Положение о защите персональных данных работников и личных дел воспитанников и их родителей (законных представителей)
государственного бюджетного учреждения «Социально-реабилитационного центра для несовершеннолетних «Родник» Пильнинского муниципального округа
1. Общие положения.
1.1. Положение о защите персональных данных работников государственного бюджетного учреждения «Социально-реабилитационного центра для несовершеннолетних «Родник» Пильнинского района» (далее - Положение) разработано в соответствии с Конституцией РФ, главой 14 Трудового Кодекса РФ, Федеральным законом от 27.06.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями от 01.09.2015 года), Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2. Положением определяется порядок получения, систематизации, использования, хранения и передачи сведений, составляющих персональные данные работников государственного бюджетного учреждения «Социально-реабилитационного центра для несовершеннолетних «Родник» Пильнинского района» (далее – Учреждение).
1.3. Персональные данные работника - любая информация, относящаяся к конкретному работнику (субъекту персональных данных) и необходимая Центру в связи с трудовыми отношениями. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну). Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.4. Настоящее Положение утверждается и вводиться в действие приказом директора Учреждения и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников.
1.5. Изменения в Положение могут быть внесены руководством Центра в установленном действующим законодательством порядке.
2. Понятие и состав персональных данных:
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Под информацией о сотрудниках и воспитанниках понимаются сведения о фактах, событиях и обстоятельствах жизни сотрудника и воспитанника, позволяющие идентифицировать его личность.
Персональные данные содержатся в основном документе персонального учета – личном деле.
2.2. Персональные данные сотрудников, воспитанников и их законных представителей используются Учреждением, в частности, в целях выполнения требований:
- трудового законодательства при приеме на работу и заключении трудового договора, в процессе трудовых отношений, при предоставлении гарантий и компенсаций и др.;
- налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц;
- пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;
- заполнение первичной статистической документации в соответствии с постановлением Госкомстата РФ от 05.01.2004 г. №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- для реализации и исполнения Федерального закона от 21.05.1999 г. № 120 «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», Федерального закона от 10.12.1995 № 195-ФЗ «Об основах социального обслуживания населения в Российской Федерации», Гражданского кодекса РФ и других действующих нормативно правовых актов РФ.
2.3. Персональные данные являются строго конфиденциальными, любые лица, получившие к ним доступ, обязаны хранить эти данные в тайне, за исключением данных, относящихся к следующим категориям:
- обезличенные персональные данные – данные, в отношении которых невозможно определить их принадлежность конкретному физическому лицу;
- общедоступные персональные данные.
2.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении соответствующего срока хранения.
3. Носители персональных данных:
3.1. Бумажные носители персональных данных:
- трудовая книжка;
- журнал учета движения трудовых книжек и вкладышей к ним;
- приказы о направлении сотрудников в командировки;
- приказы о предоставлении отпусков;
- приказы по личному составу;
- листки нетрудоспособности;
- материалы по учету рабочего времени;
- личная карточка Т-2;
- входящая и исходящая корреспонденция военкомата, страховой компании, правоохранительных органов;
- трудовой договор;
- договора с родителями воспитанников;
- личные дела сотрудников и воспитанников;
- приказы директора по детям.
3.2. Электронные носители персональных данных – 1С.Предприятие версия 8.3
3.3. Персональные данные на бумажных носителях хранятся в сейфе.
3.4. Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ пароль, право на использование персональных данных имеют только работники, ответственные за обработку персональных данных.
4. Обработка персональных данных:
4.1. Под обработкой персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4.2. В целях обеспечения прав и свобод человека и гражданина Учреждение и его сотрудники при обработке персональных данных обязаны соблюдать следующие общие требования:
4.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
4.2.2. При определении объема и содержания обрабатываемых персональных данных сотрудников и воспитанников Учреждение и его сотрудники должны руководствоваться Конституцией Российской Федерации, Трудовым кодексом, Федеральным законом № 120 «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», Федеральным законом № 195-ФЗ «Об основах социального обслуживания населения в Российской Федерации», и иными действующими нормативно правовыми актами РФ.
4.2.3. Получение персональных данных воспитанника может осуществляться как путем представления их самим воспитанником, родителями воспитанников, так и путем получения их из иных источников.
4.2.4. Персональные данные сотрудника следует получать у него самого. Если персональные данные сотрудника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
4.2.5. Учреждение и его сотрудники не имеют права получать и обрабатывать персональные данные сотрудников и воспитанников о их политических, религиозных и иных убеждениях и частной жизни.
