Биометрические персональные данные




Скачать 236.72 Kb.
НазваниеБиометрические персональные данные
Дата публикации26.06.2016
Размер236.72 Kb.
ТипДокументы
edushk.ru > Информатика > Документы

Согласовано

Совет образовательного учреждения

Протокол № __ от __.__.20__ г

Председатель Совета ОУ

_____________ / /

Утверждаю

Директор МКОУ Куртамышского района «Березовская СОШ»

Приказ № ___ от __.__20__ г

___________ / /


Положение

о защите персональных данных

работников Муниципального казенного общеобразовательного учреждения Куртамышского района «Березовская средняя общеобразовательная школа»

(далее – Учреждение).
^ I.ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение определяет порядок создания, обработки и защиты персональных данных работников Муниципального казенного общеобразовательного учреждения Куртамышского района «Березовская средняя общеобразовательная школа» (далее – Учреждение оператор).

2. Основанием для разработки данного Положения являются Конституция Российской Федерации от 12 декабря 1993 г. (ст. 2, 17-24, 41), Трудовой кодекс Российской Федерации (глава 14, (ст. 85-90), Гражданский кодекс Российской Федерации (часть 1 и 2, часть 4), Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Устав Учреждения-оператора.

3. Целью настоящего Положения является определение порядка обработки персональных данных лиц, работающих по трудовым договорам и гражданско-правовым договорам (далее - работников) в Учреждении-операторе, обеспечение защиты прав и свобод работников при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
^ II. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ,

И СОСТАВ ПЕРСОНАЛЬНЫХ СВЕДЕНИЙ
4. Для целей настоящего Положения применяются следующие термины и определения:

Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

^ Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

^ Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

^ Документы, содержащие персональные данные работника - документы, которые работник предоставляет Учреждению-оператору (работодателю) в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных), а также другие документы, содержащие сведения, предназначенные для использования в служебных целях.

^ Обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных работника.

^ Распространение персональных данных работник - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных работника - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

^ Обезличивание персональных данных работник - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

^ Блокирование персональных данных работника - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

^ Уничтожение персональных данных работник - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

^ Автоматизированная обработка персональных данных работника - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных работника - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

^ Конфиденциальность персональных данных работника - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

^ Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

^ Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.

5. В состав персональных данных работника входят:

а) фамилия, имя, отчество; информация о смене фамилии, имени, отчества;

б) год, месяц, дата и место рождения;

в) пол;

г) гражданство;

д) адрес проживания, место и дата регистрации;

е) номера телефонов (сотовый, домашний), адрес электронной почты;

ё) семейное, социальное, имущественное положение;

ж) сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании, документ об образовании, квалификации, наличии специальных знаний; наименование документа об образовании, его серия и номер, дата выдачи);

з) сведения о повышении квалификации, прохождении аттестации и профессиональной переподготовки;

и) сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и др.);

к) профессия, занимаемая должность;

л) сведения о доходах;

м) трудовой, общий и специальный стаж;

н) паспортные данные;

о) ИНН;

п) номер страхового свидетельства;

р) сведения о воинском учете (сведения военного билета: отношение к воинской обязанности, категория запаса, воинское звание, состав рода войск, кодовое обозначение ВУС, категория годности к воинской службе, информация о воинском учете);

с) наличие судимостей;

т) место работы или учебы членов семьи и родственников;

у) содержание трудового договора;

ф) состояние здоровья, результаты медицинских обследований работников на предмет годности к осуществлению трудовых обязанностей; наличие и группа инвалидности, степени ограничения способности к трудовой деятельности

х) сведения о наградах (поощрениях);

ц) сведения об отпусках;

ч) сведения о социальных льготах.

6. В Учреждении-операторе создаются в процессе трудовых отношений и хранятся следующие документы, содержащие персональные данные работника:

а) трудовой договор и дополнительные соглашения к нему;

б) должностные инструкции;

в) основания к приказам по личному составу;

г) подлинники и копии приказов по личному составу;

д) личное дело;

е) трудовая книжка;

ё) дела, содержащие материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;

ж) материалы по анкетированию, тестированию;

з) справочно-информационный банк данных о работниках (картотеки, журналы и др.);

и) подлинники и копии отчетных, аналитических и справочных материалов, передаваемых в вышестоящие органы управления, государственные органы статистики и другие учреждения.

