Страница 1

Страница 2

2
4. Действие настоящего Положения не распространяетс я на отношения,
возникающие при: хранении, комплектовании, учете и использовании све дений, содержащих
персональные данные, архивных документов ОАО «РЖД» (документов, законченных
делопроизводством и переданных на хранение в соответствующий архив ОАО «РЖД») в
соответствии с законодательством об архивном деле в Российской Федерации;
обработке персональных данных, отнесенных в установ ленном порядке к сведениям,
составляющим государственную тайну.
5. Руководитель подразделений аппарата управления, филиалов и
структурных подразделений ОАО «РЖД» несут персональную ответственность
за обработку и обеспечение режима защиты персональных данных, выполнение
работниками требований законодательства Российской Федерации и
нормативных документов ОАО «РЖД» в области обработк и и защиты
персональных данных.
П. Основные понятия
6. В настоящем Положении используются следующие пон ятия:
1) работник - физическое лицо, вступившее в трудовые о тношения с ОАО «РЖД»;
2) персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
3) субъекты персональных данных - работники, их близки е родственники,
кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в ОАО
«РЖД», и их официальные представители, а также иные лица, чьи персональные данные
стали известны в силу предоставления им со стороны ОАО «РЖД» социальных льгот,
гарантий и компенсаций;
4)ответственный за организацию обработки персональных данных в подразделении -
уполномоченное лицо, назначаемое руководителем подр азделения;
5)уполномоченные работники - работники ОА О «РЖД», имеющие допуск к
персональным данным субъектов персональных данных;
6)персональные данные ограниченного доступа - персональные данные субъектов
персональных данных, подлежащие защите в установлен ном законодательством Российской
Федерации порядке;

Страница 3

3
8) специальные категории персональных данных - персона льные данные субъектов
персональных данных, касающиеся расовой, национальн ой принадлежности, политических
взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и
судимости;
9) биометрические персональные данные - сведения, хара ктеризующие
физиологические и биологические особенности субъекта персональных данных, которые
используются оператором для установления личности субъекта персональных данных;
10) информационная система ОАО «РЖД» - совокупность сод ержащейся в базах
данных информации и обеспечивающих ее обработку инф ормационных технологий и
технических средств;
11) обработка персональных данных - любое действие (опе рация) или совокупность
действий (операций), совершаемых с использованием с редств автоматизации или без
использования таких средств с персональными данными , включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предостав ление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
12) автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
13) неавтоматизированная обработка персональных данных - обработка
персональных данных, осуществляемая при непосредственном участии человека без
использования средств вычислительной техники;
14) передача персональных данных - любое действие или с овокупность действий,
совершаемых с использованием средств автоматизации или без использования таких средств,
представляющих собой доступ, распространение, предоставление персональных данных;
15) распространение персональных данных - действия, нап равленные на раскрытие
персональных данных неопределенному кругу лиц;
16) блокирование персональных данных - временное прекра щение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
17) уничтожение персональных данных - действия, в резул ьтате которых становится
невозможным восстановить содержание персональных да нных в информационной системе и
(или) в результате которых уничтожаются материальные носители;
18) трансграничная передача персональных данных - перед ача персональных данных
на территорию иностранного государства органу власт и иностранного государства,
иностранному физическому или юридическому лицу;

