Принято:
Общим собранием трудового
коллектива МАУ ДО ЦДЮТ
Протокол № 2 от 26.05. 2025г.
УТВЕРЖДЕНО
Директор МАУ ДО ЦДЮТ
_________Т.Б. Яковлева
Приказ № 109 от 27.05.2025г.
Положение о защите персональных данных работников муниципального
автономного учреждения дополнительного образования Ковдорского
округа «Центр детского и юношеского творчества»
1. Общие положения.
1.1.
Целью Положения об обработке персональных данных работников (далее –
Положение) является защита персональных данных работников МАУ ДО ЦДЮТ
(далее – Учреждение) от несанкционированного доступа, неправомерного их использования или
утраты, а также установление ответственности должностных лиц, имеющих доступ к персональным
данным работников, за невыполнение требований норм, регулирующих обработку и защиту
персональных данных.
1.2. Настоящее Положение разработано в соответствии с Конституцией Российской
Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации», Положений главы 14 Трудового кодекса Российской
Федерации «Защита персональных данных работника», с целью обеспечения защиты прав и
свобод работников Учреждения при хранении и обработке персональных данных,
хранящихся у работодателя.
1.3. Персональные данные относятся к категории конфиденциальной информации.
Режим конфиденциальности персональных данных снимается в случаях обезличивания, по
истечении 75 лет срока хранения, если иное не определено законом.
1.4. Настоящее Положение включает в себя:
- общие положения;
- основные понятия;
- состав персональных данных;
- обработку персональных данных;
- передачу персональных данных;
- доступ к персональным данным;
- ответственность за нарушение норм, регулирующих обработку персональных данных.
1.5. Порядок ввода в действие и изменения Положения.
1.5.1. Настоящее Положение утверждается и вводится в действие приказом
директора МАУ ДО ЦДЮТ по согласованию с общим собранием трудового коллектива МАУ
ДО ЦДЮТ.
1.5.2. Все изменения в Положения вносятся соответствующим приказом.
1.6. Все работники Учреждения должны быть ознакомлены с настоящим Положением
под подпись.
2. Основные понятия.
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные работника – любая информация, относящаяся к определенному
или определяемому на основании такой информации работнику, в том числе его
фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное,
социальное, имущественное положение, образование, профессия, доходы, другая
информация, необходимая работодателю в связи с трудовыми отношениями;
� персональные данные, разрешенные субъектом персональных данных для распростран
ения, — персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом /работником/ персональных данных путем дачи согласия на
обработку персональных данных, разрешенных субъектом /работником/ персональных
данных для распространения в порядке, предусмотренном настоящим Федеральным
законом. /ФЗ 27 от июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями и
дополнениями). При размещении обрабатываемых персональных данных в общем
доступе необходимо в обязательном порядке оформлять согласие на обработку
персональных данных, разрешенных субъектом персональных данных для
распространения /Приложение 1/
обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных;
конфиденциальность персональных данных – обязательное для соблюдения
назначенного ответственного лица, получившего доступ к персональным данным
работников, требование не допускать их распространения без согласия работника или
иного законного основания;
распространение персональных данных – действия, направленные на передачу
персональных данных работников определенному кругу лиц (передача персональных
данных) или на ознакомление с персональными данными неограниченного круга лиц, в
том числе обнародование персональных данных работников в средствах массовой
информации, размещение в информационно-телекоммуникационных сетях или
предоставление доступа к персональным данным работников каким-либо иным
способом;
использование персональных данных – действия (операции) с персональными данными,
совершаемые должностным лицом Общества в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении
работников либо иным образом затрагивающих их права и свободы или права и
свободы других лиц;
блокирование персональных данных – временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
уничтожение персональных данных – действия, в результате которых невозможно
восстановить содержание персональных данных в информационной системе
персональных данных работников или в результате которых уничтожаются
материальные носители персональных данных работников;
обезличивание персональных данных – действия, в результате которых невозможно
определить принадлежность персональных данных конкретному работнику;
общедоступные персональные данные –
персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия работника или на
которые в соответствии с федеральными законами не распространяется требование
соблюдения конфиденциальности.
информация – сведения (сообщения, данные) независимо от формы их представления.
документированная информация – зафиксированная на материальном носителе путем
документирования информация с реквизитами, позволяющими определить такую
информацию или ее материальный носитель.
3. Состав персональных данных работников.
