Add to collection(s) Add to saved
  1. No category

ПОЛОЖЕНИЕ о порядке обработки персональных данных в МБДОУ «Родничок»

advertisement 
ПОЛОЖЕНИЕ
о порядке обработки персональных данных в МБДОУ «Родничок»
I.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке персональных данных (далее — Положение)
муниципального бюджетного дошкольного образовательного учреждения детский сад
«Родничок» муниципального образования город Ноябрьск (далее – МБДОУ «Родничок»)
разработано в соответствии с Конституцией Российской Федерации от 25.12.1993, Трудовым
кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Гражданским кодексом Российской
Федерации от 30.11.1994 № 51-ФЗ, Федеральным законом «Об информации, информационных
технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Федеральным законом «О
персональных данных» от 27.07.2006 № 152-ФЗ, а также другими нормативно-правовыми
актами, действующими на территории Российской Федерации.
1.2. Цели разработки Положения:
1.2.1. определение порядка обработки персональных данных сотрудников и воспитанников
МБДОУ «Родничок», а также иных субъектов персональных данных, персональные данные
которых подлежат обработке на основании полномочий МБДОУ «Родничок»;
1.2.2. обеспечение защиты прав и свобод человека и гражданина, в т.ч. сотрудников и
воспитанников МБДОУ «Родничок», при обработке их персональных данных, в том числе
защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
1.2.3. установление ответственности должностных лиц, имеющих доступ к персональным
данным, за невыполнение требований норм, регулирующих обработку и защиту персональных
данных.
1.3. К любой информации, содержащей персональные данные субъекта, применяется
режим конфиденциальности, за исключением:
1.3.1. обезличенных персональных данных;
1.3.2. общедоступных персональных данных.
1.4. Режим конфиденциальности персональных данных снимается в случаях их
обезличивания и по истечении срока их хранения, или продлевается на основании заключения
экспертной комиссии МБДОУ «Родничок», если иное не определено законом Российской
Федерации.
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
2.2. Информационная система персональных данных (ИСПДн) - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
2.3. Документированная информация - зафиксированная на материальном носителе
путем документирования информация с реквизитами, позволяющими определить такую
информацию или ее материальный носитель.
2.4. Информация - сведения (сообщения, данные) независимо от формы их представления.
2.5. Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
2.7. Обработка персональных данных без использования средств автоматизации –
обработка персональных данных, при которой такие действия с персональными данными, как
использование, уточнение, распространение, уничтожение персональных данных в отношении
каждого из субъектов персональных данных, осуществляются при непосредственном участии
человека.
2.8. Оператор – МБДОУ «Родничок».
2.9. Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
2.10. Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
2.11. Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
III. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Состав персональных данных, обрабатываемых в МБДОУ «Родничок», определяется
«Перечнем сведений, содержащих персональные данные» (Приложение 1).
3.2. Документы со сведениями, содержащими персональные данные, обрабатываются
работниками департамента образования при наличии соответствующих полномочий,
установленных приказом департамента образования.
3.3. Доступ к персональным данным работников без специального разрешения имеют
работники, занимающие в МБДОУ «Родничок» следующие должности:
3.3.1. Заведующий, в случае его отсутствия и.о. заведующего.
3.3.2. Заместитель заведующего по воспитательно-методической работе, заведующий
хозяйством.
3.3.3. Делопроизводитель /Специалист по кадрам.
3.3.4. Врач/медицинский работник.
3.3.5. Педагог-психолог.
IV. ПОРЯДОК ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные следует получать непосредственно у субъекта, либо у законного
представителя.
4.2. Перед началом обработки персональных данных необходимо получить у субъекта
согласие в письменном виде в соответствии с утвержденной в МБДОУ «Родничок» формой
такого Согласия. В случае отказа в предоставлении в письменной форме согласия на обработку
персональных данных МБДОУ «Родничок» не вправе обрабатывать персональные данные
субъекта (за исключением случаев, предусмотренных в ст. 6 Федерального Закона от 27.07.2006
№ 152-ФЗ «О персональных данных»).
4.2.1. Процесс оформления трудовых отношений работника МБДОУ «Родничок» при его
приёме, переводе и увольнении.
4.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений
сотрудника МБДОУ «Родничок» при его приёме, переводе и увольнении:
4.3.1. Информация, представляемая работником при поступлении на работу в МБДОУ
«Родничок», должна иметь документальную форму. При заключении трудового договора в
соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу,
предъявляет работодателю:
– паспорт или иной документ, удостоверяющий личность;
– трудовую книжку, за исключением случаев, когда трудовой договор заключается
впервые или работник поступает на работу на условиях совместительства, либо трудовая
книжка у сотрудника отсутствует в связи с ее утратой или по другим причинам;
– страховое свидетельство государственного пенсионного страхования;
– документы воинского учета – для военнообязанных и лиц, подлежащих воинскому
учету;
– документ об образовании, о квалификации или наличии специальных знаний – при
поступлении на работу, требующую специальных знаний или специальной подготовки;
– в отдельных случаях, с учетом специфики работы, действующим законодательством РФ
может предусматриваться необходимость предъявления при заключении трудового договора
дополнительных документов (например, медицинское заключение для лиц в возрасте до 18 лет;
лиц, занятых на тяжелых работах с вредными и (или) опасными условиями труда, а также на
работах с движением транспорта);
– свидетельство о присвоении ИНН (при его наличии у работника);
– медицинская книжка
– фото 3*4;
– справка о наличии (отсутствии) судимости.
4.3.2. При оформлении сотрудника в МБДОУ «Родничок» специалистом по кадрам
заполняется унифицированная форма Т-2 «Личная карточка сотрудника», в которой
отражаются следующие анкетные и биографические данные работника:
– общие сведения (Ф.И.О., пол, дата рождения, место рождения, гражданство, знание
иностранного языка, образование, профессия, стаж работы, состояние в браке, состав семьи,
паспортные данные, идентификационный номер налогоплательщика, номер страхового
свидетельства государственного пенсионного страхования, регистрация по месту жительства,
телефон);
– сведения о воинском учете;
– сведения о военно-учетной специальности;
– данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
– сведения о переводах на другую работу;
– сведения об аттестации;
– сведения о повышении квалификации;
– сведения о профессиональной переподготовке;
– сведения о наградах (поощрениях), почетных званиях;
– сведения об отпусках;
– сведения о социальных льготах.
