ПОЛОЖЕНИЕ об организации работы с персональными данными воспитанников и родителей (законных представителей) воспитанников бюджетного дошкольного образовательного учреждения города Омска «Детский сад № 366 обшеразвивающего вида»

                                                                                       УТВЕРЖДАЮ

И.о.заведующего БДОУ г.Омска

«Детский сад № 366 общеразвивающего вида»

Ю.Б.Блехнер

Приказ № 48-ОД от 31.08.2015. 

Настоящее Положение разработано на основании статьи 24 Конституции Российской Федерации, Федерального закона от 27 июля 2006 №152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и Постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с целью обеспечения прав и основных свобод каждого воспитанника при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящим Положением определяется порядок обращения с персональными данными воспитанников и их законных представителей. Целью данного Положения является защита персональных данных работников, воспитанников и их законных представителей от несанкционированного доступа, неправомерного их использования или утраты.

1. Общие положения, понятия

1.1. Оператор персональных данных (далее оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и осуществляющие обработку персональных данных, а также определяющее цели и содержание персональных данных. В рамках настоящего Положения оператором является БДОУ г.Омска «Детский сад № 366 общеразвивающего вида»

1.2 Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации воспитаннику и их законному представителю (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и другая информация, необходимая БДОУ г. Омска «Детский сад № 366 общеразвивающего вида» для осуществления уставной деятельности.

1.3.Обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъектов.

1.4 Конфиденциальность персональных данных - обязательное для соблюдения назначенных ответственных лиц, получивших доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

1.5 Распространение персональных данных - действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом.

1.6 Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом ДОУ в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.7 Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи.

1.8 Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов или в результате которых уничтожаются материальные носители персональных данных субъектов.

1.9 Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту.

1.10 Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.11 Информация - сведения (сообщения, данные) независимо от формы их представления.

1.12 Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

1.13Персональные данные воспитанника – сведения о фактах, событиях и обстоятельствах жизни воспитанника, позволяющие идентифицировать его личность, необходимые администрации ДОУ (далее – администрация) в связи с отношениями обучения и воспитания воспитанника и касающиеся воспитанника.

1.14В состав персональных данных воспитанников БДОУ г.Омска «Детский сад № 366 общеразвивающего вида» входят документы, содержащие информацию – данные документы являются конфиденциальными:

- комплекс документов, сопровождающий процесс оформления ребенка в ДОУ (свидетельство о рождении ребенка, паспортные данные законных представителей, место жительства, домашний и мобильный телефоны; состав семьи, медицинская карта (сведения о состоянии здоровья), заключение ПМПК (для детей с нарушением речи, для детей с ЗПР);

приказы по воспитанникам;

документы по психологическому тестированию детей, карты мониторинга;

протоколы заседания ПМПК;

иные сведения, необходимые для определения отношений образования и воспитания.

1.15. Администрация может получить от самого воспитанника данные о:

- фамилии, имени, отчестве, дате рождения, месте жительстве воспитанника,

- фамилии, имени, отчестве родителей (законных представителей) воспитанника.

Иные персональные данные воспитанника, необходимые в связи с отношениями образования и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления воспитаннику гарантий и компенсаций, установленных действующим законодательством:

-документы о составе семьи;

- документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.);

- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, многодетная семья и т.п.).

В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

1.16.Администрация обязана сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.

1.17.Персональные данные относятся к категории конфиденциальной информации и не могут быть использованы администрацией или любым иным лицом в личных целях. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 5 лет срока хранения, если иное не определено законом.

1.18.При определении объема и содержания персональных данных воспитанника администрация руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.

1.19.Настоящее Положение утверждается и вводится в действие приказом заведующего и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников.

1.20.Все изменения в Положение вносятся приказом заведующего ДОУ.

2. Хранение, обработка и передача персональных данных воспитанника

2.1. Обработка персональных данных воспитанника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации.