3.1. Информация, представляемая работником при поступлении на работу должна
иметь документальную форму. При заключении трудового договора в соответствии со ст. 65
ТК РФ лицо, поступающее на работу, предъявляет:
�- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда договор заключается впервые, или
работник поступает на работу на условиях совместительства, или трудовая книжка у
работника отсутствует в связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для лиц, подлежащих воинскому учету;
- документ об образовании, о квалификации или наличии специальных знаний - при
поступлении на работу, требующую специальных знаний или специальной подготовки;
- свидетельство о присвоении ИНН (при его наличии у работника);
- справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или)
факта уголовного преследования, либо о прекращении уголовного преследования по
реабилитирующим основаниям (при поступлении на работу, к которой в соответствии с
Трудовым кодексом РФ или иным Федеральным законом не допускаются лица, имеющие или
имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию).
3.2. При оформлении работника специалистом по кадрам заполняется форма Т-2
"Личная карточка работника", в которой отражаются следующие анкетные и биографические
данные работника:
- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование,
профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- дополнительные сведения.
3.3. В кадровой службе создаются и хранятся следующие группы документов,
содержащие данные о работниках в единичном или сводном виде:
3.3.1. Документы, содержащие персональные данные работников:
- комплексы документов, сопровождающие процесс оформления трудовых отношений
при приеме на работу, переводе, увольнении;
- комплекс материалов по анкетированию, тестированию, проведению собеседований с
кандидатом на должность;
- подлинники и копии приказов (распоряжений) по кадрам;
- личные дела и трудовые книжки;
- дела, содержащие основания к приказу по личному составу;
- дела, содержащие материалы аттестаций работников;
- дела, содержащие материалы внутренних расследований;
- справочно-информационный банк данных по персоналу (картотеки, журналы);
- копии отчетов, направляемых в государственные органы статистики, налоговые
инспекции, вышестоящие органы управления и другие учреждения.
3.3.2. Документация по организации работы структурных подразделений:
- должностные инструкции работников;
- приказы, распоряжения директора;
- документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
3.3.3. Данные документы являются конфиденциальными, при этом, учитывая их
массовость и единое место обработки и хранения - соответствующий гриф ограничения на них
не ставится.
4. Обработка персональных данных работников.
4.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его
представители при обработке персональных данных работника обязаны соблюдать
следующие общие требования:
�4.1.1.
обработка персональных данных работника может осуществляться
исключительно в целях обеспечения соблюдения законов и иных нормативных правовых
актов, содействия работникам в трудоустройстве, получении образования и продвижении по
службе, обеспечения личной безопасности работников, контроля количества и качества
выполняемой работы и обеспечения сохранности имущества;
4.1.2. при определении объема и содержания обрабатываемых персональных данных
работника работодатель должен руководствоваться Конституцией Российской Федерации,
Трудовым кодексом Российской Федерации и иными федеральными законами;
4.1.3. все персональные данные работника следует получать у него самого. Если
персональные данные работника возможно получить только у третьей стороны, то работник
должен быть уведомлен об этом заранее и от него должно быть получено письменное
согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и
способах получения персональных данных, а также о характере подлежащих получению
персональных данных и последствиях отказа работника дать письменное согласие на их
получение;
4.1.4. работодатель не имеет права получать и обрабатывать сведения о работнике,
относящиеся в соответствии с законодательством Российской Федерации в области
персональных данных к специальным категориям персональных данных, за исключением
случаев, предусмотренных ТК РФ и другими федеральными законами;
4.1.5. работодатель не имеет права получать и обрабатывать персональные данные
работника о его членстве в общественных объединениях или его профсоюзной деятельности,
за исключением случаев, предусмотренных Трудовым Кодексом или иными федеральными
законами;
4.1.6. работодатель не имеет права получать и обрабатывать персональные данные
работника о его расовой, национальной принадлежности, политических взглядах,
религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях,
непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24
Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни
работника только с его письменного согласия.
4.1.7. при принятии решений, затрагивающих интересы работника, работодатель не
имеет права основываться на персональных данных работника, полученных исключительно в
результате их автоматизированной обработки или электронного получения;
4.1.8. работники и их представители должны быть ознакомлены под подпись с
документами работодателя, устанавливающими порядок обработки персональных данных
работников, а также об их правах и обязанностях в этой области;
4.1.9. работодатель вправе обрабатывать персональные данные работников только с их
письменного согласия.
