Муниципальное автономное общеобразовательное учреждение –
Тыгишская средняя общеобразовательная школа
(МАОУ-Тыгишская СОШ)

ПРИНЯТА
на заседании
педагогического совета
МАОУ – Тыгишской СОШ
Протокол № 8 от «16» ноября 2022 г.

УТВЕРЖДЕНО
Приказом директора
МАОУ-Тыгишской СОШ
№ 01-05/075 от 16 ноября 2022 г.
_____________Д.Е. Пермикина

Положение
о защите персональных данных работников
в МАОУ-Тыгишской СОШ
I. Общие положения
1.1. Настоящее Положение об организации обработки персональных данных в
МАОУ-Тыгишской СОШ (далее – Положение), определяет цели, содержание, порядок и
политику обработки персональных данных, меры, направленные на защиту персональных
данных, а также процедуры выявления и предотвращения нарушений законодательства
Российской Федерации в области персональных данных учащихся и их родителей (законных
представителей) МАОУ-Тыгишской СОШ, зарегистрированному по адресу: Свердловская
область, Богдановичский район, с. Тыгиш, ул. Юбилейная 99 (далее – Оператор).
1.2. Настоящее Положение разработано в соответствии с Федеральным законом от 27
июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г.
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных».
1.3. Цель разработки Положения - определение порядка обработки персональных
данных работников МАОУ-Тыгишской СОШ и иных субъектов персональных данных,
персональные данные которых подлежат обработке, на основании полномочий оператора;
обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника МАОУТыгишской СОШ, при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну, а также установление
ответственности должностных лиц, имеющих доступ к персональным данным, за
невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Порядок ввода в действие и изменения Положения.
1.4.1. Настоящее Положение вступает в силу с момента его утверждения директором
МАОУ-Тыгишской СОШ и действует бессрочно, до замены его новым Положением.
1.4.2. Все изменения в Положение вносятся приказом.
1.5. Все работники МАОУ-Тыгишской СОШ должны быть ознакомлены с настоящим
Положением под роспись.
1.6. Режим конфиденциальности персональных данных снимается в случаях их
обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании
заключения экспертной комиссии МАОУ-Тыгишской СОШ, если иное не определено
законом.
II. Основные понятия и состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия[1]:

- персональные данные работника - любая информация, относящаяся к
определенному или определяемому на основании такой информации работнику, в том числе
его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профессия, доходы, другая информация,
необходимая работодателю в связи с трудовыми отношениями;
- обработка персональных данных - сбор, систематизация, накопление, хранение,
уточнение (обновление, изменение), использование, распространение (в том числе передача),
обезличивание, блокирование, уничтожение персональных данных работников Организации;
- конфиденциальность персональных данных - обязательное для соблюдения
назначенного ответственного лица, получившего доступ к персональным данным
работников, требование не допускать их распространения без согласия работника или иного
законного основания;
- распространение персональных данных - действия, направленные на передачу
персональных данных работников определенному кругу лиц (передача персональных
данных) или на ознакомление с персональными данными неограниченного круга лиц, в том
числе обнародование персональных данных работников в средствах массовой информации,
размещение в информационно-телекоммуникационных сетях или предоставление доступа к
персональным данным работников каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными
данными, совершаемые должностным лицом Организации в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении
работников либо иным образом затрагивающих их права и свободы или права и свободы
других лиц;
- блокирование персональных данных - временное прекращение сбора,
систематизации, накопления, использования, распространения персональных данных
работников, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно
восстановить содержание персональных данных в информационной системе персональных
данных работников или в результате которых уничтожаются материальные носители
персональных данных работников;
- обезличивание персональных данных - действия, в результате которых невозможно
определить принадлежность персональных данных конкретному работнику;
- общедоступные персональные данные - персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия работника или на которые в
соответствии с федеральными законами не распространяется требование соблюдения
конфиденциальности.
- информация - сведения (сообщения, данные) независимо от формы их
представления[2].
- документированная информация - зафиксированная на материальном носителе
путем документирования информация с реквизитами, позволяющими определить такую
информацию или ее материальный носитель.
2.2. В состав персональных данных работников МАОУ-Тыгишской СОШ входят
документы, содержащие информацию о паспортных данных, образовании, отношении к
воинской обязанности, семейном положении, месте жительства, состоянии здоровья,
сведения о предыдущих местах их работы, ИНН, страховое свидетельство государственного
пенсионного страхования, справка о наличии (отсутствии) судимости и (или) факта
уголовного преследования либо о прекращении уголовного преследования, справка о том,
является или не является лицо подвергнутым административному наказанию за потребление
наркотических средств или психотропных веществ без назначения врача либо новых
потенциально активных веществ.
2.3. Комплекс документов, сопровождающий процесс оформления трудовых
отношений работника в МАОУ-Тыгишской СОШ при его приеме, переводе и увольнении.

2.3.1. Информация, представляемая работником при поступлении на работу в МАОУТыгишской СОШ, должна иметь документальную форму. При заключении трудового
договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо,
поступающее на работу, предъявляет работодателю:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку и (или) сведения о трудовой деятельности (статья 66.1 настоящего
Кодекса), за исключением случаев, если трудовой договор заключается впервые;
документ,
подтверждающий
регистрацию
в
системе
индивидуального
(персонифицированного) учета, в том числе в форме электронного документа;
документы воинского учета - для военнообязанных и лиц, подлежащих призыву на
военную службу;
документ об образовании и (или) о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;
справку о наличии (отсутствии) судимости и (или) факта уголовного преследования
либо о прекращении уголовного преследования по реабилитирующим основаниям,
выданную в порядке и по форме, которые устанавливаются федеральным органом
исполнительной власти, осуществляющим функции по выработке и реализации
государственной политики и нормативно-правовому регулированию в сфере внутренних дел,
- при поступлении на работу, связанную с деятельностью, к осуществлению которой в
соответствии с настоящим Кодексом, иным федеральным законом не допускаются лица,
имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному
преследованию;
справку о том, является или не является лицо подвергнутым административному
наказанию за потребление наркотических средств или психотропных веществ без назначения
врача либо новых потенциально опасных психоактивных веществ, которая выдана
в порядке и по форме, которые устанавливаются федеральным органом исполнительной
власти, осуществляющим функции по выработке и реализации государственной политики и
нормативно-правовому регулированию в сфере внутренних дел, - при поступлении на
работу, связанную с деятельностью, к осуществлению которой в соответствии с
федеральными законами не допускаются лица, подвергнутые административному наказанию
за потребление наркотических средств или психотропных веществ без назначения врача
либо новых потенциально опасных психоактивных веществ, до окончания срока, в течение
которого лицо считается подвергнутым административному наказанию.
2.3.2. При оформлении работника в МАОУ-Тыгишскую СОШ специалистом по
кадрам заполняется унифицированная форма Т-2 «Личная карточка работника», в которой
отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство,
образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
- сведения о составе семьи;
2.3.3. В МАОУ-Тыгишской СОШ создаются и хранятся следующие группы
документов, содержащие данные о работниках в единичном или сводном виде:

