Положение

о работе с персональными данными сотрудников в «Детском саду № 42 «Тополек» структурного подразделения муниципального бюджетного образовательного учреждения «Аргуновская основная школа № 11»

1. Общие положения

1.1. Настоящее положение разработано для Детского сада № 42 «Тополек» структурного подразделения МБОУ «Аргуновская ОШ № 11» (далее – Детский сад) в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ, Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06.03.1997 г. № 188 и другими соответствующими законодательными и иными нормативными правовыми актами РФ.

1.2. Основная цель настоящего положения – установление единого порядка защиты персональных данных работников Детского сада для обеспечения защиты его прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящим положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника, а также ведения его личного дела в соответствии с трудовым законодательством РФ.

1.4. В настоящем Положении использованы следующие термины и определения:

• работник – физическое лицо, состоящее в трудовых отношениях с работодателем;
• работодатель – руководитель Школы;
• представитель работодателя – работник, назначенный приказом работодателя ответственным за сбор, обработку, хранение и передачу персональных данных работников;
• персональные данные – любая информация, относящиеся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• Обработка персональных данных работника – действия (операции) с персональными данными, получение, систематизация, хранение, уточнение, комбинирование, передача или любое другое использование персональных данных работника, включая уничтожение персональных данных
• распределение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• защита персональных данных – деятельность по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями;
• блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распределения персональных данных, в том числе их передачи;
• уничтожение персональных данных действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
• конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.

1.5. Работники при поступлении на работу в Детский сад должны быть ознакомлены под расписку с настоящим Положением.

1.6. Настоящее положение утверждается директором МБОУ «Аргуновская ОШ № 11» и действует до принятия нового.

1.7. Во всем ином, не оговоренном в настоящем Положении работодатель и его представители руководствуются Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» 152-ФЗ от 27.07.2006 г. и другими законодательными и нормативно-правовыми актами РФ.

2. Сбор, обработка и защита персональных данных работника

2.1. Персональные данные работника относятся к конфиденциальной информации. Требования к работе с персональными данными работниками установлены ст. 86 Трудового кодекса РФ являются обязательными для сторон трудового отношения.

2.2. Обработка персональных данных может осуществляться работодателем или его представителями только с согласия работника, за исключением случаев, предусмотренных п. 2.3 настоящего Положения.

2.3. Согласия работника при обработке его персональных данных не требуется в случаях, когда:

2. 3.1. Обработка персональных данных работника осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя и его представителей.

2.3.2. Обработка персональных данных работника осуществляется в целях исполнения договора, одной из сторон которого является сам работник.

2.3.3. Обработка персональных данных работника осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

2.3.4. Обработка персональных данных работника необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение согласия работника невозможно.

2.3.5. Обработка персональных данных работника необходима для доставки почтовых отправлений организациями почтовой связи, осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

2.3.6. Осуществляется обработка персональных данных работника, подлежащих опубликованию в соответствии с федеральными законами.

2.4. При поступлении на работу в Детский сад работник предоставляет работодателю или его представителю персональные данные о себе в документированной форме:

• паспорт или иной документ, удостоверяющий личность;
• трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые, или работник поступает на условиях совместительства;
• страховое свидетельство государственного пенсионного страхования;
• документы воинского учёта – для военнообязанных и лиц, подлежащих призыву на военную службу;
• документ об образовании (диплом);
• справка о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с Трудовым кодексом Российской Федерации, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию (за исключением лиц, уголовное преследование в отношении которых прекращено по реабилитирующим основаниям), за преступления против жизни и здоровья, свободы, чести и достоинства личности (за исключением незаконного помещения в психиатрический стационар, клеветы и оскорбления), половой неприкосновенности и половой свободы личности, против семьи и несовершеннолетних, здоровья населения и общественной нравственности, а также против общественной безопасности;
• медицинские документы в соответствии с действующим законодательством (медицинское заключение о возможности выполнять работу в Детском саду по должности, на которую он поступает)

2.5. При приёме на работу администрация Детского сада знакомит принимаемого под расписку со следующими документами:

• коллективным договором;
• уставом Школы;
• правилами внутреннего трудового распорядка;
• должностными инструкциями;
• другими документами, характерными для данного учреждения.

