Положение об обработке и защите персональных данных работников

 

1. Общие положения

1.1. Настоящее Положение разработано для МБДОУ Детского сада № 33 «Солнышко» (далее Учреждение) в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ, Перечня сведений конфидициального характера, утвержденным Указом Президента РФ от 16.03..1977 №  188 и другими соответствующими законодательными и иными нормативными правовыми актами РФ.

1.2. Основная цель настоящего положения – установление единого порядка защиты персональных данных работников Учреждения для обеспечения защиты его прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника, а также ведения его личного дела в соответствии с трудовым законодательством РФ.

1.4. В настоящем Положении использованы следующие термины и определения:

- работник – физическое лицо, состоящее в трудовых отношениях с работодателем;

- работодатель – руководитель Учреждения, заведующий МБДОУ Детского сада № 33 «Солнышко»;

- представитель работодателя – работник, назначенный приказом работодателя ответственным за сбор, обработку, хранение и передачу данных работников;

- персональные данные – любая информация,  относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные, трудовая книжка, свидетельство о присвоении ИНН, страховое свидетельство государственного пенсионного страхования, другая информация;

- обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на  ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом;

- использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных  данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

- защита персональных данных – деятельность по обеспечению с помощью локального регулирования порядка обработки персональных данных организационно-технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями;

- блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

- конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.

1.5. Работники при поступлении на работу в Учреждение должны быть ознакомлены под роспись с настоящим Положением.

1.6. Настоящее Положение утверждается заведующим Учреждения и действует до принятия нового.

1.7. Во всем ином, не оговоренном в настоящем Положении работодатель и его представители, а также работники Учреждения и их представители руководствуются Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» 152-ФЗ от 27.07.2006 и другими законодательными и нормативно- правовыми актами РФ.

2. Сбор, обработка и защита персональных данных работника

Персональные данные сотрудников учреждения включают:

- Фамилия, имя, отчество

- Место, год и дата рождения

- Адрес по прописке

- Паспортные данные (серия, номер паспорта, кем и когда выдан)

- Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность)

- Информация о трудовой деятельности до приема на работу

- Информация о трудовом стаже (место работы, должность, период работы, причины увольнения)

- Адрес проживания (реальный)

- Телефонный номер (домашний, рабочий, мобильный)

- Семейное положение и состав семьи (муж/жена, дети)

- Информация о знании иностранных языков

- Форма допуска

- Оклад

- Данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты)

- Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета)

- ИНН

- Данные об аттестации работников

- Данные о повышении квалификации

- Данные о наградах, медалях, поощрениях, почетных званиях

- Информация о приеме на работу, перемещении по должности, увольнении

- Информация об отпусках

- Информация о командировках

- Информация о болезнях

- Информация о негосударственном пенсионном обеспечении

2.1. Персональные данные работника относятся  к конфиденциальной информации. Требования к работе с персональными данными работника установлены ст. 86 Трудового кодекса РФ и являются обязательными для сторон трудового отношения.

2.2. Обработка персональных данных может осуществляться работодателем или его представителями только с согласия работника, за исключением случаев, предусмотренных п. 2.3. настоящего Положения.

2.3. Согласия работника при обработке его персональных данных не требуется в случаях, когда:

2.3.1. Обработка персональных данных работника осуществляется на основании федерального закона, устанавливающего его цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя и его представителей.

2.3.2. Обработка персональных данных работника осуществляется в целях исполнения договора, одной из сторон которого является сам работник.

2.3.3. Обработка персональных данных работника осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

2.3.4. Обработка персональных данных работника необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение согласия работника невозможно.

2.3.5. Обработка персональных данных работника необходима для доставки почтовых отправлений организациями почтовой связи, осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, также для рассмотрения претензий пользователей услугами связи.

2.3.6. Осуществляется  обработка персональных данных работника, подлежащая опубликованию в соответствии с федеральными законами.

2.4. При поступлении на работу в учреждение работник представляет работодателю или его представителю персональные данные о себе в документальной форме:

- паспорт гражданина РФ;

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

- страховое свидетельство государственного пенсионного страхования;

- ИНН;

- документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

- документ об образовании, о квалификации или наличии специальных званий при поступлении на работу, требующую специальных знаний или специальной подготовки;

- медицинское заключение о возможности выполнять работу в Учреждении по должности, на которую он поступает.

