Содержание
Примерная форма Положения об обработке персональных данных в организации
Приложение № 47
Рекомендовано в качестве примерной формы Положения об обработке персональных данных. Поправки, дополнения и изменения в Положение вносятся в зависимости от структуры и особенностей организации.
I. Общие положения
1.1. Настоящее Положение по обработке персональных данных (далее — Положение) Организации (название Организации) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации.
1.2. Цель разработки Положения — определение порядка обработки персональных данных работников Организации и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Организации, при обработке его персональных данных, в том числе защиты прпв на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под роспись.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.
II. Основные понятия и состав персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:
— персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
— обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Организации;
— конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
— распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;
— использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
— блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
— обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
— общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
— информация — сведения (сообщения, данные) независимо от формы их представления.
— документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. В состав персональных данных работников Организации входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.
2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении.
2.3.1. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
— паспорт или иной документ, удостоверяющий личность;
— трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
— страховое свидетельство государственного пенсионного страхования;
— документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;
— документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
— свидетельство о присвоении ИНН (при его наличии у работника).
2.3.2. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
— сведения о воинском учете;
— данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
— сведения о переводах на другую работу;
— сведения об аттестации;
— сведения о повышении квалификации;
— сведения о профессиональной переподготовке;
— сведения о наградах (поощрениях), почетных званиях;
— сведения об отпусках;
— сведения о социальных гарантиях;
— сведения о месте жительства и контактных телефонах.
2.3.3. В отделе кадров Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
2.3.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
2.3.3.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации); документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации.
III. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные работника Организации следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику Организации о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника Организации о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
— персональные данные являются общедоступными;
— персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
— по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.1.3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
3.1.4. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
— фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
— цель обработки персональных данных;
— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
— срок, в течение которого действует согласие, а также порядок его отзыва.
Форма заявления о согласии работника на обработку персональных данных см. в приложении 1 к настоящему Положению.
3.1.5. Согласие работника не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
2) обработка персональных данных осуществляется в целях исполнения трудового договора;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Работник Организации предоставляет работнику отдела кадров Организации достоверные сведения о себе. Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина генеральный директор Организации (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом.
3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
IV. Передача и хранение персональных данных
4.1. При передаче персональных данных работника Работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах Организации в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.
4.2. Хранение и использование персональных данных работников:
4.2.1. Персональные данные работников обрабатываются и хранятся в отделе кадров.
4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».
4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
— наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
— цель обработки персональных данных и ее правовое основание;
— предполагаемые пользователи персональных данных;
— установленные настоящим Федеральным законом права субъекта персональных данных.
V. Доступ к персональным данным работников
5.1. Право доступа к персональным данным работников имеют:
— генеральный директор Организации;
— сотрудники отдела кадров;
— сотрудники бухгалтерии;
— начальник отдела экономической безопасности (информация о фактическом месте проживания и контактные телефоны работников);
— сотрудники секретариата (информация о фактическом месте проживания и контактные телефоны работников);
— начальник отдела внутреннего контроля (доступ к персональным данным работников в ходе плановых проверок);
— руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
5.2. Работник Организации имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.
5.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.
5.2.3. Получать от Работодателя
— сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
— перечень обрабатываемых персональных данных и источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.3. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров.
5.4. Передача информации третьей стороне возможна только при письменном согласии работников.
VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Генеральный директор Организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.
