2

извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных;
4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7. блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);
8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются
материальные носители персональных
данных;
9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных;
10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11. специальные категории - категории персональных данных, касающиеся
расовой, национальной принадлежности, политических взглядов, религиозных или
философских убеждений, состояния здоровья, интимной жизни;
12. угрозы безопасности персональных данных - совокупность условий и
факторов, создающих опасность несанкционированного, в том числе случайного,
доступа к персональным данным, результатом которого могут стать уничтожение,
изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке;
13. уровень защищенности персональных данных (в рамках данного Положения) - комплексный показатель, характеризующий требования, исполнение которых
обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке;
14. информационно-телекоммуникационная сеть - технологическая система,
предназначенная для передачи по линиям связи информации, доступ к которой
осуществляется с использованием средств вычислительной техники;
15. сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе,
доступ
к
которой
обеспечивается
посредством
информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым
адресам, позволяющим идентифицировать сайты в сети "Интернет";
16. общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных
данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
17. хранение персональных данных - комплекс мероприятий, направленных на

3

обеспечение сохранности полноты и целостности сформированных массивов персональных данных с последующим их накоплением или без такового, создание и
поддержание надлежащих условий для их использования;
18. электронный документ - документированная информация, представленная
в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
19 материальные носители - бумажный или машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений;
20. съемный носитель - носитель информации, предназначенный для ее автономного хранения и независимого от места записи использования (съемные винчестеры, флэш-память, оптические лазерные диски (CD, DVD), дискеты, другие);
21. идентификация - совокупность мероприятий по установлению сведений о
лице и их проверке, осуществляемых в соответствии с федеральными законами и
принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица;
22. аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления
его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего
лицо считается установленным.
1.4 Учреждение является оператором персональных данных.
1.5 Обработка персональных данных в Учреждении осуществляется с соблюдением
принципов и правил, предусмотренных ФЗ «О персональных данных», политикой в
отношении обработки персональных данных в Учреждении.
1.6 Обработка персональных данных в Учреждении осуществляется в целях:
обеспечения соблюдения законов, иных нормативных правовых актов, выполнения требований и реализации полномочий, возложенных на Учреждение законодательством Российской Федерации;
исполнения Учреждением обязательств, функций и полномочий по оказанию
государственных и муниципальных услуг;
осуществления образовательной деятельности и видов деятельности, предусмотренных уставом Учреждения;
реализации полномочий в сфере трудовых и непосредственно связанных с ними
отношений;
обеспечения бухгалтерского и налогового учета;
обеспечение пропускного режима.
1.7 Директор Учреждения осуществляет общий контроль соблюдения мер по защите
персональных данных от неправомерного их использования или утраты, иных неправомерных действий в отношении персональных данных, назначает ответственного за организацию обработки персональных данных, а также назначает ответственных лиц за обеспечение безопасности персональных данных в информационных
системах персональных данных и за эксплуатацию информационных систем в каж-

4

дом здании Учреждения.
1.8 Обработка персональных данных в Учреждении осуществляется сотрудниками
Учреждения, уполномоченными работать с определенными категориями персональных данных субъектов персональных данных, с соблюдением требований конфиденциальности.
Обеспечения конфиденциальности персональных данных не требуется в отношении
общедоступных персональных данных.
1.9. В случае реорганизации Учреждения все материальные носители персональных
данных передаются его правопреемнику.
При ликвидации Учреждения бумажные версии документов, содержащих персональные данные, передаются в муниципальный архив, остальные носители персональных данных уничтожаются в порядке, предусмотренном законодательством
Российской Федерации и локальными актами Учреждения.
2. Субъекты персональных данных. Перечень обрабатываемых персональных
данных. Документы, содержащие персональные данные
2.1. К субъектам, персональные данные которых обрабатываются в Учреждении,
относятся:
1) обучающиеся (в том числе воспитанники),
2) законные представители обучающихся,
3) выбывшие обучающиеся,
4) работники (лица, принимаемые на работу),
5) бывшие работники (уволенные),
6) родственники работников/наследники,
7) соискатели (кандидаты на замещение вакантных должностей),
8) контрагенты (физические лица),
9) физические лица (представители юридических лиц),
10) посетители и другие граждане, обратившиеся в Учреждение, за исключением категорий субъектов персональных данных, указанных в подпунктах 1-9
настоящего пункта.
2.2. В соответствии с целями обработки персональных данных, указанных в пункте
1.7. настоящего Положения в Учреждении обрабатываются следующие персональные данные (категории
персональных данных):
2.2.1. обучающихся (в том числе воспитанников):
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (или вид, серия, номер документа, подтверждающего право ребенка на пребывание в Российской Федерации - для ребенка, являющегося иностранным гражданином или лицом без гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
7) номер контактного телефона;
8) сведения о составе семьи и о близких родственниках (фамилия, имя, отче-

