1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины и определения, сокращенные названия.
В настоящем Положении применяются следующие термины с соответствующими определениями, сокращенные названия:
-
АНО ДПО «Новокузнецкий региональный центр ОТиПБ» - далее Центр
-
Положение об обработке персональных данных работников и обучающихся АНО ДПО «Новокузнецкий региональный центр ОТиПБ» - далее Положение
-
Системе электронных документов - далее СЭД Центра
-
Работники/ сотрудники Центра - специалисты, преподаватели, технический и другой персонал.
-
Персональные данные работника - информация, необходимая директору Центра в связи с трудовыми отношениями и касающаяся конкретного работника; персональные данные работника содержатся в основных документах персонального учёта работников, хранящихся в личном деле работника, и в других документах.
-
Персональные данные обучающегося — информация, необходимая Центру для обеспечения организации учебного процесса и касающаяся конкретного обучающегося. Персональные данные обучающегося содержатся в учетных карточках обучающихся (слушателей).
-
Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника и обучающегося.
-
Защита персональных данных работника и обучающегося - деятельность уполномоченных лиц по обеспечению конфиденциальности информации о конкретном работнике и обучающемся, полученной в связи с реализацией трудовых функций и выполнением образовательной деятельности.
1.2. Цель Положения – защита персональных данных, относящихся к личной и частной жизни работников и обучающихся от несанкционированного доступа, неправомерного их использования и утраты.
1.3. Положение регламентирует порядок работы с персональными данными в Центре и устанавливает необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости директором Центра могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
1.4. Положение разработано на основе законодательных и нормативных актов Российской Федерации с изменениями и дополнениями:
- Трудового кодекса Российской Федерации от 30.12.2001 N 197-ФЗ .
-
Гражданского кодекса Российской Федерации.
-
Уголовного кодекса Российской Федерации.
-
Постановления Правительства от 01.11.2012г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
-
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
-
Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне».
-
Федерального закона от 27.07.2006 № 152 -ФЗ «О персональных данных» .
1.5. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения) с персональными данными и гарантии конфиденциальности сведений о работниках и обучающихся предоставленных директору Центра.
1.6. Положение действует только в пределах Центра, распространяется в равной мере на всех работников и обучающихся и является обязательным для применения и соблюдения.
1.7. Владелец персональных данных - Центр, осуществляющий полномочия владения и пользования информацией в объёме, необходимом для установления, изменения и прекращения трудовых отношений для работника и отношений, возникших в процессе оказания образовательных услуг для обучающихся.
1.8. Целью ограничения доступа к персональным данным является защита прав и законных интересов работников и обучающихся Центра
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И ОБУЧАЮЩИХСЯ
2.1. В состав персональных данных входит информация, получаемая Центром при заключении трудового договора у работника и зачислении на обучение обучающегося.
2.2. К персональным данным работника и обучающегося относятся:
– Личное фото (работника, обучающегося).
– Фамилия, имя, отчество.
– Пол, возраст.
– Дата и место рождения.
– Отношение к воинской обязанности.
– Сведения о предыдущей трудовой (учебной) деятельности работника (обучающегося).
– Сведения о полученном профессиональном и дополнительном образовании, о наличии специальной подготовки, диплома или иного документа, подтверждающего специальность и квалификацию.
– Сведения об уровне профессиональных знаний, о владении специальными умениями и навыками (работы на компьютере, владение иностранными языками и др.).
– Сведения о профессиональных (научных) интересах работника, его достижениях на предыдущем месте работы.
– Сведения о награждениях и поощрениях.
– Иная информация, характеризующая работника как специалиста и позволяющая судить о его профессиональных качествах.
– Паспортные данные гражданина, сведения о регистрации по месту жительства, наличии гражданства Российской Федерации.
– Сведения о наличии страхового свидетельства государственного пенсионного страхования.
– Сведения о продолжительности общего трудового стажа, страхового стажа, непрерывного стажа.
– Сведения о состоянии здоровья и его соответствии выполняемой работе.
– Информация, подтверждающая право получения льгот.
– Сведения о постановке на учёт в налоговом органе по месту жительства.
– Сведения о средствах связи с работником и обучающимся (домашний телефон и др.) и фактическое место проживания.
– Сведения о смене фамилии, имени, отчества для целей внесения исправлений в документы работника (обучающегося).