Приложение 1
Форма заявления
о согласии работника
на обработку персональных данных
|
ЗАЯВЛЕНИЕ |
||||||
|
должность руководителя кадровой службы организации |
||||||
|
наименование организации |
||||||
|
№ |
||||||
|
инициалы и фамилия руководителя |
||||||
|
от |
||||||
|
фамилия, инициалы заявителя |
||||||
|
О согласии на обработку персональных данных |
||||||
|
должность работника |
||||||
|
наименование структурного подразделения |
||||||
|
Не возражаю против |
Вами сведений обо мне, содержащих |
|||||
|
получения/сообщения |
||||||
|
данные о |
||||||
|
перечень персональных данных |
||||||
|
указать, откуда могут быть получены или куда переданы персональные данные |
||||||
|
с целью |
||||||
|
указать цель обработки персональных данных |
||||||
|
в |
форме |
|||||
|
документальной/электронной/устной (по телефону) |
||||||
|
в течение |
||||||
|
указать срок действия согласия |
||||||
|
Настоящее заявление может быть отозвано мной в письменной форме. |
||||||
подпись заявителя
Пример согласия работника
на получение персональных данных
от третьих лиц
|
ЗАЯВЛЕНИЕ |
Начальнику отдела кадров |
|||||
|
должность руководителя кадровой службы организации |
||||||
|
ООО «Купрум» |
||||||
|
наименование организации |
||||||
|
№ |
Мурзиной О.К. |
|||||
|
инициалы и фамилия руководителя |
||||||
|
от |
Викентьева Л.Д. |
|||||
|
фамилия, инициалы заявителя |
||||||
|
О согласии на обработку персональных данных |
литейщика |
|||||
|
должность работника |
||||||
|
литейного цеха |
||||||
|
наименование структурного подразделения |
||||||
|
Не возражаю против |
получения |
Вами сведений обо мне, содержащих |
||||
|
получения/сообщения |
||||||
|
данные о |
состоянии моего здоровья |
|||||
|
перечень персональных данных |
||||||
|
из поликлиники № 110 г. Москвы |
||||||
|
указать, откуда могут быть получены или куда переданы персональные данные |
||||||
|
с целью |
решения вопроса о подборе мне работы, не противопоказанной по состоянию |
|||||
|
указать цель обработки персональных данных |
||||||
|
здоровья |
||||||
|
в |
документальной |
форме |
||||
|
документальной/электронной/устной (по телефону) |
||||||
|
в течение |
двух месяцев |
|||||
|
указать срок действия согласия |
||||||
|
Настоящее заявление может быть отозвано мной в письменной форме. |
||||||
Викентьев
подпись заявителя
Пример согласия работника
на передачу персональных данных
третьим лицам
|
ЗАЯВЛЕНИЕ |
Начальнику отдела кадров |
|||||
|
должность руководителя кадровой службы организации |
||||||
|
ООО «Купрум» |
||||||
|
наименование организации |
||||||
|
№ |
Мурзиной О.К. |
|||||
|
инициалы и фамилия руководителя |
||||||
|
от |
Викентьева Л.Д. |
|||||
|
фамилия, инициалы заявителя |
||||||
|
О согласии на обработку персональных данных |
литейщика |
|||||
|
должность работника |
||||||
|
литейного цеха |
||||||
|
наименование структурного подразделения |
||||||
|
Не возражаю против |
сообщения |
Вами сведений обо мне, содержащих |
||||
|
получения / сообщения |
||||||
|
данные о |
моей работе в ООО «Купрум» и размере моей заработной платы |
|||||
|
перечень персональных данных |
||||||
|
по телефонному запросу банка |
||||||
|
указать, откуда могут быть получены или куда переданы персональные данные |
||||||
|
с целью |
получения мной кредита |
|||||
|
указать цель обработки персональных данных |
||||||
|
в |
устной (по телефону) |
форме |
||||
|
документальной/электронной/устной (в т. ч. по телефону) |
||||||
|
в течение |
одного месяца |
|||||
|
указать срок действия согласия |
||||||
|
Настоящее заявление может быть отозвано мной в письменной форме. |
||||||
Викентьев
подпись заявителя
Что такое персональных данные
Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:
- ФИО;
- дата рождения;
- паспортные данные;
- адрес регистрации и проживания;
- ИНН;
- номер СНИЛС;
- информация об образовании и трудовом стаже.
Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.
Для чего нужно положение о работе с персональными данными
Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.