2.6. После того как работодателем будет принято решение о приеме работника на работу в Детский сад, а также впоследствии в процессе трудовой деятельности к документам, содержащим персональные данные работника, также будут относиться:

• трудовой договор и приказ о приёме на работу;
• сведения о поощрениях и награждениях (наличие почетных грамот, благодарственных писем, удостоверений о ветеранстве);
• приказы об изменении трудового договора;
• карточка унифицированной формы Т-2, утвержденная постановлением Госкомстата России от 05.01.2004 № 1,
• личное дело;
• сведения о семейном положении;
• сведения о наличии детей;
• сведения о беременности женщины;
• сведения об инвалидности;
• сведения о донорстве;
• сведения о составе семьи;
• сведения о доходе с предыдущего места работы другие документы.

2.7. Если персональные данные работника возможно получить только у третьей стороны, то работодатель через своего представителя уведомляет работника об этом не менее чем за три рабочих дня и получает от работника письменное согласие (либо письменный отказ), которое тот должен дать в течении пяти рабочих дней с момента получения от работодателя соответствующего уведомления. В письменном уведомлении работодатель должен поставить работника в известность о последствиях отказа в даче им согласия на получение персональных данных, включая отказ в приеме на работу.

2.8. Работодатель и его представители, получающие в обработку персональные данные работника, обязаны соблюдать конфиденциальность информации. Данное правило не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

2.9. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ, иными федеральными законами.

3. Хранение персональных данных работника

3.1. Персональные данные работников Детского сада хранятся на бумажных и электронных носителях в кабинете директора школы. Для этого используются специально оборудованные шкафы и сейфы, которые закрываются на ключ, при необходимости – опечатываются.. Ключ от шкафов и сейфов, в которых хранятся персональные данные работников Детского сада, находятся у уполномоченных лиц (директора школы и секретаря).

3.2. Конкретные обязанности по обработке, хранению и выдаче персональных данных работников: личных дел, трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются по приказу на конкретных представителей работодателя и закрепляются в трудовых договорах, заключаемых с ними, и должностных инструкциях.

3.3. В отношении некоторых документов действующим законодательством РФ могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях работодатель и его представители руководствуются правилами, установленными соответствующим нормативным актом.

3.4. Сведения о работниках Детского сада могут также храниться на электронных носителях, доступ к которым ограничен паролем.

3.5. Работодатель и его представители обеспечивают ограничение доступа к персональным данным работников лицам, не уполномоченным законом.

3.6. Доступ к персональным данным без специального разрешения работодателя имеют работники, занимающие в Детском саду следующие должности:

• руководитель структурного подразделения;
• старший воспитатель;
• бухгалтер.

3.7. При получении сведений, составляющих персональные данные работника, вышеперечисленные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий при полном соблюдении конфиденциальности.

4. Передача персональных данных работника

4.1. При передаче персональных данных работника работодатель обязан соблюдать следующие требования (ст. 88 Трудового кодекса РФ):

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьёзности, неминуемости, степени такой угрозы. Если же лицо, обратившиеся с запросом, не уполномочено федеральным законом на получение персональных данных работника, либо отсутствует письменное согласие работника на предоставление его персональных сведений, либо, по мнению работодателя, отсутствует угроза жизни или здоровью работника, работодатель обязан отказать в предоставлении персональных данных лицу, обратившемуся с запросом, и выдать письменное уведомление об отказе в предоставлении персональных данных.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

4.1.3. Предупредить уполномоченных лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено.

4.1.4. Осуществлять передачу персональных данных работника в пределах одного работодателя в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.7. Передавать персональные данные работника его представителям в порядке, установленном Трудовым кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

5. Обязанности и ответственность работника и работодателя

5.1. В целях обеспечения достоверности персональных данных работник обязан:

при приеме на работу предоставить руководителю или его уполномоченным лицам полные и достоверные данные о себе;
в случае изменения сведений, составляющих персональные данные работника, незамедлительно предоставить данную информацию руководителю структурного подразделения или его уполномоченным лицам.

5.2. Работодатель и его уполномоченные представители обязаны:

5.2.1. Осуществлять защиту персональных данных работника.

5.2.2. Обеспечить хранение первичной учетной документации по учету труда и его оплаты, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работником по оплате труда и др.

5.2.3. Заполнение документации, содержащей персональные данные работника, осуществлять в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.2004.

5.2.4. В порядке, предусмотренном ст. 14 Федерального закона «О персональных данных», сообщить работодателю или его законному представителю информацию о наличие персональных данных, относящихся к работнику, а также предоставить возможность ознакомления с ними при обращении работника или его законного представителя, либо в течении десяти рабочих дней с даты получения запроса работника или его законного представителя.

