Защита персональных данных: пыталась стать участником акции, проводимой совместно гипермаркетом Перекресток

Пыталась стать участником акции, проводимой совместно гипермаркетом "Перекресток" и ювелирным гипермаркетом "Sunlight" (Санлайт). Условия акции обозначены на сайте ювелирного гипермаркета по адресу: http://www.love-sl.ru/perekrestok_charm. На этапе обмена купона и чека, полученных в "Перекрестке", на браслет возникли проблемы: сотрудники Санлайн потребовали, чтобы я при заполнении анкеты указала свои личные данные, а именно ФИО (полностью), дату рождения, номер мобильного телефона и e-mail. При этом в анкете было указано, что я даю согласие на обработку своих персональных данных в течение всего срока действия клубной карты и еще в течение трех лет я что-то разрешаю делать с моими личными данными (что именно - не помню, возможно образец анкеты есть на сайте!). Я попыталась отказаться от оформления данной карты, в результате сотрудники магазина отказались мне выдавать подарок. Попыталась пойти на хитрость - заполнила анкету указав там вымышленные данные - сотрудники магазина отказались оформлять мне карту и потребовали предъявить паспорт. Я потребовала жалобную книгу - прозвучал вопрос: "на каком основании я требую жалобную книги?". В результате отказ в выдаче такой книги. Позвонила на горячу. линию - предоставили книгу, нахамили. Потребовала написать в письменном виде отказ от выдачи подарка, после пререканий сотрудник магазина написала следующее: "Татьяна получила отказ в выдаче подарка на основании не соблюдения акции. По поводу условий акции вся информация изложена на сайте http://www.love-sl.com ". Вопрос: насколько правомерно требовать от клиентов магазина предоставление персональных данных и работает ли в этом случае Закон о персональных данных №152-ФЗ?

26 Ноября 2014, 22:36 Татьяна, Город не указан

Город не указан

насколько правомерно требовать от клиентов магазина предоставление
персональных данных и работает ли в этом случае Закон о персональных
данных №152-ФЗ?

ст 24 закона № 152-ФЗ «О персональных данных» прямо определяет виды ответственности за нарушение требований федерального закона. Лица, виновные в нарушении требований закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных.

26 Ноября 2014, 22:39

Как призвать ювелирный гипермаркет к ответственности?

По "горячей линии" в "Сансайле" ответили, что закона не нарушают, т.к. у меня есть выбор: участвовать или нет в акции. Если я не готова предоставить персональные данные о себе, то я просто перестаю быть участником акции.

26 Ноября 2014, 22:49

Согласно условиям акции, указанным на сайте, подарком является серебряный шарм И бонусная карта, «подарок выдается однократно при предъявлении на кассе купона и чека, подтверждающего покупку, и заполнении анкеты клуба SUNLIGHT ». То есть отказать Вам в выдаче подарка, если Вы не заполнили анкету, организаторы по условиям акции могли.

Правила Клуба и условия вступления в него обозначены ТУТ (нажать для ознакомления). Если кратко: участником является физическое лицо, для его идентификации выдается пластиковая карта, анкета является заявлением лица о его намерении стать участником и о согласии с правилами, передачей персональных данных и получением рекламы по электросетям, а также содержит данные для идентификации: ФИО, паспортные данные, адрес, тел. эл. почта.

Согласно п. 5.8 указанных Правил, при выдаче Участнику Карты, персонал магазина SUNLIGHT может дополнительно попросить предъявить любой документ удостоверяющий личность Участника для проверки данных, указанных Участником в Анкете. При невозможности или отказе Участника предъявить документ удостоверяющий личность, а также при расхождении данных указанных Участником в Анкете с данными в документе удостоверяющем личность Участника, персонал магазина SUNLIGHT вправе отказать Участнику в регистрации в Программе и выдаче Карты.

ответили, что закона не нарушают, т.к. у меня есть выбор: участвовать или нет в акции. Если я не готова предоставить персональные данные о себе, то я просто перестаю быть участником акции.

Ответили Вам совершенно верно в рамках условий акции и условий вступления в Клуб.

