�г) сведения из документов:
- свидетельства о рождении;
- данные СНИЛС;
- свидетельства о регистрации;
- документа, подтверждающего родство воспитанника с родителями (законными
представителями);
- документа, подтверждающего право на пребывание на территории РФ;
- заключения и других документов психолого-медико-педагогической комиссии;
- медицинской справки-допуска после перенесенного заболевания;
- медицинского заключения о характере повреждений здоровья, полученных в
результате несчастного случая, и степени их тяжести, заключения о причине смерти;
- иных медицинских заключений.
2.2. Персональные данные воспитанников содержатся в их личных делах в виде копий
документов.
2.3. Детский сад обрабатывает следующие персональные данные родителей (законных
представителей) воспитанников:
а) фамилия, имя, отчество (при наличии);
б) адрес местожительства;
в) контактные телефоны;
г) сведения из документов:
- паспорта или другого документа, удостоверяющего личность;
- документов для предоставления льгот (удостоверение многодетной семьи, документа
о признании инвалидом).
2.4. Персональные данные родителей (законных представителей) содержатся в личных
делах воспитанников в виде копий документов.
2.5. Детский сад обрабатывает следующие персональные данные физических лиц по
договорам, физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.)
родителей (законных представителей) воспитанников:
а) фамилия, имя, отчество (при наличии);
б) адрес местожительства;
в) контактные телефоны;
г) сведения из документов:
- паспорта или другого документа, удостоверяющего личность;
- диплома или иного документа об образовании;
- трудовой книжки.
2.6. Персональные данные третьих лиц содержатся в документах, которые представили
физические лица, заключившие с МАДОУ ДС № 4 договор, и которые подписали
(выдали) родители (законные представители).
3. Условия обработки персональных данных
3.1. Сбор персональных данных воспитанников, родителей (законных представителей)
МАДОУ ДС № 4 осуществляет делопроизводитель во время приема документов для
зачисления и осуществления образовательной деятельности по реализации
�образовательной программы дошкольного образования, а также при осуществлении
присмотра и ухода за воспитанником.
3.2. Сбор данных физических лиц по договорам делопроизводитель осуществляет при
оформлении договоров.
3.3. Сбор данных третьих лиц, указанных в заявлениях (согласиях, доверенностях и т.
п.) родителей (законных представителей) воспитанников, делопроизводитель
осуществляет при оформлении или приеме документов.
3.4. Делопроизводитель получает персональные данные лично у субъекта персональных
данных или его представителя. В случае возникновения необходимости получения
персональных данных у третьей стороны следует известить об этом субъекта
персональных данных и получить их письменное согласие.
3.5. Делопроизводитель не вправе обрабатывать персональные данные воспитанников,
касающиеся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, интимной жизни, биометрические
персональные данные несовершеннолетних, за исключением случаев, установленных
законодательством РФ.
3.6. Обработка персональных данных воспитанников ведется исключительно в целях
реализации их прав на получение образования в рамках осваиваемых образовательных
программ, осуществлении присмотра и ухода за воспитанником и с согласия на
обработку персональных данных.
3.7. Обработка персональных данных родителей (законных представителей)
воспитанников ведется исключительно в целях реализации прав родителей (законных
представителей) при реализации прав воспитанников на получение образования в
рамках осваиваемых образовательных программ, осуществлении присмотра и ухода за
воспитанником и с согласия на обработку персональных данных.
3.8. Обработка персональных данных физических лиц по договорам ведется
исключительно
в
целях
исполнения
договора,
стороной
которого,
выгодоприобретателем или поручителем, по которому является такое физическое лицо,
а также для заключения договора по инициативе физического лица или договора, по
которому физическое лицо будет выгодоприобретателем или поручителем. Получение
согласия в данном случае не требуется.
3.9. Обработка персональных данных третьих лиц, указанных в заявлениях (согласиях,
доверенностях и т. п.) родителей (законных представителей) воспитанников, ведется
исключительно в целях реализации прав родителей (законных представителей) при
реализации прав воспитанников на получение образования, осуществлении присмотра и
ухода за воспитанником и с согласия на обработку персональных данных.
3.10. Личные дела воспитанников хранятся в кабинете делопроизводителя в бумажном
виде в папках в специальном шкафу, который обеспечивает защиту от
несанкционированного доступа. В личных делах воспитанников хранятся персональные
данные воспитанников и их родителей (законных представителей).
�3.11. Медицинские карты воспитанников хранятся в медицинском кабинете. Ключи от
кабинета находятся у медицинской сестры.
3.12. Договоры, содержащие персональные данные третьих лиц, хранятся в кабинете
делопроизводителя в бумажном виде в папках в специальном шкафу, который
обеспечивает защиту от несанкционированного доступа.
3.13. Заявления (согласия, доверенности и т. п.) родителей (законных представителей)
воспитанников, содержащие персональные данные третьих лиц, хранятся в кабинете
делопроизводителя в бумажном виде в папках в специальном шкафу, который
обеспечивает защиту от несанкционированного доступа.
3.14. МАДОУ ДС № 4 ведет журнал учета посетителей, в котором ответственные лица
фиксируют персональные данные посетителей: фамилию, имя, отчество (при наличии),
паспортные данные. Перечень лиц, ответственных за ведение журнала, утверждается
приказом заведующего. Копирование информации журнала и передача ее третьим
лицам не допускается, за исключением случаев, предусмотренных законодательством
РФ.
3.15. Личные дела, журналы и иные документы, содержащие персональные данные,
подлежат хранению и уничтожению в сроки и в порядке, предусмотренные
номенклатурой дел и архивным законодательством РФ.