7. Перечисленные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.
^ III. ОБЩИЕ ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
8. Обработка персональных данных осуществляется на основе принципов:

а) обработка персональных данных должна осуществляться на законодательной основе;

б) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

в) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

г) обработке подлежат только персональные данные, которые отвечают целям их обработки;

д) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

е) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение-оператор должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

ж) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

9. В целях обеспечения прав и свобод человека и гражданина, Учреждение- оператор и его представители при обработке персональных данных работников обязаны соблюдать следующие общие требования:

а) обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов с учетом положений Федерального закона № 152-ФЗ «О персональных данных», оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействия работникам в трудоустройстве, обучении, повышении квалификации и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества работодателя;

б) все персональные данные работника Учреждение-оператор должно получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;

в) при определении объема и содержания обрабатываемых персональных данных работника Учреждение-оператор должно руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами, регламентирующими организацию работы по данному направлению;

г) Учреждение-оператор не имеет права получать и обрабатывать персональные данные работника, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации, Учреждение-оператор вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

д) Учреждение-оператор не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством;

е) запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении работника или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.

Решение, порождающее юридические последствия в отношении работника или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме работника или в случаях, предусмотренных федеральным законодательством, устанавливающим также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

Учреждение-оператор обязано разъяснить работнику порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом работником своих прав и законных интересов.

Учреждение-оператор обязано рассмотреть возражение в течение тридцати дней со дня его получения и уведомить работника о результатах рассмотрения такого возражения.

10. Работники или их представители должны быть ознакомлены под личную подпись с документами Учреждения-оператора, устанавливающими порядок создания, обработки и защиты персональных данных работников, а также об их правах и обязанностях в этой области.

11. Обработку биометрических персональных данных производить в соответствии с требованиями к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
^ IV. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
12. Получение персональных данных преимущественно осуществляется путем представления их самим работником, на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.

13. В случаях, предусмотренных федеральным законодательством, обработка персональных данных осуществляется только с согласия работника в письменной форме. Равнозначным содержащему собственноручную подпись работника согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие работника в письменной форме на обработку его персональных данных должно включать в себя, в частности:

а) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

б) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

в) наименование или фамилию, имя, отчество и адрес Учреждения-оператора, получающего согласие субъекта персональных данных;

г) цель обработки персональных данных;

д) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

е) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения-оператора, если обработка будет поручена такому лицу;

ё) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Учреждением-оператором способов обработки персональных данных;

ж) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законодательством;

з) подпись субъекта персональных данных.

Для обработки персональных данных, содержащихся в согласии в письменной форме работника на обработку его персональных данных, дополнительное согласие не требуется.

14. Работники обязаны передавать в Учреждение-оператор достоверные, документированные персональные данные, своевременно сообщать об их изменении. Лицо, ответственное за работу с кадровыми документами, проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника оригиналами документов.

15. В случае необходимости проверки персональных данных работника Учреждение-оператор должно заблаговременно сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

16. В соответствии с частью 1 статьи 11 Федерального закона № 152- ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Учреждением-оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона № 152- ФЗ «О персональных данных».

В соответствии с частью 2 статьи 11 Федерального закона № 152- ФЗ «О персональных данных» обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
^ V ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
17. Хранение документов, содержащих персональные данные работников, осуществляется в соответствии с требованиями действующего законодательства.

18. Персональные данные работников хранятся на бумажных носителях и в электронном виде. Доступ к электронным базам данных, содержащим персональные данные работников Учреждения-оператора, обеспечивается системой паролей.

Личные дела, трудовые книжки, а также документы, содержащие персональные данные работников, хранятся в специальном кабинете (можно указать его название «Приемная», «Отдел кадров», «Директор»).

19. Хранение оконченных производством документов, содержащих персональные данные работников, осуществляется в помещениях Учреждения-оператора, предназначенных для хранения архивной документации.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения, документы подлежат уничтожению в порядке, предусмотренном приказами по архивному делу.

20. Право доступа к персональным данным работника внутри Учреждения-оператора имеют:

а) директор Учреждения-оператора;

б) руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения);

в) при переводе из одного структурного подразделения в другое доступ к персональным данным работника может иметь руководитель нового подразделения;

г) сам работник, носитель персональных данных;

д) другие работники Учреждения-оператора при выполнении ими своих служебных обязанностей.

21. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом директора Учреждения-оператора.

22. К числу массовых потребителей персональных данных вне Учреждения-оператора можно отнести государственные и негосударственные функциональные структуры:

а) налоговые инспекции;

б) правоохранительные органы;

в) органы статистики;

г) страховые агентства;

д) военкоматы;

е) органы социального страхования;

ё) пенсионные фонды;

ж) органы управления различного уровня.

