АДМИНИСТРАЦИЯ ТОНШАЕВСКОГО
МУНИЦИПАЛЬНОГО ОКРУГА НИЖЕГОРОДСКОЙ
ОБЛАСТИ
Муниципальное дошкольное образовательное
учреждение детский сад №15 «Ромашка»
(МДОУ детский сад №15 «Ромашка»)
ПРИКАЗ
«27» мая 2025 г.
р.п. Пижма
№ 74-од
Об утверждении Положения
об организации работы
с персональными данными
В соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных», статьей 87 Трудового кодекса Российской Федерации
п р и к а з ы в а ю:
1.
Утвердить прилагаемое Положение об организации работы с персональными
данными.
2.
Разместить настоящий приказ на официальном сайте учреждения в разделе
«Сведения об образовательной организации», в подразделе «Документы» в течение десяти
рабочих дней со дня издания настоящего приказа.
3.
Признать утратившим силу Положение о защите персональных данных
работников и воспитанников МДОУ детского сада №15 «Ромашка», утвержденное приказом
учреждения от 11.01.2023 г. № 37-од.
4.
Контроль за исполнением настоящего приказа остается за заведующим
учреждением.
ДОКУМЕНТ ПОДПИСАН
ЭЛЕКТРОННОЙ ПОДПИСЬЮ
Заведующий
Н.А. Овчинникова
Сертификат:
18BED7BC2FD354C0C90CAF5D60F39CAD
Владелец: Овчинникова Наталья Александровна
Действителен: с 06.08.2024 до 30.10.2025
�Приложение
УТВЕРЖДЕНО
приказом МДОУ детского сада №15
«Ромашка»
от «27» мая 2025 г. №74-од
ПОЛОЖЕНИЕ
об организации работы с персональными данными
Общие положения
1.
Настоящее Положение определяет порядок организации работы с
персональными данными в Муниципальном дошкольном образовательном учреждении
детском саду №15 «Ромашка» (далее – учреждение, оператор персональных данных,
оператор).
2.
Помимо настоящего Положения оператор руководствуется Федеральным
законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон
«О персональных данных»), нормативными правовыми актами Российской Федерации,
внутренними документами учреждения.
3.
Понятия, используемые в настоящем Положении, указаны в соответствии:
со статьей 3 Федерального закона «О персональных данных»;
со статьей 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации».
4.
В соответствии с пунктом 1 статьи 3 Федерального закона «О персональных
данных» под персональными данными понимается любая информация, относящаяся прямо
или косвенно к определенному или определяемому физическому лицу (далее – субъекту
персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес,
семейное, социальное, имущественное положение, образование, профессия, доходы, сведения
о фактах, событиях и обстоятельствах жизни и другая информация, позволяющая
идентифицировать субъекта персональных данных.
5.
К персональным данным также относятся:
изображение субъекта персональных данных;
аудиозаписи и видеозаписи с участие субъекта персональных данных.
6.
Обработка персональных данных включает в себя следующие действия: сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных .
7.
Обработка персональных данных в учреждении осуществляется в целях:
осуществления образовательной деятельности;
обеспечения соблюдения требований трудового законодательства, в том числе подбора
персонала;
рассмотрения обращений граждан;
информирования неограниченного круга лиц о деятельности (включая достижения)
учреждения и участников образовательных отношений.
8.
Заведующий учреждением осуществляет общий контроль соблюдения мер по
защите персональных данных, обеспечивает ознакомление работников под роспись с
локальными нормативными актами, в том числе с настоящим Положением.
9.
В случае реорганизации учреждения все материальные носители персональных
данных передаются его правопреемнику. При ликвидации учреждения бумажные версии
документов, содержащих персональные данные, передаются в архив Тоншаевского
�2
муниципального округа, остальные материальные носители персональных
уничтожаются в порядке, предусмотренном настоящим Положением.
данных
Обработка персональных данных в целях осуществления
образовательной деятельности
10.
