Положение об обработке и защите персональных данных в МАОУ ДО Беломорский ЦДО

Опубликовано на сайте

27 января 2026

Скачать Хочу такой сайт

Посмотреть 

Принято решением педагогического совета
МАОУ ДО «Беломорский ЦДО»
Протокол №2 от 20.01.2026г.

УТВЕРЖДАЮ:
Директор МАОУ ДО «Беломорский ЦДО»
___________ Е.Ю. Кузнецова
Приказ № 4/1 от 21.01.2026г.

Положение
Об обработке и защите персональных данных в
МАОУ ДО «Беломорский ЦДО»
1. Общие положения
1.1. Настоящее Положение является локальным нормативным актом
Муниципального
автономного
образовательного
учреждения
дополнительного
образования Беломорского муниципального округа «Беломорский центр дополнительного
образования (далее - Учреждение), принятым с учётом требований, в частности, гл. 14
Трудового кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных» (далее - Закон № 152-ФЗ), на основе изменений, внесённых Федеральными
законами от 08.08.2024 N 233-ФЗ, от 28.12.2024 N 519-ФЗ, от 23.05.2025 N 121-ФЗ, от
24.06.2025 N 156-ФЗ, вступающих в силу с 01.09.2025
1.2. Настоящее Положение устанавливает:
- цель, порядок и условия обработки персональных данных;
- категории субъектов, персональные данные которых обрабатываются, категории
(перечни) обрабатываемых персональных данных, способы, сроки их обработки и
хранения, порядок уничтожения таких данных при достижении целей обработки или при
наступлении иных законных оснований;
- положения, касающиеся защиты персональных данных, процедуры, направленные
на выявление и предотвращение нарушений законодательства РФ в области персональных
данных, а также на устранение последствий таких нарушений.
1.3. В Положении используются термины и определения в соответствии с их
значениями, определёнными в Законе № 152-ФЗ, на основе изменений, внесённых
Федеральными законами от 08.08.2024 N 233-ФЗ, от 28.12.2024 N 519-ФЗ, от 23.05.2025 N
121-ФЗ, от 24.06.2025 N 156-ФЗ.
1.4. Положение вступает в силу с момента его утверждения директором Учреждения
и действует до его отмены приказом директора или до введения нового Положения.
1.5. Внесение изменений в Положение производится приказом директора
Учреждения. Изменения вступают в силу с момента подписания соответствующего
приказа.
2. Категории субъектов персональных данных
2.1. К субъектам, персональные данные которых обрабатываются в Учреждении в
соответствии с Положением, относятся:

- работники Учреждения;
- бывшие работники Учреждения;
- члены семей работников Учреждения - в случаях, когда согласно законодательству
сведения о них предоставляются работником;
- иные лица, персональные данные которых Учреждение обязано обрабатывать в
соответствии с трудовым законодательством и иными актами, содержащими нормы
трудового права, а также Уставом Учреждения.
3. Цели обработки персональных данных,
категории (перечни) обрабатываемых персональных данных
3.1. Согласно Положению, персональные данные обрабатываются с целью
применения и исполнения трудового законодательства в рамках трудовых и иных
непосредственно связанных с ними отношений, в том числе:
- при содействии в трудоустройстве;
- ведении кадрового и бухгалтерского учёта;
- содействии работникам в получении образования и продвижении по службе;
- оформлении награждений и поощрений;
- предоставлении со стороны Учреждения установленных законодательством
условий труда, гарантий и компенсаций;
- заполнении и передаче в уполномоченные органы требуемых форм отчётности;
- обеспечении личной безопасности работников и сохранности имущества;
- осуществлении контроля за количеством и качеством выполняемой работы;
- при выполнении полномочий, предписанных Уставом Учреждения.
3.2. В соответствии с целью, указанной в п. 3.1 Положения, в Учреждении
обрабатываются следующие персональные данные:
- фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество
(при наличии), дата и место их изменения (в случае изменения);
- пол;
- дата (число, месяц, год) и место рождения;
- фотографическое изображение;
- сведения о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа,
выдавшего его, дата выдачи;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);

- адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
- номер контактного телефона, адрес электронной почты и (или) сведения о других
способах связи;
- реквизиты свидетельств о государственной регистрации актов гражданского
состояния и содержащиеся в них сведения;
- сведения о семейном положении, составе семьи (степень родства, фамилии, имена,
отчества (при наличии), даты (число, месяц, год) и места рождения);
- сведения об образовании и (или) квалификации или наличии специальных знаний
(в том числе наименование образовательной и (или) иной организации, год окончания,
уровень образования, квалификация, реквизиты документа об образовании, обучении);
- информация о владении иностранными языками;
- сведения об отношении к воинской обязанности, о воинском учете и реквизиты
документов воинского учета (серия, номер, дата выдачи документа, наименование органа,
выдавшего его);
- сведения о трудовой деятельности, а также информация о предыдущих местах
работы, периодах и стаже работы;
- сведения, содержащиеся в документах, дающих право на пребывание и трудовую
деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
- сведения о доходах, обязательствах по исполнительным документам;
- номера расчётного счета, банковской карты;
- сведения о состоянии здоровья (для отдельных категорий работников);
- сведения о наличии (отсутствии) судимости и (или) факта уголовного
преследования либо о прекращении уголовного преследования по реабилитирующим
основаниям (для отдельных категорий работников);
- иные персональные данные, содержащиеся в документах, представление которых
предусмотрено законодательством, если обработка этих данных соответствует цели
обработки, предусмотренной п. 3.1 Положения;
- иные персональные данные, которые работник пожелал сообщить о себе и
обработка которых соответствует цели обработки, предусмотренной п. 3.1 Положения.
3.3. Учреждение не осуществляет обработку специальных категорий персональных
данных, касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, интимной жизни, за исключением случаев,
предусмотренных законодательством РФ.
4. Получение персональных данных
4.1. Источником информации обо всех персональных данных работника или иных
лиц являются непосредственно работник или иные лица, в том числе юридические лица.
Если персональные данные можно получить только у третьей стороны, то работник или

иные лица должны быть заранее в письменной форме уведомлены об этом и от них
должны быть получены письменные согласие. Работодатель либо иное лицо, отвечающее
за сохранность информации обязаны сообщить работнику или иным лицам о целях,
предполагаемых источниках и способах получения персональных данных.
4.2. При поступлении на работу в Учреждение претендент указывает следующие
сведения о себе:
- Ф.И.О.;
- пол;
- дата рождения;
- семейное положение;
- наличие детей, их даты рождения;
- воинская обязанность;
- место жительства и контактный телефон;
- образование, специальность;
- стаж работы по специальности;
- предыдущее(ие) место(а) работы;
- факт прохождения курсов повышения квалификации;
- наличие грамот, благодарностей.
4.3. Работодатель не вправе требовать от претендента предоставления информации о
политических и религиозных убеждениях, о частной жизни.
4.4. При заключении трудового договора лицо, поступающее на работу, предъявляет
документы в соответствии со ст. 65 ТК РФ.
4.5. При оформлении работника заполняется унифицированную форму N Т-2
«Личная карточка работника» и формируют личное дело, которое хранится в Учреждении.
Отвечает за ведение личных дел (директор).
4.6. Личное дело работника Учреждения состоит из следующих документов:
- трудовой договор;
- личная карточка формы N Т-2;
- личный листок по учету кадров;
- копия трудовой книжки;
- паспорт (копия);
- документ об образовании (копия);
- свидетельство о заключении брака (копия) при необходимости ;
- результаты медицинского обследования (в случаях, установленных законодательством);
- документы, связанные с трудовой деятельностью (заявления работника, аттестационные
листы, документы, связанные с переводом, дополнительные соглашения к трудовому
договору, копии приказов, др.).
4.7. Документы, поступающие в личное дело, хранятся в хронологическом порядке.
4.8. Работодатель либо иное лицо, отвечающее за сохранность информации, имеют
право проверять достоверность сведений, предоставляемых работником либо иным
лицом, в том числе юридическими лицами. По мере необходимости работодатель либо
иное лицо, отвечающее за сохранность информации, может истребовать у работника либо
у иного лица, в том числе юридического лица дополнительные сведения и документы,
подтверждающие достоверность предоставленных сведений.
5. Хранение персональных данных
5.1. Личные дела работников Учреждения хранятся в бумажном виде в папках с
описью документов, пронумерованные по страницам. Личные дела находятся в
Учреждении в сейфе, обеспечивающем защиту от несанкционированного доступа, и
располагаются в алфавитном порядке.