Структура положения о персональных данных
Составляя положение о защите персональных данных 2020, рекомендуется придерживаться следующей структуры:
| № | Раздел | |
| 1 | Основные положения | Цели документа, законы, порядок утверждения |
| 2 | Основные понятия | Определения понятий, упортребляемых в документе |
| 3 | Состав персональных данных работников | Перечень личных сведений |
| 4 | Обработка данных | Условия обработки информации |
| 5 | Комплекс документов | Перечень документов, содержащих личные сведения |
| 6 | Доступ к персональным данным | Порядок внешнего и внутреннего доступа к информации |
| 7 | Защита персональных данных | Комплекс мер для обеспечения безопасности конфиденциальных сведений |
| 8 | Права и обязанности работника | Права работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении |
| 9 | Ответственность за разглашение информации | Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством |
Как ввести в действие положение об обработке и защите персональных данных 2020
На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа. Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя. Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.
Образец положения о персональных данных 2020
ПОЛОЖЕНИЕ по обработке персональных данных 1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящее Положение по обработке персональных данных (далее – Положение) разработано и применяется в ИП Попов И.Н. (далее –Оператор) в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных»).
1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Положение разработано с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.4. Действие настоящего Положения не распространяется на отношения:
·возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом;
·на отношения, на которые Закон о персональных данных не распространяется (п.2 ст.1 Закона).
1.5. Персональные данные Субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1.7. Оператор осуществляет обработку следующих персональных данных:
— Фамилия, Имя, Отчество; — Адрес электронной почты; — Номер телефона; — Дата рождения;
— Данные аккаунтов социальных сетей;
— Сведения об используемом браузере;
— Местоположение; — IP-адрес; — Фотографии; — Данные файлов cookie;
— Запрашиваемые Интернет-страницы;
— Адрес доставки продукции;
При получении персональных данных, не указанных в настоящем пункте, такие данные подлежат немедленному уничтожению лицом, непреднамеренно получившим их.
1.8. Оператор осуществляет обработку персональных данных Субъектов персональных данных в следующих целях:
- регистрации и (или) авторизации Субъекта персональных данных на сайте Оператора по адресу: http://snyato.ru,
- обработки заказов Субъекта персональных данных и выполнения перед ним своих обязательств;
- информирования Субъекта персональных данных об акциях, специальных предложениях, о новых товарах и услугах;
- в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных;
1.9. Оператор осуществляет обработку персональных данных посетителей Сайта посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
·сбор; ·запись; ·систематизацию; ·накопление; ·хранение;
·уточнение (обновление, изменение);
·извлечение; ·использование;
·передачу (распространение, предоставление, доступ);
·обезличивание; ·блокирование; ·удаление; ·уничтожение.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. При обработке персональных данных Оператор руководствуется следующими принципами:
·законности и справедливости;
·своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
·обработки только персональных данных, которые отвечают целям их обработки;
·соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
·недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
·обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
·хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
·обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
·уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.
2.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:
· Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»; · Настоящим Положением; ·ст.12 Всеобщей Декларацией прав человека 1948 года;
·ст.17 Международного пакта о гражданских и политических правах 1966 года;
·ст.8 Европейской конвенци и о защите прав человека и основных свобод 1950 года;
·Положениями Конвенци и Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 г.), ратифицированной РФ 11.08. 1998 года;
·Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;
·2.3. Обработка персональных данных Оператором осуществляется в соответствии с:
· Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
·Приказом ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
·Положением о методах и способах защиты информации в информационных системах персональных данных, утверждено Приказом ФСТЭК России от 5 февраля 2010 г. N 58, регистрационный N 16456;
·Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Персональные данные субъектов персональных данных получаются Оператором:
·путем личной передачи субъектом персональных данных при внесении данных на сайте snyato.ru по адресу: http://snyato.ru;
·иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.
3.2. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.
3.3. Согласие на обработку персональных данных считается предоставленным Субъектом персональных данных посредством совершения Субъектом персональных данных следующих конклюдентных действий в совокупности:
-проставление в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед осуществлением регистрации для ознакомления тексте (текст согласия — Приложение № 2 к настоящему Положению).