В целях осуществления образовательной деятельности обрабатываются
следующие категории и перечень персональных данных обучающихся и родителей (законных
представителей) несовершеннолетних обучающихся:
1)
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества, в случае их изменения);
2)
число, месяц, год рождения;
3)
место рождения;
4)
сведения о гражданстве (в том числе предыдущие гражданства, иные
гражданства);
5)
вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
6)
адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
7)
номер контактного телефона, адрес электронной почты или сведения о других
способах связи;
8)
реквизиты страхового свидетельства обязательного пенсионного страхования;
9)
идентификационный номер налогоплательщика;
10)
реквизиты свидетельства государственной регистрации актов гражданского
состояния;
11)
сведения, содержащиеся в договоре об образовании;
12)
сведения о пенсионном обеспечении, инвалидности;
13)
заключения психолого-медико-педагогической комиссии;
14)
сведения о праве на льготы;
15)
антропометрические данные;
16)
сведения о состоянии здоровья;
17)
сведения о предыдущей организации, осуществляющей образовательную
деятельность;
18)
фотоизображения с участием субъекта персональных данных;
19)
аудиозаписи с участием субъекта персональных данных;
20)
видеозаписи с участием субъекта персональных данных;
21)
иные персональные данные, необходимые для достижения цели обработки
персональных данных.
11.
Действия оператора по обработке персональных данных в целях осуществления
образовательной деятельности вытекают из необходимости обеспечения выполнения
требований Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в
Российской Федерации» (далее – Федеральный закон «Об образовании в Российской
Федерации») и иных нормативных правовых актов в этой сфере.
Обработка персональных данных в целях обеспечения
соблюдения требований трудового законодательства, в том числе
подбора персонала
12.
В целях обеспечения соблюдения требований трудового законодательства, в том
числе подбора персонала, обрабатываются следующие категории и перечень персональных
данных:
1)
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
�3
отчества, в случае их изменения);
2)
число, месяц, год рождения;
3)
место рождения;
4)
сведения о гражданстве (в том числе предыдущие гражданства, иные
гражданства);
5)
национальность;
6)
вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
7)
адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
8)
номер контактного телефона, адрес электронной почты или сведения о других
способах связи;
9)
реквизиты страхового свидетельства обязательного пенсионного страхования;
10)
идентификационный номер налогоплательщика;
11)
реквизиты страхового медицинского полиса обязательного медицинского
страхования;
12)
реквизиты свидетельства государственной регистрации актов гражданского
состояния;
13)
сведения о семейном положении, составе семьи и о близких родственниках (в
том числе бывших);
14)
сведения о беременности женщины;
15)
сведения о пенсионном обеспечении, инвалидности;
16)
сведения о государственных и ведомственных наградах;
17)
сведения о наличии или отсутствии судимости;
18)
сведения о воинском учете и реквизиты документов воинского учета;
19)
сведения о владении иностранными языками, уровень владения;
20)
сведения об образовании (когда и какие образовательные, научные и иные
организации окончил(а), номера документов об образовании и (или) о квалификации,
направление подготовки или специальность по документу об образовании и о квалификации,
квалификация);
21)
сведения о дополнительном профессиональном образовании;
22)
сведения об ученой степени, ученом звании;
23)
сведения о состоянии здоровья;
24)
сведения о заболеваниях;
25)
сведения о трудовой деятельности, сведения о прежнем месте работы, в том
числе суммы заработка, рекомендации прежнего работодателя;
26)
сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к
трудовому договору;
27)
ученический договор;
28)
сведения об аттестации;
29)
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без
сохранения денежного содержания;
30)
сведения о доходах, расходах, об имуществе и обязательствах имущественного
характера;
31)
сведения о поощрениях и дисциплинарных взысканиях;
32)
сведения о служебных проверках;
33)
реквизиты текущего счета в кредитной организации;
34)
сведения о праве на льготы;
35)
сведения о донорстве;
36)
сведения о необходимости ухода за больным членом семьи;
37)
фотоизображения с участием субъекта персональных данных;
38)
аудиозаписи с участием субъекта персональных данных;
�4
39)
видеозаписи с участием субъекта персональных данных;
40)
иные персональные данные, необходимые для достижения цели обработки
персональных данных.