2.3.3.1. Документы, содержащие персональные данные работников (комплексы
документов, сопровождающие процесс оформления трудовых отношений при приеме на
работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию;
проведению собеседований с кандидатом на должность; подлинники и копии приказов по
личному составу; личные дела и трудовые книжки работников; дела, содержащие основания
к приказу по личному составу; дела, содержащие материалы аттестации работников;
служебных расследований; справочно-информационный банк данных по персоналу
(картотеки, журналы); подлинники и копии отчетных, аналитических и справочных
материалов, передаваемых руководству Организации, руководителям структурных
подразделений; копии отчетов, направляемых в государственные органы статистики,
налоговые инспекции, вышестоящие органы управления и другие учреждения).
2.3.3.2. Документация по организации работы (положения, должностные инструкции
работников, приказы, распоряжения, указания руководства МАОУ-Тыгишской СОШ);
документы по планированию, учету, анализу и отчетности в части работы с персоналом
МАОУ-Тыгишской СОШ.
III. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные работника Организации следует получать у него
самого. Если персональные данные работника возможно получить только у третьей стороны,
то работник должен быть уведомлен об этом заранее и от него должно быть получено
письменное согласие. Должностное лицо работодателя должно сообщить работнику
Организации о целях, предполагаемых источниках и способах получения персональных
данных, а также о характере подлежащих получению персональных данных и последствиях
отказа работника дать письменное согласие на их получение[4].
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные
работника Организации о его расовой, национальной принадлежности, политических
взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со
ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать
данные о частной жизни работника только с его письменного согласия[5].
Обработка указанных персональных данных работников работодателем возможна
только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника и их обработка
необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо
жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия
работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных
федеральным законом[6].
3.1.3. Работодатель вправе обрабатывать персональные данные работников только с
их письменного согласия.
3.1.4. Письменное согласие работника на обработку своих персональных данных
должно включать в себя:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- сведения о знании иностранных языков;
- образование (наименование учебного заведения, год окончания, документ об
образовании, квалификация специальность),
- профессия; стаж работы (общий, непрерывный, дающий право на выслугу лет);
- семейное положение;

- состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников,
год их рождения);
- паспорт (номер, дата выдачи, кем выдан);
- адрес места жительства (по паспорту, фактический), дата регистрации по месту
жительства;
- номер телефона (домашний, сотовый);
- сведения о воинском учёте;
- сведения о состоянии здоровья, необходимые работодателю для определения
пригодности для выполнения поручаемой работы и предупреждения профессиональных
заболеваний, предусмотренные действующим законодательством Российской Федерации;
- содержание заключенного со мной трудового договора;
- сведения об аттестации, повышении квалификации, профессиональной
переподготовке, результатов опросов, тестирований;
- сведения об использованных отпусках;
- сведения об имеющихся наградах (поощрениях), почетных званиях;
- сведения о номере и серии страхового свидетельства государственного
пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах (в соответствии с действующим
законодательством Российской Федерации);
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования
либо о прекращении уголовного преследования по реабилитирующим обстоятельствам;
- дополнительные сведения, представленные мною по собственному желанию
(сведения о национальности, о пребывании за границей, о членстве в общественных
организациях, выборных органах и др.), биометрические персональные данные (личные
фотографии); другие персональные данные, необходимые работодателю в соответствии с
действующим законодательством РФ .
Форма заявления о согласии работника на обработку персональных данных см. в
приложении 1 к настоящему Положению.
3.1.5. Согласие работника не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Трудового кодекса
РФ или иного федерального закона, устанавливающего ее цель, условия получения
персональных данных и круг субъектов, персональные данные которых подлежат обработке,
а также определяющего полномочия работодателя;
2) обработка персональных данных осуществляется в целях исполнения трудового
договора;
3) обработка персональных данных осуществляется для статистических или иных
научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или
иных жизненно важных интересов работника, если получение его согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Работник Организации предоставляет специалисту по кадрам Организации
достоверные сведения о себе. Специалист по кадрам Организации проверяет достоверность
сведений, сверяя данные, предоставленные работником, с имеющимися у работника
документами.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод
человека и гражданина генеральный директор Организации (Работодатель) и его
представители при обработке персональных данных работника должны соблюдать
следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия

работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной
безопасности работников, контроля количества и качества выполняемой работы и
обеспечения сохранности имущества[7].
3.2.2.2. При определении объема и содержания, обрабатываемых персональных
данных Работодатель должен руководствоваться Конституцией Российской Федерации,
Трудовым кодексом Российской Федерации и иными федеральными законами [8].
3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не
имеет права основываться на персональных данных работника, полученных исключительно
в результате их автоматизированной обработки или электронного получения[9].
3.2.2.4. Защита персональных данных работника от неправомерного их использования
или утраты обеспечивается Работодателем за счет его средств в порядке, установленном
федеральным законом[10].
3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с
документами Организации, устанавливающими порядок обработки персональных данных
работников, а также об их правах и обязанностях в этой области[11].
3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны
недействителен[12].
IV. Передача и хранение персональных данных
4.1. При передаче персональных данных работника Работодатель должен соблюдать
следующие требования[13]:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного
согласия работника, за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью работника, а также в случаях, установленных федеральным
законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его
письменного согласия. Обработка персональных данных работников в целях продвижения
товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным
потребителем с помощью средств связи допускается только с его предварительного
согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от
этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные
данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное
Положение не распространяется на обмен персональными данными работников в порядке,
установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах
Организации в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать только те
персональные данные работника, которые необходимы для выполнения конкретной
функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением
тех сведений, которые относятся к вопросу о возможности выполнения работником
трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в
порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту
информацию только теми персональными данными работника, которые необходимы для
выполнения указанными представителями их функции.
4.2. Хранение и использование персональных данных работников[14]:
4.2.1. Персональные данные работников обрабатываются и хранятся в МАОУТыгишской СОШ.

4.2.2. Персональные данные работников могут быть получены, проходить
дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в
электронном виде - локальной компьютерной сети и компьютерной программе «1С:
Зарплата и кадры».
4.3. При получении персональных данных не от работника (за исключением случаев,
если персональные данные были предоставлены работодателю на основании федерального
закона или если персональные данные являются общедоступными) работодатель до начала
обработки таких персональных данных обязан предоставить работнику следующую
информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные настоящим Федеральным законом права субъекта персональных
данных.
V. Доступ к персональным данным работников
5.1. Право доступа к персональным данным работников имеют:
- директор Организации;
- заместитель директора по УВР;
- главный бухгалтер;
- педагог-организатор;
- секретарь;
- специалист по кадрам;
- ответственный за информационное наполнение базы данных КАИС, РИС,
дневник.ру, «Е-услуги. Образование», РБДО.
- заведующий хозяйством.
5.2. Работник Организации имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними,
включая право на безвозмездное получение копий любой записи, содержащей персональные
данные работника.
5.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных,
неверных, устаревших, недостоверных, незаконно полученных или не являющих
необходимыми для Работодателя персональных данных.
5.2.3. Получать от Работодателя
- сведения о лицах, которые имеют доступ к персональным данным или которым
может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных
может повлечь за собой обработка его персональных данных.
5.2.3. Требовать извещения Работодателем всех лиц, которым ранее были сообщены
неверные или неполные персональные данные, обо всех произведенных в них исключениях,
исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных
данных или в судебном порядке неправомерные действия или бездействия Работодателя при
обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных работника разрешается
исключительно в служебных целях с письменного разрешения начальника отдела кадров.
5.4. Передача информации третьей стороне возможна только при письменном
согласии работников приложение 2..

VI.
Условия и порядок обработки персональных данных пользователей сайта
6.1. Персональные данные пользователей сайта Оператора (далее – Сайт),
обрабатываются в целях:

продвижение товаров, работ, услуг;

установление с пользователем сайта обратной связи, включая направление
уведомлений, запросов и их обработки, а также обработки запросов и заявок от пользователя
в целях дальнейшего заключения и исполнения договора;

оказание услуг по технической поддержке пользователей;

получение и публикация отзывов;
 подбор персонала.
6.2.Перечень персональных данных пользователей Сайта приведен в «Перечне
персональных данных, обрабатываемых в МАОУ-Тыгишкой СОШ.
6.3.Обработка персональных данных осуществляется с помощью средств
автоматизации и включает в себя следующие действия: сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
6.4.Основанием обработки персональных данных пользователей Сайта является
согласие на обработку персональных данных. Пользователи Сайта дают свое согласие на
обработку своих персональных данных в следующих случаях:
 при регистрации на Сайте в личном кабинете;
 при авторизации через социальные сети;
 при заполнении формы обратной связи / заказе обратного звонка на Сайте;
 при оформлении подписки на рассылку;
 при отправке отзывов;
 при отправке резюме.
6.5.Отдельно для оценки и анализа работы Сайта обрабатываются, в том числе с
использованием метрических программ Яндекс.Метрика, Google Analytics, следующие
данные:
 файлы cookie;
 сведения о действиях пользователей Сайта;
 сведения об оборудовании и браузере пользователя;
 IP-адрес;
 дата и время сессии;
 реферер (адрес предыдущей страницы).
6.6.В случае отказа от обработки персональных данных, указанных в предыдущем
пункте, метрическими программами посетитель Сайта должен прекратить использование
Сайта или отключить использование файлов cookie в настройках браузера.
6.7. Запрещается
получать,
обрабатывать
персональные
данные,
не
предусмотренные пунктом 1.9 настоящего Положения, в том числе касающиеся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни и состояния здоровья.
6.8.Обработка биометрических персональных данных (сведения, которые
характеризуют физиологические и биологические особенности человека, на основании
которых можно установить его личность, и которые используются Оператором для
установления личности субъекта персональных данных) Оператором не осуществляется.
6.9 Передача персональных данных посетителей Сайта третьим лицам не
осуществляется.
6.10. Трансграничная передача персональных данных посетителей Сайта не
осуществляется.

6.10 Персональные данные посетителей Сайта в электронной форме хранятся в
течение 1 года с момента последней активности на Сайте.
Условия и порядок обработки персональных данных клиентов и
контрагентов
7.1. Персональные данные клиентов и контрагентов (физических лиц,
индивидуальных предпринимателей и работников сторонних организаций), обрабатываются
в целях выполнения договорных обязательств.
7.2. Обработка персональных данных осуществляется с помощью средств
автоматизации и без применения таких средств и включает в себя следующие действия:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
7.3. Обработка персональных данных осуществляется только после заключения
договора. Обработка и передача персональных данных клиентов и контрагентов (физических
лиц, индивидуальных предпринимателей и работников сторонних организаций) необходима
для исполнения договора, стороной которого является субъект персональных данных.
Поэтому согласно п. 5 ч. 1 ст. 6 ФЗ-152 «О персональных данных» обработка и передача
персональных данных допустима без согласия субъекта персональных данных.
7.4. Передача (распространение, предоставление) и использование персональных
данных осуществляется лишь в случаях и в порядке, предусмотренных договором.
7.5. Персональные данные клиентов и контрагентов (физических лиц,
индивидуальных предпринимателей и работников сторонних организаций) хранятся в
электронной форме и на бумажных носителях в течение 5 лет после завершения или
расторжения договора, после чего подлежат уничтожению или передаче в архив.
VII.

