МКУ Управление образования Ковдорского муниципального округа
Муниципальное автономное дошкольное образовательное учреждение
Ковдорского муниципального округа «Детский сад № 5 «Теремок»
УТВЕРЖДАЮ
заведующая __________А. Л. Чепенко
23.08.2022
ПОЛОЖЕНИЕ
об обработке персональных данных работников муниципального автономного
дошкольного образовательного учреждения Ковдорского муниципального округа
«Детский сад № 5 «Теремок»
1. Общие положения
1.1. Настоящее положение об обработке персональных данных работников муниципального
автономного дошкольного образовательного учреждения Ковдорского муниципального округа
«Детский сад № 5 «Теремок» (далее – Положение) разработано в соответствии со статьей 24
Конституции Российской Федерации, Трудовым кодексом российской Федерации,
Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» в
редакции от 25.07.2022, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных» с изменениями на 02.07.2021,Постановления Правительства Российской Федерации от
21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения
обязанностей, предусмотренных Федеральным законом «О персональных данных» (с
изменениями на 15.04.2019), Правилами размещения на официальном сайте образовательной
организации в информационно-телекоммуникационной сети Интернет и обновления
информации об образовательной организации, утвержденными постановлением Правительства
от 20.10.2021 № 1802 , иными федеральными и региональными нормативными актами в сфере
защиты персональных данных, политикой обработки персональных данных.
1.2. Положение определяет порядок работы с персональными данными в муниципальном
автономном дошкольном образовательном учреждении Ковдорского муниципального округа
«Детский сад № 5 «Теремок» соискателей на вакантные должности, работников, в том числе
бывших, их родственников, а также гарантии конфиденциальности личной информации,
которую соискатели и работники предоставляют администрации муниципального автономного
дошкольного образовательного учреждения Ковдорского муниципального округа «Детский сад
№ 5 «Теремок».
1.3. Целью Положения является защита персональных данных соискателей, работников и
их родственников от неправомерного или случайного доступа, уничтожения, изменения,
блокирования, копирования, распространения и иных неправомерных действий.
2. Перечень обрабатываемых персональных данных
2.1. муниципальное автономное дошкольное образовательное учреждение Ковдорского
муниципального округа «Детский сад № 5 «Теремок» (далее –Учреждение) обрабатывает
следующие персональные данные соискателей:
 фамилия, имя, отчество (при наличии);
 дата и место рождения;
 информация об образовании, квалификации, наличии специальных знаний,
специальной подготовки;
 результаты тестирования, собеседования.

2.2. Персональные данные соискателей содержатся в документах, которые представляют
соискатели.
2.3. муниципальное автономное дошкольное образовательное учреждение Ковдорского
муниципального округа «Детский сад № 5 «Теремок» обрабатывает следующие персональные
данные работников:
а) фамилия, имя, отчество (при наличии);
б) сведения, которые содержат документы:
 удостоверяющие личность работника;
 об образовании и (или) квалификации;
 воинского учета;
 об обязательном пенсионном страховании;
 о присвоении ИНН;
 о заключении брака, рождении детей, смерти;
 о состоянии здоровья;
 об отсутствии судимости;
в) сведения из анкеты, автобиографии, личного листка по учету кадров, иных документов,
которые работник заполняет при приеме на работу.
г) информация о наличии специальных знаний, специальной подготовки.
2.4. Персональные данные работников содержатся в их личных делах, картотеках и базах
данных информационных систем.
2.5. В состав документов, содержащих персональные данные работников муниципального
автономного дошкольного образовательного учреждения Ковдорского муниципального округа
«Детский сад № 5 «Теремок» , входят:
 штатное расписание;
 трудовая книжка работника;
 трудовой договор с работником и дополнительные соглашения к нему;
 медицинская книжка;
 личная карточка работника (форма № Т-2);
 приказы по личному составу;
 документы по оплате труда;
 документы об аттестации работников;
 табели учета рабочего времени.
2.6. муниципальное автономное дошкольное образовательное учреждение Ковдорского
муниципального округа «Детский сад № 5 «Теремок» обрабатывает следующие персональные
данные родственников работников: сведения, предоставленные работником в объеме личной
карточки по форме Т-2.
2.7. Персональные данные родственников работников содержатся в личных делах работников и
базах данных кадровых информационных систем.