2.2. Право доступа к персональным данным воспитанника имеют:

- работники Департамента образования города Омска, других учреждений образования (при наличии соответствующих полномочий, установленных приказом Департамента образования города Омска

заведующий;

исполняющий обязанности заведующего;

главный бухгалтер, ведущий бухгалтер(при наличии такового);

воспитатель, младший воспитатель(только к персональным данным воспитанника своей группы);

старший воспитатель;

заместитель заведующего по административно-хозяйственной работе;

заместитель заведующего по безопасности;

педагог-психолог;

учитель-логопед;

музыкальный руководитель;

инструктор по физической культуре;

делопроизводитель;

медицинская сестра, старшая медицинская сестра, врач-педиатр.

2.3. Заведующий образовательным учреждением осуществляет прием воспитанника БДОУ г.Омска «Детский сад № 366 общеразвивающего вида»

Заведующий может передавать персональные данные воспитанника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья воспитанника, в случаях, установленных федеральными законами, а так же в случае получения письменного согласия законных представителей воспитанника на передачу персональных данных третьим лицам. Принимает или оформляет вновь личное дело воспитанника и вносит в него необходимые данные; предоставляет свободный доступ родителям (законным представителям) к персональным данным воспитанника на основании письменного заявления.

Не имеет права получать информацию о воспитаннике родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

2.4. Главный бухгалтер, ведущий бухгалтер(при наличии такового) имеет право доступа к персональным данным воспитанника в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей работников бухгалтерии по отношению к воспитаннику (предоставление льгот, установленных законодательством) зависит от знания персональных данных воспитанника.

2.5. При передаче персональных данных воспитанника заведующий детским садом; исполняющий обязанности заведующего; главный бухгалтер (при наличии такового) ; воспитатель, младший воспитатель; старший воспитатель; заместитель заведующего по административно-хозяйственной работе; заместитель заведующего по безопасности педагог-психолог; учитель-логопед; музыкальный руководитель; инструктор по физической культуре; делопроизводитель; медицинская сестра, старшая медицинская сестра, врач-педиатр, обязаны:

- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

 - потребовать от этих лиц письменное подтверждение соблюдения этого условия.

2.6. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных воспитанника, определяются трудовыми договорами и должностными инструкциями.

2.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

 

3. Обязанности работников администрации, имеющих доступ к персональным данным воспитанника, по их хранению и защите.

3.1. Работники администрации, имеющие доступ к персональным данным воспитанника, обязаны:

3.1.1. не сообщать персональные данные воспитанника третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;

3.1.2. использовать персональные данные воспитанника, полученные только от него лично или с письменного согласия одного из родителей (законного представителя);

3.1.3. обеспечить защиту персональных данных воспитанника от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;

3.1.4. ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись;

3.1.5. соблюдать требование конфиденциальности персональных данных воспитанника;

3.1.6. исключать или исправлять по письменному требованию одного из родителей (законного представителя) воспитанника его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;

3.1.7. ограничивать персональные данные воспитанника при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций;

3.1.8. запрашивать информацию о состоянии здоровья воспитанника только у родителей (законных представителей);

3.1.9. обеспечить воспитаннику или одному из его родителей (законному представителю) свободный доступ к персональным данным воспитанника, включая право на получение копий любой записи, содержащей его персональные данные;

3.1.10. предоставить по требованию одного из родителей (законного представителя) воспитанника полную информацию о его персональных данных и обработке этих данных.

3.2. Лица, имеющие доступ к персональным данным воспитанника, не вправе:

3.2.1. получать и обрабатывать персональные данные воспитанника о его религиозных и иных убеждениях, семейной и личной жизни;

3.2.2. предоставлять персональные данные воспитанника в коммерческих целях.

