Правила обработки персональных данных

Опубликовано на сайте

21 октября 2025

Скачать Хочу такой сайт

Посмотреть 

Приложение № 1
к приказу МБДОУ №32 «Березка»
от 09.01.2025г. №1/1
Правила
обработки персональных данных
в МБДОУ №32 «Березка»
1. Общие положения
1.1. Правила обработки персональных данных работников МБДОУ №32
«Березка» (далее - Правила) определяют политику в отношении обработки (сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение),
извлечение,
использование,
передачу
(распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение)
персональных данных работников МБДОУ №32 «Березка» (далее –
муниципальное бюджетное дошкольное образовательное учреждение детский
сад №32), а также порядок ведения личных дел работников МБДОУ №32
«Березка» (далее - субъекты персональных данных).
1.2. Настоящие Правила разработаны в соответствии с Конституцией
Российской Федерации, Гражданским кодексом Российской Федерации,
Налоговым кодексом Российской Федерации, Федеральным законом от
27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от
22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Указом
Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении
Положения о персональных данных государственного гражданского служащего
Российской Федерации и ведении его личного дела", Постановлением
Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных", Постановлением Правительства Российской
Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях
обработки персональных данных, осуществляемых без использования средств
автоматизации", Постановлением Правительства Российской Федерации от
21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение
выполнения обязанностей, предусмотренных Федеральным законом "О
персональных данных" и принятыми в соответствии с ним нормативными
правовыми актами, операторами, являющимися государственными и
муниципальными органами", Указом Президента Российской Федерации от
06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального
характера".
1.3. Целью настоящих Правил является защита персональных данных
от несанкционированного доступа и разглашения. Персональные данные
являются конфиденциальной, охраняемой информацией.
1.4. Настоящие Правила и изменения к ним утверждаются Приказом
МБДОУ №32 «Березка». Все сотрудники МБДОУ №32 «Березка», допущенные к

обработке персональных данных, должны быть ознакомлены под роспись с
настоящими Правилами и изменениями к ним.
1.5. В настоящих Правилах используются следующие термины и
определения:
- персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
- оператор - государственный орган, муниципальный орган,
юридическое или физическое лицо, самостоятельно или совместно с другими
лицами организующие и (или) осуществляющие обработку персональных
данных, а также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц; предоставление
персональных данных - действия, направленные на раскрытие персональных
данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных;
- информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств.

2 . Принципы обработки персональных данных
2.1. Обработка персональных данных допускается в случаях, если:
- обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей,
предусмотренных международным договором Российской Федерации или
законом, для осуществления и выполнения возложенных законодательством
Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления
правосудия, исполнения судебного акта, акта другого органа или должностного
лица, подлежащих исполнению в соответствии с законодательством
Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения
полномочий органов местного самоуправления и функций организаций,
участвующих в предоставлении соответственно государственных и
муниципальных услуг, предусмотренных Федеральным законом от 27 июля
2010 года № 210-ФЗ «Об организации предоставления государственных и
муниципальных услуг», включая регистрацию субъекта персональных данных
на едином портале государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора,
стороной которого либо выгодоприобретателем или поручителем по которому
является субъект персональных данных, а также для заключения договора по
инициативе субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или
поручителем;
- обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных интересов субъекта персональных
данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и
законных интересов оператора или третьих лиц либо для достижения
общественно значимых целей при условии, что при этом не нарушаются права
и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления
профессиональной деятельности журналиста и (или) законной деятельности
средства массовой информации либо научной, литературной или иной
творческой деятельности при условии, что при этом не нарушаются права и
законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или
иных исследовательских целях, за исключением целей, указанных в статье 15
Федерального закона «О персональных данных», при условии обязательного
обезличивания персональных данных;
- обработка персональных данных, доступ неограниченного круга лиц к
которым предоставлен субъектом персональных данных либо по его просьбе
(далее - персональные данные, сделанные общедоступными субъектом
персональных данных);

- обработка персональных данных, подлежащих опубликованию или
обязательному раскрытию в соответствии с федеральным законом.
2.2. Обработка персональных данных ограничивается достижением
конкретных, заранее определенных и законных целей. Не допускается
обработка персональных данных, несовместимая с целями сбора персональных
данных.
2.3. Не допускается объединение баз данных, содержащих персональные
данные, обработка которых осуществляется в целях, несовместимых между
собой.
2.4. Содержание и объем обрабатываемых персональных данных должны
соответствовать целям обработки. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным целям их обработки.
2.5. Персональные данные по достижении целей их обработки или в
случае утраты необходимости в достижении этих целей должны уничтожаться.
3. Процедуры, направленные на выявление и предотвращение
нарушений, предусмотренных законодательством
3.1. К процедурам, направленным на предотвращение и выявление
нарушений законодательства в отношении обработки персональных данных и
устранение таких последствий относятся:
1) осуществление внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных,
установленным Федеральным законом «О персональных данных» (далее Федеральный закон) и принятым в соответствии с ним нормативным правовым
актам;
2) оценка вреда, который может быть причинен субъектам персональных
данных в случае нарушения Федерального закона, соотношение указанного
вреда и принимаемых оператором мер, направленных на обеспечение
выполнения обязанностей, предусмотренных Федеральным законом;
3) ознакомление работников, непосредственно осуществляющих обработку
персональных данных, с положениями законодательства Российской Федерации
о персональных данных, в том числе требованиями к защите персональных
данных, документами, определяющими политику оператора в отношении
обработки персональных данных, локальными актами по вопросам обработки
персональных данных, и (или) обучение указанных работников.
3.2. Обеспечение безопасности персональных данных достигается, в
частности:
1) определением угроз безопасности персональных данных при их
обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимых для выполнения требований к
защите персональных данных, исполнение которых обеспечивает установленные
Правительством Российской Федерации уровни защищенности персональных
данных;

