Главная
Другое
Экономика
Финансы
Маркетинг
Астрономия
География
Туризм
Биология
История
Информатика
Культура
Математика
Физика
Философия
Химия
Банк
Право
Военное дело
Бухгалтерия
Журналистика
Спорт
Психология
Литература
Музыка
Медицина


 стр 1
скачать
УТВЕРЖДАЮ

Директор МКОУ ДОД

«Станция юных техников»

О.Ф.Унтило______________________

Приказ от 01 октября 2012 года № 70
ПОЛОЖЕНИЕ

о хранении и использовании персональных данных работников учреждения и обучающих

I. Общие положения

1.1. Настоящим Положением определяется порядок обращения с персональными данными работников и обучающихся МКОУ ДОД «Станция юных техников» (далее - Учреждения).

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Учреждения и его сотрудников и обучающихся в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих (см. далее) персональные данные.

1.3. Персональные данные сотрудника и обучающегося - любая информация, относящаяся к данному сотруднику и обучающемуся (субъекту персональных данных) и необходимая Учреждению в связи с возникающими трудовыми отношениями и в организации образовательной деятельности, в том числе:



  • фамилия, имя, отчество;

  • дата и место рождения;

  • адрес регистрации и проживания (если они не совпадают);

  • семейное, социальное, имущественное положение;

  • образование, профессия;

  • доходы, имущество и имущественные обязательства;

  • другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных.

1.4. Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Учреждения). Режим конфиденциальности в отношении персональных данных снимается:

  • в случае их обезличивания (см. далее);

  • по истечении 75 лет срока их хранения;

  • в других случаях, предусмотренных федеральными законами.

II. Основные понятия. Состав персональных данных

2.1. Для целей настоящего Положения используются следующие основные понятия:



персональные данные - в соответствии с определением п. 1.3 настоящего Положения;

обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия или иного законного основания;

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении сотрудников и обучающихся либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному сотруднику или обучающемуся;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия сотрудника или обучающегося, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

информация - сведения (сообщения, данные) независимо от формы их представления;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. Информация, представляемая сотрудником при поступлении на работу или обучающимся при поступлении на учебу в Учреждение, должна иметь документальную форму. При заключении трудового договора, в соответствии со ст. 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет:



  • паспорт или иной документ, удостоверяющий личность;

  • трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

  • страховое свидетельство государственного пенсионного страхования;

  • документы воинского учета - для лиц, подлежащих воинскому учету;

  • документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

  • свидетельство о присвоении ИНН (при его наличии).

2.3. При оформлении сотрудника отделом кадров заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные работника:

- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

- сведения об аттестации;

- сведения о повышенной квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и о контактных телефонах.

2.4. В отделе кадров Учреждения создаются и хранятся следующие группы документов, содержащие данные о сотрудниках в единичном или сводном виде:

2.4.1. Документы, содержащие персональные данные сотрудников:


  • комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

  • комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность;

  • подлинники и копии приказов (распоряжений) по кадрам;

  • личные дела и трудовые книжки;

  • дела, содержащие основания к приказу по личному составу;

  • дела, содержащие материалы аттестаций сотрудников;

  • дела, содержащие материалы внутренних расследований;

  • справочно-информационный банк данных по персоналу (картотеки, журналы);

  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения, руководителям структурных подразделений;

  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

2.4.2. Документация по организации работы структурных подразделений:

  • положения о структурных подразделениях;

  • должностные инструкции работников;

  • приказы, распоряжения, указания руководства Компании;

  • документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

    1. При поступлении на учебу в детское объединение обучающиеся предоставляют педагогу заявление от родителей (законных представителей), в котором указываются следующие данные:

  • фамилия, имя, отчество, дата рождения;

  • домашний адрес, телефон;

  • место работы родителей, должность, телефон;

  • образовательное учреждение, класс;

    1. При заполнении журнала учета работы детского объединения педагог заполняет следующие сведения об обучающихся и родителях (законных представителях) обучающегося:

  • Фамилия, имя, отчество;

  • Число, месяц и год рождения;

  • Номер телефона обучающегося;

  • Домашний адрес;

  • Фамилия, имя, отчество родителей (законных представителей);

  • Место работы, должность;

  • Телефон (домашний, рабочий, сотовый);



III. Организация обработки персональных данных сотрудников

3.1. Обработка персональных данных сотрудников организуется в соответствии со схемой 1.

