Главная | Регистрация | Вход | RSSПонедельник, 19.08.2019, 07:30

Ягодка :)

Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Положение о персональных данных

 

Муниципальное бюджетное дошкольное образовательное учреждение

«Детский сад №2 «Ягодка» муниципального образования –

городской округ город Скопин Рязанской области

Россия, 391800. Рязанская область, г. Скопин, ул. Трудовая д.55 «а», тел. 8 (49156) 2-02-84

 

 

СОГЛАСОВАНО: УТВЕРЖДЕНО:

Педагогическим советом

МБДОУ «Детский сад №2 «Ягодка» Заведующий МБДОУ

«Детский сад №2 «Ягодка»

  • №4 от 24.05.2019 г. приказ №45/1 от 10.06.2019г.

Егорычева Н.А.______

 

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ
о персональных данных работников

МБДОУ «Детский сад №2 «Ягодка»

муниципального образования – городской округ город Скопин Рязанской области

 

 

 

 

 

 

 

 

 

 

 

 

1. Общие положения

 

1.1. Положение о защите персональных данных работников (далее – Положение) муниципального бюджетного дошкольного образовательного учреждения «Детский сад №2 «Ягодка» муниципального образования – городской округ город Скопин Рязанской области (далее - ДОО) разработано в соответствии с конституцией Российской Федерации, Трудовым кодексом Российской Федерации (Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА) (далее – ТК), Федеральным Законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение является локальным актом, регламентирующим порядок обеспечения защиты персональных данных работников при их обработке в ДОО, в том числе защиты от несанкционированного доступа, неправомерного их использования или утраты.

1.3.Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника, права и обязанности работников и руководителя ДОО, а также ответственных лиц, имеющих доступ к персональным данным работников, за невыполнение правовых норм, регулирующих обработку и защиту персональных данных работников.

1.4.В настоящем Положении используются следующие основные понятия и термины:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);

защита персональных данных – комплекс мер технического, организационного и организационно – технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5.Персональные данные относятся к категории конфиденциальной информации.

1.6. Настоящее Положение является локальным нормативным актом, который утверждается работодателем с учетом мнения выборного органа первичной профсоюзной организации в порядке, установленном ст.372 ТК РФ для принятия локальных нормативных актов.

 

2.Состав персональных данных работников

 

2.1. К персональным данным работников, получаемых работодателем, относятся:

- фамилия, имя, отчество;

- год, месяц, дата рождения;

- место рождения;

- адрес;

- семейное положение;

- социальное положение;

- имущественное положение;

- образование;

- профессия;

- доходы;

- другая информация, относящаяся к субъекту персональных данных.

 

3.Основные условия проведения обработки персональных данных

 

3.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом. Обработка персональных данных допускается в следующих случаях:

- обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных.

3.2. Письменное согласие субъекта должно включать:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- подпись субъекта персональных данных.

3.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается.

3.4. Если персональные данные получены не от работника, оператор, до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные федеральным законом права субъекта персональных данных.

3.5. Обработка персональных данных возможна без согласия субъекта персональных данных на обработку его персональных данных в следующих случаях:

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- персональные данные являются общедоступными;

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;

- работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

 

4.Хранение и передача персональных данных работников

 

4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен договором.

4.2.Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3.Хранение документов, содержащих персональные данные работников осуществляется в несгораемых шкафах (сейфах).

4.4. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для конкретных функций.

4.5.Внутренний доступ к персональным данным работников в ДОО осуществляется в соответствии со списком лиц, уполномоченных на получение и доступ к персональным данным, утвержденным заведующим ДОО.

4.5.Право внутреннего доступа к персональным данным работников ДОО имеют:

- заведующий ДОО;

- работник, чьи персональные данные подлежат обработке;

- работники, уполномоченные в соответствии с приказом на получение доступа к персональным данным работников.

4.6. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами;

- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым Кодексом и иными федеральными законами;

- осуществлять передачу персональных данных работника в пределах одной организации, в соответствии с данным локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

-не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

 

5.Способы защиты персональных данных работников

 

5.1. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

5.2.Защита персональных данных работников от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.

5.3.Для обеспечения внутренней защиты персональных данных работников работодатель:

- регламентирует состав работников, функциональные обязанности которых требуют соблюдения режима конфиденциальности;

- избирательно и обоснованно распределяет документы и информацию между работниками, имеющими доступ к персональным данным;

- своевременно обеспечивает работников информацией о требованиях законодательства по защите персональных данных;

- обеспечивает организацию порядка уничтожения информации.

5.4. Защита сведений, хранящихся в электронных базах работодателя, от несанкционированного доступа, искажения, уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

5.5. Лица, связанные с получением, обработкой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

5.6. В случае выявления недостоверных персональных данных работника или неправомерных действий с ними на период проверки работодатель обязан осуществлять блокирование персональных данных работников с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов.

5.7.При выявлении неправомерных действий с персональными данными работника работодатель обязан устранить допущенные нарушения не более трех рабочих дней с даты такого выявления.

В случае невозможности устранения допущенных нарушений работодатель не позднее чем через три рабочих дня выявления неправомерности действий с персональными данными работника обязан уничтожить персональные данные работника.

5.8. В случае отзыва работником согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных работника и уничтожит их в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между работником и работодателем.

 

6.Права работников в целях защиты персональных данных, хранящихся у работодателя

 

6.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

- полную информацию об их персональных данных и обработке этих данных;

- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

- определение своих представителей для защиты своих персональных данных;

- доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;

- требование об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

 

7.Обязанности работников в целях обеспечения достоверности их персональных данных

 

 

7.1. В целях обеспечения достоверности персональных данных работники обязаны:

- при приеме на работу в ДОО предоставить достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.

7.2. В случае изменения персональных данных работника: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, о состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом работодателю в течение 5 рабочих дней с даты их изменений.

 

8.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников

8.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Форма входа
Поиск
Календарь
«  Август 2019  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031


Copyright MyCorp © 2019