Положение об обработке и защите персональных данных работников и воспитанников МДОБУ детский сад № 14 г. Белорецк

 

 

 

 

 

 

 

 

 

 

 

воспитанника,  а также ведения его личного дела в соответствии с трудовым законодательством РФ.

1.4. В настоящем Положении использованы следующие термины и определения:

— работник — физическое лицо, состоящее в трудовых отношениях с работодателем;

— работодатель —   юридическое лицо (Учреждение), вступившее в трудовые отношения с работником;

— представитель работодателя — работник, назначенный приказом работодателя ответственным за сбор, обработку, хранение и передачу персональных данных работников;

— персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

— обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

— использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

— защита персональных данных — деятельность по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно — технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями;

— блокирование персональных данных  — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных  или в результате которых уничтожаются материальные носители персональных данных;

— обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных  конкретному работнику;

— конфиденциальная информация — это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.

1.5. Персональные данные работников, воспитанников относятся к категории конфиденциальной информации.

1.6. Настоящее Положение утверждается заведующим Учреждение и действует до принятия нового.

1.7. Во всем ином, не оговоренном в настоящем Положении работодатель и его представители, а также работники Учреждения и их представители руководствуются Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» 152 — ФЗ от 27.07. 2006 и другими законодательными и нормативно — правовыми актами РФ.

  1. Состав персональных данных работников, воспитанников

2.1.   К персональным данным работников, получаемым работодателем, подлежащим хранению у работодателя в порядке, предусмотренном законодательством РФ и настоящим Положением, относятся следующие документы, содержащиеся в личных делах работников:

—       Копия паспорта (паспортные данные работника);

—       трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

—       Копия страхового свидетельства государственного пенсионного страхования;

—       Копия документа воинского учёта (для военнообязанных);

—       Копии документов об образования, квалификации или наличии специальных знаний;

—       Анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т.ч. автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей, иждивенцев);

—       Иные документы, которые с учётом специфики работы в соответствии с законодательством РФ должны быть предъявлены работником при заключении трудового договора или в период действия;

—       Трудовой договор  (эффективный контракт), (соглашения о внесении изменений и дополнений в него);

—       Копии приказов о приёме, переводах, увольнении, повышении заработной платы, поощрениях, взысканиях;

—       Личная карточка по форме Т-2;

—       Объяснения, служебные записки;

—       Документы о прохождении работником аттестации, повышения квалификации.

—       Иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником.

2.2.         К персональным данным воспитанников, получаемым МДОБУ детский сад №14 «Ладушки» г. Белорецк, подлежащим хранению в порядке, предусмотренном законодательством РФ и настоящим Положением, относятся следующие документы,

а) содержащиеся в личных делах воспитанников:

—       Копия свидетельства о рождении воспитанника

—       Копия документа, подтверждающего личность родителя (законного представителя) воспитанника

-копия свидетельства о регистрации по месту жительства воспитанника

б) документы, хранящиеся в централизованной бухгалтерии управления

образования:

—       документы, подтверждающие право на получение льготы (копия

документа, подтверждающего личность родителя (законного представителя) воспитанника, копия свидетельства о рождении ребёнка, копия документа, подтверждающего право на получение льготы по оплате за присмотр и уход)

компенсации части родительской платы: личное заявление Заказчика (Родителя, законного представителя) воспитанника на выплату компенсации

2.3.         Документы, содержащие персональные данные работников, воспитанников создаются путём:

—       Копирования оригиналов;

—       Внесения сведений в учётные формы;

—       Получение оригиналов необходимых документов.

 

  1. Сбор, обработка и защита персональных данных работников и воспитанников

3.1. Персональные данные работников и  воспитанников относятся  к конфиденциальной информации. Требования к работе с персональными  данными работника установлены ст.86 Трудового кодекса РФ и являются обязательными для сторон трудового отношения.

3.2. Обработка персональных данных может осуществляться работодателем или его представителями только с согласия работника, родителя (законного представителя воспитанника) за исключением случаев, предусмотренных п. 2.3 настоящего Положения.

3.3. Согласия работника при обработке его персональных данных не требуется в случаях, когда:

3.3.1 Обработка персональных данных работника осуществляется на основании федерального закона, устанавливающего её цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя и его представителей.

3.3.2. Обработка персональных данных работника осуществляются в целях исполнения договора, одной из сторон которого является сам работник.

3.3.3. Обработка персональных данных работника осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

3.3.4. Обработка персональных данных работника  необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение согласия работника невозможно.

