Страница 1

Страница 2

субъектам персональных данных и необходимая учреждению в связи с выполнение договорных
отношений по оказанию услуг содержания детей, в том числе:
1) имя (фамилия, имя, отчество) и документы, подтверждающие личность родителя;
2) имя (фамилия, имя, отчество) и документы, подтверждающие личность ребенка;
3) пол, возраст ребенка;
4) место жительства;
5) телефоны для связи;
6) сведения о состоянии здоровья ребенка: результаты анализов, обследований, выписка
из истории болез ни; анатомические характеристики ребенка и биометрические данные (рост, вес и
др.), вакцинация:
7) место работы, должность родителя;
8) имя (фамилия, имя, отчество) и документы, подтверждающие личност ь и родственные
связи доверенных лиц родителя, для приема и передачи ребенка.
2. Основные понятия. Состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, от носящаяся к определенному или определяемому на
основа нии такой информации физическому лицу (субъекту персональных данных), в том числе его
фамилия, имя, отче ство, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, об разование, профессия, доходы, другая информация;
обработка персональных данных работника - сбор, систематизация, накопление, хранение, уточнение
(об новление, изменение), использование, распространение (в том числе передача), обезличивание,
блокирование, у ничтожение персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения назначенным
ответственным лицом, получившим доступ к персональным данным работников, требование не
допускать их распространения без согласия работника или иного законного основания;
распространение персональных данных - действия, направленные на передачу персональных данных
работ ников определенному кругу лиц (передача персональных данных) или ознакомление с
персональными данными неограниченного круга лиц, в том числе обнародование персональных
данных работников в средствах массовой информации, размещение в информационно -
телекоммуникационных сетях или представление доступа к персо нальным данным работников каким -
либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые
упол номоченным должностным лицом Компании в целях принятия решений или совершения иных
действий, порож дающих юридические последствия в отношении работников либо иным образом
затрагивающих их права и сво боды или права и свободы других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления,
исполь зования, распространения персональных данных работников, в том числе их передачи;
уничтожение персональны х данных - действия, в результате которых невозможно восстановить
содержание персональных данных в информационной системе персональных данных работников или
в результате которых уничтожаются материальные носители персональных данных работников;
обезличиван ие персональных данных - действия, в результате которых невозможно определить
принадлеж ность персональных данных конкретному работнику;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к
кото рым предоставлен с согласия работника или на которые в соответствии с федеральными законами
не распростра няется требование соблюдения конфиденциальности;
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксиро ванная на материальном носителе путем
документирования информация с реквизитами, позволяющими определить такую информацию или ее
материальный носитель.
2.2. Информация, представляемая работником при поступлении на работу в учреждение, должна иметь
до кумен тальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо,
поступающее на работу, предъявляет:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением' случаев, когда договор заключается впервые, и ли работник
поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в
связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для ли ц, подлежащих воинскому учету';