Страница 4

4
19) конфиденциальность персональных данных - обязательн ое для соблюдения ОАО
«РЖД» требование не раскрывать третьим лицам персон альные данные и не допускать их
распространение без согласия субъектов персональных данных или наличия иного законного
основания;
20) безопасность персональных данных - состояние защище нности персональных
данных, характеризуемое способностью пользователей, технических средств и
информационных технологий обеспечить конфиденциальность, целостность и доступность
персональных данных при их обработке в информационных системах персональных данных;
21) защита персональных данных - деятельность ОАО «РЖД» , включающая
принятие правовых, организационных и технических мер, направленных на обеспечение
защиты от неправомерного доступа, уничтожения, моди фицирования, блокирования,
копирования, предоставления, распространения, а также от иных неправомерных действий в
отношении персональных данных;
22) режим защиты персональных данных - нормативно устан овленные правила,
определяющие ограничения доступа к персональным данным, порядок передачи и условия их
хранения.
III. Состав и категории персональных данных, обрабат ываемых в
подразделениях ОАО «РЖД»
7. Состав персональных данных, обрабатываемых в час тном дошкольном
образовательном учреждении «Детский сад № 167 открытого акционерного общества «
Российские железные дороги»
1)фамилия, имя, отчество (в том числе предыдущие фами лии, имена и (или) отчества в
случае их изменения);
2)число, месяц, год рождения;
3)место рождения;
4)сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные
гражданства;
5)вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование
органа, выдавшего его;
6)адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического
проживания;
7)номера рабочих, домашних и мобильных телефонов ил и сведения о других способах связи;
8)реквизиты свидетельства обязательного пенсионного страхования;
9)идентификационный номер налогоплательщика;
10)реквизиты полиса обязательного медицинского стра хования;
11)реквизиты свидетельства о браке;

Страница 5

5
12) сведения о семейном положении, составе семьи и близ ких родственниках,
обрабатываемые в соответствии с законодательством Российской Федерации;
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов во инского учета;
15) сведения об образовании (когда и какие образователь ные, научные и иные
организации окончил, номера документов об образован ии, направление подготовки или
специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, включая у ровень владения;
18) фотография работника;
19) сведения, содержащиеся в трудовом договоре, дополни тельных соглашениях к
трудовому договору;
20) сведения о пребывании за границей;
21) сведения о наличии или отсутствии судимости - тольк о кандидатов для приема на
работу (соискателей) - в случаях, определенных федеральными законами;
22) сведения об оформленных допусках к государственной тайне;
23) сведения о государственных наградах, иных наградах и знаках отличия;
24) сведения о профессиональной переподготовке и (или) повышении квалификации;
25) результаты медицинского обследования работника на п редмет годности к
выполнению трудовых обязанностей;
26) сведения о ежегодных оплачиваемых отпусках, отпуска х работников,
совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения
заработной платы;
27)сведения о заработной плате, реквизиты банковского счета для перечисления
заработной платы и социальных выплат; 28) другие
персональные данные, необходимые для обеспечения ре ализации целей обработки,
указанных в пункте 3 настоящего Положения. 8. Категории
персональных данных, обрабатываемых в частном дошк ольном образовательном
учреждении «Детский сад № 167 открытого акционерного общества « Российские железные
дороги» 1) фамилия, имя, отчество
(в том числе предыдущие фамилии, имена и (или) отче ства в случае их изменения; 2)
персональные данные, включенные с письменного согласия субъекта персональных данных в
общедоступные источники персональных данных (корпор ативные справочники, адресные
книги) : а) фамилия ,имя, отчество; б) место работы; в) занимаемая должность;

Страница 6

6
г) номера стационарных и мобильных рабочих телефоно в;
д) адреса корпоративной электронной почты;
е) фотография работника;
2) персональные данные ограниченного доступа - персона льные данные,
перечисленные в пункте 7 настоящего Положения, за исключением персональных данных,
перечисленных в подпункте 1 настоящего пункта;
3) специальные категории персональных данных, касающие ся состояния здоровья
работников (обрабатываются в соответствии с требованиями федеральных законов «О
персональных данных» и «Об основах охраны здоровья граждан в Российской Федерации»);
4) иные специальные категории персональных данных и би ометрические
персональные данные (обрабатываются в соответствии с требованиями законодательства
Российской Федерации).
9. Документы, содержащие персональные данные:
1) анкета, автобиография, которые заполняются при прие ме на работу;
2) копия документа, удостоверяющего личность;
3) личная карточка работника (форма № Т-2);
4) трудовая книжка или ее копия;
5) копии свидетельств о заключении брака, рождении дет ей;
6) документы воинского учета;
7) справки о доходах с предыдущего места работы;
8) копии документов об образовании;
9) копии документов обязательного пенсионного страхова ния;
10) трудовой договор;
11) подлинники и копии приказов по личному составу;
12) материалы по повышению квалификации и переподготовк е, аттестации,
служебным расследованиям;
13) копии отчетов, направляемые в органы статистики;
14) другие документы, содержащие персональные данные.
IV. Принципы, условия и правила обработки персональных да нных 10.
Принципы обработки персональных данных:
1) обработка персональных данных должна осуществляться на законной и
справедливой основе;
2) обработка персональных данных должна ограничиваться достижением
конкретных, заранее определенных и законных целей. Не допускается обработка
персональных данных, не совместимая с целями сбора персональных данных;

