ДОКУМЕНТАЦИЯ ДЛЯ ДЕТСКОГО САДА Положения ДОУ

Положения
для
ДОУ Должностные ДОУ

Должностные
инструкции
для ДОУ Охрана труда в ДОУ

Документы
по Охране
труда в ДОУ Пожарная безопасность ДОУ

Пожарная
безопасность
в ДОУ Гражданская оборона ДОУ

Документы
по ГО и ЧС
в ДОУ Документы по антитеррору ДОУ

Документы
антитеррора
в ДОУ Документация котельной

Документы
котельной
(газ, уголь)

Положение о защите персональных данных воспитанников

Обновлено: 17.06.2026

Пакет: Пакет Положений для ДОУ (детского сада)

Цена: 250 руб

ПРИНЯТО:
на Педагогическом совете
_____________________
Протокол №______
от «___»_________ 2026 г.

УТВЕРЖДЕНО:
Заведующий______________
________________________
__________/_____________/
Приказ №___ от «__»___2026 г.

Положение
о защите персональных данных воспитанников и их родителей (законных представителей)

Похожее: Положение о защите персональных данных обучающихся

1. Общие положения

1.1. Настоящее Положение о защите персональных данных воспитанников и их родителей (законных представителей) в ДОУ разработано в соответствии со статьей 24 Конституции Российской Федерации, Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации» с изменениями от 8 марта 2026 года [1], Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями от 29 декабря 2025 года [2], Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» с изменениями от 24 июня 2025 года [3], Приказом Роскомнадзора от 28 октября 2022 года № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» [4]; с учетом Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15 сентября 2008 года № 687 (с изменениями от 18 января 2025 года), Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства РФ от 1 ноября 2012 года № 1119, в соответствии с Уставом дошкольного образовательного учреждения.
1.2. Данное Положение определяет основные требования к порядку получения, хранения, использования и передачи персональных данных воспитанников ДОУ, родителей (законных представителей) детей, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в дошкольном образовательном учреждении.
1.3. Положение устанавливает основные понятия и состав персональных данных воспитанников и их родителей (законных представителей) в детском саду, регламентирует формирование и ведение личных дел, определяет права и обязанности работников по защите персональных данных, права родителей (законных представителей) воспитанников по обеспечению защиты персональных данных своих детей, а также обязанности родителей (законных представителей) по обеспечению достоверности персональных данных.
1.4. Целью настоящего Положения является обеспечение защиты в ДОУ прав и свобод участников воспитательно-образовательных отношений при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Родителям (законным представителям) воспитанника должны быть разъяснены юридические последствия отказа от предоставления своих персональных данных и персональных данных своего ребенка в случае, если обязанность предоставления персональных данных предусмотрена федеральными законами.
1.6. При определении объема и содержания персональных данных воспитанников и их родителей (законных представителей) администрация ДОУ руководствуется статьей 24 Конституции Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации», настоящим Положением и иными нормативными правовыми актами Российской Федерации. Объем и содержание персональных данных должны соответствовать заявленным целям обработки и не быть избыточными [3, статья 5].
1.7. Положение о защите персональных данных воспитанников является внутренним локальным нормативным актом ДОУ, обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников и их родителей (законных представителей) в дошкольном образовательном учреждении.

скачать: Положения для ДОУ
102 положения пакетом или поштучно. Обновление: 15.04.2025г

2. Основные понятия и состав персональных данных воспитанников и их родителей (законных представителей)

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [3, пункт 1 статьи 3].
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ «О персональных данных» [3, пункт 1_1 статьи 3].
2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными [3, пункт 2 статьи 3].
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных [3, пункт 3 статьи 3].
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники [3, пункт 4 статьи 3].
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц [3, пункт 5 статьи 3].
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц [3, пункт 6 статьи 3].
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) [3, пункт 7 статьи 3].
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных [3, пункт 8 статьи 3].
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных [3, пункт 9 статьи 3].
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств [3, пункт 10 статьи 3].
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу [3, пункт 11 статьи 3].
2.13. Общедоступная информация – общеизвестные сведения и иная информация, доступ к которой не ограничен [2, часть 1 статьи 7].
2.14. В состав персональных данных воспитанника и его родителей (законных представителей) входят следующие сведения:

сведения, содержащиеся в свидетельстве о рождении ребенка;
паспортные данные родителя (законного представителя);
данные, подтверждающие законность представления прав воспитанника;
информация, о воспитаннике, лишенном родительского попечения;
сведения о регистрации и проживании ребенка;
сведения о состоянии здоровья воспитанника;
данные страхового медицинского полиса;
сведения, содержащиеся в документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета воспитанника, в том числе в форме электронного документа;
фотографии ребенка;
контактные телефоны родителей (законных представителей);
сведения о месте работы (учебы) родителей (законных представителей) воспитанника – только в случаях, когда предоставление таких сведений предусмотрено законодательством Российской Федерации либо необходимо для предоставления мер социальной поддержки, льгот и компенсаций;
информация, имеющая отношение к предоставлению льготы за содержание воспитанника в дошкольном образовательном учреждении;
информация о банковском счете родителей (законных представителей) воспитанников для выплаты компенсации за содержание воспитанников в ДОУ;
иные сведения, необходимые для определения отношений обучения и воспитания.

Доступ к информации о персональных данных воспитанников, а также их родителей (законных представителей) ограничен по закону и может быть получен, использован и распространен работниками дошкольного образовательного учреждения лишь с соблюдением установленного порядка.
2.15. Для направления и/или приема в образовательную организацию родители (законные представители) ребенка предъявляют следующие документы [пункт 9 Приказа Минпросвещения РФ от 15 мая 2020 года № 236]:

документ, удостоверяющий личность родителя (законного представителя) ребенка, либо документ, удостоверяющий личность иностранного гражданина или лица без гражданства в Российской Федерации в соответствии со статьей 10 Федерального закона от 25 июля 2002 года № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
документ, подтверждающий установление опеки (при необходимости);
документ психолого-медико-педагогической комиссии (при необходимости);
документ, подтверждающий потребность в обучении в группе оздоровительной направленности (при необходимости).

2.15.1. Родитель (родители) (законный (законные) представитель (представители) ребенка, являющегося иностранным гражданином или лицом без гражданства, предъявляет (предъявляют) [пункт 9_1 Приказа Минпросвещения РФ от 15 мая 2020 года № 236]:

копии документов, подтверждающих родство заявителя (заявителей) (или законность представления прав ребенка);
копии документов, подтверждающих законность нахождения ребенка, являющегося иностранным гражданином или лицом без гражданства, и его законного (законных) представителя (представителей) на территории Российской Федерации (действительные вид на жительство, либо разрешение на временное проживание, либо разрешение на временное проживание в целях получения образования, либо визу и (или) миграционную карту, либо иные предусмотренные федеральным законом или международным договором Российской Федерации документы, подтверждающие право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации);
копии документов, удостоверяющих личность ребенка, являющегося иностранным гражданином или лицом без гражданства (для иностранных граждан: паспорт иностранного гражданина либо иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность иностранного гражданина; для лиц без гражданства: документ, выданный иностранным государством и признаваемый в соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность лица без гражданства, разрешение на временное проживание, временное удостоверение личности лица без гражданства в Российской Федерации, вид на жительство и иные документы, предусмотренные федеральным законом или признаваемые в соответствии с международным договором Российской Федерации в качестве документов, удостоверяющих личность лица без гражданства);
копии документов, подтверждающих присвоение родителю (родителям) (законному (законным) представителю (представителям) страхового номера индивидуального лицевого счета (далее - СНИЛС) (при наличии), а также СНИЛС ребенка, являющегося иностранным гражданином или лицом без гражданства (при наличии);
копии документов, подтверждающих осуществление родителем (законным представителем) трудовой деятельности, в том числе копии документов, подтверждающих присвоение родителю (родителям) (законному (законным) представителю (представителям) идентификационного номера налогоплательщика, (при наличии).

Иностранные граждане и лица без гражданства все документы представляют на русском языке или вместе с заверенным в установленном порядке переводом на русский язык.
2.15.2. Пункт 2.15.1 настоящего Положения не распространяется на иностранных граждан, указанных в подпункте 2 пункта 20 и пункте 21 статьи 5 Федерального закона от 25 июля 2002 года № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации».
Иностранные граждане, указанные в абзаце первом настоящего пункта настоящего Положения, предъявляют следующие документы [пункт 9_1 Приказа Минпросвещения РФ от 15 мая 2020 года № 236]:

копию свидетельства о рождении ребенка;
копию паспорта;
справку о регистрации по месту жительства.