3) применением прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию информационной
системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным
данным и принятием мер;
7) восстановлением персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным,
обрабатываемым в информационной системе персональных данных, а также
обеспечением регистрации и учета всех действий, совершаемых с
персональными данными в информационной системе персональных данных.
4. Цели обработки персональных данных
4.1. Целями обработки персональных данных являются:
1) обеспечение соблюдения законов и иных нормативных правовых актов в
связи с оказанием услуги реализации государственной политики в области
дошкольного образования и трудовых функций;
2) соблюдение порядка и правил приема на работу, установленных Трудовым
кодексом Российской Федерации;
3) заполнение и использование базы данных автоматизированной
информационной системы учета, персонифицированного учета, налогового
учета, в целях повышения эффективности, быстрого поиска, формирования
отчётов.
Субъектами, персональные данные которых обрабатываются, для указанных
в п.4.1. целей, являются работники, принимаемые по трудовому договору, а так
же лица, обратившиеся за предоставлением услуги в области дошкольного
образования.
5. Порядок обработки персональных данных субъектов персональных
данных, осуществляемых с использованием средств автоматизации,
содержание персональных данных
5.1. Обработка персональных данных в МБДОУ №32 «Березка»
осуществляется:
а) Частично автоматизированной
(СБиС, ЕГИССО, Система «Дело»
«Меркурий» Система ПОС включающей:
фамилию, имя, отчество субъекта персональных данных;

дату рождения субъекта персональных данных;
место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта
персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес места жительства субъекта персональных данных;
ИНН субъекта персональных данных;
табельный номер субъекта персональных данных;
должность субъекта персональных данных;
номер приказа и дату приема на работу (увольнения) субъекта персональных
данных;
номер страхового свидетельства государственного пенсионного страхования
субъекта персональных данных.
5.2. Персональные данные могут быть представлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с
использованием средств автоматизации в части, касающейся исполнения их
должностных обязанностей;
б) уполномоченным работникам федеральных органов исполнительной
власти в порядке, установленном законодательством Российской Федерации.
5.3. Безопасность персональных данных, обрабатываемых с использованием
средств автоматизации, достигается путем исключения несанкционированного, в
том числе случайного, доступа к персональным данным.
5.4. Уполномоченными должностными лицами при обработке персональных
данных в информационных системах персональных данных должна быть
обеспечена их безопасность с помощью системы защиты, включающей
организационные меры и средства защиты информации, в том числе
шифровальные (криптографические) средства.
5.5. Обмен персональными данными при их обработке в информационных
системах осуществляется по каналам связи, защита которых обеспечивается
путем реализации соответствующих организационных мер и путем применения
программных и технических средств.
5.6. Самостоятельное подключение средств вычислительной техники,
применяемых для хранения, обработки или передачи персональных данных к
информационно-телекоммуникационным сетям, позволяющим осуществлять
передачу информации через государственную границу Российской Федерации, в
том числе к информационно-телекоммуникационной сети Интернет, не
допускается.
5.7. Доступ пользователей (операторов информационной системы) к
персональным данным в информационных системах персональных данных
должен требовать обязательного прохождения процедуры идентификации и
аутентификации.
5.8. Должностными лицами, ответственными за обеспечение безопасности
персональных данных при их обработке в информационных системах, должно
быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к
персональным данным;

