ГлавнаяРегистрацияВход МКДОУ "Детский сад № 29 пос. Коммунаров" Суббота, 16.12.2017, 00:39
  Каталог файлов Приветствую Вас Гость | RSS

 
 
Главная » Файлы » Мои файлы

Положение « Об обеспечении безопасности персональных данных при их обработке»
[ Скачать с сервера (47.3Kb) ] 31.10.2013, 11:22
ПОЛОЖЕНИЕ 

Об обеспечении  безопасности  персональных данных  при  их

обработке



Муниципального казенного  дошкольного образовательного учреждения

«Детский сад № 29 пос.  Коммунаров»

     



































г. Новомосковск













Положение

«Об обеспечении безопасности персональных данных при их обработке »



I. Общие положения


1.1. Настоящее Положение « Об обеспечении безопасности персональных данных при их обработке» (далее Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации , Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27.07.2006 года, на основании «Положения об обеспечении безопасности персональных данных при их обработке », утвержденного постановлением  Правительства Российской Федерации  от 17.11.2007  № 781, совместно приказа Федеральной службы  по техническому и экспортному контролю, Федеральной службы  безопасности Российской Федерации  от 13.02.2008 № 55/86/20 и Специальных требований  и рекомендаций  по технической защите  конфиденциальной информации и другими нормативными правовыми актами.

1.2. Настоящее Положение определяет порядок обеспечения безопасности персональных данных при их обработке в информационных системах  муниципального казенного  дошкольного образовательного учреждения «Детский сад № 29 пос. Коммунаров»  (далее - учреждение) и гарантии конфиденциальности сведений, предоставляемых работником работодателю; обеспечение защиты прав и свобод работников учреждения при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников учреждения, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Персональные данные работника являются конфиденциальной информацией.

II. Основные понятия


2.1. Для целей настоящего Положения используются следующие основные понятия: персональные данные работника - это необходимая работодателю в связи с трудовыми отношениями информация о конкретном сотруднике.

К персональным данным работника относятся:
фамилия, имя, отчество;
год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника;
данные о семейном, социальном и имущественном положении;
данные об образовании работника, наличии специальных знаний или подготовки;
данные о профессии, специальности работника;
сведения о доходах работника;
данные медицинского характера, в случаях, предусмотренных законодательством;
данные о членах семьи работника;
данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи;
данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;
данные, содержащиеся в документах воинского учета (при их наличии);
иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством Российской Федерации.

Обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников учреждения;

конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения  без согласия работника или иного законного

распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;

использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом  учреждения в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;

уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;

обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

информация — сведения (сообщения, данные) независимо от формы их представления[2].

документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. В состав персональных данных работников учреждения  входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.

2.3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в учреждении при его приеме, переводе и увольнении.

2.4. Информация, представляемая работником при поступлении на работу в учреждении, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

– паспорт или иной документ, удостоверяющий личность;

– трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

– страховое свидетельство государственного пенсионного страхования;

– документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;

– документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;

– свидетельство о присвоении ИНН (при его наличии у работника).

2.5. При оформлении работника в учреждении работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

– общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

– сведения о воинском учете;

– данные о приеме на работу;

– сведения об аттестации;

– сведения о повышенной  квалификации;

– сведения о профессиональной переподготовке;

– сведения о наградах (поощрениях), почетных званиях;

– сведения об отпусках;

– сведения о социальных гарантиях;

– сведения о месте жительства и контактных телефонах.

2.5. У специалиста по кадрам  учреждения создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.5.1. Документы, содержащие персональные данные работников

комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность;

подлинники и копии приказов по личному составу;

личные дела и трудовые книжки работников;

дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников;

служебных расследований;

справочно-информационный банк данных по персоналу (картотеки, журналы);

            подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству  учреждения, руководителям структурных подразделений;

копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2.5.2.Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства  учреждения); документы по планированию, учету, анализу и отчетности в части работы с персоналом  учреждения.

III. Организация обработки персональных данных сотрудников


3.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя.

3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.3. На основании норм Трудового кодекса Российской Федерации (ст. 86), а также исходя из положений п. 2 ст. 6 Федерального закона №152-ФЗ "О персональных данных", обработка персональных данных осуществляется работодателем без письменного согласия работника, за исключением случаев, предусмотренных федеральным законом.

