Последние изменения
20.07.2021    Изменена страница:
20.07.2021    Изменена новость:
31.05.2021    Изменена страница:
Статистика
Зарегистрирована: 05.03.2014

Последнее изменение страницы: 31.10.2017

Положение о защите персональных данных

                                                       

        Scanitto_2017-10-31_002              Scanitto_2017-10-31_004  Scanitto_2017-10-31_006  Scanitto_2017-10-31_003  Scanitto_2017-10-31_005  Scanitto_2017-10-31_007 

Положение

о защите, хранении, обработке и передаче персональных данных работников автономного учреждения Омской области дополнительного профессионального образования

«Учебный центр жилищно-коммунального комплекса»

1. Общие положения

Настоящее Положение разработано в соответствии со ст. 24 Конституции РФ от 12.12.1993г. (с изменениями и дополнениями), Гражданским кодексом РФ от 26.01.1996г. № 14-ФЗ (с изменениями и дополнениями), Трудовым Кодексом от 30.12.2001г. № 197-ФЗ, федеральными законами от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006г. № 152-ФЗ «О персональных данных».

Настоящее Положение распространяется на всех работников, и все работники должны быть ознакомлены с этим Положением под роспись.

  1.1.   Персональные данные работника – информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника. Они включают в себя: опознавательные данные (ФИО, дата и место рождения, трудовая биография работника, факты биографии); личные характеристики работника (гражданство, наличие научных трудов, изобретений и т.д.); сведения о семейном положении; составе семьи; социальном положении; служебном положении; навыках; о финансовом положении. К предоставляемым персональным данным работника относится информация, содержащаяся в трудовой книжке, в страховом свидетельстве государственного пенсионного страхования; информация об образовании, квалификации; информация медицинского характера; информация в документах воинского учета и в других документах, которые содержат данные, необходимые работодателю в связи с трудовыми отношениями.

  1.2.   Обработка персональных данных работника осуществляется в целях обеспечения соблюдения законов и других нормативно-правовых актов.

  1.3.   Работодатель вправе проверять персональные данные работников с целью формирования кадрового резерва.

1.4.   При приеме на работу, заключении трудового договора, заполнении анкетных данных работодатель не имеет право получать и обобщать информацию о религиозных, политических и других убеждениях работника.

1.5.   Все персональные данные работника работодатель получает только от него самого.

  1.6.   Работодатель получает и обрабатывает данные о частной жизни работника только с его письменного согласия.

   1.7.   Работодатель сообщает работнику цели, предположительные источники, способы получения персональных данных, характер персональных данных и последствия отказа работника дать письменное согласие на их получение.

  1.8.   Получать персональные данные работников на основании закона могут: налоговые органы, Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральная инспекция труда. Использование персональных данных работника допустимо только в соответствии с целями, определившими их получение. Передача персональных данных работника возможна только с согласия работника, если иное не предусмотрено законодательством.

  1.9.   Работодатель имеет право собирать персональную информацию, содержащуюся в документах, предоставленных работником при приеме на работу.

  1.10.  Работодатель производит расчет и выплату налогов за работника путем удержания их из заработной платы, работодатель имеет право собирать предусмотренные Налоговым Кодексом РФ сведения о налогоплательщике.

  1.11.  Данное Положение предотвращает несанкционированный доступ к информации, ее противоправное копирование, искажение, использование преднамеренного распространения недостоверной информации, использование информации в преступных и корыстных целях.

 

2. Порядок хранения, использования и передачи персональных данных работника

Хранение персональных данных должно исключать их утрату или их неправильное использование.

2.1.  Хранение, выдача трудовых книжек (дубликатов трудовых книжек); хранение личных дел работников и иных документов, отражающих персональные данные работника, возлагаются на руководителя, помощника директора по АХР и работников бухгалтерии.

  2.2.  Персональные данные работников вместе с необходимыми документами остаются у работодателя или лица, ответственного за оформление приема и хранения личных дел сотрудников. Порядок хранения трудовых книжек установлен Инструкцией по заполнению трудовых книжек.

  2.3.  Работодатель обеспечивает хранение первичных документов, связанных с обработкой документации по учету труда, кадров и оплаты труда в организации. В бухгалтерии хранятся документы по учету использования рабочего времени и расчетов с персоналом по оплате труда.

  2.4.  При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  2.4.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

2.4.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

  2.4.3. Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

  2.4.4. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

  2.4.5. Передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

2.5.  Передача персональных данных работника в пределах организации:

  2.5.1. Работодатель предоставляет информацию и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов, обязательных платежей в государственную бюджетную систему; документы о платежеспособности; сведения о численности, составе работающих, заработной плате и условиях труда, о наличии свободных рабочих мест; документы об оплате налогов по требованию органов власти управления, правоохранительных органов, юридических лиц, имеющих на это право.

  2.5.2. Предоставляемая информация может быть устной или письменной, во втором случае – заверена печатью и подписями определенных лиц.