Согласие считается полученным с момента такой регистрации при условии ее подтверждения Субъектом персональных данных в установленном порядке и действует до момента направления Субъектом персональных данных соответствующего заявления о прекращении обработки персональных данных по месту нахождения Оператора.
В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
3.4. Получение Оператором персональных данных от иных лиц, а равно передача поручения по обработке персональных данных осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных персональных данных.
3.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Федеральном законе «О персональных данных».
3.6. Порядок отзыва согласия на обработку персональных данных:
— для отзыва согласия на обработку персональных данных, данного в письменной форме, необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора;
3.7. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4. ПРАВИЛА И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных в должности не ниже начальника структурного подразделения, именуемого далее «Куратор ОПД».
4.1.1. Куратор ОПД получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.4.1.2. Куратор вправе оформлять и подписывать уведомление в уполномоченный орган по защите прав субъектов персональных данных о намерении Оператора осуществлять обработку персональных данных.
4.2. Обработку персональных данных осуществляют сотрудники Оператора, уполномоченные на то Регламентом управления доступом к персональным данным работников ИП Попов И.Н., иными внутренними документами Оператора.
Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы:
·с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к порядку защиты персональных данных;
·с документами, определяющими политику Оператора в отношении обработки персональных данных, в том числе с настоящим Положением, приложениями и изменениями к нему;
·с локальными актами по вопросам обработки персональных данных.
Обучение работников организуется в соответствии с утвержденными Оператором графиками.
Сотрудники Оператора имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных должностных обязанностей. Сотрудники Оператора, осуществляющие обработку персональных данных, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора.
4.3. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства РФ от 17.11.2007 г. № 781, Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 14.02.2008 г., Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утвержденными Приказом Роскомнадзора от 19.08.2011 г. № 706, Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. № 149/54-144.
4.4. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Соглашением о конфиденциальности.
4.5. Контроль за соблюдением сотрудниками Оператора требований законодательства РФ и норм международного законодательства, а также положений локальных нормативных актов Оператора организован Оператором в соответствии с Политикой об обработке персональных данных.
4.6. Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Оператором требований Закона об обработке персональных данных, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса РФ.
4.7. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет посредством размещения на электронном сайте, принадлежащем Оператору. Доступ к персональным данным Субъектов имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих доступ к персональным данным, устанавливается локальным нормативным актом Оператора.
Доступ к персональным данным Субъектов сотрудников, не включенных в вышеуказанный перечень, осуществляется на основании приказа Исполнительного директора Оператора, подготовленного на основании служебной записки руководителя сотрудника с положительной резолюцией куратора ОПД.
В случае если Оператор поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к персональным данным пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку персональных данных по поручению Оператора, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5.СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Обработку персональных данных организует Информационно-технический отдел (далее – «Служба ОПД»).
5.2. Служба ОПД находится в непосредственном подчинении куратора ОПД.
5.3. Состав, уровень квалификации сотрудников, полномочия, функции, условия допуска сотрудников к персональным данным, порядок взаимодействия с другими структурными подразделениями оператора, ответственность Службы ОПД установлены локальными актами оператора.
5.4. Служба ОПД под руководством куратора ОПД:
1) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2) организует обработку персональных данных сотрудниками оператора;
3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
5.5. Контроль исполнения сотрудниками Оператора требований законодательства РФ и положений локальных нормативных актов Оператора в сфере персональных данных осуществляет исполнительный орган Оператора.
6. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
6.2. Оператор обеспечивает права Субъектов персональных данных в порядке, установленном Федеральным законом «О персональных данных».
6.3. Полномочия представителя на представление интересов каждого Субъекта персональных данных подтверждаются доверенностью, оформленной в установленном законодательством порядке. Копия доверенности представителя хранится Оператором не менее 3 (Трех) лет, а в случае, если срок хранения персональных данных больше трех лет, — не менее срока хранения персональных данных.