3.4. Все персональные данные о работнике работодатель может и должен получить от него самого.

3.5. Работник обязан предоставлять работодателю достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.6. В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме (Приложение 1).

Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.

3.7. Сотрудник работодателя, имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:
обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц.


В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников.


При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом Организации (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию заведующей учреждения .

При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию заведующего МКОУ.

3.8. Доступ к персональным данным работника имеют сотрудники работодателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей (Приложение 2).

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией заведующей учреждения, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным работника учреждения , и которым они необходимы в связи с исполнением трудовых обязанностей.

3.9. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников учреждения, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации.


3.10. Процедура оформления доступа к персональным данным работника включает в себя:
ознакомление работника под роспись с настоящим Положением.

Примечание: При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись.
взятие с сотрудника (за исключением заведующей учреждения ) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 3).


3.12. Сотрудники работодателя, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.


3.13. Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в организации следующие должности:
заведующий  учреждения ;
заместитель заведующего  по воспитательно- методической работе;
заместитель заведующего  по административно- хозяйственной работе;
главный бухгалтер;
бухгалтер;
кассир;
экономист;
специалист  по кадрам;
инженеры-программисты;
делопроизводитель.


3.14. Допуск к персональным данным работника других сотрудников работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.

3.15. Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

3.16. Специалист по кадрам  вправе передавать персональные данные работника в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

При передаче персональных данных работника, специалист по кадрам предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п. 3.11. настоящего Положения.


3.17. Передача (обмен и т.д.) персональных данных между подразделениями работодателя осуществляется только между сотрудниками, имеющими доступ к персональным данным работников.

3.18. Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение 4) и должно включать в себя:
фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
наименование и адрес работодателя, получающего согласие работника;
цель передачи персональных данных;
перечень персональных данных, на передачу которых дает согласие работник;
срок, в течение которого действует согласие, а также порядок его отзыва.

Примечание: Согласия работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

3.20. Сотрудники работодателя, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме (Приложение 6), и должен содержать следующие условия:
уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;
предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.


Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:
договора на оказание услуг ;
соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;
письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.


Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника Организации несет работник, а также руководитель структурного подразделения, осуществляющего передачу персональных данных работника третьим лицам.


3.21. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:
нотариально удостоверенной доверенности представителя работника;
письменного заявления работника, написанного в присутствии специалиста по кадрам работодателя (если заявление написано работником не в присутствии специалиста по кадрам, то оно должно быть нотариально заверено).


Доверенности и заявления хранятся в отделе кадров в личном деле работника.

3.22. Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.


3.23. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством Российской Федерации.


3.24. Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.


3.25. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечению 75 - летнего  срока хранения, если иное  не определено законом

IV. Организация защиты персональных данных работника


4.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем.

4.2. Общую организацию защиты персональных данных работников осуществляет специалист по кадрам.

4.3. Специалист по кадрам обеспечивает:
ознакомление сотрудника под роспись с настоящим Положением.

При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление сотрудника под роспись.
истребование с сотрудников (за исключением лиц, указанных в пункте 3.13 настоящего Положения) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки.
общий контроль за соблюдением сотрудниками работодателя мер по защите персональных данных работника.


4.5. Защите подлежит:
информация о персональных данных работника;
документы, содержащие персональные данные работника;
персональные данные, содержащиеся на электронных носителях.

4.6. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.



V. Ответственность за нарушение норм,

регулирующих обработку персональных данных



5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными инструкциями.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

5.3. Разглашение персональных данных работника учреждения  (передача их посторонним лицам, в том числе, работникам учреждения, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) учреждения , влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.


5.4. Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (п.7 ст. 243 Трудового кодекса РФ).

5.5. Сотрудники, имеющие доступ к персональным данным работника, виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.

5.6. Заведующий  учреждением, за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.                                                   

 

Категория: Мои файлы | Добавил: pom
Просмотров: 91 | Загрузок: 21 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
 
 
Категории раздела
Мои файлы [31]

Вход на сайт

Поиск

Наш опрос
Оцените мой сайт
Всего ответов: 4

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

     

    Copyright MyCorp © 2017
    Бесплатный конструктор сайтов - uCoz