Меню

Положение о защите персональных данных

Приложение

к приказу директора МОУДОД ДЮСШ 

от 11.01.2011г. № 01А-ОД

 

 

 

Положение

 об обработке и защите персональных данных

В МУНИЦИПАЛЬНОЙ ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ ДЕТЕЙ «дЕТСКО-ЮНОШЕСКАЯ СПОРТИВНАЯ ШКОЛА» ЗАТО г.Радужный владимирской области.

 

  1. 1.                  Общие положения

1.1.      Целью данного Положения является защита персональных данных работников МОУДОД ДЮСШ от несанкционированного доступа, неправомерного их использования или утраты.

1.2.      Настоящее Положение разработано на основании статей Конституции РФ,      Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации»

1.3.      Персональные данные относятся к категории конфиденциальной информации. Настоящее Положение утверждается и вводится в действие приказом директора МОУДОД ДЮСШ и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным.

  1. 2.      Понятие и состав персональных данных

2.1.      Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2.      В состав персональных данных работника входят:

- анкетные и биографические данные;

- образование;

- сведения о трудовом и общем стаже;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- сведения о заработной плате работника;

- сведения о социальных льготах;

- специальность,

- занимаемая должность;

- наличие судимостей;

- адрес места жительства;

- домашний телефон;

- место работы или учебы членов семьи и родственников;

- содержание трудового договора;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки работников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики.

 

  1. Обработка персональных данных

 

3.1.      Обработка  персональных данных включает в себя их получение, хранение, уточнение, передачу, а также обезличивание, блокирование, защиту и уничтожение.

3.2.      Получение, хранение, передача или любое другое использование персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно - правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля качества и количества выполняемой работы, оплаты труда, пользования льготами, предусмотренными законодательством Российской Федерации.

3.3.      Директор МОУДОД ДЮСШ (далее по тексту работодатель) определяет лиц из числа сотрудников, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

3.4.      Персональные данные следует получать лично у работника. В случае возникновения необходимости получения персональных данных работника у третьей стороны следует известить об этом работника заранее, получить его письменное согласие, и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.5.      Не допускается получение и обработка персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.

3.6.      Передача персональных данных возможна только с согласия работника в случаях, прямо предусмотренных законодательством.

3.6.1.      При передаче персональных данных работодатель должен соблюдать следующие требования:

-         не сообщать персональные данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в случаях, установленных федеральным законом;

-         не сообщать персональные данные в коммерческих целях без его письменного согласия;

-         предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;

-         разрешать доступ к персональным данным только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

-        не запрашивать информацию о состоянии здоровья, за исключением тех сведений, которые относятся к вопросу о возможности выполнения трудовой функции;

-        передавать персональные данные в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

3.6.2.      Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

3.6.3.      При передаче персональных данных потребителям (в том числе и в коммерческих целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника или в случаях, установленных федеральным законом.

3.7.      Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.8.      Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

3.9.      Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

3.10.  При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.

3.11.  Работник обязан предоставлять достоверные сведения о себе и своевременно сообщать об изменении персональных данных.

  1. 4.      Доступ к персональным данным

4.1.      Внутренний доступ (доступ внутри организации).

4.1.1.             Право доступа к персональным данным сотрудника имеют:

- директор ДЮСШ;

- при переводе из одного подведомственного учреждения  в другое доступ к персональным данным сотрудника может иметь руководитель нового учреждения;

- сам работник, носитель данных.

- другие работники ДЮСШ при выполнении ими своих служебных обязанностей.

4.1.2.             Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом директора ДЮСШ.

4.2.      Внешний доступ.

4.2.1.             К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:

-     налоговые инспекции;

-     правоохранительные органы;

-     органы статистики;

-     страховые агентства;

-     военкоматы;

-     органы социального страхования;

-     пенсионные фонды;

-     подразделения муниципальных органов управления

4.2.2.             Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

4.2.3.             Организации, в которые работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

4.2.4.              Другие организации.

Сведения о работающем или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

 

  1. Защита персональных данных

5.1.      Защита персональных данных от неправомерного их использования или утраты обеспечивается работодателем.

5.2.      Общую организацию защиты персональных данных осуществляет заместитель директора по уч.части и специалист по кадровым вопросам ДЮСШ.

5.3.      Защите подлежат:

-      информация о персональных данных;

-      документы, содержащие персональные данные;

-      персональные данные, содержащиеся на электронных носителях.

5.4.      В целях обеспечения защиты персональных данных, хранящихся в личных делах, работник имеет право на:

-      полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

-      свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

-      требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. При отказе работодателя исключить или исправить персональные данные работник имеет право заявить в письменной форме работодателю о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

-      требование от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные обо всех произведенных в них исключениях, исправлениях или дополнениях;

-      обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных.

5.5.      Защита сведений, хранящихся в электронных базах данных  ДЮСШ, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий обеспечивается  разграничением прав доступа с использованием учетной записи и системой паролей.

5.6.      Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между сотрудниками ДЮСШ. Для защиты персональных данных необходимо соблюдать ряд мер:

-      ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

-      строгое избирательное и обоснованное распределение документов и информации между работниками;

-      рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;

-      знание работниками требований нормативно – методических документов по защите информации и сохранении тайны;

-      наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

-      определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

-      организация порядка уничтожения информации;

-      своевременное выявление нарушения требований разрешительной системы доступа  сотрудниками;

-      воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

-      личные дела могут выдаваться на рабочие места только руководителю и, в исключительных случаях, работнику по письменному разрешению руководителя;

-      компьютеры, в которых хранятся персональные данные, защищаются паролями. Доступ к электронным базам данных, содержащим персональные данные работников, также обеспечивается системой паролей.

5.7.      По возможности персональные данные обезличиваются.

5.8.      Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных.

  1. Заключительные положения

6.1.       Каждый сотрудник ДЮСШ, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

6.2.      Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

6.3.      Разглашение персональных данных работников (передача их посторонним лицам), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, влекут наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

 Составил ответственный за защиту

информации в АС Н.В.Щергунова