Страница 1

ЧАСТНОЕ ДОШКОЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«РЖД ДЕТСКИЙ САД № 44 »










ИНСТРУКЦИЯ
О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ КОНФЕДИНЦИАЛЬНОСТИ ПРИ
ОБРАЩЕНИИ С ИНФОРМАЦИЕЙ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ













СОГЛАСОВАНО:
Председатель профсоюзного
комитета
______________ Н.С.Копыловой
«__» ____________ 2024г.
УТВЕРЖДАЮ:
Заведующий РЖД детским садом № 44
___________О.Н.Гилева
«__» ___________2024г.

Страница 2

1.1. Настоящая Инструкция устанавливает применяемые в частном
образовательном учреждении «РЖД детский сад № 44 (далее – РЖД детский
сад № 44) способы обеспечения при обработке, включая сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, защиту, распростронение (в том числе передачу),
обезличивание, блокирование, уничтожение персональных данных с целью
соблюдения конфиденциальности сведений, содержащих персональные
данные работников, воспитанников и их родителей (законных
представителей).
1.2. Настоящая Инструкция разработана на основании Конституции
Российской Федерации, Трудового Кодекса Российской Феде рации,
Федерального закона от 19.12.2005г. № 160 -ФЗ «О ратификации Конвенции
Совета Европы о защите физических лиц при автоматизированной обработке
персональных данных », Федерального закона РФ от 27.07.2006г. № 152 -ФЗ
«О персональных данных », пос тановлений Правительства Российской
Федерации от 17.11.2017г. №781 «Об утверждении Положения об
обеспечении безопасности персональных данных при их обработке в
информационных системах персональных данных » и от 15.08.2018г. № 687
«Об утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации », и иных
нормативных правовых актов Российской Федерации, а так же «Положения о
защите персональных данных работников, воспитанников и их родителей
(законных представителей) частного образоватльного учреждения «РЖД
детский сад № 44 ».
1.3. В соответствии с законодательством Российской Федерации под
персональными данными понимается любая информация к опр еделенному
или определяемому на основании такой информации физическому лицу
(субъекту персональных данных), в том числе его фамилия, имя, отчество,
год, месяц, дата и место рождения, адрес, семейное, социальное,
имущественное положение, образование, профес сия, доходы, другая

Страница 3

необходимая информация, необходимая РЖД детскому саду № 44 в связи с
трудовыми отношениями и организацией образовательного процесса.
1.4. Требование обеспечения конфиденциальности при обработке
персональных данных означает обязательное соблюдение должностными
лицами РЖД детского сада № 44 допустимыми к обработке персональных
данных, иными, получившими доступ к персональным данным лицами
требование не допускать их распространения без согласия субъекта
персональных данных или наличия иного законного основания.
1.5. Обеспечение конфиденциальности персональных данных не требуется в
случае:
 обезличивания персональных данных;
 для общедоступных персональн ых данных.
1.6. Перечни персональных данных указаны в "Положения о персональных
данных работников, воспитанников и их родителей (законных
представителей) частного дошкольного образовательно го учреждения « РЖД
детский сад № 44 » (п.п. 2.2, 2.3). Перечень лиц, ответственных за хранение и
обработку персональных данных указаны в при казе, созданным заведующим
от 30.08.2018г. № 80 /1 «Об утверждении Положения о защите персо нальных
данных работников, воспитанников и их родителей (законных
представителей) частного дошкольного образовательно го учреждения « РЖД
детский сад № 44 ». Обработка и хранение конфиденциальных данных
лицами, не указанными в приказе запрещается.
1.7. В целях обеспечения требований соблюдения конфиденциальности и
безопасности при обработке персо нальных данных РЖД детский сад № 44
предоставляет должностным лицам, работающим с персональными данным и,
необходимые условия для выполнения указанных требований:
● знакомит работника под роспись с требованиями «Положения о
персональных данных работников, воспитанников и их родителей
(законных представителей) частного дошкольного образовательно го
учреждени я «Детский сад № 172 открытого акционерного общества
РЖД детский сад № 44

