Положение об обработке и защите персональных данных работников МАОУ Ашапская СОШ _compressed

Опубликовано на сайте

5 октября 2021

Скачать Хочу такой сайт

Посмотреть 

(в том числе передачу), обезличивание, блокирование, уничтожение
персональных данных.
2.6. Распространение персональных данных – действия, направленные на
передачу персональных данных определенному кругу лиц (передача
персональных данных) или на ознакомление с персональными данными
неограниченного круга лиц, в том числе обнародование персональных
данных в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным
данным каким-либо иным способом.
2.7.Использование персональных данных – действия (операции) с
персональными данными, совершаемые оператором в целях принятия или
совершения иных действий, порождающих юридические последствия в
отношении субъекта персональных данных или других лиц либо иным
образом затрагивающих права и свободы субъекта персональных данных или
других лиц.
2.8. Блокирование персональных данных – временное прекращение сбора,
систематизации, накопления, использования, распространения персональных
данных, в том числе их передачи.
2.9. Уничтожение персональных данных – действия, в результате которых
невозможно
восстановить
содержимое
персональных
данных
в
информационной системе персональных данных или в результате которых
уничтожаются материальные носители персональных данных.
2.10. К персональным данным относятся:
- сведения, содержащиеся в основном документе, удостоверяющем
личность субъекта;
- информация, содержащая в трудовой книжке работника;
- информация, содержащаяся с страховом свидетельстве государственного
пенсионного страхования;
- сведения, содержащиеся в документах воинского учета
военнообязанных и лиц, подлежащих призыву на военную службу;

для

- сведения об образовании, квалификации или наличии специальных знаний
или подготовки;
- сведения, содержащиеся в свидетельстве о постановке на учет физического
лица в налоговом органе на территории Российской Федерации;
- сведения о семейном положении работника;
- информация медицинского характера, в случаях, предусмотренных
законодательством;
- сведения о заработной плате работника;
- сведения о социальных льготах;
- сведения о наличии судимостей;
- место работы или учебы членов семьи;
- содержание трудового договора;
- подлинники и копии приказов по личному составу;
- основания к приказам по личному составу;
- документы, содержащие информацию по повышению квалификации и
переподготовке сотрудника, его аттестация, служебное расследование;
- сведения о награждении государственными наградами
Федерации, республик Российской Федерации, края Российской
почетной грамотой Президента Российской Федерации,
республик, губернатора края, об объявлении благодарности
Российской Федерации, Президента республик, присвоение
воинских и специальных званий.

Российской
Федерации,
Президента
Президента
почетных,

- сведения о награждении наградами и почетными грамотами главы города,
главы района, главы поселения, присвоении почетных и специальных званий.
3. Обработка персональных данных
3.1. Общие требования при обработке персональных данных:
3.1.1.
Обработка
персональных
данных
может
осуществляться
исключительно в целях обеспечения соблюдения Конституции Российской
Федерации, законов и иных нормативных правовых актов Российской
Федерации и Пермского края, Ординского муниципального района,

содействия субъектам персональных данных в трудоустройстве,
продвижении по службе, обучении, контроля количества и качества
выполняемой работы, обеспечения личной безопасности субъекта
персональных данных и членов его семьи, а также в целях обеспечения
сохранности принадлежащему ему имущества и имущества оператора.
3.1.2. Персональные данные не могут быть использованы в целях причинения
имущественного и (или) морального вреда гражданам, затруднения
реализации прав и свобод граждан Российской Федерации.
3.1.3. При принятии решений, затрагивающих интересы субъекта
персональных данных, нельзя основываться на персональных данных,
полученных исключительно в результате их автоматизированной обработки
или электронного получения.
3.1.4. Работники или их законные представители должны быть ознакомлены
под расписку с документами оператора, устанавливающими порядок
обработки персональных данных субъектов, а также их права и обязанности
в этой области.
3.1.5. Субъекты персональных данных, не являющиеся работниками, или их
законные представители имеют право ознакомиться с документами
оператора, устанавливающими порядок обработки персональных данных
субъектов, а также их права и обязанности в этой области.
3.1.6. Субъекты персональных данных не должны отказываться от своих прав
на сохранение и защиту тайны.
3.2. Получение персональных данных:
3.2.1. Все персональные данные следует получать непосредственно от
субъекта персональных данных. Субъект самостоятельно принимает решение
о предоставлении своих персональных данных и дает письменное согласие
на их обработку оператором.
3.2.2. В случае недееспособности либо несовершеннолетия субъекта
персональных данных все персональные субъекта следует получать от его
законных представителей. Законный представитель самостоятельно
принимает решение о предоставлении персональных данных своего
подопечного и дает письменное согласие на их обработку оператором.