2.16. Для проведения в полном объеме медицинского обслуживания ребенка в детском саду его родители (законные представители) представляют копию страхового медицинского полиса воспитанника.
2.17. Для зачисления ребенка в группу компенсирующей направленности родители (законные представители) представляют оригинал выписки коллегиального заключения психолого-медико-педагогической комиссии с соответствующими рекомендациями.
2.18. Личное дело воспитанника находится в документации заведующего ДОУ и состоит из следующих документов:

заявление родителей (законных представителей) о приёме в дошкольное образовательное учреждение;
согласие родителей (законных представителей) на обработку их персональных данных и персональных данных воспитанника;
копия свидетельства о рождении ребёнка;
копия свидетельства о регистрации воспитанника по месту жительства (пребывания) на закреплённой территории;
копия документа, подтверждающего право заявителя на пребывание в Российской Федерации, – для иностранных граждан или лиц без гражданства;
медицинская карта и прививочный сертификат воспитанника (содержатся у медицинского работника дошкольного образовательного учреждения);
согласие родителей (законных представителей) на обучение по адаптированной образовательной программе дошкольного образования на основании заключения психолого-медико-педагогической комиссии – для детей с ограниченными возможностями здоровья;
приказ о приёме на обучение по образовательной программе дошкольного образования;
договор об образовании по образовательным программам дошкольного образования между ДОУ и родителями (законными представителями) ребёнка;
иные документы, представленные родителями (законными представителями) воспитанника по собственной инициативе.

2.19. При оформлении воспитаннику компенсаций части родительской платы за содержание ребёнка в ДОУ, установленных действующим законодательством, родитель (законный представитель) предоставляет следующие документы:

копия свидетельства о рождении детей (рождённых в данной семье усыновлённых, опекаемых приёмных);
копия паспорта родителя (законного представителя);
копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка;
копия свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
копия справки о банковских реквизитах родителя (законного представителя) воспитанника.

2.20. При оформлении воспитаннику льгот по оплате за содержание ребёнка в ДОУ, установленных действующим законодательством, родители (законные представители) ребенка предоставляет следующие документы в соответствии с видами льгот, на которые претендует:

справки о составе семьи;
копии документов, подтверждающих законность представления прав ребёнка: постановление об установлении опеки, доверенность на представление интересов ребёнка;
свидетельства о браке или разводе (при разных фамилиях ребёнка и родителя);
копия справки об инвалидности;
копия удостоверения многодетной матери.

2.21. Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников и их родителей (законных представителей), фото и видеосъемку праздников в дошкольном образовательном учреждении родители (законные представители) разрешают по письменному заявлению.
2.22. Работники ДОУ могут получить от самого воспитанника данные:

о фамилии, имени, отчестве, дате рождения и месте жительства воспитанника;
о фамилии, имени, отчестве родителей (законных представителей) воспитанника.

2.23. Иные персональные данные воспитанника, необходимые в связи с отношениями образования и воспитания, администрация ДОУ может получить только с письменного согласия одного из родителей (законных представителей).
2.24. В случаях, когда администрация детского сада может получить необходимые персональные данные воспитанника только у третьего лица, администрация должна уведомить об этом одного из родителей (законных представителей) заранее и получить от него письменное согласие.
2.25. Персональные данные воспитанника и родителей (законных представителей) ребенка являются конфиденциальной информацией и не могут быть использованы работниками дошкольного образовательного учреждения в личных целях.
2.26. ДОУ определяет объем и содержание обрабатываемых персональных данных воспитанников и их родителей (законных представителей) в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации».

скачать: Должностные инструкции для ДОУ (Профстандарт)
47 инструкций поштучно и пакетом, обновление - 28 января 2026 года

