Положение о защите персональных данных работников МБОУ "МУК п. Пионерский"

Приложение № 17 (на 3-х листах) к приказу № 1 от 09.01.2013 г.


ПОЛОЖЕНИЕ
о защите персональных данных работников
муниципального бюджетного образовательного учреждения
«Межшкольный учебный комбинат п. Пионерский»


1. Общие положения

1.1.Положение о защите персональных данных муниципального бюджетного образовательного учреждения «Межшкольный учебный комбинат п. Пионерский» (далее - Комбинат) устанавливает правила обработки, защиты, хранения и использованияперсональных данных работников.
1.2. Настоящее положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ,Федеральным законом РФ от 27.07.2006 № 149-ФЗ"Об информации, информационных технологиях и о защите информации", Федеральным законом РФ от 27.07.2006 № 152-ФЗ "О персональных данных".
1.3. Термины используемые в Положении:
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
1.4. Общие правилаобработки и использования персональных данных установленные настоящим Положением распространяются так же на персональные данные обучающихся образовательного учреждения.

2. Цели

2.1. Основной целью настоящего Положения является:
- обеспечение прав и свобод человека и гражданина при передаче работником работодателю своих персональных данных.

3. Обработка персональных данных работника и гарантии их защиты

3.1. Работодатель при обработке персональных данных работника обязан соблюдать следующие требования:
- обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работника образовательное учреждение руководствуется Конституцией Российской Федерации, Трудовым кодексом РФ и иным федеральным законодательством;
- все персональные данные работника Комбинат получает у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Образовательное учреждение сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
- Комбинат не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни;
- Комбинат не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом или иными федеральными законами;
- при принятии решений, затрагивающих интересы работника, образовательное учреждение не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
- защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена образовательным учреждением за счет своих средств в порядке, установленном Трудовым кодексом и иными федеральными законами;
- работники должны быть ознакомлены под роспись с документами Комбината, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
- работники не должны отказываться от своих прав на сохранение и защиту тайны;
- образовательное учреждение и работники должны совместно вырабатывать меры защиты персональных данных работников.

4. Хранение и использование персональных данных

4.1. Обязанностью образовательного учреждения является обеспечить надлежащее хранение информационных ресурсов, касающихся конкретных работников, необходимых в связи с трудовыми отношениями (персональных данных работника), в строгом соответствии с требованиями федеральных законов, иных нормативных правовых актов, регламентирующих защиту персональных данных работника от неправомерного использования или утраты.
4.2. Персональные данные, предоставленные работником образовательному учреждению хранятся:
- на бумажных носителях в папках, согласно номенклатуре дел;
- в специализированных электронных базах данных.
4.3. Образовательное учреждение своими силами и за свой счет организовывает хранение персональных данных работника таким образом, чтобы не только обеспечить их защиту от неправомерного использования или утраты, но и предоставить работнику возможность реализовать свое право на ознакомление со всей информацией о нем, хранящейся у работодателя. Для этого образовательное учреждение создает необходимые условия, используя все организационно-технические средства. К ним относятся:
- предоставление необходимого помещения;
- ограничение доступа лиц к персональным данным работника;
- установление определенных требований, предъявляемых к получению, обработке, хранению и использованию персональных данных;
- ознакомление с требованиями по обработке персональных данных лиц, осуществляющих их обработку, за нарушение порядка получения, хранения, использования указанной информации и передачи ее третьим лицам.
4.4. Использование персональных данных работника осуществляется путем:
- передачи их другим лицам с учетом требований, предъявляемых ст. 88 ТК РФ, или любым другим способом, не противоречащим требованиям действующего законодательства;
- предоставления работнику свободного бесплатного доступа к своим персональным данным в соответствии со ст. 89 ТК РФ, получения им необходимых сведений от работодателя.

5. Передача персональных данных

5.1. При передаче персональных данных работника образовательное учреждение соблюдает следующие требования:
- не сообщает персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральными законами;
- не сообщает персональные данные работника в коммерческих целях без его письменного согласия;
- предупреждает лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности);
- осуществляет передачу персональных данных работника в пределах образовательного учреждения в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
- разрешает доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивает информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передает персональные данные работника представителям работников, и ограничивает эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

6. Права работников

6.1. В целях обеспечения защиты персональных данных, хранящихся в образовательном учреждении, работники имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
- определение своих представителей для защиты своих персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства.
При отказе образовательного учреждения исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия;
- требование об извещении образовательным учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия образовательного учреждения при обработке и защите его персональных данных.


7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

7.1.Лицо виновное в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекается к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.