Положение о порядке обработки персональных данных
работников МОУ «Вечерняя (сменная) общеобразовательная школа №1»
- Общие положения
- Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 29 декабря 2012 года № 273 «Об образовании в Российской Федерации», Постановлением Правительства Российской Федерации от 17 ноября 2007 года №78 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия и доходы, другая информация.
- Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
- Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
- Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного согласия.
- Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.9. Субъектами персональных данных являются работники муниципального образовательного учреждения «Вечерняя (сменная) общеобразовательная школа№1».
1.10. Оператор – муниципальное образовательное учреждение «Вечерняя (сменная) общеобразовательная школа№1» (далее Школа), организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных.
2.Состав персональных данных работников
2.1. К персональным данным работника относятся: анкетно-биографические данные, биометрические данные (фотографическая карточка), данные, характеризующие трудовую деятельность работника, его личностные и деловые качества, сведения о частной жизни, составляющие личную и семейную тайну, сведения о доходах и об имуществе, сведения, содержащиеся в индивидуальных лицевых счетах застрахованных лиц, медицинские сведения, сведения о налогоплательщике, сведения о банковском счете и вкладе, реквизиты расчетного (текущего) счета для перечисления заработной платы и прочих выплат на банковскую карту, сведения о мерах безопасности, сведения, содержащиеся в Едином государственном реестре юридических лиц (далее – ЕГРЮЛ), иная информация, указанная в пункте 1.2 настоящего Положения.
2.2. В состав материалов, содержащих персональные данные работников, которые обрабатываются оператором, входят:
- комплекс документов, сопровождающих процесс оформления трудовых правоотношений гражданина (о приеме на работу, переводе, увольнении и т.д.);
- комплекс материалов по анкетированию, проведению собеседований с кандидатами на должность;
- подлинники и копии распоряжений, приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- дела, содержащие основания к распоряжениям по личному составу;
- штатное расписание;
- журналы табельного учета;
- дела, содержащие материалы прохождения срока испытания, аттестации сотрудников, служебных расследований и т.д.;
- личное заявление работника о перечислении заработной платы на банковскую карту;
- ЕГРЮЛ;
- справочно-информационный банк данных по персоналу – учетно-справочный аппарат (картотеки, журналы, базы данных, списки сотрудников и т.д.);
- подлинники и копии отчетных, аналитических и справочных материалов по кадровым вопросам документоведа Школы, осуществляющего прием и увольнение работников, передаваемых в Управление образования Администрации города Вологды;
- копии отчетов по кадровым вопросам документоведа, осуществляющего прием и увольнение работников, направляемых в государственные органы статистики, налоговые органы и другие учреждения.
- Требования к обработке персональных данных работников
- Оператор обязан получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
- Все персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В этом случае представитель нанимателя (работодатель) должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение от третьей стороны.
- Обработка персональных данных работника должна осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и продвижении их по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
- Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные;
- При принятии решений, затрагивающих интересы работника, оператор не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки.
- Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных, либо были извлечены из нее.
- Обработка персональных данных работника может производиться без его согласия в следующих случаях:
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- Персональные данные переводятся в категорию общедоступных с письменного согласия работника.
- Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
- Школа не имеет права получать и обрабатывать персональные данные работника о политических, религиозных и иных убеждениях и частной жизни семей.
- Документовед Школы, осуществляющий обработку персональных данных при приеме и увольнении работников, несет личную ответственность за сохранность и конфиденциальность сведений.
- При приобщении к материалам личного дела дополнительных документов данные первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документы подшиваются.
- Изменения и дополнения в персональные данные вносятся в дополнение к личному листку по учету кадров и учетную карточку формы Т-2 на основании распоряжений и приказов по личному составу и документов, представляемых работниками. Устное заявление работника не является основанием для внесения указанных изменений.
- В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на его место. Отметка в описи и копия заверяются росписью документоведа Школы, соответственно, замена документов в личном деле неуполномоченными лицами запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми документами.