Письменное согласие работника на обработку своих персональных данных должно
включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и
выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие
субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
- перечень действий с персональными данными, на совершение которых дается
согласие, общее описание используемых оператором способов обработки персональных
данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
4.1.10. обработка персональных данных работников работодателем возможна без их
согласия в следующих случаях:
�- персональные данные относятся к состоянию здоровья работника, и их обработка
необходима для защиты его жизни, здоровья или иных жизненно важных интересов других
лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов - в случаях, предусмотренных
федеральным законом.
4.1.11. защита персональных данных работника от неправомерного их использования
или утраты должна быть обеспечена работодателем за счет его средств в порядке,
установленном ТК РФ и иными федеральными законами;
4.1.12. работники и их представители должны быть ознакомлены под расписку с
документами учреждения, устанавливающими порядок обработки персональных данных, а
также об их правах и обязанностях в этой области.
4.1.13. работники не должны отказываться от своих прав на сохранение и защиту
тайны;
4.1.14. работодатели, работники и их представители должны совместно вырабатывать
меры защиты персональных данных работников.
4.2. Хранение и использование персональных данных работников устанавливается
работодателем с соблюдением требований ТК РФ и иных федеральных законов,
исключающих их утрату или их неправомерное использование.
5. Передача персональных данных.
5.1. При передаче персональных данных работника работодатель должен соблюдать
следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного
согласия работника, за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью работника, а также в случаях, установленных федеральным
законом;
- не сообщать персональные данные работника в коммерческих целях без его
письменного согласия. Обработка персональных данных работников в целях продвижения
товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным
потребителем с помощью средств связи допускается только с его предварительного согласия;
- предупредить лиц, получивших персональные данные работника, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от
этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные
данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное
Положение не распространяется на обмен персональными данными работников в порядке,
установленном федеральными законами;
- осуществлять передачу персональных данных работников в пределах организации;
- разрешать доступ к персональным данным работников только лицам, перечисленным
в п.6.2. настоящего Положения, при этом указанные лица должны иметь право получать
только те персональные данные, которые необходимы для выполнения конкретной функции.
- не запрашивать информацию о состоянии здоровья работника, за исключением тех
сведений, которые относятся к вопросу о возможности выполнения работником трудовой
функции.
- передавать персональные данные работника его законным, полномочным
представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту
информацию только теми персональными данными, которые необходимы для выполнения
указанными представителями их функции.
5.2. Персональные данные работников обрабатываются и хранятся в кадровой службе
учреждения.
5.3. Персональные данные работников могут быть получены, проходить дальнейшую
обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
5.4. При получении персональных данных не от работника (за исключением случаев,
предусмотренных п.5.5) работодатель до начала обработки таких персональных данных
обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
�- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.
5.5. Работодатель освобождается от обязанности предоставить работнику сведения,
предусмотренные п.5.4, в случаях, если обработка персональных данных, разрешенных
работником для распространения, осуществляется с соблюдением запретов и условий,
предусмотренных статьей 10.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О
персональных данных" (с изменениями и дополнениями).
5.6. Сведения о работающем сотруднике или уже уволенном могут быть
предоставлены другой организации только по их письменному запросу на бланке учреждения.
5.7. Персональные данные сотрудника могут быть предоставлены родственникам или
членам его семьи только с письменного разрешения самого сотрудника.
6. Доступ к персональным данным.
6.1. Внутренний доступ (доступ внутри Учреждения)
6.1.1. Право доступа к персональным данным сотрудника имеют:
директор МАУ ДО ЦДЮТ;
заместитель руководителя;
старший секретарь;
сам работник, носитель данных;
другие сотрудники организации при выполнении ими своих служебных обязанностей.
6.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется
приказом директора МАУ ДО ЦДЮТ .
6.2. Внешний доступ.
6.2.1. К числу массовых потребителей персональных данных вне организации можно
отнести государственные и негосударственные функциональные структуры:
налоговые инспекции;
правоохранительные органы;
органы статистики;
военкоматы;
органы социального страхования;
пенсионные фонды;
подразделения муниципальных органов управления;
МЦРБ.
.
6.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей
компетенции.
6.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных
средств
(страховые компании,
негосударственные пенсионные фонды,
благотворительные организации, кредитные учреждения), могут получить доступ к
персональным данным работника только в случае его письменного разрешения.
7. Права и обязанности работника.
7.1. Работники должны быть ознакомлены под расписку с документами организации,
устанавливающими порядок обработки персональных данных работников, а также об их
правах и обязанностях в этой области.