13.
Категории субъектов, персональные данные которых обрабатываются:
работники учреждения;
уволенные работники;
кандидаты на вакантные должности;
дети работников учреждения, супруги (в том числе бывшие) работников.
14.
Действия оператора по обработке персональных данных в целях осуществления
кадровой работы вытекают из необходимости обеспечения выполнения требований Трудового
кодекса Российской Федерации, Федерального закона «Об образовании в Российской
Федерации» и иных нормативных правовых актов.
Обработка персональных данных в целях рассмотрения
обращений граждан
15.
При рассмотрении обращений граждан Российской Федерации обрабатываются
следующие персональные данные:
1)
фамилия, имя, отчество (наличии);
2)
почтовый адрес;
3)
адрес электронной почты;
4)
указанный в обращении контактный телефон;
5)
иные персональные данные, указанные в обращении, а также ставшие
известными в ходе личного приема граждан или в процессе рассмотрения обращения.
16.
Действия оператора по обработке персональных данных в целях осуществления
кадровой работы вытекают из необходимости обеспечения выполнения Федерального закона
«О порядке рассмотрения обращений граждан Российской Федерации», Федерального закона
«Об образовании в Российской Федерации» и иных нормативных правовых актов.
Обработка персональных данных в целях информирования
неограниченного круга лиц о деятельности (включая достижения)
учреждения и участников образовательных отношений
17.
В целях информирования неограниченного круга лиц о деятельности (включая
достижения) учреждения и участников образовательных отношений в информационных
ресурсах оператора обрабатываются следующие персональные данные:
17.1. Персональные данные работников учреждения:
1)
фамилия, имя, отчество (наличии);
2)
занимаемая должность (должности);
3)
наименование направления подготовки и (или) специальности;
4)
данные о повышении квалификации и (или) профессиональной переподготовке
(при наличии);
5)
общий стаж работы;
6)
стаж работы по специальности;
7)
номер контактного телефона, адрес электронной почты;
8)
фотоизображение с участием субъекта персональных данных;
9)
видеозаписи с участием субъекта персональных данных;
10)
иные персональные данные, необходимые для достижения цели обработки
персональных данных;
17.2. Персональные данные обучающихся учреждения:
1)
фамилия, имя, отчество;
2)
дата рождения, возраст;
�5
3)
уровень образования;
4)
группа;
5)
информация о достижениях (победах, призовых местах и участиях в различных
конкурсах, мероприятиях и соревнованиях, в которых ребенок принимает участие в качестве
обучающегося учреждения);
6)
фотоизображение с участием субъекта персональных данных;
7)
электронные образы (сканированные копии) грамот, благодарностей, дипломов;
8)
видеозаписи с участием субъекта персональных данных;
9)
иные персональные данные, необходимые для достижения цели обработки
персональных данных.
Дача согласия на обработку персональных данных
для осуществления целей обработки персональных данных
в соответствии с Положением
18.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение)
персональных данных осуществляется путем:
1)
непосредственного получения оригиналов необходимых документов (заявление,
трудовая книжка, медицинская книжка, анкета, иные документы, предоставляемые при
поступлении на работу, при приеме на обучение в учреждение);
2)
копирования оригиналов документов;
3)
внесения сведений в учетные формы (на бумажных и электронных носителях);
4)
формирования персональных данных в ходе кадровой работы;
5)
внесения персональных данных в информационные системы учреждения.
19.
Источником информации обо всех персональных данных является
непосредственно субъект персональных данных (его законный представитель). Если
персональные данные можно получить только у третьей стороны, то субъект персональных
данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть
получено письменное согласие. Учреждение обязано сообщить субъекту персональных
данных о целях, предполагаемых источниках и способах получения персональных данных, а
также о последствиях отказа субъекта персональных данных дать письменное согласие на их
получение.
20.
