Приложение к приказу УТВЕРЖДАЮ
МБОУ дод КДШИ Директор
№____ от ________________ МБОУ дод КДШИ
_________________
Н. Н.Гузко
«___»____________20___г.
ПОЛОЖЕНИЕ
о защите персональных данных
I. Общие положения
1.1. Настоящее Положение разработано на основании ст.24 Конституции РФ, главы 14 Трудового Кодекса РФ, Закона «Об информации, информатизации и защите информации» № 149-ФЗ от 27.07.2006 г. и Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г.
1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников и учащихся, гарантии конфиденциальности сведений, предоставленных в МБОУ дод КДШИ.
1.3. Персональные данные относятся к категории конфиденциальной информации.
1.4. Лица, в соответствии со своими полномочиями, владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.5. Настоящее Положение утверждается приказом директора МБОУ дод КДШИ, вводится в действие с момента выхода приказа.
1.6. Изменения в Положение могут быть внесены директором в установленном действующим законодательством порядке.
П. Понятие персональных данных и их состав
2.1. Персональные данные работника (учащегося) - информация, необходимая в связи с возникшими отношениями и касающаяся конкретного работника (учащегося).
2.2. Персональные данные содержатся в документах персонального учета работников (учащихся) - личном деле работника, личной карточке по учету кадров (Т-2), трудовой книжке, личной карточке учащегося, личном деле учащегося.
2.3. Состав персональных данных:
анкета;
автобиография;
сведения- и копии документов об образовании;
сведения о трудовом и общем стаже;
сведения о предыдущем месте работы;
сведения о составе семьи;
сведения о родителях;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
специальность;
занимаемая должность;
наличие судимостей;
адрес места- жительства;
домашний телефон;
место работы или учебы членов семьи и родственников;
содержание трудового договора;
содержание декларации, подаваемой в налоговую инспекцию;
подлинники и копии приказов по личному составу;
личные дела и трудовые книжки сотрудников;
основания к приказам по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
копии отчетов, направляемые в органы статистики;
результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (обучению);
фотографии и иные сведения, относящиеся к персональным данным работника (учащегося).
2.4. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.
III. Обязанности руководителя и его представителей
3.1. В целях обеспечения прав и свобод человека и гражданина директор и его представители, владеющие информацией о гражданах, при обработке персональных данных работника (учащегося) обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных работника (учащегося) может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам (учащимся) в трудоустройстве, обучении либо продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы (обучения) и обеспечения сохранности имущества;
3.1.2. При определении объема и содержания, обрабатываемых персональных данных директор Школы и его представители, владеющие информацией о персональных данных, должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;
3.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Персональные данные учащегося получаются у его родителей (законных представителей);
3.1.4. Директор и его представители не имеют права получать и обрабатывать персональные данные работника (учащегося) о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
3.1.6. При принятии решений, затрагивающих интересы работника (учащегося), директор Школы, либо его представители, не имеют права основываться на персональных данных работника (учащегося), полученных исключительно в результате их автоматизированной обработки или электронного получения;
3.1.7. Защита персональных данных работника (учащегося) от неправомерного их использования или утраты должна быть обеспечена директором МБОУ дод КДШИ за счет средств Школы в порядке, установленном федеральным законом;
3.1.8. Работники и представители учащихся должны быть ознакомлены под расписку с документами Школы, устанавливающими порядок обработки персональных данных работников (учащихся), а также об их правах и обязанностях в этой области;
3.1.9. Работники и представители учащихся не должны отказываться от своих прав на сохранение и защиту тайны.
IV. Права и обязанности работника (учащегося) в области защиты его персональных данных
4.1. Работник (представитель учащегося) обязан:
4.1.1 Передавать директору Школы или его представителю достоверные, документированные персональные данные, состав которых установлен Трудовым кодексом РФ, Положением о МБОУ дод КДШИ;
4.1.2.Своевременно сообщать директору Школы или его представителю об изменении своих персональных данных.
4.2. Работник (представитель учащегося) в целях обеспечения защиты переданных персональных данных, хранящихся у работодателя, имеет право на:
4.2.1. Полную- информацию о своих персональных данных и обработке этих данных;
4.2.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника (учащегося), за исключением случаев, предусмотренных законодательством РФ;
4.2.3. Определение своих представителей для защиты своих персональных данных;
требования об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса.
4.2.4. При отказе директора Школы исключить или исправить персональные данные работника (учащегося) он имеет право заявить в письменной форме директору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник (представитель учащегося) имеет право дополнить заявлением, выражающим его собственную точку зрения;
4.2.5. Требование об извещении директором всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях и дополнения;
4.2.6. Обжалование в суде любых неправомерных действий или бездействия директора при обработке и защите его персональных данных.
V. Сбор, обработка и хранение персональных данных
5.1. Получение, обработка, хранение и любое другое использование персональных данных работника (учащегося) может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам (учащимся) в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества выполняемой работы, очередности предоставления ежегодного отпуска, установления размера заработной платы.
5.2. Персональные данные работника (учащегося) следует получать у него самого (его законного представителя). Представитель директора (специально уполномоченное лицо) принимает от принимаемого работника (учащегося),документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предоставленными документами. Если персональные данные работника (учащегося)возможно получить только у третьей стороны, то работник (представитель учащегося) должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Директор Школы должен сообщить работнику (представителю учащегося) о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника (представителя учащегося) дать письменное согласие на их получение.
5.3. Директор Школы не имеет права получать и обрабатывать персональные данные работника (учащегося) о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Работодатель вправе получать и обрабатывать данные о частной жизни работника только с его согласия.
5.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях и его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
5.5. При изменении персональных данных работник (представитель учащегося) уведомляет директора Школы о таких изменениях в разумный срок.
5.6. Личные дела и личные карточки работников (учащихся) хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающим защиту от несанкционированного доступа.
5.7. Персональные данные работников (учащихся) могут также храниться в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается системой паролей.
5.8. После увольнения работника (отчисления учащегося) в личное дело вносятся соответствующие документы (заявление работника о расторжении трудового договора, копия приказа об увольнении, об отчислении, об окончании Школы), дело передается на хранение.
VI. Доступ к персональным данным
6.1. Внутренний доступ к персональным данным работника (учащегося) имеют:
Директор МБОУ дод КДШИ;
делопроизводитель;
секретарь;
сотрудники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций;
заведующие отделений, классные руководители (доступ к личным данным только учащихся своего отделения);
сам работник, носитель данных.
6.2. Другие организации.
Сведения о работающем или уже уволенном сотруднике могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.
6.3. Родственники и члены семей.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).
VII. Передача персональных данных работника (учащегося)
7.1. При передаче персональных данных работника (учащегося) директор или его представители должны соблюдать следующие требования:
Не сообщать персональные данные работника (учащегося) третьей стороне без письменного согласия работника (представителя учащегося), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (учащегося), а также в случаях, установленных Федеральным Законом;
Не сообщать персональные данные работника (учащегося) в коммерческих целях без его письменного согласия;
Предупредить лиц, получающих персональные данные работника (учащегося) о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника (учащегося), обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников (учащихся) в порядке, установленном федеральными законами;
Разрешать доступ к персональным данным работников (учащихся) только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника (учащегося), которые необходимы для выполнения конкретных функций;
Копировать и делать выписки персональных данных работника (учащегося) разрешается исключительно в служебных целях по письменному запросу с разрешения директора МБОУ дод КДШИ;
Не запрашивать информацию о состоянии здоровья работника (учащегося), за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником (учащимся) трудовой (учебной) функции;
Передавать персональные данные работника (учащегося) представителям работников (учащихся) в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работника (учащегося), которые необходимы для выполнения указанными представителями их функций.
VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника (учащегося)
8.1. Защита прав работника (учащегося), установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом, в целях пресечения неправомерного использования персональных данных работника (учащегося), восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника (учащегося), несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.