Страница 4

«Российские железные дороги», с настоящей Инструкцией, с
должностной инструкцией и иными локальными нормативными актами
РЖД детского сада № 44 в сфере обеспечения конфиденциальности и
безопасности персональных данных;
 предоставляет хранилища для документов, средства для доступа к
информационным ресурсам (ключи, пароли и т.п.);
 обучает правилам эксплуатации средств защиты информации;
 проводит иные необходимые мероприятия.
1.8. Должн остным лицам РЖД детс кого сада № 44 , работающим с
персональными данными, запрещается сообщать их устно или письменно
кому бы то ни было, если это не вызвано служебной необходимостью. После
подготовки и передачи документа файлы черновиков и вариантов документа
перено сятся подготовившим их сотрудником на маркированные носители,
предназначенные для хранения персональных данных.
Без согласования с руководителем структурного подразделения
формирование и хранение баз данных (картотек, файловых архивов и др.),
содержащих ко нфиденциальные данные, запрещается.
1.9. Долж ностные лица РЖД детского сада № 44 , работающие с
персональными данными, обязаны использовать информацию о
персональных данных исключительно для целей, связанных с выполнением
своих трудовых обязанностей.
1.10. При прекращении выполнения трудовой функции, связанной с
обработкой персональных данных, все носители информации, содержащие
персональные данные (оригиналы и копии документов, машинные и
бумажные носители и пр.), которые находились в распоряжении
до лжностного лица в связи с выполнением должностных обязанностей,
данный работник должен передать своему непосредственному руководителю.
1.11. Передача персональных данных третьим лицам допускается только в
случаях, установленных законодательством РФ, в соот ветствии с
«Положением о персональных данных работников, воспитанников и их

Страница 5

родителей (законных представителей) частного дошкольного
образовательно го учреждения « РЖД д етский сад № 44 », с настоящей
И нструкцией, должностными инструкциями и иными локальными
нормати вными актами РЖД детского сада № 44.
Передача персональных данных осуществляется ответственными за
обработку персональных данных должнос тными лицами РЖД детского сада
№ 44 на ос новании письменного или устного поручения заведующего РЖД
детского сада № 44 .
1.12. Должностное лицо, предоставившее персональные данные третьим
лицам, направляет письменное уведомление субъекту персональных данных
о факте передачи его данных третьим лицам.
1.13. Запрещается передача персональных данных по телефону, факсу,
электронной по чте за исключением случаев, установленных
законодательством и д ействующими в РЖД детском саду № 44 локальными
нормативными актами.
Ответы на запросы граждан и организаций даются в том объеме, который
позволяет не разглашать в ответах персональные да нные, за исключением
данных, содержащихся в материалах заявителя или опубликованных в
общедоступных источниках.
1.14. Долж ностные лица РЖД детского сада № 44 , работающие с
персональными данными, обязаны немедленно сообщать заведующему или
заведующе му хозяйством РЖД детского сада № 44 по безопасности обо всех
ставших им известными фактах получения третьими лицами
несанкционированного доступа либо попытки получения доступа к
персональным данным, об утрате или недостаче носителей информации,
сод ержащих персональные данные, удостоверений, пропусков, ключей от
сейфов (хранилищ), личных печатей, электронных ключей и других фактах,
которые могут привести к несанкционированному доступу к персональным
данным, а также о причинах и условиях возможной уте чки этих сведений.

Страница 6

1.15. Должностные лица, осуществляющие обработку персональных данных,
за невыполнение требований конфиденциальности, защиты персональных
данных несут дисциплинарную, административную, гражданско -правовую
или уголовную ответственность в с оответствии с законодательством РФ.
1.16. Отсутствие контрол я со стороны РЖД детского сада № 44 за
надлежащим исполнением работником своих обязанностей в области
обеспечения конфиденциальности и безопасности персональных данных не
освобождает работн ика от таких обязанностей и предусмотренной
законодательством РФ ответственности.

2. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ
ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
2.1. Обработка персональных данных, в том числе содержащихся в
информационной системе персональных данных либо извлеченных из такой
системы, считается осуществленной без использования средств
автоматизации (неавтоматизированной), если такая обработка
осуществл яется при непосредственном участии человека.
2.2 . Заведующий РЖД детско го сада № 44 , осуществляющего обработку
персональных данных без использования средств автоматизации:
 определяет места хранения персональных данных (материальных
носителей);
 осуще ствляет контроль наличия в детском саду условий,
обеспечивающих сохранность персональных данных и исключающих
несанкционированный к ним доступ;
 информирует лиц, осуществляющих обработку персональных данных
без использования средств автоматизации, о перечне обрабатываемых
персональных данных, а также об особенностях и правилах
осуществления такой обработки;