VIII. Информационные системы персональных данных
8.1 Перечень информационных систем персональных данных и их описание
приведены в «Перечне информационных систем персональных данных МАОУ-Тыгишской
СОШ
IX.
Меры обеспечения безопасности персональных данных
9.1. Оператор предпринимает необходимые организационные и технические меры
для
обеспечения
безопасности
персональных
данных
от
случайного
или
несанкционированного доступа, уничтожения, изменения, блокирования доступа и других
несанкционированных действий.
9.2. Для обеспечения защиты персональных данных, обрабатываемых в
информационных системах персональных данных Оператора проводятся следующие
мероприятия:
9.2.1. Назначение ответственных лиц за организацию обработки и обеспечение
защиты персональных данных;
9.2.2. Ограничение состава работников Оператора, имеющих доступ к
персональным данным;
9.2.3. Определение уровня защищенности персональных данных при обработке в
информационных системах персональных данных;
9.2.4. Определение актуальных угроз безопасности персональных данных при их
обработке в информационных системах персональных данных;
9.2.5. Установление правил разграничения доступа к персональным данным,
обрабатываемым в информационных системах персональных данных и обеспечение
регистрации и учета всех действий, совершаемых с персональными данными;
9.2.6. Ограничение доступа в помещения, где размещены основные технические
средства и системы информационных систем персональных данных и осуществляется

неавтоматизированная обработка персональных данных;
9.2.7. Ведение учета машинных носителей персональных данных;
9.2.8. Организация резервирования и восстановления работоспособности
информационных систем персональных данных и персональных данных модифицированных
или уничтоженных вследствие несанкционированного доступа к ним;
9.2.9. Установление требований к сложности паролей для доступа к
информационным системам персональных данных;
9.2.10. Применение прошедших в установленном порядке процедур оценки
соответствия средств защиты информации;
9.2.11. Осуществление антивирусного контроля, предотвращение внедрения в
корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
9.2.12. Организация своевременного обновления программного обеспечения,
используемого в информационных системах персональных данных и средств защиты
информации;
9.2.13. Проведение регулярной оценки эффективности принимаемых мер по
обеспечению безопасности персональных данных;
9.2.14. Обнаружение фактов несанкционированного доступа к персональным
данным и принятие мер по установлению причин и устранению возможных последствий;
9.2.15. Проведение
аттестационных
испытаний
информационных
систем
персональных данных;
9.2.16. Контроль за принимаемыми мерами по обеспечению безопасности
персональных данных и уровней защищенности информационных систем персональных
данных.
X.
Порядок поручения обработки персональных данных
10.1. Оператор может поручать обработку персональных данных другому лицу
только с согласия субъекта персональных данных, если иное не предусмотрено федеральным
законом, на основании заключаемого с этим лицом договора (контракта), (далее – Поручение
оператора).
10.2. В Поручении оператора должны быть определены:
 перечень действий (операций) с персональными данными, которые будут
совершаться лицом, осуществляющим обработку персональных данных;
 цели обработки персональных данных;
 обязанность указанного лица соблюдать конфиденциальность персональных
данных и обеспечивать безопасность персональных данных при их обработке;
 требования к защите обрабатываемых персональных данных в соответствии со
статьей 19 Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
 ответственность указанного лица перед Оператором.
10.3. Лицо, осуществляющее обработку персональных данных по поручению
Оператора, обязано соблюдать принципы и правила обработки персональных данных,
предусмотренные Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных
данных». При этом обязанность получать согласие субъекта персональных данных на
обработку его персональных данных остается за Оператором.
10.4. Ответственность перед субъектом персональных данных за действия или
бездействия лица, осуществляющего обработку персональных данных по поручению
Оператора, несет Оператор. Лицо, осуществляющее обработку персональных данных по
поручению Оператора, несет ответственность перед Оператором.
10.5. Рекомендуемая форма договора о поручении обработки персональных данных
представлена в Приложении 3 к данному Положению.

XI.
Включение персональных данных в общедоступные источники
11.1. В целях информационного обеспечения деятельности Оператора могут
создаваться общедоступные источники персональных данных (в том числе справочники,
электронные базы данных, страницы сайта в информационно-телекоммуникационной сети
«Интернет» и др.).
11.2. В общедоступные источники персональных данных могут включаться только те
персональные данные, которые указаны субъектом персональных данных в письменном
согласии на обработку персональных данных.
11.3. Сведения о субъекте персональных данных исключаются в любое время из
общедоступных источников по требованию субъекта персональных данных либо по
решению суда или иных уполномоченных государственных органов.
XII. Правила обезличивания персональных данных и работы с обезличенными
персональными данными
12.1. Обезличивание персональных данных, содержащихся на машинных носителях,
производится путем замены персональных данных, позволяющих определить их
принадлежность конкретному субъекту персональных данных, на уникальный внутренний
идентификатор.
12.2. Обезличивание персональных данных, содержащихся на бумажных носителях,
производится путем стирания (вымарывания) персональных данных, позволяющих
определить их принадлежность конкретному субъекту персональных данных.
12.3. Работники Оператора не должны нарушать целостность, доступность
обезличенных данных.
12.4. Обработка обезличенных персональных данных может осуществляться с
использованием средств автоматизации или без использования таких средств.
12.5. При обработке обезличенных персональных данных без использования средств
автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка
доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа
к обезличенным персональных данных, а также исключения возможности их
несанкционированного
уничтожения,
изменения,
блокирования,
копирования,
распространения и других неправомерных действий.
12.6. При обработке обезличенных персональных данных с использованием средств
автоматизации необходимо дополнительно соблюдать правила по парольной защите,
идентификации пользователей, правил работы со съемными носителями (в случае их
использования), правил резервного копирования.
XIII. Порядок уничтожения персональных данных
13.1. Оператор прекращает обработку персональных данных и уничтожает носители
персональных данных и удаляет их из информационных систем персональных данных в
случаях:
 достижения целей обработки персональных данных или максимальных сроков
хранения – в течение 30 дней;
 утраты необходимости в достижении целей обработки персональных данных – в
течение 30 дней;
 предоставление субъектом персональных данных или его законным
представителем сведений, подтверждающих, что персональные данные являются незаконно
полученными или не являются необходимыми для заявленной цели обработки – в течение 7
дней;
 невозможности обеспечения правомерности обработки персональных данных – в
течение 10 дней;
 отзыва субъектом персональных данных согласия на обработку его персональных
данных – в течение 30 дней;