Поскольку речь идет именно об акции. предполагающей Ваше решение на участие в акции, а не на совершение покупок, то полагаю, что здесь не применимы положения ст. 16 п. 2 абз. 1 Закона о защите прав потребителей, согласно которым «запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг)». По крайней мере, доказать иное, на мой взгляд, будет проблематично.

Поскольку при оформлении анкеты происходит сбор персональных данных, которые будут использоваться организацией весь период действия клубной карты, на оператора — магазин SUNLIGHT — распространяется действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

я даю согласие на обработку своих персональных данных в течение всего срока действия клубной карты

такое согласие оператор обязан получить по закону: обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (ст. 6 Закона).

п. 4 ст. 9 Закона:

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

и еще в течение трех лет я что-то разрешаю делать с моими личными данными (что именно — не помню, возможно образец анкеты есть на сайте!)

образца на сайте, к сожалению нет, но вот требовать согласие на операции с Вашими персональными данными, не связанные с целями сбора этих данных, оператор не вправе. В зависимости от того, что именно прописано в этом пункте, можно говорить о законности или незаконности такого требования.

Если Вы хотели получить подарок, Вам необходимо было заполнить анкету и дать свое согласие на обработку Ваших данных. Если у Вас нет необходимости быть участником Клуба, впоследствии можно было отказаться от участия в нем, вернуть карту и отозвать свое согласие на обработку персональных данных в соответствии с положениями Закона № 152-ФЗ.

01 Декабря 2014, 12:35

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

Приказ о персональных данных образец в доу - Управление и распоряжение - Каталог образцов - Бланки и образцы документов

Количество комментариев: 0

Проведение комплексного обследования и составление перечня персональных данных (далее - ПДн) воспитанников и работников дошкольного образовательного учреждения (далее - ДОУ). Данную информацию можно представить в форме таблицы:

Проведение предварительной классификации существующих в ДОУ информационных систем персональных данных (далее - ИСПДн) в соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 18.02.2009 № 55/86/20 “Об утверждении Порядка проведения классификации информационных систем персональных данных”в зависимости от объема ПДн, т. е. от числа субъектов ПДн*:

* ИСПДн подразделяются на типовые и информационные. Типовые ИСПДн - это системы, в которых требуется обеспечение только конфиденциальности ПДн, информационные ИСПДн - это системы, в которых требуется обеспечить хотя бы одну из характеристик безопасности ПДн, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

Направление в Роскомнадзор уведомления об обработке (намерении осуществлять обработку) ПДн*. Образец формы уведомления, а также рекомендации по ее заполнению утверждены приказом Роскомнадзора от 16.07. № 482 “Об утверждении Образца формы уведомления об обработке персональных данных”.

Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или в электронной форме и подписано электронной цифровой подписью.

Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”разрешает оператору ПДн не уведомлять Роскомнадзор об обработке (намерении осуществлять обработку) ПДн в случаях, когда:

1. субъектов ПДн связывают с оператором ПДн трудовые отношения;
2. ПДн получены оператором в связи с заключением договора с субъектом ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения иных договоров с субъектом ПДн;
3. субъектами ПДн являются члены общественного объединения или релииозной организации, действующих в соответствии с законодательством РФ и обрабатывающих соответствующие ПДн для достижения законных целей, предусмотренных их учредительными документами, при условии, что ПДн не будут распространяться без письменного согласия субъектов ПДн;
4. ПДн являются общедоступными;
5. ПДн необходимы для однократного пропуска субъекта ПДн на территорию оператора;
6. ПДн включены в ИСПДн, имеющие статус федеральных автоматизированных информационных систем, а также государственных информационных систем, созданных в целях защиты безопасности государства и общественного порядка;
7. ПДн обрабатываются без использования средств автоматизации.

Разработка организационно-нормативных документов:

1. положения о порядке обработки и защите ПДн;
2. списка работников ДОУ, допущенных к обработке ПДн;
3. формы журнала обращений по ознакомлению с ПДн;
4. формы заявления о согласии на обработку ПДн воспитанников и работников ДОУ;
5. инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей ПДн;
6. инструкции пользователя, осуществляющего обработку ПДн на объектах вычислительной техники;
7. инструкции по проведению мониторинга информационной безопасности и антивирусного контроля;
8. инструкции по организации парольной защиты.