Согласие субъекта персональных данных на обработку учреждением
персональных данных дается:
лицом, поступающим на работу, – при заключении трудового договора;
кандидатом на вакантную должность – при направлении резюме или непосредственно
до начала собеседования;
родителем (законным представителем) ребенка – при возникновении образовательных
отношений;
иным лицом – перед подачей обращения в учреждение.
21.
При заключении трудового договора лицо, поступающее на работу, дает
согласие на обработку персональных данных по форме, утвержденной приказом учреждения.
При приеме на обучение по образовательной программе согласие на обработку
персональных данных фиксируется в заявлении о приеме на обучение.
При приеме на обучение за счет средств физических и (или) юридических лиц согласие
на обработку персональных данных фиксируется в договоре об оказании платных
образовательных услуг.
22.
При подаче обращения в учреждение посредством официального сайта
учреждения в информационно-телекоммуникационной сети «Интернет» согласие субъекта
персональных данных дается в электронном виде.
23.
Отказ субъекта персональных данных дать согласие на обработку персональных
данных не является основанием для неоказания учреждением муниципальных услуг.
�6
При отказе субъекта персональных данных дать согласие на обработку персональных
данных лицо, ответственное за сбор (получение) персональных данных, разъясняет
гражданину юридические последствия отказа предоставить их персональные данные, о чем
составляется заявление по форме, утвержденной приказом учреждения.
24.
Родители (законные представители) несовершеннолетних обучающихся и
работники учреждения обязаны сообщать об изменении своих персональных данных (при
наличии таких изменений) в течение 10 дней со дня изменения персональных данных.
25.
В любой момент согласие на обработку персональных данных может быть
отозвано. Также может быть отозвано согласие на осуществление отдельных действий
(операций) с персональными данными.
Способы обработки и хранения персональных данных
для осуществления целей обработки персональных данных
в соответствии Положением
26.
Персональные данные хранятся в учреждении в бумажном и электронном виде.
27.
Личные дела работников и обучающихся располагаются в алфавитном порядке,
хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам, в
специально отведенных шкафах, обеспечивающих защиту от несанкционированного доступа.
28.
Личные дела регистрируются в журнале учета личных дел, который ведется в
электронном виде и на бумажном носителе.
29.
После увольнения работника в личное дело вносятся соответствующие
документы (заявление работника, приказ о расторжении трудового договора и др.),
составляется окончательная опись и личное дело передается в архив учреждения на хранение.
30.
При получении персональных данных работником оператора, который в
соответствии с должностными обязанностями получает персональные данные от субъекта
персональных данных, в обязательном порядке проводится проверка достоверности
персональных данных. Ввод персональных данных, полученных оператором, в
информационную систему осуществляется работниками, имеющими доступ к
соответствующим персональным данным. Работники, осуществляющие ввод информации,
несут ответственность за достоверность и полноту введенной информации.
31.
Не допускается:
фиксация на одном материальном носителе персональных данных, цели обработки
которых заведомо несовместимы;
сканирование бумажных версий документов, в случае если создание электронных
образов документов и хранение этих образов на электронных носителях не требуется
законодательством Российской Федерации;
распечатывание на бумажные носители персональных данных из информационных
систем, если это не соответствует целям обработки персональных данных;
выносить из учреждения носители персональных данных без согласования с
заведующим учреждением.
32.
Документы, находящиеся в работе, могут находиться на рабочих столах или в
специальных папках только в течение рабочего дня. По окончании рабочего дня данные
документы должны убираться в запирающиеся металлические шкафы.
33.
При работе с программными средствами информационной системы оператора,
реализующей функции просмотра и редактирования персональных данных, запрещается
демонстрация экранных форм, содержащих такие данные, лицам, не имеющим
соответствующего допуска.
34.
Документы, содержащие персональные данные, хранятся также в виде
электронных образов (сканированных копий) на материальных носителях.
�7
Информационные системы персональных данных
35.