 истечения сроков исковой давности для правоотношений, в рамках которых
осуществляется либо осуществлялась обработка персональных данных.
13.2. В соответствии со статьей 21, частью 5 Федерального закона
от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор не прекращает обработку
персональных данных и не уничтожает их в следующих случаях:
 если иное предусмотрено договором, стороной которого, является субъект
персональных данных;
 если Оператор вправе осуществлять обработку персональных данных без
согласия
субъекта
персональных
данных
на
основаниях,
предусмотренных
законодательством Российской Федерации;
 если не истекли сроки обработки персональных данных субъекта персональных
данных, установленные законодательством Российской Федерации.
13.3. Уничтожением бумажных носителей персональных данных занимается
комиссия по организации работ по защите персональных данных, создаваемая приказом.
13.4. Персональные данные уничтожаются путем механического нарушения
целостности носителя персональных, не позволяющего произвести считывание или
восстановление персональных данных, или удалением с электронных носителей методами и
средствами гарантированного удаления информации.
13.5. По окончании уничтожения носителей персональных данных комиссией
составляется «Акт об уничтожении бумажных носителей персональных данных».
XIV. Порядок передачи персональных данных субъектов ПДн
14.1. Передача ПДн субъектов ПДн третьим лицам возможна в следующих случаях:
 Есть письменное согласие субъектов ПДн на передачу его ПДн.
 Передача ПДн субъектов ПДн необходима в целях предупреждения угрозы жизни
и здоровью субъектов ПДн.
 Обработка персональных данных необходима для исполнения судебного акта,
акта другого органа или должностного лица, подлежащих исполнению в соответствии с
законодательством Российской Федерации об исполнительном производстве (далее исполнение судебного акта)
 Передача ПДн субъектов ПДн осуществляется в случаях, предусмотренных
Трудовым кодексом РФ или иными федеральными законами. Например, передача ПДн
работника в налоговые органы РФ, пенсионные фонды РФ, правоохранительные органы РФ,
органы лицензирования и аккредитации РФ, органы статистики РФ, районные и областные
военкоматы РФ, органы социального страхования РФ, подразделения государственных и
муниципальных органов управления РФ.
14.2. Если передача ПДн субъектов ПДн осуществляется на основании письменного
согласия работника (Форма приведена в Приложении 2 к данному Положению) или в целях
предупреждения угрозы жизни и здоровью субъектов ПДн, то к передаваемым ПДн
субъектов ПДн должно прикладываться сопроводительное письмо. Сопроводительное
письмо должно включать в себя следующие сведения:
 Цели передачи ПДн субъектов ПДн.
 Предупреждение лиц, получающих ПДн субъектов ПДн, о том, что в
соответствии со ст. 5 ФЗ-152 «О персональных данных» и со ст. 88 Трудового кодекса РФ
ПДн субъектов ПДн могут быть использованы лишь в целях, для которых они сообщены.
 Требование от лиц, получающих ПДн субъектов ПДн, подтверждения того, что
ПДн субъектов ПДн используются лишь в целях, для которых они сообщены.
14.3. В соответствии со ст. 7 ФЗ-152 «О персональных данных» третьи лица,
получающие ПДн субъектов ПДн, обязаны соблюдать режим конфиденциальности.
14.4. ПДн субъектов ПДн, передаваемые третьим лицам, должны ограничиваться
теми ПДн, которые необходимы для выполнения задач, соответствующих объективной
причине сбора ПДн.

14.5. ПДн субъектов ПДн, передаваемые представителям субъектов ПДн, должны
ограничиваться теми ПДн, которые необходимы для выполнения указанными
представителями их функций.
14.6. Запрещено сообщать ПДн субъектов ПДн по телефону.
XV. Рассмотрение запросов субъектов персональных данных или их
представителей
15.1. Субъект персональных данных имеет право на получение информации,
касающейся обработки его персональных данных Оператором, в том числе содержащей:
 подтверждение факта обработки его персональных данных Оператором;
 правовые основания и цели обработки персональных данных;
 применяемые Оператором способы обработки персональных данных;
 наименование и место нахождения Оператора, сведения о лицах (за исключением
работников Оператора), которые имеют доступ к персональным данным или которым могут
быть раскрыты персональные данные на основании договора с Оператором или на
основании федерального закона;
 обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения, если иной порядок представления
таких данных не предусмотрен федеральным законом;
 сроки обработки персональных данных, в том числе сроки их хранения
Оператором;
 порядок осуществления субъектом персональных данных прав, предусмотренных
законодательством Российской Федерации в области персональных данных;
 информацию об осуществленной или о предполагаемой трансграничной передаче
персональных данных;
 наименование организации или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению Оператора, если
обработка поручена или будет поручена такой организации или лицу;
 иные сведения, предусмотренные законодательством Российской Федерации в
области персональных данных.
15.2. Субъект персональных данных вправе требовать от Оператора уточнения его
персональных данных, их блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.
15.3. Если субъект персональных данных считает, что Оператор осуществляет
обработку его персональных данных с нарушением требований законодательства
Российской Федерации в области персональных данных или иным образом нарушает его
права и свободы, субъект персональных данных вправе обжаловать действия или
бездействие Оператора в вышестоящий орган по защите прав субъектов персональных
данных (Федеральная служба по надзору в сфере связи, информационных технологий и
массовых коммуникаций – Роскомнадзор) или в судебном порядке.
15.4. Субъект персональных данных имеет право на защиту своих прав и законных
интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в
судебном порядке.
XVI. Ответственность
16.1. Все работники Оператора, допущенные в установленном порядке к работе с
персональными данными, несут административную, материальную, уголовную
ответственность в соответствии с действующим законодательством Российской Федерации
за обеспечение сохранности и соблюдение правил работы с персональными данными.
16.2. Ответственность за доведение требований настоящего Положения до
работников и обеспечение мероприятий по их реализации несет ответственный за
организацию обработки персональных данных.