Страница 3

- документ об образовании, о квалификации или наличии специальных знаний - при поступлении на
работу, требующую специальных знаний или специальной подготовки;
- свидетельство о присвоении ИНН (при его наличии у работника);
- справка об отсутствии судимости для педагогических работников; заявление о приеме на работу.
2.3. При оформлении работника на работу в учреждении составляются:
- трудовой договор и приказ о приеме на работу;
- дополнительные соглашения к трудовому договору и приказы об изменении условий трудового
договора;
- личное дело;
- унифицированная форма Т -2 «Личная карточка работника», в которой отражаются следующие
сведения с приложением копий документов:
- сведения о воинском учете;
- данные о приеме на работу;
- сведения об аттестации;
- сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о
наградах (поощрениях), почетных званиях;
- сведения о наличии детей, семейном положении, составе семьи;
- сведения об отпусках;
- сведени я о социальных гарантиях;
- справка о доходе с предыдущего места работы;
- сведения об инвалидности;
- сведения на инвалидности;
- сведения о месте жительства и о контактных телефонах;
- другие документы.
2.4. В учреждении создаются и хранятся следующие группы документов, содержащие данные о
работниках в единичном или сводном виде:
- комплекты документов, сопровождающие процесс оформления трудовых отношений при приеме на
работу, переводе, увольнении;
- комплект материалов по анкетированию, тестированию, п роведению собеседований с кандидатом на
долж ность;
- подлинники и копии приказов (распоряжений) по кадрам; личные дела и трудовые книжки;
-дела, содержащие основания к приказу по личному составу;
-дела, содержащие материалы аттестаций работников;
- дела, содержащие материалы внутренних расследований;
-справочно -информационный банк данных по персоналу (картотеки, журналы);
-подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству
Ком пании, руководителям структурных под разделений;
-копии отчетов, направляемых в государственные органы статистики, налоговые инспекции,
вышестоящие органы управления и другие учреждения.
3. Обработка персональных данных работников
3.1. Источником информации обо всех персональных данных работника является непосредственно
работ ник. Если персональные данные возможно получить только у третьей стороны, то работник
должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено
письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках
и способах получения персональных данных, а также о последствиях отказа работника дать
письменное согласие на их получение.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его
расовой, национальной принадлежности, политических взглядах, религиозных и философских
убеждениях, состоянии здо ровья, интимной жизни. В случаях, непосредственно связанных с
вопросами трудовых отношений, в соответствии со ст. 24 Конституци и РФ работодатель вправе
получать и обрабатывать данные о частной жизни работника толь ко с его письменного согласия.
3.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного
согласия.
3.4. Письменное согласие работника на обработку своих персональных данных должно включать в
себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа,
удостове ряющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

Страница 4

- на именование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта
персональ ных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных
данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее
описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.5. Обработка персональных данн ых работников работодателем возможна без их согласия в
следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, и их обработка необходима для за -
щиты его жизни, здоровья или иных жиз ненно важных интересов других лиц и получение согласия
работника невозможно;
- по требованию полномочных государственных органов
- в случаях, предусмотренных федеральным за коном:
- Фонд социального страхования Российской Федерации;
- Пенсионный фонд Российской Федерации; налоговые органы;
- Федеральная инспекция труда;
иные органы государственного надзора и контроля за соблюдением законодательства о труде: органы
исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных слу чаев
на производстве.
3.6. Работник учреждения представляет в от дел кадров достоверн ые сведения о себе.
3.7. В случае изменения персональных данных работник обязан предоставить подтверждающие
документы в 10 -дневный срок.
В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководи -
тель и работники учреждения, уполномоченные по работе с персональными данными должны
выполнять сле дующие общие требования:
- Обработка персональных данных может осуществляться исключительно в целях обеспечения
соблю дения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и
профессиональ ном продвижении, обеспечения личной безопасности работников, контроля количества
и качества выполняемой работы и обеспечения с охранности имущества.
- При определении объема и содержания обрабатываемых персональных данных работодатель
должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными
законами.
- При принятии решений, затрагивающих интересы работн ика, работодатель не имеет права
основы ваться на персональных данных, полученных о нем исключительно в результате их
автоматизированной обработ ки или электронного получения.
- Защита персональных данных работника от неправомерного их использования, утрат ы
обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.
- Работники и их представители должны быть ознакомлены под расписку с документами
устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в
этой облас ти.
- Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
4. Передача персональных данных
4.1. При передаче персональных данных работника работодатель должен соблюдать следующие
требова ни я:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия
работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и
здоровью работника, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного
согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на
рынке путем осуще ствления прямых контактов с потенциальным потребителем с по мощью средств
связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут
быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение
того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны

Страница 5

соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на
обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах учреждения в
соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным в
приказе руководителя лицам, при этом указанн ые лица должны иметь право получать только те
персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений,
которые относятся к вопросу о возможности выпол нения работником трудовой функции.
4.1.7. Передавать персональные данные работника его законным, полномочным представителям в
порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми
персональными данными, которые не обходимы для выполнения указанныгнр ми представителями их
функции.
4.2. Персональные данные работников обрабатываются и хранятся в структурных подразделениях
учрежде ния по их принадлежности:
- отдел кадров;
- бухгалтерия.
4.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и
переда ваться на хранение как на бумажных носителях, так и в электронном виде (посредством
локальной компьютерной сети).
4.4. При получении персональных данных не от работника, а от третьих лиц, работод атель до начала
обра ботки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование и адрес оператора или его представителя;
цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персона льных данных;
- установленные федеральными законами права субъекта персональных данных.
5. Доступ к персональным данным
5.1. Работники Учреждения, получившие доступ к персональным данным работников, родителей и
детей обязуются обеспечивать конфиденциальнос ть таких сведений.
5.2. Обеспечивая конфиденциальность, работник обязуется:
- Знать и соблюдать требования по получению, обработке, передаче, хранению, получению
сведений, составляющих профессиональную тайну и персональные данные родителей и детей,
предус мотренные норматив ными правовыми актами, коллективным договором, соглашениями,
должностной инструкцией, локальными нор мативными актами Учреждения и трудовым договором;
- Принимать меры по установлению и сохранению режима защиты персональных данных,
пред усмот ренные нормативными правовыми актами, коллективным договором, соглашениями,
должностной инструкцией, локальными нормативными актами Учреждения и трудовым договором;
Не использовать без разрешения обладателя или субъекта персональных данных информацию огра -
ниченного доступа в целях, не связанных с осуществлением трудовой функции;
5.3. Не разглашать персональные данные работников, родителей и детей, а также не совершать иных
дея ний, влекущих уничтожение или утрату таких сведений (их материальных носите лей) или потерю
ее коммерче ской или иной ценности для ее обладателя;
5.4. Незамедлительно сообщать об утрате или несанкционированном уничтожении персональных
данных раоотников, родителей и детей своему непосредственному руководителю, а также об иных
обсто ятельствах, соз дающих угрозу сохранения конфиденциальности таких сведений (в том числе о
попытках неправомерного досту па к информации со стороны неуполномоченных лиц).
5.5. Работники обязаны проходить обучение и проверку знаний требований по обеспечению
конфиденци альности информации не реже, чем один раз в год.
5.6. При прекращении трудовых отношений с Учреждением работник обязан сдать все материальные
но сители сведений, с одержащие медицинскую тайну и персональные данные работников, родителей и
детей, а также ключи от помещений и шкафов, в которых они хранятся.
5.7. Право доступа к персональным данным работников без специального разрешения имеют:
1. руководитель учреждения;
2. главный бухгалтер;
3. делопроизводитель;
4. работники бухгалтерии;
5. старший воспитатель (только к персональным данным педагогических работников);