5

ство, степень родства);
9) сведения о категории семьи (полная, неполная, многодетная), уровне благосостояния семьи (уровень дохода - высокий уровень, средний, низкий, малообеспеченная семья), социальном статусе семьи (семья беженцев-переселенцев, семья с
родителями-инвалидами, семья, где родители безработные, семья в социально
опасном положении и др.), условиях проживания и жилищно-бытовых условиях - в
целях статистической отчетности, профилактики девиантного поведения несовершеннолетних и предоставления льгот;
10) данные медицинского заключения;
11) сведения о предыдущей организации, осуществляющей образовательную
деятельность (при наличии);
12) пол;
13) класс/группа обучения;
14) сведения об успеваемости; сведения о результатах аттестации;
15) форма обучения;
16) сведения из документа об образовании (при наличии), его
реквизиты;
17) реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
18) реквизиты документа, подтверждающего установление опеки или попечительства над обучающимся (при необходимости);
19) национальность (в случае наличия в свидетельстве о рождении);
20) номер личного дела (личной карты);
21) номер индивидуального лицевого счета;
22) аудиозаписи с участием субъекта персональных данных;
23) видеозаписи с участием субъекта персональных данных;
24) фотоизображения с участием субъекта персональных данных;
25) специальные категории персональных данных:
сведения о состоянии здоровья (в том числе диагнозе (коде) заболевания),
сведения о результатах психолого-медико-педагогической комиссии (диагноз,
рекомендации, сведения об ограниченных возможностях здоровья и другие) - при
наличии,
об инвалидности (реквизиты и содержание документа об инвалидности, индивидуальной программы реабилитации) - при наличии;
26) иные персональные данные, необходимые для достижения цели;
2.2.2.
законных представителей обучающихся:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества, в случае их изменения в целях подтверждения полномочия представителя);
2) число, месяц, год рождения;
3) сведения о гражданстве;
4) вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
5) адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
6) номер контактного телефона, адрес электронной почты, сведения о других
способах связи;
7) реквизиты свидетельства государственной регистрации актов гражданского
состояния (в случае изменения фамилии, имени и (или) отчества в целях подтвер-

6

ждения полномочия представителя);
8) документы, подтверждающие право законного представителя на опеку и
попечительство обучающегося (при наличии);
9) сведения о семейном положении, составе семьи и о близких родственниках,
степени родства с обучающимся;
10) пол;
11) личная подпись;
12) справка о доходах каждого члена семьи (в случае предоставления льгот по
оплате платных образовательных услуг);
13) идентификационный номер налогоплательщика;
14) номер расчетного счета в кредитной организации (банке) и номер банковской карты;
15) иные персональные данные, необходимые для достижения цели;
2.2.3.
выбывших обучающихся:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (или вид, серия, номер документа, подтверждающего право ребенка на пребывание в Российской Федерации - для ребенка, являющегося иностранным гражданином или лицом без гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
7) номер контактного телефона;
8) сведения о составе семьи и о близких родственниках (фамилия, имя, отчество, степень родства);
9) сведения о категории семьи (полная, неполная, многодетная), уровне благосостояния семьи (уровень дохода - высокий уровень, средний, низкий, малообеспеченная семья), социальном статусе семьи (семья беженцев-переселенцев, семья с
родителями-инвалидами, семья, где родители безработные, семья в социально
опасном положении и др.), условий проживания и жилищно-бытовых условий - в
целях статистической отчетности и профилактике девиантного поведения несовершеннолетних, предоставления льгот;
10) сведения о предыдущей организации, осуществляющей образовательную
деятельность (при наличии);
11) пол;
12) класс/группа обучения;
13) сведения об успеваемости; сведения о результатах аттестации, тестирования;
14) форма обучения;
15) сведения из документа об образовании (при наличии), его реквизиты;
16) реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
17) документы, подтверждающие право законного представителя на опеку и
попечительство обучающегося (при наличии);
18) национальность (в случае наличия в свидетельстве о рождении);
19) номер индивидуального лицевого счета;

