Среда
22.11.2017
00:04
Категории раздела
Мои файлы [142]
Наш опрос
Оцените мой сайт
Всего ответов: 116
Вход на сайт
Поиск
Календарь
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
МБОУ НОВО-ПАВЛОВСКАЯ СОШ
Главная » Файлы » Мои файлы

ПОЛОЖЕНИЕ № I – 7 о порядке работы с персональными данными
31.01.2015, 09:09

ПОЛОЖЕНИЕ № I – 7
о порядке работы с персональными данными

1. Общие положения

1.    1.1. Основанием для разработки Положения о порядке работы с персональными данными работников МБОУ Ново-Павловской СОШ
 (далее Положение) являются: 
-  Конституция Российской Федерации; 
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (14 глава, с изменениями и дополнениями);
- Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее ФЗ № 152);
- Постановление Правительства Российской Федерации от 17.11.2007 
№ 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 
№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 06.07.2008 
№ 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 15.08.2006 
№ 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;
- Постановление Правительства Российской Федерации от 16.03.2009 
№ 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
1.2. Цель настоящего Положения – защита персональных данных работников отдела образования Администрации Морозовского района от несанкционированного доступа и разглашения, установление порядка работы с данной информацией.

2. Понятие и состав персональных данных работника
2.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), необходимая работодателю в связи с трудовыми отношениями, в частности в целях выполнения требований трудового, налогового, пенсионного законодательства;
Работник – физическое лицо, вступившее в трудовые отношения МБОУ Ново-Павловской СОШ (работодателем).
Работодатель – МБОУ Ново-Павловской СОШ  в лице  директора школы Н.Г.Кравцовой

2.2. К персональным данным работника относятся: 
•    фамилия, имя, отчество; 
•    число, месяц, год и место рождения;
•    место жительства;
•    данные о семейном, социальном и имущественном положении; 
•    данные об образовании работника;  
•    данные о профессии; 
•    сведения о доходах работника; 
•    данные медицинского характера, в случаях, предусмотренных законодательством; 
•    данные о членах семьи работника; 
•    данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи; 
•    данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет; 
•    данные, содержащиеся в документах воинского учета (при их наличии); 

2.3. Персональные данные являются строго конфиденциальными, лица, получившие к ним доступ, обязаны хранить эти данные (пункт 10 статьи 3 ФЗ №152), за исключением данных, относящихся к следующим категориям:
- обезличенные персональные данные - данные, в отношении которых невозможно определить их принадлежность конкретному физическому лицу;
- общедоступные персональные данные.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения.

3. Носители персональных данных

3.1. Документы, содержащие персональные данные работника являются бумажные носители персональных данных:
- паспорт или иной документ, удостоверяющий личность;
- трудовая книжка;
- анкета;
- документы, содержащие сведения о заработной плате (денежном содержании), доплатах, надбавках;
- водительское удостоверение (в случае необходимости при выполнении трудовой функции);
- журналы учета трудовых книжек;
- журнал учета командировок;
- листки нетрудоспособности;
- материалы по учету рабочего времени;
- личная карточка Т-2;
- входящая и исходящая корреспонденция, содержащая данные, указанные в п.2.2.;
- приказы по личному составу, руководящему составу;
3.2. Создание персональных данных работника.
Документы, содержащие персональные данные, созданные путем:
- копирования оригиналов документов;
- внесение сведений в учетные формы (на бумажных и электронных носителях);
- получение оригиналов необходимых документов (трудовая книжка, анкета, заключение медицинского учреждения/медицинская справка, справка о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей гражданина) 

3.3.  Электронные носители персональных данных работников:
Электронные носители персональных данных – информация, данные  работников содержащиеся в персональном(ых) компьютере(ах) и других электронных носителях использующиеся в работе.


4. Получение/сбор, обработка, хранение 
 персональных данных работника

4.1. Получение/сбор персональных данных работника:
Все персональные данные о работнике работодатель может и должен получить от него самого. 
Работник обязан предоставить работодателю достоверные сведения о себе и своевременно в срок, не превышающий 5 рабочих дней, сообщать лицу ответственному за сбор информации, об изменении своих персональных данных и представить соответствующие документы.
Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
Работник, ответственный за сбор информации, хранении, и их обработке при получении персональных данных или получении измененных персональных данных работника должен:
- проверить достоверность сведений, сверить данные, представленные работником, с имеющимися у работника документами;
- сделать копии представленных документов;
- подшить в личное дело работника;
- внести соответствующие изменения в кадровые документы;
-при необходимости подготовить и подписать соответствующие документы, в которых отразить соответствующие изменения.
В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие (Приложения № 1).
Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение. 
Если персональные данные работника, возможно получить только у третьей стороны, то работодатель:
- уведомляет работника не позднее 5 рабочих дней до даты запроса о получении данных у третьей стороны, сообщив работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
- получает от работника письменное согласие;
- при получении согласия делает запрос и получает необходимые данные.