В случаях, непосредственно связанных с вопросами трудовых и социально-реабилитационных отношений, данные о частной жизни сотрудника и воспитанника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений, взаимодействие членов семьи) могут быть получены и обработаны Учреждением и его сотрудниками только с его письменного согласия.
4.2.6. Учреждение и его сотрудники не имеют право получать и обрабатывать персональные данные сотрудников и воспитанников о их членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
4.2.7. Обработка персональных данных осуществляется с согласия сотрудника на обработку его персональных данных.
4.3. Использование персональных данных возможно только в соответствии с целями, определившими их получение.
4.3.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
4.4. Передача персональных данных сотрудника и воспитанника возможна только с его согласия или в случаях, прямо предусмотренных законодательством.
4.4.1. При передаче персональных данных сотрудников, воспитанников и их законных представителей, Учреждение должно соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия сотрудника, воспитанника и его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные в коммерческих целях без письменного согласия;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности);
- не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции.
4.5. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
4.6. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.7. При принятии решений, затрагивающих интересы сотрудника и воспитанника, Учреждение не имеет права основываться на их персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5. Формирование и ведение личных дел сотрудников:
5.1. Личное дело сотрудника формируется после издания приказа о его приеме на работу.
5.1.1. Перечень документов, содержащихся в личном деле Сотрудника при приеме на работу:
- заявление о приеме на работу;
- копия паспорта;
- копия свидетельства о присвоении ИНН;
- копия страхового пенсионного свидетельства СНИЛС;
- копия полиса обязательного медицинского страхования;
- копия военного билета (у военнообязанных);
- копия документов об образовании (в том числе и дополнительного образования, если сотрудник предоставляет их при приеме на работу или это требуется при выполнении определенных трудовых функций)
- копия водительского удостоверения, если это требуется в связи с выполнением трудовой функции сотрудника;
- копия свидетельства о заключении (расторжении) брака;
- копия свидетельства о рождении детей;
- медицинская книжка;
- трудовой договор, документы о составе семьи;
- согласие на обработку персональных данных; (Приложение 1. Согласие на обработку персональных данных при устройстве работника в Учреждение)
- иные документы персонального учета, относящиеся к персональным данным сотрудника.
5.1.2. Перечень возможных документов, содержащихся в личном деле сотрудника при дальнейшей работе ив Учреждении:
- дополнительные соглашения;
- документы о повышении квалификации (письменные аттестации, дипломы, свидетельства и т.д.);
- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством;
- иные документы персонального учета, относящиеся к изменениям персональных данных сотрудника.
5.2. Все документы личного дела подшиваются в обложку и располагаются в хронологическом порядке. Листы документов, подшитых в личное дело – нумеруются.
5.3. В личном деле ведется внутренняя опись, куда заносятся наименование всех документов, дата включения в дела, количество листов, а также дата изъятия документа из дела с указанием лица, изъявшего документ, и причины изъятия. В случае временного изъятия документа вместо него вкладывается лист заменитель. Изъятие документа из личного дела производится исключительно с разрешения специалиста по кадрам.
5.4. Копии всех документов заверяются личной подписью специалиста по кадрам после сверки их с подлинниками документов.
5.5. Личная карточка формы Т-2 составляется специалистом по кадрам по унифицированной форме, содержит в себе сведения персональных данных сотрудника в полном соответствии с представленными документами. Личная карточка подписывается специалистом по кадрам.
5.6. Личное дело ведется на протяжении всей трудовой деятельности сотрудника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.
5.7. Личные дела, в которых хранятся персональные данные работников, являются документами «Для внутреннего пользования».
Личное дело регистрируется, о чем вносится запись в журнале учета личных дел сотрудников.
Страницы журнала пронумерованы, журнал проброшюрован и опечатан с указанием количества страниц, подписан директором Учреждения.
Журнал имеет порядковый номер в соответствии с номенклатурой дел учреждения.
Журнал содержит следующие графы:
- порядковый номер;
- фамилия, имя и отчество сотрудника;
- табельный номер;
- должность (профессия);
- дата дела на учет;
- дата снятия дела с учета.
У специалиста, в обязанности которого входит ведение кадровой документации, хранятся личные дела сотрудников, работающих в настоящее время. Для этого используются специально оборудованные шкафы или сейфы, которые запираются. Личные дела располагаются в порядке согласно их номерам, либо в алфавитном порядке.
5.8. После увольнения сотрудника в личное дело вносятся соответствующие документы (заявление об увольнении, копия приказа о расторжении трудового договора), составляется окончательная опись, само личное дело оформляется и передается для хранения.
