|
Политика в области обработки персональных данных |
 |
МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ «ЦЕНТР ТВОРЧЕСТВА «ГАРМОНИЯ»ГОРОДСКОГО ОКРУГА
ГОРОД УФА РЕСПУБЛИКИ БАШКОРТОСТАН
|
|
УТВЕРЖДЕНО |
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ МУНИЦИПАЛЬНОГО БЮДЖЕТНОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ «ЦЕНТР ТВОРЧЕСТВА «ГАРМОНИЯ» ГОРОДСКОГО ОКРУГА ГОРОД УФА РЕСПУБЛИКИ БАШКОРТОСТАН
|
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение о защите персональных данных (далее Положение) работников Муниципального бюджетного образовательного учреждения дополнительного образования «Центр творчества «Гармония» городского округа город Уфа Республики Башкортостан (далее Учреждение) разработано в соответствии с ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»; с ФЗ от 25.07.2011 № 261-ФЗ «О внесении изменений в ФЗ О персональных данных»; с Постановлением Правительства РФ от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; с Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; с Приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»; Трудовым кодексом РФ от 30. 12.201, главой 14, Конституцией РФ и другими нормативными документами.
1.2. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.3. Настоящее Положение определяет порядок обработки персональных данных работников Учреждения и гарантии конфиденциальности сведений, предоставляемых руководителю учреждения.
1.4. Целью настоящего Положения является обеспечение защиты прав гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящее Положение принимается Управляющим Советом учреждения, утверждается и вводится в действие приказом по основной деятельности и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным работников.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные – любая информация, относящаяся к определенному или определяемому физическому лицу.
2.2. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
2.3. Персональные данные работника предоставляются самим работником на основании личных документов. Если получить персональные данные работника можно только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
2.4. Персональные данные работника включают в себя:
· анкетные и биографические данные, заполненные работником при поступлении на работу или в процессе работы (в том числе – автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
· паспортные данные;
· сведения о трудовом и общем стаже;
· содержание трудового договора;
· данные СНИЛС;
· ИНН;
· сведения о воинском учете;
· сведения об образовании;
· документы о прохождении работником аттестации, повышения квалификации, содержащие материалы по повышению квалификации и переподготовке сотрудников, служебных расследований;
· справка о наличии/ отсутствии судимости;
· заявления, объяснительные и служебные записки работника;
· подлинники и копии приказов по личному составу;
· контактные телефоны;
· сведения о заработной плате;
· личное дело и трудовая книжка;
· сведения о выплатах различного характера;
· сведения о социальных льготах;
· документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
· документы о возрасте малолетних детей и месте их обучения;
· иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
3.2. Обработка персональных данных осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов (содействия в трудоустройстве, продвижении по службе, обеспечении личной безопасности, контроля качества и количества выполняемой работы, обеспечения сохранности имущества, оплаты труда, пользования льготами).
3.3. Полученные персональные данные подлежат обработке как неавтоматизированным способом, так и с использованием средств автоматизации.
3.4. Неавтоматизированной обработкой персональных данных в Учреждении является:
· заполнение и ведение трудовых книжек;
· заполнение личных карточек работников (унифицированная форма Т-2);
3.5. Автоматизированной обработкой персональных данных в Учреждении является ведение электронной базы персональных данных работников.
4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Персональные данные работников Учреждения хранятся в кабинетах директора и секретаря в недосягаемых шкафах и несгораемых сейфах, а также в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащих персональные данные работников, обеспечиваются системой паролей. Пароли устанавливаются системными администраторами и сообщаются лишь лицам, имеющим право работать с персональными данными работников.
4.2. Хранение персональных данных работников в бухгалтерии и методическом кабинете, работники которых имеют право доступа к персональным данным, осуществляются в порядке исключающим доступ к ним третьих лиц.
4.3. В Учреждении имеется утвержденный директором перечень должностей, имеющих доступ к персональным данным. Данный доступ необходим им для полноценного исполнения их трудовых обязанностей. Документы и информация избирательно и обоснованно распределены между работниками. Доступ к персональным данным без специального разрешения имеют работники, занимающие в организации следующие должности (только в пределах своей компетенции):
· директор Учреждения;
· заместитель директора по Учебно-воспитательной работе;
· специалист по охране труда;
· секретарь директора;
· бухгалтер-расчетчик МКУ «ЦБ МУО».