16.3. Предоставление персональных данных посторонним лицам, в том числе,
работникам, не имеющим права их обрабатывать, распространение (публикация)
персональных данных, утрата носителей персональных данных, а также иные нарушения
обязанностей по обработке персональных данных, установленных настоящим Положением и
иными локальными нормативными актами, влечет наложение дисциплинарного взыскания,
замечания, выговора или увольнения.
16.4. Работники, имеющие доступ к персональным данным и совершившие
указанный в предыдущем пункте дисциплинарный проступок, несут полную материальную
ответственность в случае причинения их действиями ущерба (п. 7 ст. 243 Трудового кодекса
Российской Федерации).
16.5. Работники, имеющие доступ к персональных данных, виновные в незаконном
сборе или передаче персональных данных, а также осуществившие неправомерный доступ к
охраняемой законом компьютерной информации, несут уголовную ответственность в
соответствии со ст. 137 и ст. 272 Уголовного кодекса Российской Федерации.

Приложение 1
Согласие на обработку персональных данных
Директору МАОУ-Тыгишской СОШ
_______________________________
От ______________________________
(Ф.И.О.)
Зарегистрированного по
адресу:__________________________
________________________________
________________________________
________________________________
(адрес регистрации указывается с
почтовым индексом)
паспорт: серия ______ номер _______
выдан:
________________________________
________________________________
________________________________
(дата выдачи и наименование органа,
выдавшего документ)
Я, ____________________________________________________________________
(Ф.И.О. полностью)
выражаю свое согласие на обработку (действия (операции) с персональными данными),
включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передача), обезличивание, блокирование,
уничтожение МАОУ-Тыгишская СОШ находящегося по адресу: Свердловская область,
Богдановичский район, с. Тыгиш, ул. Юбилейная, д.99 и его представителями моих
персональных данных, в том числе:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- сведения о знании иностранных языков;
- образование (наименование учебного заведения, год окончания, документ об
образовании, квалификация специальность),
- профессия; стаж работы (общий, непрерывный, дающий право на выслугу лет);
- семейное положение;
- состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников,
год их рождения);
- паспорт (номер, дата выдачи, кем выдан);
- адрес места жительства (по паспорту, фактический), дата регистрации по месту
жительства;
- номер телефона (домашний, сотовый);
- сведения о воинском учёте;
- сведения о состоянии здоровья, необходимые работодателю для определения
пригодности для выполнения поручаемой работы и предупреждения профессиональных
заболеваний, предусмотренные действующим законодательством Российской Федерации;
- содержание заключенного со мной трудового договора;

- сведения об аттестации, повышении квалификации, профессиональной
переподготовке, результатов опросов, тестирований;
- сведения об использованных отпусках;
- сведения об имеющихся наградах (поощрениях), почетных званиях;
- сведения о номере и серии страхового свидетельства государственного
пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах (в соответствии с действующим законодательством
Российской Федерации);
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования
либо о прекращении уголовного преследования по реабилитирующим обстоятельствам;
- дополнительные сведения, представленные мною по собственному желанию
(сведения о национальности, о пребывании за границей, о членстве в общественных
организациях, выборных органах и др.), биометрические персональные данные (личные
фотографии); другие персональные данные, необходимые работодателю в соответствии с
действующим законодательством РФ.
Настоящее согласие распространяется на персональные данные переданных мною
лично в МАОУ-Тыгишская СОШ, а также полученные МАОУ-Тыгишская СОШ с моего
письменного согласия от третьей стороны.
МАОУ-Тыгишская СОШ может обрабатывать мои персональные данные в рамках
трудовых отношений в следующих целях: обеспечение соблюдения законов и иных
нормативных правовых актов в области персональных данных; содействие в
трудоустройстве; обучение и продвижении по службе; обеспечение моей личной
безопасности; контроль количества и качества выполняемой работы; обеспечение
сохранности имущества.
Мои персональные данные могут быть получены и проходить дальнейшую обработку
в МАОУ-Тыгишская СОШ и передаваться на хранение как на бумажных носителях, так и в
электронном виде (посредством локальной компьютерной сети).
Срок действия настоящего согласия с МАОУ-Тыгишская СОШ начинается с даты
подписания и заканчивается датой увольнения из МАОУ-Тыгишская СОШ согласно ТК РФ.
Настоящее согласие может быть отозвано мною посредством письменного заявления,
при отзыве согласия обработка персональных данных осуществляется в соответствии с
законодательством РФ.
В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не
уничтожает их в следующих случаях: иное предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является Субъект; Оператор вправе
осуществлять обработку персональных данных без согласия Субъекта на основаниях,
предусмотренных федеральными законами; не истекли сроки обработки персональных данных
Субъекта, установленные федеральными законами РФ и иными нормативными актами.