23. При передаче персональных данных работника третьим лицам Учреждение-оператор должно соблюдать следующие требования:

а) не сообщать персональные данные работника третьему лицу без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, прямо предусмотренных законодательством Российской Федерации;

б) не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

в) предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;

г) не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

д) передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и только в том объеме, который необходим для выполнения указанными представителями их функций.

24. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

25. Организации, в которые работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

26. В целях соблюдения федерального законодательства и иных нормативных правовых актов Российской Федерации и обеспечения положений трудового договора возможна передача:

а) документов, содержащих сведения о доходах и налогах на доходы физических лиц, сведений о пенсионных накоплениях физических лиц в соответствии с законодательством Российской Федерации – в Федеральные органы исполнительной власти;

б) персональных данных для осуществления выдачи заработной платы или других доходов работника – в централизованную бухгалтерию МОУО «Отдел образования Администрации Куртамышского района», уполномоченные банковские организации;

в) персональных данных для содействия работникам в трудоустройстве, обучении, повышения их квалификации, переподготовке, проведения аттестации на квалификационную категорию, получении грамот, наград и иных форм поощрений – в МОУО «Отдел образования Администрации Куртамышского района», представительные органы власти, уполномоченные региональные и Федеральные органы исполнительной власти.

27. Передача персональных данных работника третьим лицам осуществляется на основании письменного заявления и (или) запроса третьего лица с разрешающей визой директора.

28. В случае если лицо или организация, направившие запрос, не уполномочено федеральным законодательством на получение персональных данных работника либо отсутствует письменное согласие работника на передачу его персональных данных, Учреждение-оператор обязано отказать в предоставлении персональных данных. В данном случае лицу или организации, обратившимся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится в Учреждении-операторе.
^ VI. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫЕ ИСТОЧНИКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
29. В целях информационного обеспечения Учреждение-оператор может создавать общедоступные источники персональных данных (в том числе справочники, адресные книги, информационные стенды для потребителей услуг, оказываемых Учреждением-оператором). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, адрес, иные персональные данные, предоставленные работником.

30. При обезличивании персональных данных согласие работника на включение персональных данных в общедоступные источники персональных данных не требуется.

31. Сведения о работнике могут быть исключены из общедоступных источников персональных данных по требованию самого работника либо по решению суда или иных уполномоченных государственных органов.
^ VII. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
32. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

33. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

34. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

35. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Учреждением-оператором за счет его средств в порядке, установленном федеральным законом.

36. В целях обеспечения внутренней защиты персональных данных работников осуществляются следующие мероприятия:

а) ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

б) строгое избирательное и обоснованное распределение документов и информации между работниками;

в) рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

г) ознакомление работников с требованиями нормативно–методических документов по защите информации и сохранении тайны;

д) создание необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

е) определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

ё) организация порядка уничтожения информации;

ж) своевременное выявление нарушения требований разрешительной системы доступа работниками Учреждения-оператора;

з) проведение воспитательной и разъяснительной работы с работниками Учреждения-оператора по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

37. Для защиты конфиденциальной информации от внешней угрозы создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и другое.

38. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в Учреждении-операторе.

39. Для обеспечения внешней защиты персональных данных работников осуществляются следующие мероприятия:

а) определение порядка приема, учета и контроля деятельности посетителей;

б) организация пропускного режима в Учреждении-операторе;

в) установка технических средств охраны, сигнализации;

г) определение порядка охраны территории, зданий, помещений, транспортных средств;

д) установление требований к защите информации при интервьюировании и собеседованиях.

40. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

41. По возможности персональные данные обезличиваются.

42. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.
^ VIII. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
43. Работник обязан:

а) при приеме на работу предоставить Учреждению-оператору свои полные и достоверные персональные данные;

б) для своевременной и полной реализации своих трудовых, пенсионных и иных прав работник обязуется поставить в известность Учреждение-оператора об изменении персональных данных, обрабатываемых Учреждением-оператором в связи с трудовыми отношениями, в том числе изменении фамилии, имени, отчества, паспортных данных, о получении образования, квалификации, получении инвалидности и иных медицинских заключений, препятствующих выполнению своих должностных обязанностей, и прочих данных и предоставить подтверждающие документы.

44. В целях обеспечения защиты персональных данных работник имеет право на:

а) полную информацию о хранящихся у Учреждения-оператора его персональных данных;

б) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством Российской Федерации.