3. Порядок получения, обработки, хранения персональных данных

3.1. Обработка персональных данных воспитанника ДОУ осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов исключительно в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации дошкольного образовательного учреждения.
3.2. Порядок получения персональных данных воспитанников ДОУ и их родителей (законных представителей):
3.2.1. Родитель (законный представитель) предоставляет заведующему или работнику, имеющему допуск к персональным данным воспитанника (оператору), достоверные сведения о себе и своём ребёнке, а также оригиналы и копии требуемых документов.
3.2.2. Заявление о приеме в ДОУ и копии документов регистрируются в дошкольном образовательном учреждении заведующим или сотрудником, имеющим допуск к персональным данным детей (оператором), в журнале приема заявлений о приеме в ДОУ. После регистрации родителям (законным представителям) ребенка выдается документ, заверенный подписью должностного лица ДОУ, ответственного за прием документов, содержащий индивидуальный номер заявления и перечень представленных при приеме документов [пункт 12 Приказа Минпросвещения РФ от 15 мая 2020 года № 236].
3.2.3. Все персональные данные воспитанников, их родителей (законных представителей) следует получать у самих родителей (законных представителей). Если персональные данные воспитанников и родителей (законных представителей) возможно, получить только у третьей стороны, то родители (законные представители) должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие.
3.2.4. Администрация ДОУ обязана сообщить одному из родителей (законных представителей) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа одного из родителей (законных представителей) дать письменное согласие на их получение.
3.2.5. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителей (законных представителей) [статья 152_1 ГК РФ].
3.2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных либо его законным представителем путем направления письменного заявления оператору. Оператор прекращает обработку персональных данных в случаях и сроки, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» [3, часть 2 статьи 9].
3.2.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных в подпункте 3.2.8 настоящего Положения [3, часть 1 статьи 10].
3.2.8. Перечень случаев, при которых допускается обработка специальных категорий персональных данных [3, часть 2 статьи 10]:

субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных пунктом 3.3 настоящего Положения;
обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения»;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-процессуальным, уголовно-исполнительным законодательством Российской Федерации;
обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.

3.3. Особенностями обработки персональных данных, разрешенных субъектом персональных данных для распространения, являются [3, статья 10_1]:
3.3.1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Работник ДОУ (оператор) обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3.3.2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного пунктом 3.3 настоящего Положения, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
3.3.3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
3.3.4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
3.3.5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные подпунктом 3.3.9 настоящего Положения, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с подпунктом 3.3.9 настоящего Положения, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
3.3.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

3.3.7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.
3.3.8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3.3.9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных пунктом 3.3 настоящего Положения, не допускается.
3.3.10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
3.3.11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
3.3.12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
3.3.13. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в подпункте 3.3.12 настоящего Положения.
3.3.14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения пункта 3.3 настоящего Положения или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
3.3.15. Требования пункта 3.3 настоящего Положения не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на государственные органы, муниципальные органы, а также на подведомственные таким органам организации функций, полномочий и обязанностей.
3.4. Передача персональных данных воспитанника в пределах дошкольного образовательного учреждения осуществляется в соответствии с локальными нормативными актами ДОУ.
3.5. Принципы обработки персональных данных воспитанников и родителей (законных представителей) [3, части 1–5 статьи 5]:

законности целей и способов обработки персональных данных и добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работника, осуществляющего обработку персональных данных в дошкольном образовательном учреждении;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

3.6. Порядок обработки, передачи и хранения персональных данных:
3.6.1. Режим конфиденциальности персональных данных сохраняется в течение всего срока их обработки и хранения, установленного законодательством Российской Федерации и локальными нормативными актами дошкольного образовательного учреждения. Обезличенные данные не относятся к персональным данным и могут использоваться в статистических, исследовательских и иных законных целях [3, статьи 3, 5 и 7].
3.6.2. При передаче персональных данных воспитанника и родителей (законных представителей) заведующий ДОУ или работник (оператор), имеющий допуск к персональным данным, должен соблюдать следующие требования [3, статьи 7, 18_1 и 19]:

не сообщать персональные данные воспитанника и родителей (законных представителей) третьей стороне без письменного согласия за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью воспитанника и родителей (законных представителей), а также в случаях, установленных федеральными законами Российской Федерации;
предупредить лиц, получивших персональные данные воспитанника и родителей (законных представителей), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные воспитанника и родителей (законных представителей) ребенка, обязаны соблюдать режим секретности (конфиденциальности);
разрешать доступ к персональным данным воспитанника и родителей (законных представителей) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные воспитанника ДОУ и родителей (законных представителей), которые необходимы для выполнения конкретной функции.

3.6.3. Хранение и использование документированной информации персональных данных воспитанника и родителей (законных представителей):

персональные данные воспитанника и родителей (законных представителей) ребенка могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде;
персональные данные воспитанника и родителей (законных представителей) хранятся только в местах с ограниченным доступом к этим документам.
персональные данные воспитанника и родителей (законных представителей) хранятся в ДОУ с момента их внесения в базу данных и до выпуска из дошкольного образовательного учреждения.