5.2. После увольнения работника в личное дело вносятся соответствующие
документы (заявление работника, приказ о расторжении трудового договора, др.),
составляется окончательная опись и личное дело передаётся в архив организации на
хранение.
5.3 Директор осуществляет общий контроль соблюдения работниками мер по защите
персональных данных, обеспечивает ознакомление сотрудников под роспись с
локальными нормативными актами, в том числе с настоящим Положением, а также
истребование с работников обязательств о неразглашении персональных данных.
6. Доступ к персональным данным
6.1. Доступ к персональным данным работников и иных лиц имеют:
- учредители Учреждения;
- директор Учреждения;
- ответственный за организацию обработки персональных данных;
- бухгалтер;
- методист в рамках своих должностных обязанностей, ответственность которых
закрепляется локальным актом директора Учреждения или иного вышестоящего органа.
6.2. Доступ других лиц к персональным данным осуществляется на основании
письменного разрешения директора. Учреждения.
6.3. Копировать и делать выписки персональных данных работников и иных лиц
разрешается исключительно в служебных целях и с письменного разрешения директора
Учреждения.
7. Порядок и условия обработки персональных данных
7.1. Правовым основанием обработки персональных данных являются Трудовой кодекс
РФ, иные нормативные правовые акты, содержащие нормы трудового права,
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Закон РФ от
19.04.1991 № 1032-1 «О занятости населения в Российской Федерации», Федеральный
закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», Постановление Правительства
РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учёте», на основе
изменений, внесённых Федеральными законами от 08.08.2024 N 233-ФЗ, от 28.12.2024 N
519-ФЗ, от 23.05.2025 N 121-ФЗ, от 24.06.2025 N 156-ФЗ, вступающих в силу с 01.09.2025.
7.2. Обработка персональных данных осуществляется с соблюдением принципов и
условий, предусмотренных законодательством в области персональных данных и
настоящим Положением.
7.3. Обработка персональных данных в Учреждении выполняется следующими
способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
7.4. Обработка персональных данных в Учреждении осуществляется с согласия
субъекта персональных данных на обработку его персональных данных, если иное не
предусмотрено законодательством в области персональных данных.
7.5. Обработка персональных данных, разрешённых субъектом персональных

данных для распространения, осуществляется с соблюдением запретов и условий,
предусмотренных ст. 10.1 Закона № 152-ФЗ на основе изменений, внесенных
Федеральными законами от 08.08.2024 N 233-ФЗ, от 28.12.2024 N 519-ФЗ, от 23.05.2025 N
121-ФЗ, от 24.06.2025 N 156-ФЗ, вступающих в силу с 01.09.2025
Согласие на обработку таких персональных данных оформляется отдельно от других
согласий на обработку персональных данных. Согласие предоставляется субъектом
персональных данных лично либо в форме электронного документа, подписанного
электронной подписью, с использованием информационной системы Роскомнадзора.
7.6. Учреждение не осуществляет трансграничную передачу персональных данных.
7.7. Обработка персональных данных осуществляется путём сбора, записи,
систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения,
использования, обезличивания, блокирования, удаления, уничтожения персональных
данных, в том числе с помощью средств вычислительной техники.
7.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение)
персональных данных в Учреждении осуществляются посредством:
- получения оригиналов документов либо их копий;
- копирования оригиналов документов;
- внесения сведений в учётные формы на бумажных и электронных носителях;
- создания документов, содержащих персональные данные, на бумажных и
электронных носителях;
- внесения персональных данных в информационные системы персональных данных.
7.9. В Учреждении используются следующие информационные системы:
- система электронного документооборота;
- система поддержки рабочего места пользователя;
- система нормативно-справочной информации;
- информационные портал;
- региональные информационные системы
7.10. Передача (распространение, предоставление, доступ) персональных данных
субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных
законодательством в области персональных данных и Положением.
8. Сроки обработки и хранения персональных данных
8.1. Обработка персональных данных в Учреждении прекращается в следующих
случаях:
- при выявлении факта неправомерной обработки персональных данных. Срок
прекращения обработки - в течение трёх рабочих дней с даты выявления такого факта;
- при достижении целей их обработки (за некоторыми исключениями);

