Принято Общим собранием
частного дошкольного образовательного
учреждения «РЖД детский сад № 32»
«30» сентября 2024 г.

УТВЕРЖДАЮ
Заведующий частного дошкольного
образовательного учреждения
«РЖД ^ е ^ и |^ а д № 32»
Н.В.Клепинина

С учетом мнения совета родителей частного
дошкольного образовательного учреждения 92 / РЖд V
I (^ и й с а д
«РЖД датский сад № 32»
1
\ о \ № 3г Н)
Председатель Совета родителей
Т.А.Каликина
«30» сентября 2024 г.

Политика
оператора в отношении обработки и защиты
персональных данных
частного дошкольного образовательного учреждения
«РЖД детский сад № 32»

1.Общие положения
1.1. Настоящая Политика определяет основные цели, принципы, условия и способы
обработки персональных данных, перечни субъектов и обрабатываемых персональных
данных, права и обязанности Учреждение(далее Учреждение) для выполнения
образовательной организацией уставных целей и задач, основные права и обязанности
образовательной организации и субъектов персональных данных, порядок и условия
обработки, взаимодействия с субъектами персональных данных, а также принимаемые
образовательной организацией меры защиты данных.
1.2. Настоящая Политика определяется в соответствии со следующими нормативными
правовыми актами: Трудовой кодекс РФ, ФЗ от 27.07.2006г. № 152-ФЗ «О персональных
данных», Указ Президента РФ от 06.03.1997г. № 188 «Об утверждении Перечня сведений
конфиденциального характера», Постановлением Правительства РФ от 15.02.2008г. №687
«Об утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации», Постановлением Правительства
РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных», Приказ Роскомнадзора от
05.09.2013г. № 996 «Об утверждении требований и методов по обезличиванию
персональных данных».
1.3. Действие Политики распространяется на персональные данные субъектов,
обрабатываемых образовательной организацией с применением средств автоматизации и без
них.
2. Понятия, которые используются в Политике
2.1. Персональные данные * любая информация, относящаяся к прямо или косвенно
определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных - любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования. Обработка персональных данных включает в себя
в том числе: - сбор; - запись; - систематизацию; - накопление; - хранение (до передачи в
архив); - уточнение (обновление, изменение); - извлечение; - использование; - передачу
(распространение, предоставление, доступ); - обезличивание; - блокирование; - удаление; уничтожение.
2.3. Автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники.
2.4. Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
2.7. Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
2.8. Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
2.9. Информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных

технологий и технических средств.
2.10. Трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
Обработка персональных данных - любое действие ил совокупность действий, совершаемые
с использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
3.

Основные принципы, цели и случаи обработки персональных данных

3.1. Обработка персональных данных в Учреждение осуществляется с учетом
необходимости обеспечения защиты прав и свобод работников Учреждения других
субъектов персональных данных, в том числе защиты права на неприкосновенность частной
жизни, личную и семейную тайну, на
основе следующих принципов:
- обработке подлежат только персональные данные, которые отвечают целям их
обработки;
- не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствует заявленным
целям обработки; не допускается избыточность обрабатываемых персональных данных по
отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных,
их достаточность, а в необходимых случаях и актуальность по отношению к заявленным
целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных
данных, если срок хранения персональных данных не установлен федеральным законом либо
договором, стороной, выгодоприобретателем или поручителем, по которому является
субъект персональных данных;
- право доступа для обработки персональных данных имеют сотрудники Учреждения в
соответствии с возложенными на них функциональными обязанностями;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по
достижении целей обработки или в случае утраты необходимости в достижении этих целей,
если иное не предусмотрено федеральным законом.
3.2. Целями обработки персональных данных являются:
- регулирование трудовых отношений с работниками Учреждение;
- предоставление работникам Учреждения и членам их семей дополнительных гарантий
и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного
медицинского страхования, медицинского обслуживания и других видов социального
обеспечения;
- подготовка, заключение, исполнение и прекращение гражданско-правовых договоров с
контрагентами;
- реализация прав и законник интересов Учреждения в рамках осуществления видов
деятельности, предусмотренных Уставом и иными

- локальными нормативными актами Учреждения или третьих лиц либо достижения
общественно значимых целей.
3.3. Обработка персональных данных в Учреждении допускается, если она:
- осуществляется с согласия субъекта персональных данных;
- необходима для исполнения договора, стороной, выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
- необходима для защиты жизни, здоровья или иных жизненно важных интересов
субъекта персональных данных, если получение согласия субъекта персональных данных
невозможно;
- необходима для осуществления прав и законных интересов Учреждения при условии,
что при этом не нарушаются права и свободы субъекта персональных данных.
4.