3.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных [3, часть 6 статьи 5].
3.8. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом [3, статья 7].
3.9. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных [3, часть 1 статьи 19].
3.10. Приказом заведующего дошкольным образовательным учреждением назначается лицо, ответственное за организацию обработки персональных данных [3, статья 22_1].
3.11. При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных ДОУ обязано принять меры по выявлению причин инцидента, минимизации последствий и уведомлению уполномоченного органа в случаях, предусмотренных законодательством Российской Федерации [3, статья 21].
3.12. Дошкольное образовательное учреждение проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации о персональных данных [3, статья 18_1].
3.13. ДОУ осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации о персональных данных [3, статья 18_1].

4. Доступ к персональным данным воспитанников и родителей (законных представителей)

4.1. Право доступа к персональным данным воспитанников и их родителей (законных представителей) имеют:

заведующий ДОУ;
заместитель заведующего по учебно-воспитательной работе;
главный бухгалтер (бухгалтер);
медицинские работники;
воспитатели;
педагогические работники (педагог-психолог, учитель-логопед)
музыкальный руководитель;
инструктор по физической культуре;
делопроизводитель (секретарь);
иные работники, определяемые приказом заведующего дошкольным образовательным учреждением в пределах своей компетенции.

4.2. Каждый из вышеперечисленных сотрудников дошкольного образовательного учреждения даёт расписку о неразглашении персональных данных. Сами расписки должны храниться в одном деле с оригиналом настоящего Положения. По мере смены должностных лиц эти обязательства должны обновляться.
4.3. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным воспитанника и родителей (законных представителей) может быть предоставлен на основании приказа заведующего ДОУ иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.
4.4. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных воспитанников, определяются трудовыми договорами и должностными инструкциями.
4.5. Все сведения о передаче персональных данных воспитанников регистрируются в Журнале учета передачи персональных данных воспитанников дошкольного образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.

5. Обязанности работников (операторов), имеющих доступ к персональным данным воспитанников и родителей (законных представителей)

5.1. Работники ДОУ (операторы), имеющие доступ к персональным данным воспитанников и родителей (законных представителей), обязаны:

не сообщать персональные данные воспитанника и родителей (законных представителей) третьей стороне без письменного согласия одного из родителей (законных представителей) ребенка, кроме случаев, когда в соответствии с Федеральными законами такого согласия не требуется;
использовать персональные данные воспитанника и родителей (законных представителей), полученные только от него лично или с письменного согласия одного из родителей (законных представителей) ребенка;
обеспечить защиту персональных данных воспитанника и родителей (законных представителей) от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;
соблюдать требование конфиденциальности персональных данных воспитанника и родителей (законных представителей);
исключать или исправлять по письменному требованию одного из родителей (законных представителей) воспитанника его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства Российской Федерации;
ограничивать персональные данные воспитанника ДОУ и родителей (законных представителей) при передаче уполномоченным работникам правоохранительных органов или работникам Управления образования только той информацией, которая необходима для выполнения указанными лицами их функций;
запрашивать информацию о состоянии здоровья воспитанника только у родителей (законных представителей);
обеспечить воспитаннику или одному из его родителей (законных представителей) свободный доступ к персональным данным воспитанника, включая право на получение копий любой записи, содержащей его персональные данные;
предоставить по требованию одного из родителей (законных представителей) воспитанника полную информацию о его персональных данных и обработке этих данных.

5.2. Лица, имеющие доступ к персональным данным воспитанника (операторы), не вправе предоставлять персональные данные воспитанника и его родителей (законных представителей) в коммерческих целях.
5.3. При принятии решений, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих его права и законные интересы, ДОУ руководствуется требованиями статьи 16 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» [3, статья 16].

скачать: Документация по Пожарной безопасности в ДОУ
37 документов с учетом законов на 28 января 2026 года

6. Права родителей (законных представителей) в целях обеспечения защиты персональных данных детей

6.1. В целях обеспечения защиты персональных данных, хранящихся в ДОУ, родители (законные представители) имеют право на бесплатное получение полной информации:

о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
о перечне обрабатываемых персональных данных и источниках их получения;
о сроках обработки персональных данных, в том числе сроках их хранения;
юридических последствиях обработки их персональных данных.