4.3.3. В ходе трудовой деятельности может возникнуть необходимость в предоставлении
работником МБДОУ «Родничок» следующих документов содержащих сведения:
– о возрасте детей;
– о беременности женщины;
– об инвалидности;
– о составе семьи;
– о доходах с предыдущего места работы;
– о необходимости ухода за больным членом семьи;
– прочие.
4.3.4. Специалистом по кадрам МБДОУ «Родничок» создаются и хранятся следующие
группы документов, содержащие персональные данные сотрудников в единичном или сводном
виде:
–
документы, содержащие персональные данные сотрудников (комплексы документов,
сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе,
увольнении; комплекс материалов по анкетированию, тестированию; проведению
собеседований с кандидатом на должность; подлинники и копии приказов по личному составу;
личные дела и трудовые книжки сотрудников; дела, содержащие основания к приказу по
личному составу; дела, содержащие материалы аттестации сотрудников; служебных
расследований; справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых
руководству МБДОУ «Родничок»; копии отчетов, направляемых в государственные органы
статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения);
–
документация МБДОУ «Родничок» (положения, должностные инструкции
сотрудников, приказы);
–
документы по планированию, учету, анализу и отчетности в части работы с
персоналом.
4.4. Процесс взаимодействия с представителями воспитанников МБДОУ «Родничок»
4.4.1. Информация, представляемая родителями воспитанников, либо их представителями в
МБДОУ «Родничок», должна иметь документальную форму. Родители воспитанников, либо их
представители предъявляют следующие документы:
 путевка - направление в Учреждение выданная департаментом образования;
 согласие на обработку персональных данных (по желанию родителей);
 оригинал и копия свидетельства о рождении;
 оригинал и копия паспорта одного из родителей (законных представителей), в целях
подтверждения родственных отношений (оригинал предоставляется в целях подтверждения
предоставленных сведений);
 медицинская справка о состоянии здоровья ребенка с заключением о возможности
посещения Учреждения (форма № 026/У-2000);
 выписка из лицевого счета в банке
4.4.2. Данные из документов вносятся сотрудниками в электронном виде в ИСПДн
«Сетевой город. Образование». В бумажном виде впоследствии создаются, хранятся и
передаются следующие группы документов, содержащие персональные данные воспитанников
МБДОУ «Родничок» в единичном или сводном виде:
 Личные дела воспитанников.
4.5. МБДОУ «Родничок» не имеет права получать и обрабатывать персональные данные
работника и клиента о его политических, религиозных и иных убеждениях и частной жизни;
членстве в общественных объединениях или его профсоюзной деятельности, за исключением
случаев предусмотренных законом.
V. ПОРЯДОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Хранение бумажных документов, электронных носителей (дискет, дисков и т.п.),
содержащих персональные данные, должно осуществляться в специальных папках, закрытых
шкафах или сейфах, в порядке, исключающем доступ к ним третьих лиц.
5.2. Безопасность персональных данных при их обработке с использованием технических и
программных средств обеспечивается с помощью системы защиты персональных данных,
включающей в себя организационные меры и средства защиты информации, удовлетворяющие
устанавливаемым в соответствии с законодательством РФ требованиям, обеспечивающим
защиту информации.
5.3. Обработка персональных данных в МБДОУ «Родничок» осуществляется до утраты
правовых оснований обработки персональных данных. Перечень нормативно-правовых актов,
определяющих основания обработки персональных данных в МБДОУ «Родничок»
определяются «Перечнем сведений, содержащих персональные данные».
5.4. Срок хранения документов, содержащих персональные данные, определяется
«Перечнем типовых управленческих архивных документов, образующихся в процессе
деятельности государственных органов, органов местного самоуправления и организаций, с
указанием сроков хранения», утвержденный Приказом Министерства культуры РФ от
25.08.2010 № 558.
5.5. По истечении срока хранения документы, либо иные материальные носители
персональных данных должны быть уничтожены без возможности восстановления (например, в
бумагорезательных машинах, путем сожжения или другими механическими способами) с
составлением акта. Для машинных носителей допускается гарантированное удаление
информации методом многократной перезаписи без уничтожения материального носителя.
5.6. Обезличивания персональных данных в МБДОУ «Родничок» не предполагается.
VI. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных может осуществляться исключительно в целях
оказания муниципальных услуг населению, принятия решения о трудоустройстве, кадрового
планирования, осуществления трудовых отношений, и в случаях, установленных
законодательством Российской Федерации.
6.2. При определении объема и содержания, обрабатываемых персональных данных
МБДОУ «Родничок» должен руководствоваться Конституцией Российской Федерации от
25.12.1993, Трудовым кодексом Российской Федерации от 30.12.2001 №197-ФЗ, Федеральным
законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Федеральным законом «Об
образовании в Российской Федерации» от 29.12.2012 № 273-ФЗ и иными нормативноправовыми актами Российской Федерации, а также настоящим Положением.
VII. ПОРЯДОК ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Передавать персональные данные субъектов допускается только тем сотрудникам,
которые имеют допуск к обработке персональных данных.
7.2. Предоставление персональных данных допускается в случаях передачи налоговой,
бухгалтерской и иной отчетности, передачи сведений о заработной плате в банковские и иные
кредитные организации при официальном запросе, раскрытии данных правоохранительным
органам при наличии законных оснований, а также в иных случаях, установленным
законодательством РФ.
7.3. Не допускается распространение персональных данных субъекта.
VIII. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Защита персональных данных субъекта от неправомерного их использования или
утраты обеспечивается МБДОУ «Родничок» за счет своих средств.
8.2. В МБДОУ «Родничок» защите подлежат все сведения, содержащие персональные
данные субъектов, в том числе:
–
зафиксированные в бумажных документах;
–
зафиксированные в электронных документах на технических средствах, включая
внешние носители;
–
речевая (акустическая) информация, содержащая персональные данные;
–
текстовая и графическая видовая информация, содержащая персональные данные.
8.3. Защита персональных данных должна вестись по трём взаимодополняющим
направлениям:
8.3.1. Проведение организационных мероприятий:
–
разработка и внедрение внутренних организационно-распорядительных документов,
регламентирующих обработку и защиту персональных данных субъектов, в том числе порядок
доступа в помещения и к персональным данным;
–
ознакомление сотрудников с законодательством Российской Федерации и
внутренними нормативными документами, получение обязательств, касающихся обработки
персональных данных;
–
проведение обучения сотрудников по вопросам защиты персональных данных.
8.3.2. Программно-аппаратная защита:
–
разработка модели угроз безопасности персональным данным;
–
внедрение программно-аппаратных средств защиты информации, прошедших в
соответствии с Федеральным законом №184 от 27.12.2002 «О техническом регулировании»
оценку соответствия;
–
организация учёта носителей персональных данных.
