1!1униципа-т1ьно е бтодх{етно е учреж(дение
дополнительного образовани'{
к!ентр детского творчества))
7
а!.
з!
д*
6
Ёв
ъ1
_+
|
^ъ!а,]'ти-6-*
' "'фосфФ'
\! п А9|
РвглАм1внт
нА случА й утв чки
пвРсонАльнь1х дАннь1х
дБйству:тЁ1
г.
Армавир,2026 год
�1.
Фбпцие полож(ения
незамеш!ите.]1ьного реагировани'т на угечку персон€шьнь!х
минимизировать возмо)кнь1й ущерб.
даннь1х' чтобь;
|.2. Б
рамках Регламента г:од утеикой персон€!.льньтх даннь|х понимается
неправомерное или случайное раскрь1тие (попадание) персональнь|х да}{}1ь1х
третьим лицам.
1.3. Регламент яв.]ш{ется обязательнь1м д'|я всех работников 1!1униципс1пьного
бтодд<етного у]реждения дополнительного образования <{ентр детского
творчество (да.г:ее - мБудо 11щг). Бсе работники организации дошкньт бьтть
ознакомлень! с Регламентом под подпись.
2..|[орялок оповещения об утенке персональнь|х даннь|х
2.\. Ра6отник м'Будо щдт' которому стапо и3вестно о готовящемся
или свер1пив1шемся инциденте в отно1шении персон€|льньтх даннь1х (далее
|{Ан), обязан незамеш|ительно уведомить лицо, ответственное за органи3ациго
даннь|х или директора
2.\.1'.!\ица, ответственнь1е за обработку персон€шьнь]х
обработки и хранен!{'{ персон€шьнь|х
т
.
ит,
н€вначак)тся
прик€шом
директора.
2.2. )/ведомление об угечке
пдн
йБ9!Ф цдт.
даннь1х в
\:1Б![Ф
до-токно содержать след}.}ош}'го
информациго:
источник по]гу{ения информат\ии;
. датаи врем'! инцидента с |[н;
. информацияо категори'тх|{.{н (в том числе специ€шьнь!е
категории |{[н
ибиометрические пАн);
. обстоятельства' в результате которьгх пр0изо|шла }течка |{[н;
. информацияо6 информационньгх системах персон€шьнь!х даннь1х,
.
и:}
которь1х произо1шла утечка;
инь1е обстоятельств4 известнь1е работниц.
3.Р1ерьг реагирования на }теч[(у персональнь|х даннь[х
3.1. }йцо, ответственное за орг€}низшцдо обработки и хранени'т персона-'1ьнь1х
.
д€}нньп(,
нез€}медг!ительно:
информирует директора
мБудо
1_щт о случив1шемся факге;
. формирует комиссиго для реагиров€}н|б{ на утечку |{Ан и усщанения
последствий, в котору!о привлекает .'1|4|{' ответственнь1х за обработку
.
.
персон€шьньтх
д€}нньтх;
иници|Фует внущеннее расследов ание''
координирует и контролирует рабоц комиссии по реагировани[о на }течку
�|{н.
з.2. Рщоводитель 1!1Б9[о 1]дг совместно о лицами, ответственнь1ми 3а
орг.|ни3аци}о обработки и хранени'{ г1ерсон€шьньгх даннь1х' а так)ке
.
прогр€}ммистом:
блокирует досцд1 щетьих лиц к информационнь1м сиотемам
опреде.тиет' произо111ла
.]1и
мБудо 1{г;
угечка |{н;
устанавливает причинь| утечки |{ф;
усщ€ш1'{ет последстврб{ угечки шАн;
лиц, виновньтх в )дечке п{н;
предост€в.]1'{ет специытисц по работе с персон€1льнь1ми д€}ннь1ми
информацито' необходиму1о ш!я ув едо мления Р о скомн адзор а;
вь1'{в.т1'{ет
.
инцидентов в
разрабатьтвает и внедряет мерь| ш!я }1ск.т11очени'1подобньтх
дальнейтшем.
з.2.|. \ица, ответственнь1е за обработку и хранение персональнь|х
даннь1х, в течение 20 часов с момента обнаруэкения утечки |{Ан
предоставля[от директору мБ9[о цдт следу1ощуто информаци1о :
дата и время вь1явления
сведения о прои3о1шед1шем инциденте
инцидента, характеристики [{Ан (содержание базь: даннь1х, количество
0
;:.
!
|'
содер)кащихся в ней залисей, акцсшьность базьт даннь1х, пери0д' в течение
которого собраньт пАн);
предвФительнь1е при!1иньт угечки |{н;
предполагаемьтй вред, нанесенньтй правам субъектов |1!н, с учетом ранее
оформленного акта об оценке возмо)|(ного вреда субъектам персональнь1х
данньгх;
принять1е мерь| по усщанени}о последствий ооответству}ощего инциде
перечень организационньтх и технических мер по устранени}о последотвий
;|
1|]
1'
'
0
о
утечки |{н.