* На основании такого уведомления ДОУ включают в реестр операторов, осуществляющих обработку ПДн.

Подготовка приказа “О порядке обработки и защите персональных данных в дошкольном учреждении”. В содержание приказа должно входить:

1. возложение персональной ответственности за организацию защиты ПДн с определенной даты;
2. назначение лица, ответственного за техническое администрирование организации защиты ПДн;
3. утверждение организационно-нормативных документов, указанных в шаге 4.

Упомянутые в данном приказе работники должны быть ознакомлены с ним под роспись.

о защите персональных данных работников

Государственного бюджетного дошкольного образовательного учреждения

детского сада № 34 компенсирующего вида

Колпинского района Санкт-Петербурга

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящее Положение о защите персональных данных работников дошкольного образовательного учреждения (далее – Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников Государственного бюджетного дошкольного образовательного учреждения детского сада № 34 компенсирующего вида Колпинского района Санкт-Петербурга (далее Учреждения), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1.2. Положение о защите персональных данных работников устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников учреждения. Работниками считаются лица, работающие в учреждении по трудовому договору.

1.3. Целью настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.

1.4. К актам обязательным к исполнению в учреждении относятся законодательство РФ в сфере защиты информации, а также принятые на его основании локальные нормативные акты учреждения.

1.5. Настоящее Положение о защите персональных данных должно быть подписано заведующим учреждением, и все работники должны быть письменно под роспись ознакомлены с ним.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- размер заработной платы;

- адрес места жительства;

- содержание трудового договора;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- копии документов об образовании;

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

- фотографии и иные сведения, относящиеся к персональным данным работника;

- рекомендации, характеристики и т.п.

2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ. Режим защиты персональных данных может быть снят по истечении 75 лет, если больший срок не предусмотрен законодательством или соглашением с работником.

3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ

3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники учреждения должны исполнять установленный порядок работы:

3.1.1. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.

3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3. Персональные данные работников должны быть получены только непосредственно у него. Если для обработки его данных или их получения привлекается третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации..

3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору учреждением, если иное не предусмотрено законодательством.

3.1.5. Защита персональных данных работника должна обеспечиваться полностью за счет работодателя.

3.1.6. Учреждение обязано при приеме на работу, а также при любых изменениях правил работы с персональными данными письменно знакомить с ними всех работников учреждения.

3.1.7. Учреждение не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.

4. ОБЯЗАННОСТИ РАБОТНИКА

4.1. Передать работодателю все персональные данные, указанные в соответствующих документах.

4.2. В установленный правилами срок сообщать работодателю об измене своих персональных данных.

5. ПРАВА РАБОТНИКА

Работник имеет право:

5.1. На просмотр персональной информации, имеющейся к работодателю.

5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.

5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

5.4. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.

5.5. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.

5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.

6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных работника - это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.

6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам.

6.2.1. Анкета содержит вопросы о персональных данных работника.

6.2.2. Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующей поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.

6.2.3. Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.

6.2.4. Личное дело работника оформляется после вступления трудового договора в силу.

6.2.5. Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.

6.2.6. Личное дело включает две цветные фотографии работника 3 на 4 см.

6.2.7. Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.

6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:

- не сообщать персональные данные без полученного письменного согласия работника, кроме случаев, когда такие обязанности установлены законодательством;

- не передавать персональные данные работника для использования в коммерческих целях;

- требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;

- давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;

- не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКА

8.1. Внутренний доступ (использование информации работниками учреждения).

Право доступа к персональным данным работника имеют:

- заместитель заведующего по административно-хозяйственной работе;

8.2. Внешний доступ (государственные структуры).

Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:

- федеральная налоговая служба;

- бюро кредитных историй;

- органы социального страхования;

- подразделения муниципальных органов управления.

8.3. Другие организации (третьи лица).

Сведения о работнике (в том числе уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.

8.4. Родственники и члены семей.

Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, заведующий учреждения издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.

9.2. Поступающие запросы от третьих лиц на предоставление персональной информации о работнике должны визироваться юридической службой с резолюцией о возможности ответа и полноте предоставляемой информации.