Оператор в своей деятельности использует следующие информационные
системы персональных данных (согласно классификации, установленной пунктом 5
Требований к защите персональных данных при их обработке в информационных системах
персональных данных, утвержденных постановлением Правительства Российской Федерации
от 1 ноября 2012 г. № 1119):
информационные системы, обрабатывающие персональные данные субъектов
персональных данных, не являющихся сотрудниками оператора;
информационные системы, обрабатывающие биометрические персональные данные
(видеонаблюдение в соответствии с Федеральным законом от 30 декабря 2009 г. № 384-ФЗ
«Технический регламент о безопасности зданий и сооружений»).
36.
Перечень информационных систем персональных данных утверждается
приказом учреждения.
37.
Учреждение осуществляет проверку и классификацию информационных систем
персональных данных, в ходе которой определяются:
состав и структура объектов защиты;
конфигурация и структура информационной системы персональных данных;
информация о разграничении прав доступа к обрабатываемым персональным данным;
режим обработки персональных данных;
выявленные угрозы безопасности персональных данных;
перечень мероприятий обеспечивающих защиту персональных данных;
перечень применяемых средств защиты информации, эксплуатационной и технической
документации к ним.
38.
Указанная проверка осуществляется при вводе в эксплуатацию
информационной системы персональных данных, впоследствии – не реже одного раза в три
года, если иной срок не устанавливается производителем информационной системы или
нормативным правовым актом.
Сроки обработки и хранения персональных данных, а также
порядок уничтожения персональных данных при
достижении целей обработки персональных данных,
предусмотренных Положением
39.
Бумажные и электронные документы, содержащие персональные данные,
уничтожаются в следующих случаях:
а) по достижению цели обработки персональных данных;
б) по окончании сроков хранения, установленных приказом Федерального архивного
агентства от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих
архивных документов, образующихся в процессе деятельности государственных органов,
органов местного самоуправления и организаций, с указанием сроков хранения»;
в) в случае отзыва субъектом персональных данных согласия на обработку его
персональных данных.
40.
В случае отчисления из учреждения лиц, обучавшихся по дополнительным
общеобразовательным программам, копии документов, предъявляемых при приеме лица на
обучение, уничтожаются, остальные документы, составляющие личное дело ребенка,
передаются в архив учреждения или выдаются родителям (законным представителям)
несовершеннолетнего обучающегося.
41.
В случае отказа в приеме на работу предоставленные на собеседовании
кандидатом документы уничтожаются.
42.
Персональные данные, содержащиеся в приказах по личному составу (о приеме,
о переводе, об увольнении, о заработной плате и др.), подлежат хранению в кадровой службе
�8
в течение одного года с последующим формированием и передачей указанных документов в
архив учреждения для хранения в установленном законодательством Российской Федерации
порядке.
43.
Персональные данные, содержащиеся в личных делах и личных карточках
работников учреждения, хранятся в кадровой службе в течение одного года с последующим
формированием и передачей указанных документов в архив учреждения для хранения в
установленном Российской Федерацией порядке.
44.
Персональные данные, содержащиеся в приказах о предоставлении отпусков, о
краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных
взысканиях работников учреждения, подлежат хранению в кадровой службе в течение пяти
лет с последующим уничтожением.
45.
При увольнении персональные данные работника удаляются с официального
сайта учреждения в информационно-телекоммуникационной сети «Интернет» в течение 30
дней. Сохраняются на сайте персональные данные уволенного работника, размещенные в
новостных сюжетах, а также с информацией о достижениях обучающихся.
46.
Сроки обработки и хранения персональных данных, предоставляемых в связи с
получением муниципальных услуг, определяются нормативными правовыми актами,
регламентирующими порядок их сбора и обработки.
47.
Персональные данные граждан, обратившихся в учреждение лично, а также
направивших индивидуальные или коллективные письменные обращения или обращения в
форме электронного документа, хранятся в течение пяти лет.
48.
Срок хранения персональных данных, внесенных в автоматизированные
информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
49.