3.2.2.!иректор мБудо щдт не позднее 24 часов организует работу
комиссии по расследовани1о произо1шед1шего инцидента' которая не позднее
65 часов с момента обнару)кения утечки 11[ предоставляет директору
мБудо цдт следугощуго информациго:
причинь1 )'ге(п(и г{Ан;
вР9А, нанесеннь1й правам субъекгов пАн;
прин'тть!е дополнительнь!е мерь1 по усщ€}нени!о последствий ренки |{н (при
ныти'шти);
лица' действия которь1х ота.]ти прининой утечки |{Ан' - фамили\ имя'
отчество' до.]т)кность работника (если прининой утечки |{Ан ста]\и
работники 1!1Б)/!Ф |[4т);
�фамилия, имя) отчество физииеского лица'
индивиду€|"пьного
предпринимателя или полное наименование !оридического лиц а, действия
которь1х ст€ши прининой утечки пдн, Р-адрес компь}отера ъ1ли устройства,
предполагаемое местон€!хоя{дение таких лиц или устройотв, если прининой
инцид ент а ст алш дейотвия посторонних ли ц ;
инь1е сведени'т об щенке
з.2.з. !ирекгор
пдн.
мБудо
вопросов по ре€гировани}о
на
!_{'цг имеет право привлекать
к
ре1шениго
угечч |{н дррих работников &{Б9{о |щт.
,,{иректор мБудо 1_1дг, ,1мея информацито, пощ'ченн}'го от
комиосии при расследовании произо1шед111его инцидента по утечке
з.з.
персон€шьньтх
э
!
с
данньтх:
оценивает вред, нанесеннь1й правам субъектов ||{н;
совместно с другими член.}ми комиссии вь|яв.г1'{ет виновньтх лиц;
уведом]1'{ет Роскомнад3ор в сщ.чае утечки |{Ан.
3.3.1. ,{ирекгор мБудо шдг направ.тш1ет первичное уведомление в
Роскомнадзор не позднее 24чаоов с момента обнаружения утечки |{!н.
Б первинном уведомлении ук€|зь1ваетоя следу}ощая информация
. сведения о произо1шед1пем инциденте
дата и время вь1явления
инцидента' характеристики |{Ан (содерэкание базьт даннь1х' количество
з .з
.2.
:
содер)кащихся в ней запиоей, акц€!льность
которого собраньт пАн);
|
предварите,ънь|е
|
предполаг€юмьтй
базьт даннь1х' период' в течение
при!{инь1 угечки |{н;
вред, нанесенньй правам субъектов
п{н;
прин'1тъ1е мерь1 по усщ€|нени1о последствтй соответству!ощего инцидента
перечень орг€|низшщонньгх и техни!!еск}о( мер по усщ€!нени1о последствий
).гечки пАн;
д€}ннь|е спе|д{€шиста по работе с персон€шьнь|ми
д€1ннь!ми.
з.з.з..[ополнительное уведомление в Роскомнадзор направляется не
позднее 72 часов с момента обнаружения утечки [1Ан.
з.3.4. Б дополнительном уведомлении ук€}зь1в€!}отся
реквизить1 прик€ша о
проведении внущеннего расоледования и результать1 внутреннего
расследования:
причинь1угечки
0
|{н;
вред, нанесенньтй правам субъектов |]Ан;
прин'!ть1е дополнительнь1е мерь1 по устраненито последствий утенки
(при налинии);
|{!н
лица, действия которь1х ста]1и прининой утечки |{Ан (при налияии)
фамилия, имя, отчество' дошкность работника (если прининог! утенки |{[н
,1,
�работники мБудо 1]Ат);
. фамилия,
имя)
отчество
лица,
индивидус!.льного
физинеского
предпринимателя или полное наименование }оридического лиц а, действия
которь1х ста]1и прининой утечки ||Ан, 1Р-адрес компьгот ера ил|1 устройства,
предполагаемое местонахождение таких лиц или устройств (если прининой
инцидента стш1и действия посторонних лиц) и инь1е сведения об утенке
|-1Ан при н€!"личии.
виде документа на бумаясном
3.3.5.9ведомления направля}отся
носителе илив форме электронного документа.
ота.!|и
в
з.з.6.9ведомления
направ.тш{1отся по адресу
в виде
документа
на
бумокном
носителе
Роскомнадзора.
в
форме электронного документа направля}отся
посредством заполнения специ€шизированной формьт, размещенной на
з.з.7. }ведомления
[{ортале пероон альнь1х даннь1х Ро ско мнадзора.
фя этого необходимо пройти аутентификаци}о на порт€|"пе |осуслуг,
заполнить форг,у и направить ее в электронном виде. }1ри приеме на
рабоц руководитель горидичеокого отдела оформляет подтвержденнуго
учетну}о запись на портс1ле [осуслуг. }нетнуто запиоь привязь1ва}от к
организации ь|а порт€ше госуслуг.
3.4.€екретарь:
. оформляет приказ о реагировании на утечку [{Ан, со3дании комиссии и
проведении внутреннего расследован\4я;
. оформляет документь1 на работу в вь|ходной и неработий праздничньтй
членов комиосии |4 других работников' которьпе задействовань1 в
работе по ликвидации последствий утенки |{{н;
. оформляет документь| для привлечения к ответственности работников, в
случае вь1явления виновнь1х в утечке |{[н.
день
д.]ш{
4.
3аклгочительнь|е поло}|{ения
4.1. Регламент утверх(дается директором
оилу с момента его утвер)кдения.
мБудо цдт и
вступает в
4.2.Рноооние изменений в Регламент прои3водитоя прик€шом
директора мБудо
цдт. }{зменения вступа1от в силу с момента
подписания соответству!ощего приказа.
�
