УТВЕРЖДАЮ:
Заведующий МБДОУ
детский сад «Рябинушка»
_____________ Н.Я. Михова
приказ № ____
от «____» __________ 2014 г.
ПОЛОЖЕНИЕ
о защите персональных данных сотрудников бюджетного дошкольного образовательного учреждения детский сад «Рябинушка»
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение о защите персональных данных работников дошкольного образовательного учреждения (далее Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников муниципального бюджетного дошкольного образовательного учреждения детский сад общеразвивающего вида с приоритетным осуществлением деятельности по художественно-эстетическому направлению развития детей «Рябинушка» (далее Учреждение), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации и Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Положение о защите персональных данных работников устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников учреждения. Работниками считаются лица, работающие в учреждении по трудовому договору.
Целью настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.
К актам обязательным к исполнению в учреждении относятся законодательство РФ в сфере защиты информации, а также принятые на его основании локальные нормативные акты учреждения.
Настоящее Положение о защите персональных данных должно быть подписано заведующим учреждением, и все работники должны быть письменно под роспись ознакомлены с ним.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личное.
2.2. Состав персональных данных работника:
- анкета
- автобиография;
- образование;
- сведения о трудовом и общем стаже;
- сведения о предыдущем месте работы;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- размер заработной платы;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- фотографии и иные сведения, относящиеся к персональным данным работника;
- рекомендации, характеристики и т.п.
2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ. Режим защиты персональных данных может быть снят по истечении 75 лет, если больший срок не предусмотрен законодательством или соглашением с работником. 3. ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ
3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники учреждения должны исполнять установленный порядок работы:
3.1.1. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.
3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.1.3. Персональные данные работников должны быть получены только непосредственно у него. Если для обработки его данных или их получения привлекается третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации.
3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору учреждением, если иное не предусмотрено законодательством.
3.1.5. Защита персональных данных работника должна обеспечиваться полностью за счет работодателя.
3.1.6. Учреждение обязано при приеме на работу, а также при любых изменениях правил работы с персональными данными письменно знакомить с ними всех работников учреждения.
3.1.7. Учреждение не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.
ОБЯЗАННОСТИ РАБОТНИКА
Работник обязан:
4.1. Передать работодателю все персональные данные, указанные в соответствующих документах.
4.2. В установленный правилами срок сообщать работодателю об измене своих персональных данных.
ПРАВА РАБОТНИКА
Работник имеет право:
5.1. На просмотр персональной информации, имеющейся к работодателю.
5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.
5.3. На доступ к медицинским данным с помощью медицинского работника по своему выбору.
5.4. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.
5.5. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.
5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.
6. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных работника - это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.
6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам.
6.2.1. Анкета содержит вопросы о персональных данных работника.
6.2.2. Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующей поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.
6.2.3. Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.
6.2.4. Личное дело работника оформляется после вступления трудового договора в силу.
6.2.5. Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.
6.2.6. Личное дело включает две цветные фотографии работника 3 на 4 см.
6.2.7. Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.
6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:
- не сообщать персональные данные без полученного письменного согласия работника, кроме случаев, когда такие обязанности установлены законодательством;
- не передавать персональные данные работника для использования в коммерческих целях;
- требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;
- давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;
- не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.
ДОСТУП К ПЕРСОНАЛЬНЫМ
ДАННЫМ СОТРУДНИКА
8.1. Внутренний доступ (использование информации работниками учреждения).
Право доступа к персональным данным работника имеют:
- заведующий учреждение;
- заместитель заведующего по воспитательно-методической работе;
- медицинская сестра;
- документовед;
- бухгалтер;
- сам работник.
8.2. Внешний доступ (государственные структуры).
Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:
- федеральная налоговая служба;
- правоохранительные органы;
- органы статистики;
- бюро кредитных историй;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
8.3. Другие организации (третьи лица).
Сведения о работнике (в том числе уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.
8.4. Родственники и члены семей.
Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ
ДАННЫХ РАБОТНИКОВ
9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, заведующий учреждения издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.
9.2. Поступающие запросы от третьих лиц на предоставление персональной информации о работнике должны визироваться юридической службой с резолюцией о возможности ответа и полноте предоставляемой информации.
9.3. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке компании и отправлен либо курьерской службой, либо заказным письмом.