 

3. Обязанности работодателя по хранению и защите персональных данных работника

   3.1.  Работодатель обеспечивает защиту персональных данных работника от неправомерного их использования или утраты за счет собственных средств в порядке, установленном федеральным законом.

3.2.  Работодатель знакомит работника под роспись со всеми внутренними документами, касающимися порядка обработки, передачи персональных данных работников, о правах и обязанностях в этой области.

3.3.  Работодатель обеспечивает доступ к персональным данным работника только уполномоченным лицам.

3.4.  Запрещается обработка информации в присутствии иных лиц, кроме имеющих право доступа к персональным данным работника. Руководитель хранит документы (трудовые книжки в сейфе); рекомендуется при обработке данных с помощью компьютера закрывать паролем файлы, имеющие персональные данные.

4. Права работников на защиту персональных данных

4.1.  Согласно ст.89 ТК РФ работники имеют право на:

  4.1.1. Полную информацию об их персональных данных и обработке этих данных;

4.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

4.1.3. Определение своих представителей для защиты своих персональных данных;

  4.1.4. Доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

4.1.5. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

4.1.6. Требование об извещении работодателем всех лиц, которым раннее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

  4.1.7. Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

 

5. Ответственность работодателя и лиц, осуществляющих работу с персональными данными

  5.1. Работник обязан:

-  знать Перечень сведений конфиденциального характера в учреждении;

- хранить в тайне известные ему конфиденциальные сведения, информировать руководителя о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших ему известным попытках несанкционированного доступа к информации;

-  соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них от посторонних лиц;

- знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей.

 5.2 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

  5.3.  К сотруднику, ответственному за хранение персональной информации работников, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, а именно: замечание, выговор, увольнение. К дисциплинарной ответственности привлекаются только те работники, которые по условиям своих трудовых договоров обязаны соблюдать правила работы с персональными данными.

5.4.  Работодатель вправе расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.

 

 

   Положение

 о защите, хранении, обработке и передаче персональных данных слушателей автономного учреждения Омской области дополнительного профессионального образования

«Учебный центр жилищно-коммунального комплекса»

 

  Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных дачных», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановления Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» с целью обеспечения уважения прав и основных свобод каждого обучающегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

1. Общие положения

   1.1.  Персональные данные слушателя - сведения о фактах, событиях и обстоятельствах жизни слушателя, позволяющие идентифицировать его личность, необходимые администрации учреждения в связи с отношениями обучения и воспитания слушателя и касающиеся слушателя.

  1.2.  К персональным данным слушателя относятся:

- сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;

- информация, содержащаяся в личном деле слушателя;

- сведения, содержащиеся в документах воинского учета (при их наличии);

- информация об успеваемости;

- информация о состоянии здоровья;

- документ о месте проживания;

- иные сведения, необходимые для определения отношений обучения.    

  1.3.  Учреждение может получить от самого слушателя данные о:

- фамилии, имени, отчестве, дате рождения, месте жительства слушателя;

- фамилии, имени, отчестве законных представителей слушателя.

 1.4.  Иные персональные данные слушателя, необходимые в связи с отношениями обучения и воспитания, учреждение может получить только с письменного согласия или самого слушателя, или его законного представителя. К таким данным относятся документы, содержащие сведения, необходимые для предоставления слушателю гарантий и компенсаций, установленных действующим законодательством:

- документы о составе семьи;

- документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т. п.);

- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, и т. п.).

   1.5.  В случаях, когда учреждение может получить необходимые персональные данные слушателя только у третьего лица, оно должно уведомить об этом законного представителя заранее и получить от него письменное согласие.

 1.6.  Учреждение обязано сообщить законному представителю о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа законного представителя дать письменное согласие на их получение.

1.7.  Персональные данные слушателя являются конфиденциальной информацией и не могут быть использованы учреждением или любым иным лицом в личных целях.

  1.8.  При определении объема и содержания персональных данных слушателей учреждения руководствуется Конституцией Российской Федерации, федеральными законами и настоящим Положением.

 

2. Хранение, обработка и передача персональных

данных слушателя

   2.1.  Обработка персональных данных слушателя осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в процессе обучения слушателя, обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами учреждения.

 2.2.  Право доступа к персональным данным слушателя имеют:

- работники управления образования (при наличии соответствующих полномочий, установленных приказом управления образования);

- директор учреждения;

- секретарь учреждения;

- главный бухгалтер учреждения;

- бухгалтер;

- заместитель директора;

- помощник директора по АХР;

- методист;

- заведующая производственной практикой;

- специалисты по ООУ;

- начальники филиалов;

- преподаватели учреждения;

- заведующая библиотекой;

2.3.  Директор учреждения осуществляет прием слушателя в учреждение.

Директор учреждения может передавать персональные данные слушателя третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья слушателя, а также в случаях, установленных федеральными законами.

2.4.  Секретарь:

- имеет доступ к приказам по личному составу и статистическому учету слушателей

2.5.  Главный бухгалтер имеет право доступа к персональным данным слушателя в случае, когда исполнение им своих трудовых обязанностей или трудовых обязанностей работников бухгалтерии по отношению к слушателю (предоставление льгот, установленных законодательством) зависит от знания персональных данных слушателя.