7

20) аудиозаписи, видеозаписи и фотоизображения с участием субъекта персональных данных;
21) специальные категории персональных данных:
сведения о состоянии здоровья (в том числе диагнозе заболевания),
сведения о результатах психолого-медико-педагогической комиссии (диагноз,
рекомендации, сведения об ограниченных возможностях здоровья и другие) - при
наличии,
об инвалидности (реквизиты и содержание документа об инвалидности, индивидуальной программы реабилитации) - при наличии;
22) иные персональные данные, необходимые для достижения цели;
2.2.4.
работников (в том числе лиц, принимаемых на работу):
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве;
5) реквизиты документа, удостоверяющего личность (вид, серия, номер, дата
выдачи, наименование органа, код подразделения, выдавшего его и др.);
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
7) номер контактного телефона, адрес электронной почты и/или сведения о
других способах связи;
8) реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
9) идентификационный номер налогоплательщика;
10) сведения об образовании (когда и какие образовательные, научные и иные
организации окончил, серии и номера документов об образовании, направление
подготовки или специальность по документу об образовании, квалификация, сведения из приложения к документу об образовании);
11) сведения об ученой степени, ученом звании;
12) сведения о профессиональной переподготовке и (или) повышении квалификации, реквизиты документов, подтверждающих дополнительное образование
(обучение);
13) сведения (в том числе реквизиты документов) о государственных наградах,
иных наградах и знаках отличия;
14) сведения о результатах аттестации и документе о прохождении аттестации
(его реквизиты);
15) сведения о владении иностранными языками, уровне владения;
16) сведения о трудовой деятельности (стаже работы, прежних местах работы и
размере получаемой там заработной платы);
17) сведения о семейном положении, составе семьи (в том числе фамилия, имя,
отчество родственника, степень родства);
18) реквизиты свидетельства государственной регистрации актов гражданского
состояния (в случаях изменений фамилии, имени, отчества или подтверждении
определенных полномочий);
19) сведения о наличии или отсутствии медицинских противопоказаний для
работы в Учреждении, сведения (заключения) о медицинском и/или психиатрическом осмотрах (обследованиях);

8

20) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования;
21) отношение к воинской обязанности, сведения о воинском учете (категория
запаса, воинское звание, состав (профиль), категория годности к военной службе,
полное кодовое обозначение военно-учетной специальности, вид воинского учета),
реквизиты документов воинского учета (военного билета, удостоверения о бронировании);
22) сведения о социальных льготах (основание для получения льготы, реквизиты документов);
23) сведения из свидетельств о рождении и/или паспорта детей и их реквизиты,
сведения о месте их обучения;
24) реквизиты полиса обязательного медицинского страхования;
25) пол;
26) место работы, занимаемая должность (профессия);
27) табельный номер;
28) личная подпись;
29) сведения о размере заработной платы в Учреждении;
30) свидетельство о рождении - исключительно в случае предоставления льгот,
гарантий, компенсаций, выплат;
31) номер расчетного счета в кредитной организации (банке) и номер банковской карты;
32) номер индивидуального лицевого счета;
33) специальные категории персональных данных (исключительно в целях
предоставления льгот, гарантий, компенсаций, выплат, охраны здоровья): сведения о
состоянии здоровья (код заболевания/диагноз, сведения о беременности), об инвалидности (реквизиты и содержание документа об инвалидности, индивидуальной
программы реабилитации);
34) иные персональные данные, предоставленные работником, необходимые
для достижения цели;
2.2.5.
бывших работников (уволенных):
1)
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества, в случае их изменения);
2)
число, месяц, год рождения;
3)
место рождения;
4)
сведения о гражданстве;
5)
реквизиты документа, удостоверяющего личность (вид, серия, номер, дата
выдачи, наименование органа, код подразделения, выдавшего его и др.);
6)
адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
7)
номер контактного телефона, адрес электронной почты и/или сведения о
других способах связи;
8)
реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
9)
идентификационный номер налогоплательщика;
10) сведения об образовании (когда и какие образовательные, научные и иные
организации окончил, серии и номера документов об образовании, направление
подготовки или специальность по документу об образовании, квалификация, сведения из приложения к документу об образовании);