Объем и категории обрабатываемых персональных данных, категории субъектов
персональных данных

4.1. Образовательная организация обрабатывает персональные данные:
- работников, в том числе бывших;
- кандидатов на замещение вакантных должностей;
- родственников работников, в том числе бывших;
- воспитанников;
- родителей (законных представителей) обучающихся;
- физических лиц по гражданско-правовым договорам;
- физических лиц, указанных в заявлениях (согласиях, доверенностях и т. п.)
воспитанников и родителей (законных представителей);
- физических лиц - посетителей образовательной организации;
- персональные данные клиентов, партнеров, контрагентов, а также сотрудников
юридического лица, являющегося клиентом или контрагентом Учреждения - информация,
необходимая Учреждению для выполнения своих обязательств в рамках договорных
отношений;
- персональные данные иных лиц (курьеры, представители обслуживающих организаций
и др.) - информация, необходимая Учреждению для реализации своих прав и законных
интересов в рамках осуществления видов деятельности, предусмотренных Уставом и иными
локальными нормативными актами.
4.2. Биометрические персональные данные образовательная организация не обрабатывает.
4.3. Образовательная организация обрабатывает специальные категории персональных
данных только в соответствии и на основании требований федеральных законов.
4.4. Образовательная организация обрабатывает персональные данные в объеме,
необходимом:
- для осуществления образовательной деятельности по реализации основных и
дополнительных образовательных программ, присмотра и ухода за детьми, обеспечения
охраны, укрепления здоровья и создания благоприятных условий для разностороннего
развития личности, в том числе обеспечения отдыха и оздоровления обучающихся;
- выполнения функций и полномочий работодателя в трудовых отношениях;
- выполнения функций и полномочий экономического субъекта при осуществлении
бухгалтерского и налогового учета, бюджетного учета;
- исполнения сделок и договоров гражданско-правового характера, в которых
образовательная организация является стороной, получателем (выгодоприобретателем).

5. Порядок и условия обработки персональных данных
5.1. Образовательная организация осуществляет сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
5.2. Получение персональных данных:
Все персональные данные образовательная организация получает от самого субъекта
персональных данных. В случаях, когда субъект персональных данных несовершеннолетний
- от его родителей (законных представителей) либо с их согласия, если субъект
персональных данных достиг возраста 14 лет. В случае, когда субъект персональных данных
- физическое лицо, указанное в заявлениях (согласиях, доверенностях и т. п.) обучающихся и
родителей (законных представителей) несовершеннолетних обучающихся, образовательная
организация может получить персональные данные такого физического лица от
обучающихся, родителей (законных представителей) обучающихся.
Образовательная организация сообщает субъекту персональных данных о целях,
предполагаемых источниках и способах получения персональных данных, характере
подлежащих получению персональных данных, перечне действий с персональными
данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о
последствиях отказа субъекта персональных данных дать письменное согласие на их
получение.
5.3. Документы, содержащие персональные данные, создаются путем: - копирования
оригиналов документов; - внесения сведений в учетные формы; - получения оригиналов
необходимых документов.
5.4. Обработка персональных данных:
Образовательная организация обрабатывает персональные данные в случаях:
- согласия субъекта персональных данных на обработку его персональных данных;
- когда обработка персональных данных необходима для осуществления и выполнения
образовательной организацией возложенных законодательством Российской Федерации
функций, полномочий и обязанностей;
- когда осуществляется обработка общедоступных персональных данных, доступ к
которым субъект персональных данных предоставил неограниченному кругу.
5.5. Образовательная организация обрабатывает персональные данные:
- без использования средств автоматизации;
- с использованием средств автоматизации в программах и информационных системах:
«ЕК АСУТР», «Контур Экстерн», «1C: Предприятие».
5.6. Образовательная организация обрабатывает персональные данные в сроки:
- которые необходимы для достижения целей обработки персональных данных;
- действия согласия субъекта персональных данных;
- которые определены законодательством для обработки отдельных видов персональных
данных.
6.