б) недопущение воздействия на технические средства автоматизированной
обработки персональных данных, в результате которого может быть нарушено
их функционирование;
в) возможность незамедлительного восстановления персональных данных,
модифицированных или уничтоженных вследствие несанкционированного
доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности
персональных данных;
д) знание и соблюдение условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и
технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных
данных незамедлительное приостановление предоставления персональных
данных пользователям информационной системы до выявления причин
нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения
условий хранения носителей персональных данных, использования средств
защиты
информации,
которые
могут
привести
к
нарушению
конфиденциальности персональных данных или другим нарушениям,
приводящим к снижению уровня защищенности персональных данных,
разработку и принятие мер по предотвращению возможных опасных
последствий подобных нарушений.
5.9. В случае выявления нарушений порядка обработки персональных данных
в информационных системах уполномоченными должностными лицами
принимаются меры по установлению причин нарушений и их устранению.
6. Порядок обработки персональных данных субъектов
персональных данных, осуществляемой без использования средств
автоматизации
6.1.Обработка персональных данных без использования средств
автоматизации уполномоченным должностным лицом осуществляется на
материальных (бумажных) носителях персональных данных для целей,
указанных в настоящих Правилах.
6.2. При разработке и использовании типовых форм документов,
характер информации в которых предполагает или допускает включение в них
персональных данных (далее - типовая форма), должны соблюдаться следующие
условия:
а) типовая форма или связанные с ней документы (инструкция по ее
заполнению, карточки, реестры и журналы) должны содержать сведения о цели
обработки персональных данных, осуществляемой без использования средств
автоматизации, фамилию, имя, отчество и адрес субъекта персональных данных,
чьи персональные данные вносятся в указанную типовую форму, сроки

обработки персональных данных, перечень действий с персональными данными,
которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект
персональных данных может поставить отметку о своем согласии на обработку
персональных данных, осуществляемую без использования средств
автоматизации, при необходимости получения согласия на обработку
персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из
субъектов, чьи персональные данные содержатся в типовой форме, при
ознакомлении со своими персональными данными, не имел возможности
доступа к персональным данным иных лиц, содержащимся в указанной типовой
форме;
г) типовая форма должна исключать объединение полей, предназначенных
для внесения персональных данных, цели обработки которых заведомо не
совместимы.
6.3. Уничтожение или обезличивание персональных данных, если это
допускается материальным носителем, может производиться способом,
исключающим дальнейшую обработку этих персональных данных с сохранением
возможности обработки иных данных, зафиксированных на материальном
носителе.
6.4. Уточнение персональных данных при осуществлении их обработки
без использования средств автоматизации производится путем изготовления
нового материального носителя с уточненными персональными данными.
6.5. Перечень персональных данных, обрабатываемых в связи с
реализацией трудовых отношений, а так же в связи с оказанием услуг в области
дошкольного образования, устанавливается приказом МБДОУ №32 «Березка».
7. Порядок обработки персональных данных работников МБДОУ
№32 «Березка» и иных лиц
7.1. Обработка персональных данных работников МБДОУ №32 «Березка»
осуществляется с их письменного согласия, которое действует со дня их
поступления на работу и на период выполнения своих трудовых обязаностей.
7.2. Обработка персональных данных осуществляется как с использованием
средств автоматизации, так и без использования таких средств.
7.4. При обработке персональных данных сотрудник обязан соблюдать
следующие требования:
а) объем и характер обрабатываемых персональных данных, способы
обработки персональных данных должны соответствовать целям обработки
персональных данных;
б) защита персональных данных работника от неправомерного их
использования или уничтожения обеспечивается в порядке, установленном
нормативными правовыми актами Российской Федерации;
в) передача персональных данных работника не допускается без письменного
согласия работника, за исключением случаев, установленных федеральными
законами. В случае если лицо, обратившееся с запросом, не обладает

соответствующими полномочиями на получение персональных данных
работника, либо отсутствует письменное согласие работника на передачу его
персональных данных, специалист вправе отказать в предоставлении
персональных данных. В этом случае лицу, обратившемуся с запросом,
направляется письменный мотивированный отказ в предоставлении
запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных работников, за
исключением случаев обезличивания персональных данных и в отношении
общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме,
позволяющей определить работника и иное лицо, являющееся субъектом
персональных данных, не дольше, чем этого требуют цели их обработки.
Указанные сведения подлежат уничтожению по достижении цели обработки или
в случае утраты необходимости в их достижении, если иное не установлено
законодательством Российской Федерации. Факт уничтожения персональных
данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных работников
допускается в случаях, установленных законодательством Российской
Федерации.
7.5. В целях обеспечения защиты персональных данных работники вправе:
а) получать полную информацию о своих персональных данных и способе
обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным
данным, включая право получать копии любой записи, за исключением случаев,
предусмотренных Федеральным законом "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или
блокирования соответствующих персональных данных, которые являются
неполными, устаревшими, недостоверными, незаконно полученными или не
являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской
Федерации, действия (бездействие) уполномоченных должностных лиц.
8. Сроки обработки и хранения персональных данных, порядок их
уничтожения при достижении целей обработки или при наступлении иных
законных оснований
8.1. Хранение персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого
требуют цели обработки персональных данных, если срок хранения
персональных данных не установлен федеральным законом, договором,
стороной которого является субъект персональных данных. Обрабатываемые
персональные данные подлежат уничтожению либо обезличиванию по
достижении целей обработки или в случае утраты необходимости в достижении
этих целей, если иное не предусмотрено федеральным законом.
8.2. В случае выявления неправомерной обработки персональных данных,
осуществляемой оператором или лицом, действующим по поручению оператора,

