Страница 1

ЧАСТНОЕ ДОШКОЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«ДЕТСКИЙ САД № 172 ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА
«РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»










ИНСТРУКЦИЯ
О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ КОНФЕДИНЦИАЛЬНОСТИ ПРИ
ОБРАЩЕНИИ С ИНФОРМАЦИЕЙ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
















2018 г.

Страница 2

Страница 3

1.4. Требование обеспечения конфиденциальности при обработке
персональных данных означает обязательное соблюдение должностными
лицами детского сада № 172 ОАО «РЖД» допустимыми к обработке
персональных данных, иными, получившими доступ к персональным данным
лицами требование не допускать их распространения без согласия субъекта
персональных данных или наличия иного законного основания.
1.5. Обеспечение конфиденциальности персональных данных не требуется в
случае:
 обезличивания персональны х данных;
 для общедоступных персональных данных.
1.6. Перечни персональных данных указаны в "Положения о персональных
данных работников, воспитанников и их родителей (законных
представителей) частного дошкольного образовательно го учреждения
«Детский сад № 172 открытого акционерного общества «Российские
железные дороги» (п.п. 2.2, 2.3). Перечень лиц, ответственных за хранение и
обработку персональных данных указаны в при казе, созданным заведующим
от 30.08.2018г. № 80 /1 «Об утверждении Положения о защите пе рсональных
данных работников, воспитанников и их родителей (законных
представителей) частного дошкольного образовательно го учреждения
«Детский сад № 172 открытого акционерного общества «Российские
железные дороги». Обработка и хранение конфиденциальных дан ных
лицами, не указанными в приказе запрещается.
1.7. В целях обеспечения требований соблюдения конфиденциальности и
безопасности при обработке персо нальных данных детский сад № 172 ОАО
«РЖД» предоставляет должностным лицам, работающим с персональными
дан ными, необходимые условия для выполнения указанных требований:
● знакомит работника под роспись с требованиями «Положения о
персональных данных работников, воспитанников и их родителей
(законных представителей) частного дошкольного образовательно го
учреждения «Детский сад № 172 открытого акционерного общества
«Российские железные дороги», с настоящей Инструкцией, с
должностной инструкцией и иными локальными нормативными актами
детского сада № 17 2 ОАО «РЖД» в сфере обеспечения
конфиденциальности и без опасности персональных данных;
 предоставляет хранилища для документов, средства для доступа к
информационным ресурсам (ключи, пароли и т.п.);
 обучает правилам эксплуатации средств защиты информации;
 проводит иные необходимые мероприятия.

Страница 4

1.8. Должн остным л ицам детского сада № 172 ОАО «РЖД», работающим с
персональными данными, запрещается сообщать их устно или письменно
кому бы то ни было, если это не вызвано служебной необходимостью. После
подготовки и передачи документа файлы черновиков и вариантов документа
переносятся подготови вшим их сотрудником на маркированные носители,
предназначенные для хранения персональных данных.
Без согласования с руководителем структурного подразделения
формирование и хранение баз данных (картотек, файловых архивов и др.),
содержащих конфиденциальные данные, запрещается.
1.9. Долж ностные лица детского сада № 172 ОАО «РЖД», работающие с
персональными данными, обязаны использовать информацию о
персональных данных исключительно для целей, связанных с выполнением
своих трудовых обязанностей.
1.10. При прек ращении выполнения трудовой функции, связанной с
обработкой персональных данных, все носители информации, содержащие
персональные данные (оригиналы и копии документов, машинные и
бумажные носители и пр.), которые находились в распоряжении
должностного лица в связи с выполнением должностных обязанностей,
данный работник должен передать своему непосредственному руководителю.
1.11. Передача персональных данных третьим лицам допускается только в
случаях, установленных законодательством РФ, в соответствии с
«Пол ожением о персональных данных работников, воспитанников и их
родителей (законных представителей) частного дошкольного
образовательно го учреждения «Детский сад № 172 открытого акционерного
общества «Российские железные дороги»», с настоящей Инструкцией,
дол жностными инструкциями и иными локальными нормати вными актами
детского сада № 172 ОАО «РЖД».
Передача персональных данных осуществляется ответственными за
обработку персональных данных должнос тными лицами детского сада № 172
ОАО «РЖД» на основании письмен ного или устного поручения заведующего
детского сада № 172 ОАО «РЖД».
1.12. Должностное лицо, предоставившее персональные данные третьим
лицам, направляет письменное уведомление субъекту персональных данных
о факте передачи его данных третьим лицам.
1.13. Запрещается передача персональных данных по телефону, факсу,
электронной почте за исключением случаев, установленных
законодательством и д ействующими в детском саду № 172 ОАО «РЖД»
локальными нормативными актами.