┌─────────────────────────┐

│ Получение │

│персональных данных │

└────────────┬────────────┘

│ ┌───────────────────┐

│ │ Проверка │

└────────────┤ достоверности │

│персональных данных│

└─────────┬─────────┘

│ ┌───────────────────┐

└─────────┤ Накопление │

│персональных данных│

└─────────┬────────┬┘

┌────────────────────────┬─────────────────────┬─┘ │

┌──────┴──────┐ ┌─────┴─────┐ ┌───────┴──────┐ │

│ Ввод │ │ Учет │ │Систематизация│ │

│в банк данных│ │ │ │ │ │

└─────────────┘ └───────────┘ └──────────────┘ │

┌──────────────────┴┐



│ Контроль │

│ обеспечения │

│ сохранности │

└─────────┬────────┬┘

┌────────────────────────┬─────────────────────┬─┘ │

┌──────┴──────┐ ┌─────┴─────┐ ┌───────┴─────┐ │

│Разграничение│ │ Резервное │ │ Ревизия │ │

│ доступа │ │копирование│ │ │ │

└─────────────┘ └───────────┘ └───────┬─────┘ │

┌───────┴──────┐ │

│Восстановление│ │

│ │ │


└──────────────┘ │

┌──────────────────┴┐



│ Комбинирование │

└─────────┬────────┬┘

┌────────────────────────┬─────────────────────┬─┘ │

┌──────┴──────┐ ┌─────┴─────┐ ┌───────┴─────┐ │

│ Анализ │ │ Выдача │ │ Обновление │ │

│ │ │ по запросу│ │ │ │

└─────────────┘ └───────────┘ └─────────────┘ │

┌──────────────────┴┐



│ Архивное хранение │

└─────────┬─────────┘

┌────────────────────────┬─────────────────────┬─┘

┌──────┴──────┐ ┌─────┴─────┐ ┌───────┴─────┐

│ Описание │ │ Экспертиза│ │ Передача │

│ │ │ ценности │ │ на пост. │

│ │ │ │ │ хранение │

└─────────────┘ └───────────┘ └───────┬─────┘

┌───────┴─────┐

│ Уничтожение │

│ │

└─────────────┘


3.2. Все персональные данные сотрудника следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то сотрудник должен быть уведомлен об этом заранее (в письменной форме) и от него должно быть получено письменное согласие. Должностное лицо работодателя обязано сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа сотрудника дать письменное согласие на их получение;

3.3. Работодатель не имеет права получать и обрабатывать персональные данные сотрудника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия;

3.4. Обработка указанных персональных данных сотрудников работодателем возможна только с их согласия либо без их согласия в следующих случаях:

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья сотрудника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия сотрудника невозможно;

- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законодательством;

3.5. Работодатель вправе обрабатывать персональные данные сотрудников только с их письменного согласии;

3.6. Письменное согласие сотрудника на обработку своих персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

3.7. Согласие сотрудника не требуется в следующих случаях:

- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;

- обработка персональных данных в целях исполнения трудового договора;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов сотрудника, если получение его согласия невозможно;

3.8. Сотрудник представляет в учреждение достоверные сведения о себе. Учреждение проверяет достоверность сведений;

3.9. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель Учреждения и его законные, полномочные представители при обработке персональных данных сотрудника должны выполнять следующие общие требования:

3.9.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечение личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

3.9.2. При определении объема и содержания, обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;

3.9.3. При принятии решений, затрагивающих интересы сотрудника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения;

3.9.4. Защита персональных данных сотрудника от неправомерного их использования утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законодательством;

3.9.5. Сотрудники и их представители должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области;

3.9.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен;

IV. Передача персональных данных

4.1. При передаче персональных данных сотрудника работодатель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные сотрудника третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в случаях, установленных федеральным законом;

4.1.2. Не сообщать персональные данные сотрудника в коммерческих целях без его письменного согласия. Обработка персональных данных сотрудников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия;

4.1.3. Предупредить лиц, получивших персональные данные сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные сотрудника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными сотрудников в порядке, установленном федеральным законодательством;

4.1.4. Осуществлять передачу персональных данных сотрудников в пределах Учреждения в соответствии с настоящим Положением;

4.1.5. Разрешать доступ к персональным данным сотрудников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;

4.1.6. Не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудником трудовой функции;

4.1.7. Передавать персональные данные сотрудника его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции;

4.2. Персональные данные сотрудников обрабатываются и хранятся в кабинете директора учреждения;

4.3. Персональные данные сотрудников могут быть получены, проходить дальнейшую обработку и передаваться на хранения как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети);

4.4. При получении персональных данных не от сотрудника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить сотруднику следующую информацию:

- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные федеральными законами права субъекта персональных данных.



V. Доступ к персональным данным сотрудников

5.1. Право доступа к персональным данным сотрудников имеют:

- руководитель Учреждения;

- сотрудники бухгалтерии;

- заместитель директора по УВР – работа по аттестации педагогических кадров, работы с журналами, подготовка информации в отдел образования по различным направлениям деятельности педагогов;

- секретарь – прохождение ежегодных медицинских осмотров и санитарно – гигиенического обучения, работа с пенсионным фондом;

5.2. Сотрудник Учреждения имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;

5.2.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных;

5.2.3. Получать от работодателя:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;

5.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных;

5.3. Копировать и делать выписки персональных данных сотрудника разрешается исключительно в служебных целях с письменного разрешения директора;

5.4. Передача информации третьей стороне возможна только при письменном согласии работников;



VI. Ответственность за нарушение норм, регулирующих

обработку персональных данных

6.1. Сотрудники Учреждения, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.



6.2. Руководитель Учреждения за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 Кодекса об административных правонарушениях РФ, а также возмещает сотруднику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом сотруднике.
скачать


Смотрите также:
Приказ от 01 октября 2012 года №70 положение о хранении и использовании персональных данных работников учреждения и обучающих I. Общие положения
140.35kb.
Положение об обработке и защите персональных данных работников и обучающихся образовательного учреждения I. Общие положения
539.24kb.
Положение о защите персональных данных работников в гоу средней общеобразовательной школе №207 Общие положения
137.4kb.
Приказ №138 от 25. 04. 2012 г положение об обработке и защите персональных данных моу гимназии №10 Общие положения
165.44kb.
Положение «О защите, хранении, обработке и передаче персональных данных работников муниципальных образовательных учреждений»
71.19kb.
Т. А. Воронова (приказ №418-о от 01. 09. 2012 года)
59.39kb.
О. А. Дунова Приказ от 12. 01. 2012№2 о/д
153.02kb.
Приказ № от Положение о формировании, ведении и хранении личных дел учащихся Общие положения
46.02kb.
О защите персональных данных работников муниципального общеобразовательного учреждения средней общеобразовательной школы
73.24kb.
Приказ №85 от 03 сентября 2012 г
181.15kb.
Положение о персональных данных работника
107.76kb.
Приказ № от 2011 г. Положение о защите персональных данных в оу общие положения
152.63kb.