8.3.3. Инженерно-техническая защита:
–
установка сейфов или запирающихся шкафов для хранения носителей персональных
данных;
–
установка усиленных дверей, сигнализации, режима охраны здания и помещений, в
которых обрабатываются персональные данные.
8.4. Определение конкретных мер, общую организацию, планирование и контроль
выполнения мероприятий по защите персональных данных осуществляет ответственный за
организацию обработки персональных данных в соответствии с законодательством в области
защиты персональных данных и локальными нормативно-правовыми актами МБДОУ
«Родничок».
8.5. Организацию и контроль защиты персональных данных в МБДОУ «Родничок»
осуществляет заведующий.
IX. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Допуск к персональным данным субъекта могут иметь только те сотрудники МБДОУ
«Родничок», которым персональные данные необходимы в связи с исполнением ими своих
трудовых обязанностей. Перечень таких сотрудников отражен в «Приказе об утверждении
списка должностных лиц, которым необходим доступ к персональным данным,
обрабатываемым в информационных системах» № 20-од от 21.02.2014г.
9.2. Процедура оформления допуска к персональным данным представляет собой
следующую строгую последовательность действий:
–
ознакомление сотрудника под роспись с настоящим Положением, «Инструкцией о
порядке работы с персональными данными» №1 от21.02.2014г. и другими локальными
нормативно-правовыми актами МБДОУ «Родничок», касающимися обработки персональных
данных;
–
истребование с сотрудника «Обязательства о неразглашении конфиденциальной
информации»;
9.3. Каждый сотрудник должен иметь доступ к минимально необходимому набору
персональных данных субъектов, необходимых ему для выполнения служебных (трудовых)
обязанностей.
9.4. Сотрудникам, не имеющим надлежащим образом оформленного допуска, доступ к
персональным данным субъектов запрещается.
9.5. Специалисты МБДОУ «Родничок», которым доступ к персональным данным,
обрабатываемым в информационной системе, необходим для выполнения ими служебных
обязанностей (далее – пользователи), для получения доступа к информационной системе
направляют письменный запрос на имя ответственного за организацию обработки
персональных данных.
X. ОСОБЕННОСТИ ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
10.1. Типовые формы МБДОУ «Родничок», предполагающие включение
персональных данных:
 Карточка унифицированной формы Т-2;
 Форма обязательства о неразглашении информации ограниченного доступа;
 Форма согласия на обработку персональных данных.
в
них
10.2. Лица, осуществляющие обработку персональных данных без использования средств
автоматизации (в том числе сотрудники МБДОУ «Родничок» или лица, осуществляющие такую
обработку по договору с МБДОУ «Родничок», должны быть проинформированы о факте
обработки ими персональных данных, обработка которых осуществляется МБДОУ «Родничок»
без использования средств автоматизации, категориях обрабатываемых персональных данных,
а также об особенностях и правилах осуществления такой обработки, установленных
нормативными правовыми актами федеральных органов исполнительной власти, органов
исполнительной власти субъектов Российской Федерации, а также локальными правовыми
актами МБДОУ «Родничок»
10.3. В МБДОУ «Родничок» предполагается ведение журналов (журналов регистрации,
журналов посещений), содержащих персональные данные, необходимых для однократного
пропуска субъекта персональных данных в помещения или в иных аналогичных целях.
10.4. Обработка персональных данных, осуществляемая без использования средств
автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории
персональных данных можно было определить места хранения персональных данных
(материальных носителей) и установить перечень лиц, осуществляющих обработку
персональных данных либо имеющих к ним доступ.
10.5. Необходимо обеспечивать раздельное хранение персональных данных (материальных
носителей), обработка которых осуществляется в различных целях.
10.6. При хранении материальных носителей должны соблюдаться условия,
обеспечивающие сохранность персональных данных и исключающие несанкционированный к
ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия,
а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются приказом
заведующего МБДОУ «Родничок».
XI. ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Состав информационных систем персональных данных МБДОУ «Родничок» и их
характеристика определяется «Перечнем информационных систем персональных данных».
11.2. Под техническими средствами, позволяющими осуществлять обработку персональных
данных, понимаются средства вычислительной техники, информационно-вычислительные
комплексы и сети, средства и системы передачи, приема и обработки персональных данных,
программные средства, средства защиты информации, применяемые в информационных
системах.
11.3. Безопасность
персональных
данных
достигается
путем
исключения
несанкционированного, в том числе случайного, доступа к персональным данным, результатом
которого может стать уничтожение, изменение, блокирование, копирование, распространение
персональных данных, а также иных несанкционированных действий.
11.4. Средства защиты информации, применяемые в информационных системах, в
обязательном порядке проходят процедуру оценки соответствия в установленном
законодательством РФ порядке.
11.5. Обмен персональными данными при их обработке в информационных системах
осуществляется по каналам связи, защита которых обеспечивается путем реализации
соответствующих организационных мер, а также применения технических и (или)
программных средств.
11.6. Безопасность персональных данных при их обработке в информационной системе
персональных данных обеспечивает специалист, ответственный за организацию обработки
информационных систем персональных данных (администратор безопасности ИСПДн).
11.7. При обработке персональных данных в информационной системе должно быть
обеспечено:
–
проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к
такой информации;
–
своевременное обнаружение фактов несанкционированного доступа к персональным
данным;
–
недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их функционирование;
–
возможность
незамедлительного
восстановления
персональных
данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
–
постоянный контроль над обеспечением уровня защищенности персональных данных.
11.8. Мероприятия по обеспечению безопасности персональных данных при их обработке в
информационных системах включают:
–
определение угроз безопасности персональных данных при их обработке,
формирование на их основе модели угроз;
–
разработку на основе модели угроз системы защиты персональных данных,
обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов
защиты персональных данных, предусмотренных для соответствующего класса
информационных систем;
–
проверку готовности средств защиты информации к использованию с составлением
заключений о возможности их эксплуатации;
–
установку и ввод в эксплуатацию средств защиты информации в соответствии с
эксплуатационной и технической документацией;
–
обучение лиц, использующих средства защиты информации, применяемые в
информационных системах, правилам работы с ними;
–
учет применяемых средств защиты информации, эксплуатационной и технической
документации к ним, носителей персональных данных;
–
учет лиц, допущенных к работе с персональными данными в информационной
системе;
–
контроль по соблюдению условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документации;
–
разбирательство и составление заключений по фактам несоблюдения условий
хранения носителей персональных данных, использования средств защиты информации,
которые могут привести к нарушению конфиденциальности персональных данных или другим
нарушениям, приводящим к снижению уровня защищенности персональных данных,
разработку и принятие мер по предотвращению возможных опасных последствий подобных
нарушений;
–
описание системы защиты персональных данных.
