Положение об обработке персональных данных работников МБДОУ

Опубликовано на сайте

17 августа 2021

Скачать Хочу такой сайт

Посмотреть 

установление ответственности должностных лиц, имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих
обработку и защиту персональных данных.
1.5. Настоящее положение вступает в силу с момента его утверждения
отдельным приказом руководителя Учреждения и действует бессрочно до
замены новым локальным правовым актом аналогичного назначения.
1.6. Корректировка настоящего положения осуществляется отдельными
приказами руководителя Учреждения.
2. Состав персональных данных работников
2.1. В состав персональных данных работников учреждения входят:
- анкетные и биографические данные;
- образование;
- сведения о трудовом стаже;
- сведения о составе семьи;
- сведения о состоянии здоровья;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате;
- сведения о социальных льготах;
- специальность,
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- содержание трудового договора;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела, трудовые книжки сотрудников и (или) сведения о трудовой
деятельности;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и
переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики.
3. Комплекс документов, сопровождающий процесс оформления
трудовых отношений работника в Учреждении при его приеме, переводе
и увольнении.
3.1.Информация, представляемая работником при поступлении на работу в
Учреждение, должна иметь документальную форму. При заключении
трудового договора, лицо, поступающее на работу, предъявляет
работодателю:
- паспорт или иной документ, удостоверяющий личность;
- заявление о приеме на работу;

- трудовую книжку (при наличии), и (или) заверенные надлежащим образом
бумажные документы, которые содержат сведения о трудовой деятельности,
за исключением случаев, когда трудовой договор заключается впервые или
работник поступает на работу на условиях совместительства;
- документ, который подтверждает регистрацию в системе индивидуального
персонифицированного учета, в том числе в форме электронного документа,
либо страховое свидетельство государственного пенсионного страхования, за
исключением случаев, когда трудовой договор заключается впервые;
- документ воинского учета — для военнообязанных и лиц, подлежащих
воинскому учету;
- документ об образовании, о квалификации или наличии специальных
знаний – при поступлении на работу, требующую специальных знаний или
специальной подготовки;
– справку о наличии (отсутствии) судимости и (или) факта уголовного
преследования либо о прекращении уголовного преследования по
реабилитирующим основаниям;
- справку о том, является или не является лицо подвергнутым
административному наказанию за потребление наркотических средств или
психотропных веществ без назначения врача либо новых потенциально
опасных психоактивных веществ;
- медицинскую книжку (если это предусмотрено для данной должности);
3.2. При
оформлении
работника
в
Учреждение
заполняется
унифицированная форма Т-2 «Личная карточка работника», в которой
отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О. работника, дата рождения, место рождения,
гражданство, образование, профессия, стаж работы, состояние в браке,
паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и контактных телефонах.
4. Получение, обработка и хранение персональных данных
4.1. Получение персональных данных (документов, на которых они
зафиксированы)
осуществляется
непосредственно
от
сотрудника
Учреждения. Если персональные данные работника возможно получить
только у третьей стороны, то работник должен быть уведомлен об этом
заранее и от него должно быть получено письменное согласие. Учреждение

должно сообщить работнику о целях, предполагаемых источниках и
способах получения персональных данных, а так же о характере подлежащих
получению персональных данных и последствиях отказа работника дать
письменное согласие на их получение.
4.2. Получение и обработка персональных данных работника, отражающих
личные аспекты его жизни, религиозные, политические, философские
взгляды, возможны только с согласия самого работника, либо в следующих
случаях:
– персональные данные общедоступны;
– обработка персональных данных ведется в соответствии с
законодательством о государственной социальной помощи, трудовым
законодательством, пенсионным законодательством РФ;
– обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных интересов субъекта персональных
данных либо жизни, здоровья или иных жизненно важных интересов других
лиц, а получить согласие у субъекта персональных данных невозможно;
–
обработка
персональных
данных
ведется
в
медикопрофилактических целях, в целях установления медицинского диагноза,
оказания медицинских и медико-социальных услуг при условии, что
обработку персональных данных осуществляет лицо, профессионально
занимающееся медицинской деятельностью и обязанное в соответствии с
законодательством РФ сохранять врачебную тайну;
– обработку персональных данных регламентирует законодательство
РФ об обороне, о безопасности, о противодействии терроризму, о
транспортной безопасности, о противодействии коррупции, об оперативнорозыскной деятельности, об исполнительном производстве, либо уголовноисполнительное законодательство РФ.
4.3.Обработка персональных данных работников ведется исключительно в
целях обеспечения соблюдения законодательства РФ, содействия работникам
в трудоустройстве, получении образования, продвижении по службе,
обеспечения их личной безопасности и сохранности имущества, контроля
количества и качества выполняемой ими работы.
4.4.Личные дела, трудовые и медицинские книжки работников хранятся в
бумажном виде в запираемых шкафах, либо в запираемых помещениях в
кабинете заведующего, что обеспечивает защиту от несанкционированного
доступа.
4.5.Документы, содержащие личную информацию о работнике, кроме
указанных в пункте 4.4. положения, хранятся в бумажном виде в кабинете
заведующего и в электронном виде в информационной системе «1С:
Зарплата и кадры».
4.6.Документы, содержащие персональные данные работников, подлежат
хранению и уничтожению в сроки и в порядке, предусмотренные
номенклатурой дел и архивным законодательством РФ.
5. Доступ к персональным данным