оператор в срок, не превышающий 3 (трех) рабочих дней, с даты этого
выявления, обязан прекратить неправомерную обработку персональных данных
или обеспечить прекращение неправомерной обработки персональных данных
лицом, действующим по поручению оператора. В случае, если обеспечить
правомерность обработки персональных данных невозможно, оператор в срок, не
превышающий 10 (десяти) рабочих дней с даты выявления неправомерной
обработки персональных данных, обязан уничтожить такие персональные
данные или обеспечить их уничтожение. Об устранении допущенных нарушений
или об уничтожении персональных данных оператор обязан уведомить субъекта
персональных данных или его представителя, а в случае, если обращение
субъекта персональных данных или его представителя либо запрос
уполномоченного органа по защите прав субъектов персональных данных были
направлены уполномоченным органом по защите прав субъектов персональных
данных, также указанный орган.
8.3. В случае достижения цели обработки персональных данных оператор
обязан прекратить обработку персональных данных или обеспечить ее
прекращение (если обработка персональных данных осуществляется другим
лицом, действующим по поручению оператора) и уничтожить персональные
данные или обеспечить их уничтожение (если обработка персональных данных
осуществляется другим лицом, действующим по поручению оператора) в срок,
не превышающий 30 (тридцати) дней с даты достижения цели обработки
персональных данных, если иное не предусмотрено договором, стороной
которого является субъект персональных данных, иным соглашением между
оператором и субъектом персональных данных либо если оператор не вправе
осуществлять обработку персональных данных без согласия субъекта
персональных данных на основаниях, предусмотренных Федеральным законом
или другими федеральными законами.
8.4. В случае отзыва субъектом персональных данных согласия на
обработку своих персональных данных оператор обязан прекратить обработку
персональных данных и уничтожить персональные данные в срок, не
превышающий трех рабочих дней, с даты поступления указанного отзыва, если
иное не предусмотрено соглашением между оператором и субъектом
персональных данных. Об уничтожении персональных данных оператор обязан
уведомить субъекта персональных данных.
8.5. В случае отсутствия возможности уничтожения персональных данных в
течение сроков, указанных выше, оператор осуществляет блокирование таких
персональных данных или обеспечивает их блокирование (если обработка
персональных данных осуществляется другим лицом, действующим по
поручению оператора) и обеспечивает уничтожение персональных данных в срок
не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными
законами.

Приложение № 2
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1
Правила рассмотрения запросов субъектов персональных данных
или их представителей в МБДОУ №32 «Березка»
1. Субъекты персональных данных имеют право на получение информации,
касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в МБДОУ №32
«Березка» (далее – муниципальное бюджетное дошкольное образовательное
учреждение детский сад №32);
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в МБДОУ №32 «Березка», способы обработки
персональных данных;
4) наименование и место нахождения МБДОУ №32 «Березка», сведения о
лицах (за исключением работников МБДОУ №32), которые имеют доступ к
персональным данным или которым могут быть раскрыты персональные данные
на основании договора с
МБДОУ №32 «Березка» или на основании
законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок
представления таких персональных данных не предусмотрен законодательством
Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения в
МБДОУ №32 «Березка»;
7) порядок осуществления субъектом персональных данных прав,
предусмотренных законодательством Российской Федерации в области
персональных данных;
8) сведения об осуществляемой или предполагаемой трансграничной
передаче персональных данных;
9) наименование, адрес организации или фамилию, имя, отчество (при
наличии) и адрес лица, осуществляющего обработку персональных данных по
поручению МБДОУ №32 «Березка», если обработка поручена или будет
поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской
Федерации в области персональных данных.
2. Субъект персональных данных вправе требовать от МБДОУ №32
«Березка» уточнения, блокирования или уничтожения своих персональных
данных в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки, а также принимать предусмотренные
законодательством Российской Федерации меры по защите своих прав.