11.9. Иные требования по обеспечению безопасности информации и средств защиты
информации в МБДОУ «Родничок» выполняются в соответствии с требованиями федеральных
органов исполнительной власти и органов исполнительной власти Ямало-Ненецкого
автономного округа.
XII. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Ответственность за соблюдение требований по защите информации ограниченного
доступа и надлежащего порядка проводимых работ возлагается на пользователей ИСПДн,
администратора безопасности ИСПДн и ответственного за организацию обработки
персональных данных МБДОУ «Родничок»
12.2. Сотрудники МБДОУ «Родничок», виновные в нарушении норм, регулирующих
получение, обработку и защиту персональных данных субъекта, несут дисциплинарную,
административную, гражданско-правовую и уголовную ответственность в соответствии с
законодательством Российской Федерации. Разглашение персональных данных субъекта
(передача их посторонним лицам, в том числе другим сотрудникам, не имеющим к ним допуск),
их публичное раскрытие, утрата документов и иных носителей, содержащих персональные
данные субъекта, а также иные нарушения обязанностей по их защите и обработке,
установленных настоящим Положением, локальными нормативно-правовыми актами
(приказами, распоряжениями) МБДОУ «Родничок», влечет наложение на сотрудника,
имеющего доступ к персональным данным, дисциплинарных взысканий в виде: замечания,
выговора, увольнения.
12.3. Сотрудник МБДОУ «Родничок», имеющий доступ к персональным данным субъекта
и совершивший указанный дисциплинарный проступок, несет полную материальную
ответственность в случае причинения его действиями ущерба МБДОУ «Родничок» (в
соответствии с п.7 ст. 243 Трудового кодекса РФ).
12.4. Заведующий МБДОУ «Родничок» за нарушение норм, регулирующих получение,
обработку и защиту персональных данных субъектов, несет административную
ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях
Российской Федерации, а также возмещает субъекту ущерб, причиненный неправомерным
использованием информации, содержащей персональные данные этого субъекта.
XIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Настоящее Положение является обязательным для исполнения всеми сотрудниками,
имеющими доступ к персональным данным.
13.2. Все сотрудники МБДОУ «Родничок», участвующие в обработке персональных
данных, должны быть ознакомлены с настоящим Положением под роспись.
Принято: Общее собрание
трудового коллектива
протокол от 03.02.2014 г. № 2
Мотивированное мнение ППО
Протокол от 20.11.2014 г. № 4
Приложение 1
к Положению о порядке обработки
персональных данных в МБДОУ «Родничок»
ПЕРЕЧЕНЬ
сведений, содержащих персональные данные
I. СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ:
1.1. Сведения, составляющие персональные данные сотрудников:
1.1.1. фамилия, имя, отчество;
1.1.2. ИНН;
1.1.3. СНИЛС (№ страхового пенсионного свидетельства);
1.1.4. табельный номер;
1.1.5. пол;
1.1.6. номер, дата трудового договора;
1.1.7. дата рождения;
1.1.8. место рождения;
1.1.9. гражданство;
1.1.10. наименование и степень знания иностранного языка;
1.1.11. образование (среднее (полное) общее, начальное профессиональное, среднее
профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);
1.1.12. наименование образовательного учреждения;
1.1.13. наименование, серия, номер, дата выдачи, направление или специальность, код по
ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний
1.1.14. профессия (в т.ч. код по ОКПДТР);
1.1.15. стаж работы;
1.1.16. состояние в браке;
1.1.17. состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения
ближайших родственников;
1.1.18. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи,
наименование органа, выдавшего документ);
1.1.19. адрес и дата регистрации;
1.1.20. фактический адрес места жительства;
1.1.21. телефон;
1.1.22. сведения о воинском учете (категория запаса, воинское звание, состав (профиль),
полное кодовое обозначение ВУС; категория годности к военной службе, наименование
военного комиссариата по месту жительства, состоит на воинском учете, отметка о снятии с
учета)
1.1.23. дата приема на работу;
1.1.24. характер работы;
1.1.25. вид работы (основной, по совместительству);
1.1.26. структурное подразделение;
1.1.27. занимаемая должность (специальность, профессия), разряд, класс (категория)
квалификации;
1.1.28. ранее занимаемая должность;
1.1.29. тарифная ставка (оклад), надбавка, руб.
1.1.30. основание трудоустройства;
1.1.31. личная подпись сотрудника;
1.1.32. фотография;
1.1.33. сведения об аттестации (дата, решение, номер и дата документа, основание);
1.1.34. сведения о профессиональной подготовке (дата начала и окончания переподготовки,
специальность (направление, профессия, наименование, номер, дата документа
свидетельствующего о переподготовке, основание переподготовки);
1.1.35. сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата
награды);
1.1.36. сведения об отпусках (вид, период работы, количество дней, дата начала и окончания,
основание);
1.1.37. сведения о социальных льготах, на которые работник имеет право в соответствии с
законодательством (наименование льготы, номер, дата выдачи документа, основание);
1.1.38. сведения об увольнении (основания, дата, номер и дата приказа);
1.1.39. объем работы;
1.1.40. повышение оклада за вредность в %, в руб;
1.1.41. месячный фонд ЗПЛ (в т.ч. по должностному окладу и районным коэффициентом);
1.1.42. надбавка за стаж в %, в руб. в г/м/д;
1.2. Сведения, составляющие персональные данные воспитанников МБДОУ
«Родничок»
1.2.1. фамилия, имя, отчество;
1.2.2. пол;
1.2.3. дата рождения;
1.2.4. место рождения;
1.2.5. семейное положение;
1.2.6. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи,
наименование органа, выдавшего документ);
1.2.7. фамилия, имя, отчество и место работы супруга(и);
1.2.8. имя, отчество, возраст детей;
1.2.9. адрес и дата регистрации;
1.2.10. фактический адрес жительства;
1.2.11. принадлежность жилья (собственное, арендованное, проживание с родственниками);
1.2.12. контактные телефоны;
1.2.13. сведения об образовании (высшее, среднее специальное и т.д.)
1.2.14. СНИЛС;
1.2.15. номер страхового медицинского полиса;
II. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.