  2.6.  При передаче персональных данных слушателя лица, перечисленные в п. 2.2 настоящего положения обязаны:

- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

  2.7.  Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных слушателя, определяются трудовыми договорами и должностными инструкциями.

 

3. Обязанности работников учреждения, имеющих доступ

к персональным данным слушателя

  3.1.  Работники учреждения, имеющие доступ к персональным данным слушателя, обязаны:

- не разглашать персональные данные слушателя третьей стороне без его письменного согласия, кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется;

- использовать персональные данные слушателя, полученные только от него лично или с письменного согласия законного представителя;

- обеспечить защиту персональных данных слушателя от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации;

- соблюдать требование конфиденциальности персональных данных слушателя;

- исключать или исправлять по письменному требованию законного представителя слушателя его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства;

- ограничивать персональные данные слушателя при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций;

- обеспечить слушателю или законному представителю свободный доступ к персональным данным слушателя, включая право на получение копий любой записи, содержащей его персональные данные;

- предоставить по требованию законного представителя слушателя полную информацию о его персональных данных и обработке этих данных.

  3.2.  Лица, имеющие доступ к персональным данным слушателя, не вправе:

- получать и обрабатывать персональные данные слушателя о его религиозных и иных убеждениях, семейной и личной жизни;

- предоставлять персональные данные слушателя в коммерческих целях.

 

4. Права и обязанности слушателя, законного представителя

  4.1.  В целях обеспечения защиты персональных данных, хранящихся в учреждении, слушатель, законный представитель имеют право на:

- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе учреждения исключить или исправить персональные данные слушателя законный представитель имеет право заявить в письменной форме учреждению о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера законный представитель имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требование об извещении учреждения всех лиц, которым ранее были сообщены неверные или неполные персональные данные слушателя, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжалование в суд любых неправомерных действий или бездействия учреждения при обработке и защите персональных данных слушателя;

- возмещение убытков и/или компенсацию морального вреда в судебном порядке.

  4.2.  Законный представитель обязан сообщать учреждению сведения, которые могут повлиять на принимаемые учреждением решения в отношении слушателя.

 

5. Хранение персональных данных слушателя

Должны храниться в сейфе на бумажных носителях и на электронных носителях с ограниченным доступом:

- документы, поступившие от законного представителя;

- сведения о слушателе, поступившие от третьих лиц с письменного согласия законного представителя;

- иная информация, которая касается отношений обучения слушателя;

 

6. Ответственность учреждения и его сотрудников

Защита прав слушателя, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных слушателя, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

  Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных слушателя, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

 

 

Перечень

сведений конфиденциального характера

автономного учреждения Омской области дополнительного профессионального образования «Учебный центр жилищно-коммунального комплекса»

 

В настоящем Перечне предусматриваются категории сведений, представляющих конфиденциальную информацию (персональные данные) в автономном учреждении Омской области дополнительного профессионального образования (повышения квалификации) специалистов «Учебный центр жилищно-коммунального комплекса», разглашение которых может нанести материальный, моральный или иной ущерб интересам данного учреждения, его работникам и слушателям.

 

 

п/п

Перечень сведений

 

Срок

действия

1

1.1

 

1.2

1.3

 

 

 

1.4

 

 

2

2.1

 

 

2.2

 

 

2.3

 

 

 

 

3

3.1

3.2

 

3.3

 

 

 

4

4.1

 

4.2

 

4.3

Финансы

Сведения о бухгалтерском учете

(за исключением годового баланса).

Сведения о финансовых операциях.

Сведения о величине доходов и расходов, о состоянии дебиторской и кредиторской задолженностях  (за исключением годового баланса).

Сведения, содержащиеся в финансово - договорных схемах Учреждения.

+ 1 год после окончания действия договора

Личная безопасность сотрудников

Персональные данные, сведения о фактах, событиях и обстоятельствах частной жизни работников.

Сведения об используемой в коллективе системе стимулов, укрепляющих дисциплину, повышающих производительность труда.

Информация о личных отношениях работников как между собой, так и с руководством, сведения о возможных противоречиях, конфликтах внутри коллектива.

 

Персональные данные о слушателях

Персональные данные слушателя.  

Персональные данные законных представителей.

Сведения, необходимые для предоставления слушателю гарантий и компенсаций, установленных действующим законодательством.  

Безопасность

Сведения о порядке и состоянии защиты конфиденциальной информации

Сведения о защищаемых информационных ресурсах в локальных сетях Учреждения.

Сведения об охране учреждения, пропускном и внутриобъектовом режиме, системе сигнализации, о наличии средств контроля и управления доступом.

 

 

3 года

 

3 года

3 года

 

 

 

 

 

 

 

 

Постоянно

 

На период действия

 

 

3 года

 

 

 

 

 

Постоянно

Постоянно

 

Постоянно

 

 

 

 

Постоянно

 

Постоянно

 

Постоянно