3. Сведения, указанные в пункте 1 настоящих Правил, должны быть
предоставлены субъекту персональных данных МБДОУ №32 «Березка» в
доступной форме и в них не должны содержаться персональные данные,
относящиеся к другим субъектам персональных данных, за исключением
случаев, если имеются законные основания для раскрытия таких персональных
данных в соответствии с частью 2 статьи 14 Федерального закона от 27 июля
2006 г. № 152-ФЗ «О персональных данных».
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются
субъекту персональных данных или его представителю уполномоченным
должностным лицом МБДОУ №32 «Березка», осуществляющим обработку
соответствующих персональных данных, при обращении либо при получении
запроса субъекта персональных данных или его представителя.
5. Запрос должен содержать:
1) серию, номер документа, удостоверяющего личность субъекта
персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в
отношениях с МБДОУ №32 «Березка», подтверждающие факт обработки
персональных данных в МБДОУ №32 «Березка»;
4) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан
электронной подписью в соответствии с законодательством Российской
Федерации.
6. В случае, если сведения, указанные в пункте 1 настоящих Правил, а также
обрабатываемые персональные данные были предоставлены для ознакомления
субъекту персональных данных по его запросу, субъект персональных данных
вправе обратиться повторно в МБДОУ №32 «Березка», или направить повторный
запрос в целях получения указанных сведений и ознакомления с такими
персональными данными не ранее чем через тридцать дней после
первоначального обращения или направления первоначального запроса, если
более короткий срок не установлен федеральным законом, принятым в
соответствии с ним нормативным правовым актом или договором, стороной
которого либо выгодоприобретателем или поручителем по которому является
субъект персональных данных.
7. Субъект персональных данных вправе обратиться повторно в МБДОУ
№32 «Березка» лично или направить повторный запрос в целях получения
сведений, указанных в пункте 1 настоящих Правил, а также в целях
ознакомления с обрабатываемыми персональными данными до истечения срока,
указанного в пункте 6 настоящих Правил, в случае, если такие сведения и (или)
обрабатываемые персональные данные не были предоставлены ему для
ознакомления в полном объеме по результатам рассмотрения первоначального
обращения. Повторный запрос наряду со сведениями, указанными в пункте 6
настоящих Правил, должен содержать обоснование направления повторного
запроса.
8. МБДОУ №32 «Березка» вправе отказать субъекту персональных данных в
выполнении
повторного
запроса,
не
соответствующего
условиям,

предусмотренным пунктами 6 и 7 настоящих Правил. Такой отказ должен быть
мотивированным.
9. Право субъекта персональных данных на доступ к его персональным
данным может быть ограничено в соответствии с законодательством Российской
Федерации в области персональных данных, в том числе если доступ субъекта
персональных данных к его персональным данным нарушает права и законные
интересы третьих лиц.

Приложение № 3
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1
Правила осуществления в МБДОУ №32 «Березка» внутреннего
контроля соответствия обработки персональных данных требованиям к
защите персональных данных, установленным Федеральным законом "О
персональных данных", принятыми в соответствии с ним нормативными
правовыми актами и локальными актами оператора
1. В целях осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных в МБДОУ
№32 «Березка» – далее муниципальное бюджетное дошкольное образовательное
учреждение детский сад №32, организовывается проведение плановых и
внеплановых проверок условий обработки персональных данных на предмет
соответствия Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О
персональных данных» (далее - Федеральный закон «О персональных данных»)
далее - проверки, плановые проверки, внеплановые проверки).
2. Проверки проводятся в
МБДОУ №32 «Березка» на основании
поступившего в МБДОУ №32 «Березка» письменного обращения о нарушениях
правил обработки персональных данных (внеплановые проверки) (далее заявитель).
3. Внеплановые проверки проводятся комиссией МБДОУ №32 «Березка» по
осуществлению внутреннего контроля соответствия обработки персональных
данных требованиям, предусмотренным Федеральным законом «О персональных
данных» (далее - Комиссия), созданной приказом по МБДОУ №32 «Березка». В
проверке не может участвовать член Комиссии, прямо или косвенно
заинтересованный в ее результатах.
4. Проведение внеплановой проверки осуществляется в течение 5 рабочих
дней с момента поступления обращения.
5. Срок проведения проверки не может превышать месяц со дня принятия
решения о ее проведении.
6. Члены Комиссии, получившие доступ к персональным данным субъектов
персональных данных в ходе проведения проверки, обеспечивают
конфиденциальность персональных данных субъектов персональных данных, не
раскрывают и не распространяют персональные данные третьим лицам без
согласия субъекта персональных данных.
7. По результатам каждой проверки проводится заседание Комиссии.
Решения, принятые на заседаниях Комиссии, оформляются протоколом.
8. По существу поставленных в обращении вопросов Комиссия в течение 5
рабочих дней со дня окончания проверки дает письменный ответ заявителю о
результатах проверки.

Приложение № 4
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1
Правила работы с обезличенными данными
в случае обезличивания персональных данных в МБДОУ №32 «Березка»
1. Обезличивание персональных данных в МБДОУ №32 «Березка» – далее
муниципальном бюджетное дошкольное образовательное учреждение детский
сад №32 проводится в целях обеспечения защиты от несанкционированного
использования персональных данных, сохранения возможности обработки
персональных данных, ведения статистического учета и отчетности,
недопущения снижения уровня защищенности информационных систем МБДОУ
№32 «Березка», а также по достижении целей обработки персональных данных
или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено законодательством Российской Федерации.
2. Обезличенные персональные данные могут обрабатываться с
использованием и без использования средств автоматизации и не подлежат
разглашению.
3.
Обезличивание
персональных
данных,
обрабатываемых
в
автоматизированных информационных системах, осуществляется в соответствии
с приказом Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об
утверждении требований и методов по обезличиванию персональных данных».
4. При обработке обезличенных персональных данных должны соблюдаться
требования к защите персональных данных при их обработке в информационных
системах персональных данных, утвержденные постановлением Правительства
Российской Федерации от 1 ноября 2012 г. №1119, а также организационнотехнические меры по обеспечению безопасности персональных данных,
установленные приказом Федеральной службы по техническому и экспортному
контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите
информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах».
5. При обработке обезличенных персональных данных без использования
средств автоматизации должны быть обеспечены сохранность содержащих их
материальных носителей и порядок доступа работников МБДОУ №32 «Березка»
в помещения, в которых они хранятся, в целях исключения
несанкционированного доступа к обезличенным персональным данным,
возможности их несанкционированного уничтожения, изменения, блокирования,
копирования, распространения, а также иных неправомерных действий в
отношении обезличенных персональных данных.
6. При обработке обезличенных персональных данных в информационных
системах необходимо соблюдение:
парольной защиты информационных систем;

антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных
систем.
7. При хранении обезличенных данных следует:
1) организовать раздельное хранение обезличенных данных и
дополнительной (служебной) информации о выбранном методе обезличивания
персональных данных и параметрах процедуры обезличивания персональных
данных;
2) обеспечивать конфиденциальность дополнительной (служебной)
информации о выбранном методе обезличивания персональных данных и
параметрах
процедуры
обезличивания
персональных
данных.

Приложение № 5
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1
Перечень информационных систем персональных данных
в МБДОУ №32 «Березка»
1. Система «СБиС++». Электронная отчетность.
2. Система «Дело»
3. «Меркурий»
4. Система ПОС

Приложение № 6
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1
Перечень персональных данных, обрабатываемых
в МБДОУ №32 «Березка»
в связи с реализацией трудовых отношений,
а также в связи с предоставлением услуг в области образования
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии,
имена, отчества (при наличии) в случае их изменения).
2. Пол.
3. Число, месяц, год рождения.
4. Место рождения.
5. Сведения о гражданстве (в том числе прежние гражданства, иные
гражданства).
6. Вид, серия, номер документа, удостоверяющего личность гражданина
Российской Федерации, наименование органа и код подразделения органа (при
наличии), выдавшего его, дата выдачи.
7. Адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания.
8. Адрес для корреспонденции, адрес электронной почты (при наличии),
номер телефона или сведения о других способах связи.
9. Сведения, содержащиеся в страховом свидетельстве обязательного
пенсионного страхования или документе (электронном документе),
подтверждающем
регистрацию
в
системе
индивидуального
(персонифицированного) учета.
10. Идентификационный номер налогоплательщика.
11. Реквизиты полиса обязательного медицинского страхования.
12. Реквизиты свидетельства о государственной регистрации актов
гражданского состояния.
13. Сведения о семейном положении, составе семьи и о близких
родственниках (в том числе бывших супругах).
14. Сведения о трудовой деятельности (дата, основания поступления на
работу, назначения на должность, перевода, перемещения на иную должность,
наименование замещаемых должностей с указанием структурных подразделений,
размера денежного содержания (заработной платы), результатов аттестации на
соответствие занимаемой должности, в том числе сведения о трудовой
деятельности на условиях совместительства, совмещения, предпринимательской
и иной деятельности).
15. Сведения о воинском учете и реквизиты документов воинского учета.
16. Сведения об образовании и (или) о квалификации, обучении (когда и
какие образовательные, научные и иные организации окончил, номера

документов об образовании, направление подготовки или специальность по
документу об образовании, квалификация).
17. Сведения об ученой степени, ученом звании.
18. Сведения о владении иностранными языками и языками народов
Российской Федерации.
19. Сведения об отсутствии у гражданина заболевания, препятствующего
поступлению на работу, или ее прохождению, медицинских противопоказаниях
для работы с использованием сведений, составляющих государственную тайну.
20. Фотография в бумажном виде (для анкеты, удостоверения) и в
электронном виде.
21. Сведения, содержащиеся в трудовом договоре, дополнительных
соглашениях к трудовому договору.
22. Сведения о пребывании за границей.
23. Сведения о классном чине гражданской, муниципальной службы
Российской Федерации (дипломатическом ранге, воинском или специальном
звании, классном чине правоохранительной службы, классном чине гражданской
службы субъекта Российской Федерации), квалификационном разряде
гражданской службы (квалификационном разряде или классном чине
муниципальной службы).
24. Сведения о наличии или отсутствии судимости.
25. Сведения об оформленных допусках к государственной тайне.
26. Сведения о государственных наградах, иных наградах и знаках отличия.
27. Сведения о профессиональной переподготовке и (или) повышении
квалификации.
28. Номер расчетного счета, копия финансового лицевого счета.
29. Иные сведения, которые субъект персональных данных пожелал
сообщить о себе.

