положение о персональных данных воспитанников и их родителей образец
Охрана и безопасность труда в школе и ДОУ
Положение
о защите персональных данных воспитанников и их родителей (законных представителей)
1. Общие положения
2. Основные понятия и состав персональных данных воспитанников и их родителей (законных представителей)
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Общедоступные данные — сведения общего характера и иная информация, доступ к которой не ограничен.
2.12. Персональные данные детей детского сада, а также их родителей (законных представителей), являются информацией, доступ к которой ограничен по закону и которая может быть получена, использована и распространена работниками дошкольного образовательного учреждения лишь с соблюдением установленного порядка.
2.13.
2.15. Для проведения в полном объеме медицинского обслуживания ребенка в детском саду его родитель (законный представитель) представляет копию страхового медицинского полиса воспитанника.
2.16. Для зачисления ребенка в группу компенсирующей направленности родитель (законный представитель) представляет оригинал выписки коллегиального заключения психолого-медико-педагогической комиссии с соответствующими рекомендациями.
2.17.
2.20. Размещение на официальном сайте и в групповых родительских уголках фотографий воспитанников и их родителей (законных представителей), фото и видеосъемку праздников в дошкольном образовательном учреждении родители (законные представители) разрешают по письменному заявлению.
2.21.
2.22. Иные персональные данные воспитанника, необходимые в связи с отношениями образования и воспитания, администрация ДОУ может получить только с письменного согласия одного из родителей (законного представителя).
2.23. В случаях, когда администрация детского сада может получить необходимые персональные данные воспитанника только у третьего лица, администрация должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
2.24. Администрация ДОУ обязана сообщить одному из родителей (законному представителю) воспитанника о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
2.25. Персональные данные воспитанника и родителя (законного представителя) ребенка являются конфиденциальной информацией и не могут быть использованы работниками дошкольного образовательного учреждения в личных целях.
2.26. Дошкольное образовательное учреждение определяет объем, содержание обрабатываемых персональных данных воспитанников, руководствуясь Конституцией Российской Федерации, данным Положением, Уставом детского сада и иными федеральными законами.
3. Порядок получения, обработки, хранения персональных данных
3.1. Обработка персональных данных воспитанника ДОУ осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения воспитанника, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами администрации дошкольного образовательного учреждения.
3.2.
3.2.1. Родитель (законный представитель) предоставляет заведующему или работнику, имеющему допуск к персональным данным воспитанника (оператору), достоверные сведения о себе и своём ребёнке, а также оригиналы и копии требуемых документов.
3.2.2. Заявление о приеме в ДОУ и прилагаемые к нему документы, представленные родителями (законными представителями) воспитанников, регистрируются в дошкольном образовательном учреждении заведующим или сотрудником, имеющим допуск к персональным данным детей (оператором), в журнале приема заявлений о зачислении на очередь в ДОУ. После регистрации заявления родителям (законным представителям) выдается расписка с указанием номера заявления, перечнем копий документов.
3.2.3. Все персональные данные воспитанников, их родителей (законных представителей) следует получать у самого родителя (законного представителя). Если персональные данные воспитанников и родителей (законных представителей) возможно, получить только у третьей стороны, то родитель (законный представитель) должен быть уведомлен об этом заранее письменно.
3.2.4. Заведующий ДОУ обязан сообщить одному из родителей (законному представителю) о целях, способах, и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
3.2.5. Для размещения на официальном сайте и в групповых родительских уголках фотографий воспитанников требуется письменное согласие родителя (законного представителя).
3.2.6. Согласие родителя (законного представителя) на обработку своих персональных данных и своего ребёнка может быть отозвано путем направления родителем (законным представителем) письменного заявления не менее чем за 3 дня до момента отзыва.
3.2.7. Работник дошкольного образовательного учреждения (оператор) не имеет права получать и обрабатывать персональные данные воспитанника и родителя (законного представителя) о их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
3.2.8.
3.4.
3.4.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения или продлевается на основании заключения экспертной комиссии дошкольного образовательного учреждения, если иное не определено законом.
3.4.2.