Личные дела сотрудников, уволенных из организации, хранятся в архиве организации в алфавитном порядке.
6. Формирование и ведение личных дел воспитанников:
6.1. На каждого воспитанника, формируется личное дело, которое содержит:
6.1.1. Документ, на основании которого несовершеннолетний помещен в Учреждение (один из перечня):
- личное обращение несовершеннолетнего;
- заявление родителей (законных представителей) несовершеннолетнего, с учетом мнения несовершеннолетнего, достигшего возраста десяти лет, за исключением случаев, когда учет мнения несовершеннолетнего противоречит его интересам;
- направление УСЗН или согласованное с УСЗН ходатайство должностного лица, органа или учреждения системы профилактики безнадзорности и правонарушений несовершеннолетних (Федеральный закон от 24 июня 1999 года № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»;
- постановление следователя, судьи или постановление лица, проводящего дознание в случаях задержания (ареста, осуждения, и т.д.) родителей (законных представителей) несовершеннолетнего;
- акт органа внутренних дел о необходимости помещения несовершеннолетнего в Учреждение;
- ходатайство комиссии по принятию решения о временном помещении несовершеннолетнего в Учреждение (при отобрании ребенка при угрозе его жизни и здоровью);
- направление администрации Учреждения (при перевозке или переводе из данного Учреждения).
6.1.2. Подлинник или заверенная копия свидетельства о рождении или паспорт (при достижении ребенком возраста 14 лет).
6.1.3. Фотография ребенка 3х4.
6.1.4. Данные (справка) первичного медицинского осмотра при поступлении несовершеннолетнего в Учреждение.
6.1.5. Опись личных вещей несовершеннолетнего при его поступлении в Учреждение.
6.1.6. Копии писем – уведомлений о приеме и нахождении несовершеннолетних в Учреждении, направленные в адрес его родителей (законных представителей) и органов опеки и попечительства несовершеннолетних.
6.1.7. Акты обследования условий жизни несовершеннолетнего и его семьи.
6.1.8. Документы, подтверждающие социальный статус несовершеннолетнего:
- материалы (справки) о наличии, социальном и местонахождении родителей (законных представителей) и/или родственников, координаты связи с ними (адреса, телефоны);
- свидетельство о смерти родителя (ей);
- копии решений суда о лишении либо об ограничении родителя (ей) несовершеннолетнего родительских прав;
- справка о розыске родителя (ей);
- документ из органов внутренних дел о нахождении родителя (ей) под следствием или в местах лишения свободы;
- документы, подтверждающие право собственности или право пользовании жилым помещением, либо документ о постановке на очередь;
- акты обследования закрепленного жилья;
- выписка из домовой книги или справка о регистрации несовершеннолетнего по месту жительства и составе семьи, копия финансово-лицевого счета;
- опись имущества, находящегося в собственности несовершеннолетнего, или имущества, оставшегося после смерти родителей, и сведения о лицах, отвечающих за его сохранность;
- свидетельство о праве на наследство;
- документы, подтверждающие оформление положенных несовершеннолетнему пенсий, пособий и компенсаций;
- сберегательная книжка (при наличии оснований для перечислений);
- пенсионное удостоверение, пенсионная книжка;
- страховое свидетельство обязательного пенсионного страхования;
- документы (удостоверение) инвалидности;
- копии решения суда о назначении алиментов.
6.1.9 Медицинские документы:
- полис обязательного медицинского страхования;
- выписка из истории болезни из поликлиники (форма № 063/у);
- карта профилактических прививок (форма Ф-63);
- медицинская карта несовершеннолетнего (форма 26) (хранится в образовательном учреждении, запрашивается при необходимости);
- медицинские справки: копия справки по форме 160-у, заключение дерматолога, психоневролога (психиатра), педиатра;
- копия протокола областной психолого-медико-педагогический комиссии (для детей с ограниченными возможностями здоровья, детей-инвалидов);
- копия индивидуальной программы реабилитации ребенка-инвалида;
- при поступлении воспитанника в Учреждение и для размещения на официальном сайте и в учреждении фотографий воспитанников требуется согласие на обработку персональных данных воспитанников подписанное родителями или иными законными представителями или иными должностными лицами; (Приложение 2. Согласие на обработку персональных данных при поступлении и нахождении воспитанника в Учреждении).
В период нахождения несовершеннолетнего в Учреждении медицинские документы хранятся в медицинском кабинете, после его выбытия из Учреждения прикладываются к личному делу и сдаются в архив.