С Положением о защите персональных данных МАОУ-Тыгишская СОШ ознакомлен.
Подпись работника ______________

Расшифровка подписи______________
дата ___________

Приложение 2
Согласие на передачу персональных данных третьим лицам
Директору МАОУ-Тыгишской СОШ
Д.Е. Пермикиной
от ______________________________ __________
(Ф.И.О.)
___________________________________________
(должность, подразделение)
___________________________________________
____________________________________________
(дата рождения)
Зарегистрированного по адресу:
____________________________________________
____________________________________________
паспорт:__________________________
выдан (кем и когда):
___________________________________________
___________________________________________

Я ____________________________________________________________________________
(фамилия, имя, отчество полностью)
даю согласие
Муниципальному автономному общеобразовательному учреждению – Тыгишской средней
общеобразовательной школе (МАОУ-Тыгишской СОШ), расположенной по адресу:
Свердловская область, Богдановичский район, с. Тыгиш, ул. Юбилейная 99, на передачу
моих персональных данных
_____________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым информация
передается, указать какая именно информация должна быть получена)
Перечень
моих
персональных
данных
для
передачи:
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Мои персональные данные могут быть получены и
проходить дальнейшую
обработку в МАОУ-Тыгишская СОШ и передаваться на хранение как на бумажных
носителях, так и в электронном виде (посредством локальной компьютерной сети).
Перечень действий с персональными данными Субъекта: сбор; запись;
систематизация; накопление, хранение, уточнение, обновление; изменение; извлечение;
использование; доступ; блокирование; удаление; уничтожение.
Срок действия настоящего согласия на передачу персональных данных третьим
лицам начинается с даты подписания и заканчивается датой увольнения из МАОУТыгишской СОШ согласно ТК РФ.
Настоящее Согласие отзывается путем направления Субъектом письменного
заявления Оператору. В этом случае Оператор прекращает обработку персональных данных

Субъекта
и
уничтожает
их
в течение 30 (тридцати) дней с момента получения Оператором заявления. В соответствии со
статьей 21, частью 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» Оператор не прекращает обработку персональных данных Субъекта и не
уничтожает их в следующих случаях: иное предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является Субъект; иное
предусмотрено соглашением между Оператором и Субъектом; Оператор вправе
осуществлять обработку персональных данных без согласия Субъекта на основаниях,
предусмотренных федеральными законами; не истекли сроки обработки персональных
данных Субъекта, установленные федеральными законами РФ и иными нормативными
актами.
«____»_______________201__г.
_______________________
(личная подпись)

_________________________
(фамилия, имя, отчество)

Приложение 3
Договор поручения
на обработку персональных данных
С. Тыгиш

«___» ___________ 20__ г.

Муниципальное автономное общеобразовательное учреждение – Тыгишская
средняя общеобразовательная школа, в дальнейшем именуемое «Доверитель», в лице
__________, действующего на основании _____________, с одной стороны, и ___________, в
дальнейшем именуемое «Поверенный», в лице _________, действующего на основании
_________, с другой стороны, вместе именуемые «Стороны», заключили настоящий договор
о нижеследующем:
1. Термины и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
Информационная система персональных данных - совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
2. Предмет договора
2.1. Доверитель, являясь оператором персональных данных, в соответствии с п. 3 ст. 6
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» поручает, а
Поверенный обязуются осуществлять обработку персональных данных.
2.2. Состав персональных данных, подлежащих обработке, включает:

(наименование субъектов персональных данных),

(перечень персональных данных, относящихся к субъекту),
2.3. Обработка персональных данных осуществляется в целях:



(перечень целей обработки персональных данных),
3. Порядок взаимодействия сторон

3.1. Основанием для осуществления Поверенным обработки персональных данных
субъектов персональных данных, осуществляемую в интересах Доверителя, является
настоящий Договор.
3.2. Доверитель обязуется получить от субъектов персональных данных,
перечисленных в п. 2.2, до передачи их персональных данных письменное согласие,
включающее указание наименования и адрес регистрации Поверенного, перечня
персональных данных, обработка которых поручается Поверенному, и проинформировать
субъектов персональных данных о целях поручения обработки персональных данных
Поверенному.
Поверенный не обязан получать согласия субъектов персональных данных,
указанных в п. 2.2. настоящего Договора, на обработку их персональных данных.
3.3. Перечень действий (операций) с персональными данными, которые будут
совершаться Поверенным в рамках данного Доверителем поручения: сбор, систематизация,
накопление, хранение, уточнение (обновление, изменение).
3.4. По дополнительному письменному поручению Доверителя, законному
требованию субъекта персональных данных и/или по требованию органов государственного
регулирования по защите прав субъектов персональных данных, с обязательным
письменным уведомлением Доверителя, Поверенный может выполнять следующие действия
с персональными данными: извлечение (выгрузка), блокирование удаление и уничтожение
персональных данных.
3.5. Уполномоченными представителями каждой из Сторон, обеспечивающими
непосредственное взаимодействие их по вопросам обработки указанных в п. 2.2. настоящего
Договора персональных данных, включая прием и передачу документов и сведений,
содержащих персональные данные, являются:

со стороны Доверителя: (фамилия, имя, отчество, должность, номер
телефона, адрес электронной почты);

со стороны Поверенного: (фамилия, имя, отчество, должность, номер
телефона, адрес электронной почты).
4. Права и обязанности сторон
4.1. Доверитель обязуется:
4.1.1. Обеспечить сбор согласий субъектов персональных данных на поручение
Доверителем обработки их персональных данных Поверенным.
4.1.2. По запросу уполномоченного органа по защите прав субъектов персональных
данных, предоставить доказательство получения согласия субъекта персональных данных на
обработку его персональных данных или доказательство наличия оснований, указанных в
пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от
27 июля 2006 г. № 152-ФЗ «О персональных данных», допускающих обработку
персональных данных без наличия согласия субъекта.
4.1.3. В случае отзыва субъектом персональных данных согласия на обработку
персональных данных и отсутствия оснований, указанных в пунктах 2 – 11 части 1 статьи 6,
части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных», допускающих обработку персональных данных без наличия
согласия субъекта, направлять Поверенному письменное поручение на проведение работ по
удалению, либо обезличиванию персональных данных субъекта.
4.1.4. При поступлении запроса от субъекта персональных данных на предоставление
сведений,
указанных
в
части
7
статьи
14
Федерального
закона