3.2.3. Письменное согласие не требуется, если обработка персональных
данных осуществляется в целях исполнения договора, одной из сторон
которого является субъект персональных данных.
3.2.4. Согласие на обработку персональных данных может быть отозвано
субъектом персональных данных. В случаях указанных в пункте 3.2.2.
настоящего положения может быть отозвано законным представителем
субъекта персональных данных.
3.2.5. В случаях, когда оператор может получить необходимые персональные
данные субъекта только у третьей стороны, субъекта должен быть уведомлен
об этом заранее и от него должно быть получено письменное согласие. В
уведомлении оператор обязан сообщить о целях, способах и источниках
получения персональных данных, а также о характере подлежащих
получению персональных данных и возможных последствиях отказа
субъекта дать письменное согласия на их получение. Согласие оформляется в
письменной форме в двух экземплярах: один из которых предоставляется
субъекту, второй хранится у оператора.
3.2.6. Запрещается получать и обрабатывать персональные данные субъекта о
его политических, религиозных и иных убеждений и частной жизни.
3.2.7. Запрещается получать и обрабатывать персональные данные субъекта о
его членстве в общественных объединениях или его профсоюзной
деятельности, за исключением случаев, предусмотренных федеральными
законами.
3.2.8. В случаях, непосредственно связанных с вопросами трудовых
отношений, в соответствии со статьей 24 Конституции Российской
Федерации оператор вправе получать и обрабатывать данные о частной
жизни субъекта только с его письменного согласия.
3.3. Хранение персональных данных
3.3.1. Хранение персональных данных субъектов осуществляется
бухгалтерией, специалистом по кадрам, зам. директора по УВР, зам.
директора по ВР, зам. директора по МиИР, на бумажных и электронных
носителях с ограниченным доступом.
3.3.2. Личные дела хранятся в бумажном виде в папках. Личные дела
хранятся в сейфе, обеспечивающего защиту от несанкционированного
доступа.

3.3.3. Подразделения, хранящие персональные данные на бумажных
носителях, обеспечивают защиту от несанкционированного доступа и
копирования.
3.4. Передача персональных данных
3.4.1. При передаче персональных данных субъекта оператор обязан
соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне
без письменного согласия субъекта или его законного представителя,
за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных
Трудовым Кодексом Российской Федерации или иными федеральными
законами;
- предупредить лиц, получающих персональные данные субъекта, о том, что
эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получающие персональные данные субъекта, обязаны
соблюдать требования конфиденциальности;
- не сообщать персональные данные субъекта в коммерческих целях без его
письменного согласия;
- не запрашивать информацию о состоянии здоровья работника,
за исключением тех сведений, которые относятся к вопросу о возможности
выполнения им трудовой функции;
- передавать персональные данные субъекта представителям субъектов
в порядке, установленном Трудовым Кодексом Российской Федерации,
и ограничивать эту информацию только теми персональными данными,
которые необходимы для выполнения указанными представителями
их функций;
- все сведения о передаче персональных данных субъекта регистрируются в
журнале учета передачи персональных данных в целях контроля
правомерности использования данной информации лицами, ее получившими.
В журнале фиксируются сведения о лице, направившем запрос, дата
передачи персональных данных или дата уведомления об отказе в их
предоставлении, а также отмечается какая именно информация была
передана.

3.4.2. Все меры конфиденциальности при сборе, обработке и хранении
персональных данных субъекта распространяются как на бумажные, так и на
электронные (автоматизированные) носители информации.
3.4.3. Внутренний доступ (доступ внутри организации) к персональным
данным субъекта. Право доступа к персональным данным субъекта имеют:
- руководитель;
- главный бухгалтер;
- бухгалтер;
- специалист по кадрам;
- непосредственные руководители по направлению деятельности (доступ к
персональным данным сотрудников, непосредственно находящихся в его
подчинении);
- зам. директора по УВР (доступ к персональным данным субъектов в части
его касающейся);
- зам. директора по ВР (доступ к персональным данным субъектов в части
его касающейся);
- библиотекарь;
- классный руководитель (доступ к персональным данным обучающихся
своего класса в части его касающейся);
- учитель (доступ к информации, содержащейся в классных журналах тех
классов, в которых он ведет занятия);
- медицинские работники при проведении медосмотров;
- сам субъект, носитель данных
3.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов,
обязаны подписать соглашение о неразглашении персональных данных.
3.4.5. К числу массовых потребителей персональных данных вне учреждения
относятся государственные и негосударственные функциональные
структуры: налоговые инспекции, правоохранительные органы, органы
статистики, страховые агенства, военкоматы, органы социального
страхования,
пенсионные
фонды,
подразделения
федеральных,
республиканских и муниципальных органов управления. Надзорно-