6.1.10. Документы об образовании:
Документы об образовании несовершеннолетнего оформляются и хранятся в образовательном учреждении (личное дело учащегося, табель успеваемости, выписка текущих оценок), при необходимости запрашиваются Учреждением дополнительно.
Для хранения в личном деле запрашивается и подшивается характеристика с места учебы.
6.1.11. Копия анкеты в государственный банк данных о детях, оставшихся без попечения родителей.
6.1.12. Приказ о зачислении несовершеннолетнего в Учреждение.
6.1.13. Приказ об отчислении несовершеннолетнего из Учреждения.
6.1.14. Документ, на основании которого несовершеннолетний отчислен из Учреждения.
6.2. В личных делах допускается:
6.2.1. Хранение психолого-педагогических анкет и характеристик на несовершеннолетних.
6.2.2. Выписка из протоколов социального консилиума на несовершеннолетнего.
6.2.3. Отдельным разделом – ведение переписки с компетентными органами по вопросам защиты прав и законных интересов несовершеннолетнего, восстановлению его социального статуса.
6.3. Индивидуальные программы социальной реабилитации несовершеннолетних, диагностические материалы и материалы по процессу социально - реабилитационной работы не приобщаются к личным делам, так как являются рабочими документами для постоянного служебного пользования и систематического заполнения сотрудниками Учреждения.
6.4. Личные дела оформляются в папки со скоросшивателем.
6.5. Личное дело на внешней стороне папки имеет титульный лист следующего содержания:
Личное дело № ________
Фамилия____________________________________
Имя ________________________________________
Отчество____________________________________
Дата рождения_______________________________
Дата открытия личного дела (поступления ребенка) _________
Основание поступления_________________________________
Дата закрытия личного дела ____________________________
Основание отчисления и сведения о жизнеустройстве (когда, куда выбыл несовершеннолетний) ____________________________________
6.6. Личное дело на оборотной стороне папки имеет опись документов и материалов, содержащихся в нем, в соответствии со следующей формой:
№ п/п | Наименование документа | Реквизиты документа: дата, № | Оригинал/ дубликат копия (заверенная) |
1 | 2 | 3 | 4 |
Опись документов заверяется подписью сотрудника, ответственного за ведение личных дел.
Все копии документов заверяются печатью и подписью с пометкой «Копия верна».
6.7. Личное дело на внешней стороне папки имеет регистрационный номер, который заносится в журнал – реестр личных дел.
6.8. В Учреждении ведется журнал - реестр личных дел в соответствии со следующей формой:
№ п/п | ФИО несовершеннолетнего | Дата рождения несовершеннолетнего | Дата и основание поступления несовершеннолетнего | Дата и основание отчисления несовешеннолетнего | Присвоенный регистрационный номер личного дела |
1 | 2 | 3 | 4 | 5 | 6 |
Страницы журнала пронумерованы, журнал проброшюрован и опечатан с указанием количества страниц, подписан директором Учреждения.
Журнал имеет порядковый номер в соответствии с номенклатурой дел учреждения.
6.9. Учреждение обеспечивает сохранность и конфиденциальность при ведении и хранении личных дел:
- личные дела находятся на постоянном хранении в Учреждении в период пребывания в нем несовершеннолетнего. Хранение производится в сейфе.
- хранение вне личных дел правоустанавливающих документов и их заверенных копий не допускается.
6.10. Приказом директора Учреждения назначается сотрудник, ответственный за ведение личных дел.
6.11. Ревизия состояния личных дел проводится директором Учреждения, либо курирующим заместителем директора не реже 1 раза в квартал (4 раза в год).
6.11.1. По итогам ревизии составляется акт в двух экземплярах.
6.11.2. По результатам устранения замечаний, ответственный сотрудник готовит соответствующую информацию.
6.11.3. Акты и информация об устранении замечаний подшивается в отдельную папку, включенную в номенклатуру дел Учреждения.
6.12. При передаче/переводе или отчислении несовершеннолетнего из Учреждения в организации для детей-сирот и детей, оставшихся без попечения родителей, или на семейные формы жизнеустройства, личное дело закрывается и передается по акту и описи руководителю соответствующего государственного/ муниципального органа или учреждения (орган опеки, детский дом, школа-интернат).
