- — обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- — распространение персональных данных — действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно — телекоммуникационных сетях или предоставление доступа к персональным данным каким — либо иным способом;
- — использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- — защита персональных данных — деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно — технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения;
- — блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- — уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- — обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
- — конфиденциальная информация — это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.
1.5. Работники при поступлении на работу в Учреждение должны быть ознакомлены под подпись с настоящим Положением.
1.6. Настоящее Положение утверждается заведующим Учреждения и действует до принятия нового.
1.7. Во всем ином, не оговоренном в настоящем Положении работодатель и его представители, а также работники Учреждения и их представители руководствуются Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» 152 — ФЗ от 27.07. 2006 и другими законодательными и нормативно — правовыми актами РФ.
- СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
2.1. Персональные данные работника относятся к конфиденциальной информации. Для лица, получившего доступ к персональным данным, обязательным является требование не допускать распространение данной информации без согласия работника, а также при наличии иного законного основания. Требования к работе с персональными данными работника установлены ст.86 Трудового кодекса РФ и не подлежат изменению и исключению. Являются обязательными для сторон трудового отношения.
2.2. Обработка персональных данных может осуществляться работодателем или его представителями только с согласия работника, за исключением случаев, предусмотренных п. 2.4 настоящего Положения.
2.3. В целях обеспечения прав и свобод человека и гражданина Учреждение при обработке персональных данных работника обязано соблюдать общие требования:
- — обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работника в трудоустройстве, обучении и продвижения по службе, обеспечение личной безопасности, контроля деятельности, количества и качества выполняемой работы и обеспечения сохранности имущества Учреждения, работника и третьих лиц;
- — обработка персональных данных может осуществляться для статистических или иных научных и служебных целей при условии обязательного обезличивания персональных данных;
- — информация о персональных данных работника предоставляется Учреждению только работником устно, либо путём заполнения различных анкет, опросных листов, которые хранятся в личном деле. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлён об этом не менее чем за три дня и от него должно быть получено письменное согласие (либо письменный отказ), которое работник должен дать в течение пяти рабочих дней с момента получения соответствующего уведомления. В письменном уведомлении работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в учебное заведение о подлинности документа об образовании и т.д.) и последствиях отказа работника дать письменное согласие на их получение;
- — Учреждение не имеет право получать и обрабатывать персональные данные работника, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции РФ, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
- — Учреждение не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или о его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами;
- — при принятии решений, затрагивающих интересы работника, Учреждение не имеет право основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработке или электронного получения.
2.4. Согласие работника при обработке его персональных данных не требуется в случаях, когда:
- обработка персональных данных работника осуществляется на основании федерального закона, устанавливающего её цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя и его представителей;
- обработка персональных данных работника осуществляются в целях исполнения договора, одной из сторон которого является сам работник;
- обработка персональных данных работника осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных работника необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение согласия работника невозможно;
- обработка персональных данных работника необходима для доставки почтовых отправлений организациями почтовой связи, осуществления операторами электросвязи расчётов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
- осуществляется обработка персональных данных работника, подлежащих опубликованию в соответствии с федеральными законами.
2.5. При поступлении на работу в Учреждение работником предоставляется работодателю или его представителю персональные данные о себе в документированной форме:
- паспорт гражданина РФ;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
- страховое свидетельство государственного пенсионного страхования;
- свидетельство о постановке на учёт физического лица в налоговом органе на территории Российской Федерации;
- документ воинского учёта — для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;
- согласие на использование персональных данных;
- медицинское заключение о возможности выполнять работу в Учреждении по должности, на которую он поступает.
2.6.Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
2.7.При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении работником документов:
- о возрасте детей;
- об инвалидности;
- о составе семьи;
- о необходимости ухода за больным членом семьи;
- прочие.
