муниципальное бюджетное дошкольное образовательное учреждение
центр развития ребенка – детский сад №20 «Подснежник»
«Утверждаю»
заведующий МБДОУ
ЦРР – д/с №20 «Подснежник»
_____________ Н.Ю. Давыдова
приказ №94 от 31.08.2017г
ПОЛОЖЕНИЕ
о работе с персональными данными
муниципального бюджетного дошкольного
образовательного учреждения центра
развития
ребенка – детский сад №20
«Подснежник»
Рассмотрено на общем
собрании трудового коллектива
протокол №2 от
30.08.2017г
1. Общие положения
Настоящее Положение разработано в
соответствии со ст. 24 Конституции РФ от 12.12.1993 г (с изменениями и
дополнениями),; Гражданским Кодексом РФ
от 26.01.1996 г № 14 – ФЗ (с изменениями и дополнениями); Налоговым Кодексом РФ (часть первая) от 31.07.1998
г № 146 – ФЗ (с изменениями и дополнениями); ст. 85-90 Трудового Кодекса от 30.06.2006 г № 90 – ФЗ, Законе об
индивидуальном учете; ст. 5,7,19
Федерального закона от 27.07.2006г №152 – ФЗ «О персональных данных»;
Настоящее Положение распространяется на всех
сотрудников МБДОУ, все работники ознакомлены с Положением под расписку.
1.1. Персональные данные работника –
информация, необходимая работодателю в связи с установлением трудовых отношений
и касающаяся конкретного работника. Они включают в себя: опознавательные данные
(ФИО, дата и место рождения, трудовая биография работника, факты биографии);
личные характеристики работника (гражданство, наличие научных трудов,
изобретений и т.д.); сведения о семейном положении, составе семьи; социальном
положении; служебном положении, навыках; о финансовом положении. К
предоставляемым персональным данным работника относится информация,
содержащаяся в трудовой книжке, в страховом свидетельстве государственного
пенсионного страхования; информация об образовании, квалификации; информация
медицинского характера; информация в документах воинского учета и в других
документах, которые содержат данные, необходимые работодателю в связи с
трудовыми отношениями.
1.2.Обработка персональных данных работника
осуществляется в целях обеспечения соблюдения законов и других
нормативно-правовых актов.
1.3. При определении объема и содержания
обрабатываемых персональных данных работника работодатель руководствуется
Федеральными законами.
1.4. Работодатель вправе проверять персональные
данные работников с целью формирования кадрового резерва.
1.5. При приеме на работу, заключении
трудового договора, заполнении анкетных данных работодатель не имеет права
получать и обобщать информацию о религиозных, политических и других убеждениях
работника.
1.6. Все персональные данные работника
работодатель получает только от него самого.
1.7. Персональные данные работника можно
получить у третьей стороны в том случае, если работник уведомляется об этом в
течение 5 дней и от него должно быть получено письменное согласие.
1.8. Уведомление работодателя и письменное
согласие работника оформляется документом. Работнику необходимо расписаться,
что он ознакомлен и дает согласие на получение персональных данных у третьих
лиц.
1.9. Работодатель получает и обрабатывает
данные о частной жизни работника только с его письменного согласия.
1.10. Работодатель сообщает работнику цели,
предположительные источники, способы получения персональных данных, характер
персональных данных и последствия отказа работника дать письменное согласие на
их получение.
1.11. При принятии решений работодатель не
имеет права основываться на персональных данных работника, полученных
исключительно в результате их автоматизированной обработки или электронного
получения. Переданные данные должны проверяться по предоставленным документам,
из которых они были перенесены в автоматизированную систему.
1.12. Получать персональные данные работников
на основании закона могут: налоговые органы, Пенсионный фонд РФ, Фонд
социального страхования РФ, Федеральная инспекция труда. Использование
персональных данных работника допустимо только в соответствии с целями,
определившими их получение. Передача персональных данных работника возможна
только с согласия работника.
1.13. Работодатель имеет право собирать
персональную информацию, содержащуюся в документах, предоставленных работником
при приеме на работу.
1.14. Работодатель производит расчет и
выплату налогов за работника путем удержания их из заработной платы,
работодатель имеет право собирать предусмотренные Налоговым Кодексом РФ
сведения о налогоплательщике.
1.15. Данное Положение предотвращает
несанкционированный доступ к информации, ее противоправное копирование,
искажение, использование преднамеренного распространения недостоверной
информации, использование информации в преступных и корыстных целях.
2. Порядок хранения, использования и
передачи персональных данных работника
Хранение персональных данных должно исключать
их утрату или их неправильное использование.
2.1. Хранение, выдача трудовых книжек
(дубликаты трудовых книжек); хранение личных дел работников и иных документов,
отражающих персональные данные работника, возлагаются на руководителя, и работников бухгалтерии.
2.2. Персональные данные работников вместе с
необходимыми документами остаются у работодателя или лица ответственного за
оформление приема и хранения личных дел сотрудников. Порядок хранения трудовых
книжек установлен инструкцией о трудовых книжках.
2.3. Работодатель обеспечивает хранение
первичных документов, связанных с работой документации по учету труда, кадров и
оплаты труда в организации. В бухгалтерии хранятся документы по учету
использования рабочего времени и расчетов с персоналом по оплате труда.
