Приложение №1 к приказу

МБДОУ «Детский сад №100 «Незабудка»

от 11.01.2016 г.  №3

 

 

 

 

ПОЛОЖЕНИЕ

о защите персональных данных работников

муниципального бюджетного дошкольного образовательного учреждения  «Детский сад № 100 «Незабудка»

 

 

 

1. Общие положения

 

1.1. Настоящее Положение о защите персональных данных работников  муниципального бюджетного дошкольного образовательного учреждения  «Детский сад № 100 «Незабудка» комбинированного вида» (далее – Положение) устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников муниципального бюджетного дошкольного образовательного учреждения  «Детский сад № 100 «Незабудка»  (далее – Детский сад). Работниками считаются лица, работающие в Детском саду по трудовому договору.

1.2. Целью,  настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.

1.3. К актам, обязательным для исполнения в Детском саду, относятся: законодательство РФ в сфере защиты информации, а также принятые на его основании локальные нормативные акты Детского сада.

1.4. Настоящее Положение о защите персональных данных должно быть подписано заведующим Детским садом, и все работники должны быть письменно под роспись ознакомлены с ним.

 

2. Понятие и состав персональных данных

 

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника:

- анкета;

- автобиография;

- образование;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- СНИЛС;

- ИНН;

- сведения о заработной плате сотрудника;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- размер заработной платы;

- наличие судимостей;

- адрес места жительства;

- домашний телефон;

- содержание трудового договора;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

-дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации;

- копии отчетов, направляемые в органы статистики;

- копии документов об образовании;

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

- фотографии и иные сведения, относящиеся к персональным данным работника;

- рекомендации, характеристики и т.п.

2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ. Режим защиты персональных данных может быть снят по истечении 75 лет, если больший срок не предусмотрен законодательством или соглашением с работником.

 

 

3. Обязанности работодателя

 

3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники Детского сада должны исполнять установленный порядок работы:

3.1.1. Работа с персональными данными работников не должна  нарушать требований законодательства РФ и локальных нормативных актов Детского сада, и должна быть непосредственно связана с осуществлением работниками своих трудовых функций.

3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.1.3.  Персональные данные работников должны быть получены только непосредственно у него. Если для обработки его данных или их получения привлекаются третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации.

3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору Детским садом, если иное не предусмотрено законодательством.

3.1.5. Защита персональных данных работника должна полностью обеспечиваться работодателем.

3.1.6. Заведующий детским садом  при приеме на работу, а также при любых изменениях правил работы с персональными данными обязан письменно знакомить с ними всех работников Детского сада.

3.1.7 Заведующий детским садом не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.

 

4. Обязанности работника

 

Работник обязан:

4.1. Передать заведующему Детским садом все персональные данные, указанные в соответствующих документах.

4.2.  В установленный правилами срок сообщать заведующему Детским садом об изменении своих персональных данных.

 

5. Права работника

 

Работник имеет право:

5.1. На просмотр персональной информации, имеющейся у заведующего Детским садом.

5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.

5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

5.4. Требовать внесения изменений или удаления персональной  информации, полученной работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.

5.5. Потребовать от работодателя извещения всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.

5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.

 

6. Сбор, обработка и хранение персональных данных

 

6.1. Обработка персональных данных работника - это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.

6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документом.

6.2.1.  Анкета содержит вопросы о персональных данных работника.

6.2.2.  Анкета заполняется работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующем поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как  исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.

6.2.3.  Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.

6.2.4. Личное дело работника вступает в силу с момента заполнения трудового договора.

6.2.5.  Личное дело хранится в папке «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.

6.2.6. Личное дело включает  фотографию работника 3 на 4 см.

6.2.7. Все документы личного дела должны быть пронумерованы, храниться строго в хронологическом порядке, с проставлением даты их получения.

6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.

 

7. Передача персональных данных

 

7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:

- не сообщать персональные данные без полученного письменного согласия работника, кроме случаев,  установленных законодательством;

- не передавать персональные данные работника для использования в коммерческих целях;

- требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренном настоящим положением о защите персональных данных;

- давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующим их только для выполнения конкретных полномочий;

- не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.

 

8. Доступ к персональным данным работников

 

8.1. Внутренний доступ (использование информации работниками Детского сада).

Право доступа к персональным данным работника имеют:

- заведующий Детским садом;

- старший воспитатель;

- старшая медицинская сестра;

- завхоз;

- сотрудники бухгалтерии, в пределах своей компетенции;

- общественный страховой агент;

- сам работник.

8.2. Внешний доступ (государственные структуры).

Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:

- федеральная налоговая служба;

- правоохранительные органы;

- органы статистики;

- бюро кредитных историй;

- военкоматы;

- органы социального страхования;

- пенсионные фонды;

- подразделения Управления образования.

8.3. Другие организации (третьи лица).

Сведения о работнике (в том числе, уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.

8.4. Родственники и члены семей.

Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.

 

9. Защита персональных данных работников

 

9.1. В рамках реализации пунктов настоящего Положения, заведующий Детским садом издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на которое возлагаются все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.

9.2. Поступающие запросы от третьих лиц на предоставление персональной информации о работнике должны визироваться заведующим Детским садом с резолюцией о возможности ответа и полноте предоставляемой информации.

9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке Детского сада  и отправлен либо курьерской службой, либо заказным письмом.

9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц..

9.5. Электронные носители информации, должны быть защищены криптографическими средствами защиты информации.

 

10. Ответственность за разглашении информации, связанной с персональными данными работника

 

10.1. Лица, признанные виновными в нарушении настоящего Положения привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке, предусмотренном законодательством РФ и локальными нормативными актами.