– Сведения о доходах в Центре.
2.3. В личное дело работника группируются документы, содержащие персональные данные, анкетно-биографические и характеризующие работника материалы:
– трудовой договор,
– анкета,
– автобиография,
– копии документов об образовании,
– результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей,
– заявление работника о приёме на работу; приказ или копия приказа о приёме на работу,
– документы, связанные с переводом и перемещением работника (копии приказов, заявления работника и т.п.),
– документы или выписки (копии) из документов о присвоении почётных званий, учёной степени, награждении государственными наградами; наградные листы или копии наградных листов; аттестационные листы,
– приказы или копии приказов о поощрениях, взысканиях,
– характеристики и рекомендательные письма,
– заявление работника об увольнении, приказ или копия приказа об увольнении,
– другие документы, нахождение которых в личном деле будет признано целесообразным.
2.4. Персональные данные работников содержат следующие документы:
– личное фото,
– индивидуальные планы преподавателей,
– обязательство о неразглашении сведений конфиденциального характера,
– карточка учёта поощрений и взысканий,
– характеристики с прежнего места работы,
– документация, связанная с начислением заработной платы,
– документы, содержащие сведения запрещающие заниматься педагогической деятельностью или занимать руководящие должности,
– документация, сопровождающая процесс оформления трудовых отношений,
– документация по анкетированию и проведению собеседований с кандидатами на должность,
– трудовые договоры, соглашения, устанавливающие трудовые взаимоотношения сторон,
– документация личных дел, трудовые книжки сотрудников,
– дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям и т.п.,
– справочно-информационные материалы по персоналу (картотеки, журналы и др.),
– подлинники и копии отчётов, направляемых в государственные органы статистики, налоговые инспекции, муниципальные и другие общества.
2.5. Материалы, в которых содержатся персональные данные обучающегося, к которым относятся:
– учебная карточка слушателя (анкетные и биографические данные),
– личные фотографии,
– паспортные данные,
– адрес места жительства, номер домашнего телефона,
– место работы и должность,
– характеристики,
– документы об образовании, повышении квалификации,
– документы о состоянии здоровья (справка об инвалидности и т.д.).
3. СБОР, ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.2. Все персональные данные работник и обучающийся предоставляет в Центр лично. Если персональные данные можно получить только у третьей стороны, то работник (обучающийся) должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие.
3.3. Не допускается получение и обработка персональных данных работника (обучающегося) о его политических, религиозных и иных убеждениях и частной жизни.
3.4. Уполномоченные должностные лица Центра должны сообщить работнику (обучающемуся) о целях, предполагаемых источниках и способах изучения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника (обучающегося) дать письменное согласие на их получение.
3.5. Информация, относящаяся к персональным данным работника (обучающегося), может быть предоставлена государственным органам в порядке, установленном действующим законодательством Российской Федерации.
3.6. При передаче персональных данных работников (обучающихся) третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника (обучающегося), обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном действующим законодательством.
3.7. Не допускается запрашивать информацию о состоянии здоровья работника (обучающегося), за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, обучающимся - учебной нагрузки.
3.8. По мере необходимости директор Центра потребует у работника (обучающегося) дополнительные сведения. Представляются требуемые сведения, и в случае необходимости, предъявляет документы, подтверждающие достоверность этих сведений.
4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.1. Полный доступ к персональным данным работников и обучающихся имеют директор, помощник директора, специалист по кадрам.
4.2. Доступ к персональным данным обучающихся, работников (преподавателей) имеют заместители директора, специалисты в пределах своих полномочий.
4.3. Доступ представителей сторонних организаций к персональным данным работника (обучающегося) осуществляется с разрешения директора Центра, оформленным в виде визы на письме-запросе о получении персональных данных, после предъявления документов, удостоверяющих личность представителей сторонних организаций.
4.4. При необходимости ознакомления с персональными данными работников (обучающихся) сотрудниками правоохранительных органов, а также сотрудниками государственного санитарного надзора, финансовых и других органов, непосредственно связанных с обслуживанием Центра, доступ к персональным данным осуществляется в пределах их полномочий при предъявлении ими соответствующих документов с разрешения директора Центра, которое оформляется в виде приказа о передаче персональных данных
5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные хранятся на бумажных и электронных носителях. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Финансовые документы, в которых могут содержаться персональные данные работников, хранятся у инспектора по кадрам. За ведение личных дел несет ответственность специалист (инспектор) по кадрам.