3. Сбор, обработка и хранение персональных данных
3.1. Сбор персональных данных соискателей осуществляет должностное лицо муниципального
автономного дошкольного образовательного учреждения Ковдорского муниципального округа
«Детский сад № 5 «Теремок», которому поручен подбор кадров, в том числе из общедоступной
информации о соискателях в интернете.
3.2. Сбор персональных данных работников осуществляет должностное лицо муниципального
автономного дошкольного образовательного учреждения Ковдорского муниципального округа
«Детский сад № 5 «Теремок» у самого работника. Если персональные данные работника можно
получить только у третьих лиц, должностное лицо уведомляет об этом работника и берет у него
письменное согласие на получение данных.
3.3. Сбор персональных данных родственников работника осуществляет должностное лицо из
документов личного дела, которые представил работник.

3.4. Обработка персональных данных соискателей ведется исключительно в целях
определения возможности их трудоустройства.
3.5. Обработка персональных данных работников ведется исключительно в целях
обеспечения соблюдения законодательства РФ, содействия работникам в трудоустройстве,
получении образования, продвижении по службе, обеспечения их личной безопасности и
сохранности имущества, контроля количества и качества выполняемой ими работы.
3.6. Обработка персональных данных родственников работников ведется исключительно в
целях обеспечения соблюдения законодательства РФ, реализации прав работников,
предусмотренных трудовым законодательством и иными актами, содержащими нормы
трудового права.
3.7. Сбор и обработка персональных данных, которые относятся к специальной категории
(сведения о расовой, национальной принадлежности, политических взглядах, религиозных
или философских убеждениях, состоянии здоровья, интимной жизни) возможны только с
согласия субъекта персональных данных либо в следующих случаях:
 персональные данные общедоступны;
 обработка персональных данных ведется в соответствии с законодательством
о государственной
социальной
помощи,
трудовым
законодательством,
пенсионным законодательством РФ;
 обработка персональных данных необходима для защиты жизни, здоровья или
иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или
иных жизненно важных интересов других лиц, а получить согласие у субъекта персональных
данных невозможно;
 обработка персональных данных ведется в медико-профилактических целях, в
целях установления медицинского диагноза, оказания медицинских и медико-социальных
услуг при условии, что обработку персональных данных осуществляет лицо,
профессионально занимающееся медицинской деятельностью и обязанное в соответствии с
законодательством РФ сохранять врачебную тайну;
 обработку персональных данных регламентирует законодательство РФ об обороне,
о безопасности, о противодействии терроризму, о транспортной безопасности, о
противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном
производстве либо уголовно-исполнительное законодательство РФ.
3.8. Сбор и обработка персональных данных родственников работников, которые относятся
к специальной категории (сведения о расовой, национальной принадлежности, политических
взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни),
не допускаются.
3.9. Сбор и обработка персональных данных соискателей, работников и их родственников о
членстве в общественных объединениях или профсоюзной деятельности не допускаются, за
исключением случаев, предусмотренных федеральными законами.
3.10. Личные дела, трудовые и медицинские книжки работников хранятся в бумажном виде
в папках в кабинете делопроизводителя муниципального автономного дошкольного
образовательного учреждения Ковдорского муниципального округа «Детский сад № 5
«Теремок» в специально отведенной секции сейфа, обеспечивающего защиту от
несанкционированного доступа.
3.11. Документы, содержащие личную информацию о работнике, кроме указанных в пункте
3.10 Положения, хранятся в бумажном виде в кабинете делопроизводителя.
3.12. Документы соискателя, который не был трудоустроен, уничтожаются в течение 30 дней с
момента принятия решения об отказе в трудоустройстве. Согласно п. 5 Рекомендаций
Роскомнадзора от 14 декабря 2012 г. (письмо Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций от 2 марта 2020 г. № 13677-02-11/77

3.13. Документы, содержащие персональные данные работников и родственников
работников, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные
номенклатурой дел и архивным законодательством РФ.
3.14. Работники вправе требовать исключения или исправления неверных, или неполных
персональных данных, а также данных, обработанных с нарушениями требований Трудового
кодекса или иного федерального закона.
Персональные данные оценочного характера работник вправе дополнить заявлением,
выражающим его собственную точку зрения.