Страница 6

6. сторожа (информация о фактическом месте проживания и контактные телефоны руководите ля и
работников, обслуживающих здание);
7. заведующий хозяйством (доступ к персональным данным работников младшего обслужи вающего
персонала);
8. ответственный по охране труда: (доступ к персональным данным только работников своего
подразде ления).
5.8. Работник учреждения имеет право:
- Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвоз -
мездное получение копии любой записи, содержащей его персональные данные.
- Требовать от работодателя уточнения, исключения или исправления неполны х, неверных, устарев -
ших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя
персональных данных.
- Получать от работодателя:
1. сведения о лицах, которые имеют доступ к персональным данным или которым может быть
предостав лен такой доступ;
2. перечень обрабатываемых персональных данных и источник их получения;
3. сроки обработки персональных данных, в том числе сроки их хранения;
4. сведения о том, какие юридические последствия для субъекта персональных данных может повлеч ь
за собой обработка его персональных данных.
- Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или непол -
ные персональные данные, обо всех произведенных в них исключениях, исправлениях или
дополнениях.
- Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судеб -
ном порядке неправомерные действия или бездействия работодателя при обработке и защите его
персональных данных.
5.9. Копировать и делать выписки персональных данных работника разрешается исключительно в
служеб ных целях с письменного разрешения руководителя учреждения.
5.10 . Передача информации третьей стороне возможна только при письменном согласии работников .
6.Обработка, доступ и хранение персональных данных родите лей и детей
6.1. Все персональные данные родителей получаются непосредственно от субъектов персональных
данных и только в объеме, необходимом для исполнения договорных условий. Если персональные
данные возможно по лучить у третьей стороны, то родитель долж ен быть уведомлен об этом заранее и
от него должно быть получено письменное согласие.
6.2. Обработка и использование персональных данных родителей и детей производится в целях
исполнения договора и ведется методом смешанной обработки. Персональные данные на бумажных
носителях хранятся в кабинете заведующего и бухгалтерии. Персональные данные в электронном
виде хранятся в локальной компьютерной сети учреждения, в электронных папках и файлах в
персональных компьютерах руководителя и сотрудников, допу щенных к обработке персональных
данных.
6.3. Защита доступа к электронным базам данных родителей и детей обес печивается :
- системой паролей;
- использованием лицензионных программных продуктов, предотвращающих несанкционированный
доступ третьих лиц к персональным данным родителей и детей;
- иные меры защиты.
6.4. Право доступа к персональным данным родителей и детей имеют:
1. руководитель;
2.старший воспитатель ;
3. главный бухгалтер;
4. бухгалтер;
5. старшая медсестра (ограниченный доступ только к общим сведениям - ФИО, год рождения, адрес,
ме дицинские данные детей);
6. воспитатель (доступ только к личным данным родителей и детей своей группы, доверенных лиц;;
7. младший воспитатель (доступ только к личным данным родителей своей группы);
6.5. Учреждение обеспечивает хранение и защиту' персональных данных родителей и детей от
неправомер ного использования и утраты.
7.Меры, принимаемы для защиты персональных данных
7.1. В целях установления режима защиты персональных данных, Учреждение принимает следующие
меры:

Страница 7

1.Осуществляет разработку локальных нормативных актов и инструкций по обеспечению зашиты пер -
сональных данных;
2.Заключает договоры (в том числе трудовые) с услов ием о сохранении и обеспечении
конфиденциаль ности информации;
3.Обеспечивает ограничение доступа к персональным данным, оформляет допуск к таким сведениям, а
также осуществляет учет лиц, получающих доступ к таким сведениям;
4.Организует работу персонала с персональными данными, в том числе с материальными носителями
такой информации;
5. Организует обучение и проверку знаний по обеспечению режима зашиты персональных данных;
6.Устанавливает степень конфиденциальности сведений и регламентирует нанесение
соотв етствующих грифов на носители персональных данных, осуществляет классификацию
информационных систем;
7. Принимает необходимые технические меры, на правленные на ограничение досту па посторонних
лиц к сведениям, составляющим медицинскую тайну и персональные д анные.
7.2 . К лицам, обязанным обеспечивать конфиденциальность сведений, по персональным данным
родите лей и детей, относятся:
1. руководитель Учреждения;
2. главный бухгалтер;
3.бухгалтер;
4.медицинский персонал,
5.воспитатели;
6.другие пе дагогические раб отники ( психолог, ст.воспитатель)
7. иные лица, получившие доступ к сведениям при осуществлении своей трудовой функции (сторожа,
вахтеры, младшие воспитатели ).
7.3. К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих персональные
данные работников, относятся:
1.руководитель Учреждения ;
2.делопроизводитель ;
3. гл. бухгалтер;
4.бухгалтер;
5.иные лица, получившие доступ к сведениям, составляющим перс ональные данные работников, при
осуществлении своей трудовой функции.
7.4.. Допуск к персональным данным работников, родителей и детей включает в себя:
1.Ознакомление работника с законодательством о персональных данных, об ответственности за его
нарушение и с локальными нормативными актами о защите персональных данных Учреждения;
2.Принятие работником на себя обязанности по обеспечению конфиденциальности информации, по -
душенной при осуществлении своей трудовой функции в Учреждении, а также после прекращения
трудовых от ношений на период действия режима защиты персональных данных;
3.Прохождение обучения и проверки знаний требований по обеспечению конфиденциальности пер -
сональных данных работников, родителей и детей.
4. Для получения доступа к персональным данн ым работников, родителей и детей необходимо пройти
процедуру допуска.
Процедура допуска осуществляется руководи телем ( делопроизводителем) в момент подписания
трудового договора.
7.5. .В трудовое договоры лиц, принимаемых на работу, связанную с получением, обработкой,
хранени ем, передачей и использованием персональных данных, включается условие об обеспечении
конфиденциальности таких сведений.
8. Организация конфиденциального делопроизводства.
8.1. Все документы, содержащие персональные данные работника, род ителей и детей, должны сохра -
няться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к
таким све дениям в силу исполнения ими своих должностных обязанностей.
Организация конфиденциального делопроизводства должна исключат ь ознакомление с информацией
иных лиц, не имеющих такого доступа.
8.2.. Все документы, содержащие персональные данные работников, родителей и детей, а также доку -
менты кадрового делопроизводства, сохраняются в режиме конфиденциальности.
8.3.. Приказом по Учреждению назначается лицо, ответственное за учет, хранение и использование ин -
формации, содержащей персональные данные.