6.4. Сведения, указанные в ч. 7 ст. 14 Федерального закона «О персональных данных», предоставляются Субъекту персональных данных Службой ОПД в доступной форме без персональных данных, относящихся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных в электронном виде. По требованию Субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется Куратором ОПД или иным уполномоченным приказом руководителя Оператора сотрудником службы ОПД.
6.5. Сведения, указанные в ч. 7 ст. 14 Федерального закона «О персональных данных», предоставляются Субъекту персональных данных или его представителю при личном обращении либо при получении Оператором соответствующего запроса Субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.6. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе на основании ч. 8 ст. 14 Федерального закона «О персональных данных».
6.7. Оператор обязан немедленно прекратить по требованию Субъекта персональных данных обработку его персональных данных, осуществляемую на основании ч. 1 ст. 15 Федерального закона «О персональных данных».
6.8. Решение, влекущее юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме Субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов Субъекта персональных данных.
6.9. Оператор обязан разъяснить Субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты Субъектом персональных данных своих прав и законных интересов.
6.10.1. Текст устного разъяснения Оператор составляет в письменном виде до начала автоматизированной обработки персональных данных и хранит не менее 2 (двух) лет.
6.10.2. В случае автоматизированной обработки персональных данных различными способами указанное разъяснение готовится отдельно для каждого способа.
6.11. Оператор обязан рассмотреть возражение относительно решения, вынесенного на основании исключительно автоматизированной обработки персональных данных, в течение 30 (Тридцати) дней со дня получения возражения.
Оператор уведомляет Субъекта персональных данных о результатах рассмотрения возражения в течение 10 (Десяти) дней. Уведомление может быть осуществлено Оператором в любой доступной форме, позволяющей подтвердить факт уведомления Субъекта персональных данных (посредством электронной почты, посредством web-ресурса, предоставляющего субъекту персональных данных личное web-пространство на Сайте или на интернет-сайтах компаний-партнеров, телеграфным сообщением с уведомлением о вручении или почтовым сообщением с уведомлением о вручении). Выбор способа направления уведомлений остается за Оператором.
6.12. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных, по месту своего расположения в рабочее время.
6.13. Оператор в течение 5 дней с момента исправления или уничтожения персональных данных по требованию Субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы. Уведомление может быть осуществлено Оператором в любой доступной форме, позволяющей подтвердить факт уведомления Субъекта персональных данных (посредством электронной почты, телеграфным сообщением с уведомлением о вручении или почтовым сообщением с уведомлением о вручении, иное). Выбор способа направления уведомления остается за Оператором.
6.14. Трансграничную передачу персональных данных Оператор не осуществляет.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Хранение персональных данных осуществляется в соответствии с письменным согласием Субъекта персональных данных и в течение срока, установленного с учетом требований действующего законодательства РФ.
В случае отсутствия в соответствующих нормативно-правовых актах сроков хранения отдельных видов персональных данных, указанные персональные данные подлежат хранению в течение срока, указанного в письменном согласии соответствующего Субъекта персональных данных.
7.2. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей (удаление аккаунта Субъекта персональных данных).
7.3. Хранение персональных данных, цели обработки которых различны, должно осуществляться раздельно в рамках информационной системы или, при условии хранения на материальных носителях, в рамках структуры дел соответствующего подразделения Оператора.
7.4. Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные субъектов персональных данных, исключающее доступ к ним третьих лиц.
В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих персональные данные. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Субъектов персональных данных, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов персональных данных по указанию руководителя соответствующего структурного подразделения Оператора.
При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные Субъектов персональных данных, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов персональных данных по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку персональных данных.
8. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ.
8.1. Контроль исполнения настоящего Положения возложен на Куратора ОПД.
8.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11, 13.14 Кодекса об административных правонарушениях РФ) или уголовной ответственности (ст. ст. 137, 272 Уголовного кодекса РФ).