Страница 7

7
3) не допускается объединение баз данных, содержащих п ерсональные данные,
обработка которых осуществляется в целях, не совместимых между собой;
4) обработке подлежат только те персональные данные, к оторые отвечают целям их
обработки;
5) содержание и объем обрабатываемых персональных данн ых должны
соответствовать заявленным целям обработки. Обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным ц елям их обработки;
6) при обработке персональных данных должны быть обесп ечены их точность и
достаточность, а в необходимых случаях и актуальнос ть сведений, предоставляемых
субъектом персональных данных, по отношению к целям обработки;
7) хранение персональных данных должно осуществляться в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных.
11. Условия обработки персональных данных:
1) обработка персональных данных осуществляется с согл асия субъектов
персональных данных, если иное не предусмотрено федеральными законами. Получение
согласия осуществляется в соответствии с Порядком обработки и обеспечения режима
защиты персональных данных работников ОАО «РЖД» (да лее - Порядок обработки
персональных данных);
2) обработка персональных данных необходима для:
а) выполнения возложенных на ОАО «РЖД» законодатель ством Российской
Федерации и уставом ОАО «РЖД» функций, полномочий и обязанностей; б)
осуществления правосудия, исполнения судебных акто в, актов других
органов и должностных лиц, подлежащих исполнению в соответствии с
законодательством Российской Федерации об исполнительном производстве;
в) исполнения договора в рамках трудовых и (или) гр ажданско-правовых
отношений, стороной которого либо выгодоприобретателем или поручителем
по которому является субъект персональных данных, а также для заключения
договора по инициативе субъекта персональных данных или договора, по
которому субъект персональных данных будет являться выгодоприобретателем
или поручителем;
г) защиты жизни, здоровья или иных жизненно важных интересов
субъекта персональных данных, если получение его согласия невозможно;
д) осуществления прав и законных интересов оператор а или третьих лиц
либо для достижения общественно значимых целей при условии, что при этом
не нарушаются права и свободы субъекта персональных данных;

Страница 8

8
3) обрабатываются персональные данные, подлежащие о публикованию или
обязательному раскрытию в соответствии с федеральными законами.
12. Персональные данные обрабатываются подразделениями
ОАО «РЖД» следующими способами: неавтоматизированная обработка;
автоматизированная обработка.
13. Обработка персональных данных осуществляется пу тем:
1) получения оригиналов необходимых документов, предос тавляемых субъектами
персональных данных;
2) получения заверенных в установленном порядке копий документов, содержащих
персональные данные, или копирования оригиналов документов;
3) формирования персональных данных в ходе кадровой ра боты;
4) получения информации, содержащей персональные данны е, в устной и
письменной форме непосредственно от субъектов персональных данных;
5) получения персональных данных в ответ на запросы, н аправляемые ОАО «РЖД»
в органы государственной власти, государственные вн ебюджетные фонды, иные
государственные органы, органы местного самоуправле ния, коммерческие и
некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных
законодательством Российской Федерации;
6) получения персональных данных из общедоступных исто чников;
7) фиксации (регистрации) персональных данных в журнал ах, книгах, реестрах и
других учетных формах;
8) внесения персональных данных в информационные систе мы ОАО «РЖД»;
9) использования иных средств и способов фиксации перс ональных данных,
получаемых в рамках осуществляемой ОАО «РЖД» деятельности.