3.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.6. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Доступ к персональным данным воспитанников и родителей (законных представителей)
4.2. Каждый из вышеперечисленных сотрудников дошкольного образовательного учреждения даёт расписку о неразглашении персональных данных. Сами расписки должны храниться в одном деле с оригиналом настоящего Положения. По мере смены должностных лиц эти обязательства должны обновляться.
4.3. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным воспитанника или родителя (законного представителя) может быть предоставлен на основании приказа заведующего ДОУ иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.
4.4. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных воспитанников, определяются трудовыми договорами и должностными инструкциями.
4.5. Все сведения о передаче персональных данных воспитанников регистрируются в Журнале учета передачи персональных данных воспитанников дошкольного образовательного учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.
5. Обязанности работников (операторов), имеющих доступ к персональным данным воспитанников
5.3. При принятии решений, затрагивающих интересы воспитанника, администрации дошкольного образовательного учреждения запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
6. Права родителей (законных представителей) в целях обеспечения защиты персональных данных детей
6.3. Родители (законные представители) воспитанников дошкольного образовательного учреждения не должны отказываться от своих прав на сохранение и защиту тайны.
7. Обязанности родителей в целях обеспечения достоверности персональных данных
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
8.1. Защита прав воспитанника и родителя (законного представителя) ребенка, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанника и родителя (законного представителя), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
8.2. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных воспитанника и родителя (законного представителя), привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
8.3. Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
8.4. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб дошкольного образовательного учреждения, работник (оператор) несет материальную ответственность в соответствии с действующим трудовым законодательством.
8.5. Материальный ущерб, нанесенный субъекту персональных данных за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
8.6. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
9. Заключительные положения
9.1. Настоящее Положение является локальным нормативным актом ДОУ, принимается на Педагогическом совете, согласовывается с Родительским комитетом и утверждается (либо вводится в действие) приказом заведующего дошкольным образовательным учреждением.
9.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
9.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.9.1. настоящего Положения.
9.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.
Принято на Родительском комитете
Протокол от ___.____. 202__ г. № _____
Защита персональных данных
Уважаемые родители и сотрудники МАДОУ МО г.Нягань «Детский сад №3 «Теремок»!
27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).
МАДОУ МО г.Нягань «Детский сад №3 «Теремок» является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей) детского сада, а также физических лиц, состоящих в иных договорных отношениях с МАДОУ МО г.Нягань «Детский сад №3 «Теремок».
Детский сад занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в «Теремке» собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому заведующему нашего ДОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.
МАДОУ МО г.Нягань «Детский сад №3 «Теремок» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
Правовое основание защиты персональных данных:
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Устав МАДОУ МО г.Нягань «Детский сад №3 «Теремок».
Категории персональных данных сотрудников ДОУ, воспитанников и родителей (законных представителей) несовершеннолетних:
фамилия, имя, отчество; пол; дата рождения; место рождения; документ удостоверяющий личность; адрес регистрации; фактический адрес места жительства; фотографии; номер полиса обязательного медицинского страхования; сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника; социальное положение; жилищные условия; документы при установлении опеки; контактные телефоны; сведения о гражданстве; паспортные данные; сведения об образовании; воинской обязанности; трудовом стаже; о предыдущем месте работы; составе семьи; социальных льготах; информация об образовании; страховом пенсионом свидетельстве; ИНН; сведения об аттестации; повышении квалификации; профессиональной переподготовке; сведения о наградах (поощрениях, почетных званиях).
Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.
размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
размещать фотографии сотрудника, воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада,
включать обрабатываемые персональные данные сотрудника, воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
Некоторые сотрудники и родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МАДОУ МО г.Нягань «Детский сад №3 «Теремок» и распространяться только на наше ДОУ. Любой другой оператор ПДн должен будет получить от Вас разрешение на обработку ваших персональных данных.
ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В «ТЕРЕМОК»
С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных в МАДОУ МО г.Нягань «Детский сад №3«Теремок») можно ознакомиться у заведующего ДОУ.
Согласие на обработку персональных данных ребенка и родителя (законного представителя) можно получить у заведующего ДОУ.
Просим отнестись с пониманием!