3.3.5. Обработка персональных данных работника необходима для доставки почтовых отправлений  организациями почтовой связи, осуществления операторами электросвязи расчётов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

3.3.6. Осуществляется обработка персональных данных работника, подлежащих опубликованию в соответствии с федеральными законами.

— страховое свидетельство государственного пенсионного страхования;

3.5. После того как работодателем будет принято решение о приёме работника на работу в Учреждение, а также в последствии в процессе трудовой деятельности к документам, содержащим персональные данные работника, также будут относиться:

— трудовой договор и приказ о приёме на работу;

— сведения о поощрениях и награждениях (наличие почётных грамот, благодарственных писем, удостоверений о ветеранстве и др.);

— приказы об изменении условий трудового договора;

— карточка унифицированной формы Т — 2, утверждённая постановлением Госкомстата России от 05.01.2004 № 1;

— личное дело;

— сведения о семейном положении (свидетельство о браке, о расторжении брака);

— сведения о наличии детей (свидетельство о рождении ребёнка);

— сведения о беременности женщины (справка о беременности);

— сведения об инвалидности (удостоверение инвалида);

— сведения о донорстве (справки о сдаче крови, удостоверение донора);

— сведения о составе семьи (справка о составе семьи);

— другие документы.

3.6. Работодатель и его представители, получающие в обработку персональные данные работника, воспитанника обязаны соблюдать конфиденциальность информации. Данное правило не распространяется на обмен персональными данными работников, воспитанников  в порядке, установленном федеральными законами.

3.7. Защита персональных данных работника, воспитанников  от неправомерного их использования или утраты обеспечивается работодателем за счёт его средств в порядке, установленном Трудовым кодексом РФ, иными федеральными законами.

 

  1. Хранение и передача персональных данных работника, воспитанника

4.1. Персональные данные работников Учреждения хранятся на бумажных и электронных носителях в кабинете заведующего. Для этого используются специально оборудованные шкафы и сейфы, которые закрываются на ключ. Ключ от шкафов и сейфов, в которых хранятся персональные данные работников Учреждения, находится у заведующего.

4.2. Конкретные обязанности по обработке, хранению и выдаче персональных данных: личных дел, трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются по приказу на конкретных представителей работодателя.

4.3. В отношении некоторых документов действующим законодательством РФ могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях работодатель и его представители руководствуются правилами, установленными соответствующими нормативным актом.

4.4. Работодатель и его представители обеспечивают ограничение доступа к персональным данным  работников лицам, не уполномоченным законом.

4.5. Доступ к персональным данным работников без специального разрешения работодателя имеют:

—       бухгалтер

—       медсестра

—       старший воспитатель

 

4.6. При получении сведений, составляющих персональные данные работника, воспитанника вышеперечисленные лица имеют право получать только те персональные данные работника, воспитанника, которые необходимы для выполнения конкретных функций, заданий при полном соблюдении конфиденциальности.

4.7. При передаче персональных данных работодатель обязан соблюдать следующие требования (ст.88 Трудового кодекса РФ):

4.7.1. Не сообщать персональные данные третьей стороне без письменного согласия работника, родителя (законного представителя) воспитанника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, воспитанника, а также в случаях, установленных федеральным законом. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьёзности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника, либо отсутствует письменное согласие работника на предоставление его персональных сведений, либо, по мнению работодателя, отсутствует угроза жизни или здоровью работника,  воспитанника работодатель обязан отказать в предоставлении персональных данных лицу, обратившемуся с запросом, и выдать письменное уведомление об отказе в предоставлении персональных данных.

4.7.2. Не сообщать персональные данные работника, воспитанника в коммерческих целях.

4.7.3. Предупредить уполномоченных лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

4.7.4. Осуществлять передачу персональных данных работника в пределах одного работодателя в соответствии с настоящим Положением.

4.7.5. Разрешать доступ к персональным данным только специально  уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

4.7.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.7.7. Передавать персональные данные работника его представителям в порядке, установленном Трудовым кодексом и настоящим Положением,  и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

  1. Способы защиты персональных  данных работников, воспитанников

5.1.         Защита персональных данных работников, воспитанников представляет собой регламентированный, технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий надёжную безопасность информации.

5.2.         Защита персональных данных от неправомерного их использования или утраты обеспечивается работодателем за счёт его средств в порядке, установленном федеральным законом.