4. Доступ к персональным данным
4.1. Доступ к персональным данным воспитанников, родителей (законных
представителей) и третьих лиц имеют в полном объёме:
- заведующий – в полном объеме;
- старший воспитатель – в полном объеме;
- делопроизводитель – в полном объеме;
- бухгалтер – в полном объеме;
- воспитатели, музыкальный руководитель, инструктор по физической культуре,
учитель – логопед – в объеме данных, которые необходимы для выполнения функций
данных должностей: фамилия, имя, отчество (при наличии) воспитанника; фамилия,
имя, отчество (при наличии) родителей воспитанника, адрес местожительства,
контактные телефоны, рекомендации психолого-медико-педагогической комиссии;
фамилия, имя, отчество (при наличии) и контактные телефоны третьих лиц, которым
родители (законные представители) передали часть своих полномочий;
- социальный педагог (при наличии) – в объеме данных, которые необходимы для
выполнения мероприятий по воспитанию, развитию и социальной защите воспитанника;
- педагог-психолог (при наличии) – в объеме данных, которые нужны для
диагностической, психокоррекционной, реабилитационной работы с воспитанником,
оказания консультативной помощи воспитаннику, его родителям (законным
представителям) и педагогическим работникам МАДОУ ДС № 4;
- медицинская сестра – в объеме, необходимом для медицинского обслуживания
воспитанника.
4.2. Доступ к персональным данным третьих лиц по договорам имеют:
- заведующий – в полном объеме;
- делопроизводитель – в полном объеме;
�- бухгалтер – в полном объеме.
4.3. Доступ к персональным данным третьих лиц, на которых оформлены заявления
(согласия, доверенности и т. п.) и которые зафиксированы в журнале учета посетителей,
имеют:
- заведующий – в полном объеме;
- делопроизводитель – в полном объеме;
- лица, ответственные за ведение журнала – в объеме данных, которые необходимы для
обеспечения безопасности МАДОУ ДС № 4: фамилия, имя, отчество (при наличии)
посетителя, данные документа, удостоверяющего личность.
4.4. Перечень лиц, допущенных к обработке персональных данных, утверждается
приказом заведующего МАДОУ ДС № 4.
5. Передача персональных данных
5.1. Работники Детского сада, имеющие доступ к персональным данным
воспитанников, родителей (законных представителей) воспитанников и третьих лиц,
при передаче этих данных должны соблюдать следующие требования:
5.1.1. Не передавать персональные данные без письменного согласия субъекта
персональных данных, за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью воспитанников, если получить такое
согласие невозможно, для статистических или исследовательских целей (при
обезличивании), а также в других случаях, напрямую предусмотренных федеральными
законами.
5.1.2. Предупреждать лиц, которым переданы персональные данные воспитанников,
родителей (законных представителей) воспитанников, третьих лиц, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены
субъектами персональных данных.
6. Меры обеспечения безопасности персональных данных
6.1. К основным мерам обеспечения безопасности персональных данных в МАДОУ ДС
№ 4 относятся:
6.1.1. Назначение ответственного за организацию обработки персональных данных, в
обязанности которого входит в том числе организация обработки персональных данных,
обучение и инструктаж работников, внутренний контроль за соблюдением в МАДОУ
ДС № 4 требований законодательства к защите персональных данных.
6.1.2. Издание политики обработки персональных данных и локальных актов по
вопросам обработки персональных данных.
6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с
положениями законодательства о персональных данных, в том числе с требованиями к
защите персональных данных, политикой обработки персональных данных и
локальными актами МАДОУ ДЖС № 4 по вопросам обработки персональных данных.
�6.1.4. Определение угроз безопасности персональным данным при их обработке с
использованием средств автоматизации и разработка мер по защите таких персональных
данных.
6.1.5. Учет материальных носителей персональных данных.
6.1.6. Проведение мероприятий при обнаружении несанкционированного доступа к
персональным данным, обрабатываемым с использованием средств автоматизации, в
том числе восстановление персональных данных, которые были модифицированы или
уничтожены вследствие несанкционированного доступа к ним.
6.1.7. Оценка вреда, который может быть причинен субъектам персональных данных в
случае нарушения законодательства о персональных данных, оценка соотношения
указанного вреда и принимаемых мер.
6.1.8. Внутренний контроль соответствия обработки персональных данных требованиям
законодательства.
6.1.9. Публикация политики обработки персональных данных и локальных актов по
вопросам обработки персональных данных на официальном сайте МАДОУ ДС № 4.
6.1.10. Обеспечение взаимодействия с государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы РФ, включая информирование о компьютерных инцидентах, повлекших
неправомерную передачу (предоставление, распространение, доступ) персональных
данных, в порядке, определенном федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности.
7. Ответственность
7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту
персональных данных воспитанников, их родителей (законных представителей) и иных
третьих лиц, привлекаются к дисциплинарной и материальной ответственности, а в
случаях, установленных законодательством РФ, – к гражданско-правовой,
административной и уголовной ответственности в порядке, установленном
федеральными законами.
7.2. Моральный вред, причиненный воспитанникам, их родителям (законным
представителям) и иным третьим лицам вследствие нарушения их прав, правил
обработки персональных данных, а также несоблюдения требований к защите
персональных данных, подлежит возмещению в порядке и на условиях,
предусмотренных законодательством РФ. Возмещение
морального
вреда
осуществляется независимо от возмещения имущественного вреда и понесенных
субъектом персональных данных убытков.
�
