положение об обработке и защите персональных данных
Положение Об обработке и защите персональных данных работников, воспитанников и их родителей (законных представителей) муниципального бюджетного дошкольного образовательного учреждения «Детский сад №12 «Аленький цветочек» города Невинномысска
1. Общие положения 1.1. Настоящее Положение устанавливает порядок сбора, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников, воспитанников и их родителей (законных представителей). 1.2. Цель настоящего Положения - защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией. 1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Трудовой кодекс РФ, другие действующие нормативно-правовые акты РФ. 1.4. Настоящее Положение и изменения к нему утверждаются заведующей ДОУ и вводятся в действие приказом. 2. Понятие и состав персональных данных 2.1. Под персональными данными работников, воспитанников и их родителей (законных представителей) понимается информация, необходимая ДОУ в связи с трудовыми, гражданско – правовыми и прочими отношениями, касающаяся конкретного работника, воспитанника и их родителей (законных представителей), а также сведения о фактах, событиях и обстоятельствах жизни, позволяющие идентифицировать личность работника, воспитанника и их родителей (законных представителей). 2.2. Состав персональных данных работников, воспитанников и их родителей (законных представителей): - анкета; - образование; - сведения о трудовом и общем стаже; - сведения о предыдущем месте работы; - сведения о составе семьи; - паспортные данные; - сведения о воинском учете; - сведения о заработной плате сотрудника; - сведения о социальных льготах; - занимаемая должность; - наличие судимостей; - адрес места жительства; - домашний (мобильный) телефон; - содержание трудового и гражданско - правового договора; - содержание декларации, подаваемой в налоговую инспекцию; - подлинники и копии приказов ДОУ; - личные дела и трудовые книжки сотрудников; - основания к приказам по личному составу; - дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; - копии отчетов, направляемые в органы статистики; - результаты медицинского обследования; - фотографии и иные сведения, относящиеся к персональным данным; - рекомендации, характеристики и т.п. 2.3. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом. 3. Обязанности ДОУ. 3.1. В целях обеспечения прав и свобод человека и гражданина ДОУ и его представители при обработке персональных данных обязаны соблюдать следующие общие требования: 3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам, воспитанникам и их родителям (законным представителям), обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 3.1.2. При определении объема и содержания обрабатываемых персональных данных представитель ДОУ должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами. 3.1.3. Все персональные данные работников, воспитанников и их родителей (законных представителей) следует получать непосредственно у него самого. Если персональные данные возможно получить только у третьей стороны, то работник, родители воспитанников (законные представители) должны быть уведомлены об этом заранее, должно быть получено письменное согласие. Представитель ДОУ должен сообщить работнику, родителям воспитанников (законным представителям) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение. 3.1.4. Представитель ДОУ не имеет права получать и обрабатывать персональные данные работника, воспитанников и их родителей (законных представителей) о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых или гражданско – правовых отношений, в соответствии со ст. 24 Конституции РФ Представитель ДОУ вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. 3.1.5. Представитель ДОУ не имеет права получать и обрабатывать персональные данные работника, родителей воспитанников (законных представителей) о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. 3.1.6. При принятии решений, затрагивающих интересы работника, воспитанников и их родителей (законных представителей), работодатель не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. 3.1.7. Защита персональных данных работника, воспитанников и их родителей (законных представителей) от неправомерного их использования или утраты должна быть обеспечена ДОУ за счет его средств в порядке, установленном федеральным законом. 4. Обязанности работника, воспитанников и их родителей (законных представителей) Работник, родители воспитанников (законных представителей) обязаны: 4.1. Передавать Представителю ДОУ комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ, Гражданским кодексом РФ. 4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать Представителю ДОУ об изменении своих персональных данных. 5. Права работника, воспитанников и их родителей (законных представителей) Работник, воспитанники и их родители (законные представители) имеют право: 5.1. На полную информацию о своих персональных данных и обработке этих данных. 5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ. 5.3. Требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе исключить или исправить персональные данные работника, воспитанников и их родителей (законных представителей) он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. 5.4. Требовать об извещении ДОУ всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, воспитанников и их родителей (законных представителей), обо всех произведенных в них исключениях, исправлениях или дополнениях. 5.5. Обжаловать в суд любые неправомерные действия или бездействие ДОУ при обработке и защите его персональных данных. 5.6. Определять своих представителей для защиты своих персональных данных. 6. Сбор, обработка и хранение персональных данных 6.1. Обработка персональных данных - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника, воспитанников и их родителей (законных представителей). 6.3. Представитель ДОУ должен сообщить работнику, родителям воспитанников (законным представителям) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение. 6.4. Работник, родители воспитанников (законные представители) предоставляют Представителю ДОУ достоверные сведения о себе. Представитель ДОУ проверяет достоверность сведений. Предоставление работником, родителями воспитанников (законными представителями) подложных документов или ложных сведений при заключении трудовых, гражданско – правовых договоров является основанием для их расторжения. 7. Передача персональных данных 7.1. При передаче персональных данных работника, воспитанников и их родителей (законных представителей) Представитель ДОУ должен соблюдать следующие требования: - не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом; - не сообщать персональные данные в коммерческих целях без письменного согласия; - предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать конфиденциальность. - разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций; - не запрашивать информацию о состоянии здоровья работника, воспитанников и их родителей (законных представителей), за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником их обязанностей; 8. Доступ к персональным данным работника, воспитанников и их родителей (законных представителей) 8.1. Внутренний доступ (доступ внутри ДОУ). Право доступа к персональным данным работника, воспитанников и их родителей (законных представителей) имеют: - заведующая ДОУ; - специалист по кадрам; - старший воспитатель; - заведующая хозяйством. - работники бухгалтерии - к тем данным, которые необходимы для выполнения конкретных функций; - сам работник, носитель данных. 8.2. Внешний доступ. Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры: - налоговые инспекции; - правоохранительные органы; - органы статистики; - страховые агентства; - военкоматы; - органы социального страхования; - пенсионные фонды; - подразделения муниципальных органов управления. 8.3. Другие организации. Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника. 8.4. Родственники и члены семей. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника. 9. Защита персональных данных работников 9.1. В целях обеспечения сохранности и конфиденциальности персональных данных работника, воспитанников и их родителей (законных представителей) все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только Представителями ДОУ, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях. 9.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке ДОУ и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках, воспитанниках и их родителей (законных представителей). 9.3. Передача информации, содержащей сведения о персональных данных, по телефону, факсу, электронной почте без письменного согласия запрещается. 9.4. Личные дела и документы, содержащие персональные данные работников, воспитанников и их родителей (законных представителей), хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. 9.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа. 10. Ответственность за разглашение информации, связанной с персональными данными работника, воспитанников и их родителей (законных представителей) 10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, воспитанников и их родителей (законных представителей), несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
|
||||
|