microbik.ru
1
УТВЕРЖДАЮ

Директор КТУ № 51
_____________ Корчагина М.И.

Приложение к приказу

от «___» ___________ № _____

ПОЛОЖЕНИЕ

О ПОРЯДКЕ ОБРАБОТКИ и защиты ПЕРСОНАЛЬНЫХ ДАННЫХ

ГОсударственного бюджетного образовательного Колледжа города Москвы Колледжа технологий и управления№ 51

(далее – Положение»)


  1. Общие положения

Настоящее Положение о порядке обработки персональных данных (далее - Положение) в Государственном бюджетном образовательном учреждении среднего профессионального образования города Москвы Колледже технологий и управления № 51 (далее – «Колледж» и/или «Работодатель») разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Правилами внутреннего трудового распорядка Колледжа и определяет порядок обработки персональных данных.

Цель разработки Положения – определение порядка обработки и защиты персональных данных работников Колледжа и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий Колледжа как оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Колледжа, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Для реализации различных целей в Колледже создаются раздельные базы данных информационных систем.

Настоящее Положение и изменения к нему утверждаются директором Колледжа и вводятся в действие его приказом. Все работники Колледжа (их представители) должны быть ознакомлены под расписку с Положением и изменениями к нему.

Для целей настоящего Положения используются следующие основные понятия:

  • персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе, его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Работодателю в связи с трудовыми отношениями;

  • обработка персональных данных - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), уточнение, извлечение, использование, распространение (в том числе передача, доступ, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных работников Колледжа;

  • конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;

  • распространение персональных данных - действия, направленные на раскрытие персональных данных работников лицу или определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц;

  • использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Колледжа в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

  • блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их распространения (за исключением случаев уточнения персональных данных);

  • уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;

  • обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному работнику;

  • общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

  • информация – сведения (сообщения, данные) независимо от формы их представления;

  • документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

В состав персональных данных работников Колледжа входят документы, содержащие информацию, в частности, о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы, трудовом и общем стаже, наличии судимостей, подлинники и копии любых приказов по личному составу, личные дела, фотографии, отчеты, характеристики, сведения о доходах, номера личных телефонов, условия трудового договора и пр.


  1. Комплекс документов при оформлении трудовых отношений

Информация, представляемая работником при поступлении на работу в Колледж, должна иметь документальную форму. При заключении трудового договора лицо, поступающее на работу, предъявляет представителю отдела кадров Колледжа комплекс документов (содержащих персональные данные), перечень которых установлен ч. 1 ст. 65 Трудового кодекса РФ.

При оформлении работника в Колледж работником отдела кадров заполняются унифицированные формы Т-1 и Т-2 «Личная карточка работника», в которой отражаются анкетные и биографические данные работника.

При поступлении на работу представитель Работодателя вправе просить заполнить анкету (перечень вопросов, необходимых Работодателю для определения профессионально-квалификационных и личностных качеств лица, поступающего на работу) и автобиографию-резюме (документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника).

В отделе кадров Колледжа создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Колледжа, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания директора Колледжа); документы по планированию, учету, анализу и отчетности в части работы с персоналом Колледжа.

Перечисленные документы являются строго конфиденциальными, режим конфиденциальности снимается в случае обезличивания или общедоступности персональных данных.

Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа и уничтожения. Личные дела уволенных работников хранятся в архиве в течение срока, установленного действующим законодательством.

Персональные компьютеры, в которых содержатся персональные данные, защищены специальными программами и паролями доступа. Порядок работы с персональными данными в информационной системе электронной базы данных определяется в соответствии с действующим законодательством РФ.
3. ОСНОВНОЙ порядок обработки персональных данных

Обработка персональных данных осуществляется в соответствии с принципами, установленными законодательством, действующим в сфере персональных данных, в частности:

все персональные данные работника Колледжа следует получать у него самого; если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие; должностное лицо Работодателя должно сообщить работнику Колледжа о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Работодатель не имеет права получать и обрабатывать персональные данные работника Колледжа о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни (специальная категория). Обработка специальной категории персональных данных возможна только в случаях, непосредственно связанных с вопросами трудовых отношений, с письменного согласия работника, или без его согласия в случаях, прямо перечисленных в п. 2 ст. 10 Федерального закона «О персональных данных».