Страница 5

Ответы на запросы граждан и организаций да ются в том объеме, который
позволяет не разглашать в ответах персональные данные, за исключением
данных, содержащихся в материалах заявителя или опубликованных в
общедоступных источниках.
1.14. Долж ностные лица детского сада № 172 ОАО «РЖД», работающие с
персональными данными, обязаны немедленно сообщать заведующему или
заведующем у хозяйством детского сада № 172 ОАО «РЖД» по безопасности
обо всех ставших им известными фактах получения третьими лицами
несанкционированного доступа либо попытки получения дост упа к
персональным данным, об утрате или недостаче носителей информации,
содержащих персональные данные, удостоверений, пропусков, ключей от
сейфов (хранилищ), личных печатей, электронных ключей и других фактах,
которые могут привести к несанкционированном у доступу к персональным
данным, а также о причинах и условиях возможной утечки этих сведений.
1.15. Должностные лица, осуществляющие обработку персональных данных,
за невыполнение требований конфиденциальности, защиты персональных
данных несут дисциплинар ную, административную, гражданско -правовую
или уголовную ответственность в соответствии с законодательством РФ.
1.16. Отсутствие контрол я со стороны детского сада № 172 ОАО «РЖД» за
надлежащим исполнением работником своих обязанностей в области
обеспечения конфиденциальности и безопасности персональных данных не
освобождает работника от таких обязанностей и предусмотренной
законодательством РФ ответственности.

2. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ
ИСПОЛЬЗ ОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
2.1. Обработка персональных данных, в том числе содержащихся в
информационной системе персональных данных либо извлеченных из такой
системы, считается осуществленной без использования средств
автоматизации (неавтоматизированной ), если такая обработка
осуществляется при непосредственном участии человека.
2.2 . Заведующий детско го сада № 172 ОАО «РЖД», осуществляющего
обработку персональных данных без использования средств автоматизации:
 определяет места хранения персональных данных (материальных
носителей);

Страница 6

 осуществляет контроль наличия в детском саду условий,
обеспечивающих сохранность персональных данных и исключающих
несанкционированный к ним доступ;
 информирует лиц, осуществляющих обработку персональных данных
без использо вания средств автоматизации, о перечне обрабатываемых
персональных данных, а также об особенностях и правилах
осуществления такой обработки;
 организует раздельное, т.е. не допускающее смешение, хранение
материальных носителей персональных данных (документо в, дисков,
дискет, USB флеш -накопителей, пр.), обработка которых
осуществляется в различных целях.
2.3. При фиксации персональных данных на материальных носителях не
допускается фиксация на одном материальном носителе персональных
данных, цели обработки ко торых заведомо не совместимы. Для обработки
различных категорий персональных данных, осуществляемой без
использования средств автоматизации, для каждой категории персональных
данных должен использоваться отдельный материальный носитель.
2.4. При несовмести мости целей обработки персональных данных,
зафиксированных на одном материальном носителе, если материальный
носитель не позволяет осуществлять обработку персональных данных
отдельно от других зафиксированных на том же носителе персональных
данных, заведую щий детского сада № 17 2 ОАО «РЖД» должен обеспечить
раздельную обработку персональных данных, исключающую одновременное
копирование иных персональных данных, не подлежащих распространению
и использованию.
2.5. Уничтожение или обезличивание части персональных данных, если это
допускается материальным носителем, должно производиться способом,
исключающим дальнейшую обработку этих персональных данных с
сохранением возможности обработки иных данных, зафиксированных на
материальном носителе (удаление, вымарывание).
2.6. Уточнение персональных данных при осуществлении их обработки без
использования средств автоматизации производится путем обновления или
изменения данных на материальном носителе, а если это не допускае тся
техническими особенностями материального носителя, - путем фиксации на
том же материальном носителе сведений о вносимых в них изменениях, либо
путем изготовления нового материального носителя с уточненными
персональными данными.