Конституция Российской Федерации от 25.12.1993;
2.2.
Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
2.3.
Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;
2.4.
Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ;
2.5.
Кодекс Российской Федерации об административных правонарушениях от 30
декабря 2001 г. N 195-ФЗ;
2.6.
Налоговый Кодекс Российской Федерации часть первая от 31 июля 1998 г. N 146-ФЗ
и часть вторая от 5 августа 2000 г. N 117-ФЗ;
2.7.
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений
граждан Российской Федерации»;
2.8.
Федеральный закон от 28.06.1991 N 1499-1 «О медицинском страховании граждан в
Российской Федерации»;
2.9.
Федеральный закон от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов
деятельности»;
2.10. «Основы законодательства Российской Федерации об охране здоровья граждан» №
5487-1 от 22.07.1993 г.;
2.11. Федеральный закон Российской Федерации от 02.07.1992 №3185-1 «О
психиатрической помощи и гарантиях прав граждан при ее оказании»;
2.12. Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции
Совета Европы «О защите физических лиц при автоматизированной обработке персональных
данных»;
2.13. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных
технологиях и защите информации»;
2.14. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
2.15. Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений
конфиденциального характера»;
2.16. Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения
об особенностях обработки персональных данных, осуществляемой без использования средств
автоматизации»;
2.17. Постановление Правительства РФ от 17 ноября 2007 г. N 781 «Положение об
обеспечении безопасности персональных данных при их обработке в информационных
системах персональных данных»;
2.18. Правила предоставления платных медицинских услуг населению медицинскими
учреждениями (утв. постановлением Правительства РФ от 13 января 1996 г. N 27);
2.19. Приказ Министерства здравоохранения и социального развития РФ от 2 октября
2009 г. N 808н «Об утверждении Порядка оказания акушерско-гинекологической помощи»;
2.20. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г.
N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем
персональных данных»;
2.21. Приказ ФСТЭК России от 5 февраля 2010 г. №58 «Об утверждении Положения о
методах и способах защиты информации в информационных системах персональных данных»;
Устав муниципального бюджетного дошкольного образовательного учреждения детский сад
«Родничок» муниципального образования город Ноябрьск
Приложение 2
к Положению о порядке обработки
персональных данных в МБДОУ «Родничок»
СОГЛАСИЕ
на обработку персональных данных
Я,
__________________________________________________________________________________,
(Фамилия Имя Отчество субъекта персональных данных полностью)
основной документ, удостоверяющий личность__________________________________________
__________________________________________________________________________________,
(вид, номер, сведения о дате выдачи указанного документа и выдавшем его органе)
проживающий по адресу ____________________________________________________________
__________________________________________________________________________________,
настоящим даю свое согласие муниципальному бюджетному дошкольному образовательному
учреждению детский сад «Родничок» муниципального образования город Ноябрьск,
находящемуся по адресу: Россия, ЯНАО, г. Ноябрьск, ул. Энтузиастов д.49а, далее —
«Оператор», на обработку персональных данных, (см. п.3) на следующих условиях:
1. Согласие дается мною в целях осуществления трудовых (договорных) отношений с
МБДОУ «Родничок», передачи данных в организации, указанные в п.4, соблюдения
федеральных законов и иных нормативно-правовых актов Российской Федерации.
2. Настоящее согласие дается на осуществление следующих действий в отношении моих
персональных данных, которые необходимы для достижения указанных выше целей, включая,
без ограничения: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение моих персональных данных, а также любых иных
действий с учетом действующего законодательства РФ.
3. Типовой перечень персональных данных передаваемых Оператору на обработку:
3.1. фамилию имя отчество;
3.2. паспортные данные (№, серия, кем выдан, дата выдачи)
3.3. ИНН;
3.4. СНИЛС (№ страхового пенсионного свидетельства);
3.5. табельный номер;
3.6. пол;
3.7. номер, дата трудового договора;
3.8. дата рождения;
3.9. место рождения;
3.10. гражданство;
3.11. наименование и степень знания иностранного языка;
3.12. образование (среднее (полное) общее, начальное профессиональное, среднее
профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);
3.13. наименование образовательного учреждения;
3.14. наименование, серия, номер, дата выдачи, направление или специальность, код
по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний
3.15. профессия (в т.ч. код по ОКПДТР);
3.16. стаж работы;
3.17. состояние в браке;
3.18. состав семьи, с указанием степени родства, фамилии, имени, отчества, года
рождения ближайших родственников;
3.19. данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи,
наименование органа, выдавшего документ);
3.20. адрес и дата регистрации;
3.21. фактический адрес места жительства;
3.22. телефон;
3.23. сведения о воинском учете (категория запаса, воинское звание, состав
(профиль), полное кодовое обозначение ВУС; категория годности к военной службе,
наименование военного комиссариата по месту жительства, состоит на воинском учете, отметка
о снятии с учета);
3.24. дата приема на работу;
3.25. характер работы;
3.26. вид работы (основной, по совместительству);
3.27. структурное подразделение;
3.28. занимаемая должность (специальность, профессия), разряд, класс (категория)
квалификации;
3.29. ранее занимаемая должность;
3.30. тарифная ставка (оклад), надбавка, руб.
3.31. основание трудоустройства;
3.32. личная подпись сотрудника;
3.33. фотография;
3.34. сведения об аттестации (дата, решение, номер и дата документа, основание);
3.35. сведения о профессиональной подготовке (дата начала и окончания
переподготовки, специальность (направление, профессия, наименование, номер, дата документа
свидетельствующего о переподготовке, основание переподготовки);
3.36. сведения о наградах, поощрениях, почетных званиях (наименование, номер,
дата награды);
3.37. сведения об отпусках (вид, период работы, количество дней, дата начала и
окончания, основание);
3.38. сведения о социальных льготах, на которые работник имеет право в
соответствии с законодательством (наименование льготы, номер, дата выдачи документа,
основание);
3.39. сведения об увольнении (основания, дата, номер и дата приказа);
3.40. объем работы;
3.41. повышение оклада за вредность в %, в руб;
3.42. месячный фонд ЗПЛ (в т.ч. по должностному окладу и районным
коэффициентом);
3.43. надбавка за стаж в %, в руб. в г/м/д;
и подтверждаю, что давая такое согласие, я действую своей волей и в своих интересах.
4. Оператор имеет право передавать персональные данные субъекта в Пенсионный Фонд
РФ, Федеральную Налоговую Службу РФ, правоохранительные органы, банки, кредитные
организации и иным третьим лицам в соответствии с законодательством Российской
Федерации.