Выдача документов, содержащих персональные данные работников, осуществляется в соответствии со ст. 62 Трудового кодекса Российской Федерации, гл. 3 ст. 14 Федерального закона № 152-ФЗ с соблюдением следующей процедуры:

- заявление работника о выдаче того или иного документа на имя директора Учреждения-оператора;

- выдача заверенной копии (в количестве экземпляров, необходимом работнику) заявленного документа либо справки о заявленном документе или сведениях, содержащихся в нем;

- внесение соответствующих записей в журнал учета выданной информации;

в) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением. При отказе Учреждения-оператора исключить или исправить персональные данные работника он имеет право заявить в письменной форме Учреждению-оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требование об извещении Учреждением-оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

д) обжалование в суд любых неправомерных действий или бездействия Учреждения-оператора при обработке и защите его персональных данных;

е) иные права, предусмотренные действующим законодательством.
^ IX. ПРАВА И ОБЯЗАННОСТИ УЧРЕЖДЕНИЯ-ОПЕРАТОРА

В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
45. Учреждение-оператор обязано:

а) предоставить работнику по его просьбе информацию о наличии у него персональных данных владельца, цели их обработки, способ обработки, разъяснить юридические последствия отказа работника от их предоставления в случае, если такая обязанность предусмотрена федеральным законодательством;

б) по письменному заявлению работника не позднее 3-х рабочих дней со дня его подачи бесплатно выдавать работнику копии документов, связанных с работой;

в) устранять выявленные недостоверные персональные данные в случаях и порядке, предусмотренном федеральным законодательством;

г) принимать возможные меры по обеспечению безопасности персональных данных работников при их обработке.

46. Учреждение-оператор имеет право:

а) требовать от работника предоставления персональных данных и документов, их подтверждающих, в случаях, предусмотренных федеральным законодательством.

б) иные права, предусмотренные действующим законодательством.
^ X. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ,

РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
47. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.

48. Работники Учреждения-оператора, допущенные к обработке персональных данных, за разглашение полученной в ходе своей трудовой деятельности информации несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.



XI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
49. Настоящее Положение утверждается и вводится в действие приказом директора Учреждения-оператора.

50. Настоящее Положение вступает в силу с даты его утверждения и действует постоянно, до момента замены его новым, является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным.

51. В обязанности Учреждения-оператора входит ознакомление с настоящим Положением всех работников и лиц, принимаемых на работу, до подписания трудового договора под личную подпись.

Добавить документ в свой блог или на сайт

Похожие:

Биометрические персональные данные iconПринято на педсовете Протокол №3
Принципы обеспечения защиты информации, составляющей персональные данные

Биометрические персональные данные iconРекомендации по работе с персональными данными
Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера...

Биометрические персональные данные iconИнструкция по проведению мониторинга информационной безопасности...
Общие положения, определяющие предмет Инструкции (например, порядок планирования и проведения мониторинга информационной безопасности...

Биометрические персональные данные iconНациональные информационные ресурсы
Универсальные ЭВМ для специализированных применений: мини-, микро-, персональные ЭВМ

Биометрические персональные данные iconУрок Файлы и файловые системы Все программы и данные хранятся в долговременной...
Файл — это программа или данные, имеющие имя и хранящиеся в долговременной памяти

Биометрические персональные данные iconЛабораторная работа №5
В частности, sql query Analyzer показывает какие статистические данные пропущены, тем самым, заставляя оптимизатор запроса давать...

Биометрические персональные данные iconДоклад муниципального общеобразовательного учреждения «вечерней (сменной)...
Состав обучающихся (основные количественные данные, в том числе по возрастам и классам обучения; обобщенные данные по месту жительства,...

Биометрические персональные данные iconДоклад муниципального общеобразовательного учреждения «вечерней (сменной)...
Состав обучающихся (основные количественные данные, в том числе по возрастам и классам обучения; обобщенные данные по месту жительства,...

Биометрические персональные данные iconКак работает модем и зачем он вообще нужен Итак, модемы и модуляция-демодуляция
Модем — это устройство, которое преобразовывает цифровые данные, исходящие из компьютера, в аналоговые сигналы, которые могут передаваться...

Биометрические персональные данные iconМетодические рекомендации Каневская 2011 Данные материалы предназначены...
Данные материалы предназначены для педагогических работников. При подготовке методических рекомендаций основой явились требования,...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
edushk.ru
Главная страница