Приложение № 7
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1

Перечень должностей работников в МБДОУ №32 «Березка»,
ответственных за проведение мероприятий
по обезличиванию обрабатываемых персональных данных,
в случае обезличивания персональных данных
Заведующий МБДОУ д/с №32 «Березка»
Делопроизводитель (кадровая работа)
Заведующий хозяйством программа «Меркурий»
Зам.зав.по ВМР система ПОС

8

Приложение №
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1
Перечень должностей работников МБДОУ №32 «Березка», замещение
которых предусматривает осуществление обработки персональных
данных либо осуществление доступа к персональным данным
Заведующий МБДОУ д/с №32 «Березка»
Делопроизводитель
Зам.зав.по ВМР

9

Приложение №
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1
Должностная инструкция
ответственного за организацию обработки персональных данных в
МБДОУ №32 «Березка»

1.Должностная инструкция ответственного за организацию обработки
персональных данных в
МБДОУ №32 «Березка» (далее - Инструкция)
разработана в соответствии с Федеральным законом «О персональных данных»,
Федеральным законом «О порядке рассмотрения обращений граждан Российской
Федерации», постановлением Правительства Российской Федерации от 21 марта
2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение
выполнения обязанностей, предусмотренных Федеральным законом «О
персональных данных» и принятыми в соответствии с ним нормативными
правовыми актами, операторами, являющимися государственными или
муниципальными органами», другими нормативными правовыми актами.
2.Инструкция определяет ответственность, обязанности и права лица,
назначенного ответственным за организацию обработки персональных данных в
МБДОУ №32 «Березка».
3.Ответственный за организацию обработки персональных данных отвечает
за осуществление внутреннего контроля за соблюдением законодательства
Российской Федерации о персональных данных, в том числе требований к
защите персональных данных, доведению до сведений работников МБДОУ №32
положений законодательства Российской Федерации и Ростовской области о
персональных данных, правовых актов муниципального образования
«Октябрьский район» по вопросам обработки персональных данных, требований
к защите персональных данных, организации приема и обработки обращений и
осуществлению контроля за приемом и обработкой таких обращений.
4. Ответственный за организацию обработки персональных данных обязан:
применять организационные и технические меры по обеспечению
безопасности персональных данных при их обработке, необходимые для
выполнения требований к защите персональных данных, исполнение которых
обеспечивает установленные уровни защищенности персональных данных;
анализировать эффективность применения мер по обеспечению безопасности
персональных данных;
контролировать состояние учета машинных носителей персональных данных;
проверять соблюдение правил доступа к персональным данным;
контролировать проведение мероприятий по восстановлению персональных
данных,
модифицированных
или
уничтоженных
вследствие
несанкционированного доступа к ним;

обеспечивать конфиденциальность персональных данных, ставших
известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных имеет
право:
осуществлять проверки по контролю соответствия обработки персональных
данных требованиям к защите персональных данных;
запрашивать у работников в МБДОУ №32 «Березка» информацию,
необходимую для реализации полномочий;
требовать от ответственных должностных лиц за обработку персональных
данных уточнения, блокирования или уничтожения недостоверных или
полученных незаконным путем персональных данных;
применять меры по приостановлению или прекращению обработки
персональных
данных,
осуществляемой
с
нарушением
требований
законодательства Российской Федерации;
осуществлять внутренний контроль за соблюдением работниками МБДОУ
№32 законодательства Российской Федерации о персональных данных, в том
числе требований к защите информации;
организовывать прием и обработку обращений и запросов субъектов
персональных данных и (или) осуществлять контроль за приемом и обработкой
таких обращений и запросов.

Приложение № 10
к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1
Типовое обязательство работника МБДОУ №32 «Березка»,
непосредственно осуществляющего обработку персональных данных, в
случае расторжения с ним трудового договора прекратить обработку
персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я,_______________________________________________________________,
(фамилия, имя, отчество (при наличии), должность)
обязуюсь прекратить обработку персональных данных, ставших мне
известными в связи с исполнением должностных обязанностей, в случае
расторжения со мной трудового договора.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152ФЗ «О персональных данных» (далее - Федеральный закон «О персональных
данных») я уведомлен (уведомлена) о том, что персональные данные являются
конфиденциальной информацией, и я обязан (обязана) не раскрывать третьим
лицам и не распространять персональные данные, ставшие известными мне в
связи с исполнением должностных обязанностей, без согласия субъекта
персональных данных, если иное не предусмотрено законодательством
Российской Федерации в области персональных данных, о муниципальной
службе и о противодействии коррупции.
Положения законодательства Российской Федерации, предусматривающие
ответственность за нарушение требований Федерального закона «О
персональных данных», мне разъяснены.
_________ ____________
дата (подпись)