6.2. Родители (законные представители) имеют право [3, статьи 14, 20 и 21]:

на бесплатное получение полной информации о своих персональных данных и обработке этих данных;
на свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей персональные данные своего ребёнка, за исключением случаев, предусмотренных федеральным законом;
требовать исключить или исправить неверные или неполные персональные данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации ДОУ исключить или исправить персональные данные воспитанника родители (законные представители) имеют право заявить в письменной форме администрации ДОУ о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера родители (законные представители) имеют право дополнить заявлением, выражающим их собственную точку зрения;
требовать об извещении заведующим ДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника и его родителей (законных представителей), обо всех произведённых в них исключениях, исправлениях или дополнениях;
обжаловать в суде любые неправомерные действия или бездействия заведующего детским садом при обработке и защите его персональных данных или своего ребёнка.

6.3. Родители (законные представители) воспитанников дошкольного образовательного учреждения не должны отказываться от своих прав на сохранение и защиту тайны.
6.4. Запрос субъекта персональных данных либо его законного представителя рассматривается оператором в сроки, установленные Федеральным законом № 152-ФЗ [3, статьи 14, 20 и 21].

7. Обязанности родителей (законных представителей) в целях обеспечения достоверности персональных данных

7.1. В целях обеспечения достоверности персональных данных родители (законные представители) воспитанников обязаны:

при оформлении представлять достоверные сведения о себе и своем ребенке в порядке и объёме, предусмотренном настоящим Положением, а также законодательством Российской Федерации;
в случае изменения своих персональных данных и своего ребёнка своевременно информировать ДОУ об изменении персональных данных.

8. Уничтожение персональных данных воспитанников и их родителей (законных представителей) детского сада

8.1. В соответствии с Приказом Роскомнадзора от 28 октября 2022 года № 179, определены требования к документальному оформлению факта уничтожения персональных данных воспитанников и их родителей (законных представителей) дошкольного образовательного учреждения:

в случае если обработка персональных данных осуществляется оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных;
в случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 8.2 и 8.3 настоящего Положения, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – выгрузка из журнала).

[4, пункты 1 и 2]
8.2. Акт об уничтожении персональных данных должен содержать:

наименование ДОУ или фамилию, имя, отчество (при наличии) оператора и его адрес;
наименование детского сада или фамилию, имя, отчество (при наличии), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
способ уничтожения персональных данных;
причину уничтожения персональных данных;
дату уничтожения персональных данных субъекта (субъектов) персональных данных.

[4, пункт 3]
Форма акта об уничтожении персональных данных составляется в произвольной форме.
8.3. Акт об уничтожении персональных данных может быть оформлен как на бумажном носителе, так и в электронной форме. В первом случае он заверяется личной подписью лиц, уничтоживших персональные данные, а во втором – их электронной подписью [4, пункт 4].
8.4. Выгрузка из журнала должна содержать:

фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
причину уничтожения персональных данных;
дату уничтожения персональных данных субъекта (субъектов) персональных данных.

[4, пункт 5]
8.5. При невозможности указать в выгрузке из журнала отдельные сведения, предусмотренные пунктом 8.4 настоящего Положения, их следует внести в акт об уничтожении персональных данных [4, пункт 6].
8.6. Если оператор обрабатывает персональные данные, одновременно используя и не используя средства автоматизации, при их уничтожении следует оформлять акт об уничтожении и выгрузку из журнала [4, пункт 7].
8.7. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных [4, пункт 8].

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

9.1. Защита прав воспитанника и родителей (законных представителей) ребенка, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника и родителей (законных представителей), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
9.2. Лица, виновные в нарушении законодательства Российской Федерации о персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации [3, статьи 24; статьи 13.11-13.15 КоАП РФ; статья 137 УК РФ].
9.3. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.4. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб дошкольного образовательного учреждения, работник (оператор) несет материальную ответственность в соответствии с действующим трудовым законодательством.
9.5. Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством Российской Федерации.
9.6. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков [3, часть 2 статьи 24].

10. Заключительные положения

10.1. Настоящее Положение о защите персональных данных воспитанников является локальным нормативным актом ДОУ, принимается на Педагогическом совете, согласовывается с Родительским комитетом и утверждается (либо вводится в действие) приказом заведующего дошкольным образовательным учреждением.
10.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии с действующим законодательством Российской Федерации.
10.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п. 10.1 настоящего Положения.
10.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.

Принято на Родительском комитете

Протокол от ___.____. 202__ г. № _____

скачать: Положения для ДОУ
102 положения пакетом или поштучно. Обновление: 15.04.2025г