Положение о персональных данных воспитанников
УТВЕРЖДАЮ
Заведующий МБДОУЦРР №28 «Огонёк»
Е.Ю. Тюрина
Положение
по обработке и защите персональных данных воспитанников.
1. Общие положения
Настоящее Положение по обработке и защите персональных данных воспитанника (далее – Положение ) в МБДОУ «Центр развития ребёнка – детский сад № 28 «Огонек»» (далее – ДОУ ) разработано в соответствии с частью 1 статьи 23, статьи 24 Конституции РФ, Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных », Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативными правовыми актами с целью обеспечения уважения прав и основных свобод каждого воспитанника ДОУ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящее Положение определяет порядок обработки персональных данных воспитанника ДОУ и гарантии конфиденциальности сведений, предоставляемых родителем (законным представителем) воспитанника в ДОУ .
Настоящее Положение вступает в силу с момента его утверждения руководителем ДОУ и действует бессрочно, до замены его новым Положением .
2. Основные понятия и состав персональных данных воспитанника
Для целей настоящего Положения используются следующие основные понятия:
персональные данные воспитанника – сведения о фактах, событиях и обстоятельствах жизни воспитанника , позволяющие идентифицировать его личность, необходимые ДОУ в связи с отношениями обучения и воспитания воспитанника и касающиеся воспитанника ;
обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных воспитанника ;
конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным воспитанника , требование не допускать их распространения без согласия родителя (законного представителя) воспитанника или иного законного основания.
К персональным данным воспитанника относятся:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
информация, содержащаяся в личном деле воспитанника ;
информация о состоянии здоровья воспитанника ;
сведения о месте проживания, почтовый адрес, телефон родителей (законных представителей) воспитанника ;
данные из страхового медицинского полиса;
данные о родителях (законных представителях) воспитанника и членах семьи воспитанника ;
иные сведения, необходимые для определения отношений обучения и воспитания.
К документам, содержащим сведения, необходимые для предоставления воспитаннику гарантий и компенсаций, установленных действующим законодательством, относятся:
- паспорт или иной документ, удостоверяющий личность родителя (законного представителя);
- свидетельство о рождении воспитанника ;
- документы о составе семьи;
- документы о состоянии здоровья воспитанника (сведения об инвалидности, о наличии хронических заболеваний и т.п.);
- страховой медицинский полис обязательного страхования граждан;
- документы, подтверждающие право на дополнительные гарантии и компенсации по определённым основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребёнок-сирота, многодетная семья и т.п.).
Персональные данные воспитанника являются конфиденциальной информацией.
3. Хранение, обработка и передача персональных данных воспитанника.
3.1. Обработка персональных данных воспитанника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника , обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством и локальными актами ДОУ .
3.2. Документы, содержащие персональные данные воспитанника , создаются путём: копирования оригиналов; внесения сведений в учётные формы (на бумажных и электронных носителях); получения оригиналов необходимых документов.
3.3.Обработка персональных данных воспитанника осуществляется после получения согласия родителя (законного представителя) на обработку и принятия необходимых мер по защите персональных данных .
3.4. Все персональные данные воспитанника следует получать у его родителя (законного представителя), за исключением случаев, если их получение возможно только у третьей стороны.
3.5. Запрещается обрабатывать персональные данные воспитанника в присутствии лиц, не допущенных к их обработке; осуществлять ввод персональных данных под диктовку.
3.6. Родитель (законный представитель) обязан предоставлять достоверные сведения о воспитаннике и своевременно сообщать об изменении персональных данных .
3.7. Получение персональных данных воспитанника у третьих лиц, возможно только при уведомлении родителя (законного представителя) и с его письменного согласия. В уведомлении родителя (законного представителя) о получении персональных данных воспитанника у третьих лиц должна содержаться следующая информация: цели получения персональных данных ; предполагаемые источники и способы получения персональных данных ; характер подлежащих получению персональных данных ; последствия отказа родителя (законного представителя) дать письменное согласие на их получение.
3.8. При принятии решений, затрагивающих интересы воспитанника , запрещается основываться на персональных данных , полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.9. Обработка персональных данных воспитанника без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных ) осуществляется в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
3.10. Персональные данные воспитанника хранятся в личном деле воспитанника . Личные дела хранятся в алфавитном порядке в бумажном виде в папках и находятся в запираемом шкафу, установленном в канцелярии ДОУ .
3.11. Персональные данные воспитанника о состоянии здоровья храниться в бумажном виде в папках в алфавитном порядке и находятся в запираемом шкафу в медицинском кабинете ДОУ .
3.12. Персональные данные воспитанника , содержащиеся на электронных носителях информации, хранятся в ПК руководителя ДОУ и секретаря.
3.13.Полный доступ к персональным данным воспитанника имеют руководитель ДОУ , заместитель заведующего по административной хозяйственной работе старший воспитатель, методист.