4.4. В отсутствие работника, имеющего доступ к персональным данным, на его рабочем месте не должно быть документов, содержащих персональные данные работника. Уборка в кабинете ответственного лица проводится только в его присутствии. Размещение рабочего места исключает бесконтрольное использование данной информации.
4.5. При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на рабочем месте, он обязан передать документы и иные носители лицам, имеющим доступ к персональным данным.
4.6. Доступ к персональным данным может быть предоставлен иному работнику, должность которого на включена в список должностей сотрудников, имеющих доступ к персональным данным, которому они необходимы для исполнения его трудовых обязанностей. В таком случае, данный работник проходит процедуру оформления доступа к персональным данным. Она включает в себя:
· подписание с данным работником письменного обязательства о соблюдении конфиденциальности персональных данных работника, соблюдения правил их обработки (Приложение № 1).
4.7. Директор Учреждения вправе определять способы документирования, хранения и защиты персональных данных с помощью современных компьютерных технологий.
4.8. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев когда передача данных работника без его согласия допускается действующим законодательством РФ.
4.9. Персональные данные работника, могут также быть отправлены по почте, тогда на конверте делается надпись о том, что письмо содержит конфиденциальную информацию и за ее незаконное разглашение предусмотрена ответственность действующим законодательством РФ. Обязательно должна быть опись.
4.10. В Учреждении также осуществляются другие мероприятия по защите персональных данных:
- организован контроль и учет посетителей учреждения;
- круглосуточное видеонаблюдение;
- используется ночная охрана учреждения.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При передаче персональных данных работников Учреждения другим юридическим и физическим лицам должен соблюдать следующие требования:
5.1.1. Персональные данные работника не могут быть сообщены третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
5.1.2. Лица, получающие персональные данные работника, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Учреждение вправе требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работников, обязаны соблюдать режим конфиденциальности (Приложение № 2). Данное положение не распространяется на обмен персональными данными работников, в порядке, установленном федеральными законами.
5.1.3. Разрешать доступ к персональным данным, только специально уполномоченным лицам, определенным в п. 4.3. настоящего Положения, приказом по Учреждению, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
5.1.4. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
5.2. Передача персональных данных работника, его представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.
5.3. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
6. ПРАВА РАБОТНИКОВ НА ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях обеспечения защиты персональных данных, хранящихся в Учреждении, работники имеют право:
6.1.1. Получать полную информацию о своих персональных данных.
6.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о персональных данных возможно при личном обращении работника к директору учреждения, ответственному за организацию и осуществление хранения персональных данных работников.
6.1.3. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства.
7. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ОБЕСПЕЧЕНИЮ ДОСТОВЕРНОСТИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В целях обеспечения достоверности персональных данных работник учреждения обязан:
7.1.1. При приеме на работу в Учреждение представлять уполномоченным работникам учреждения достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
7.1.2. В случае изменения персональных данных работника: фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в течение 5 рабочих дней с момента их изменений.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НАСТОЯЩЕГО ПОЛОЖЕНИЯ
8.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет административную ответственность в соответствии с действующим законодательством.
8.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность в соответствии с действующим трудовым законодательством.
8.3. Материальный ущерб, нанесенный работнику за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в порядке, установленном действующим законодательством.
8.4. Учреждение вправе осуществлять без уведомления уполномоченного органа по защите прав работников лишь обработку следующих персональных данных:
- относящихся к работнику, с которым директор учреждения связывают трудовые отношения;
- полученных директором в связи с заключением договора, стороной которого является работник, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия вышеуказанных лиц и используются директором исключительно для исполнения указанного договора и заключения с ними договоров;
- персональных данных являющихся общедоступными;
- включающих в себя только фамилии, имена и отчества работников - включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав работников учреждения.
8.5. Во всех остальных случаях директор учреждения и/или уполномоченные им лица, обязаны направить в уполномоченный орган по защите прав работников соответствующее уведомление.
8.6. В целях обеспечения безопасности персональных данных работников при приёме на работу или назначении на должности, до указанных в п. 4.3. лиц доводится порядок работы с персональными данными согласно данного Положения, с обязательным оформлением соглашения о неразглашении персональных данных работника (Приложение № 2), согласно ст. 88 ТК РФ. 8.7. Форма заявления–согласия работника на обработку персональных данных представлено в (Приложении № 1).
