Информация
ПОЛОЖЕНИЕ о защите персональных данных граждан, являющихся участниками образовательных отношений, муниципального бюджетного дошкольного образовательного учреждения детского сада № 5 «Ягодка» ст. Новоджерелиевской муниципального образования Брюховецкий район
I. Общие положения
- персональные данные граждан – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; - защита персональных данных граждан – комплекс мер технического, организационного и организационно-технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных – работнику); - персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника; - общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; - работник – физическое лицо, вступившее в трудовые отношения с работодателем (дошкольным образовательным учреждением); - работодатель – юридическое лицо (дошкольное образовательное учреждение), вступившее в трудовые отношения с работником; - оператор - юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных работника, а также определяющее цели и содержание обработки персональных данных; - обработка персональных данных – действия (операции) с персональными данными работника, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных; - информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; - использование персональных данных – действия (операции) с персональными данными, совершаемые ДОУ (уполномоченным им лицом) в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников или других лиц либо иным образом затрагивающих права и свободы работников или других лиц; - конфиденциальность персональных данных – обязательное для соблюдения работодателем или лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия участника образовательных отношений или иного законного основания; - блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в т.ч. их передачи; - уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных или в результате которых уничтожаются материальные носители персональных данных. 5. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом. 6. Настоящее Положение является нормативным актом, который утверждается работодателем с учётом мнения выборного органа первичной профсоюзной организации в порядке, установленном ст. 372 ТК РФ для принятия нормативных актов. II. Состав персональных данных граждан 1. К персональным данным граждан, получаемым ДОУ и подлежащим хранению в порядке, предусмотренном законодательством Российской Федерации и настоящим Положением, относятся следующие документы: - копия паспорта (паспортные данные); - копия страхового свидетельства государственного пенсионного страхования; - копия свидетельства ИНН; - копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу); - копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки); - анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т.ч. автобиография, место жительства, телефон, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев); - сведения о судимости; - иные документы, которые с учетом специфики работы и в соответствии с законодательством РФ должны быть предъявлены работником при заключении трудового договора или в период его действия; - трудовой договор (соглашения о внесении изменений и дополнений в него); - заключение по данным психологического исследования (если такое имеется); - приказы (копии приказов) о приёме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях; - личная карточка по форме Т-2; - заявления, объяснительные и служебные записки работника; - документы о прохождении работником аттестации, собеседований, повышении квалификации (аттестационный лист); - копии отчетов, направляемые в органы статистики - иные документы, содержащие сведения о работнике наличие которых необходимо для документального оформления трудовых правоотношений с работником.
- копирования оригиналов; - внесения сведений в учетные формы (на бумажных и электронных носителях); - получения оригиналов необходимых документов. III. Основные условия проведения обработки персональных данных граждан 1. При определении объёма и содержания обрабатываемых персональных данных граждан должно руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя; - цель обработки персональных данных и ее правовое основание; - предполагаемые пользователи персональных данных; - установленные законодательством права субъекта персональных данных. 8. Обработка указанных персональных данных граждан возможна без их согласия в следующих случаях: - персональные данные являются общедоступными; - персональные данные к состоянию здоровья гражданина и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно; - по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
IV. Хранение и передача персональных данных работников 1. Персональные данные хранятся на бумажных и электронных носителях в специально предназначенном для этого помещении.
- требования законодательства, устанавливающие правила хранения конфиденциальных сведений; - сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением; - контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости изменений.
- руководитель ДОУ; - работник, чьи персональные данные подлежат обработке; - работники, уполномоченные в соответствии с приказом на получение и доступ к персональным данным работников.
В исключительных случаях, исходя из договорных отношений с третьими лицами, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в т.ч. предусматривающих защиту персональных данных работников.
Лицо, которое получает личное дело другого работника или обучающегося во временное пользование, не имеет права делать в нем какие – либо пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые. 14. В целях обеспечения соблюдения режима конфиденциальности персональных данных в ДОУ ведутся следующие учетные документы движения персональных данных работников: - журнал учета внутреннего доступа к персональным данным работников в учреждении; - журнал учета выдачи персональных данных работников ДОУ организациям и государственным органам (журнал учета внешнего доступа к персональным данным работников); - журнал проверок наличия документов, содержащих персональные данные работников; - журнал учета применяемых работодателем носителей информации. V. Способы защиты персональных данных граждан Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
- регламентирует состав работников, функциональные обязанности которых требуют соблюдения режима конфиденциальности; - избирательно и обоснованно распределяет документы и информацию между работниками, имеющими доступ к персональным данным; - рационально размещает рабочие места работников, при котором исключается бесконтрольное использование защищаемой информации; - своевременно обеспечивает работников информацией о требованиях законодательства по защите персональных данных; - своевременно выявляет нарушения требований разрешительной системы доступа работниками; - не допускает выдачу личных дел сотрудников и обучающихся на рабочие места - обеспечивает организацию порядка уничтожения информации; - проводит воспитательную и разъяснительную работу с работниками, имеющими доступ к персональным данным, по предупреждению утраты сведений при работе с персональными данными.
- обеспечивает порядок приёма, учета и контроля деятельности посетителей; - организует пропускной режим; - обеспечивает охрану территории, зданий, помещений, транспортных средств.
В случае невозможности устранения допущенных нарушений не позднее чем через три рабочих дня с даты выявления неправомерности действий с персональными данными ДОУ обязано уничтожить персональные данные. 11. В случае отзыва гражданином согласия на обработку своих персональных данных ДОУ обязано прекратить обработку персональных данных и уничтожить их в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ДОУ и гражданином. VI. Права граждан в целях обеспечения защиты персональных данных, хранящихся в ДОУ 1. В целях обеспечения защиты персональных данных, хранящихся в ДОУ граждане имеют право на бесплатное получение полной информации: - о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; - о перечне обрабатываемых персональных данных и источниках их получения; - о сроках обработки персональных данных, в т.ч. сроках хранения; - о юридических последствиях обработки их персональных данных. 2. Граждане имеют право: - на бесплатное получение полной информации о своих персональных данных и обработке этих данных; - свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом; - определение своих представителей для защиты своих персональных данных; - доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; - требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе ДОУ исключить или исправить персональные данные гражданин имеет право заявить в письменной форме ДОУ о своём несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера гражданин имеет право дополнить заявлением, выражающим его собственную точку зрения; - требование об извещении ДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях; - обжалование в суд любых неправомерных действий или бездействия ДОУ при обработке и защите его персональных данных. 3. В целях защиты частной жизни, личной и семейной тайны граждане не должны отказываться от своего права на сохранение и защиту тайны при обработке персональных данных, поскольку это может повлечь причинение морального, материального вреда. VII. Обязанности граждан в целях обеспечения достоверности их персональных данных
1. В целях обеспечения достоверности персональных данных граждане обязаны: - представлять о себе достоверные сведения в порядке и объёме предусмотренном законодательством Российской Федерации; - в случае изменения персональных данных граждан (фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей) и т.п.) сообщать об этом ДОУ в разумные сроки.
VIII. Ответственность за нарушении норм, регулирующих обработку и защиту персональных данных граждан
1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных гражданина, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами. 2. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работник несет дисциплинарную и материальную ответственность в порядке, установленном ТК РФ, и иную юридическую ответственность в порядке, установленном федеральным законом. 3. Лица, в обязанность которых входит ведение персональных данных граждан, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом РФ об административных правонарушениях. 4. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
IX. Заключительные положения
|