Меры по обеспечению хранения и защиты персональных данных

6.1. Образовательная организация хранит персональные данные в течение срока,
необходимого для достижения целей их обработки, документы, содержащие персональные
данные, - в течение срока хранения документов, предусмотренного номенклатурой дел с
учетом архивных сроков хранения.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых
шкафах либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные, обрабатываемые с использованием средств автоматизации, -

в порядке и на условиях, которые определяет политика безопасности данных средств
автоматизации.
При автоматизированной обработке персональных данных не допускается хранение и
размещение документов, содержащих персональные данные, в открытых электронных
каталогах (файлообменниках) информационных систем.
Хранение персональных данных осуществляется не дольше, чем этого требуют цели их
обработки, и они подлежат уничтожению по достижении целей обработки или в случае
утраты необходимости в их достижении.
6.2. При обработке персональных данных Учреждение принимает необходимые правовые,
организационные и технические меры защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных
действий в отношении персональных данных.
6.3. Обеспечение защиты персональных данных достигается посредством:
-назначения лица, ответственного за организацию обработки персональных данных в
Учреждении;
-принятия локальных нормативных актов и иных документов в области обработки и
защиты персональных данных;
—ознакомление работников,
непосредственно
осуществляющих
обработку
персональных данных, с положениями законодательства Российской Федерации о
персональных данных, в том числе требованиями к защите персональных данных, настоящей
Политикой, локальными актами по вопросам обработки персональных данных.
-применения организационных и технических мер по обеспечению защиты
персональных данных при их обработке в информационных системах персональных данных;
-обнаружения фактов несанкционированного доступа к персональным данным и
принятия необходимых мер;
-обеспечения записи, систематизации, накопления, хранения, уточнения (обновления,
изменения), извлечения персональных данных граждан РФ с использованием баз данных,
находящихся на территории РФ при сборе персональных данных, в том числе посредством
сети Интернет;
-хранения персональных данных и их материальных носителей, обработка которых
осуществляется в разных целях и которые содержат разные категории персональных данных,
отдельно друг от друга;
-установления правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечения регистрации и учета
всех действий, совершаемых с персональными данными в информационной системе
персональных данных;
-контроля за принимаемыми мерами по обеспечению безопасности персональных
данных и уровня защищенности информационной системы персональных данных;
-иные меры, предусмотренные законодательством РФ в области защиты персональных
данных.
7.

Прекращение обработки персональных данных

7.1. Лица, ответственные за обработку персональных данных, прекращают их
обрабатывать:
- при достижении целей обработки персональных данных;
- истечении срока действия согласия;
- отзыве субъектом персональных данных своего согласия на обработку персональных
данных, при отсутствии правовых оснований для продолжения обработки без согласия;
- выявлении неправомерной обработки персональных данных.
8.

Передача персональных данных

8.1. Образовательная организация обеспечивает конфиденциальность персональных
данных.
8.2. Образовательная организация передает имеющиеся персональные данные третьим
лицам в следующих случаях:
- субъект персональных данных дал свое согласие на такие действия;

- передача персональных данных осуществляется в соответствии с требованиями
законодательства Российской Федерации в рамках установленной процедуры.
8.3. Образовательная организация не осуществляет трансграничной передачи персональных
данных.
9.