8.8. Лица, указанные в п. 4.3. данного Положения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность согласно федеральным законам ст. 90 ТК РФ. К работнику, отвечающему за хранение персональной информации в силу его трудовых обязанностей, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, а именно: замечание, выговор и увольнение.
8.9. Директор учреждения может расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны, ставшей работнику известной в связи с исполнением им трудовых обязанностей пп. «в» п. 6 ст. 81 ТК РФ. Помимо этого работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены и к уголовной ответственности.
| «Утверждаю» ___________________ Директор МБОУ ДО «ЦТ «Гармония» |
Директору МБОУ ДО «ЦТ«Гармония» |
Заявление
Я, _______________________________________________________Ф.И.О. (полностью)
Даю свое согласие на сбор, систематизацию, накопление, хранение, уточнение, (обновление, изменение), использование, распространение (передачу), обезличивание, блокировку и уничтожение своих персональных данных в ниже следующем объеме:
1. Фамилия, Имя, Отчество.
2. Дата (год, месяц, число месяца) и место рождения.
3. Паспортные данные
4. Адреса, телефоны.
5. Семейное положение.
6. Социальное положение.
7. Образование.
8. Номер страхового свидетельства государственного пенсионного страхования и (если есть) номер страхового свидетельства пенсионного Страхования негосударственного пенсионного фонда.
9. Данные полиса обязательного медицинского страхования граждан.
10. Данные о трудовой деятельности (согласно записям в трудовой книжке).
11. Данные об аттестации.
12. Данные о воинской обязанности.
13. Данные о состоянии здоровья.
14. Доходы, полученные мной в данном учреждении (для передачи в налоговую инспекцию, по форме 2-НДФЛ).
15. Индивидуальные сведения о начислении страховых взносов на обязательное пенсионное страхование и данные о трудовом стаже.(для передачи в органы Пенсионного фонда России).
16. Публикацию фотоизображений на официальном сайте учреждения, Управления образования и социальной политики Калининского района города Уфа РБ.
17. Данные о заслугах, отраслевых и ведомственных наградах.
Передача персональных данных разрешается на срок действия трудового договора с правом последующего хранения в архиве, согласно номенклатуре дел учреждения.
Подтверждаю, что с Положением об обработке персональных данных работников МБОУ ДО «ЦТ «Гармония» ознакомлен (ознакомлена), права и обязанности в области защиты персональных данных мне разъяснены.
Дата __________________________ Подпись_______________________
Приложение № 2
| к Положению о защите персональных данных работников Муниципального бюджетного образовательного учреждения дополнительного образования «Центр творчества «Гармония» городского округа город Уфа Республики Башкортостан Директору Муниципального бюджетного образовательного учреждения дополнительного образования «Центр творчества «Гармония» городского округа город Уфа Республики Башкортостан Кашуба Н.С. от____________________________________ ____________________________________ (Ф.И.О. полностью) ____________________________________ (должность) проживающего по адресу: ____________________________________ ____________________________________ (адрес указывается с почтовым индексом) Паспорт _____________________________ Выдан _______________________________ _____________________________________ (дата выдачи и наименование органа, выдавшего документ) |
Соглашение о неразглашении персональных данных субъекта
Я понимаю, что получаю доступ к персональным данным работников Муниципального бюджетного образовательного учреждения «Центр творчества «Гармония» городского округа город Уфа Республики Башкортостан. Я также понимаю, что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой и хранением персональных данных. Использование и/или передача персональных данных для иных целей или нарушающих условия данного субъектом соглашения на обработку персональных данных являются разглашением этой информации. Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный. Обязуюсь при работе с персональными данными соблюдать все требования, описанные в Положении о защите персональных данных работников Муниципального бюджетного образовательного учреждения «Центр творчества «Гармония» городского округа город Уфа Республики Башкортостан. Я подтверждаю, что не имею права разглашать сведения, предоставленные субъектом персональных данных, в частности указанные в п. 2.2. и/или 2.4. Положения о защите персональных данных работников Муниципального бюджетного образовательного учреждения «Центр творчества «Гармония» городского округа город Уфа Республики Башкортостан. Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность, предусмотренную законодательством Российской Федерации и Положением о защите персональных данных работников Муниципального бюджетного образовательного учреждения «Центр творчества «Гармония» городского округа город Уфа Республики Башкортостан.
Подпись _____________________ / ______________________
Дата: «______»____________ 201_____ г.