Приложение № 11

к приказу МБДОУ №32 «Березка»
от 09.01.2025 №1/1

Типовая форма согласия на обработку персональных данных
работников МБДОУ №32 «Березка»
Я, ______________________________________________________________,
даю
МБДОУ №32 «Березка»
своё согласие на обработку своих
персональных данных с использованием средств автоматизации и без
использования средств автоматизации на: систематизацию, накопление,
хранение, уточнение (обновление, изменение), использование, распространение
(передачу), обезличивание, блокировку и уничтожение своих персональных
данных и проведения в отношении меня проверки достоверности
представленных мной сведений соответствующими органами.
Согласие дано на обработку следующих персональных данных:
- фамилия, имя, отчество;
- сведения об изменении фамилии, имени, отчества;
- год, число и месяц рождения;
- место рождения, домашний адрес (адрес регистрации, фактического
проживания);
- сведения о гражданстве;
- сведения о наличии судимости;
- сведения о семейном положении;
- сведения о месте работы, занимаемой должности;
- сведения о классном чине федеральной гражданской службы,
дипломатическом ранге, воинском или специальном звании, классном чине
правоохранительной службы, классном чине гражданской службы субъекта
Российской Федерации, квалификационном разряде государственной службы,
классном чине муниципальной службы;
- сведения об образовании, в том числе послевузовском профессиональном
образовании, с указанием года окончания учебного заведения, наименования
учебного заведения, специальности и квалификации по диплому;
- сведения о наличии ученой степени, звания;

- сведения о повышении квалификации, переподготовке, стажировке,
подготовке;
- сведения о наличии или отсутствии знаний иностранных языков, уровне
знаний иностранных языков;
- сведения о наградах и званиях;
- сведения о трудовой деятельности;
- сведения о воинской обязанности;
- данные паспорта или иного документа, удостоверяющего личность;
- сведения о заболеваниях, в том числе сведения о недееспособности,
ограниченной дееспособности;
- сведения об исполнении обязательств по договорам кредита и иным
гражданско-правовым договорам;
- сведения об исполнении налоговых обязательств;
- иные сведения, отражающие деловую репутацию;
- сведения о причастности к деятельности экстремистских организаций либо
совершении действий, содержащих в себе признаки экстремистской
деятельности;
- сведения о наличии фактов уголовного преследования гражданина.
Иные сведения, предоставленные мной для размещения в общедоступных
источниках персональных данных.
Согласие выдано на срок действия трудового договора.
Подтверждаю, что ознакомлен с положением о защите персональных данных,
права и обязанности в области защиты персональных данных мне разъяснены.
______________20____г. ________________

Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне,_____________________________________________________________,
(фамилия, имя, отчество (при наличии)
разъяснены юридические последствия отказа предоставить свои
персональные данные уполномоченным лицам МБДОУ №32 «Березка»
В соответствии с Положением о персональных данных государственного
гражданского служащего Российской Федерации и ведении его личного дела,
утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. №
609, статьями 65 и 86 Трудового кодекса Российской Федерации МБДОУ №32
определен перечень персональных данных, который субъект персональных

данных обязан предоставить уполномоченным лицам МБДОУ №32 «Березка» в
связи с поступлением, прохождением и прекращением работы.
Без представления субъектом персональных данных (обязательных для
заключения трудового договора сведений) трудовой договор не может быть
заключен.
_________ ____________
(дата) (подпись)

Приложение № 12
к приказу МБДОУ №32 «Березка»
от 09.01.2025г. №1/1
Порядок доступа работников МБДОУ №32 «Березка» в помещения,
в которых ведется обработка персональных данных
1. К помещениям МБДОУ №32 «Березка», в которых ведется обработка
персональных данных субъектов персональных данных, относятся помещения, в
которых происходит обработка персональных данных как с использованием
средств автоматизации, так и без таковых, а также хранятся бумажные и
электронные носители персональных данных.
2. Доступ в помещения осуществляется в соответствии с Перечнем
должностей работников МБДОУ №32 «Березка», замещение которых
предусматривает осуществление обработки персональных данных либо
осуществление доступа к персональным данным, утвержденным настоящим
приказом (далее - Перечень).
3. Для помещений организуется режим обеспечения безопасности, при
котором обеспечивается сохранность носителей информации (документов и
электронных носителей), содержащих персональные данные, а также
исключается возможность неконтролируемого проникновения и пребывания в
этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том
числе:
1) закрытием дверей помещений на ключ, в том числе при выходе из него в
рабочее время;
2) при необходимости опечатыванием помещений по окончании рабочего дня
или оборудованием помещений соответствующими техническими устройствами,
сигнализирующими о несанкционированном вскрытии помещений;
3) закрытием металлических шкафов и сейфов, где хранятся носители
информации, во время отсутствия в помещении работников МБДОУ №32
«Березка», замещающих должности, предусмотренные Перечнем.
4. Нахождение в помещениях лиц, не являющихся работниками,
замещающими должности, предусмотренные Перечнем, возможно только с

согласия работника МБДОУ №32 «Березка», замещающего должность,
предусмотренную Перечнем.
5. Ответственным за соблюдение настоящего Порядка является работник,
уполномоченный на обработку персональных данных в МБДОУ №32 «Березка».
Заведующий
А.А. Сухородин

МБДОУ

№32

«Березка»

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».