5.2.5. В случае отказа в предоставлении работнику или его законному представителю при обращении либо при получении запроса работника или его законного представителя информации о наличие персональных данных о работнике, а также таких персональных данных дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч.5 ст. 14 Федерального закона «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения работника или его законного представителя, либо с даты получения запроса работника или его законного представителя.

5.2.6. Безвозмездно предоставлять работнику или его законному представителю возможность ознакомления с персональными данными работника, а также внести в них необходимые изменения уничтожить или блокировать соответствующие персональные данные по предоставлении работником или его законным представителем сведений, подтверждающих, что персональные данные работника являются неполными, устаревшими, недостоверными, незаконно полученными. О внесенных изменениях и предпринятых мерах работодатель или его уполномоченные лица обязаны уведомить работника или его законного представителя и третьих лиц, которым персональные данные работника были переданы.

5.2.7. По письменному заявлению работника не позднее трех дней со дня подачи этого заявления выдавать последнему копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, периоде работы в данном Учреждении и др.). Копии документов, связанных с работой, заверяются работодателем надлежащим образом и предоставляются работнику безвозмездно.

5.2.8. В целях обеспечения сохранности документов по личному составу увольняемых работников в случае реорганизации и ликвидация Школы, а также социальной защищенности работников, выполняющих работу по трудовому договору, включать в свои учредительные документы правила учета и сохранности документов по личному составу, а также своевременной передачи их на государственное хранение при реорганизации или ликвидации юридического лица (распоряжение Правительства РФ от 21.03.1994 № 358-р «Об обеспечении сохранности документов по личному составу»).

5.2.9. В случае реорганизации или ликвидации Школы учет и сохранность документов по личному составу, порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами.

5.3. В целях обеспечения прав и свобод работника работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие требования:

5.3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействии работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, работника и третьих лиц.

5.3.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель и его представители должны руководствоваться Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и иными федеральными законами.

5.3.3. Все персональные данные работника работодатель и его представители обязаны получать только лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель и его представители должны сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса на прежнее место работы в целях выяснения его профессиональных качеств, запроса в учебное заведение о подлинности документа об образовании и т.п.) и последствиях отказа работника дать письменное согласие на их получение.

5.3.4. Работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ руководитель и его представители вправе получать обрабатывать данные о частной жизни работника только с его письменного согласия.

5.3.5. Работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

5.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

5.5. Неправомерный отказ руководителя Детского сада или Школы исключить или исправить персональные данные работника, а также любое иное нарушение прав работника на защиту персональных данных влечет возникновение у работника права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

5.6. Работник несет ответственность за достоверность документов, составляющих его персональные данные, в порядке, установленном законодательством РФ.

5.7. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

6. Права работника по защите персональных данных

6.1. Работник имеет право на получение сведений о своих персональных данных, находящихся на хранении у работодателя и его уполномоченных лиц, требовать своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для выполнением работником своих трудовых функций, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения о наличие персональных данных должны быть предоставлены работнику по его запросу в доступной форме, в них не должны содержаться персональные данные других работников.

6.3. Доступ к своим персональным данным предоставляется работнику или его законному представителю работодателем или его уполномоченными лицами при обращении либо при получении запроса работника или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись работника или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ.

6.4. В целях обеспечения защиты персональных данных, хранящихся в Детском саду, работник имеет право на:

6.4.1. Полную информацию о состоянии своих персональных данных и обработке этих данных работодателем и его уполномоченными лицами.

6.4.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законодательством.

6.4.3. Определение представителей для защиты своих персональных данных.

6.4.4. Требовать исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства. При отказе руководителя или его представителей исключить или исправить персональные данные работник имеет право заявить в письменной форме руководителю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

6.4.5. Требовать об извещении руководителем или его уполномоченными лицами всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.4.6. Обжаловать в суд любые неправомерные действия или бездействия руководителя или его уполномоченных лиц при хранении, обработке и защите его персональных данных.

7. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

7.2. Неправомерный отказ работодателя исключить или исправить персональные данные работника, а также любое иное нарушение прав работника на защиту персональных данных влечет возникновение у работника права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

8. Заключительные положения

8.1. Настоящее Положение принимается с учетом мотивированного мнения выборного профсоюзного органа и вступает в силу с момента его утверждения приказом руководителя Школы.

8.2. Настоящее Положение доводится до сведения всех работников персонально под роспись.