7.2. В целях защиты персональных данных, хранящихся у работодателя, работник имеет
право:
требовать исключения или исправления неверных, или неполных данных;
получать свободный бесплатный доступ к своим персональным данным, включая право
на получение копий любой записи, содержащей персональные данные.
персональные данные оценочного характера дополнить заявлением, содержащим его
собственную точку зрения;
определять своих представителей для защиты своих персональных данных;
� на сохранение и защиту своей личной жизни и семейной тайны.
7.3. Работник
обязан
передавать
работодателю
комплекс
достоверных,
документированных персональных данных, состав которых установлен Трудовым
Кодексом РФ, а также своевременно сообщать об изменениях своих персональных
данных.
7.4. Работники ставят работодателя в известность об изменении фамилии, имени, отчества,
даты рождения, что получает отражение в трудовой книжке на основании
представленных документов. При необходимости изменяются данные об образовании,
профессии, специальности, присвоении нового разряда и пр.
8. Ответственность за нарушение норм, регулирующих
обработку персональных данных.
8.1. Персональная ответственность – одно из главных требований к организации
функционирования системы защиты персональной информации и является обязательным
условием обеспечения эффективности этой системы.
8.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу,
несет персональную ответственность за данное разрешение.
8.3. Каждый сотрудник учреждения, получающий для работы конфиденциальный
документ,
несет
единоличную
ответственность
за
сохранность
носителя
и
конфиденциальность информации.
8.4. Нарушение установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных) влечет дисциплинарную,
административную, гражданско–правовую или уголовную ответственность граждан и
юридических лиц.
�Приложение № 1
К Положению о защите персональных данных
работников муниципального автономного учреждения
дополнительного образования Центра детского и
юношеского творчества
Директору МАУ ДО ЦДЮТ
Татьяне Борисовне Яковлевой,
адрес местонахождения: 184144, г. Ковдор, ул.
Комсомольская, д. 5а
(Фамилия Имя Отчество)
паспорт серии
№
выдан « »
года
(кем выдан)
зарегистрированного(ой) по адресу:
Индекс
адрес электронной почты:
номер телефона:
Согласие на обработку персональных данных,
разрешенных субъектом персональных данных для распространения
Настоящим я,
, руководствуясь статьей
10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», заявляю о
согласии на распространение МАУ ДО ЦДЮТ моих персональных данных с целью
размещения информации обо мне на официальном сайте в следующем порядке:
Категория
персональных
данных
Перечень
персональных
данных
фамилия
имя
отчество
год рождения
общие
персональные
данные
месяц рождения
дата рождения
место рождения
адрес
семейное
положение
Разрешаю к
Разрешаю к
распространению Условия
Дополнительные
распространению неограниченному
и
условия
кругу лиц
запреты
(да/нет)
(да/нет)
�образование
профессия
специальные
категории
персональных
данных
состояние
здоровья
сведения о
судимости
цветное
биометрические цифровое
персональные фотографическое
данные
изображение
лица
Сведения об информационных ресурсах Оператора, посредством которых будут
осуществляться предоставление доступа неограниченному кругу лиц и иные действия с
персональными данными субъекта персональных данных:
Информационный ресурс
http://cdt-kovdor.profiedu.ru
Действия с персональными
данными
Разрешаю к распространению
неограниченному кругу лиц (да/нет
Предоставление сведений
неограниченному кругу лиц
Настоящее согласие дано мной добровольно и действует с
по
Оставляю за собой право потребовать прекратить распространять мои персональные данные.
В случае получения требования Оператор обязан немедленно прекратить распространять
мои персональные данные, а также сообщить перечень третьих лиц, которым персональные
данные были переданы.
«
»
20
г.
Подпись
Расшифровка
�
Официальный интернет-портал государственных услуг 
Официальный сайт Минпросвещения России 
Официальный сайт Министерства науки и высшего образования Российской Федерации 
Федеральный портал "Российское образование" 
Управление образования Ковдорского муниципального округа Мурманской области 
Управление образования Ковдорского муниципального округа 
Официальный сайт для размещения информации о государственных (муниципальных) учреждениях 
Информационно–аналитический портал государственной программы РФ "Доступная среда" 
ГУДПО МО "ИРО" 
Телефон доверия 
Официальный интернет-ресурс для информирования о социально-экономической ситуации в России 
Знание ТВ 
Одарённые лети Мурманской области 
Единая коллекция цифровых образовательных рессурсов 
Год семьи 
Госуслуги Решаем вместе 