2.8. После того как работодателем будет принято решение о приёме работника на работу в Учреждение, а также впоследствии в процессе трудовой деятельности к документам, содержащим персональные данные работника, также будут относиться:
- трудовой договор;
- приказ о приёме на работу;
- дополнительные соглашения к трудовому договору;
- приказы об изменении условий трудового договора;
- карточка унифицированной формы Т- 2, утверждённая постановлением Госкомстата России от 05.01.2004 № 1;
- приказы о поощрениях и взысканиях;
- медицинские документы;
- другие документы.
2.9. Работодатель и его представители, получающие в обработку персональные данные работника, обязаны соблюдать конфиденциальность информации. Данное правило не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
2.10. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счёт его средств в порядке, установленном Трудовым кодексом РФ, иными федеральными законами.
- ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
3.1. Персональные данные работников Учреждения хранятся на бумажных носителях в кабинете делопроизводства. Для этого используются специально оборудованные шкафы и сейфы, которые закрываются на ключ, при необходимости — опечатываются.
Ключ от шкафов и сейфов, в которых хранятся персональные данные работников Учреждения, находится у уполномоченных лиц (делопроизводителя).
3.2. Конкретные обязанности по ведению, хранению, заполнению и выдаче персональных данных работников: личных дел, трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются по приказу на конкретных представителей работодателя и закрепляются в трудовых договорах, заключаемых с ними, и должностных инструкциях.
3.3. В отношении некоторых документов действующим законодательством РФ могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях работодатель и его представители руководствуются правилами, установленными соответствующими нормативным актом.
3.4. Сведения о работниках Учреждения могут также храниться на электронных носителях, доступ к которым ограничен паролем.
3.5. Работодатель и его представители обеспечивают ограничение доступа к персональным данным работников лицам, не уполномоченным законом.
3.6. Доступ к персональным данным работников, которые необходимы для выполнения конкретных функций, без специального разрешения работодателя имеют работники, занимающие в Учреждении следующие должности:
- заведующий
- делопроизводитель;
- заместитель заведующего по воспитательной и методической работе;
- старший воспитатель;
- заместитель заведующего по АХР.
3.7. При получении сведений, составляющих персональные данные работника, вышеперечисленные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий при полном соблюдении конфиденциальности.
3.8.Специалисты Учреждения, имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности:
- использовать антивирусное обеспечение (с регулярным обновлением баз вирусов);
- не допускать работать на своё автоматизированное рабочее место лиц, не имеющих право доступа к ним.
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
4.1. При передаче персональных данных работников работодатель Учреждения обязан соблюдать следующие требования (ст.88 Трудового кодекса РФ):
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьёзности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника, либо отсутствует письменное согласие работника на предоставление его персональных сведений, либо, по мнению работодателя, отсутствует угроза жизни или здоровью работника, работодатель обязан отказать в предоставлении персональных данных лицу, обратившемуся с запросом, и выдать письменное уведомление об отказе в предоставлении персональных данных;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить уполномоченных лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- осуществлять передачу персональных данных работника в пределах Учреждения в соответствии с настоящим Положением;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителю работника в порядке, установленном Трудовым кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
- ОБЯЗАННОСТИ РАБОТНИКА И РАБОТОДАТЕЛЯ
5.1. В целях обеспечения достоверности персональных данных работник обязан:
- при приёме на работу предоставить руководителю или его уполномоченным лицам полные и достоверные данные о себе;
- в случае изменения сведений, составляющих персональные данные, предоставить данную информацию руководителю или его уполномоченным лицам.