Страница 7

 организует раздельное, т.е. не допускающее смешение, хранение
материальных носителей персональных данных (документов, дисков,
дискет, USB флеш -накопителе й, пр.), обработка которых
осуществляется в различных целях.
2.3. При фиксации персональных данных на материальных носителях не
допускается фиксация на одном материальном носителе персональных
данных, цели обработки которых заведомо не совместимы. Для обра ботки
различных категорий персональных данных, осуществляемой без
использования средств автоматизации, для каждой категории персональных
данных должен использоваться отдельный материальный носитель.
2.4. При несовместимости целей обработки персональных дан ных,
зафиксированных на одном материальном носителе, если материальный
носитель не позволяет осуществлять обработку персональных данных
отдельно от других зафиксированных на том же носителе персональных
данных, заведующий РЖД детского сада № 44 долж ен обеспечить
раздельную обработку персональных данных, исключающую одновременное
копирование иных персональных данных, не подлежащих распространению
и использованию.
2.5. Уничтожение или обезличивание части персональных данных, если это
допускается матери альным носителем, должно производиться способом,
исключающим дальнейшую обработку этих персональных данных с
сохранением возможности обработки иных данных, зафиксированных на
материальном носителе (удаление, вымарывание).
2.6. Уточнение персональных данных при осуществлении их обработки без
использования средств автоматизации производится путем обновления или
изменения данных на материальном носителе, а если это не допускается
техническими особенностями материального носителя, - путем фиксации на
том же мат ериальном носителе сведений о вносимых в них изменениях, либо
путем изготовления нового материального носителя с уточненными
персональными данными.

Страница 8

3. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ С
ИСПОЛЬЗОВАНИЕМ СРЕД СТВ АВТОМАТИЗАЦИИ
3.1. Обработка персональных данных с использованием средств
автоматизации означает совершение действий (операций) с такими данными
с помощью объектов вычислительной техники в Корпоративной
компь ютерной сети РЖД детского сада № 44 » ( далее - ККС).
Безопасность персональных данных при их обработке в ККС обеспечивается
с помощью системы защиты персональных данных, включающей
организационные меры и средства защиты информации, а также
используемые в ККС информационные технологии.
3.2. Технические и программные средства защиты информации должны
удовлетворять устанавливаемым в соответствии с законодательством
Российской Федерации требованиям, обеспечивающим защиту информации.
Средства защиты информации, применяемые в ККС, в установленном
порядке проходят процедуру оценки соответствия.
3.3. Допуск лиц к обработке персональных данных с использованием средств
автоматизации осуществляется на основании прика за, созданного
заведующим от 30.08.2018г. № 80 /2 «Об установлении списка лиц, имеющих
доступ к информационной системе «1С» в части обработки персональных
данных работников частного дошкольного образовательно го учреждения
«РЖД д етский сад № 44 », при наличии ключей (паролей) д оступа.
3.4. Работа с персональными данными в ККС должна быть организована
таким образом, чтобы обеспечивалась сохранность носителей персональных
данных и средств защиты информации, а также исключалась возможность
неконтролируемого пребывания в этих помеще ниях посторонних лиц.
3.5. Компьютеры и (или) электронные папки, в которых содержатся файлы с
персональными данными, для каждого пользователя должны быть защищены
индивидуальными паролями доступа, состоящими из 6 и более символов.

Страница 9

Работа на компьютерах с п ерсональными данными без паролей доступа, или
под чужими или общими (одинаковыми) паролями, запрещается.
3.6. Пересылка персональных данных без использования специальных
средств защиты по общедоступным сетям связи, в том числе Интернет,
запрещается.
3.7. При обработке персональных данных в ККС пользователями должно
быть обеспечено:
 использование предназначенных для этого разделов (каталогов)
носителей информации, встроенных в технические средства, или
съемных маркированных носителей;
 недопущение физическо го воздействия на технические средства
автоматизированной обработки персональных данных, в результате
которого может быть нарушено их функционирование;
 постоянное использование антивирусного обеспечения для
обнаружения зараженных файлов и незамедлительное восстановление
персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
 недопущение несанкционированных выноса из помещений, установки,
подключения оборудования, а также удаления, инсталляции или
настройки прогр аммного обеспечения.
3.8. При обработке персональных данных в ККС разработчиками и
администраторами систем должны обеспечиваться:
 обучение лиц, использующих средства защиты информации,
применяемые в ККС, правилам работы с ними;
 учет лиц, допущенных к работ е с персональными данными в ККС, прав
и паролей доступа;
 учет применяемых средств защиты информации, эксплуатационной и
технической документации к ним;

Страница 10

 контроль за соблюдением условий использования средств защиты
информации, предусмотренных эксплуатационно й и технической
документацией;
 описание системы защиты персональных данных.