3.3.При принятии решений, затрагивающих интересы воспитанника, администрации запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.4. Уничтожение персональных данных

3.5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

 

4. Права и обязанности родителя (законного представителя) воспитанника

4.1. В целях обеспечения защиты персональных данных, хранящихся у администрации, родитель (законный представитель) имеют право на:

4.1.1. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные воспитанника родитель (законный представитель) имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;

4.1.2. требование об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

4.1.3. обжалование в суд любых неправомерных действий или бездействия администрации при обработке и защите персональных данных воспитанника;

4.1.4. возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.2. Родитель (законный представитель) обязан сообщать администрации сведения, которые могут повлиять на принимаемые администрацией решения в отношении воспитанника.

5. Хранение персональных данных воспитанника

Должны храниться в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом документы:

- поступившие от родителя (законного представителя);

- сведения о воспитаннике, поступившие от третьих лиц с письменного согласия родителя (законного представителя);

- иная информация, которая касается отношений обучения и воспитания воспитанника.

 

6. Ответственность администрации и сотрудников

6.1.Защита прав воспитанника, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

6.2.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

6.3.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанника, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

 

Согласие на обработку персональных данных:

Обработка персональных данных воспитанника осуществляется для соблюдения законов и иных нормативных и правовых актов Российской Федерации в целях воспитания и обучения обучающегося, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации.

Перечень персональных данных воспитанника включает в себя:

-комплекс документов, сопровождающий процесс оформления ребенка в ДОУ (свидетельство о рождении ребенка, паспортные данные законных представителей, место жительства, домашний и мобильный телефоны; состав семьи, медицинская карта (сведения о состоянии здоровья), заключение ПМПК (для детей с нарушением речи, ЗПР);

приказы по воспитанникам;

документы по психологическому тестированию детей, карты мониторинга;

протоколы заседания ПМПК;

иные сведения, необходимые для определения отношений образования и воспитания.

Обработка персональных данных воспитанника осуществляется во всё время пребывания его в ДОУ и хранится в течение 3-25 лет (согласно номенклатуре дел) в архиве учреждения.

 

                                    Согласие на обработку персональных данных

          субъекта персональных данных

                                                 ______________________________________________

                                               (фамилия, имя, отчество субъекта персональных данных

                                               _______________________________________________

                                     (или представителя субъекта персональных данных)

                                               _______________________________________________

                                            (адрес субъекта персональных данных (его представителя)

                                              _______________________________________________

                                            (номер основного документа, удостоверяющего личность,

                                            ________________________________________________

                                        сведения о дате выдачи указанного документа

                                            ________________________________________________

                              и выдавшем его органе),

                                            ________________________________________________

                                         (реквизиты доверенности или иного документа,

                                            ________________________________________________

                                 подтверждающего полномочия представителя субъекта

персональных данных)

Я даю письменное согласие на обработку своих персональных данных свободно, своей волей и в своем интересе БДОУ г. Омска «Детский сад № 366 общеразвивающего вида», расположенного по адресу: 644013, г. Омск – 13, ул. Краснознаменная, д. 26, тел. 601- 402, с целью получения образования на обработку персональных данных:

- фамилия, имя, отчество ребенка, законных представителей, дата и место рождения;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство;

- адрес места жительства (по паспорту, фактический) и дата регистрации по месту жительства или месту пребывания;

- номера телефонов законных представителей ребенка (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);

обработка персональных данных поручается БДОУ г. Омска «Детский сад № 366 общеразвивающего вида», расположенного по адресу: 644013, г. Омск – 13, ул. Краснознаменная, д. 26, тел. 601- 402,

с персональными данными будут совершаться следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных;

персональные данные будут обрабатываться с использованием автоматизированных способов обработки персональных данных;

настоящее согласие на обработку персональных данных действует в течение срока - до 31 мая 20_____г.

настоящее согласие на обработку персональных данных может быть отозвано мною путем предоставления в образовательное учреждение заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.

_____________________________________                   _____________________

(подпись субъекта персональных данных)                     (расшифровка подписи) «____»_____________20___г.