1 Общие положения
Настоящая Политика обработки персональных данных в ГБОУ СОШ № 481с углублённым изучением немецкого языка Кировского района Санкт-Петербурга (далее – Учреждения) разработана на основании и в соответствии с Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информатизации и защите информации», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства РФ от 17.11.2007 № 781, и иными нормативно-правовыми актами в сфере защиты персональных данных.
Настоящая Политика устанавливает порядок обработки персональных данных в Учреждении, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика является элементом системы мер, принимаемых Учреждением для защиты обрабатываемых персональных данных от несанкционированного доступа, уничтожения, искажения или разглашения.
2 Основные термины
В соответствии с действующим законодательством в настоящей Политике применяются следующие термины:
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
3 Порядок ввода в действие, изменения, прекращения действия Политики
Настоящая Политика утверждается и вводится в действие Приказом директора Учреждения с момента издания такого приказа. Политика действует бессрочно до ее отмены, изменения или замены новой Политикой.
Все работники Учреждения должны быть ознакомлены с Политикой под роспись.
4 Перечень обрабатываемых персональных данных
4.1 В целях исполнения обязанностей и реализации прав сторон трудового договора (работника и работодателя) в Учреждении обрабатываются персональные данные работников, предусмотренные формой Т-2 (Личная карточка работника), утвержденной Постановлением Госкомстата России от 05.01.2004 № 1, также другая информация о работнике, в соответствии с «Перечнем персональных данных, обрабатываемых в ГБОУ СОШ № 481Санкт-Петербурга.
4.2 В целях заключения и исполнения гражданско-правового договора с физическими лицами могут обрабатываться следующие персональные данные граждан:
− фамилия, имя, отчество;
− должность;
− год, месяц, дата рождения;
− адрес регистрации и адрес проживания;
− серия и номер документа, удостоверяющего личность, дата выдачи и выдавший орган;
− ИНН;
− номер страхового свидетельства государственного пенсионного страхования;
− адрес электронной почты;
− номер телефона, мобильного телефона.
5 Обработка персональных данных работников Учреждения
5.1 Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
5.2 Получение (сбор) персональных данных работников Учреждения осуществляет ответственный за СЗИ ИСПД н.
Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
5.3 Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
5.4 Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ и федеральными законами.
5.5 Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с «Инструкцией по обработке персональных данных, осуществляемой без использования средств автоматизации» (Приложение №1).
5.6 Хранение персональных данных работников на бумажных носителях осуществляется в металлических шкафах и сейфах. Трудовые книжки, личные дела, личные карточки работников по форме Т-2 хранятся в кабинете директора.
5.7 Документы, содержащие персональные данные, необходимые для осуществления выплат заработной платы работникам и других выплат и отчислений (в Пенсионный фонд, в Фонд социального страхования), хранятся в кабинете директора.
5.8 Архивное хранение персональных данных работников осуществляется на бумажных носителях в шкафах в кабинете директора.
5.9 Автоматизированная обработка персональных данных работников осуществляется с использованием типовых прикладных решений АИС «Параграф» Кадры. Хранение персональных данных работников при автоматизированной обработке осуществляется в пределах контролируемой зоны Учреждения. Пользователям автоматизированных информационных систем, содержащих персональные данные сотрудников, запрещено записывать и хранить на внешних (отчуждаемых) носителях информацию, содержащую персональные данные.
5.10 При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки.
5.11 Работодатель обеспечивает за счет собственных средств защиту персональных данных работника от неправомерного их использования или утраты в соответствии с требованиями, установленными законодательством РФ.
6 Доступ к персональным данным работника
Доступ к персональным данным работников Учреждения разрешен только специально уполномоченным лицам, при этом указанным лицам предоставляется право обрабатывать только те персональные данные работника, которые необходимы для выполнения работником конкретных функций, определенных должностной инструкцией.
Внутренний доступ к персональным данным работника Учреждения имеют:
− директор Учреждения, заместители директора, главный бухгалтер;
− непосредственный и вышестоящий руководитель работника, а при переводе работника на другую работу в пределах Учреждения - также руководитель подразделения, в которое переводится работник;
− сотрудники, осуществляющие сетевое администрирование Учреждения – в объеме и в целях выполнения функциональных обязанностей по предоставлению работнику доступа к информационным ресурсам предприятия и контроля такого доступа;
− отдельные сотрудники Учреждения для выполнения служебных обязанностей, на основании списков, утвержденных директором Учреждения.