5.1.Доступ к персональным данным имеют:
– заведующий – в полном объеме;
– ответственный работник, допущенный к обработке персональных
данных приказом заведующего Учреждения, – в объеме только тех
персональных данных работников, которые необходимы для выполнения
конкретных функций;
– бухгалтер – в объеме данных, которые необходимы для оплаты
труда, уплаты налогов, взносов, предоставления статистической информации
и выполнения иных обязательных для работодателя требований
законодательства по бухгалтерскому, бюджетному и налоговому учету;
- сам работник, носитель данных – в объеме своих персональных
данных;
- надзорно-контрольные органы имеют доступ к информации только в
сфере своей компетенции.
6. Передача персональных данных
6.1. Передача персональных данных работника возможна только с согласия
работника или в случаях, прямо предусмотренных законодательством.
Ответственный работник Учреждения, имеющий доступ к персональным
данным работников, при передаче этих данных должен соблюдать
следующие требования:
6.1.1. Не передавать и не распространять персональные данные без
письменного согласия субъекта персональных данных, за исключением
случаев, когда это необходимо:
– для предупреждения угрозы жизни и здоровью субъекта
персональных данных, если получить такое согласие невозможно;
– для статистических или исследовательских целей (при
обезличивании);
– в случаях, напрямую предусмотренных федеральными законами.
6.1.2. Не сообщать персональные данные работника в коммерческих
целях без его письменного согласия;
6.1.3.Передавать без согласия субъекта персональных данных
информацию в государственные и негосударственные функциональные
структуры, в том числе в налоговые инспекции, фонды медицинского и
социального страхования, пенсионный фонд, правоохранительные органы,
страховые агентства, военкоматы, медицинские организации, контрольнонадзорные органы при наличии оснований, предусмотренных в федеральных
законах, или запроса от данных структур со ссылкой на нормативное
правовое основание для предоставления такой информации.
6.1.4. Не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения работником трудовой функции;
6.1.5. Размещать без согласия работников в целях обеспечения
информационной открытости Учреждения на официальном сайте МБДОУ
Детский сад № 1 «Белоснежка»:

6.1.5.1. Информацию о заведующем МБДОУ Детский сад № 1
«Белоснежка», в том числе:
– фамилия, имя, отчество (при наличии);
– должность;
– контактные телефоны;
– адрес электронной почты.
6.1.5.2. Информацию о персональном составе педагогических
работников с указанием уровня образования, квалификации и опыте работы,
в том числе:
– фамилия, имя, отчество (при наличии);
– занимаемая должность (должности);
– преподаваемые дисциплины;
– ученая степень (при наличии);
– ученое звание (при наличии);
– наименование направления подготовки и (или) специальности;
– данные о повышении квалификации и (или) профессиональной
переподготовке (при наличии);
– общий стаж работы;
– стаж работы по специальности.
6.1.6. Передавать персональные данные представителям работников в
порядке, установленном Трудовым кодексом, ограничивая эту информацию
только теми персональными данными, которые необходимы для выполнения
функций представителя, подтвержденных документально.
6.1.7. Не допускается отвечать на вопросы, связанные с передачей
персональной информации по телефону или факсу.
6.2. Лица, которые получают персональные данные, должны быть
предупреждены о том, что эти данные могут быть использованы лишь в
целях, для которых они сообщены. Заведующий Учреждения и
уполномоченные им лица вправе требовать подтверждения исполнения этого
правила.
6.3. Все меры конфиденциальности при сборе, обработке и хранении
персональных данных сотрудника распространяются как на бумажные, так и
на электронные (автоматизированные) носители информации.
7. Защита персональных данных
7.1.Защита
персональных
данных
представляет
собой
жестко
регламентированный
и
динамически
технологический
процесс,
предупреждающий нарушение доступности, целостности, достоверности и
конфиденциальности персональных данных и, в конечном счете,
обеспечивающий достаточно надежную безопасность информации в
процессе управленческой и производственной деятельности Учреждения.
7.2. Внутренняя защита.
7.2.1. Для обеспечения внутренней защиты персональных данных работников
необходимо соблюдать ряд мер:

