Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.
2.2. Персональные данные работника составляют:
    сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
    служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;
    анкета и биографические данные;
    сведения об образовании;
    сведения о трудовом и общем стаже;
    сведения о составе семьи;
    сведения о воинском учете;
    сведения о заработной плате сотрудника;
    специальность, занимаемая должность;
    адрес места жительства;
    домашний и сотовый телефон;
    содержание трудового договора;
    подлинники и копии приказов по личному составу;
    личные дела и трудовые книжки сотрудников;
    основания к приказом по личному составу;
    дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
    результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей.
2.3. Документами, содержащие персональные данные являются:
    паспорт или иной документ, удостоверяющий личность;
    трудовая книжка;
    страховое свидетельство государственного пенсионного страхования;
    свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
    документы воинского учёта;
    документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
    карточка Т-2;
    автобиография;
    личный листок по учёту кадров;
    медицинское заключение о состоянии здоровья;
    документы, содержащие сведения о заработной плате, доплатах и надбавках;
    приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
    другие документы, содержащие сведения, предназначенные для использования в служебных целях.
3. Создание, обработка и хранение персональных данных работника
3.1. Создание персональных данных работника.
Документы, содержащие персональные данные работника, создаются путём:
    копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);
    внесения сведений в учётные формы (на бумажных и электронных носителях);
    получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение).
3.2. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.
3.2.2. Обработка персональных данных работника осуществляется исключительно в целях:
    обеспечения соблюдения законов и иных нормативных правовых актов;
    содействия работникам в трудоустройстве;
    обеспечения личной безопасности работников;
    контроля количества и качества выполняемой работы;
    обеспечения сохранности имущества работника и работодателя.
3.2.3. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон.
3.2.4. Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия.
В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:
    о целях получения персональных данных;
    о предполагаемых источниках и способах получения персональных данных;
    о характере подлежащих получению персональных данных;
    о последствиях отказа работника дать письменное согласие на их получение.
3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.7. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1 настоящего положения.
3.4. Хранение персональных данных:
    персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК  делопроизводителя
    трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.
3.4.1. Доступ к ПК строго ограничен кругом лиц, определённых в пункте 4.1 настоящего Положения.
Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
4. Доступ к персональным данным работника
4.1. Внутренний доступ (доступ внутри МБДОУ д/с № 19 «Золотая рыбка»).
Доступ к персональным данным работников имеют следующие должностные лица, непосредственно использующие их в служебных целях:
    заведующий МБДОУ д/с № 19 «Золотая рыбка»  
    старший воспитатель;
    руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения);
    сам работник, носитель данных;
    делопроизводитель.
4.1.1. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом  заведующего МБДОУ д/с № 19 «Золотая рыбка».
4.1.2. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
4.1.3. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.
4.1.4. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.
4.2. Внешний доступ (другие организации и граждане).
4.2.1. Сообщение сведений о персональных данных работников другим организациям и гражданам разрешается при наличии письменного согласия работника и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.
4.2.2. К числу массовых потребителей персональных данных вне организации можно отнести государственные функциональные структуры: налоговые инспекции, правоохранительные органы, органы статистики, военкоматы, органы социального страхования, пенсионные фонды, подразделения муниципальных органов управления.
4.2.3. Предоставление сведений о персональных данных работников без соответствующего их согласия возможно в следующих случаях:
    в целях предупреждения угрозы жизни и здоровья работника;
    при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях».
4.2.4. Работник, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.
4.2.5. Запрещается передача персональных данных работника в коммерческих целях без его согласия.
4.2.6. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
5. Защита персональных данных работника
5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
5.2. В целях обеспечения защиты персональных  данных, хранящихся в личных делах, работники имеют право:
    получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
    осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
    требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
    требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;
    обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.
5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.
5.6. Защита персональных данных представляет собой предупреждение нарушения доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечение безопасности информации в процессе управленческой и производственной деятельности организации.
5.7. Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать ряд мер:
    избирательное и обоснованное распределение документов и информации между работниками;
    рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
    знание работниками требований нормативно-методических документов по защите информации и сохранение тайны;
    наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
    организация порядка уничтожения информации;
    своевременное выявление нарушения требований разрешительной системы работниками подразделения;
    воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
5.8. Защита персональных данных на электронных носителях.
Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается делопроизводителю и заведующему.
5.9. Для обеспечения внешней защиты персональных данных работников необходимо соблюдать ряд мер:
    порядок приема, учета и контроля деятельности посетителей;
    технические средства охраны, сигнализации;
    требования к защите информации при интервьюировании и собеседованиях.
6. Права и обязанности работника
6.1. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
6.2. Работник обязан передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ, своевременно сообщать работодателю об изменении своих персональных данных.
7. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника.
7.1. Заведующий, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
7.2. Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
7.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника,  несут  дисциплинарную, административную, гражданско-правовую или уголовную  ответственность в соответствии с действующими федеральными законами.
7.4. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.