических или иных научных
целей при условии обязательного обезличивания персональных данных;
— по требованию полномочных государственных органов – в случаях, предусмотренных
федеральным законом, в том числе при поступлении официальных запросов в соответствии с
положениями Федерального закона «Об оперативно-розыскных мероприятиях», из
налоговых органов, органов Пенсионного Фонда России, органов Федерального социального
страхования, судебных органов.
1.7. Работник, о котором запрашиваются сведения, должен быть уведомлён о передаче его
персональных данных третьим лицам, за исключением случаев, когда такое уведомление
невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий,
катастроф.
1.9. Допуск уполномоченных лиц к информации, содержащей персональные данные,
осуществляется заведующим Муниципального казенного дошкольного образовательного
учреждения «Детского сада комбинированного вида № 60» Асбестовского городского
округа. В п. 5.1.1 Положения об обработке и защите персональных данных работников
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа приводится перечень лиц,
которые имеют доступ к персональным данным работников Муниципального казенного
дошкольного образовательного учреждения «Детского сада комбинированного вида № 60»
Асбестовского городского округа. Приказом заведующего Муниципального казенного
дошкольного образовательного учреждения «Детского сада комбинированного вида № 60»
Асбестовского городского округа данный перечень может быть дополнен или изменен.
1.10. Обработка персональных данных в ИСПДн неуполномоченными лицами запрещается.
1.11. Лица, уполномоченные на обработку персональных данных в ИСПДн, обязаны
использовать информацию, содержащую персональные данные работников исключительно
для целей, связанных с выполнением своих должностных обязанностей.
1.12. Лица, уполномоченные на обработку персональных данных в ИСПДн, обязаны
немедленно
сообщать
заведующему
Муниципального
казенного
дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа обо всех ставших им известными фактах получения третьими лицами
несанкционированного доступа либо о попытках получения доступа к ИСПДн, об утрате или
недостаче носителей информации, содержащих персональные данные, ключей от сейфов
(хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести
к несанкционированному доступу к персональным данным, а также о причинах и условиях
возможной утечки этих сведений.
1.13. При прекращении выполнения трудовой функции, связанной с обработкой
персональных данных в ИСПДн, все носители информации, содержащие персональные
данные (флеш-носители, дискеты, диски, файлы на компьютере), которые находились в
распоряжении работника в связи с выполнением им должностных обязанностей, передаются
в архив на хранение или форматируются (уничтожаются).
1.14. Персональные данные, подвергающиеся автоматизированной обработке в ИСПДн,
должны храниться на учтенных съемных носителях (флеш-носители, диски, дискеты) с
обязательным архивированием файлов с присвоением не менее чем восьмизначного пароля,
состоящего из сочетания английских заглавных и прописных букв и цифр. При этом
каждому электронному архиву, содержащему персональные данные, необходимо
присваивать свой пароль.
2. Особенности работы в информационных системах персональных данных
2.1. Уполномоченное лицо может быть допущено к обработке персональных данных в
ИСПДн при наличии навыков работы с ПЭВМ.