5. Субъект персональных данных по письменному запросу имеет право на получение
информации, касающейся обработки его персональных данных (в соответствии с п.7 ст. 14 ФЗ
№152 «О персональных данных» от 27.06.2006г.).
6. Настоящее согласие дается до истечения сроков хранения соответствующей
информации или документов содержащих вышеуказанную информацию, определяемых, в
соответствии с ФЗ РФ от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации» и
«Перечнем типовых управленческих архивных документов, образующихся в процессе
деятельности государственных органов, органов местного самоуправления и организаций, с
указанием сроков хранения», утвержденным Приказом Министерства культуры РФ от
25.08.2010 N 558 (75 лет), после чего персональные данные уничтожаются или обезличиваются.
7. Согласие может быть отозвано путем направления соответствующего письменного
уведомления в адрес Оператора по почте заказным письмом, с уведомлением о вручении, либо
вручен лично под расписку представителю Оператора, после чего Оператор обязуется в течение
3 (Трех) месяцев уничтожить, либо обезличить персональные данные Субъекта.
«___»__________________20___ г.
(дата)
_______________/______________________
(подпись)
(И.О.Фамилия.)
Приложение 3
к Положению о порядке обработки
персональных данных в МБДОУ «Родничок»
СОГЛАСИЕ
на обработку персональных данных воспитанников МБДОУ «Родничок»
муниципальное бюджетное дошкольное образовательное учреждение детский сад «Родничок»
муниципального образования город Ноябрьск
Цели обработки персональных данных
Основной целью обработки персональных данных воспитанников является обеспечение наиболее
полного исполнения МБДОУ своих обязанностей, обязательств и компетенций, определенных
Федеральным законом "Об образовании", а также принимаемыми в соответствии с ним другими
законами и иными нормативно-правовыми актами Российской Федерации в области образования.
Осуществление обработки персональных данных путем смешанной (автоматизированной и
неавтоматизированной) обработки без передачи по локальной сети и Интернет, с доступом информации
в соответствии с разграничениями прав доступа к информации
Целями обработки персональных данных воспитанников для предоставления муниципальной
услуги являются:
- учет детей, подлежащих обязательному обучению и воспитанию в МБДОУ;
- соблюдение порядка и правил приема в МБДОУ граждан, проживающих на данной территории и
имеющих право на получение образования соответствующего уровня;
- индивидуальный учет результатов освоения воспитанниками образовательных программ, а также
хранение в архивах данных об этих результатах на бумажных и/или электронных носителях;
- учет реализации права воспитанников на получение образования в соответствии с государственными
образовательными стандартами в форме на обучение в пределах этих стандартов по учебным планам;
- учет обучающихся, нуждающихся в социальной поддержке и защите;
- учет воспитанников, нуждающихся в особых условиях воспитания и обучения и требующих
специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование.
От______________________________________________________________________________________
(Ф.И.О. родителя (законного представителя) воспитанника полностью)
Данные документа, удостоверяющий личность (вид, серия, номер, дата выдачи, наименование
органа, выдавшего документ):
_________________________________________________________________________________________
серия: _______________________ номер: __________________________________________________
дата выдачи:__________________
кем выдан:_______________________________________________
_________________________________________________________________________________________
Домашний адрес:
адрес по регистрации:______________________________________________________________________
_________________________________________________________________________________________
фактический адрес проживания:
_________________________________________________________________________________________
_________________________________________________________________________________________
Контактные телефоны (домашний, рабочий, сотовый)
__________________________________________________________________________________________
________________________________________________________________________________________
Воспитанника:___________________________________________________________________________
(Ф.И.О. обучающегося /воспитанника полностью)
Группа № _______________________________________________________________________________
Дата рождения:__________________________________________________________________________
Место рождения:_________________________________________________________________________
Основной документ, удостоверяющий личность:
_______________________________________________________________________________________
(Свидетельство о рождении)
серия: ___________________ номер: _______________________________________________________
дата выдачи: ____________________________________________________________________________
кем выдан: _____________________________________________________________________________
Проживающего:
адрес по регистрации:______________________________________________________________________
_________________________________________________________________________________________
фактический адрес проживания:
__________________________________________________________________________________________
________________________________________________________________________________________
Согласие
на обработку персональных данных обучающегося/воспитанника
I. Подтверждаю свое согласие на обработку следующих персональных данных
Анкетные данные:
 Ф.И.О, Данные о возрасте и поле, регистрации,
 Информация для связи
Сведения о родителях (лицах их заменяющих):
 ФИО, кем приходится, контактный телефон
Сведения о семье:
 Категория семьи для постановки в льготную очередь.
Дополнительные данные:
 Копии свидетельства о рождении (серия и № свидетельства о рождении), копии
документов подтверждающих льготу
II. Подтверждаю свое согласие на следующие действия с указанными выше
персональными данными
 Сбор персональных данных,
 Систематизацию персональных данных,
 Хранение персональных данных в бумажном и электронном виде,
 Уточнение (обновление, изменение) персональных данных,
 Использование персональных данных, передачу персональных данных для МОУ ДОУ
при предоставлении места в детском саду;
Срок действия данного согласия устанавливается на период:
С даты поступления и до выбытия из МБДОУ
Подпись___________________________________
Субъекта персональных данных/Его законного представителя
«____»____________201__г.
Приложение 4
к Положению о порядке обработки
персональных данных в МБДОУ «Родничок»
ИНСТРУКЦИЯ
о порядке работы с персональными данными в МБДОУ «Родничок»
I. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая инструкция регламентирует обязанности сотрудников, участвующих в
рамках своих функциональных обязанностей в процессах автоматизированной обработки
информации и имеющих доступ к аппаратным средствам, программному обеспечению и
данным информационной системы персональных данных (далее ИСПДн) в муниципальном
бюджетном дошкольном образовательном учреждении детский сад «Родничок»
муниципального образования город Ноябрьск (далее – МБДОУ «Родничок»).
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Автоматизированная система – система, состоящая из персонала и комплекса средств
автоматизации его деятельности, реализующая информационную технологию выполнения
установленных функций.
Автоматизированное рабочее место (АРМ) – персональный компьютер и
подключенные к нему периферийные устройства – принтер, многофункциональные устройства,
сканеры и т.д.
Документированная информация - зафиксированная на материальном носителе путем
документирования информация с реквизитами, позволяющими определить такую информацию
или ее материальный носитель.
Доступ к информации – возможность получения информации и её использования.