По требованию работника муниципальное автономное дошкольное образовательное
учреждение Ковдорского муниципального округа «Детский сад № 5 «Теремок» обязано
известить всех лиц, которым ранее были сообщены неверные или неполные персональные
данные этого работника, обо всех произведенных в них исключениях, исправлениях или
дополнениях.
4. Доступ к персональным данным
4.1. Внутренний доступ (доступ внутри Учреждения).
Право доступа к персональным данным сотрудника имеют:
- заведующая Учреждения;
- делопроизводитель;
- руководители структурных подразделений по направлению деятельности (доступ к личным
данным только работников своего подразделения) по согласованию с заведующей Учреждения;
- сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных
функций;
- сам работник, носитель данных.
4.2. Внешний доступ.
Учреждение вправе осуществлять передачу персональных данных работника третьим лицам, в
том числе в коммерческих целях, только с его предварительного письменного согласия, за
исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и
здоровью работника, а также в других случаях, предусмотренных действующим
законодательством Российской Федерации.
Перед передачей персональных данных Учреждение должно предупредить третье лицо о том,
что они могут быть использованы только в тех целях, для которых были сообщены. При этом у
третьего лица необходимо получить подтверждение того, что такое требование будет им
соблюдено.
Не требуется согласие работника на передачу персональных данных:
- третьим лицам в целях предупреждения угрозы жизни и здоровью работника;
- в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской
Федерации в объеме, предусмотренном действующим законодательством Российской
Федерации;
- в налоговые органы;
- в военные комиссариаты;
- по запросу профессиональных союзов в целях контроля за соблюдением трудового
законодательства работодателем;
- по мотивированному запросу органов прокуратуры;
- по мотивированному требованию правоохранительных органов и органов безопасности;
- по запросу от государственных инспекторов труда при осуществлении ими надзорноконтрольной деятельности;
- по запросу суда;
- в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в
том числе со смертельным исходом;
- в случаях, связанных с исполнением работником должностных обязанностей;

Вариант, если в договоре о выпуске карт (коллективном договоре, локальном нормативном акте
организации) предусмотрено право работодателя передавать персональные данные работников
либо работодатель действует на основании доверенности на представление интересов
работников:
- в кредитную организацию, обслуживающую платежные карты работников.
4.3. Доступ к персональным данным родственников работника имеют:
 заведующий – в полном объеме;
 делопроизводитель – в полном объеме;
 бухгалтер
–
в
объеме
данных,
которые
необходимы
для
обеспечения
соблюдения законодательства РФ, реализации прав работника, предусмотренных
трудовым законодательством и иными актами, содержащими нормы трудового права.
4.4. Другие организации.
Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации
только с письменного запроса на бланке организации с приложением копии заявления
работника.
4.5. Родственники и члены семей.
Персональные данные работника могут быть предоставлены родственникам или членам его
семьи только с письменного разрешения самого работника.
Перечень лиц, допущенных к обработке персональных данных соискателей и
работников, утверждается приказом заведующая Учреждения.
5. Передача персональных данных
5.1. Работники Учреждения, имеющие доступ к персональным данным соискателей,
работников и родственников работников, при передаче этих данных должны
соблюдать следующие требования:
5.1.1. Не передавать и не распространять персональные данные без письменного согласия
субъекта персональных данных, за исключением случаев, когда это необходимо:
 для предупреждения угрозы жизни и здоровью субъекта персональных данных, если
получить такое согласие невозможно;
 для статистических или исследовательских целей (при обезличивании);
 в случаях, напрямую предусмотренных федеральными законами.
5.1.2. Передавать без согласия субъекта персональных данных информацию в
государственные и негосударственные функциональные структуры, в том числе в налоговые
инспекции, фонды медицинского и социального страхования, пенсионный фонд,
правоохранительные органы, страховые агентства, военкоматы, медицинские организации,
контрольно-надзорные органы при наличии оснований, предусмотренных в федеральных
законах, или мотивированного запроса от данных структур. Мотивированный запрос должен
включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе
подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой
информации.
5.1.3. Размещать без согласия работников в целях обеспечения информационной открытости на
официальном сайте Учреждения:
5.1.3.1.
Информацию
о
заведующей
Учреждение
,
ее
заместителях,
руководителях филиалов Учреждения , в том числе:
 фамилию, имя, отчество (при наличии);
 должность;
 контактные телефоны;
 адрес электронной почты.