от 27 июля 2006 г. № 152-ФЗ «О персональных данных», либо требований субъекта об
утонении его персональных данных, их блокировании или уничтожения в случае, если
персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки, направлять
Поверенному письменное поручение на предоставление информации, либо совершение
конкретных действий с персональными данными субъекта.
4.2. Поверенный обязуется:
4.2.1. Соблюдать принципы и правила обработки персональных данных,
предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» и другими нормативными актами, регламентирующие порядок обработки
персональных данных.
4.2.2. Применять необходимые правовые, организационные и технические меры или
обеспечивать их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных
действий в отношении персональных данных.
4.2.3. Обеспечивать доступ работников Поверенного к персональным данным,
обрабатываемым по поручению Доверителя, после подписания ими Обязательства о
неразглашении персональных данных, изучения требований Доверителя по порядку
обработки и защиты персональных данных, локальных нормативных актов,
регламентирующих порядок организации и обеспечения защиты персональных данных и
прохождения инструктажа по порядку обращения с персональными данным.
4.2.4. Определить угрозы безопасности персональных данных при их обработке в
информационных системах персональных данных.
4.2.5. Применять прошедшие в установленном порядке процедуру оценки
соответствия средств защиты информации, когда применение таких средств необходимо для
нейтрализации актуальных угроз безопасности персональных данных.
4.2.6. Проводить периодическую оценку эффективности принимаемых мер по
обеспечению безопасности персональных данных и контроль уровня защищенности
информационных систем персональных данных.
4.2.7. Вести учет машинных носителей персональных данных, если такие
применяются.
4.2.8. Обеспечить восстановление персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним.
4.2.9. Не раскрывать третьим лицам персональные данные без согласия субъектов
персональных данных, за исключением случаев, предусмотренных законодательством.
Не считается раскрытием персональных данных третьим лицам сообщение
Поверенным таких данных в государственный орган (должностному лицу), орган
(должностному лицу), осуществляющий (осуществляющему) государственный контроль
(надзор), государственный финансовый контроль, организацию, уполномоченную в
соответствии с федеральными законами на осуществление государственного надзора
(должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему)
муниципальный контроль, муниципальный финансовый контроль, сведений (информации),
представление которых предусмотрено законом и необходимо для осуществления этим
органом (должностным лицом) его законной деятельности.
Не считается раскрытием персональных данных третьим лицам предоставление
Поверенным доступа к таким данным своим работникам и иным лицам, связанным
обязательствами о неразглашении персональных данных, если таким лицам доступ к
персональным данным необходим для целей исполнения принятых ими на себя обязательств
перед Поверенным.
5. Ответственность сторон

5.1. Доверитель как оператор персональных данных несет полную ответственность
перед субъектом персональных данных за действия, осуществляемые Поверенным при
обработке персональных данных субъекта.
5.2. Поверенный несет полную ответственность перед Доверителем за действия,
производимые при обработке персональных данных субъектов, осуществляемой по
поручению Доверителя.
5.3. Поверенный несет ответственность за действия (бездействие) своих сотрудников,
получивших доступ к обрабатываемым персональным данным, повлекшие разглашение
персональных данных.
5.4. Стороны несут ответственность за несоблюдение условий договора, а также за
разглашение или незаконное использование персональных данных в соответствии с
действующим законодательством Российской Федерации.
6. Заключительные положения
6.1. Настоящий договор вступает в силу с момента подписания и не имеет
ограниченного срока действия.
6.2. Каждая из Сторон вправе в одностороннем порядке отказаться от исполнения
настоящего договора, предупредив об этом другую Сторону не менее чем за 30 (Тридцать)
календарных дней. По истечении срока предупреждения настоящий договор считается
расторгнутым.
6.3. До истечения срока предупреждения, Поверенный обязан передать
обрабатываемые персональные данные Доверителю, либо с письменного разрешения
Доверителя, уничтожить хранящиеся персональные данные, за исключением случаев, когда
уничтожение персональных данных, не может быть произведено в соответствии с
действующим законодательством Российской Федерации и/или нормативными актами,
регулирующими деятельность Сторон.
6.4. Обязательства по неразглашению персональных данных сохраняются в период
действия настоящего договора, а также после выполнения условий по настоящему договору,
либо после его расторжения.
6.5. Все вопросы, разногласия или требования, возникающие из настоящего договора
или в связи с ним, подлежат урегулированию Сторонами путем переговоров. При отсутствии
согласия спор между Сторонами подлежит рассмотрению в суде.
6.6. Ни одна из Сторон не вправе уступать свои права и обязанности по настоящему
договору третьим лицам без письменного согласия на то другой Стороны.
6.7. Настоящий договор составлен и подписан в двух экземплярах, имеющих
одинаковую юридическую силу, по одному экземпляру для каждой Стороны.
7. Реквизиты и подписи сторон
ДОВЕРИТЕЛЬ

ПОВЕРЕННЫЙ

ИНН
КПП
_____________ / _____________
М.П.

ИНН
КПП
_____________ / _____________
М.П.

[1] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»: глава 1, ст. 3.

[2] Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите
информации», ст. 2.
[3] В законодательно определенных случаях может предусматриваться необходимость предъявления при
заключении трудового договора дополнительных документов.
[4] ТК РФ, гл. 14, ст. 86, п. 3.
[5] ТК РФ, гл. 14, ст. 86, п. 4.
[6] ТК РФ, гл. 14, ст. 86, п. 5.
[7] ТК РФ, гл. 14, ст. 86, п. 1.
[8] ТК РФ, гл. 14, ст. 86, п. 2.
[9] ТК РФ, гл. 14, ст. 86, п. 6.
[10] ТК РФ, гл. 14, ст. 86, п. 7.
[11] ТК РФ, гл. 14, ст. 86, п. 8.
[12] ТК РФ, гл. 14, ст. 86, п. 9.
[13] ТК РФ, гл. 14, ст. 88.
[14] ТК РФ, гл. 14, ст. 87.
[15] Дата проставляется работником собственноручно.
[16] Регистрационный номер заявления проставляется сотрудником организации после регистрации документа.