9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке компании и отправлен либо курьерской службой, либо заказным письмом.

9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.

9.5. Электронные носители информации, должны быть защищены критографическими средствами защиты информации..

10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

10.1. Лица, признанные виновными в нарушении положений настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке предусмотренном законодательством РФ и локальными нормативными актами.

к Положению "О защите персональных данных работников"

Государственного бюджетного дошкольного образовательного учреждения

детского сада № 34 компенсирующего вида Колпинского района Санкт-Петербурга

Лицензия на осуществление образовательной деятельности (с прил.) (ссылка)

План финансово-хозяйственной деятельности образовательной организации (для бюджетных ОО) (ссылка)

Бюджетная смета образовательной организации (для казенных ОО) (дотация) (субвенция)

Локальные нормативные акты, предусмотренные частью 2 статьи 30 Федерального закона «Об образовании в Российской Федерации»:

Распорядительный акт о закрепленной территории (скачать) (приложение)

Информация о правилах приема обучающихся (скачать)

Правила внутреннего распорядка обучающихся (скачать)

Приказы о зачислении всех воспитанников с 1 сентября г. (скачать)

Л окальный нормативный акт, регламентирующий режим учебных занятий (ссылка)

Типовой договор, регламентирующий порядок оформления, приостановления и прекращения отношений между образовательным учреждением и (ИЛИ) их родителями и образовательной организацией (ссылка)

Коллективный договор (ссылка)

Правила трудового распорядка (ссылка)

Отчет о результатах самообследования (- учебный год) (ссылка)

Публичный доклад (- учебный год) (ссылка)

План контроля (ссылка)

Документ о порядке оказания платных образовательных услуг, в том числе образец договора об оказании платных образовательных услуг, документ об утверждении стоимости обучения по каждой образовательной программе (ссылка)

Предписания органов, осуществляющих государственный контроль (надзор) в сфере образования, отчеты об исполнении таких предписаний (ссылка)

Положение об оплате труда (ссылка)

Информация об осуществлении контентной фильтрации

Приказ о назначении ответственных за осуществление контентной фильтрации (ссылка)

Типовой регламент работ сотрудников в интернет пространстве (ссылка)

Система классификации информации не имеющие отношение к образовательному процессу (ссылка)

Информация об осуществлении контентной фильтрации (указывается информация, с помощью какой системы осуществляется контентная фильтрация): в ДОУ в качестве дополнительных средств коннетной фильтрации используются следующие программые продукты: интернет цензор

Локальные нормативные акты, приказы, положения, принятые на уровне образовательного учреждения в рамках 152-ФЗ "О персональных данных"

Концепция информационной безопасности (ссылка)

Перечень персональных данных, подлежащих защите (ссылка)

Положение о разграничении прав доступа к обрабатываемым персональным данным (ссылка)

Положение о политике безопастности (ссылка)

Приказ о назначении ответственного за обеспечение безопастности обработки персоналных данных в учреждении (ссылка)

Информация о регистрации учреждения в перечне операторов, обрабатывающих персональные данные (реестровый номер, приказ) (ссылка)

Зачисление в муниципальные общеобразовательные учреждения, расположенные на территории Таймырского-Долгано-Ненецкого муниципального района (ссылка)

План по антикоррупционной работе в ТМК ДОУ « Хетский детский сад » (ссылка)

Положениеоб антикоррупционной рабочей группе по противодействию коррупцииТМК ДОУ « Хетский детский сад » (ссылка)

Программа "Антикоррупционная политика" (ссылка)

Ниже приведен список документов, адаптированный для дошкольных образовательных учреждений. Все эти документы Вы можете сгенерировать при помощи нашего онлайн сервиса. Для регистрации в сервисе перейдите по ссылке .

1. Приказ о назначении ответственного за обработку персональных данных

Ответственный осуществляет: контроль соблюдения сотрудниками, обрабатывающими персональные данные, правил обработки и обеспечения безопасности персональных данных.