9

11) сведения об ученой степени, ученом звании;
12) сведения о профессиональной переподготовке и (или) повышении квалификации, реквизиты документов, подтверждающих дополнительное образование
(обучение);
13) сведения (в том числе реквизиты документов) о государственных наградах,
иных наградах и знаках отличия;
14) сведения о результатах аттестации и документе о прохождении аттестации
(его реквизиты);
15) сведения о владении иностранными языками, уровне владения;
16) сведения о трудовой деятельности (стаже работы, прежних местах работы и
размере получаемой там заработной платы);
17) сведения о семейном положении, составе семьи (в том числе фамилия, имя,
отчество родственника, степень родства);
18) реквизиты свидетельства государственной регистрации актов гражданского
состояния (в случаях изменений фамилии, имени, отчества или подтверждении
определенных полномочий);
19) сведения о наличии или отсутствии медицинских противопоказаний для
работы в Учреждении, сведения (заключения) о медицинском и/или психиатрическом осмотрах (обследованиях);
20) сведения о наличии (отсутствии) судимости и (или) факта уголовного
преследования либо о прекращении уголовного преследования;
21) отношение к воинской обязанности, сведения о воинском учете (категория
запаса, воинское звание, состав (профиль), категория годности к военной службе,
полное кодовое обозначение военно-учетной специальности, вид воинского учета),
реквизиты документов воинского учета (военного билета, удостоверения о бронировании);
22) сведения о социальных льготах (основание для получения льготы, реквизиты документов);
23) сведения из свидетельств о рождении и/или паспорта детей и их реквизиты,
сведения о месте их обучения;
24) пол;
25) место работы, занимаемая должность (профессия);
26) табельный номер;
27) личная подпись;
28) сведения о размере заработной платы в Учреждении;
29) свидетельство о рождении - исключительно в случае предоставления льгот,
гарантий, компенсаций, выплат;
30) номер расчетного счета в кредитной организации (банке) и номер
банковской карты;
31) специальные категории персональных данных (исключительно в целях
предоставления льгот, гарантий, компенсаций, выплат, охраны здоровья): сведения о
состоянии здоровья (код заболевания/диагноз, сведения о беременности), об инвалидности (реквизиты и содержание документа об инвалидности, индивидуальной
программы реабилитации);
32) иные персональные данные, предоставленные работником, необходимые
для достижения цели;
2.2.6.
родственников работников/наследников:
1)
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)