9.4. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.
9.5. Электронные носители информации, должны быть защищены критографическими средствами защиты информации.
10. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ
ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ
ДАННЫМИ РАБОТНИКА
10.1. Лица, признанные виновными в нарушении положений настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке предусмотренном законодательством РФ и локальными нормативными актами.
Типовые формы документов,
в которых используются персональные данные субъектов ПДн,
необходимые для функционирования различных подразделений
образовательного учреждения
Наименова-ние типового документа
| Состав персональных данных
| Цель составления документа
| Основание
| 1
| 2
| 3
| 4
| Бухгалтерия
| Доверенность
| Ф.И.О., паспортные данные
| Получение товарно-материальных ценностей, оформление документов в нотариальных конторах
| Приказы Минфина России: от 28.12.2001 № 119н «Об утверждении Методических указаний по бухгалтерскому учету материально производственных запасов» и от 01.12.2010 №157н «Об утверждении Единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений и Инструкции по его применению» (далее – Приказ Минфина России № 157н)
| Договор
| Ф.И.О., паспортные данные, адрес регистрации, должность, ИНН, № страхового свидетельства
| Начисление заработной платы
| Трудовой кодекс Российской Федерации (далее ТК РФ), Приказ Минфина России № 157н
| Формы налогового учета
| То же
| Ведение в качестве налогового агента учета доходов, полученных физическими лицами в виде заработной платы
| Налоговый кодекс Российской Федерации от 05.08.2000 № 117-ФЗ, Приказ Минфина России № 157н
| Индивидуаль-
ные сведения
| То же
| Предоставление персонифицированных данных в Пенсионный фонд РФ
| Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Приказ Минфина России № 157н
| Отдел кадров
| Трудовой договор
| Ф.И.О., паспортные данные, должность, ИНН, № страхового свидетельства
| Прием на работу
| Ст. 65 ТК РФ
| Анкета работника
| Ф.И.О., паспортные данные
| То же
| То же
| Личная карточка
(форма Т-2)
| Ф.И.О., паспортные данные, адрес регистрации, должность, ИНН, № страхового свидетельства
| --«--
| --«--
| Табель учета рабочего времени
| То же
| Прием на работу. Начисление заработной платы
| --«--
| Заявление о приеме на работу
| То же
| Прием на работу
| --«--
|
Заведующему МБДОУ
детский сад «Рябинушка»
Н.Я. Михова Заявление
на обработку персональных данных
Я, ____________________________________________________________________________________
Даю согласие МБДОУ детский сад «Рябинушка» на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно – совершение действий, предусмотренных п.3 ч.1 ст. 3 Федерального закона от 27.07.2006г № 152-ФЗ «О персональных данных» , содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно:
-использовать все нижеперечисленные данные для формирования кадровых документов и для выполнения МБДОУ детский сад «Рябинушка» всех требований трудового законодательства;
-использовать мои персональные данные в информационной системе для осуществления расчетов работодателя со мной как с работником;
-размещать мою фотографии, фамилию, имя и отчество на доске почета, на стендах в помещении детского сада , на внутреннем корпоративном сайте;
- создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления мною трудовой функции. 1. Ф.И.О.________________________________________________________________________________
2.Дата рождения_________________________________________________________________________
3. Документ удостоверяющий личность ( номер, серия паспорта)________________________________
Выданный (когда и кем)___________________________________________________________________
________________________________________________________________________________________
4.Адрес регистрации по месту жительства____________________________________________________
5. Адрес фактического проживания__________________________________________________________
6. контактны телефон______________________________________________________________________
7. ИНН__________________________________________________________________________________
8. страховое свидетельства государственного пенсионного страхования__________________________
Об ответственности за достоверность представленных сведений предупрежден(а)
Дата заполнения: «_____»___________20__г. Личная подпись______________ СОГЛАСИЕ
сотрудника МБДОУ детский сад «Рябинушка»
на обработку персональных данных
Я, _________________________________________________________________________________,
(фамилия, имя, отчество)
Паспорт:____________________________________________________________________________,
(серия, номер, когда и кем выдан)
Место регистрации (с указанием индекса): _______________________________________________
____________________________________________________________________________________,
даю свое согласие: МБДОУ детский сад «Рябинушка», 628146, ХМАО-Югра, Тюменская обл, Березовский район, пгт, Игрим, ул. Дружбы, 13 в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокировку и уничтожение своих персональных данных:
- фамилия, имя, отчество; дата (число месяц и год) и место рождения; адрес проживания;
- паспортные данные (включая регистрационные данные паспорта, адрес регистрации);
- номер страхового свидетельства государственного пенсионного страхования; ИНН;
- семейный и социальный статус; образование; профессия; сведения о воинском учете;
- контактные телефоны; сведения о составе семьи; сведения о состоянии здоровья;
- доходы, полученные мной в данном учреждении.