5.2. Работодатель и его уполномоченные представители обязаны:
- осуществлять защиту персональных данных работника;
- обеспечить хранение первичной учётной документации по учёту труда и его оплаты, к которой, в частности, относятся документы по учёту кадров, документы по учёту использования рабочего времени и расчётов с работником по оплате труда и др;
- по письменному заявлению работника не позднее трёх рабочих дней со дня подачи этого заявления выдать копии документов, связанных с работой. (Копии приказа о приёме на работу, приказов о переводах, приказа об увольнении с работы; копию и выписка из трудовой книжки; справки о заработной плате; о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование; о периоде работы и другие). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно;
- заполнение документации, содержащей персональные данные работника, осуществлять в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.2004;
- в порядке предусмотренном ст. 14 Федерального закона «О персональных данных», сообщить работодателю или его законному представителю информации о наличии персональных данных, относящихся к работнику, а также предоставить возможность ознакомления с ними в течении десяти рабочих дней с даты получения запроса работника или его законного представителя;
- в случае отказа в предоставлении работнику или его законному представителю при обращении либо при получении запроса работника или его законного представителя информации о наличии персональных данных о работнике, а также таких персональных данных, дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч.5 ст. 14 Федерального закона «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения работника или его законного представителя, либо с даты получения запроса работника или его законного представителя;
- безвозмездно предоставить работнику или его законному представителю возможность ознакомления с персональными данными работника, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении работником или его законным представителем сведений, подтверждающих, что персональные данные работника являются неполными, устаревшими, недостоверными, незаконно полученными. О внесенных изменениях и предпринятых мерах работодатель или его уполномоченные лица обязаны уведомить работника или его законного представителя и третьих лиц, которым персональные данные работника были переданы.
- в целях обеспечения сохранности документов по личному составу увольняемых работников в случае реорганизации и ликвидации Учреждения, а также социальной защищенности работников, выполняющих работу по трудовому договору, включать в свои учредительные документы правила учета и сохранности документов по личному составу, а также по своевременной передачи их на государственное хранение при реорганизации или ликвидации юридического лица (распоряжение Правительства РФ от 21.03.1994 № 358-р «Об обеспечении сохранности документов по личному составу»);
- в случае реорганизации или ликвидации Учреждения учет и сохранность документов по личному составу порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами.
5.3. В целях обеспечения прав и свобод работника работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие требования:
- обработка персональных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействии работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, работника и третьих лиц;
- при определении объема и содержания обрабатываемых персональных данных работника работодатель и его представители должны руководствоваться Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» от 27.07.2006 № 152 –ФЗ и иными федеральными законами;
- все персональные данные работника работодатель и его представители обязаны получать только лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель и его представители должны сообщить работнику о целях, предполагаемых источниках, способах получения персональных данных, характере подлежащих получению персональных данных и последствия отказа работника дать письменное согласие на их получение;
- работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ руководитель и его представители вправе получать и обрабатывать данные о частной жизни только с его письменного согласия;
- — работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
- — лица, виновные в нарушении норм, регулирующие получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско – правовой, административной и уголовной ответственности в порядке, установленном федеральными законами;
- — неправомерный отказ руководителя Учреждения исключить или исправить персональные данные работника, а также любое иное нарушение прав работника на защиту персональных данных влечет возникновение у работника права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда;
- работник несет ответственность за достоверность документов, составляющих его персональные данные, в порядке, установленном законодательством РФ;
- лица, виновные в нарушении требований Федерального заакона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
- ПРАВА РАБОТНИКОВ В ЦЕЛЯХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Работник имеет право на получение сведений о своих персональных данных, находящихся на хранении у работодателя и его уполномоченных лиц, требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для выполнения работником своих должностных обязанностей, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения о наличии персональных данных должны быть предоставлены работнику по его запросу в доступной форме, в них не должны содержаться персональные данные других работников.
6.3. Доступ к своим персональным данным предоставляется работнику или его законному представителю работодателем или его уполномоченными лицами при обращении либо при получении запроса работника или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись работника или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии законодательством РФ.
6.4. В целях обеспечения защиты персональных данных, хранящихся в Учреждении, работники имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- требования об исключении или исправлении неверных или неполных персональных данных. При отказе Учреждения исключить или исправить персональные данные работника он имеет право заявить в письменной форме о своём несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
- требование об извещении работодателем всех лиц, которые ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- обжаловать в суде любые неправомерные действия или бездействия руководителя или его уполномоченных лиц при хранении, обработке и защите его персональных данных.
- ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ (ст. 90) и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
- ЗАКЛЮЧИТЕЛЬНОЕ ПОЛОЖЕНИЕ
8.1. Настоящее Положение вступает в силу с момента его утверждения приказом заведующего.