«09» января 2014 г
Скачать 1.67 Mb.
|
IV. Хранение и передача персональных данных работников. 18. Персональные данные работников образовательного учреждения хранятся на бумажных и электронных носителях в специально предназначенном для этого помещении. 19. Для организации хранения персональных данных в образовательном учреждении специалисты по информационной работе и другие специалисты проводят мероприятия по определению круга информационных систем и совокупности обрабатываемых персональных данных, категорированию персональных данных и предварительной квалификации информационных систем. 20. В процессе хранения персональных данных работников необходимо обеспечивать: требования законодательства, устанавливающие правила хранения конфиденциальных сведений; сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением; контроль над достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений. 21. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. 22. Внутренний доступ к персональным данным работников в образовательном учреждении осуществляется в соответствии со списком лиц, уполномоченных на получение и доступ к персональным данным, утвержденным приказом руководителя образовательного учреждения. Иные права и обязанности работников образовательного учреждения, в трудовые обязанности которых входит обработка персональных данных работников, определяются также должностными инструкциями. 23. Право внутреннего доступа к персональным данным работников образовательного учреждения имеют: руководитель организации; работник, чьи персональные данные подлежат обработке; работники, уполномоченные в соответствии с приказом на получение и доступ к персональным данным работников. 24. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа руководителя образовательного учреждения иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным2. 25. Юридическим и физическим лицам, оказывающим услугу образовательному учреждению на основании заключенных гражданско-правовых договоров (либо на иных основаниях), которым необходим доступ к персональным данным работников образовательного учреждения в связи с выполнением ими обязательств по указанным договорам, соответствующие данные могут предоставляться работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации. В исключительных случаях, исходя из договорных отношений с третьими лицами, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных. 26. Работники, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные работников, к которым они получили доступ. 27. Получателями персональных данных работника вне образовательного учреждения на законном основании являются: органы пенсионного обеспечения, органы социального страхования, определяемые в соответствии с федеральными законами о конкретных видах обязательного социального страхования; органы прокуратуры и другие правоохранительные органы; налоговые органы; федеральная инспекция труда; профессиональные союзы, а также иные органы и организации в соответствии с федеральными законами. 28.Работодатель не может сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами. 29. Работодатель обязан передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 30. Любые лица, обладающие доступом к персональным данным работников образовательного учреждения, обязаны соблюдать специальный режим из использования и защиты. Лица, получившие персональные данные работника на законном основании, обязаны использовать их исключительно в целях, в которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию и заключения из данного правила определяются только федеральными законами. Лицо, которое получает личное дело другого работника во временное пользование не имеет права делать в нем какие-либо пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые. 31. В целях обеспечения соблюдения режима конфиденциальности персональных данных в образовательном учреждении ведутся следующие учетные документы движения персональных данных работников Доступ к персональным данным работников без специального разрешения может быть предоставлен работникам, занимающим в образовательном учреждении должности заместителя руководителя, главного бухгалтера; работники отдела кадров; инженеры-программисты отдела информационных технологий; начальники структурных подразделений – в отношении персональных данных работников, числящихся в соответствующих структурных подразделениях. журнал учета внутреннего доступа к персональным данным работников в учреждении; журнал учета выдачи персональных данных работников учреждения организациям и государственным органам (журнал учета внешнего доступа к персональным данным работников); журнал проверок наличия документов, содержащих персональные данные работников; журнал учета применяемых работодателем носителей информации. V. Способы защиты персональных данных работников3. 32. Защита персональных данных работников представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных работников образовательного учреждения и обеспечивающий надежную безопасность информации. 33. Защита персональных данных работников от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральном законом. 34. Для обеспечения внутренней защиты персональных данных работников работодатель: регламентирует состав работников, функциональные обязанности которых требует соблюдения режима конфиденциальности; избирательно и обоснованно распределяет документы и информацию между работниками, имеющим доступ к персональным данным; своевременно обеспечивает работников информацией о требованиях законодательства по защите персональных данных; обеспечивает организацию порядка уничтожения информации; проводит разъяснительную работу с работниками, имеющими доступ к персональным данным, по предупреждению утраты сведений при работе с персональными данными. 