С уважением, администрация МАДОУ МО г.Нягань «Д/С №3 «Теремок»
Заходя на наш сайт и оставляя на странице « Гостевая книга » сообщение, Вы соглашаетесь на обработку администрацией сайта своих персональных данных.
Положение о работе с персональными данными воспитанников
ПОЛОЖЕНИЕ
о работе с персональными данными
воспитанников, их законных представителей
муниципального бюджетного дошкольного образовательного
учреждения «Детский сад комбинированного вида № 4»
1.2. Основная цель настоящего Положения — установление единого порядка защиты персональных данных воспитанников и их законных представителей Учреждения для обеспечения защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных воспитанников и их законных представителей, а также ведения личного дела воспитанника в соответствии с законодательством РФ.
1.4. В настоящем Положении использованы следующие термины и определения:
— воспитанник — лицо дошкольного возраста, посещающее Учреждение;
— законный представитель — лицо (физическое или юридическое), которое в силу закона выступает в Учреждении в защиту личных прав и законных интересов воспитанников Учреждения;
— руководитель — заведующий МБДОУ «Детский сад комбинированного вида № 4»;
— представитель руководителя — работник, назначенный приказом руководителя ответственным за сбор, обработку, хранение и передачу персональных данных воспитанников и их законных представителей;
— персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
— обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
— распространение персональных данных — действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно — телекоммуникационных сетях или предоставление доступа к персональным данным каким — либо иным способом;
— использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
— защита персональных данных — деятельность по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно — технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями;
— блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу;
— конфиденциальная информация — это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.
1.5. Воспитанники при поступлении в Учреждение должны быть ознакомлены под расписку с настоящим Положением.
1.6. Настоящее Положение утверждается заведующим Учреждения и действует до принятия нового.
1.7. Во всем ином, не оговоренном в настоящем Положении руководитель и его представители, а также участники образовательного процесса Учреждения и их представители руководствуются Конституцией РФ, Федеральным законом «О персональных данных» 152 — ФЗ от 27.07. 2006 и другими законодательными и нормативно — правовыми актами РФ.
2. Сбор персональных данных воспитанников и их законных представителей
2.1. К персональным данным воспитанников и их законных представителей относятся:
— сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;
— информация, содержащаяся в личном деле воспитанника;
— информация, содержащаяся в личном деле воспитанника, лишенного родительского попечения;
— информация о состоянии здоровья;
— документ о месте проживания;
— иные сведения, необходимые для определения отношений воспитания.
— сведения о фамилии, имени, отчестве, дате рождения, месте жительства воспитанника;
— фамилии, имени, отчестве родителей (законных представителей) воспитанника.
2.2. Иные персональные данные воспитанника, необходимые в связи с отношениями обучения и воспитания, руководитель может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления воспитанникам гарантий и компенсаций, установленных действующим законодательством:
— документы о составе семьи;
— документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т. п.);
— документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т. п.).
— документы, подтверждающие место работы родителей (законных представителей) воспитанников.
2.3. В случаях, когда руководитель может получить необходимые персональные данные воспитанника только у третьего лица, он должен уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
2.4. Администрация обязана сообщить одному из родителей (законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа одного из родителей (законного представителя) дать письменное согласие на их получение.
2.5. Персональные данные воспитанника являются конфиденциальной информацией и не могут быть использованы руководителем или любым иным лицом в личных целях.
2.6. При определении объема и содержания персональных данных воспитанника руководитель руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.
3. Хранение, обработка и передача персональных данных воспитанников и их законных представителей
3.1. Обработка персональных данных воспитанников и их законных представителей осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях воспитания и обучения обучающегося, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами Учреждения.
3.2. Право доступа к персональным данным воспитанников и их законных представителей имеют:
— работники управления образованием (при наличии соответствующих полномочий, установленных приказом управления образования;
— главный бухгалтер Учреждения;
— заместитель заведующего по УВР;
— воспитатели (к персональным данным воспитанников и родителей (законных представителей) своей группы);
— педагоги (педагог – психолог, учитель – логопед);
— инспектор по охране прав детства.
