Управление образования
Миллеровского района

Муниципальное бюджетное
учреждение дополнительного
образования детско-юношеская
спортивная школа

УТВЕРЖДАЮ
Директор

346130 Ростовская область,
г. Миллерово ул.20 лет РККА 39,
тел./факс 8 (86385) 3-06-58

Козырев Алексей Анатольевич

27 декабря 2018г. №________

___________________
М.П.

ПОЛОЖЕНИЕ
О РАЗГРАНИЧЕНИИ ПРАВ ДОСТУПА К ОБРАБАТЫВАЕМЫМ
ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Общие положения
1.1. Настоящее Положение о разграничении прав доступа к обрабатываемым персональным
данным (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля
2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка
организации и определяет уровень доступа должностных лиц к персональным данным.
2.
Основные понятия
2.1. Для целей настоящего Положения используются следующие основные понятия:

персональные данные – любая информация, относящаяся к определенному или
определяемому на основании такой информации лицу, в том числе его фамилия, имя,
отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное
положение, образование, профессия, доходы, другая информация, необходимая
работодателю в связи с трудовыми отношениями;

персональные данные клиентов – информация, необходимая организации в связи с
отношениями, возникающими между клиентами и организацией;

обработка персональных данных – сбор, систематизация, накопление, хранение,
уточнение (обновление, изменение), использование, распространение (в том числе передача),
обезличивание, блокирование, уничтожение персональных данных;

конфиденциальность персональных данных – обязательное для соблюдения
назначенного ответственного лица, получившего доступ к персональным данным,
требование не допускать их распространения без согласия работника, клиента или иного
законного основания;

распространение персональных данных – действия, направленные на передачу
персональных данных определенному кругу лиц (передача персональных данных) или на
ознакомление с персональными данными неограниченного круга лиц, в том числе
обнародование персональных данных в средствах массовой информации, размещение в
информационно-телекоммуникационных сетях или предоставление доступа к персональным
данным каким-либо иным способом;

использование персональных данных – действия (операции) с персональными
данными, совершаемые должностным лицом организации в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении

работников и клиентов организации либо иным образом затрагивающих их права и свободы
или права и свободы других лиц;

блокирование персональных данных – временное прекращение сбора,
систематизации, накопления, использования, распространения персональных данных, в том
числе их передачи;

уничтожение персональных данных – действия, в результате которых невозможно
восстановить содержание персональных данных в информационной системе персональных
данных или в результате которых уничтожаются материальные носители персональных
данных;

обезличивание персональных данных – действия, в результате которых невозможно
определить принадлежность персональных данных конкретному работнику или клиенту;

информация — сведения (сообщения, данные) независимо от формы их
представления.
3.
Разграничение прав доступа при автоматизированной обработке информации
3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения
внутренней проверки, а также исходя из характера и режима обработки персональных
данных в ИСПДн.
3.2. Список групп должностных лиц ответственных за обработку персональных данных в
информационных системах персональных данных, а так же их уровень прав доступа в
ИСПДн представлен в таблице № 1.
4.
Разграничение прав доступа при неавтоматизированной обработке персональных
данных
4.1. Разграничение прав осуществляется исходя из характера и режима обработки
персональных данных на материальных носителях.
4.2. Список лиц ответственных за неавтоматизированную обработку персональных, а так же
их уровень прав доступа к персональным данным представлен в таблице № 2.
Список лиц ответственных
за неавтоматизированную обработку персональных данных
Администрация
организации

Таблица № 1

Разрешенные
действия
- Обладает полной информацией о персональных - сбор и
данных сотрудников и клиентов.
систематизация
- Имеет доступ к личным делам работников,
- накопление и
Османова Виктория информации на материальных носителях,
хранение
Сергеевна
содержащей персональные данные работников и - уточнение
клиентов.
(обновление,
изменение)
- использование
- уничтожение
- распространение
- блокирование
- обезличивание
Уровень доступа к ПДн

Таблица № 2
Список сотрудников,
ответственных за обработку персональных данных в информационных
системах персональных данных Муниципального бюджетного учреждения
дополнительного образования детско- юношеская спортивная школа
ФИО, должность
Козырев Алексей
Анатольевич, Директор

Персональные данные

Документы

персональные данные сотрудников и клиентов






Пивоварова Ольга
Николаевна

персональные данные
сотрудников и клиентов








личные дела сотрудников;
документы по тарификации
сотрудников;
материалы служебных
расследований;
приказы по личному
составу;
приказы по основной
деятельности;
статистические отчеты;
официальный сайт;
электронная база данных по
сотрудникам;
электронная база данных
клиентов;
паспортные и анкетные
данные сотрудников;
табель учета рабочего
времени сотрудников.

* Распространение (передача) информации, содержащей персональные данные, может быть
осуществлена только с разрешения администрации организации в соответствии с
Положением о порядке обработки и защиты персональных данных работников и клиентов
Муниципального бюджетного учреждения дополнительного образования детско- юношеская
спортивная школа и в установленном действующим законодательством порядке.

Powered by TCPDF (www.tcpdf.org)