3.14. Ограниченный доступ к персональным данным воспитанника имеют:
воспитатели (только к персональным данным воспитанников своей группы);
учитель-логопед;
педагог-психолог;
инструктор по физической культуре;
инструктор по ЛФК;
музыкальный руководитель;
медицинские работники;
младшие воспитатели (только к персональным данным воспитанников своей группы)
делопроизводитель;
повара;
секретарь.
3.15. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя ДОУ , доступ к персональным данным воспитанника может быть предоставлен иному работнику, должность которого не включена в пункт 3.14.
3.16. Работники, имеющие доступ к персональным данным воспитанника , имеют право получать только те персональные данные , которые необходимы им для выполнения конкретных трудовых функций.
3.17. Работники, имеющие доступ к персональным данным воспитанника в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные , исключающее доступ к ним третьих лиц.
3.18. Обязательство о неразглашении конфиденциальной информации ( персональных данных воспитанника ) подписывают все работники ДОУ , поскольку при выполнении должностных обязанностей (трудовой функции) работник может непреднамеренно ознакомиться с персональными данными воспитанника .
3,19. Родитель (законный представитель) имеет право на свободный доступ к персональным данным воспитанника . Родитель (законный представитель) имеет право вносить предложения по внесению изменений в персональные данные воспитанника в случае обнаружения в них неточностей.
Сообщение сведений о персональных данных воспитанника третьим лицам разрешается при наличии письменного согласия родителя (законного представителя).
3.20. Предоставление сведений о персональных данных воспитанника без соответствующего согласия родителя (законного представителя) возможно в целях предупреждения угрозы жизни и здоровья воспитанника ; а также в случаях, установленных федеральными законами.
3.21.Передача персональных данных воспитанника третьим лицам оформляется по установленной форме.
Не имеет права получать информацию о воспитаннике родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.
При передаче персональных данных воспитанника необходимо предупредить лиц, получающих информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и потребовать письменное подтверждение соблюдения этого условия.
3.22. Защита персональных данных воспитанника от неправомерного их использования или утраты обеспечивается ДОУ .
Защите подлежит: информация о персональных данных воспитанника ; документы, содержащие персональные данные воспитанника ; персональные данные , содержащиеся на электронных носителях.
4. Обязанности работников, имеющих доступ к персональным данным воспитанника
4.1.Работники, имеющие доступ к персональным данным обучающегося, обязаны:
- не сообщать персональные данные воспитанника третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;
- использовать персональные данные воспитанника , полученные только от него лично или с письменного согласия одного из родителей (законного представителя);
- обеспечить защиту персональных данных воспитанника от их неправомерного использования или утраты, в порядке, установленном законодательством;
- ознакомить родителя (законного представителя) с настоящим Положением и их правами и обязанностями в области защиты персональных данных воспитанника под роспись;
- соблюдать требование конфиденциальности персональных данных воспитанника ;
- исключать или исправлять по письменному требованию одного из родителей (законного представителя) воспитанника его недостоверные или неполные персональные данные , а также данные , обработанные с нарушением требований законодательства;
- ограничивать персональные данные воспитанника при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций;
- запрашивать информацию о состоянии здоровья воспитанника только у его родителя (законного представителя);
- обеспечить родителю (законному представителю) свободный доступ к персональным данным воспитанника , включая право на получение копий любой записи, содержащей его персональные данные ;
- предоставить по требованию родителя (законного представителя) воспитанника полную информацию о его персональных данных и обработке этих данных .
4.2. Лица, имеющие доступ к персональным данным воспитанника, не вправе:
получать и обрабатывать персональные данные воспитанника о его религиозных и иных убеждениях, семейной и личной жизни;
предоставлять персональные данные воспитанника в коммерческих целях.
При принятии решений, затрагивающих интересы обучающегося, администрации запрещается основываться на персональных данных , полученных исключительно в результате их автоматизированной обработки или электронного получения.
5. Права и обязанности родителя (законного представителя) воспитанника
В целях обеспечения защиты персональных данных воспитанника , хранящихся у ДОУ , родитель (законный представитель) имеют право на:
- требование об исключении или исправлении неверных или неполных персональных данных , а также данных , обработанных с нарушением требований законодательства. При отказе исключить или исправить персональные данные воспитанника родитель (законный представитель) имеет право заявить в письменной форме руководителю ДОУ о своём несогласии с соответствующим его обоснованием. Персональные данные оценочного характера родитель (законный представитель) имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника , обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействие ДОУ при обработке и защите персональных данных воспитанника .
- Родитель (законный представитель) обязан сообщать сведения, которые могут повлиять на принимаемые руководителем ДОУ решения в отношении воспитанника .
6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными воспитанника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанника , несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Разглашение персональных данных воспитанника (передача их посторонним лицам, в том числе, работникам ДОУ , не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные воспитанника , а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением , локальными актами ДОУ , влечёт наложение на работника, имеющего доступ к персональным данным , дисциплинарного взыскания – замечания, выговора, увольнения.
Работники, имеющие доступ к персональным данным , виновные в незаконном разглашении или использовании персональных данных воспитанника без согласия родителя (законного представителя) из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность.
(скачать, doc)