- ограничение и регламентация состава работников, функциональные
обязанности которых требуют доступа к персональным данным сотрудников;
- строгое избирательное и обоснованное распределение документов и
информации между работниками;
- рациональное размещение рабочих мест работников, при котором
исключалось бы бесконтрольное использование защищаемой информации;
- знание работником требований нормативно – методических документов по
защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с
конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа
(входа) в помещение, в котором находится вычислительная техника;
- воспитательная и разъяснительная работа с сотрудниками Учреждения по
предупреждению утраты ценных сведений при работе с конфиденциальными
документами;
- не допускается выдача личных дел сотрудников на рабочие места.
7.3. Внешняя защита.
7.3.1. Для обеспечения внешней защиты персональных данных сотрудников
необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- пропускной режим организации;
- технические средства охраны (электронный ключ, сигнализация);
- порядок охраны территории, зданий, помещений;
7.4. Все лица, связанные с получением, обработкой и защитой
персональных данных, обязаны не разглашать персональные данные
работников.
8. Права и обязанности работников
8.1. Работники Учреждения должны быть ознакомлены под расписку с
локальными актами по вопросам обработки персональных данных,
требованиями к защите персональных данных, устанавливающими порядок
обработки персональных данных работников, а также об их правах и
обязанностях в этой области (приложение 1).
8.2. Работник, передавший Учреждению свои персональные данные, имеет
право:
- получать свободный бесплатный доступ к своим персональным данным,
включая право на получение копий любой записи, содержащей персональные
данные;
-персональные данные оценочного характера дополнить заявлением,
содержащим его собственную точку зрения;
- требовать от Учреждения дополнительной обработки, блокирования или
ликвидации персональных данных, если операции с ними противоречат
интересам работника, осуществляются незаконно, а также в случае, если
персональные данные недостоверны, неполны;

- получать от Учреждения информацию о лицах, имеющих доступ к
персональным данным, а также о статистике обращений к персональным
данным с их стороны;
- получать от Учреждения информацию о дополнительной обработке,
блокировании или ликвидации персональных данных, осуществленных по
его инициативе.
- на сохранение и защиту своей личной жизни и семейной тайны.
8.3. Работник обязан передавать Учреждению комплекс достоверных,
документированных персональных данных, состав которых установлен
Трудовым Кодексом РФ, а также своевременно сообщать об изменениях
своих персональных данных.
8.4. Работники ставят Учреждение в известность об изменении фамилии,
имени, отчества, даты рождения. При необходимости изменяются данные об
образовании, профессии, специальности, присвоении нового разряда и пр.
По требованию работника Учреждение обязано известить всех лиц,
которым ранее были сообщены неверные или неполные персональные
данные этого работника, обо всех произведенных в них исключениях,
исправлениях или дополнениях.
9.Ответственность
9.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному
документу, несет персональную ответственность за данное разрешение.
9.2. Каждый сотрудник Учреждения, получающий для работы
конфиденциальный документ, несет единоличную ответственность за
сохранность носителя и конфиденциальность информации.
9.3.Лица, виновные в нарушении норм, регулирующих обработку и защиту
персональных данных, привлекаются к дисциплинарной и материальной
ответственности, а в случаях, установленных законодательством РФ, – к
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном федеральными законами.

Приложение 1

ЛИСТ ОЗНАКОМЛЕНИЯ
с положениями законодательства о персональных данных, внутренними
документами по вопросам обработки персональных данных, требованиями к защите
персональных данных
Подтверждаю,

что

ознакомлен(а)

с

действующими

на

момент

подписания

нижеперечисленными нормативными правовыми актами, локальными нормативными
актами:
— Федеральный закон от 27.07.2006 года №152-ФЗ «О персональных данных»,
— глава 14 Трудового кодекса Российской Федерации,
— постановление Правительства от 06.07.2008 года № 687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации»,
— постановление Правительства от 01.11.2012 года №1119 «Об утверждении
требований к защите персональных данных при их обработке и информационных
системах персональных данных»;
- Политика

обработки персональных данных в МБДОУ «Детский сад № 1

«Белоснежка»;
- Положение об обработке персональных данных работников МБДОУ «Детский сад
№ 1 «Белоснежка»;
- Положение о порядке ведения личных дел работников МБДОУ «Детский сад № 1
«Белоснежка»;
Текст нормативных правовых актов, локальных нормативных актов мною прочитан,
содержание понятно.
№
п/п

Фамилия,
работника

инициалы Должность

Дата
ознакомлен
ия

…

Подпись
работника

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».