Защита информации — деятельность по предотвращению утечки информации,
несанкционированных и непреднамеренных воздействий на информацию, то есть процесс,
направленный на достижение информационной безопасности.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных (ИСПДн) - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
Компрометация пароля – раскрытие, обнаружение или утеря пароля.
Несанкционированный доступ (НСД) – доступ к информации, хранящейся на
различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах
данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций
путём изменения (повышения, фальсификации) своих прав доступа.
Обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Пароль - секретная комбинация цифр, знаков, слов, или осмысленное предложение,
служащие для защиты информации от несанкционированного доступа к информационным
ресурсам.
Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Средство защиты информации (СЗИ) – техническое, программное средство, вещество
и (или) материал, предназначенные или используемые для защиты информации.
III. ОБЩИЕ ОБЯЗАННОСТИ СОТРУДНИКОВ
Каждый сотрудник МБДОУ «Родничок», являющийся пользователем ИСПДн, обязан:
1.Строго соблюдать установленные правила обеспечения безопасности информации при
работе с программными и техническими средствами ИСПДн.
2.Знать и строго выполнять правила работы со средствами защиты информации,
установленными на его автоматизированном рабочем месте (далее АРМ).
3.Соблюдать правила работы с паролем своей учётной записи.
Немедленно вызывать администратора безопасности ИСПДн и поставить в известность
руководителя МБДОУ «Родничок» при обнаружении:
1.Нарушений целостности пломб (наклеек, нарушении или несоответствии номеров
печатей) на аппаратных средствах АРМ или иных фактов совершения в его отсутствие попыток
несанкционированного доступа к защищаемой АРМ;
2.Несанкционированных (произведенных с нарушением установленного порядка)
изменений в конфигурации программных или аппаратных средств АРМ;
3.Отклонений в нормальной работе системных и прикладных программных средств,
затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования
узлов АРМ или периферийных устройств (дисководов, принтера и т.п.), а также перебоев в
системе электроснабжения;
4.Некорректного функционирования установленных на АРМ технических средств
защиты;
5.Непредусмотренных отводов кабелей и подключенных к АРМ дополнительных
устройств.
Всем сотрудникам
МБДОУ «Родничок», являющимся пользователями ИСПДн,
категорически ЗАПРЕЩАЕТСЯ:
1.Использовать компоненты программного и аппаратного обеспечения ИСПДн МБДОУ
«Родничок» в неслужебных целях;
2.Самовольно вносить какие-либо изменения в конфигурацию АРМ или устанавливать в
АРМ любые программные и аппаратные средства, кроме выданных или разрешённых к
использованию ответственным за обеспечение безопасности персональных данных;
3.Оставлять без присмотра своё АРМ не активизировав блокировки доступа или
оставлять своё АРМ включенным по окончании работы;
4.Умышленно использовать недокументированные свойства и ошибки в программном
обеспечении или в настройках средств защиты, которые могут привести к нарушению
безопасности персональных данных.
IV. ОБЕСПЕЧЕНИЕ СОХРАННОСТИ ИНФОРМАЦИИ
Для обеспечения сохранности электронных информационных ресурсов МБДОУ
«Родничок» необходимо соблюдать следующие требования:
1.Для копирования информации не должны использоваться непроверенные на
наличие компьютерных вирусов и других вредоносных программ носители информации.
Субъектам доступа запрещается:
1.Установка и использование при работе с АРМ вредоносных программ, ведущих к
блокированию работы сети.
2.Самовольное изменение сетевых адресов.
3.Самовольное вскрытие блоков электронно-вычислительных машин, модернизация
или модификация электронно-вычислительных машин и программного обеспечения.
4.Несанкционированная передача компьютеров с прописанными сетевыми
настройками.
Передача компьютеров из одного подразделения в другое производится только
администратором безопасности ИСПДн с предварительно удаленными сетевыми настройками.
Сведения, содержащиеся в электронных документах и базах данных МБДОУ
«Родничок», должны использоваться только в служебных целях в рамках полномочий
сотрудника, работающего с соответствующими материалами.
V. ПАРОЛЬНАЯ ЗАЩИТА
Личные пароли выбираться пользователями информационной системы самостоятельно с
учетом следующих требований:
1.Длина пароля должна быть не менее 6 символов;
1.1. в числе символов пароля обязательно должны присутствовать буквы в верхнем и
нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
1.2. пароль не должен включать в себя имя пользователя, легко вычисляемые
сочетания символов (имена, фамилии, известные названия, словарные и жаргонные слова и
т.д.), последовательности символов и знаков (111, qwerty, абвгд и т.д.), общепринятые
сокращения (ЭВМ, ЛВС, USER и т.п.), аббревиатуры, клички домашних животных, номера
автомобилей, телефонов и другие значимые сочетаний букв и знаков, которые можно угадать,
основываясь на информации о пользователе;
1.3. при смене пароля новое значение должно отличаться от предыдущего не менее
чем в 6-ти позициях.
Сотрудникам допускается использовать пароли, составленные из первых букв слов
запоминающихся высказываний в разном регистре, смешанные в произвольном порядке со
специальными символами (например Кожзгсф7!).
Для обеспечения возможности использования имён и паролей некоторых сотрудников в
их отсутствие (например, в случае возникновении нештатных ситуаций, форс-мажорных
обстоятельств и т.п.), сотрудники обязаны сразу же после установки своих паролей передавать
их на хранение вместе с именами своих учетных записей администратору безопасности ИСПДн
в запечатанном конверте или опечатанном пенале.
При вводе пароля пользователю необходимо исключить произнесение его вслух,
возможность его подсматривания посторонними лицами (человек за спиной, наблюдение
человеком за движением пальцев в прямой видимости или в отраженном свете) и техническими
средствами (стационарными и встроенными в мобильные телефоны видеокамерами и т.п.).
Смена паролей должна проводиться регулярно, не реже одного раза в 6 месяцев,
самостоятельно каждым пользователем.
Запрещается записывать пароли на бумаге, в файле, электронной записной книжке,
мобильном телефоне и любых других предметах и носителях информации.
Запрещается сообщать свой пароль полностью или частично другим пользователям,
запрещается спрашивать или подсматривать пароль других пользователей.
Запрещается регистрировать других пользователей в ИСПДн со своим личным паролем,
запрещается входить в ИСПДн под учётной записью и паролем другого пользователя.
В случае утери или компрометации (разглашения, утраты) или подозрения в
компрометации пароля пользователя должна быть немедленно проведена внеплановая
процедура смены пароля.