контрольные органы имеют доступ к информации только в сфере своей
компетенции.
3.4.6. Организации, в которые субъект может осуществлять перечисления
денежных средств (страховые общества, негосударственные пенсионные
фонды, благотворительные организации, кредитные учреждения) могут
получить доступ к персональным данным субъекта только в случае его
письменного разрешения.
3.5. Уничтожение персональных данных
3.5.1. Персональные данные субъектов хранятся не дольше, чем этого
требуют цели их обработки, и они подлежат уничтожению по достижении
целей обработки или в случае утраты необходимости в их достижении.
3.5.2. Документы, содержащие персональные данные, подлежат хранению и
уничтожению в порядке, предусмотренном архивным законодательством
Российской Федерации.
4. Права и обязанности субъектов персональных данных и оператора
4.1. В целях обеспечения защиты персональных данных субъекты имеют
право:
4.1.1. Получать полную информацию о своих персональных данных и
обработке этих данных (в том числе автоматизированный).
4.1.2. Осуществлять свободный бесплатный доступ к своим персональным
данным, включая право получать копии любой записи, содержащей
персональные данные работника, за исключением случаев, предусмотренных
федеральным законом.
4.1.3. Требовать исключения или исправления неверных или неполных
персональных данных, а также данных, обработанных с нарушением
законодательства.
4.1.4. При отказе оператора или уполномоченного им лица исключить или
исправить персональные данных субъекта – заявить в письменной форме о
совеем несогласии, предоставив соответствующее обоснование.
4.1.5. Дополнить персональные данные оценочного характера заявлением,
выражающего собственную точку зрения.

4.1.6. Требовать от оператора или уполномоченного им лица уведомления
всех лиц, которым ранее были сообщены неверные или неполные
персональные данные субъекта, обо всех произведенных в них изменениях
или исключениях из них.
4.1.7. Обжаловать в суд любые неправомерные действия или бездействие
оператора или уполномоченного им лица при обработке и защите
персональных данных субъекта.
4.2. Для защиты персональных данных субъектов оператор обязан:
4.2.1. За свой счет обеспечить защиту персональных данных субъекта от
неправомерного их использования или утраты в порядке, установленном
законодательством РФ.
4.2.2. Ознакомить работника или его представителей с настоящим
положением и его правами в области защиты персональных данных под
расписку.
4.2.3. По запросу ознакомить субъекта персональных данных, не
являющегося работником, или в случае недееспособности либо
несовершеннолетия субъекта, его законных представителей с настоящим
положением и его правами в области защиты персональных данным.
4.2.4. Осуществлять передачу персональных данных субъекта только в
соответствии с настоящим Положением и законодательством Российской
Федерации.
4.2.5. Предоставлять персональные данные субъекта только уполномоченным
лицам и только в той части, которая необходима им для выполнения их
трудовых обязанностей в соответствии с настоящим положением и
законодательством Российской Федерации.
4.2.6. Обеспечить субъекту свободный бесплатный доступ к своим
персональным данным, включая право на получение копий любой записи,
содержащей его персональные данные, за исключением случаев,
предусмотренных законодательством.
4.2.7. По требованию субъекта или его законного представителя
предоставить ему полную информацию о его персональных данных и
обработке этих данных.

4.3. Субъект персональных данных или его законный представитель
обязуется предоставлять персональные данные, соответствующие
действительности
5. Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных
5.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному
документу, содержащему персональные данные, несет персональную
ответственность за данное разрешение.
5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку
и защиту персональных данных, привлекаются к дисциплинарной и
материальной ответственности в порядке, установленном Трудовым
Кодексом Российской Федерации и иными федеральными законами, а также
привлекаются к гражданско-правовой, административной и уголовной
ответственности в порядке, установленном федеральными законами.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».