6.13. После передачи личного дела несовершеннолетнего, в архиве Учреждения хранится копия личного дела или выписка из личного дела, которая состоит из следующих документов:
- заверенная копия титульного листа личного дела с указанием номера;
- оригинал акта приема-передачи личного дела;
- оригинал описи документов переданного личного дела;
- оригинал документа, на основании которого несовершеннолетний помещен в Учреждение;
- копии актов обследования условий жизни несовершеннолетнего и его семьи;
- расписка о передаче личных вещей несовершеннолетнего;
- заверенная копия приказа о зачислении несовершеннолетнего в Учреждение;
- заверенная копия приказа об отчислении несовершеннолетнего из Учреждения;
- оригинал индивидуальной программы социальной реабилитации несовершеннолетнего;
- выписка из протоколов социального консилиума на несовершеннолетнего.
Все документы должны быть проброшюрованы, опечатаны с указанием количества страниц, подписаны директором Учреждения.
Пометка об архивации личного дела вносится в журнал-реестр личных дел.
Копии или выписки из личных дел остаются на хранении в Учреждении в порядке, установленном законодательством Российской Федерации.
6.14. В случае возвращения несовершеннолетнего из Учреждения - в кровную (родную) семью, личное дело несовершеннолетнего хранится в архиве Учреждения. В личное дело вкладывается индивидуальная программа социальной реабилитации несовершеннолетнего.
По достижении ребенком 18 лет опись его личного дела согласуется с муниципальным архивом по месту нахождения Учреждения.
Личное дело остается на хранении в Учреждении в порядке, установленном законодательством Российской Федерации.
6.15. При повторном поступлении несовершеннолетнего в Учреждение его личное дело возобновляется, о чем делается соответствующая пометка в журнале-реестре и непосредственно в личном деле.
7. Доступ к персональным данным сотрудников, воспитанников и их законных представителей
7.1. Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудников, воспитанников и их законных представителей имеют:
- директор Учреждения;
- заместитель директора Учреждения;
- юрисконсульт Учреждения;
- работники бухгалтерии Учреждения;
- социальные педагоги;
- специалисты по социальной работе;
- педагог-психолог;
- сам работник и воспитанник, и (или) его законный представитель, носитель данных.
Другие сотрудники учреждения имеют доступ к персональным данным только с письменного согласия самого работника, воспитанника и его законного представителя, носителя данных.
7.2. Внешний доступ.
7.2.1. К числу массовых потребителей персональных данных вне Учреждения относятся государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
7.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
7.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
7.2.4. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
7.2.5. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия. (УК РФ).
8. Права и обязанности сотрудников, воспитанников и их законных представителей в области защиты их персональных данных
8.1. Закрепление прав сотрудников, воспитанников и их законных представителей, регламентирующих защиту их персональных данных, обеспечивает сохранность полной и точной информации о них.
8.2. Сотрудники, воспитанники и их законные представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
8.3. В целях защиты персональных данных, хранящихся в Учреждении, сотрудники, воспитанники и их законные представители имеют право:
- требовать исключения или исправления неверных или неполных персональных данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны.
8.4. Работник обязан:
- передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ.
- своевременно сообщать работодателю об изменении своих персональных данных.
8.5. Сотрудники ставят Учреждение в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр.
8.6. В целях защиты частной жизни, личной и семейной тайны сотрудники, воспитанники и их законные представители не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
9. Защита персональных данных сотрудников, воспитанников и их законных представителей
9.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
9.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
9.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
9.4. «Внутренняя защита».
Основным виновником несанкционированного доступа к персональным данным является, как правило, сотрудники, работающие с документами и базами данных. Регламентация доступа сотрудников к конфиденциальным сведениям, документам и базе данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами Учреждения. Для защиты персональных данных сотрудников, воспитанников и их законных представителей необходимо соблюдать ряд мер:
- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работником требований нормативно – методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа сотрудниками Учреждения;
- не допускается выдача личных дел сотрудников и воспитанников на рабочие места сотрудников, не имеющим право доступа к персональным данным сотрудников, воспитанников и их законных представителей.
Личные дела могут выдаваться на рабочее место только директору Учреждения и сотрудникам, указанным в п. 7.1. настоящего Положения.
9.5. «Внешняя защита».
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.
9.5.1. Для защиты персональных данных сотрудников, воспитанников и их законных представителей необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- пропускной режим Учреждения;
- требования к защите информации при интервьюировании и собеседованиях.
9.5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудников, воспитанников и их законных представителей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
10. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
10.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
10.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
10.3. Каждый сотрудник Учреждения, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. (Приложение 3. Лист ознакомления)
10.4. Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско–правовую или уголовную ответственность в соответствии с федеральным законом.