В случае отзыва субъектом персональных данных (его законным
представителем) согласия на обработку его персональных данных, поступившего во время
оказания субъекту персональных данных муниципальных услуг, оператор уничтожает
персональные данные, не связанные с оказанием этих муниципальных услуг. Остальные
персональные данные оператор продолжает обрабатывать по основанию, предусмотренному
пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», как необходимые
для достижения целей обработки персональных данных.
50.
Бумажные носители персональных данных уничтожаются посредством
измельчения в бумагорезательной (бумагоуничтожительной) машине (шредерах).
51.
Персональные данные, содержащиеся на электронных носителях, уничтожаются
одним из следующих способов:
тщательное вымарывание (с проверкой тщательности вымарывания) – для сохранения
возможности обработки иных данных, зафиксированных на материальном носителе,
содержавшем персональные данные;
физическое уничтожение частей носителей информации (внутренних дисков и
микросхем) – на жестком магнитном диске (HDD);
уничтожение модулей и микросхем долговременной памяти – для USB- и Flashносителей;
механическое нарушение целостности носителя, не позволяющего произвести
считывание или восстановление персональных данных, – для CD (DVD)-дисков;
стирание с помощью сертифицированных средств уничтожения информации – для
записей в базах данных и отдельных документов на машинном носителе.
52.
Об уничтожении бумажных и электронных носителей персональных данных
составляется акт и (или) выгрузка регистрации событий в информационной системе
персональных данных.
Доступ к персональным данным
53.
Персональные данные, которые обрабатываются в информационных системах,
�9
подлежат защите от несанкционированного доступа и копирования. Безопасность
персональных данных при их обработке в информационных системах обеспечивается с
помощью системы защиты персональных данных, включающей организационные меры и
средства защиты информации.
54.
К организационным мерам относятся:
принятие локальных нормативных актов в области защиты персональных данных,
ознакомление с указанными документами работников учреждения;
хранение материальных носителей персональных данных в сейфах, металлических
запираемых шкафах;
введение пропускной системы в помещения, где хранятся и обрабатываются
персональные данные;
дополнительное
профессиональное
образование
работников
учреждения,
ответственных за обработку персональных данных;
осуществление периодического аудита или внутреннего контроля обработки
персональных данных на соответствие принятым в учреждении мерам, локальным
нормативным актам;
расследование инцидентов, связанных с нарушением правил обработки персональных
данных;
организация процедуры уничтожения информации с персональными данными.
55.
Средства защиты информации:
применение систем видеонаблюдения, охранной сигнализации, усиление дверей и
замков помещений учреждения;
программная и программно-техническая защита от несанкционированного доступа к
персональным данным;
организация безопасного доступа в информационно-телекоммуникационную сеть
«Интернет», использование средств межсетевого экранирования;
применение систем шифрования при передаче персональных данных, использование
средств криптографической защиты информации при передаче защищаемой информации по
каналам связи;
защита от вредоносного программного обеспечения, вирусов, троянов.
56.
Доступ работников учреждения к электронным базам данных, содержащим
персональные данные, обеспечивается паролем. Пароль устанавливается и меняется
пользователем не реже одного раза в два месяца.
57.
Допуск уполномоченных должностных лиц к персональным данным в
информационных системах персональных данных учреждения разрешается после
обязательного прохождения процедуры идентификации и аутентификации.
58.
Уполномоченные должностные лица допускаются к информации, содержащей
персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для
выполнения ими должностных обязанностей.
59.
В целях обеспечения защиты персональных данных субъекты персональных
данных вправе:
а) осуществлять свободный бесплатный доступ к своим персональным данным,
включая право получать копии любой записи, за исключением случаев, предусмотренных
Федеральным законом «О персональных данных»;
б) требовать внесения необходимых изменений, уничтожения или блокирования
персональных данных, которые являются неполными, устаревшими, недостоверными,
незаконно полученными или не являются необходимыми для заявленной цели обработки;
в) обжаловать в порядке, установленном законодательством Российской Федерации,
действия (бездействие) уполномоченных должностных лиц.
60.
