на Педагогическом совете
_____________________
Протокол №______
от «___»_________ 2021 г.
Заведующий______________
________________________
__________/_____________/
Приказ №___ от «__»___2021 г.
1.1. Настоящее Положение о защите персональных данных воспитанников и их родителей (законных представителей) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями от 29 декабря 2020 г, Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных» с изменениями от 30 декабря 2020 года, Уставом дошкольного образовательного учреждения. При составлении учтено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ №687 от 15.09.2008 года, Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ №1119 от 01.11.2012 года.
1.2. Данное Положение определяет основные требования к порядку получения, хранения, использования и передачи персональных данных воспитанников детского сада, родителей детей, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в дошкольном образовательном учреждении.
1.3. Положение устанавливает основные понятия и состав персональных данных воспитанников и их родителей (законных представителей) в ДОУ, регламентирует формирование и ведение личных дел, определяет права и обязанности работников по защите персональных данных, права родителей (законных представителей) воспитанников по обеспечению защиты персональных данных своих детей, а также обязанности родителей (законных представителей) по обеспечению достоверности персональных данных.
1.4. Целью настоящего Положения является обеспечение защиты в ДОУ прав и свобод участников воспитательно-образовательных отношений при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Родителю (законному представителю) воспитанника должны быть разъяснены юридические последствия отказа от предоставления своих персональных данных и персональных данных своего ребенка в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.
1.6. При определении объема и содержания персональных данных воспитанника и родителя (законного представителя) администрация ДОУ руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
1.7. Настоящее Положение является внутренним локальным нормативным актом ДОУ, обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников и их родителей (законных представителей) в дошкольном образовательном учреждении.
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Общедоступные данные — сведения общего характера и иная информация, доступ к которой не ограничен.
2.12. Персональные данные детей детского сада, а также их родителей (законных представителей), являются информацией, доступ к которой ограничен по закону и которая может быть получена, использована и распространена работниками дошкольного образовательного учреждения лишь с соблюдением установленного порядка.
2.13. К персональным данным воспитанника и его родителей (законных представителей) относятся:
2.14. При оформлении ребенка в ДОУ, его родитель (законный представитель) представляет следующие документы:
2.15. Для проведения в полном объеме медицинского обслуживания ребенка в детском саду его родитель (законный представитель) представляет копию страхового медицинского полиса воспитанника.
2.16. Для зачисления ребенка в группу компенсирующей направленности родитель (законный представитель) представляет оригинал выписки коллегиального заключения психолого-медико-педагогической комиссии с соответствующими рекомендациями.
2.17. Личное дело воспитанника находится в документации заведующего ДОУ и состоит из следующих документов:
2.18. При оформлении воспитаннику компенсаций части родительской платы за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы:
2.19. При оформлении воспитаннику льгот по оплате за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) ребенка предоставляет следующие документы в соответствии с видами льгот, на которые претендует:
2.20. Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников и их родителей (законных представителей), фото и видеосъемку праздников в дошкольном образовательном учреждении родители (законные представители) разрешают по письменному заявлению.
2.21. Работники ДОУ могут получить от самого воспитанника данные:
2.22. Иные персональные данные воспитанника, необходимые в связи с отношениями образования и воспитания, администрация ДОУ может получить только с письменного согласия одного из родителей (законного представителя).
2.23. В случаях, когда администрация детского сада может получить необходимые персональные данные воспитанника только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
2.24. Администрация ДОУ обязана сообщить одному из родителей (законному представителю) воспитанника о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
2.25. Персональные данные воспитанника и родителя (законного представителя) ребенка являются конфиденциальной информацией и не могут быть использованы работниками дошкольного образовательного учреждения в личных целях.
2.26. Дошкольное образовательное учреждение определяет объем, содержание обрабатываемых персональных данных воспитанников, руководствуясь Конституцией Российской Федерации, данным Положением, Уставом детского сада и иными федеральными законами.
3.1. Обработка персональных данных воспитанника ДОУ осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации дошкольного образовательного учреждения.