Порядок уничтожения, блокирования персональных данных

9.1. При достижении целей обработки персональных данных, а также в случае отзыва
субъектом персональных данных согласия на их обработку персональные данные подлежат
уничтожению, если иное не предусмотрено договором, стороной, получателем
(выгодоприобретателем) по которому является субъект персональных данных.
9.2. Выделяет документы (носители) с персональными данными к уничтожению комиссия,
состав которой утверждается приказом руководителя образовательной организации.
9.3. Документы (носители), содержащие персональные данные, уничтожаются по акту о
выделении документов к уничтожению. Факт уничтожения персональных данных
подтверждается документально актом об уничтожении документов (носителей),
подписанным членами комиссии.
9.4. Уничтожение документов (носителей), содержащих персональные данные,
производится путем сожжения, дробления (измельчения), химического разложения. Для
уничтожения бумажных документов может быть использован шредер.
9.5. Персональные данные на электронных носителях уничтожаются путем стирания или
форматирования носителя. В случае выявления неправомерной обработки персональных
данных при обращении субъекта персональных данных Учреждение осуществляет
блокирование неправомерно обрабатываемых персональных данных, относящихся к этому
субъекту персональных данных, с момента такого обращения.
9.6. В случае выявления неточных персональных данных при обращении субъекта
персональных данных Учреждение осуществляет блокирование персональных данных,
относящихся к этому субъекту персональных данных, с момента такого обращения, если
блокирование персональных данных не нарушает права и законные интересы субъекта
персональных данных или третьих лиц.
9.7. В случае подтверждения факта неточности персональных данных на основании
сведений, представленных субъектом персональных данных, или иных необходимых
документов Учреждение уточняет персональные данные в течение семи рабочих дней со дня
представления таких сведений и снять блокирование персональных данных.
9.8. В случае выявления неправомерной обработки персональных данных, осуществляемой
Учреждением, Учреждение в срок, не превышающий трех рабочих дней с даты этого
выявления, прекращает неправомерную обработку персональных данных.
9.9. Если обеспечить правомерность обработки персональных данных невозможно,
Учреждение в срок, не превышающий десяти рабочих дней с даты выявления неправомерной
обработки персональных данных, обязан уничтожить такие персональные данные.
9.10. Об устранении допущенных нарушений или об уничтожении персональных данных
Учреждение обязано уведомить субъекта персональных данных.
9.11. В случае достижения цели обработки персональных данных Учреждение обязано
прекратить обработку персональных данных и уничтожить персональные данные в срок, не
превышающий тридцати дней с даты достижения цели обработки персональных данных,
если иное не предусмотрено трудовым договором.
6.12. В случае отзыва субъектом персональных данных согласия на обработку его
персональных данных Учреждение прекращает их обработку и в случае, если сохранение
персональных данных более не требуется для целей обработки персональных данных,
уничтожить персональные данные в срок, не превышающий тридцати дней с даты
поступления указанного отзыва, если иное не предусмотрено трудовым договором.
9.13. В случае отсутствия возможности уничтожения персональных данных в течение выше
указанных сроков, настоящей Политики, Учреждение осуществляет блокирование таких
персональных данных и обеспечивает уничтожение персональных данных в срок не более
чем шесть месяцев, если иной срок не установлен федеральными законами.
10.

Обязанности сотрудников Учреждения

10.1. Сотрудники Учреждения, допущенные к обработке персональных данных, обязаны:

- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных
обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих
должностных обязанностей;
- пресекать действия третьих лиц, которые могут привести к разглашению
(уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и
информировать об этом непосредственного руководителя;
- хранить тайну о сведениях, содержащих персональные данные в соответствии с
локальными актами Учреждения.
10.2. Сотрудникам Учреждения, допущенным к обработке персональных данных,
запрещается несанкционированное и нерегламентированное копирование персональных
данных на бумажные носители информации и на любые электронные носители информации,
не предназначенные для хранения персональных данных.
10.3. Каждый новый работник Учреждения, непосредственно осуществляющий обработку
персональных данных, подлежит ознакомлению с требованиями законодательства РФ в
области защиты персональных данных, с настоящей Политикой и другими локальными
актами по вопросам обработки и обеспечения безопасности персональных данных и
обязуется их соблюдать.
10.4. Лица, виновные в нарушении требований законодательства РФ в области защит
персональных данных, несут дисциплинарную, материальную, гражданско-правовую,
административную или уголовную ответственность в соответствии с действующим
законодательством.
11. Права субъекта персональных данных
11.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Учреждении;
- доступ к своим персональным данным, включая право на получение копии любой
записи, содержащей их персональные данные, за исключением случаев, предусмотренных
федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае,
если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Учреждения, осуществляемого с нарушением
требований законодательства РФ в области защиты персональных данных, в
уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством РФ.
12. Заключительные положения
12.1. Действующая редакция Политики на бумажном носителе хранится в Учреждении
(кабинет заведующего).