Внешний доступ к персональным данным работников в силу действующего законодательства имеют:
− органы Федеральной налоговой службы РФ;
− военные комиссариаты;
− Пенсионный фонд РФ и территориальные органы;
− Федеральный фонд обязательного медицинского страхования РФ и его территориальные органы;
− Фонд социального страхования РФ и его территориальные органы;
− правоохранительные органы, органы Прокуратуры РФ, Федеральная служба судебных приставов и её территориальные органы и иные органы государственной власти в пределах представленных законом полномочий;
− страховые компании в рамках договоров обязательного и добровольного медицинского страхования жизни и здоровья работников, заключаемых работодателем.
7 Защита персональных данных
Защита персональных данных в Учреждении представляет собой систему мер, обеспечивающих предотвращение несанкционированный доступ к персональным данным, их неправомерное разглашение или распространение. В целях защиты персональных данных в Учреждении принимаются правовые, организационные и технические меры в соответствии с действующим федеральным законодательством.
8 Права и обязанности работника и работодателя в области обработки персональных данных работника
8.1 Обязанности работодателя
Работодатель обязан:
8.1.1 Соблюдать установленные законодательством требования к обработке персональных данных работника, контролировать соблюдение настоящей Политики представителями работодателя, осуществляющими обработку персональных данных работников.
8.1.2 Разрешать доступ к персональным данным работников только специально уполномоченным лицам.
8.1.3 Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами.
8.1.4 Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
8.1.5 Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
8.2 Права работодателя
Работодатель имеет право:
8.2.1 Получать (запрашивать) от работника (а в предусмотренных законодательством случаях – и от третьих лиц) персональные данные работника, необходимые для исполнения обязанностей работодателя, вытекающих из трудового договора, а также предусмотренных действующим законодательством.
8.2.2 Запрашивать информацию о состоянии здоровья работника, относящуюся к вопросу о возможности выполнения работником трудовой функции.
8.2.3 Сообщать персональные данные третьим лицам (в том числе органам государственной власти) без письменного согласия работника в случаях, предусмотренных законодательством.
8.2.4 Обрабатывать персональные данные работников в целях организации поздравлений с днем рождения и юбилейными датами.
8.2.5 Предоставлять доступ к персональным данным работников только специально уполномоченным лицам.
8.3 Обязанности работника
Работник обязан:
8.3.1 Сообщать работодателю полные и достоверные персональные данные.
8.3.2 Предъявлять работодателю предусмотренные законодательством документы, содержащие персональные данные (в том числе в соответствии со ст. 65 Трудового кодекса РФ: паспорт или иной документ удостоверяющий личность, трудовую книжку (за исключением случаев, когда трудовой договор заключается впервые), страховое свидетельство государственного пенсионного страхования, документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу), документы об образовании, о квалификации, о наличии специальных знаний, а также дополнительные документы в случаях, предусмотренных законодательством).
8.3.3 В целях надлежащего исполнения работодателем своих обязанностей, а также реализации предусмотренных законом прав, незамедлительно сообщать работодателю об изменении своих персональных данных (фамилии, имени, отчества, адреса регистрации или проживания, телефона, мобильного телефона, о поступлении в учебные заведения, о получении (завершении) образования (дополнительного образования), о рождении детей, изменении семейного положения и т.п.).
8.4 Права работника
Работник имеет право:
8.4.1 Получать полную информацию о своих персональных данных и их обработке.
8.4.2 Иметь свободный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законом.
8.4.3 Требовать исключения или исправления неверных или неполных персональных данных путем подачи работодателю соответствующего письменного заявления, с приложением документов, подтверждающих корректные персональные данные.
9 Обязанности работников Учреждения при обработке персональных данных
9.1 Сотрудники Учреждения, осуществляющие в ходе выполнения своих трудовых обязанностей обработку персональных данных, обязаны соблюдать настоящее Положение, знать и соблюдать требования, «Инструкции по обработке персональных данных, осуществляемой без использования средств автоматизации» и «Инструкции по обеспечению безопасности персональных данных» (Приложение №2).
9.2 Специалист по кадрам, обязана хранить документы кадрового учета, содержащие персональные данные работников, в соответствии с требованиями законодательства и не допускать ознакомления с персональными данными работников лиц, не указанных в разделе 6 настоящей Политики.
9.3 Сотрудники обязаны использовать персональные данные, ставшие известными им в ходе выполнения трудовых обязанностей, исключительно в целях исполнения своих должностных обязанностей.
9.4 Сотрудникам запрещается распространять, разглашать, сообщать третьим лицам персональные данные, ставшие известными им в ходе работы в Учреждения, за исключением случаев, предусмотренных законодательством, или когда это обусловлено установленной технологией обработки персональных данных.
10 Ответственность за обеспечение сохранности персональных данных
За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
| < Предыдущая | Следующая > |
|---|