Предоставление соискателем должности своих персональных данных до заключения трудового договора (резюме, анкета и т.п. информации) считается, в соответствии со ст. 158 Гражданского Кодекса РФ, молчаливым согласием (конклюдентным действием), и подразумевает согласие субъекта на обработку его персональных данных и не требует наличия отдельного письменного согласия.

Общим принципом обработки персональных данных является получение письменного согласия работника - Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.

Письменное согласие работника на обработку своих персональных данных должно включать в себя перечень информации, установленный п. 4 ст. 9 Федерального закона «О Персональных данных». Согласие может быть предоставлено в электронном виде, при условии, что оно отвечает требованиям, указанным в п. 4 ст. 9 указанного закона. Согласие может быть отозвано работником в любое время.

Согласие работника не требуется в случаях, прямо предусмотренных федеральным законодательством о персональных данных.

При передаче персональных данных работника Работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

  • предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности);

  • осуществлять передачу персональных данных работников в пределах Колледжа в соответствии с настоящим Положением;

  • разрешать доступ к персональным данным работников только специально уполномоченным лицам (в соответствии с п. 4 Положения), при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции;

  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

  • передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

Хранение и использование персональных данных:

    • персональные данные работников обрабатываются и хранятся в отделе кадров, персональные данные учащихся обрабатываются и хранятся в кабинете заместителя директора по УПР и в предназначенных для этого элементах информационных систем.

    • персональные данные работников и учащихся могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде – в локальной компьютерной сети и в специальных компьютерных программах: «Типовое ядро» (Кадры, Контингент), «Школьный офис» и т.д.

При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены Работодателю на основании федерального закона или если персональные данные являются общедоступными) Работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

  • наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

  • цель обработки персональных данных и ее правовое основание;

  • предполагаемые пользователи персональных данных;

  • установленные Федеральным законом о персональных данных права субъекта персональных данных.



  1. Доступ к персональным данным работников

По общему правилу к работе с персональными данными, обрабатываемыми как в информационной системе, так и на материальных носителях, допускаются лица, у которых такая работа предусмотрена их должностной инструкцией, трудовым договором (исключением из данного правила является директор Колледжа), а именно право доступа к персональным данным работников, в зависимости от целей обработки, имеют: директор Колледжа, работники отдела кадров, работники бухгалтерии, юрист, начальник службы безопасности. По согласованию с руководителем отдела кадров доступ к персональным данным работников так же имеют:

- руководители структурных подразделений (заместители директора Колледжа) по направлению деятельности.

Права работника и условия доступа к своим персональным данным определяются ст. 14 Федерального закона «О персональных данных», в частности, работник имеет право:

    • обращаться (устно и/или письменный запрос) и получать доступ к своим персональным данным, знакомиться с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника (при этом копирование и выписка персональных данных осуществляется исключительно в служебных целях с письменного разрешения руководителя кадровой службы); требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных;

    • получать от Работодателя:

    • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

    • перечень обрабатываемых персональных данных и источник их получения;

    • сроки обработки персональных данных, в том числе сроки их хранения;

    • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

    • требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

    • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных;

Передача информации третьей стороне возможна только при письменном согласии работников.

Передача информации, содержащей сведения о персональных данных работников, по телефону, факсу, электронной почте допускается в случае производственной необходимости при соблюдении правил конфиденциальности.

Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Колледжа и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках.

Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

При привлечении третьих лиц (подрядчиков) на основании заключенного договора, персональные данные работников при необходимости могут быть сообщены (переданы) в другие организации и предприятия, другим гражданам в пределах, необходимых для выполнения подрядчиком взятых по договору обязательств, и в соответствии с действующим законодательством РФ.

Сведения о работнике или уже уволенном могут быть предоставлены другой организации только с письменного запроса с приложением копии заявления работника.
5. Ответственность

Работники Колледжа, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.