28

2.2. Лицо, уполномоченное на обработку персональных данных в ИСПДн, выполняет работы
только в пределах своих должностных обязанностей и несет персональную ответственность
за соблюдение нормативно-правовых и локальных актов по защите персональных данных.
2.3. Доступ в ИСПДн ограничивается через паролирование доступа, в том числе
паролирование электронных архивов документов, содержащих персональные данные.
2.4. Основные обязанности лица, уполномоченного на обработку персональных данных в
ИСПДн:
— выполнять требования нормативно-правовых и локальных актов по защите персональных
данных, а также настоящего Порядка;
— при работе с персональными данными не допускать присутствие посторонних лиц в
помещении, где расположены технические средства ИСПДн, не имеющих допуска к
обработке персональных данных работников, и располагать экран монитора так, чтобы
исключить возможность просмотра отображаемой на нем информации посторонним лицам;
— помнить личные пароли, документы, содержащие персональные идентификаторы не
оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
— не допускать «загрязнение» технических средств ИСПДн посторонними программными
средствами;
— знать способы выявления нештатного поведения используемых операционных систем и
пользовательских приложений, последовательность дальнейших действий;
— знать штатные режимы работы программного обеспечения, пути проникновения и
распространения компьютерных вирусов;
— при применении внешних носителей информации перед началом работы провести их
проверку на предмет наличия компьютерных вирусов;
— по началу автоматизированной обработки персональных данных убедиться в наличии
заявления-согласия работника на автоматизированную обработку персональных данных;
— хранить персональные данные, подвергающиеся автоматизированной обработке в
ИСПДн, только на учтенных съемных носителях (флеш-носители, диски, дискеты) с
обязательным архивированием файлов с присвоением не менее чем восьмизначного пароля,
состоящего из сочетания английских заглавных и прописных букв и цифр;
— если процесс обработки персональных данных, осуществляемый для определенной цели,
длительный, то допускается временное хранение персональных данных на жестком диске
компьютера с обязательным архивированием файлов с присвоением не менее чем
восьмизначного пароля, состоящего из сочетания английских заглавных и прописных букв и
цифр;
— контролировать обновление антивирусных баз;
— немедленно ставить в известность заведующего Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа в случаях утери носителя персональных данных, при подозрении
компрометации личных ключей и паролей, нарушения пломб (наклеек с защитной
идентификационной информацией) на аппаратных средствах ИСПДн, иных факторов
совершения попыток несанкционированного доступа к ИСПДн.
2.4. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа
программ, появление графических и звуковых эффектов, искажений данных, пропадание
файлов, частое появление сообщений о системных ошибках и т.п.) уполномоченное лицо
должно провести внеочередной антивирусный контроль информационной системы.
2.5. В случае обнаружения при проведении антивирусной проверки зараженных
компьютерными вирусами файлов уполномоченное лицо на обработку персональных данных
обязано приостановить работу, немедленно поставить в известность о факте обнаружения
зараженных вирусом файлов заведующего Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа, провести лечение или уничтожение зараженных файлов.
29

2.6. Электронные документы после их исполнения подлежат хранению в течение сроков,
предусмотренных для аналогичных документов на бумажном носителе.
Документы, содержащие персональные данные, не относящиеся к общедоступным,
передаются через сети связи общего пользования только с использованием
сертифицированных средств криптографической защиты.
2.7. При работе с персональными данными, включенными в общедоступные источники по
заявлению-согласию работника, необходимо учитывать следующее:
2.7.1. Неограниченное распространение, в том числе размещение на официальном сайте
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа, рассылка по электронной
почте, разрешается только в отношении следующих персональных данных: фамилия, имя,
отчество, занимаемая должность, адрес места работы, номер кабинета, номер рабочего
телефона.
2.7.2. Допускается размещение на официальном сайте Муниципального казенного
дошкольного образовательного учреждения «Детского сада комбинированного вида № 60»
Асбестовского городского округа в информации по осуществлению оперативного
реагирования в чрезвычайных и нештатных ситуациях абонентских номеров телефонов
работника (включая домашний и сотовый).
2.7.3. Остальные персональные данные, включенные в общедоступные источники (дата и
место рождения, домашний адрес, дата приема на работу, перевода (увольнения), стаж
работы, сведения (даты) о нахождении в командировке, отпуске, на больничном, сведения об
образовании, квалификации, курсах повышения квалификации), могут использоваться
только внутри Муниципального казенного дошкольного образовательного учреждения
«Детского сада комбинированного вида № 60» Асбестовского городского округа, в том
числе в общих папках локальной сети, или предоставляться по запросам полномочных
организаций (администрации АГО, надзорным органам, Министерству общего и
профессионального образования Свердловской области, органам власти).
2.8. Лицу, уполномоченному на обработку персональных данных в ИСПДн запрещается:
— передавать, кому бы то ни было (в том числе родственникам) устно или письменно
персональные данные работников;
— выполнять обработку персональных данных на дому, выносить их из служебных
помещений, снимать копии, делать распечатки или производить выписки из таких
документов без разрешения заведующего Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа;
— накапливать и хранить ненужные для работы персональные данные работников;
— записывать и хранить персональные данные на неучтенных установленным порядком
носителях информации;
— самостоятельно подключать к техническому средству ИСПДн какие-либо устройства и
вносить изменения в состав, конфигурацию, размещение ИСПДн;
— самостоятельно устанавливать и/или запускать (выполнять) на ИСПДн любые системные
или прикладные программы, загружаемые по сети Интернет или с внешних носителей, за
исключением необходимых для выполнения должностных функций (программы, связанные с
мониторингом системы образования, ведения баз данных, реестров, оказанием
муниципальных электронных услуг);
— осуществлять обработку персональных данных в условиях, позволяющих осуществлять их
просмотр лицам, не имеющим допуска;
— сообщать кому-либо устно или письменно личные атрибуты доступа к техническому
средству ИСПДн, электронным архивам персональных данных, за исключением
заведующего Муниципального казенного дошкольного образовательного учреждения
«Детского сада комбинированного вида № 60» Асбестовского городского округа;
— отключать или блокировать средства защиты информации, антивирусные программы;
30