Подтверждаю, что ознакомлена с Положением о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.
Условием прекращения обработки персональных данных является расторжение трудового договора и моего письменного уведомления об отзыве Согласия на обработку моих персональных данных.
МБДОУ детский сад «Рябинушка» несет ответственность за конфиденциальность полученных сведений.
Об ответственности за недостоверно предоставленные сведения предупрежден(а). «___»_________________20__ г. ________________________ _____________________
(подпись) (расшифровка подписи)
Примечание:
Обработка персональных данных работника осуществляется:
- в целях исполнения трудового договора, одной стороной которого является субъект персональных данных;
- для содействия работнику в осуществлении трудовой деятельности, наиболее полного исполнения им
должностных обязанностей;
для содействия работнику в обучении, повышении квалификаций и должностном росте;
для обеспечения личной безопасности, защиты жизни и здоровья работника;
для учета результатов исполнения работником должностных обязанностей;
для статистических и иных научных целей, при условии обязательного обезличивания персональных данных
работника;
в целях ведения финансово-хозяйственной деятельности учреждения;
для формирования и ведения делопроизводства и документооборота, в том числе и в электронном виде
Заведующему МБДОУ
д/с «Рябинушка»
Н.Я. Михова Заявление-согласие работника
на передачу персональных данных третьим лицам
Я,__________________________________________________________________________________
(Ф.И.О.)
паспорт: серия____________, номер___________________ выданный_________________________
___________________________________________________________ «______»__________20____г., в соответствии со ст. 88 Трудового кодекса Российской федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О передаче персональных данных»___________________ на передачу моих
(согласен /не согласен)
персональных данных третьей стороне, а именно: в налоговую инспекцию по форме 2-НДФЛ, в комитет образования администрации Березовского района, министерство образования, ГО ЧС, поликлиники, органы ПФР индивидуальных сведениях о начисленных страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже, другие организации по запросу и наличии соответствующих разрешений. Дата заполнения: «_____»___________20__г. Личная подпись______________ ОБЯЗАТЕЛЬСТВО
о соблюдении конфиденциальности персональных данных
и правил их обработки Я,_____________________________________________________________________, в качестве сотрудника МБДОУ детский сад «Рябинушка» в период трудовых отношений с организацией и в течение трех лет после их окончания обязуюсь:
- не разглашать сведения, содержащие персональные данные, которые стали известны мне в связи с выполнением служебных обязанностей;
- не сообщать персональные данные субъектов третьей стороне без их письменного согласия, за исключением случаев, когда это требуется в целях предупреждения угрозы жизни и здоровью субъектов, а так же в случаях установленных Федеральным законом;
- выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению безопасности персональных данных;
- в случае попытки посторонних лиц получить от меня сведения, содержащие персональные данные, обрабатываемые в МБДОУ детский сад «Рябинушка» немедленно сообщить об этом ответственному за защиту персональных данных;
- в случае моего увольнения все носители персональных данных (рукописи, черновики, диски, дискеты, распечатки), которые находились в моем распоряжении в связи с выполнением служебных обязанностей – передать ответственному за защиту персональных данных;
- об утрате или недостаче носителей персональных данных, удостоверений, пропусков, ключей от защищенных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений, немедленно сообщить ответственному за защиту персональных данных. Я, предупрежден(а), что, в случае невыполнения любого из вышеуказанных пунктов настоящего Обязательства, могу быть уволен(а) из МБДОУ детский сад «Рябинушка».
Мне известно, что нарушения настоящего Обязательства может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ. __________________________ _______________ ____________________________
(должность) (подпись) (ФИО)
Один экземпляр обязательств получил(а) «____»_____________ 20___г. |