35. Защита сведений, хранящихся в электронных базах данных работодателя от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа использованием учетной записи и системой паролей. 36. Для обеспечения внешней защиты персональных данных работников образовательное учреждение: обеспечивает порядок приема, учета и контроля деятельности посетителей; организует пропускной режим; обеспечивает охрану территории, зданий, помещений, транспортных средств. ___________________________________________________ 3Кроме мер защиты персональных данных работников, установленных законодательством РФ, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников. 37. Все лица связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников. 38. В случае выявления недостоверных персональных данных работника или неправомерных действий с ними на период проверки работодатель обязан осуществлять блокирование персональных данных работника с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов. 39. При выявлении неправомерных действий с персональными данными работника работодатель обязан устранить допущенные нарушения не более трех рабочих дней, с даты такого выявления. В случае невозможности устранения допущенных нарушений работодатель не позднее чем через три рабочих дня с даты выявления неправомерности действий с персональными данными работника обязан уничтожить персональные данные. 40. В случае отзыва работником согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных работника и уничтожить их в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между работником и работодателем. VI. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя. 41. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на бесплатное получение полной информации о: лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечне обрабатываемых персональных данных и источниках их получения; сроках обработки персональных данных, в том числе сроках их хранения; юридических последствиях обработки их персональных данных. 42. Работники имеют право на: бесплатное получение полной информации о своих персональных данных, обработке этих данных; свободный бесплатный доступ к своим персональным данным, в том числе на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; определение своих представителей для защиты своих персональных данных; доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обрабатываемых с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения. требование об изменении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжалование в суд любых неправомерных действий или бездействий работодателя при обработке и защите его персональных данных. 43. Работники не должны отказываться от своих прав на сохранение и защиту тайны. VII. Обязанности работников в целях обеспечения достоверности их персональных данных. 44. В целях обеспечения достоверности персональных данных работники обязаны: при приеме на работу в образовательное учреждение представлять о себе достоверные сведения в порядке и объеме, предусмотренном законодательством Российской Федерации; в случае изменения персональных данных работника (фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных и трудовых обязанностей) и т.п.) сообщать об этом работодателю в разумные сроки. VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников. 45. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника привлекаются к дисциплинарной и материальной ответственности в порядке, установленном в ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленными федеральными законами. 46. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работник несет ответственность в порядке, установленном ТК РФ, и иную юридическую ответственность в порядке, установленном федеральным законом. 47. Лица, обязанность которых входит ведение персональных данных работников, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом РФ об административных правонарушениях. IX. Заключительные положения 48. Работодатель обязан ознакомить работников с настоящим Положением, а также с внесенными в него изменениями и дополнениями под роспись с указанием даты ознакомления. 49. Изменения и дополнения в настоящее Положение вносятся в порядке, установленном ст. 372 ТК РФ для принятия локальных нормативных актов. |
Похожие:
 | Зарегистрировано в администрации Губернатора Калужской обл. 24 января 2014 г. N 4153 | | Зарегистрировано в администрации Губернатора Калужской обл. 24 января 2014 г. N 4153 |
| Сеин Виктор Иванович до 13 января 2014 года, Краснобаев Вадим Викторович с 14 января 2014 года | | Направить в командировку Сескутова Евгения Геннадьевича, водителя, в город Саратов сроком на один календарный день с 09 января 2014... |
 | Семинаров с международным участием (Пермь, 31 января 2014 г., 22 апреля 2014 г., 23 июля 2014 г., 03 ноября 2014 г.) / Пермский государственный... | | Ирина Гусева: "Мы сделаем все для того, чтобы провести праздничные мероприятия на самом высоком уровне" |
| Ирина Гусева: "Мы сделаем все для того, чтобы провести праздничные мероприятия на самом высоком уровне" | | Управление Федеральной миграционной службы по Удмуртской Республике настоящим информирует о порядке осуществления регистрационного... |
| В 2007 году он составлял 250 000 рублей, в 2008 году 276 250 рублей, в 2009 году 312 162 рубля, с 1 января 2010 года 343 378 рублей,... | | Управление Федеральной миграционной службы по Удмуртской Республике настоящим информирует о порядке осуществления регистрационного... |