— оставлять бесконтрольно техническое средство ИСПДн с загруженными персональными
данными, с установленными маркированными носителями, электронными ключами, а также
распечатываемыми бумажными документами с персональными данными работников.
2.9. Лицо, уполномоченное на обработку персональных данных, несет ответственность:
— за соблюдение требований настоящей инструкции, а также других нормативных
документов в области защиты информации;
— за разглашение персональных данных, а также за нарушение порядка работы с
документами или машинными носителями, содержащими персональные данные.
3. Порядок учета, хранения и обращения со съемными носителями персональных
данных
4. 1. Все находящиеся на хранении и в обращении съемные носители с персональными
данными подлежат учёту. Каждый съемный носитель с записанными на нем персональными
данными должен иметь этикетку (надпись), на которой указывается его уникальный учетный
номер.
4.2. Учет и выдачу съемных носителей персональных данных по утвержденной форме
осуществляет сотрудник, на которого возложены функции хранения носителей
персональных
данных.
Работники
Муниципального
казенного
дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа получают учтенный съемный носитель персональных данных от
уполномоченного лица для выполнения работ на конкретный срок. При получении делаются
соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный
носитель для хранения уполномоченному должностному лицу, о чем делается
соответствующая запись в журнале учета.
4.3. Не допускается:
— хранение съемных носителей с персональными данными вместе с носителями открытой
информации, на рабочих столах, либо оставление их без присмотра или передача на
хранение другим лицам;
— вынос съемных носителей с персональными данными из служебных помещений для
работы с ними на дому, в гостиницах и т. д.
4.4. При отправке или передаче персональных данных адресатам на съемные носители
записываются только предназначенные адресатам данные. Вынос съемных носителей
персональных данных для непосредственной передачи адресату осуществляется только с
письменного разрешения заведующего Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа.
4.5. О фактах утраты съемных носителей, содержащих персональные данные, либо
разглашения содержащихся на них сведений немедленно ставится в известность заведующий
Муниципального казенного дошкольного образовательного учреждения «Детского сада
комбинированного вида № 60» Асбестовского городского округа. На утраченные носители
составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей
персональных данных.
4.6. Съемные носители персональных данных, пришедшие в негодность, или отслужившие
установленный срок, подлежат уничтожению. Уничтожение съемных носителей с
персональными данными производится в соответствии с Порядком уничтожения носителей
персональных данных работников и граждан Муниципального казенного дошкольного
образовательного учреждения «Детского сада комбинированного вида № 60» Асбестовского
городского округа. По результатам уничтожения носителей составляется акт утвержденной
формы.

31