5.1.3.2. Информацию о персональном составе педагогических работников с указанием
уровня образования, квалификации и опыта работы, в том числе:
 фамилию, имя, отчество (при наличии);

занимаемую должность (должности);
преподаваемые дисциплины;
ученую степень (при наличии);
ученое звание (при наличии);
наименование направления подготовки и (или) специальности;
данные о повышении квалификации и (или) профессиональной переподготовке (при
наличии);
 общий стаж работы;
 стаж работы по специальности.
5.1.4. Передавать персональные данные представителям работников и соискателей в
порядке, установленном Трудовым кодексом, ограничивая эту информацию только теми
персональными данными, которые необходимы для выполнения функций представителя,
подтвержденных документально.
5.2. Передача персональных данных соискателей, работников и их родственников работником
одного
структурного
подразделения
работнику
другого
структурного
подразделения осуществляется в порядке и на условиях, определенных локальным актом
Учреждения.
Лица, которые получают персональные данные, должны быть предупреждены о том, что
эти данные могут быть использованы лишь в целях, для которых они сообщены.
Заведующая Учреждением
и
уполномоченные
им
лица
вправе
требовать
подтверждения исполнения этого правила.
6. Меры обеспечения безопасности персональных данных
6.1. К основным мерам обеспечения безопасности персональных данных в Учреждении
относятся:
6.1.1. Назначение ответственного за организацию обработки персональных данных. В
обязанности ответственного входит организация обработки персональных данных, обучение
и инструктаж работников, внутренний контроль за соблюдением в Учреждении
требований законодательства к защите персональных данных.
6.1.2. Издание политики обработки персональных данных и локальных актов по вопросам
обработки персональных данных.
6.1.3. Ознакомление работников, осуществляющих обработку персональных данных, с
положениями законодательства о персональных данных, в том числе с требованиями к
защите персональных данных, политикой обработки персональных данных и локальными
актами Учреждения по вопросам обработки персональных данных.
6.1.4. Определение угроз безопасности персональным данным при их обработке с
использованием средств автоматизации и разработка мер по защите таких персональных
данных.
6.1.5. Установление правил доступа к персональным данным, обрабатываемым с
использованием средств автоматизации, а также регистрация и учет всех действий,
совершаемых с персональными данными в информационных системах, контроль за
принимаемыми мерами по обеспечению безопасности персональных данных и уровня
защищенности информационных систем.
6.1.6. Учет машинных носителей персональных данных.
6.1.7. Проведение мероприятий при обнаружении несанкционированного доступа к
персональным данным, обрабатываемым с использованием средств автоматизации, в том
числе восстановление персональных данных, которые были модифицированы или
уничтожены вследствие несанкционированного доступа к ним.
6.1.8. Оценка вреда, который может быть причинен субъектам персональных данных в
случае нарушения законодательства о персональных данных, оценка соотношения
указанного вреда и принимаемых мер.







6.1.9. Внутренний контроль и (или) аудит соответствия обработки персональных данных
требованиям законодательства.
6.1.10. Публикация политики обработки персональных данных и локальных актов по
вопросам обработки персональных данных на официальном сайте Учреждения.
7. Защита персональных данных работников
7.1. В целях обеспечения сохранности и конфиденциальности персональных данных
работников организации все операции по оформлению, формированию, ведению и хранению
данной информации должны выполняться только работниками отдела кадров,
осуществляющими данную работу в соответствии со своими служебными обязанностями,
зафиксированными в их должностных инструкциях.
7.2. Ответы на письменные запросы других организаций и учреждений в пределах их
компетенции и предоставленных полномочий даются в письменной форме на бланке
Учреждения в том объеме, который позволяет не разглашать излишний объем персональных
сведений о работниках Учреждения.
7.3. Передача информации, содержащей сведения о персональных данных работников
организации, по телефону, факсу, электронной почте без письменного согласия работника
запрещается.
7.4. Личные дела и документы, содержащие персональные данные работников, хранятся в
запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
7.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть
защищены паролями доступа.
8. Ответственность за разглашение информации, связанной с персональными данными
работника.
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных работника, несут дисциплинарную, административную, гражданскоправовую или уголовную ответственность в соответствии с федеральными законами.