Богомаз Марина Викторовна Согласовано с Профсоюзным комитетом МБДОУ №34 г.Шахты Протокол №42 от 20 мая 2022г. Председатель ПК_________ /К.А.Волчанина/ подпись расшифровка подписи Подписан: Богомаз Марина Викторовна DN: C=RU, O="МБДОУ №34 г.Шахты ", CN="Богомаз Марина Викторовна ", E=d.sad34@mail.ru Основание: Я являюсь автором этого документа Местоположение: место подписания Дата: 2022.06.03 11:39:51+03'00' Foxit PhantomPDF Версия: 10.1.1 УТВЕРЖДЕНО: Заведующий МБДОУ №34 г.Шахты _____________ /М.В.Богомаз/ подпись расшифровка подписи Приказ №53 от 20 мая 2022г. ПОЛОЖЕНИЕ об обработке персональных данных работников муниципального бюджетного дошкольного образовательного учреждения г.Шахты Ростовской области «Детский сад №34» 1. Общие положения 1.1. Настоящее положение об обработке персональных данных работников МБДОУ №34 г.Шахты (далее – Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в редакции от 1 января 2022 года, Федеральным законом № 152-ФЗ от 27.07.2006г «О персональных данных» с изменениями на 2 июля 2021 года, иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных МБДОУ №34 г.Шахты. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ № 687 от 15.09.2008г, Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ № 1119 от 01.11.2012г. 1.2. Положение определяет порядок работы с персональными данными в МБДОУ №34 г.Шахты соискателей на вакантные должности, работников, в том числе бывших, их родственников, а также гарантии конфиденциальности личной информации, которую соискатели и работники предоставляют администрации МБДОУ №34 г.Шахты. 1.3. Целью Положения является защита персональных данных соискателей, работников и их родственников от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий 2. Перечень обрабатываемых персональных данных 2.1. МБДОУ №34 г.Шахты обрабатывает следующие персональные данные соискателей: – фамилия, имя, отчество (при наличии); – дата и место рождения; – информация об образовании, квалификации, наличии специальных знаний, специальной подготовки; – результаты тестирования, собеседования. 2.2. Персональные данные соискателей содержатся в документах, которые представляют соискатели. 2.3. МБДОУ №34 г.Шахты обрабатывает следующие персональные данные работников: а) фамилия, имя, отчество (при наличии); б) сведения, которые содержат документы: – удостоверяющие личность работника; – об образовании и (или) квалификации; – воинского учета; – об обязательном пенсионном страховании; – о присвоении ИНН; – о заключении брака, рождении детей; – о состоянии здоровья; – об отсутствии судимости; в) сведения из анкеты, автобиографии, личного листка по учету кадров, иных документов, которые работник заполняет при приеме на работу; г) информация о наличии специальных знаний, специальной подготовки. 2.4. Персональные данные работников содержатся в их личных делах, картотеках и базах данных информационных систем. 2.5. В состав документов, содержащих персональные данные работников МБДОУ №34 г.Шахты входят: – штатное расписание; – трудовая книжка работника; – трудовой договор с работником и дополнительные соглашения к нему; – медицинская книжка; – личная карточка работника (форма № Т-2); – приказы по личному составу; – документы по оплате труда; – документы об аттестации работников – табели учета рабочего времени. 2.6. МБДОУ №34 г.Шахты обрабатывает следующие персональные данные родственников работников: сведения, предоставленные работником в объеме карты Т-2. 2.7. Персональные данные родственников работников содержатся в личных делах работников и базах данных кадровых информационных систем. 3. Сбор, обработка и хранение персональных данных 3.1. Сбор персональных данных соискателей осуществляет должностное лицо МБДОУ №34 г.Шахты, которому поручен подбор кадров, в том числе из общедоступной информации о соискателях в интернете. 3.2. Сбор персональных данных работников осуществляет заведующий у самого работника. Если персональные данные работника можно получить только у третьих лиц, заведующий уведомляет об этом работника и берет у него письменное согласие на получение данных. 3.3. Сбор персональных данных родственников работника осуществляет делопроизводитель из документов личного дела, которые представил работник. 3.4. Обработка персональных данных соискателей ведется исключительно в целях определения возможности их трудоустройства. 3.5. Обработка персональных данных работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения их личной безопасности и сохранности имущества, контроля количества и качества выполняемой ими работы. 3.6. Обработка персональных данных родственников работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, реализации прав работников, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права. 3.7. Сбор и обработка персональных данных, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) возможны только с согласия субъекта персональных данных либо в следующих случаях: 1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; 2) персональные данные сделаны общедоступными субъектом персональных данных; 2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии; 2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения"; 2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации; 3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно; 4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; 5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; 6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия; 7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации; 7.1 обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора; 8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством; 9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан; 10) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации. 3.8. Сбор и обработка персональных данных родственников работников, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), не допускаются. 