- Материалы с результатами прохождения срока испытания работающих сотрудников формируются в отдельное дело, имеющее пометку "Для служебного пользования".
К материалам личного дела работника приобщается отчет работника, отзыв непосредственного руководителя и заключение представителя нанимателя (работодателя) о результатах срока испытания.
-
- Материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в отдельное дело, имеющее пометку "Для служебного пользования".
К материалам личного дела работника приобщается аттестационный лист, представление и приказ об итогах аттестации.
-
- Личные дела, учетные карточки формы Т-2 хранятся в помещении, обеспечивающем защиту от несанкционированного доступа; трудовые книжки хранятся в сейфах.
- Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
- Защита персональных данных работника от неправомерного их использования или утраты должна обеспечиваться за счет средств, предусмотренных в плане финансово-хозяйственной деятельности Школы в порядке, установленном законодательством.
- Работники должны быть ознакомлены под роспись с документами представителя нанимателя (работодателя), устанавливающими порядок обработки персональных данных работника, а также об их правах и обязанностях в этой области.
4.Порядок передачи персональных данных работников
4.1. При передаче персональных данных работника представитель нанимателя (работодатель) должен соблюдать следующие требования:
- не передавать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, установленных федеральным законом;
- не передавать сведения, содержащие персональные данные, устно;
- не передавать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они переданы;
- разрешать доступ к персональным данным работника только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать передачу этой информации только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
- передача персональных данных работника должна осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве и продвижении их по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
4.2. Материалы документоведа Школы, содержащие персональные данные работников, могут запрашивать и получать на рабочее место: директор Школы.
Заместители директора Школы имеют ограниченный допуск к персональным данным работников, а именно персональные данные, которые необходимы им для выполнения возложенных на них функций.
4.3. Передаваемые документоведом отчетные и справочные сведения документируются в виде сводок, списков, справок и тому подобное. На документах, передаваемых документоведом, содержащих персональные данные работников Школы, ставится гриф "Для служебного пользования".
4.4. Учет передачи персональных данных работников Школы третьим лицам осуществляется путем ведения соответствующего журнала.
5. Права и обязанности работников
-
- В целях обеспечения защиты персональных данных работник имеет право:
- Получать полную информацию о своих персональных данных, хранящихся в личном деле.
- Получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством.
- Получать при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
- В целях обеспечения защиты персональных данных работник имеет право:
- подтверждение факта обработки его персональных данных оператором, а также цель такой обработки;
- способы обработки персональных данных, применяемые оператором;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных.
-
- Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе представителя нанимателя (работодателя) или уполномоченного им лица исключить или исправить персональные данные работник имеет право заявить в письменной форме представителю нанимателя (работодателю) или уполномоченному им лицу о своем несогласии, обосновав такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
- Требовать об извещении представителем нанимателя (работодателем) всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Обжаловать в суд любые неправомерные действия или бездействие представителя нанимателя (работодателя) при обработке и защите его персональных данных.
- В целях обеспечения достоверности информации о персональных данных работник обязан:
- Передавать Школе достоверные, документированные персональные данные;
- Своевременно сообщать Школе об изменении своих персональных данных.
-
- Сроки обработки персональных данных работников
- Сроки обработки персональных данных работника определяются в соответствие со сроком действия договора с субъектом персональных данных, приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства и нормативными документами Школы.
- Уничтожение персональных данных
- Оператор обязан уничтожить персональные данные субъекта в случае:
- Достижения цели обработки персональных данных;
- Отзыва субъектом согласия на обработку своих персональных данных;
- Уничтожение персональных данных должно быть осуществлено в течение трех дней с указанных моментов. Соглашением оператора с субъектом могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных.
- Оператор обязан уничтожить персональные данные субъекта в случае:
8.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников
-
- Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
9. Заключительные положения
9.1. Настоящее Положение вступает в действие после утверждения директором школы.