8.3. Руководители структурных подразделений оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
Наши документы → О персональных данных
Положение
о порядке обработки персональных данных работников
муниципального бюджетного общеобразовательного учреждения
«Средняя общеобразовательная школа №58»
1 Общие положения
Настоящее Положение о порядке обработки персональных данных (далее — Положение) в МБОУ «СОШ №58» (далее – Учреждение) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства Российской Федерации от 01.11.2012 № 1119, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15.09.2008 № 687, Правилами внутреннего трудового распорядка Учреждения и определяет порядок получения, учета, обработки, накопления и хранения персональных данных.
Цель разработки Положения — определение порядка обработки персональных данных работников Учреждения и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Учреждения, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.1 Порядок ввода в действие и изменения Положения
Настоящее Положение и изменения к нему утверждаются руководителем Учреждения и вводятся приказом. Все работники Учреждения должны быть ознакомлены под расписку с Положением и изменениями к нему.
1.2 Основные понятия и состав персональных данных работников
Для целей настоящего Положения используются следующие основные понятия:
— персональные данные работника — любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
— обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Учреждения;
— конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
— распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;
— использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
— блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
— обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
— общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
— информация — сведения (сообщения, данные) независимо от формы их представления;
— документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
В состав персональных данных работников Учреждения входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.
2. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Учреждении при его приеме, переводе и увольнении
Информация, представляемая работником при поступлении на работу в Учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
— паспорт или иной документ, удостоверяющий личность, а также копии свидетельств о государственной регистрации актов гражданского состояния;
— трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
— страховое свидетельство государственного пенсионного страхования, страховой медицинский полис обязательного медицинского страхования граждан;
— документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;
— документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
— свидетельство о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
При оформлении работника в Учреждении работником отдела кадров заполняются унифицированные формы Т-1 и Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
— сведения о воинском учете;
— данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
— сведения о переводах на другую работу;
— сведения об аттестации;
— сведения о повышении квалификации;
— сведения о профессиональной переподготовке;
— сведения о наградах (поощрениях), почетных званиях;
— сведения об отпусках;
— сведения о социальных гарантиях;
— сведения о месте жительства и контактных телефонах.
В отделе кадров Учреждения создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде.
Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Учреждения); документы по планированию, учету, анализу и отчетности в части работы с персоналом Учреждения.
3 Сбор, обработка, защита персональных данных, порядок обработки и хранения персональных данных
3.1 Порядок получения персональных данных
Все персональные данные работника Учреждения следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику Учреждения о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Работодатель не имеет права получать и обрабатывать персональные данные работника Учреждения о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Предоставление соискателем должности персональных данных до заключения трудового договора (резюме и т.п. информации) считается, в соответствии с Гражданским Кодексом Российской Федерации (ст. 158), молчаливым согласием (конклюдентным действием), подразумевает согласие субъекта на обработку его персональных данных и не требует наличия дополнительного письменного согласия.
3.2 Порядок обработки, передачи и хранения персональных данных
Обработка указанных персональных данных работников работодателем возможна только с письменного их согласия либо без их согласия в следующих случаях:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные являются общедоступными;
3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима в связи с осуществлением правосудия;
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
Письменное согласие работника на обработку своих персональных данных должно включать в себя:
— фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
— цель обработки персональных данных;
— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
— срок, в течение которого действует согласие, а также порядок его отзыва.
Согласие работника не требуется в следующих случаях:
— обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
— обработка персональных данных осуществляется в целях исполнения трудового договора, одной из сторон которого является субъект персональных данных;
— обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
Таким образом, в соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
— обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
— при определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
— при принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
— защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом;
— работники и их представители должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
— во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
4. Передача и хранение персональных данных
При передаче персональных данных работника Работодатель должен соблюдать следующие требования:
— не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
— не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
— предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
— осуществлять передачу персональных данных работников в пределах Учреждения в соответствии с настоящим Положением;
— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции;
— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
— передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.
Хранение и использование персональных данных:
§ Персональные данные работников обрабатываются и хранятся в отделе кадров, персональные данные учащихся обрабатываются и хранятся в канцелярии и в предназначенных для этого элементах информационных систем.