2.5. После того как работодателем будет принято решение о приеме работника на работу в Учреждение, а также впоследствии в процессе трудовой деятельности к документам, содержащим персональные данные работника, также будут относиться:

- трудовой договор и приказ о приеме на работу;

- сведения о поощрениях и награждениях (наличие почетных грамот, благодарственных писем, удостоверений о ветеранстве и др.);

- приказы об изменении условий трудового договора;

- карточка унифицированной формы Т-2, утвержденная постановлением Госкомстата России от 05.01.2004 № 1;

- личное дело;

- сведения о семейном положении (свидетельство о браке, расторжении брака);

- сведения о наличии детей (свидетельство о рождении ребенка);

- сведения о беременности женщины (справка о беременности);

- сведения об инвалидности (удостоверение инвалида);

- сведения о донорстве (справка о сдаче крови, удостоверение донора);

- сведения о составе семьи (справка о составе семьи);

- сведения о доходе с предыдущего места работы (справка);

- другие документы.

2.6. Если персональные данные работника возможно получить только у третьей стороны, то работодатель через своего представителя уведомляет работника об этом не менее чем за три рабочих дня и получает от работника письменное  согласие (либо письменный отказ), которое тот должен дать в течение пяти рабочих дней с момента получения от работодателя соответствующего уведомления. В письменном уведомлении работодатель должен поставить работника в известность о последствиях отказа в даче им согласия на получение персональных данных, включая отказ в приеме на работу.

2.7. Работодатель и его представители, получающие в обработку персональные данные работника, обязаны соблюдать конфиденциальность информации. Данное правило не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

2.8. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ, иными федеральными законами.

3. Хранение персональных данных работника

3.1. Персональные данные работников Учреждения хранятся на бумажных носителях в кабинете делопроизводства. Для этого используются специально оборудованные шкафы и сейф, который закрываются на ключ, при необходимости опечатывается. Ключ от сейфа, в котором хранятся персональные данные работников учреждения, находится у уполномоченных лиц (специалиста по кадрам и делопроизводителя).

3.2. Конкретные обязанности по обработке, хранению и выдаче персональных данных работников: личных дел, трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются по  приказу на конкретных представителей работодателя.

3.3. В отношении некоторых документов действующим законодательством РФ могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях работодатель и его представители руководствуются правилами, установленными соответствующим нормативным актом.

3.4. Сведения о работниках Учреждения могут также храниться на электронных носителях, доступ к которым ограничен паролем.

3.5. Работодатель и его представители обеспечивают ограничение доступа к персональным данным работников лицам, не уполномоченным законом.

3.6. Доступ к персональным данным работников без специального разрешения работодателя имеют работники, занимающие в учреждении следующие должности:

- главный бухгалтер;

- делопроизводитель

3.7. При получении сведений, составляющих персональные данные работника, вышеперечисленные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий при полном соблюдении конфиденциальности.

4. Передача персональных данных работника

4.1. При передаче персональных данных работника работодатель обязан соблюдать следующие требования (ст. 88 Трудового кодекса РФ):

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного  согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника, либо отсутствует письменное согласие работника на предоставление его персональных сведений, либо, по мнению работодателя, отсутствует угроза жизни или здоровью работника, работодатель обязан отказать в предоставлении персональных данных лицу, обратившемуся с запросом, и выдать письменное уведомление об отказе в предоставлении персональных данных.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

4.1.3. Предупредить  уполномоченных лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

4.1.4. Осуществлять передачу персональных данных работника в пределах одного работодателя в соответствии с настоящим Положением.

4.1.5. разрешить доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.7. Передавать персональные данные работника его представителям в порядке, установленном Трудовым кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

5. Обязанности и ответственность работника и работодателя

5.1. В целях обеспечения достоверности персональных данных работник обязан:

- при приеме на работу предоставить руководителю или его уполномоченным лицам полные и достоверные данные о себе;

- в случае изменения сведений, составляющих персональные данные работника, незамедлительно предоставить данную информацию руководителю или его уполномоченным лицам

5.2. Работодатель и его уполномоченные представители обязаны:

5.2.1. Осуществлять защиту персональных данных работника.

5.2.2. Обеспечить хранение первичной учетной документации по учету труда и его оплаты, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работником по оплате труда и др.