14. ОАО «РЖД» вправе поручить обработку персональных да нных другому лицу на
основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку
персональных данных, обязано соблюдать принципы и правила обработки персональных
данных, предусмотренные законодательством Российской Федерации в области обработки и
защиты персональных данных и настоящим Положением.
15. Передача персональных данных третьим лицам, в том ч исле трансграничная
передача, допускается только с письменного согласия субъектов персональных данных, за
исключением случаев, когда это необходимо для преду преждения угрозы жизни и здоровью
субъектов персональных данных, а также в иных случа ях, предусмотренных федеральными
законами.

Страница 9

9
Персональные данные передаются третьим лицам в соот ветствии с Порядком
обработки персональных данных.
16. Персональные данные уничтожаются либо обезличиваютс я по достижении целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не
предусмотрено федеральным законом.
17. Сроки обработки, хранения и порядок уничтожения пер сональных данных на
материальных носителях, а также в информационных системах ОАО «РЖД» определяются
Порядком обработки персональных данных.
V. Меры по обеспечению режима защиты персональных дан ных
18. Детский сад № 167 ОАО « РЖД» обеспечивает режим защ иты персональных
данных при их обработке в соответствии с законодательством Российской Федерации ,
Порядком обработки и обеспечения режима защиты персональных данных работников ОАО
« РЖД» утвержденного приказом ОАО « РЖД от 20.07.20 16г № 60 на основании
принимаемых ими правовых, организационных и технических мер для защиты персональных
данных от неправомерного или случайного доступа к н им, уничтожения, изменения,
блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий.
19. Режим защиты персональных данных обеспечивает предо твращение нарушения
конфиденциальности, целостности и доступности персональных данных при их обработке.
20.Защита персональных данных в Детском саду № 167 ОАО « РЖД» , доступ к
персональным данным субъектов персональных данных р азрешается в соответствии с
Порядком обработки персональных данных только уполномоченным работникам, которым
эти персональные данные необходимы для выполнения должностных обязанностей.
21.Обеспечивается безопасность персональных данных при их обработке в
соответствии с федеральными законами, указами Прези дента Российской Федерации,
постановлениями Правительства Российской Федерации, приказами ФСТЭК России, ФСБ
России, Роскомнадзора, Порядком обработки персональ ных данных и другими
нормативными документами ОАО «РЖД».
22.Обеспечение безопасности персональных данных достигается путем:
1) определения угроз безопасности персональных данн ых при их
обработке;
2) применения организационных и технических мер по обе спечению безопасности
персональных данных при их обработке;
3) проведения проверки соответствия законодательству Р оссийской Федерации в
области обработки и защиты персональных данных применяемых мер защиты информации и
оценки их эффективности;

Страница 10

10
4) учета машинных носителей персональных данных в уста новленном ОАО «РЖД»
порядке;
5) обнаружения фактов несанкционированного доступа к п ерсональным данным и
принятия соответствующих мер;
6) восстановления персональных данных, измененных или уничтоженных вследствие
несанкционированного доступа к ним;
7) установления правил доступа к персональным данны м,
обрабатываемым в информационной системе, а также обеспечения регистрации
и учета всех действий, совершаемых с персональными данными в
информационной системе ОАО «РЖД», в установленном ОАО «РЖД» порядке;
8) внутреннего контроля за соблюдением подразделени ями ОАО «РЖД»
при обработке персональных данных законодательства Российской Федерации
и нормативных документов ОАО «РЖД».
23. Меры защиты персональных данных при их автоматизиро ванной обработке
устанавливаются в соответствии со специальными требованиями к технической защите
информации, определенными ФСТЭК России, а также в со ответствии с нормативными
документами ОАО «РЖД» в области обеспечения информационной безопасности.
24. При автоматизированной обработке персональных данны х для каждой
информационной системы организационные и (или) технические меры определяются с
учетом уровней защищенности персональных данных, ак туальных угроз безопасности
персональных данных и информационных технологий, используемых в информационной
системе ОАО «РЖД».
VI. Права и обязанности субъектов персональных данных
25. Субъекты персональных данных имеют право на:
1) полную информацию о своих персональных данных, обра батываемых
подразделениями ОАО «РЖД»;
2) доступ к своим персональным данным, включая право н а получение копии любой
записи, содержащей персональные данные, за исключен ием случаев, предусмотренных
федеральными законами;
3) уточнение своих персональных данных, их блокировани е или уничтожение в
случае, если персональные данные являются неполными , устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) дополнение своих персональных данных оценочного хар актера заявлением,
выражающим собственную точку зрения;
5) извещение всех лиц, которым ранее были сообщены их неверные или неполные
персональные данные, обо всех произведенных в них исправлениях или дополнениях;
6) отзыв согласия на обработку своих персональных данн ых;