- по истечении срока действия или при отзыве субъектом персональных данных
согласия на обработку его персональных данных (за некоторыми исключениями), если в
соответствии с Законом № 152-ФЗ их обработка допускается только с согласия;
- при обращении субъекта персональных данных к Учреждению с требованием о
прекращении обработки персональных данных (за
исключением случаев,
предусмотренных ч. 5.1 ст. 21 Закона № 152-ФЗ). Срок прекращения обработки - не более
десяти рабочих дней с даты получения требования (с возможностью продления не более
чем на пять рабочих дней, если направлено уведомление о причинах продления).
8.2. Персональные данные хранятся в форме, позволяющей определить субъекта
персональных данных, не дольше, чем этого требуют цели их обработки. Исключение случаи, когда срок хранения персональных данных установлен федеральным законом,
договором, стороной которого (выгодоприобретателем или поручителем, по которому)
является субъект персональных данных.
8.3. Персональные данные на бумажных и электронных
носителях хранятся в Учреждении в течение сроков хранения документов, для
которых эти сроки предусмотрены законодательством об архивном деле в РФ
(Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской
Федерации», Перечень типовых управленческих архивных документов, образующихся в
процессе деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 №
236)).
8.4. Срок хранения персональных данных, обрабатываемых в информационных
системах персональных данных, соответствует сроку хранения персональных данных на
бумажных носителях.
9. Порядок уничтожения персональных данных
9.1. Учреждение блокирует персональные данные в порядке и на условиях,
предусмотренных законодательством в области персональных данных.
9.2. При достижении целей обработки персональных данных или в случае утраты
необходимости в достижении этих целей персональные данные уничтожаются либо
обезличиваются. Исключение может предусматривать федеральный закон.
9.3. Незаконно полученные персональные данные или те, которые не являются
необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня
представления субъектом персональных данных (его представителем) подтверждающих
сведений.
9.4. Персональные данные, обработка которых прекращена из-за её неправомерности
и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10
рабочих дней с даты выявления неправомерной обработки.
9.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели
обработки, если иное не
предусмотрено договором, стороной которого
(выгодоприобретателем или поручителем, по которому) является субъект персональных
данных, иным соглашением между ним и Учреждением либо если Учреждение не вправе
обрабатывать персональные данные без согласия субъекта персональных данных на
основаниях, предусмотренных федеральными законами.

9.5.1. При достижении максимальных сроков хранения документов, содержащих
персональные данные, персональные данные уничтожаются в течение 30 дней.
9.6. Персональные данные уничтожаются (если их сохранение не требуется для
целей обработки персональных данных) в течение 30 дней с даты поступления отзыва
субъектом персональных данных согласия на их обработку. Иное может предусматривать
договор, стороной которого (выгодоприобретателем или поручителем, по которому)
является субъект персональных данных, иное соглашение между ним и Учреждением.
Кроме того, персональные данные уничтожаются в указанный срок, если Учреждение не
вправе обрабатывать их без согласия субъекта персональных данных на основаниях,
предусмотренных федеральными законами.
9.7. Уничтожение персональных данных осуществляет комиссия, созданная
приказом директора Учреждения.
9.7.1. Комиссия составляет список с указанием документов, иных материальных
носителей и (или) сведений в информационных системах, содержащих персональные
данные, которые подлежат уничтожению.
9.7.2. Персональные данные на бумажных носителях уничтожаются с
использованием шредера, при его отсутствии - путём сожжения, . Персональные данные
на электронных носителях уничтожаются путём механического нарушения целостности
носителя, не позволяющего считать или восстановить персональные данные, а также
путём удаления данных с электронных носителей методами и средствами
гарантированного удаления остаточной информации.
9.7.3. Комиссия подтверждает уничтожение персональных данных, указанных в п. п.
9.4, 9.5, 9.6 Положения, согласно Требованиям, к подтверждению уничтожения
персональных данных, утверждённым Приказом Роскомнадзора от 28.10.2022 № 179, а
именно:
- актом об уничтожении персональных данных - если данные обрабатываются без
использования средств автоматизации;
- актом об уничтожении персональных данных и выгрузкой из журнала регистрации
событий в информационной системе персональных данных - если данные обрабатываются
с использованием средств автоматизации либо одновременно с использованием и без
использования таких средств.
Акт может составляться на бумажном носителе или в электронной форме,
подписанной электронными подписями.
9.7.4. Уничтожение персональных данных, не указанных в п. 9.7.3 Положения,
подтверждается актом, который оформляется непосредственно после уничтожения таких
данных. Форма акта утверждается приказом директора.
10. Права и обязанности работника либо иного лица в области защиты
персональных данных
10.1. Работник или иное лицо (юридическое лицо) обязуется предоставлять
персональные данные, соответствующие действительности.
10.2. Работник и иное лицо имеет право на:
- полную информацию о своих персональных данных и обработке этих данных;