5.2.3. Заполнение документации, содержащей персональные данные работника, осуществлять  в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.2004.

5.2.4. В порядке, предусмотренном ст. 14 Федерального закона «О персональных данных», сообщить работодателю или его законному представителю информацию о наличии персональных данных, относящихся к работнику, а также предоставить возможность ознакомления с ними при обращении работника или его законного представителя, либо в течение десяти рабочих дней с даты получения запроса работника или его законного представителя.

5.2.5. В случае отказа в предоставлении работнику или его законному представителю при  обращении либо при получении запроса работника или его законного представителя информации о наличии персональных данных о работнике, а также таких персональных данных дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 5 ст. 14 Федерального закона «О персональных данных» или иного федерального закона, являющегося основанием  для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения работника или его законного представителя, либо с даты получения запроса работника или его законного представителя.

5.2.6. Безвозмездно предоставить работнику или его законному представителю возможность ознакомления с персональными данными работника, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении работником или его законным представителем сведений, подтверждающих, что персональные данные работника являются неполными, устаревшими, недостоверными, незаконно полученными. О внесенных изменениях и предпринятых мерах работодатель или его уполномоченные лица обязаны уведомить работника или его законного представителя и третьих лиц, которым персональные данные работника были переданы.

5.3. В целях обеспечения прав и свобод работника работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие требования:

5.3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействии работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, работника и третьих лиц.

5.3.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель и его представители должны руководствоваться Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и иными федеральными законами.

5.3.3. Все персональные данные работника работодатель и его представители обязаны получать только лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель и его представители должны сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса на прежнее место работы работника в целях выяснения его профессиональных качеств, запроса в учебное заведение о подлинности документа об образовании и т.п.) и последствиях отказа работника дать письменное согласие на их получение.

5.3.4. Работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ руководитель и его представители вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

5.3.5. Работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

5.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными  федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

5.5. Неправомерный отказ руководителя Учреждения исключить или исправить персональные данные работника, а также любое иное нарушение прав работника на защиту персональных данных влечет возникновение у работника права требовать  устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

5.6. Работник несет ответственность за достоверность документов, составляющих его персональные данные, в порядке, установленном законодательством РФ.

5.7. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

6. Права работника по защите персональных  данных

6.1. Работник имеет право  на получение сведений о своих персональных данных находящихся на хранении у работодателя и его уполномоченных лиц, требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для выполнения работником своих трудовых функций. А также принимать предусмотренные законом меры по защите своих прав.

6.2. сведения о наличии персональных данных должны быть предоставлены работнику по его запросу в доступной форме, в них не должны содержаться персональные данные других работников.

6.3. Доступ к своим персональным данным предоставляется работнику или его законному представителю работодателем или его уполномоченными лицами при  обращении либо при получении запроса работника или его законного представителя. Запрос должен содержать номер основного документа удостоверяющего личность работника или его законного представителя, сведения о дате выдаче указанного документа и выдавшем его органе и собственноручную подпись работника или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ.

6.4. В целях обеспечения защиты персональных данных, хранящихся в учреждении работник имеет право на:

6.4.1. Полную информацию о своих персональных данных и обработке этих данных работодателем и его уполномоченными лицами.

6.4.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника за исключением случаев, предусмотренных федеральным законодательством.

6.4.3. Требовать исключение или исправление неверных или неполных данных. При отказе руководителя или его представителей исключить или исправить персональные данные работник имеет право заявить в письменной форме руководителю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

6.4.4. Требовать об извещении руководителем или его уполномоченными лицами всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

6.4.5. Обжаловать в суд любые неправомерные действия или бездействия руководителя или его уполномоченных лиц при хранении, обработке и защите его персональных данных.

  Приложение N 1

к Положению о персональных данных

работников МБДОУ Детского сада № 33

«Солнышко»

 

Обязательство о неразглашении персональных данных работников

МБДОУ Детского сада № 33 «Солнышко»

Я, ____________________________________________________________________ с Положением о персональных данных работников МБДОУ Детского сада № 33 «Солнышко»  ознакомлен(а). Обязуюсь не разглашать персональные данные работников, ставшие мне известными в связи с исполнением должностных обязанностей.

Об ответственности за разглашение персональных сведений работников предупрежден(а).

_______________ "__" ______________ ____ г.