3.2. Порядок получения персональных данных воспитанников ДОУ и их родителей (законных представителей):
3.2.1. Родитель (законный представитель) предоставляет заведующему или работнику, имеющему допуск к персональным данным воспитанника (оператору), достоверные сведения о себе и своём ребёнке, а также оригиналы и копии требуемых документов.
3.2.2. Заявление о приеме в ДОУ и прилагаемые к нему документы, представленные родителями (законными представителями) воспитанников, регистрируются в дошкольном образовательном учреждении заведующим или сотрудником, имеющим допуск к персональным данным детей (оператором), в журнале приема заявлений о зачислении на очередь в ДОУ. После регистрации заявления родителям (законным представителям) выдается расписка с указанием номера заявления, перечнем копий документов.
3.2.3. Все персональные данные воспитанников, их родителей (законных представителей) следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно, получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее письменно.
3.2.4. Заведующий ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах, и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
3.2.5. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителя (законного представителя).
3.2.6. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва.
3.2.7. Работник дошкольного образовательного учреждения (оператор) не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
3.2.8. Согласие родителя (законного представителя) не требуется в следующих случаях:
3.3. Принципы обработки персональных данных воспитанников и родителей (законных представителей):
3.4. Порядок обработки, передачи и хранения персональных данных:
3.4.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии дошкольного образовательного учреждения, если иное не определено законом.
3.4.2. При передаче персональных данных воспитанника и родителя (законного представителя) заведующий ДОУ или работник (оператор), имеющий допуск к персональным данным, должен соблюдать следующие требования:
3.4.3. Хранение и использование документированной информации персональных данных воспитанника или родителя (законного представителя):
3.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.6. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.1. Право доступа к персональным данным воспитанников и их родителей (законных представителей) имеют:
4.2. Каждый из вышеперечисленных сотрудников дошкольного образовательного учреждения даёт расписку о неразглашении персональных данных. Сами расписки должны храниться в одном деле с оригиналом настоящего Положения. По мере смены должностных лиц эти обязательства должны обновляться.
4.3. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным воспитанника или родителя (законного представителя) может быть предоставлен на основании приказа заведующего ДОУ иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.
4.4. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных воспитанников, определяются трудовыми договорами и должностными инструкциями.
4.5. Все сведения о передаче персональных данных воспитанников регистрируются в Журнале учета передачи персональных данных воспитанников дошкольного образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.
5.1. Работники ДОУ (операторы), имеющие доступ к персональным данным воспитанников, обязаны:
5.2. Лица, имеющие доступ к персональным данным воспитанника (операторы), не вправе:
5.3. При принятии решений, затрагивающих интересы воспитанника, администрации дошкольного образовательного учреждения запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
6.1. В целях обеспечения защиты персональных данных, хранящихся в ДОУ, родители (законные представители) имеют право на бесплатное получение полной информации:
6.2. Родители (законные представители) имеют право:
6.3. Родители (законные представители) воспитанников дошкольного образовательного учреждения не должны отказываться от своих прав на сохранение и защиту тайны.
7.1. В целях обеспечения достоверности персональных данных родители (законные представители) воспитанников обязаны:
8.1. Защита прав воспитанника и родителя (законного представителя) ребенка, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
8.2. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных воспитанника и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
8.3. Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
8.4. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб дошкольного образовательного учреждения, работник (оператор) несет материальную ответственность в соответствии с действующим трудовым законодательством.
8.5. Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
8.6. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
9.1. Настоящее Положение является локальным нормативным актом ДОУ, принимается на Педагогическом совете, согласовывается с Родительским комитетом и утверждается (либо вводится в действие) приказом заведующего дошкольным образовательным учреждением.
9.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
9.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.9.1. настоящего Положения.
9.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.
Принято на Родительском комитете
Протокол от ___.____. 202__ г. № _____
Рекомендуем ознакомиться:
Со всеми Положениями в детском саду