1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.       Термины и определения, сокращенные названия.

В настоящем Положении применяются следующие термины с соответствующими определениями, сокращенные названия:

• АНО ДПО «Новокузнецкий региональный центр ОТиПБ» - далее Центр

• Положение об обработке персональных данных работников и обучающихся АНО ДПО «Новокузнецкий региональный центр ОТиПБ» - далее Положение

• Системе электронных документов - далее СЭД Центра

• Работники/ сотрудники Центра - специалисты, преподаватели, технический и другой персонал.

• Персональные данные работника - информация, необходимая директору Центра в связи с трудовыми отношениями и касающаяся конкретного работника; персональные данные работника содержатся в основных документах персонального учёта работников, хранящихся в личном деле работника, и в других документах.

• Персональные данные обучающегося — информация, необходимая Центру для обеспечения организации учебного процесса и касающаяся конкретного обучающегося. Персональные данные обучающегося содержатся в учетных карточках обучающихся (слушателей).

• Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника и обучающегося.

• Защита персональных данных работника и обучающегося - деятельность уполномоченных лиц по обеспечению конфиденциальности информации о конкретном работнике и обучающемся, полученной в связи с реализацией трудовых функций и выполнением образовательной деятельности.

1.2.       Цель Положения – защита персональных данных, относящихся к личной и частной жизни работников и обучающихся от несанкционированного доступа, неправомерного их использования и утраты.

1.3.       Положение регламентирует порядок работы с персональными данными в Центре и устанавливает необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости директором Центра могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.

1.4.       Положение разработано на основе законодательных и нормативных актов Российской Федерации с изменениями и дополнениями:

• Трудового кодекса Российской Федерации от 30.12.2001 N 197-ФЗ .

• Гражданского кодекса Российской Федерации.

• Уголовного кодекса Российской Федерации.

• Постановления Правительства от 01.11.2012г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

• Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

• Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

• Федерального закона от 27.07.2006 № 152 -ФЗ «О персональных данных» .

1.5.       Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения) с персональными данными и гарантии конфиденциальности сведений о работниках и обучающихся предоставленных директору Центра.

1.6.       Положение действует только в пределах Центра, распространяется в равной мере на всех работников и обучающихся и является обязательным для применения и соблюдения.

1.7.       Владелец персональных данных - Центр, осуществляющий полномочия владения и пользования информацией в объёме, необходимом для установления, изменения и прекращения трудовых отношений для работника и отношений, возникших в процессе оказания образовательных услуг для обучающихся.

1.8.       Целью ограничения доступа к персональным данным является защита прав и законных интересов работников и обучающихся Центра

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И ОБУЧАЮЩИХСЯ

2.1. В состав персональных данных входит информация, получаемая Центром при заключении трудового договора у работника и зачислении на обучение обучающегося.

2.2. К персональным данным работника и обучающегося относятся:

–      Личное фото (работника, обучающегося).

–      Фамилия, имя, отчество.

–      Пол, возраст.

–      Дата и место рождения.

–      Отношение к воинской обязанности.

–      Сведения о предыдущей трудовой (учебной) деятельности работника (обучающегося).

–      Сведения о полученном профессиональном и дополнительном образовании, о наличии специальной подготовки, диплома или иного документа, подтверждающего специальность и квалификацию.

–      Сведения об уровне профессиональных знаний, о владении специальными умениями и навыками (работы на компьютере, владение иностранными языками и др.).

–      Сведения о профессиональных (научных) интересах работника, его достижениях на предыдущем месте работы.

–      Сведения о награждениях и поощрениях.

–      Иная информация, характеризующая работника как специалиста и позволяющая судить о его профессиональных качествах.

–      Паспортные данные гражданина, сведения о регистрации по месту жительства, наличии гражданства Российской Федерации.

–      Сведения о наличии страхового свидетельства государственного пенсионного страхования.

–      Сведения о продолжительности общего трудового стажа, страхового стажа, непрерывного стажа.

–      Сведения о состоянии здоровья и его соответствии выполняемой работе.

–      Информация, подтверждающая право получения льгот.

–      Сведения о постановке на учёт в налоговом органе по месту жительства.

–      Сведения о средствах связи с работником и обучающимся (домашний телефон и др.) и фактическое место проживания.

–      Сведения о смене фамилии, имени, отчества для целей внесения исправлений в документы работника (обучающегося).