5.2. Личные дела и личные карточки работников хранятся в отведенном шкафу в бумажном виде в папках, прошитые и пронумерованные по страницам.
5.3. Учетная карточка обучающегося хранится у специалиста/главного специалиста Центра до окончания курса обучения, затем физически уничтожается.
5.4. Персональные данные преподавателей (в объеме той информации, которая необходима для представления в аттестационную комиссию Центра) хранятся у заместителя директора Центра, который несет ответственность за обеспечение их сохранности. На бумажных носителях документы хранятся в папке: «Документы на преподавателей» пронумерованные по личным делам.
5.5. В электронном виде персональные данные работников хранятся в локальной компьютерной сети на сервере Центра \\ANO-SERV в папке «Руководство. Пед. Состав, «Журнал регистрации сведений о преподавателях».
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Целями защиты информации являются:
– предотвращение утечки, хищения, утраты, искажения, подделки информации,
– предотвращение угроз безопасности личности, общества, государства,
– предотвращение несанкционированных действий по их уничтожению,
– модификации, искажению, копированию, блокированию информации,
– предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы Центра,
– обеспечение правового режима документирования информации как объекта собственности Центра,
– защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах Центра,
– сохранение конфиденциальности документированной информации в соответствии с законодательством.
6.2. Организационные мероприятия по защите персональных данных:
– на столах сотрудников не должно быть никаких документов, кроме тех, которые касаются посетителя, с которым ведётся приём,
– ответы на вопросы даются только лично тому лицу, которого они касаются,
– не допускается отвечать на вопросы, связанные с персональными данными, по телефону,
– ответы на письменные запросы из других организаций даются в письменной форме на бланке Центра в том объёме, который позволяет не разглашать излишний объём персональных данных,
– не допускается отправлять ответы на запросы о персональных данных по факсу,
– личные дела работников регистрируются в журнале учёта личных дел,
– после увольнения работника, в личное дело вносятся соответствующие документы, составляется окончательная опись, после оформления личное дело передаётся на хранение в архив Центра.
6.3. В области защиты персональных данных работники /обучающиеся/ имеют право на:
– полную информацию о своих персональных данных и обработке этих данных,
– свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей свои персональные данные,
– определение представителей для защиты своих персональных данных,
– требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением данного Положения. При отказе руководства исключить или исправить персональные данные, работник/обучающийся/ имеет право заявить в письменной форме директору Центра о своём несогласии, с обоснованием такого несогласия,
– персональные данные оценочного характера работник /обучающийся/ имеет право дополнить заявлением, выражающим его собственную точку зрения,
– требование об извещении должностными лицами Центра всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях,
– обжалование в суде любых неправомерных действий или бездействия должностных лиц Центра при обработке персональных данных.
6.4. Работник /обучающийся/, в свою очередь, обязуется предоставлять в Центр персональные данные, соответствующие действительности. В случае изменения персональных данных, работник /обучающейся/ должен сообщить об этом в течение пяти рабочих дней с даты их изменений.
6.5. Директор Центра должен под роспись довести до работника содержание данного Положения.
6.6. Размещение персональных данных сотрудников на сайте Центра является распространением информации, которое возможно только с письменного согласия сотрудника.*
6.7. Директор Центра должен прекратить обработку и уничтожить всю имеющуюся у него информацию о сотруднике в течение 30 дней в случае отзыва сотрудником своих персональных данных.**
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Работники Центра, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (ст.90 ТК РФ).
7.2. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб.; на должностных лиц - от 500 до 1000 руб.; на юридических лиц - от 5 тыс. до 10 тыс. руб. (ст. 13.11 КоАП).
8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Положение вступает в силу с 16.04. 2020 года.
8.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме и утверждаются приказом директора Центра.
8.3. После утверждения Положения (или изменений и дополнений отдельных пунктов) и разделов в новой редакции, предыдущая редакция автоматически утрачивает силу.
Примечание:
* Приложение 1: Согласие на обработку персональных данных
** Приложение 2: Отзыв согласия на обработку персональных данных