председатель трудового Заведующая МБДОУ №5

__________А.В. Стрельцова ___________О.Т. Л итвиненко

о защите персональных данных воспитанников, их родителей

(законных представителей) муниципального бюджетного дошкольного образовательного учреждения детского сада комбинированного вида

1.1 Настоящее положение о защите персональных данных воспитанников, их родителей (законных представителей) МБДОУ № 5 «Дельфиненок», (далеее – Положение) разработано в соответствии Конституцией Российской Федерации, гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006г. №152– ФЗ «О персональных данных», Федеральным законом от 27.07.2006г. №149–ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 15.09. 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.2 Цель настоящего Положения: обеспечение защиты прав и свобод воспитанников, их родителей (законных представителей)при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни.

1.3 При определении объема и содержания персональных данных воспитанника, его родителей (законных представителей), администрация ДОУ руководствуется Конституцией Российской Федерации ,Федеральными законами и настоящим Положением.

1.4 Родителю (законному представителю) должны быть разъяснены юридические последствия отказа от предоставления на своего ребенка персональных данных в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.

1.5 Настоящее Положение утверждается приказом заведующего ДОУ с учетом мнения Совета трудового коллектива ДОУ.

1.6 Срок действия данного Положения не ограничен. Положение действует до принятия нового.

$1 2. Основные понятия и состав персональных данных воспитанников, их родителей (законных представителей).

2.1 Персональные данные - любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц и дата рождения, адрес. семейное положение, образование, профессия, и другая информация.

2.2 Персональные данные воспитанника, его родителя(законного представителя)- сведения о фактических обстоятельствах жизни воспитанника, его родителей(законных представителей), необходимые администрации ДОУ в связи с осуществлением образовательной деятельности.

2.3 В состав персональных данных воспитанника, его родителя (законного представителя) входят:

- данные свидетельства о рождении воспитанника;

- паспортные данные родителей(законных представителей);

- адрес регистрации проживания, контактные телефоны родителей (законных представителей) воспитанника;

- сведения о месте работы (учебы) родителей (законных представителей);

- сведения о состоянии здоровья воспитанника;

- данные страхового медицинского полиса воспитанника;

- данные о банковских реквизитах родителя (законного представителя);

2.4 При оформлении в ДОУ воспитанника, его родитель (законный представитель) предоставляет следующие документы:

- копию свидетельства о рождении;

- копии паспортов родителей (законных представителей);

- копии документов, подтверждающие законность предоставления прав ребенка: постановление об установлении опеки, доверенность на предоставление интересов ребенка, свидетельства о браке или разводе( при разных фамилиях ребенка и родителя);

– адрес регистрации проживания. контактные телефоны родителей воспитанника (законных представителей);

- сведения о месте работы (учебы) родителей (законных представителей);

- медицинская карта ребенка;

- справка о состоянии здоровья ребенка;

- заключение психолого –медико-педагогической комиссии (при оформлении ребенка с ограниченными возможностями здоровья);

- копия страхового медицинского полиса ребенка;

2.5При оформлении компенсаций части родительской оплаты за содержание ребенка в ДОУ, установленных действующим законодательством, родитель (законный представитель) представляет следующие документы:

-копия свидетельства о рождении ребенка;

- копия паспортов родителей;

- справка о составе семьи;

- ксерокопия сберкнижки или выписка с лицевого счета карточки.

2.6 Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников, их родителей (законных представителей) разрешает фотографировать своего ребенка сотрудниками ДОУ.

2.7 Персональные данные воспитанника и родителя (законного представителя) являются конфиденциальной информацией и не могут быть использованы работниками ДОУ в личных целях.

$1 3. Порядок получения, обработки, хранения персональных данных.

3.1 Порядок получения персональных данных:

3.1.1 Родитель (законный представитель) предоставляет руководителю или работнику, имеющему допуск к персональным данным воспитанника, достоверные сведения о себе и о своем ребенке, а также оригиналы и копии требуемых документов.

3.1.2 Все персональные данные воспитанников, их родителей (законных представителей) ДОУ представляют родители(законные представители). Если персональные данные воспитанников и родителей (законных представителей) возможно получить только у третьей стороны, то они должны быть уведомлены заранее (форма уведомления - Приложение №1), и от родителей (законных представителей) должно быть получено письменное согласие ( Приложение №2).

