2 1.3. Конфиденциальность персональных данных - обязательное для соблюдения назначенных ответственных лиц, получивших доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания. 1.4. Распространение персональных данных - действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом. 1.5. Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом МАДОУ в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом, затрагивающих их права и свободы или права и свободы других лиц. 1.6. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи. 1.7. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов или в результате которых уничтожаются материальные носители персональных данных субъектов. 1.8. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту. 1.9. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 1.10. Информация - сведения (сообщения, данные) независимо от формы их представления. 1.11. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 1.12. Персональные данные воспитанника – сведения о фактах, событиях и обстоятельствах жизни воспитанника, позволяющие идентифицировать его личность, необходимые администрации ДОУ (далее – администрация) в связи с отношениями обучения и воспитания воспитанника и касающиеся воспитанника. 1.13. Администрация обязана сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение. 1.14. Персональные данные относятся к категории конфиденциальной информации и не могут быть использованы администрацией или любым иным лицом в личных целях. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 5 лет срока хранения. 3 1.15. При определении объема и содержания персональных данных воспитанника администрация руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением. 1.16. Настоящее Положение утверждается и вводится в действие приказом заведующего и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным воспитанников. 2. Хранение, обработка и передача персональных данных воспитанника 2.1. Обработка персональных данных воспитанника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации. 2.2. Обработка персональных данных несовершеннолетних воспитанников ДОУ осуществляется с письменного согласия родителей (законных представителей) несовершеннолетних воспитанников. 2.3. Право доступа к персональным данным воспитанника имеют: - работники комитета по образования Администрации Великого Новгорода; - заведующий; - старший воспитатель; - главный бухгалтер; - медицинская сестра, врач-педиатр (медицинская карта). 2.4. Заведующий МАДОУ № 14 "Сказка" осуществляет прием воспитанников. 2.5. Заведующий МАДОУ № 14 «Сказка" может: - передавать персональные данные воспитанника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья воспитанника, в случаях, установленных федеральными законами, а также в случае получения письменного согласия законных представителей воспитанника на передачу персональных данных третьим лицам. - предоставлять свободный доступ родителям (законным представителям) к персональным данным воспитанника на основании письменного заявления. Не имеет права получать информацию о воспитаннике родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда. 2.6. Главный бухгалтер имеет право доступа к персональным данным воспитанника в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей работников бухгалтерии по отношению к воспитаннику (предоставление льгот, установленных законодательством) зависит от знания персональных данных воспитанника. 2.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 4 3. Обязанности лиц, имеющих доступ к персональным данным воспитанника, по их хранению и защите 3.1. Лица, имеющие доступ к персональным данным воспитанника, обязаны: 3.1.1. не сообщать персональные данные воспитанника третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется; 3.1.2. Принять меры по обеспечению персональных данных связанных с обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; 3.1.3. соблюдать требование конфиденциальности персональных данных воспитанника; 3.1.4. исключать или исправлять по письменному требованию одного из родителей (законного представителя) воспитанника его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства; 3.1.5. запрашивать информацию о состоянии здоровья воспитанника только у родителей (законных представителей); 3.1.6. обеспечить воспитаннику или одному из его родителей (законному представителю) свободный доступ к персональным данным воспитанника, включая право на получение копий любой записи, содержащей его персональные данные; 3.1.7. предоставить по требованию одного из родителей (законного представителя) воспитанника полную информацию о его персональных данных и обработке этих данных. 3.2. Лица, имеющие доступ к персональным данным воспитанника, не вправе: 3.2.1. получать и обрабатывать персональные данные воспитанника о его религиозных и иных убеждениях, семейной и личной жизни; 3.2.2. предоставлять персональные данные воспитанника в коммерческих целях. 3.3. Уничтожение персональных данных 3.3.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. 4. Права и обязанности родителя (законного представителя) воспитанника 4.1. В целях обеспечения защиты персональных данных, хранящихся в МАДОУ, родитель (законный представитель) имеет право: 4.1.1. потребовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. 4.1.2. потребовать об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника, обо всех произведенных в них исключениях, исправлениях или дополнениях. 4.2. Родитель (законный представитель) обязан сообщать администрации сведения, которые могут повлиять на принимаемые администрацией решения в отношении воспитанника. 5 5. Хранение персональных данных обучающихся Персональные данные воспитанников учреждения хранятся в кабинете заведующего, в шкафу и в архиве в несгораемом сейфе, а также в электронном виде на локальной компьютерной сети. Дверь оборудована надежным замком. Доступ к электронным базам данных, содержащих персональные данные воспитанников, обеспечиваются системой паролей. Пароли устанавливаются заведующим МАДОУ №14 «Сказка» и сообщаются лишь узкому кругу лиц. Хранение персональных данных воспитанников МАДОУ №14 «Сказка» в канцелярии, в кабинете старшего воспитателя и медицинском кабинете сотрудники, которых имеют право доступа к персональным данным, осуществляется в порядке исключающим доступ к ним третьих лиц. В МАДОУ №14 «Сказка» также осуществляются другие мероприятия по защите персональных данных: - Разработан порядок уничтожения информации; - Организован контроль и учет посетителей учреждения; - Используется ночная охрана учреждения; - Организован пропускной режим с помощью вахты и домофона. 6. Согласие на обработку персональных данных Обработка персональных данных воспитанников осуществляется для соблюдения законов и иных нормативных и правовых актов Российской Федерации в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами МАДОУ. Перечень персональных данных воспитанников включает в себя: - комплект документов, сопровождающий процесс оформления ребенка в МАДОУ (свидетельство о рождении ребенка, свидетельство о регистрации по месту жительства или по месту пребывания, паспортные данные родителей (законных представителей), место жительства, номера телефонов, состав семьи, медицинская карта (сведения о состоянии здоровья); - приказы по обучающимся; - протоколы заседания ПМПК; - иные сведения, необходимые для определения отношений образования и воспитания. 7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 7.1. Работники МАДОУ №14 «Сказка», виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанников, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 7.2. Заведующий МАДОУ №14 «Сказка» за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях 6 Российской Федерации, а также возмещает ущерб, причиненный неправомерным использованием информации, содержащей персональные данные. 7.3. В соответствии с Приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в МАДОУ № 14 «Сказка» ежегодно в ноябре месяце проводится классификация информационных систем персональных данных. Данная классификация проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию) и (или) модернизируемых информационных систем с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных. В ходе проведения классификации комиссия, назначенная заведующим, составляет соответствующий акт (присвоение информационной системе соответствующего класса) и реестр информационных систем обработки персональных данных. Обработка персональных данных воспитанников осуществляется во всё время пребывания его в МАДОУ и хранится в течение 5 лет (согласно номенклатуре дел) в архиве учреждения.