5.3.         Для обеспечения персональных данных работников, воспитанников руководитель Учреждения:

—       Регламентирует состав работников, воспитанников;

—       Избирательно и обоснованно распределяет документы и информацию среди работников, имеющих доступ к персональным данным;

—       Своевременно обеспечивает работников, родителей (законных представителей) воспитанников  информацией о требованиях законодательства по защите персональных данных;

—       Обеспечивает организацию порядка уничтожения информации;

—       Проводит разъяснительную работу с работниками, имеющим доступ к персональным данным по предупреждению утраты сведений при работе с персональными данными.

5.4.         Защита сведений, хранящихся в электронных базах данных от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учётной записи и системы паролей.

5.5.         Для обеспечения внешней защиты персональных данных Учреждение:

—       Обеспечивает порядок приёма, учёта и контроля деятельности посетителей;

—       Обеспечивает охрану территории, здания, помещений;

5.6.         Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников, воспитанников.

5.7.         В случае выявления недостоверных персональных данных работника, воспитанника  или неправомерных действий с ними на период проверки, руководитель учреждения  обязан осуществить блокирование персональных данных с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов.

5.8.         При выявлении неправомерных действий с персональными данными руководитель учреждения  обязан устранить допущенные нарушения в течение не более 3 рабочих дней с даты такого выявления. В случае невозможности устранения  допущенных нарушений  руководитель учреждения  не позднее чем через три рабочих дня с даты выявления неправомерности действий с персональными данными обязан уничтожить персональные данные.

5.9.         В случае отзыва работником, родителем (законным представителем) воспитанника  согласия на обработку персональных данных руководитель учреждения  обязан прекратить обработку персональных данных работника, воспитанника и уничтожить их в срок, не превышающий 3 рабочих дней с даты поступления указанного отзыва.

  1. Права работников и воспитанников в целях обеспечения защиты персональных данных, хранящихся  в МДОБУ детский сад №14 « Ладушки» г. Белорецк

6.1.         Работники, родители (законные представители) воспитанников  имеют право на бесплатное получение полной информации:

—       О лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

—       Перечне обрабатываемых персональных данных и источниках их получения;

—       Сроках обработки персональных данных, в т.ч. сроках их хранения;

—       Юридических последствиях обработки  их персональных данных.

6.2.         Работники  имеют право:

—       На бесплатное получение информации о своих персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

—       Определение своих представителей для защиты своих персональных данных;

—       Доступ к относящимся к ним медицинским данным с помощью медицинского специалиста;

—       Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных  с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право в письменной форме заявить работодателю о своём несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

—       Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправления или дополнениях;

—       Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

6.3.         Родители (законные представители) воспитанников  имеют право:

—       На бесплатное получение информации о персональных данных воспитанника и обработке этих данных; свободный бесплатный доступ к персональным данным воспитанника

—       Доступ к относящимся к воспитаннику медицинским данным с помощью медицинского специалиста;

6.4.         Работники, родители (законные представители) воспитанников  не должны отказываться от своих прав на сохранении и защиту тайны.

 

  1. Обязанности работников, родителей (законных представителей) воспитанников в целях обеспечения достоверности их персональных данных

 

7.1.         В целях обеспечения достоверности персональных  данных, работники, родители  (законные представители) воспитанников обязаны:

—       При приёме в Учреждение представлять достоверные сведения в порядке и объёме, предусмотренном законодательством РФ;

—       В случае изменения персональных данных работника, воспитанника (фамилия, имя, отчество, адрес, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей) и т.п.) сообщать об этом руководителю учреждения  в разумные сроки.

  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников, воспитанников

 8.1.         Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной  и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

8.2.         За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работник несёт дисциплинарную и материальную ответственность в порядке, установленном ТК РФ, и иную юридическую ответственность в порядке, установленном федеральным законом.

8.3.         Лица, в обязанность которых входит ведение персональных данных работников, воспитанников обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающим его права и свободы, если иное не предусмотрено законом.

Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной   или заведомо ложной информации влечёт наложение на должностных лиц административного штрафа в размере, определяемом Кодексом РФ об административных правонарушениях.

  1. Заключительные положения

9.1.         Руководитель учреждения обязан ознакомить работников, родителей (законных представителей) воспитанников  с настоящим Положением, а также с внесенными в него изменениями и дополнениями под роспись с указанием даты ознакомления.

9.2.         Изменения и дополнения в настоящее Положение вносятся в порядке, установленном ст. 372 ТК РФ для принятия локальных нормативных актов.