Страница 11

11
7) обжалование в соответствии с законодательством Росс ийской Федерации
действий ОАО «РЖД» при обработке персональных данных или его бездействия;
8) осуществление иных прав, предусмотренных законодате льством Российской
Федерации.
26. Субъекты персональных данных обязаны:
1) предоставить ОАО «РЖД» свои персональные данные в с оответствии с
законодательством Российской Федерации и настоящим Положением;
2) своевременно информировать руководство Детского сад а ОАО «РЖД» об
изменениях своих персональных данных;
3) обеспечить конфиденциальность персональных данных д ругих субъектов
персональных данных в соответствии с требованиями законодательства Российской
Федерации, Кодекса деловой этики и других нормативных документов ОАО «РЖД».
VII. Обязанности
27. Детский сад № 167 ОАО « РЖД» обязан принимать с ледующие необходимые и
достаточные меры для выполнения обязанностей оператора, предусмотренных
законодательством Российской Федерации:
1) назначать ответственного за организацию обработки п ерсональных данных;
2) издавать документы, определяющие политику ОАО «РЖД» в отношении
обработки персональных данных, нормативные документы по вопросам обработки
персональных данных, а также нормативные документы, устанавливающие процедуры,
направленные на предотвращение и выявление нарушений законодательства Российской
Федерации и устранение последствий таких нарушений;
3) применять правовые, организационные и технические м еры для защиты
персональных данных субъектов персональных данных от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования , копирования, предоставления,
распространения, а также от иных неправомерных действий;
4) разъяснять субъектам персональных данных юридически е последствия отказа
предоставить их персональные данные, если предоставление персональных данных является
обязательным в соответствии с законодательством Российской Федерации;
5) блокировать неправомерно обрабатываемые персональны е данные, прекращать
обработку персональных данных в соответствии с зако нодательством Российской
Федерации;

Страница 12

12
6) уведомлять субъектов персональных данных об устране нии допущенных
нарушений при обработке их персональных данных;
7) представлять субъектам персональных данных по их пр осьбе или их
представителям информацию, касающуюся обработки их персональных данных, в
порядке, установленном законодательством Российской Федерации и нормативными
документами ОАО «РЖД»;
8) осуществлять внутренний контроль и (или) аудит соот ветствия обработки
персональных данных законодательству Российской Федерации о персональных данных,
требованиям к защите персональных данных, политике оператора в отношении обработки
персональных данных, локальным актам оператора;
9) проводить оценку вреда, который может быть причинен субъектам
персональных данных в случае нарушения законодательства Российской Федерации о
персональных данных, соотношения указанного вреда и принимаемых оператором мер,
направленных на обеспечение выполнения обязанностей , предусмотренных
законодательством Российской Федерации в области обработки и защиты персональных
данных.
VIII. Ответственность за нарушение норм, регулирующих о бработку и
защиту персональных данных
28. Лица, виновные в нарушении законодательства Российс кой Федерации и
нормативных документов ОАО «РЖД» в области обработк и и защиты персональных
данных, несут дисциплинарную, гражданско-правовую, административную и уголовную
ответственность.
29. Моральный вред, причиненный субъектам персональных данных вследствие
нарушения их прав, правил обработки персональных данных, а также требований к
защите персональных данных, установленных законодательством Российской Федерации
и нормативными документами ОАО «РЖД» в области обра ботки и защиты персональных
данных, подлежит возмещению в соответствии с законо дательством Российской
Федерации.

Страница 13

Ознакомлены:
№ ФИО Должность Подпись