3.9. Сбор и обработка персональных данных соискателей, работников и их родственников о членстве в общественных объединениях или профсоюзной деятельности не допускаются, за исключением случаев, предусмотренных федеральными законами. 3.10. Личные дела, трудовые и медицинские книжки работников хранятся в бумажном виде в папках в кабинете заведующего в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа. 3.11. Документы соискателя, который не был трудоустроен, уничтожаются в течение трех дней с момента принятия решения об отказе в трудоустройстве. 3.12. Документы, содержащие персональные данные работников и родственников работников, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ. 3.13. Работники вправе требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями требований Трудового кодекса или иного Федерального закона. Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения. По требованию работника МБДОУ №34 г.Шахты обязано известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. 4. Доступ к персональным данным 4.1. Доступ к персональным данным соискателя имеют: – заведующий МБДОУ №34 г.Шахты – в полном объеме – делопроизводитель – в полном объеме. 4.2. Доступ к персональным данным работника имеют: - заведующий МБДОУ №34 г.Шахты – в полном объеме -заместитель заведующего по ВМР-в полном объеме – делопроизводитель – в полном объеме – бухгалтер – в объеме данных, которые необходимы для оплаты труда, уплаты налогов, взносов, предоставления статистической информации и выполнения иных обязательных для работодателя требований законодательства по бухгалтерскому, бюджетному и налоговому учету. 4.3. Доступ к персональным данным родственников работника имеют: – заведующий МБДОУ №34 г.Шахты – в полном объеме; –делопроизводитель МБДОУ №34 г.Шахты – в полном объеме; – бухгалтер МБДОУ №34 г.Шахты – в объеме данных, которые необходимы для обеспечения соблюдения законодательства РФ, реализации прав работника, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права. 4.4. Перечень лиц, допущенных к обработке персональных данных соискателей и работников, утверждается приказом заведующего МБДОУ №34 г.Шахты. 5. Передача персональных данных 5.1. Работники МБДОУ №34 г.Шахты, имеющие доступ к персональным данным соискателей, работников и родственников работников, при передаче этих данных должны соблюдать следующие требования: 5.1.1. Не передавать и не распространять персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо: – для предупреждения угрозы жизни и здоровью субъекта персональных данных, если получить такое согласие невозможно; – для статистических или исследовательских целей (при обезличивании); – в случаях, напрямую предусмотренных федеральными законами. 5.1.2. Передавать без согласия субъекта персональных данных информацию в государственные и негосударственные функциональные структуры, в том числе в налоговые инспекции, фонды медицинского и социального страхования, пенсионный фонд, правоохранительные органы, страховые агентства, военкоматы, медицинские организации, контрольно-надзорные органы при наличии оснований, предусмотренных в федеральных законах, или запроса от данных структур со ссылкой на нормативное правовое основание для предоставления такой информации. 5.1.3. Размещать без согласия работников в целях обеспечения информационной открытости МБДОУ №34 г.Шахты, на официальном сайте МБДОУ №34 г.Шахты: 5.1.3.1. Информацию о заведующем МБДОУ №34 г.Шахты, его заместителях МБДОУ №34 г.Шахты в том числе: – фамилию, имя, отчество (при наличии); – должность; – контактные телефоны; – адрес электронной почты. 5.1.3.2. Информацию о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе: – фамилию, имя, отчество (при наличии); – занимаемую должность (должности); – преподаваемые дисциплины; – ученую степень (при наличии); – ученое звание (при наличии); – наименование направления подготовки и (или) специальности; – данные о повышении квалификации и (или) профессиональной переподготовке (при наличии); – общий стаж работы; – стаж работы по специальности. 5.1.4. Передавать персональные данные представителям работников и соискателей в порядке, установленном Трудовым кодексом, ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения функций представителя, подтвержденных документально. Лица, которые получают персональные данные, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Заведующий МБДОУ №34 г.Шахты и уполномоченные им лица вправе требовать подтверждения исполнения этого правила. 6. Меры обеспечения безопасности персональных данных 6.1. К основным мерам обеспечения безопасности персональных данных в МБДОУ №34 г.Шахты относятся: 6.1.1. Назначение ответственного за организацию обработки персональных данных. В обязанности ответственного входит организация обработки персональных данных, обучение и инструктаж работников, внутренний контроль за соблюдением в МБДОУ №34 г.Шахты требований законодательства к защите персональных данных. 6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных. 6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами МБДОУ №34 г.Шахты по вопросам обработки персональных данных. 6.1.4. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных. 6.1.5. Установление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем. 6.1.6. Учет машинных носителей персональных данных. 6.1.7. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним. 6.1.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер. 6.1.9. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства. 6.1.10. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте МБДОУ №34 г.Шахты. 7. Ответственность 7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных соискателей на вакантные должности, работников, в том числе бывших, и их родственников, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, – к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами. 7.2. Моральный вред, причиненный соискателям на вакантные должности, работникам, в том числе бывшим, и их родственникам вследствие нарушения их прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.