2.4. При передаче персональных данных
работника работодатель должен соблюдать следующие требования:
Не сообщать персональные данные работника
третьей стороне без письменного согласия работника, за исключением случаев,
когда это необходимо в целях предупреждения угрозы жизни и здоровью работника,
а также в случаях, установленных федеральным законом;
Не сообщать персональные данные работника в
коммерческих целях без его письменного согласия;
2.4.3. Предупредить лиц, получающих
персональные данные работника, о том, что эти данные могут быть использованы
лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения
того, что это правило соблюдено. Лица, получающие персональные данные
работника, обязаны соблюдать режим секретности (конфиденциальности). Данное
положение не распространяется на обмен персональными данными работников в
порядке, установленном федеральными законами;
2.4.4. Разрешать доступ к персональным данным
работников только специально уполномоченным лицам, при этом указанные лица
должны иметь право получать только те персональные данные работника, которые
необходимы для выполнения конкретных функций;
2.4.5. Не запрашивать информацию о состоянии
здоровья работника, за исключением тех сведений, которые относятся к вопросу о
возможности выполнения работником трудовой функции;
2.4.6. Передавать персональные данные
работника представителям работников в порядке, установленном ТК РФ, и
ограничивать эту информацию только теми персональными данными работника,
которые необходимы для выполнения указанными представителями их функций.
2.5. Передача персональных данных работника в
пределах организации:
2.5.1. Работодатель предоставляет информацию
и иные сведения, необходимые для проверки правильности исчисления и уплаты
налогов, обязательных платежей в государственную бюджетную систему; документы о
платежеспособности; сведения о численности, составе работающих, заработной
плате и условиях труда, о наличии свободных рабочих мест; документы об оплате
налогов по требованию органов власти управления, правоохранительных органов,
юридических лиц, имеющих на это право.
2.5.2. Предоставляемая информация должна быть
устной и письменной. Во втором случае – заверена печатью и подписями определенных
лиц.
3. Обязанности работодателя по
хранению и защите персональных данных работника
3.1. Работодатель обеспечивает защиту
персональных данных работника от неправомерного их использования или утраты за
счет собственных средств в порядке, установленном федеральным законом.
3.2. Работодатель ознакомляет работника под
расписку со всеми внутренними документами, касающимися порядка обработки,
передачи персональных данных работников, о правах и обязанностях в этой
области.
3.3. Работодатель обеспечивает доступ к
персональным данным работника только уполномоченным лицам.
3.4. Свободный доступ к информации о
работниках, хранящейся в компьютерах, запрещен для всех сотрудников ДОУ, за
исключением руководителя, бухгалтера.
3.5. Руководитель закрепляет в Приказе по Учреждению
распределение обязанностей по обработке персональных данных. Среди ответственных
лиц бухгалтер имеет право доступа ко всем персональным данным работника;
бухгалтер имеет право доступа к сведениям о служебном положении, о занимаемой
должностной нагрузке, составе семьи, к сведениям, имеющим отношение к
начислению заработной платы, начислению налогов и иных обязательных платежей.
3.6. Запрещается обработка информации в
присутствии иных лиц, кроме имеющих право доступа к персональным данным
работника. Руководитель хранит документы (трудовые книжки в сейфе);
рекомендуется при обработке данных с помощью компьютера закрывать паролем
файлы, имеющие персональные данные.
4. Права работников на защиту
персональных данных
4.1. Согласно ст.89 ТК РФ работники имеют
право на:
4.1.1. Полную информацию об их персональных
данных и обработке этих данных;
4.1.2. Свободный бесплатный доступ к своим
персональным данным, включая право на получение копий любой записи, содержащей
персональные данные работника, за исключением случаев, предусмотренных
федеральным законом;
4.1.3. Определение своих представителей для
защиты своих персональных данных;
4.1.4. Доступ к относящимся к ним медицинским
данным с помощью медицинского специалиста по их выбору;
4.1.5. Требование об исключении или
исправлении неверных или неполных персональных данных, а также данных,
обработанных с нарушением требований ТК РФ. При отказе работодателя исключить
или исправить персональные данные работника он имеет право заявить в письменной
форме работодателю о своем несогласии с соответствующим обоснованием такого
несогласия. Персональные данные оценочного характера работник имеет право
дополнить заявлением, выражающим его собственную точку зрения;
4.1.6. Требование об извещении работодателем
всех лиц, которым раннее были сообщены неверные или неполные персональные
данные работника, обо всех произведенных в них исключениях, исправлениях или
дополнениях;
4.1.7. Обжалование в суд любых неправомерных
действий или бездействия работодателя при обработке и защите его персональных
данных.
5. Ответственность работодателя
5.1. Лица, виновные в нарушении норм,
регулирующих получение, обработку и защиту персональных данных работника, несут
дисциплинарную, административную, гражданско-правовую или уголовную
ответственность в соответствии с федеральными законами.
5.2. К сотруднику, ответственному за хранение
персональной информации работников, работодатель вправе применить одно из
дисциплинарных взысканий, предусмотренных ст.192 ТК РФ, а именно: замечание,
выговор, увольнение. К дисциплинарной ответственности привлекаются только те
работники, которые по условиям своих трудовых договоров обязаны соблюдать
правила работы с персональными данными.
5.3. Работодатель вправе расторгнуть трудовой
договор по своей инициативе при разглашении охраняемой законом тайны, ставшей
известной работнику в связи с исполнением им трудовых обязанностей.
5.4. Персональные данные являются одним из
видов охраняемой законом тайны, и защита их конфиденциальности, согласно
которой в ситуации, если лицо, получившее доступ к такой информации в связи с
исполнением служебных или профессиональных обязанностей, разгласило сведения,
составляющие персональные данные, административный штраф для него будет
составлять от 40 до 50 МРОТ.
|