2

1.3. Конфиденциальность персональных данных - обязательное для соблюдения
назначенных ответственных лиц, получивших доступ к персональным данным, требование
не допускать их распространения без согласия субъекта или иного законного основания.
1.4. Распространение персональных данных - действия, направленные на
передачу персональных данных субъектов определенному кругу лиц (передача
персональных данных) или на ознакомление с персональными данными неограниченного
круга лиц, в том числе обнародование персональных данных субъектов в средствах
массовой информации, размещение в информационно-телекоммуникационных сетях или
предоставление доступа к персональным данным работников каким-либо иным способом.
1.5. Использование персональных данных - действия (операции) с персональными
данными, совершаемые должностным лицом МАДОУ в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении
субъектов либо иным образом, затрагивающих их права и свободы или права и свободы
других лиц.
1.6. Блокирование персональных данных - временное прекращение сбора,
систематизации, накопления, использования, распространения персональных данных
субъектов, в том числе их передачи.
1.7. Уничтожение персональных данных - действия, в результате которых
невозможно восстановить содержание персональных данных в информационной системе
персональных данных субъектов или в результате которых уничтожаются материальные
носители персональных данных субъектов.
1.8. Обезличивание персональных данных - действия, в результате которых
невозможно определить принадлежность персональных данных конкретному субъекту.
1.9. Общедоступные персональные данные - персональные данные, доступ
неограниченного круга лиц, к которым предоставлен с согласия субъекта или на которые в
соответствии с федеральными законами не распространяется требование соблюдения
конфиденциальности.
1.10. Информация - сведения (сообщения, данные) независимо от формы их
представления.
1.11. Документированная информация - зафиксированная на материальном
носителе путем документирования информация с реквизитами, позволяющими определить
такую информацию или ее материальный носитель.
1.12. Персональные данные воспитанника – сведения о фактах, событиях
и обстоятельствах жизни воспитанника, позволяющие идентифицировать его личность,
необходимые администрации ДОУ (далее – администрация) в связи с отношениями
обучения и воспитания воспитанника и касающиеся воспитанника.
1.13. Администрация обязана сообщить одному из родителей (законному
представителю) о целях, способах и источниках получения персональных данных, а также
о характере подлежащих получению персональных данных и возможных последствиях
отказа одного из родителей (законного представителя) дать письменное согласие на
их получение.
1.14. Персональные данные относятся к категории конфиденциальной информации
и не могут быть использованы администрацией или любым иным лицом в личных целях.
Режим конфиденциальности персональных данных снимается в случаях обезличивания
или по истечении 5 лет срока хранения.

3

1.15. При определении объема и содержания персональных данных воспитанника
администрация руководствуется Конституцией Российской Федерации, федеральными
законами и настоящим Положением.
1.16. Настоящее Положение утверждается и вводится в действие приказом
заведующего и является обязательным для исполнения всеми работниками, имеющими
доступ к персональным данным воспитанников.
2. Хранение, обработка и передача персональных данных воспитанника
2.1. Обработка персональных данных воспитанника осуществляется для
обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания
и обучения воспитанника, обеспечения его личной безопасности, контроля качества
образования, пользования льготами, предусмотренными законодательством Российской
Федерации и локальными актами администрации.
2.2. Обработка персональных данных несовершеннолетних воспитанников ДОУ
осуществляется с письменного согласия родителей (законных представителей)
несовершеннолетних воспитанников.
2.3. Право доступа к персональным данным воспитанника имеют:
- работники комитета по образования Администрации Великого Новгорода;
- заведующий;
- старший воспитатель;
- главный бухгалтер;
- медицинская сестра, врач-педиатр (медицинская карта).
2.4. Заведующий МАДОУ № 14 "Сказка" осуществляет прием воспитанников.
2.5. Заведующий МАДОУ № 14 «Сказка" может:
- передавать персональные данные воспитанника третьим лицам, только если это
необходимо в целях предупреждения угрозы жизни и здоровья воспитанника, в случаях,
установленных федеральными законами, а также в случае получения письменного
согласия законных представителей воспитанника на передачу персональных данных
третьим лицам.
- предоставлять свободный доступ родителям (законным представителям)
к персональным данным воспитанника на основании письменного заявления.
Не имеет права получать информацию о воспитаннике родитель, лишенный или
ограниченный в родительских правах на основании вступившего в законную силу
постановления суда.
2.6. Главный бухгалтер имеет право доступа к персональным данным воспитанника
в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей
работников бухгалтерии по отношению к воспитаннику (предоставление льгот,
установленных законодательством) зависит от знания персональных данных
воспитанника.
2.7. Все меры конфиденциальности при сборе, обработке и хранении персональных
данных субъекта распространяются как на бумажные, так и на электронные
(автоматизированные) носители информации.