- свободный доступ к своим персональным данным, включая право на получение копий
любой записи, содержащей такие данные, за исключением случаев, предусмотренных
законодательством РФ;
- определение своих представителей для защиты персональных данных;
- требование об исключении или исправлении неверных, или неполных персональных
данных, а также данных, обработанных с нарушением требований законодательства. При
отказе работодателя исключить или исправить персональные данные работника он имеет
право заявить в письменной форме работодателю о своём несогласии с соответствующим
обоснованием такого несогласия. Персональные данные оценочного характера работник
имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении работодателем всех лиц, которым ранее были сообщены
неверные или неполные персональные данные работника, обо всех произведённых в них
исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия работодателя при
обработке и защите его персональных данных.
11. Передача персональных данных
11.1. Работодатель не вправе сообщать персональные данные работника третьей
стороне без письменного согласия работника, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в
случаях, установленных федеральным законом.
11.2. Информация, относящаяся к персональным данным работника и иных лиц,
может быть предоставлена государственным органам в порядке, установленном
законодательством.
11.3. В случае если лицо, обратившееся с запросом, не уполномочено на получение
персональных данных либо отсутствует письменное согласие работника и иного лица,
работодатель обязан отказать в предоставлении персональных данных. Лицу,
обратившемуся с запросом, выдаётся письменное уведомление об отказе в
предоставлении таких данных.
11.4. Работодатель должен предупредить лиц, получивших персональные данные
работника и иного лица, о том, что эти данные могут быть использованы лишь в целях,
для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получившие персональные данные работника или иного лица, обязаны
соблюдать режим секретности (конфиденциальности). Данное Положение не
распространяется на обмен персональными данными работников в порядке,
установленном федеральными законами.
11.5. Передача персональных данных работников и иных лиц в пределах
Учреждения осуществляется в соответствии с настоящим Положением.
11.6. При передаче работодателем персональных данных работника его законным,
полномочным представителям в порядке, установленном ТК РФ, эта информация
ограничивается только теми персональными данными, которые необходимы для
выполнения указанными представителями их функций.
12. Ответственность
12.1. Разглашение персональных данных работника иного лица, то есть:
- передача посторонним лицам, не имеющим к ним доступа;
- публичное раскрытие;
- утрата документов и иных носителей, содержащих персональные данные работника и
иного лица;

- иные нарушения обязанностей по их защите, обработке и хранению, установленных
настоящим Положением, а также иными локальными нормативными актами Учреждения,
лицом, ответственным за получение, обработку и защиту персональных данных
работника, влечёт наложение на него дисциплинарного взыскания (выговора, увольнения
по пп. "в" п. 6 ч. 1 ст. 81 ТК РФ).
12.2. В случае причинения ущерба Учреждению работник, имеющий доступ к
персональным данным сотрудников и совершивший указанный дисциплинарный
проступок, несёт полную материальную ответственность в соответствии с п. 7 ч. 1 ст. 243
ТК РФ.
12.3. Работник Учреждения, имеющий доступ к персональным данным сотрудников
и незаконно использовавший или разгласивший указанную информацию без согласия
сотрудников из корыстной или иной личной заинтересованности и тем самым
причинивший крупный ущерб, несёт уголовную ответственность на основании ст. 188 УК
РФ.
12.4. Руководитель Учреждения за нарушение порядка обращения с персональными
данными несёт административную ответственность по ст. ст. 5.27, 5.39 КоАП РФ, а также
возмещает работнику ущерб, причинённый неправомерным использованием информации,
содержащей персональные данные об этом работнике.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.
МАОУ ДО "Беломорский ЦДО"

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».