3.3. Руководитель осуществляет прием воспитанников в Учреждение.
Руководитель Учреждения может передавать персональные данные воспитанников и их законных представителей третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья воспитанников, а также в случаях, установленных федеральными законами.
— принимает или оформляет вновь личные дела воспитанников и вносит в него необходимые данные;
— предоставляет свободный доступ родителям (законным представителям) к персональным данным воспитанников на основании письменного заявления.
— к заявлению прилагается:
— не имеет право получать информацию о воспитаннике родитель, лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.
3.5. Главный бухгалтер:
— имеет право доступа к персональным данным воспитанника в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей работников бухгалтерии по отношению к воспитаннику (предоставление льгот, установленных законодательством) зависит от знания персональных данных воспитанника.
3.6. При передаче персональных данных воспитанника руководитель, делопроизводитель, медсестра, главный бухгалтер, бухгалтер, заместитель заведующего по УВР, воспитатели, педагоги Учреждения обязаны:
— предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
— потребовать от этих лиц письменное подтверждение соблюдения этого условия.
3.7. Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных воспитанников, определяются трудовыми договорами, должностными инструкциями и приказом по Учреждению.
3.8. Все сведения о передаче персональных данных воспитанников регистрируются в журнале учета передачи персональных данных воспитанников, их законных представителей и работников Учреждения в целях контроля правомерности использования данной информации лицами, ее получившими.
4. Обязанности работников администрации, имеющих доступ к персональным данным воспитанников и их законных представителей
4.1. Работники администрации, имеющие доступ к персональным данным воспитанников и их законных представителей, обязаны:
— не сообщать персональные данные воспитанника третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;
— использовать персональные данные воспитанников, полученные только с письменного согласия одного из родителей (законного представителя);
— обеспечить защиту персональных данных воспитанника от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;
— ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись;
— соблюдать требование конфиденциальности персональных данных воспитанников;
— исключать или исправлять по письменному требованию одного из родителей (законного представителя) воспитанника его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;
— ограничивать персональные данные воспитанника при передаче уполномоченным работникам правоохранительных органов или работникам управления образованием только той информацией, которая необходима для выполнения указанными лицами их функций;
— запрашивать информацию о состоянии здоровья воспитанника только у родителей (законных представителей);
— обеспечить воспитаннику или одному из его родителей (законному представителю) свободный доступ к персональным данным воспитанника, включая право на получение копий любой записи, содержащей его персональные данные.
— предоставить по требованию одного из родителей (законного представителя) воспитанника полную информацию о его персональных данных и обработке этих данных.
4.2. Лица, имеющие доступ к персональным данным воспитанника, не вправе:
— получать и обрабатывать персональные данные воспитанников и их законных представителей о его религиозных и иных убеждениях, семейной и личной жизни;
— предоставлять персональные данные воспитанника в коммерческих целях.
4.3. При принятии решений, затрагивающих интересы воспитанника, администрации запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5. Права и обязанности воспитанников и их законных представителей
5.1. В целях обеспечения защиты персональных данных, хранящихся у администрации, воспитанники и их законные представители имеют право на:
— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе администрации исключить или исправить персональные данные воспитанника родитель (законный представитель) имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера законный представитель имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требование об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные воспитанника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжалование в суд любых неправомерных действий или бездействия администрации при обработке и защите персональных данных воспитанника;
— возмещение убытков и/или компенсацию морального вреда в судебном порядке.
5.2. Родитель (законный представитель) обязан сообщать администрации сведения, которые могут повлиять на принимаемые администрацией решения в отношении воспитанника.
6. Хранение персональных данных воспитанников и их законных представителей
6.1. Персональные данные должны храниться в сейфе на бумажных и электронных носителях с ограниченным доступом:
— документы, поступившие от родителя (законного представителя);
— сведения о воспитаннике, поступившие от третьих лиц с письменного согласия родителя (законного представителя);
— иная информация, которая касается отношений обучения и воспитания воспитанника.
7. Ответственность администрации и ее сотрудников
7.1. Защита прав воспитанников, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных воспитанников, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
7.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных воспитанников, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.