10

отчества, в случае их изменения);
2)
число, месяц, год рождения;
3)
сведения о гражданстве;
4)
реквизиты документа, удостоверяющего личность (вид, серия, номер, дата
выдачи, наименование органа, код подразделения, выдавшего его и др.);
5)
адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
6)
реквизиты документов, подтверждающих степень родства (свидетельство о
рождении, свидетельство о браке и другие);
7)
номер контактного телефона;
8)
номер расчетного счета в кредитной организации (банке) и номер банковской карты;
9)
сведения о составе семьи из поквартирной карточки (фамилия, имя, отчество зарегистрированных лиц, число, месяц, год рождения, адрес и дата регистрации
по месту жительства) - при необходимости;
10) иные персональные данные, необходимые для достижения цели, предоставленные родственником работника/наследником;
2.2.7.
соискателей (кандидатов на замещение вакантных должностей):
1)
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества, в случае их изменения);
2)
число, месяц, год рождения;
3)
сведения о гражданстве;
4)
номер контактного телефона, адрес электронной почты и/или сведения о
других способах связи;
5)
сведения об образовании (уровень образования);
6)
сведения об ученой степени, ученом звании;
7)
сведения о профессиональной переподготовке и (или) повышении квалификации;
8)
сведения о государственных наградах, иных наградах и знаках отличия;
9)
сведения о результатах аттестации;
10) сведения о владении иностранными языками, уровне владения;
11) сведения о трудовой деятельности;
12) сведения о наличии или отсутствии медицинских противопоказаний для
работы в Учреждении;
13) сведения о наличии (отсутствии) судимости и (или) факта уголовного
преследования либо о прекращении уголовного преследования;
14) вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его
15) иные персональные данные, необходимые для достижения цели;
2.2.8.
контрагентов (физических лиц):
1)
фамилия, имя, отчество;
2)
номер контактного телефона, адрес электронной почты и/или сведения о
других способах связи;
3)
основной государственный регистрационный номер индивидуального
предпринимателя (ОГРНИП);
4)
идентификационный номер налогоплательщика;
5)
номер расчетного счета в кредитной организации (банке) и/или номер
банковской карты;

11

6)
адрес и дата регистрации;
7)
вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
8)
иные персональные данные, необходимые для достижения цели;
2.2.9.
физических лиц (представителей юридических лиц):
1)
фамилия, имя, отчество;
2)
место работы;
3)
должность;
4)
номер контактного телефона, адрес электронной почты и/или сведения о
других способах связи;
5)
вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
6)
иные персональные данные, необходимые для достижения цели;
2.2.10.
посетителей:
1)
фамилия, имя, отчество;
2)
вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
3)
номер контактного телефона, адрес электронной почты и/или сведения о
других способах связи;
4)
иные персональные данные, необходимые для достижения цели, предоставленные посетителем или ставшие известными в ходе личного приема граждан
или в процессе рассмотрения обращения.
2.3.
К документам, содержащим персональные данные на бумажных носителях в Учреждении, относятся:
 организационно-распорядительная документация (приказы, инструкции и
другие);
 справочно-информационные данные (картотеки, журналы и другие),
 аналитические, отчетные материалы,
 материалы по анкетированию, тестированию,
 акты, справки, выписки из учреждений здравоохранения,
 трудовые договоры,
 гражданско-правовые договоры,
 личные дела работников,
 личные карточки работников,
 трудовые книжки, сведения о трудовой деятельности работников,
 медицинские книжки,
 документы, связанные с начислением и выплатой заработной платы работникам (лицевые счета, ведомости и другие),
 документы воинского учета и бронирования граждан (работников), пребывающих в запасе,
 договоры на обучение, личные дела обучающихся; алфавитные книги записи
обучающихся,
 книги выдачи аттестатов, похвальных листов, грамот, медалей и другие,
 журналы выхода, выезда, учета посетителей,
 документы, связанные с оплатой дополнительных платных услуг (квитанции,
акты и другие),
 доски почета и достижений в Учреждении, газета Учреждения, памятные