3.1.3 Руководитель ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах получения персональных данных. а также характере подлежащих получению персональных данных и возможными последствиями в случае отказа предоставления персональных данных (Приложение №3).

3.1.4 Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников –осуществляется с письменного согласия родителей (законных представителей) (Приложение №4).

3.1.5 Отзыв согласия на обработку персональных данных своих и своего ребенка может производиться только по письменному заявлениюродителя (законного представителя) поданное на имя заведующей ДОУ.(Приложение №5).

3.1.6 Работник ДОУ не имеет право получать и обрабатывать персональные данные воспитанника и его родителя(законного представителя) о расовой. национальной принадлежности, политических, религиозных взглядах, интимной жизни.

3.1.7 Согласие родителя (законного представителя) не требуется в следующих случаях:

- обработка персональных данных осуществляется на основании Федерального законаустанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия руководителя;

- персональные данные являются общедоступными;

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законодательством;

-обработка персональных данных осуществляется для статистических или иных научных целейпри условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов воспитанников, если получение согласия родителя (законного представителя) невозможно.

3.2 Принципы обработки персональных данных:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных заявленным при

сборе персональных данных;

-достоверности персональных данных, их достаточности и

3.3 Порядок обработки. передачи и хранения персональных данных.

3.3.1 Не сообщать персональные данные воспитанника и родителя(законного представителя) третьей стороне без согласия. за исключением случаев. когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника, а также в случаях установленных Федеральными законами.

- предупреждать лиц, получивших персональные данные воспитанника или родителя (законного представителя), что их данные могут быть использованы лишь в целях ,для которых они сообщены,

- лица, получившие для работы персональные данные, должны соблюдать режим конфиденциальности. Режим конфиденциальности персональных данных в случае их обезличивания снимается.

- Разрешить доступ к персональным данным воспитанника или родителя (законного представителя) только уполномоченным лицам в объеме необходимом для выполнения конкретной функции.

3.3.2 Персональные данные воспитанника или родителя (законного представителя) могут быть получены, проходить обработку и храниться как на бумажных носителях, так и в электронном виде с соблюдением физических мер защиты (ограниченный доступ лиц в места хранения этих документов), технических мер защиты (применение антивирусных программ, паролей на ПК), организационных мер защиты(ограниченный доступ сотрудников к работе с персональными данными).

Право доступа к персональным данным воспитанников и родителей (законных представителей) имеют:

- заместитель заведующего по учебно воспитательной работе;

- заместитель заведующего по административно-хозяйственной работе;

- инспектор по кадрам;

Каждый из вышеперечисленных сотрудников дает расписку о неразглашении персональных данных (Приложение №6).

По мере смены должностных лиц. расписки обновляются.

Доступ иному работнику для работы с персональными данными, должность которого не включена в перечень должностей п.4 не может быть представлен.

5.Права родителей (законных представителей ).

5.1В целях обеспечения защиты персональных данных, хранящихся в ДОУ, родители(законные представители) имеют право на бесплатное получение полной информации:

- о лицах, которые имеют доступ к персональным данным;

- перечне обрабатываемых персональных данных и источниках их получения;

- сроках обработки персональных данных, в том числе сроках их хранения;

5.2 Родители(законные представители) имеют право:

- на бесплатное получение полной информациио своих персональных данных и обработке этих данных ;

- свободный бесплатный доступ к своим персональным данным и своего ребенка. в том числе получение копий по запросу;

- требование об исключении или исправлении неверных персональных данных;

5.3 Родители (законные представители) не должны отказываться от своих прав на сохранение и защиту тайны.

6. Обязанности родителей .

6.1 В целях обеспечения достоверности своих персональных данных и своих детей, родители (законные представители) обязаны представлять достоверные сведения в порядке и объеме предусмотренном настоящим положением и законодательством РФ;

6.2 В случае изменения своих персональных данных и своего ребенка, своевременно информировать ДОУ.

7. Ответственность за нарушение норм, регулирующих получение, обработку персональных данных.

Лица виновные в нарушении норм, регулирующих получение, обработку персональных данных привлекаются к ответственности в порядке установленном федеральными законами.