Страница 7

3. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ С
ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
3.1. Обработка персональных данных с использованием средств
автоматизации означает совершение действий (операций) с такими данными
с помощью объектов выч ислительной техники в Корпоративной
компь ютерной сети детского сада № 172 ОАО «РЖД» (далее - ККС).
Безопасность персональных данных при их обработке в ККС обеспечивается
с помощью системы защиты персональных данных, включающей
организационные меры и средст ва защиты информации, а также
используемые в ККС информационные технологии.
3.2. Технические и программные средства защиты информации должны
удовлетворять устанавливаемым в соответствии с законодательством
Российской Федерации требованиям, обеспечивающим з ащиту информации.
Средства защиты информации, применяемые в ККС, в установленном
порядке проходят процедуру оценки соответствия.
3.3. Допуск лиц к обработке персональных данных с использованием средств
автоматизации осуществляется на основании прика за, соз данного
заведующим от 30.08.2018г. № 80 /2 «Об установлении списка лиц, имеющих
доступ к информационной системе «1С» в части обработки персональных
данных работников негосударственного дошкольного образовательно го
учреждения «Детский сад № 172 открытого ак ционерного общества
«Российские железные дороги» , при наличии ключей (паролей) доступа.
3.4. Работа с персональными данными в ККС должна быть организована
таким образом, чтобы обеспечивалась сохранность носителей персональных
данных и средств защиты информ ации, а также исключалась возможность
неконтролируемого пребывания в этих помещениях посторонних лиц.
3.5. Компьютеры и (или) электронные папки, в которых содержатся файлы с
персональными данными, для каждого пользователя должны быть защищены
индивидуальны ми паролями доступа, состоящими из 6 и более символов.
Работа на компьютерах с персональными данными без паролей доступа, или
под чужими или общими (одинаковыми) паролями, запрещается.
3.6. Пересылка персональных данных без использования специальных
средст в защиты по общедоступным сетям связи, в том числе Интернет,
запрещается.
3.7. При обработке персональных данных в ККС пользователями должно
быть обеспечено:

Страница 8

 использование предназначенных для этого разделов (каталогов)
носителей информации, встроенных в те хнические средства, или
съемных маркированных носителей;
 недопущение физического воздействия на технические средства
автоматизированной обработки персональных данных, в результате
которого может быть нарушено их функционирование;
 постоянное использование антивирусного обеспечения для
обнаружения зараженных файлов и незамедлительное восстановление
персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
 недопущение несанкционированных выноса из помещений, установ ки,
подключения оборудования, а также удаления, инсталляции или
настройки программного обеспечения.
3.8. При обработке персональных данных в ККС разработчиками и
администраторами систем должны обеспечиваться:
 обучение лиц, использующих средства защиты инфо рмации,
применяемые в ККС, правилам работы с ними;
 учет лиц, допущенных к работе с персональными данными в ККС, прав
и паролей доступа;
 учет применяемых средств защиты информации, эксплуатационной и
технической документации к ним;
 контроль за соблюдением у словий использования средств защиты
информации, предусмотренных эксплуатационной и технической
документацией;
 описание системы защиты персональных данных.