12

книги/альбомы, иные документы.
3. Условия и порядок обработки персональных данных
3.1. Обработка персональных данных в Учреждении включает в себя действие
(операцию) или совокупность действий (операций), совершаемых с использованием
средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
3.2. Учреждение использует такие способы обработки персональных данных, как
автоматизированная обработка персональных данных, неавтоматизированная обработка персональных данных (обработка персональных данных, осуществляемая при
непосредственном участии человека), смешанная обработка персональных данных, в
том числе с передачей или без передачи по внутренней сети Учреждения, с передачей
или без передачи посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").
3.3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, порядок обработки и защиты персональных данных
при их обработке в информационных системах персональных данных, правила обработки персональных данных в Учреждении, устанавливающие процедуры,
направленные на предотвращение, выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений регулируются локальными актами Учреждения с выполнением требований, установленных федеральными
законами и иными нормативными правовыми актами Российской Федерации.
3.4. Перечень должностей работников Учреждения, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими трудовых обязанностей, утверждается приказом Учреждения. Работники, должности которых соответствуют
утвержденному перечню, имеют право получать только те персональные данные,
которые необходимы им для выполнения трудовой функции.
При приеме на работу в Учреждение работник, доступ которому к персональным
данным необходим для исполнения должностных обязанностей, дает письменное
обязательство о неразглашении конфиденциальной информации.
3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Учреждении осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их законных представителей).
Персональные данные могут быть получены Учреждением от лица, не являющегося субъектом персональных данных, при условии предоставления Учреждению
подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части
2 статьи 10 и части 2
статьи 11 ФЗ "О персональных данных".
3.6. Обработка персональных данных в Учреждении осуществляется с согласия
субъекта персональных данных на обработку его персональных данных за исклю-

13
1

чением случаев , предусмотренных ФЗ "О персональных данных".
3.7. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
3.8. При отказе субъекта персональных данных дать согласие на обработку персональных данных лицо, ответственное за получение согласия от субъекта персональных данных (его представителя), разъясняет ему юридические последствия отказа предоставить персональные данные.
3.9. Учреждение, предоставляя государственные и/или муниципальные услуги,
предусмотренные Федеральным законом от 27 июля 2010 года №210-ФЗ "Об организации предоставления государственных и муниципальных услуг", допускает обработку персональных данных субъекта персональных данных без его согласия в
целях оказания ему указанных услуг2 в рамках нормативно правового регулирования
отношений, возникающих в связи с предоставлением государственных и муниципальных услуг.
3.10. Правила получения и оформления в Учреждении согласия субъекта персональных данных на обработку персональных данных регулируются локальным актом
Учреждения.
3.11. Согласие на обработку персональных данных может быть отозвано субъектом
персональных данных. В случае отзыва субъектом персональных данных согласия на
обработку персональных данных Учреждение вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований3,
указанных в ФЗ "О персональных данных".
3.12. Обработка персональных данных посетителей сайта Учреждения в сети
"Интернет" осуществляется при получении согласия посетителя сайта на обработку
его персональных данных путем указания признака согласия на электронной форме
сайта (подтверждается путем проставления отметки в соответствующем поле).
3.13. Учреждение не раскрывает третьим лицам и не распространяет персональные
данные без согласия субъекта персональных данных, если иное не предусмотрено
федеральным законом.
3.14. Передача персональных данных в пределах Учреждения, между структурными подразделениями, зданиями Учреждения осуществляется только между работниками, имеющими право доступа к персональным данным либо получившими
разрешение (доверенность) директора Учреждения на указанную передачу (доставку)
персональных данных.
3.15. Персональные данные хранятся в Учреждении в бумажном и электронном
виде.
3.16. Документы, содержащие персональные данные, обрабатываются в служебных помещениях с ограничением доступа. Список помещений, предназначенных для
обработки персональных данных, утверждается приказом Учреждения.
3.17. Бумажные документы и съемные носители информации (flash- накопители,

1

статья 6 ФЗ "О персональных данных"

2

часть первая статьи 6 ФЗ "О персональных данных"

3

часть 2 статьи 9 ФЗ "О персональных данных"