Страница 8

8.4.. Документы и иные материальные носители, содержащие персональные данные работников, роди -
телей и детей, хранятся в сейфе или ином закрытом помещении, приспособлении, к которому
отсутствует сво бодный доступ других лиц.
8.5. При работе с документами, содержащими персональные данные, запрещено:
делать выписки в целях, не связанных с оказанием медицинской помощи пациенту или не связанных с
осуществлением трудовой функции;
1.знакомить с такими документами, в том числе в электронном виде других .лиц, не имеющих соответ -
ствующего доступа;
использовать информацию из таких документов в открытых сообщениях, докладах, переписке, рек -
ламных издан иях (такое использование допускается только при условии обезличивания информации);
2. оставлять на рабочем месте документы и иные носители информации персональных данных;
3.не допускать к компьютерам, содержащим персональные данные работников, родителей и детей по -
сторонних лиц;
4.не оставлять включенными компьютеры, содержащие персональные данные работников, родителей
и детей.
9. Ответственность за нарушение норм, регулирующих правила обращения с персональными
данными
9.1. К способам нарушения режима защиты персональных данных относятся:
1. разглашение информации по персональным данным работников, родителей и детей;
2.неправомерное использование персональных данные работников, родителей и детей (использование
без согласия субъекта и (или) в целях, не с вязанных с оказанием договорных отношений в
Учреждении);
3.утрата документов и иных материальных носителей сведений по персональным данным работников,
родителей и детей (в том числе трудовых книжек, кадровых приказов медицинских карт детей,
результатов ана ли зов и обследования, дискет, дисков с этими данными и т.д.);
4.неправомерное уничтожение документов, содержащих персональные данные работников, родителей
и детей;
5.нарушение требования хранения документов, содержащих персональные данные работников,
роди те лей и детей (хранение в открытом доступе, оставление на рабочем столе и т.д.);
6. передача документов и сведений, содержащих персональные данные неуполномоченным лицам;
7. другие нарушения требований законодательства и настоящего Положения.
9.2. Работни ки учреждения, виновные в нарушении порядка обращения с персональными данными,
несут дисциплинарную, административную, гражданско -правовую или уголовную ответственность в
соответствии с федеральными законам .
Разглашение персональных данных работников, роди телей и детей может являться основанием для
рас торжения трудового договора с работниками Учреждения по подпункту «в» пункта 6 части первой
статьи 81 Тру дового кодекса Российской Федерации.
Совершение иных нарушений режима защиты персональных данных, пере численных в п. 9.1.
настоящего Положения, влечет применение иных мер дисциплинарной ответственности (замечание,
выговор).
Неоднократное нарушение требований режима конфиденциальности может послужить основанием
для прекращения трудового договора по пункту 5 части первой статьи 81 Трудового кодекса
Российской Федерации.
9.3. Руководитель учреждения за нарушение порядка обращения с персональными данными несет
админи стративную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает
работнику ущ ерб, причи ненный неправомерным использованием информации, содержащей
персональные данные об этом работнике.