–      Сведения о доходах в Центре.

2.3. В личное дело работника группируются документы, содержащие персональные данные, анкетно-биографические и характеризующие работника материалы:   

–      трудовой договор,

–      анкета,

–      автобиография,

–      копии документов об образовании,

–      результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей,

–      заявление работника о приёме на работу; приказ или копия приказа о приёме на работу,

–      документы, связанные с переводом и перемещением работника (копии приказов, заявления работника и т.п.),

–      документы или выписки (копии) из документов о присвоении почётных званий, учёной степени, награждении государственными наградами; наградные листы или копии наградных листов; аттестационные листы,

–      приказы или копии приказов о поощрениях, взысканиях,

–      характеристики и рекомендательные письма,

–      заявление работника об увольнении, приказ или копия приказа об увольнении,

–      другие документы, нахождение которых в личном деле будет признано целесообразным.

2.4. Персональные данные работников содержат следующие документы:

–      личное фото,

–      индивидуальные планы преподавателей,

–      обязательство о неразглашении сведений конфиденциального характера,

–      карточка учёта поощрений и взысканий,

–      характеристики с прежнего места работы,

–      документация, связанная с начислением заработной платы,

–      документы, содержащие сведения запрещающие заниматься педагогической деятельностью или занимать руководящие должности,

–      документация, сопровождающая процесс оформления трудовых отношений,

–      документация по анкетированию и проведению собеседований с кандидатами на должность,

–      трудовые договоры, соглашения, устанавливающие трудовые взаимоотношения сторон,

–      документация личных дел, трудовые книжки сотрудников,

–      дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям и т.п.,

–      справочно-информационные материалы по персоналу (картотеки, журналы и др.),

–      подлинники и копии отчётов, направляемых в государственные органы статистики, налоговые инспекции, муниципальные и другие общества.

2.5. Материалы, в которых содержатся персональные данные обучающегося, к которым относятся:

–      учебная карточка слушателя (анкетные и биографические данные),

–      личные фотографии,

–      паспортные данные,

–      адрес места жительства, номер домашнего телефона,

–      место работы и должность,

–      характеристики,

–      документы об образовании, повышении квалификации,

–      документы о состоянии здоровья (справка об инвалидности и т.д.).

3. СБОР, ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.2. Все персональные данные работник и обучающийся предоставляет в Центр лично. Если персональные данные можно получить только у третьей стороны, то работник (обучающийся) должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие.

3.3. Не допускается получение и обработка персональных данных работника (обучающегося) о его политических, религиозных и иных убеждениях и частной жизни.

3.4. Уполномоченные должностные лица Центра должны сообщить работнику (обучающемуся) о целях, предполагаемых источниках и способах изучения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника (обучающегося) дать письменное согласие на их получение.

3.5. Информация, относящаяся к персональным данным работника (обучающегося), может быть предоставлена государственным органам в порядке, установленном действующим законодательством Российской Федерации.

3.6. При передаче персональных данных работников (обучающихся) третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника (обучающегося), обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном действующим законодательством.

3.7. Не допускается запрашивать информацию о состоянии здоровья работника (обучающегося), за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, обучающимся - учебной нагрузки.

3.8. По мере необходимости директор Центра потребует у работника (обучающегося) дополнительные сведения. Представляются требуемые сведения, и в случае необходимости, предъявляет документы, подтверждающие достоверность этих сведений.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

4.1. Полный доступ к персональным данным работников и обучающихся имеют директор, помощник директора, специалист по кадрам.

4.2. Доступ к персональным данным обучающихся, работников (преподавателей) имеют заместители директора, специалисты в пределах своих полномочий.

4.3. Доступ представителей сторонних организаций к персональным данным работника (обучающегося) осуществляется с разрешения директора Центра, оформленным в виде визы на письме-запросе о получении персональных данных, после предъявления документов, удостоверяющих личность представителей сторонних организаций.

4.4. При необходимости ознакомления с персональными данными работников (обучающихся) сотрудниками правоохранительных органов, а также сотрудниками государственного санитарного надзора, финансовых и других органов, непосредственно связанных с обслуживанием Центра, доступ к персональным данным осуществляется в пределах их полномочий при предъявлении ими соответствующих документов с разрешения директора Центра, которое оформляется в виде приказа о передаче персональных данных

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные хранятся на бумажных и электронных носителях. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Финансовые документы, в которых могут содержаться персональные данные работников, хранятся у инспектора по кадрам. За ведение личных дел несет ответственность специалист (инспектор) по кадрам.