4

3. Обязанности лиц, имеющих доступ к персональным данным воспитанника,
по их хранению и защите
3.1. Лица, имеющие доступ к персональным данным воспитанника, обязаны:
3.1.1. не сообщать персональные данные воспитанника третьей стороне без
письменного согласия одного из родителей (законного представителя), кроме случаев,
когда в соответствии с федеральными законами такого согласия не требуется;
3.1.2. Принять меры по обеспечению персональных данных связанных
с обнаружением фактов несанкционированного доступа к персональным данным
и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации
последствий компьютерных атак на информационные системы персональных данных и по
реагированию на компьютерные инциденты в них;
3.1.3. соблюдать требование конфиденциальности персональных данных
воспитанника;
3.1.4. исключать или исправлять по письменному требованию одного из родителей
(законного представителя) воспитанника его недостоверные или неполные персональные
данные, а также данные, обработанные с нарушением требований законодательства;
3.1.5. запрашивать информацию о состоянии здоровья воспитанника только
у родителей (законных представителей);
3.1.6. обеспечить воспитаннику или одному из его родителей (законному
представителю) свободный доступ к персональным данным воспитанника, включая право
на получение копий любой записи, содержащей его персональные данные;
3.1.7. предоставить по требованию одного из родителей (законного представителя)
воспитанника полную информацию о его персональных данных и обработке этих данных.
3.2. Лица, имеющие доступ к персональным данным воспитанника, не вправе:
3.2.1. получать и обрабатывать персональные данные воспитанника о его
религиозных и иных убеждениях, семейной и личной жизни;
3.2.2. предоставлять персональные данные воспитанника в коммерческих целях.
3.3. Уничтожение персональных данных
3.3.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели
их обработки, и они подлежат уничтожению по достижении целей обработки или в случае
утраты необходимости в их достижении.
4. Права и обязанности родителя (законного представителя) воспитанника
4.1. В целях обеспечения защиты персональных данных, хранящихся в МАДОУ,
родитель (законный представитель) имеет право:
4.1.1. потребовать об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением требований
законодательства.
4.1.2. потребовать об извещении администрацией всех лиц, которым ранее были
сообщены неверные или неполные персональные данные воспитанника, обо всех
произведенных в них исключениях, исправлениях или дополнениях.
4.2. Родитель (законный представитель) обязан сообщать администрации сведения,
которые могут повлиять на принимаемые администрацией решения в отношении
воспитанника.

5

5. Хранение персональных данных обучающихся
Персональные данные воспитанников учреждения хранятся в кабинете
заведующего, в шкафу и в архиве в несгораемом сейфе, а также в электронном виде на
локальной компьютерной сети. Дверь оборудована надежным замком. Доступ
к электронным базам данных, содержащих персональные данные воспитанников,
обеспечиваются системой паролей. Пароли устанавливаются заведующим МАДОУ №14
«Сказка» и сообщаются лишь узкому кругу лиц.
Хранение персональных данных воспитанников МАДОУ №14 «Сказка»
в канцелярии, в кабинете старшего воспитателя и медицинском кабинете сотрудники,
которых имеют право доступа к персональным данным, осуществляется в порядке
исключающим доступ к ним третьих лиц.
В МАДОУ №14 «Сказка» также осуществляются другие мероприятия по защите
персональных данных:
- Разработан порядок уничтожения информации;
- Организован контроль и учет посетителей учреждения;
- Используется ночная охрана учреждения;
- Организован пропускной режим с помощью вахты и домофона.
6. Согласие на обработку персональных данных
Обработка персональных данных воспитанников осуществляется для соблюдения
законов и иных нормативных и правовых актов Российской Федерации в целях воспитания
и обучения воспитанника, обеспечения его личной безопасности, контроля качества
образования, пользования льготами, предусмотренными законодательством Российской
Федерации и локальными актами МАДОУ.
Перечень персональных данных воспитанников включает в себя:
- комплект документов, сопровождающий процесс оформления ребенка в МАДОУ
(свидетельство о рождении ребенка, свидетельство о регистрации по месту
жительства или по месту пребывания, паспортные данные родителей (законных
представителей), место жительства, номера телефонов, состав семьи,
медицинская карта (сведения о состоянии здоровья);
- приказы по обучающимся;
- протоколы заседания ПМПК;
- иные сведения, необходимые для определения отношений образования
и воспитания.
7. Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных
7.1. Работники МАДОУ №14 «Сказка», виновные в нарушении норм, регулирующих
получение, обработку и защиту персональных данных воспитанников, несут
дисциплинарную
административную,
гражданско-правовую
или
уголовную
ответственность в соответствии с федеральными законами.
7.2. Заведующий МАДОУ №14 «Сказка» за нарушение норм, регулирующих
получение, обработку и защиту персональных данных работника, несет административную
ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях

6

Российской Федерации, а также возмещает ущерб, причиненный неправомерным
использованием информации, содержащей персональные данные.
7.3. В соответствии с Приказом ФСТЭК России № 55, ФСБ России № 86,
Мининформсвязи России № 20 от 13.02.2008 «Об утверждении Порядка проведения
классификации информационных систем персональных данных» в МАДОУ № 14 «Сказка»
ежегодно в ноябре месяце проводится классификация информационных систем
персональных данных. Данная классификация проводится на этапе создания
информационных систем или в ходе их эксплуатации (для ранее введенных
в эксплуатацию) и (или) модернизируемых информационных систем с целью установления
методов и способов защиты информации, необходимых для обеспечения безопасности
персональных данных.
В ходе проведения классификации комиссия, назначенная заведующим, составляет
соответствующий акт (присвоение информационной системе соответствующего класса)
и реестр информационных систем обработки персональных данных.
Обработка персональных данных воспитанников осуществляется во всё время
пребывания его в МАДОУ и хранится в течение 5 лет (согласно номенклатуре дел)
в архиве учреждения.