VI. АНТИВИРУСНАЯ ЗАЩИТА
При возникновении подозрения на наличие вредоносного программного обеспечения
(частые ошибки в работе программ, появление посторонних графических и звуковых эффектов,
искажения данных, неконтролируемое пропадание файлов, появление сообщений о системных
ошибках, замедление работы компьютера и т.п.) самостоятельно или вместе с администратором
безопасности ИСПДн провести внеочередной антивирусный контроль своего АРМ. При
самостоятельном проведении антивирусного контроля - уведомить о результатах
администратора безопасности ИСПДн для определения им факта наличия или отсутствия
вредоносного программного обеспечения.
В случае появления информационного окна средства антивирусной защиты,
сигнализирующем об обнаружении вредоносного программного обеспечения:
1.Приостановить обработку данных;
2.Немедленно поставить в известность о факте обнаружения вредоносного
программного обеспечения администратора безопасности ИСПДн, владельца заражённых
файлов, а также смежные структурные подразделения, использующие эти файлы в работе;
3.Совместно с владельцем файлов, заражённых вредоносным программным
обеспечением, провести анализ необходимости дальнейшего их использования;
4.Произвести лечение или уничтожение заражённых файлов (при необходимости для
выполнения требований данного пункта привлечь администратора безопасности ИСПДн).
VII. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПРАВИЛ РАБОТЫ
Каждый пользователь ИСПДн несёт персональную ответственность за соблюдение
требований настоящей Инструкции и за все действия, совершенные от имени его учётной
записи в ИСПДн, если с его стороны не было предпринято необходимых действий для
предотвращения несанкционированного использования его учётной записи.
За разглашение персональных данных и нарушение порядка работы со средствами
ИСПДн, содержащими персональные данные, сотрудники могут быть привлечены к
гражданской, уголовной, административной, дисциплинарной и иной предусмотренной
законодательством Российской Федерации ответственности.
Приложение 5
к Положению о порядке обработки
персональных данных в МБДОУ «Родничок»
ОБЯЗАТЕЛЬСТВО
о неразглашении информации ограниченного доступа
Я, _________________________________________________________________________,
Ф.И.О. сотрудника
в качестве сотрудника муниципального автономного дошкольного образовательного
учреждения детский сад комбинированного вида «Родничок» муниципального образования
город Ноябрьск (далее – МБДОУ «Родничок») в период трудовых отношений с данным
учреждением и в течение 3 (Трех) лет после их окончания обязуюсь:
1. не разглашать сведения, составляющие информацию ограниченного доступа (доступ к
которой ограничивается в соответствии с законодательством РФ) МБДОУ «Родничок», которые
мне будут доверены или станут известны по работе;
2. не передавать третьим лицам и не раскрывать публично сведения, составляющие
информацию ограниченного доступа МБДОУ «Родничок»;
3. выполнять требования приказов, инструкций и положений по обеспечению
сохранности информации ограниченного доступа МБДОУ «Родничок»;
4. в случае попытки посторонних лиц получить от меня сведения об информации
ограниченного доступа МБДОУ «Родничок» сообщить об этом факте руководству;
5. сохранять информацию ограниченного доступа тех учреждений (организаций), с
которыми у МБДОУ «Родничок» имелись и (или) имеются деловые отношения;
6. не использовать знание информации ограниченного доступа МБДОУ «Родничок» для
занятий любой деятельностью, которая может нанести ущерб МБДОУ «Родничок», за
исключением случаев, установленных законодательством РФ;
7. в случае моего увольнения все носители информации ограниченного доступа МБДОУ
«Родничок» (рукописи, черновики, машинные носители, распечатки на принтерах, изделия и
пр.), которые находились в моем распоряжении в связи с выполнением мною служебных
обязанностей во время работы в МБДОУ «Родничок», передать непосредственному
руководителю;
8. об утрате или недостаче носителей информации ограниченного доступа, ключей,
специальных пропусков, удостоверений от режимных помещений, хранилищ, сейфов, архивов,
личных печатей, которые могут привести к разглашению информации ограниченного доступа, а
также о причинах и условиях возможной утечки сведений немедленно сообщать заведующему
МБДОУ «Родничок».
Я предупрежден(а), что в случае невыполнения любого из вышеуказанных пунктов
настоящего Обязательства, ко мне могут быть применены меры дисциплинарного взыскания в
соответствии с трудовым законодательством РФ, вплоть до увольнения из МБДОУ «Родничок».
Я ознакомлен(а) с «Инструкцией о порядке работы с персональными данными в МБДОУ
«Родничок»», «Положением о порядке обработки персональных данных в МБДОУ
«Родничок»».
Мне известно, что нарушение требований по обеспечению сохранности
информации ограниченного доступа МБДОУ «Родничок» может повлечь уголовную,
административную, гражданско-правовую или иную ответственность в соответствии с
законодательством Российской Федерации, в виде лишения свободы, денежного штрафа,
обязанности по возмещению ущерба МБДОУ «Родничок» (убытков, упущенной выгоды) и
других наказаний.
«___»__________________20___ г.
(дата)
_______________/________________________
(подпись)
(И.О.Фамилия.)
Приложение 6
к Положению о порядке обработки
персональных данных в МБДОУ «Родничок»
ПЕРЕЧЕНЬ
Информационных систем персональных данных (ИСПДн)
Класс ИСПДн
Примечание
5
6
7
8
9
10
11
многопользовательский
с разграничением
в пределах РФ
К2
технических
средств
4
Режим обработки
ПДн
Разграничение
прав доступа
пользователей
Местонахождение
Подключение к
ССОП и МИО
1
Информационная
система «Сетевой
город.
Образование»
3
629803, ЯНАО,
г. Ноябрьск, ул.
Высоцкого, д.
7в, МБДОУ
«Родничок»,
кабинет
специалиста по
кадрам
имеет
2
Структура ИСПДн
1
Наименование
и адрес объекта
распределительная
Наименование
ИСПДн
Характеристики
безопасности ПДн
№
п/п
специальная
Исходные данные
классификации ИСПДн
\
Приложение 2
к приказу МБДОУ «Родничок»
от 13.02.2014г. № 48-од
ЛИСТ ОЗНАКОМЛЕНИЯ
с «Положением об обработке персональных данных»
Дата
ознакомления
ФИО сотрудника,
ознакомившегося с
документом
Должность сотрудника,
ознакомившегося с
документом
1
2
3
Подпись
сотрудника,
ознакомившегося
с документом
4
Download
advertisement