5.2. Личные дела и личные карточки работников хранятся в отведенном шкафу в бумажном виде в папках, прошитые и пронумерованные по страницам.

5.3. Учетная карточка обучающегося хранится у специалиста/главного специалиста Центра до окончания курса обучения, затем физически уничтожается.

5.4. Персональные данные преподавателей (в объеме той информации, которая необходима для представления в аттестационную комиссию Центра) хранятся у заместителя директора Центра, который несет ответственность за обеспечение их сохранности. На бумажных носителях документы хранятся в папке: «Документы на преподавателей» пронумерованные по личным делам.

5.5. В электронном виде персональные данные работников хранятся в локальной компьютерной сети на сервере Центра \\ANO-SERV в папке «Руководство. Пед. Состав, «Журнал регистрации сведений о преподавателях».

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Целями защиты информации являются:

–      предотвращение утечки, хищения, утраты, искажения, подделки информации,

–      предотвращение угроз безопасности личности, общества, государства,

–      предотвращение несанкционированных действий по их уничтожению,

–      модификации, искажению, копированию, блокированию информации,

–      предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы Центра,

–      обеспечение правового режима документирования информации как объекта собственности Центра,

–      защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах Центра,

–      сохранение конфиденциальности документированной информации в соответствии с законодательством.

6.2. Организационные мероприятия по защите персональных данных:

–      на столах сотрудников не должно быть никаких документов, кроме тех, которые касаются посетителя, с которым ведётся приём,

–      ответы на вопросы даются только лично тому лицу, которого они касаются,

–      не допускается отвечать на вопросы, связанные с персональными данными, по телефону,

–      ответы на письменные запросы из других организаций даются в письменной форме на бланке Центра в том объёме, который позволяет не разглашать излишний объём персональных данных,

–      не допускается отправлять ответы на запросы о персональных данных по факсу,

–      личные дела работников регистрируются в журнале учёта личных дел,

–      после увольнения работника, в личное дело вносятся соответствующие документы, составляется окончательная опись, после оформления личное дело передаётся на хранение в архив Центра.

6.3. В области защиты персональных данных работники /обучающиеся/ имеют право на:

–      полную информацию о своих персональных данных и обработке этих данных,

–      свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей свои персональные данные,

–      определение представителей для защиты своих персональных данных,

–      требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением данного Положения. При отказе руководства исключить или исправить персональные данные, работник/обучающийся/ имеет право заявить в письменной форме директору Центра о своём несогласии, с обоснованием такого несогласия,

–      персональные данные оценочного характера работник /обучающийся/ имеет право дополнить заявлением, выражающим его собственную точку зрения,

–      требование об извещении должностными лицами Центра всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях,

–      обжалование в суде любых неправомерных действий или бездействия должностных лиц Центра при обработке персональных данных.

6.4. Работник /обучающийся/, в свою очередь, обязуется предоставлять в Центр персональные данные, соответствующие действительности. В случае изменения персональных данных, работник /обучающейся/ должен сообщить об этом в течение пяти рабочих дней с даты их изменений.

6.5. Директор Центра должен под роспись довести до работника содержание данного Положения.

6.6. Размещение персональных данных сотрудников на сайте Центра является распространением информации, которое возможно только с письменного согласия сотрудника.*

6.7. Директор Центра должен прекратить обработку и уничтожить всю имеющуюся у него информацию о сотруднике в течение 30 дней в случае отзыва сотрудником своих персональных данных.**

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Работники Центра, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (ст.90 ТК РФ).

7.2. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 руб.; на должностных лиц - от 500 до 1000 руб.; на юридических лиц - от 5 тыс. до 10 тыс. руб. (ст. 13.11 КоАП).

8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Положение вступает в силу с 16.04. 2020 года.

8.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме и утверждаются приказом директора Центра.

8.3. После утверждения Положения (или изменений и дополнений отдельных пунктов) и разделов в новой редакции, предыдущая редакция автоматически утрачивает силу.

        Примечание:

* Приложение 1: Согласие на обработку персональных данных

** Приложение 2: Отзыв согласия на обработку персональных данных