14

оптические диски (CD, DVD), дискеты и другие) хранятся в запирающихся шкафах
(сейфах), а архивные бумажные документы и съемные носители - в помещении,
предназначенном для архива.
3.18. В электронном виде документы, содержащие персональные данные, хранятся
в специализированных базах данных или в специально отведенных для этого директориях с ограничением или разграничением доступа.
3.19. Учреждение использует в своей деятельности информационные системы,
обрабатывающие персональные данные сотрудников Учреждения и информационные системы, обрабатывающие персональные данные субъектов персональных
данных, не являющихся сотрудниками
Учреждения.
Перечень информационных систем персональных данных утверждается приказом
Учреждения.
3.20. Учреждение осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют
цели обработки персональных данных, если срок хранения персональных данных не
установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.21. Хранение, комплектование, учет, использование, состав и сроки хранения
архивных документов в Учреждении, содержащих персональные данные, организуются в соответствии с номенклатурой дел Учреждения на основании положений,
установленных приказом Росархива от 20.12.2019 №236 "Об утверждении Перечня
типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с
указанием сроков их хранения" и правил, утвержденных приказом Минкультуры
России от 31.03.2015 №526 "Об утверждении правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах
местного самоуправления и организациях".
3.22. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом.
Уничтожение либо обезличивание персональных данных осуществляются в соответствии с локальными актами Учреждения с выполнением требований, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации.
4. Организация обеспечения безопасности персональных данных
4.1. Учреждение принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Учреждение создает систему правовых, организационных и технических мер
по обеспечению безопасности персональных данных:
4.2.1. система правовой защиты представляет собой комплекс правовых, организационно-распорядительных документов, локальных актов Учреждения, обеспе-

15

чивающих функционирование и совершенствование системы безопасности персональных данных;
4.2.2. система организационной защиты определяет структуру управления системой безопасности персональных данных, включающей в себя:
 назначение ответственного за организацию обработки персональных данных в
Учреждении,
 осуществление внутреннего контроля и (или) аудита соответствия обработки
персональных данных ФЗ "О персональных данных" и принятым в соответствии с
ним нормативным правовым актам, требованиям к защите персональных данных,
политике Учреждения в отношении обработки персональных данных, локальным
актам Учреждения,
 оценку вреда, который может быть причинен субъектам персональных данных
в случае нарушения ФЗ "О персональных данных", соотношение указанного вреда и
принимаемых Учреждением мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных",
 ознакомление работников Учреждения, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных
данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников,
 обеспечение неограниченного доступа к документу, определяющему политику
в отношении обработки персональных данных в Учреждении, к сведениям о реализуемых требованиях к защите персональных данных,
 определение угроз безопасности персональных данных при их обработке в
информационных системах персональных данных,
 оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных
данных,
 учет машинных носителей персональных данных, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по
обнаружению, предупреждению и ликвидации последствий компьютерных атак на
информационные системы персональных данных и по реагированию на компьютерные инциденты в них,
 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним,
 установление правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечение регистрации и
учета всех действий, совершаемых с персональными данными в информационной
системе персональных данных,
 организацию безопасной работы в информационно-телекоммуникационной
сети «Интернет»,
 контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных
данных;
4.1.3.
система технической защиты представляет собой комплекс мер, включающий в себя использование технических, программных, программно-аппаратных

16

средств, обеспечивающих безопасность персональных данных:

организация ограниченного доступа в помещения, где хранятся и обрабатываются персональные данные;

хранение материальных носителей персональных данных в запирающихся
шкафах (сейфах),

применение систем видеонаблюдения,

контроль за техническим состоянием замков, при необходимости - усиление
дверей и замков помещений Учреждения;

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, использование антивирусного программного
обеспечения,

обязательное прохождение процедуры идентификации и аутентификации при
допуске к работе с персональными данными в информационных системах персональных данных,

установление индивидуальных паролей доступа работников Учреждения к
персональным компьютерам.
5. Ответственность за нарушение норм в области работы
с персональными данными
5.1.
Работники Учреждения несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных в
соответствии с законодательством Российской Федерации.
5.2.
Работник Учреждения может быть привлечен к ответственности в случаях:
умышленного или неосторожного раскрытия или разглашения персональных
данных,
несанкционированного доступа к персональным данным,
утраты материальных носителей персональных данных,
причинения материального или иного ущерба,
нарушения требований по обработке,
хранению и обеспечению безопасности персональных данных, установленных
законодательством Российской Федерации, настоящим Положением, а также иными
локальными нормативными актами Учреждения.
5.3.
В случаях нарушения требований норм, регулирующих обработку и защиту персональных данных, виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.