При проведении служебной проверки в отношении обучающегося или
работника учреждения доступ к персональным данным такого обучающего или работника
предоставляется членам комиссии по проведению служебной проверки.
�10
Передача персональных данных
61.
Запрещается передача электронных копий баз данных, содержащих
персональные данные, любым сторонним организациям, за исключением случаев,
предусмотренных законодательством Российской Федерации.
62.
Запрещается передача персональных данных с персональных компьютеров
(планшетов, иных электронных устройств и материальных носителей) оператора на личные
электронные устройства работников учреждения.
63.
Учреждение не вправе сообщать персональные данные третьей стороне без
письменного согласия субъекта персональных данных, за исключением следующих случаев:
предусмотренных статьями 6, 10 Федерального закона «О персональных данных»;
при размещении на официальном сайте учреждения в информационнотелекоммуникационной сети «Интернет» информации в объеме, предусмотренном
Постановлением Правительства Российской Федерации от 20 октября 2021 г. № 1802 «Об
утверждении Правил размещения на официальном сайте образовательной организации в
информационно-телекоммуникационной сети «Интернет» и обновления информации об
образовательной организации, а также о признании утратившими силу некоторых актов и
отдельных положений некоторых актов Правительства Российской Федерации»;
при осуществлении индивидуального (персонифицированного) учета, связанного с
уплатой налогов и сборов в Фонд пенсионного и социального страхования, Федеральную
налоговую службу;
в рамках бухгалтерского и налогового учета уволенных работников;
при получении информации о состоянии здоровья работника, препятствующего
дальнейшему выполнению трудовой функции работника;
в целях предупреждения угрозы жизни и здоровью работника;
по требованию правоохранительных органов;
в суды;
адвокатам;
судебным приставам-исполнителям;
по требованию профсоюзов – информацию по социально-трудовым вопросам;
при заседании органов учреждения;
оператору связи, оказывающему телематические услуги связи, – в отношении
работников, использующих пользовательское (оконечное) оборудование оператора связи;
по запросам средств массовой информации, когда необходимо для защиты
общественных интересов;
при получении информации о состоянии здоровья обучающегося с целью его перевода
на обучение на дому;
в военные комиссариаты;
при направлении работника в служебную командировку;
при направлении обучающегося на мероприятия, предусмотренные образовательной
программой;
при осуществлении государственных (муниципальных) функций государственными и
(или) муниципальными органами;
в иных случаях, предусмотренных законодательством.
64.
Передача персональных данных запрещена без согласия субъекта в
коммерческих целях, в целях получения приносящей доход деятельности.
65.
Передача персональных данных субъектов персональных данных в пределах
учреждения осуществляется в соответствии с настоящим Положением.
�11
Ответственность за нарушение норм в области
персональных данных
66.
За нарушение норм в области персональных данных (разглашение персональных
данных работников и обучающихся учреждения, то есть передача посторонним лицам, не
имеющим к ним доступа; публичное раскрытие; утрата документов и иных носителей,
содержащих персональные данные; иные нарушения обязанностей по их защите, обработке и
хранению, установленным настоящим Положением, а также иными локальными
нормативными актами учреждения) учреждение в пределах своей компетенции привлекает
работника к дисциплинарной ответственности вплоть до увольнения по основанию,
предусмотренному подпунктом «в» пункта 6 части первой статьи 81 Трудового кодекса
Российской Федерации.
67.
В случае причинения ущерба учреждению работник, имеющий доступ к
персональным данным и совершивший указанный дисциплинарный проступок, несет полную
материальную ответственность в соответствии с пунктом 7 части первой статьи 243 Трудового
кодекса Российской Федерации.
68.
Работник, совершивший правонарушение в области персональных данных,
может быть также подвергнут административной или уголовной ответственности.
____________
�
Официальный интернет-портал государственных услуг 
Культура.рф 
Официальный сайт Минпросвещения России 
Официальный сайт Министерства науки и высшего образования Российской Федерации 
Федеральный портал "Российское образование" 
Фонд поддержки детей, находящихся в трудной жизненной ситуации 