4.2. Обработка персональных данных работника.
- Работодателю необходимо получить согласие работника на обработку его персональных данных (приложение № 2), за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ № 152;
- Работодатель обязан предпринять все меры по защите персональных данных.
Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. 
Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Запрещается: 
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
При наличии нормативных актов, распоряжений, указаний, рекомендаций, инструкций, регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись. 
4.3. Хранение персональных данных работника:
Персональные данные на бумажных носителях хранятся в сейфе и/или закрываемых на ключ шкафах.
При оформлении работника на работу документы, содержащие персональные данные, могут находиться на рабочих столах или в специальных папках только в течение рабочего дня. По окончании рабочего дня документы должны убираться в сейф и/или закрываемый на ключ шкаф.
Персональные данные работника хранятся в его личном деле. Личные дела работников хранятся в бумажном виде в папках и находятся в сейфе и/или закрываемых на ключ шкафах.
Персональные данные работников, находящиеся на электронных носителях, иные документы, содержащие персональные данные работника в бумажном виде должны храниться в местах не доступных третьим лицам.  
4.4. Доступ к персональным данным работника:
4.5. Внутренний доступ (доступ внутри МБОУ Ново-Павловской СОШ) имеют:
-  директор школы;
-  заместитель директора по учебно-воспитательной работе;
-  заместитель директора по воспитательной работе;
-  завхоз;
-  сам работник, носитель данных.
Допуск к персональным данным работника других работников, не имеющих надлежащим образом оформленного доступа, запрещается. 
Работник, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей: 
•    обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц. 
В отсутствие работника на его рабочем месте не должно быть документов, содержащих персональные данные работников (соблюдение «политики чистых столов»). 
•    при уходе в отпуск, служебной командировке, нахождении на больничном листе и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое приказом заведующего отделом образования возложено исполнение его трудовых обязанностей. 
В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому работнику, имеющему доступ к персональным данным. 
При увольнении работника, имеющего доступ к персональным данным документы и иные носители, содержащие персональные данные работников, передаются другому работнику, имеющему доступ к персональным данным.  
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией заведующего отделом образования или лица его замещающего, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не указана в пункте 4.1.  которым они необходимы в связи с исполнением трудовых обязанностей. 
Работники, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.
Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии документов (за исключением случаев предусмотренных федеральным законодательством), содержащей его персональные данные. Работник имеет право вносить предложения о внесении изменении своих данных в случае обнаружения в них неточностей. 
При передаче персональных данных работника, работник, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей предупреждает лиц, получающих информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии настоящим Положением. 
•    Передача персональных данных осуществляется только между работниками МБОУНово-Павловской СОШ, имеющими доступ к персональным данным работников. 
Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение № 3). 
Согласие работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.
4.6.  Внешний доступ. 
Массовые потребители персональных данных вне МБОУ Ново-Павловской СОШ - государственные и негосударственные органы, учреждения:
- налоговые инспекции;
- правоохранительные органы;
- органы прокуратуры;
- суды;
- страховые агентства;
- органы статистики;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- службы судебных приставов;
- другие организации в соответствии с действующим законодательством. 
Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства. 
Сведения о работающем работнике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

4.7.  Родственники и члены семей:
Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ. 
В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров и в силу данных договоров они должны иметь доступ к персональным данным работников, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации. 
В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника. 
Не допускается передача персональных данных работника в коммерческих целях без его письменного согласия (Приложение № 4). 
•    Сотрудники работодателя, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. 
Передача документов (иных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение: 
•    соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника; 
•    письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию. 
Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника несет работник, осуществляющий передачу персональных данных работника третьим лицам. 
Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов: 
•    нотариально удостоверенной доверенности представителя работника; 
•    письменного заявления работника, написанного в присутствии заведующего отделом образования (если заявление написано работником не в присутствии заведующего отделом образования, то оно должно быть нотариально заверено). 
Доверенности и заявления хранятся в личном деле работника. 
Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.  
5. Организация защиты персональных данных работника

Защите подлежит: 
•    вся информация о персональных данных работника; 
•    документы, содержащие персональные данные работника; 
•    персональные данные, содержащиеся на электронных носителях. 
Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей. 

6. Заключительные положения

В случае выявления неправомерных действий с персональными данными работника:
- работник или его законный представитель письменно обращается к директору школы с заявлением;
- директор школы издает приказ о блокировании персональных данных, относящихся к соответствующему работнику, с момента такого обращения или получения такого запроса на период проверки, и назначает ответственного за проведение служебного расследования;
- если в ходе служебного расследования подтвердился факт использования недостоверных персональных данных, то работник, ответственный за получение персональных данных, обязан уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;
- если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то работник, ответственный за обработку данных и допустивший подобные действия, в срок, не превышающий трех рабочих дней с момента такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений данный работник в срок, не превышающий трех рабочих дней с момента такого выявления, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных работник, ответственный за сбор персональных данных, обязан уведомить работника или его законного представителя.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами. 
Разглашение персональных данных работника (передача их посторонним лицам), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения. 
Работники, имеющие доступ к персональным данным и совершившие дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (п.7 ст. 243 Трудового кодекса РФ). 
Работники, имеющие доступ к персональным данным, виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ 

Полный текст документа

Категория: Мои файлы | Добавил: Director
Просмотров: 352 | Загрузок: 0 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]