§ Персональные данные работников и учащихся могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – в локальной компьютерной сети и в специальных компьютерных программах: «1С: Зарплата и кадры», «Школьный офис» и т.д..
При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
§ наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
§ цель обработки персональных данных и ее правовое основание;
§ предполагаемые пользователи персональных данных;
§ установленные настоящим Федеральным законом права субъекта персональных данных.
5. Доступ к персональным данным работников
Право доступа к персональным данным работников имеют:
— директор Учреждения;
— сотрудники отдела кадров;
— сотрудники бухгалтерии.
Работник Учреждения имеет право:
— получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника;
— требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных;
— получать от Работодателя:
§ сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
§ перечень обрабатываемых персональных данных и источник их получения;
§ сроки обработки персональных данных, в том числе сроки их хранения;
§ сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
— требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных;
— копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров;
— передача информации третьей стороне возможна только при письменном согласии работников.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Работники Учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Федеральные документы
- Конституция Российской Федерации Открыть
- Федеральный закон об образовании в российской федерации Открыть
Профилактика и противодействие экстремизму
- Федеральный список экстремистских материалов (по состоянию на 21.09.2020) Открыть
- Федеральный закон №114 «О противодействии экстремистской деятельности» Открыть
- Федеральный закон от 05 июля 2002 года № 112-ФЗ «О внесении изменений и дополнений в законодательные акты Российской Федерации в связи с принятием Федерального закона «О противодействии экстремистской деятельности»Открыть
- Указ Президента Российской Федерации от 23 марта 1995 года № 310 (в редакции от 03.11.2004) «О мерах по обеспечению согласованных действий органов государственной власти в борьбе с проявлениями фашизма и иных форм политического экстремизма в Российской Федерации» Открыть
- Федеральный закон от 24 июля 2007 года № 211-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием государственного управления в области противодействия экстремизму» Открыть
- Постановление Правительства Российской Федерации о 18.01.2003 г. № 27 (в редакции от 24.03.2011) «Об утверждении Положения о порядке определения перечня организаций и физических лиц, в отношении которых имеются сведения об их участии в экстремистской деятельности, и доведения этого перечня до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом» Открыть
- Федеральный закон от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации» Открыть
Антитеррор
- Электронные ресурсы Национального центра информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет (нцпти.рф) и портала Науки и образования против террора (scienceport.ru)
Нормативные, правовые и иные акты в сфере противодействия коррупции
- Федеральный закон от 17 июля 2009 № 172-ФЗ «Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов» Открыть
- Федеральный закон от 7 мая 2013 № 79-ФЗ «О запрете отдельным категориям лиц открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами» (ред. от 22.12.2014) Открыть
ФГОС и ГОС
- Федеральный государственный образовательный стандарт дошкольного образования Открыть
- Федеральный государственный образовательный стандарт начального общего образования Открыть
- Федеральный государственный образовательный стандарт среднего (полного) общего образования Открыть
- федеральный государственный образовательный стандарт основного общего образования Открыть
- Примерная основная образовательная программа начального общего образования Открыть
Прием в школу
- Приказ Минобрнауки России от 22.01.2014 N 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования» Открыть
- Федеральный государственный образовательный стандарт начального общего образования Открыть
Информационная безопасность детей
- Указ Президента РФ от 01.06.2012 г. № 761 «О Национальной стратегии действий в интересах детей на 2012-2017 годы» Открыть
- Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (27 июля 2006 г.) Открыть
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» Открыть
- Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» Открыть
- Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» Открыть
О снижении рисков возникновения чрезвычайных ситуаций в образовательных организациях
- Федеральный закон от 21.12.1994 N 68-ФЗ (ред. от 23.06.2016) «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» Открыть
- Федеральный закон от 21 декабря 1994 г. N 69-ФЗ «О пожарной безопасности» Открыть
- Постановление Правительства РФ от 04.09.2003 N 547 (ред. от 10.09.2016) «О подготовке населения в области защиты от чрезвычайных ситуаций природного и техногенного характера» Открыть