Положение о защите персональных данных работников ОУ

Опубликовано на сайте

31 января 2025

Скачать Хочу такой сайт

Посмотреть 

ДАЮ
КОУ «Храмцовская ООШ»
Н .П.Кайгородова
2011 года

о
защите перс"онад*лгь1х данных работника
муниципального казённого общеобразовательного учреждения
«Храмцовская основная общеобразовательная школа»

1. Общие положения
1.1. Целью данного Положения является защита персональных данных работников
муниципального казённого общеобразовательного учреждения «Храмцовская основная
общеобразовательная школа» (далее Школа) от несанкционированного доступа, неправомерного
их использования или утраты.
1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового»
кодекса РФ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ,
Уголовного кодекса РФ, Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных
данных», а также Федерального закона "Об информации, информатизации и защите информации".
1.3. Персональные данные относятся к категории конфиденциальной информации. Режим
конфиденциальности персональных данных снимается в случаях обезличивания или по истечении
75 лет срока хранения, если иное не определено законом.
1.4. Настоящее Положение утверждается и вводится в действие приказом директора и
является обязательным для исполнения всеми работниками, имеющими доступ к персональным
данным сотрудников.
2. Понятие и состав персональных данных
2.1. Персональные данные работника - информация, необходимая работодателю в связи с
трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках
понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие
идентифицировать его личность.
2.2. В состав персональных данных работника входят:
- анкетные и биографические данные;
- образование;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;

•
ic :e _ cs: лержащие материалы по повышению квалификации и переподготовке сотрудников,
я ~'ае-!ж аиь. -.тяжебным расследованиям;
- |И(1г;яя' -'—-етов. направляемые в органы статистики.
1..Г Jmri-wzsThi. указанные в п. 2.2. настоящего Положения, являются конфиденциальными,
”*г"1 . "чштежааи гх массовость и единое место обработки и хранения - соответствующий гриф
m-’M iw ii— за 5енх не ставится.
3. Обработка персональных данных
:л :*5работкой персональных данных работника понимается получение, хранение,
передача или любое другое использование персональных данных работника.
.1 5 лелях обеспечения прав и свобод человека и гражданина работодатель и его
ocjcraerirsiH ic e обработке персональных данных работника обязаны соблюдать следующие
№ C3ir т к м ш ш :

77.1
1|%и5отка персональных данных работника может осуществляться исключительно в
пел*;::
соблюдения законов и иных нормативных правовых актов, содействия
ж & гтяи в» а
лсустройстве, обучении и продвижении по службе, обеспечения личной
5ic"m«гаси HiL— засетников. контроля количества и качества выполняемой работы и обеспечения
in--in ни "ь pin' жесгва.
7 .1. .1 “mi тсределении объема и содержания обрабатываемых персональных даннйх
звкоп- ми гякттлгтель должен руководствоваться Конституцией Российской Федерации,
ли выл in|
з иными федеральными законами.
7 .1.7 “ьь.л-'чэше персональных данных может осуществляться как путем представления их
зш 1(Г1т=зява»м. гак и путем получения их из иных источников.
7.1 л ~еэ1с:зв11-Га.нке данные следует получать у него самого. Если персональные данные
г«а>.’Т 5 я а жгешгжэв: эглучить только у третьей стороны, то работник должен быть уведомлен об
нашшеег. t
зето должно быть получено письменное согласие. Работодатель должен
:...>ж‘с э !гь ■ш'мгчмп : лелях. предполагаемых источниках и способах получения персональных
л л - i тнсже к 'исагтере подлежащих получению персональных данных и последствиях отказа
га5»;;1Г"=2.шз дать шсг»«шсЕ=«ое согласие на их получение.
7 1 5 *эмт1г;агжъ не имеет права получать и обрабатывать персональные данные работника
: “г .I Э'Е. ^ ^ ч е с к о ,.. религиозных и иных убеждениях и частной жизни. В случаях,
э с - т . • с э е з г з е * » » ! л в е я е н ы х с вопросами трудовых отношений, данные о частной жизни работника
: «гс«Э£жгельности в сфере семейных бытовых, личных отношений) могут быть
л
'-ся-'аи # 5*7ш5ссавнь£ работодателем только с его письменного согласия.
7 1 - 3х*;-’1' 3
не имеет право получать и обрабатывать персональные данные
-а'»:.-ттеше. : ггтв существенных объединениях или его профсоюзной деятельности, за
з^'сгкчпщ е»
лрелг* смотренных федеральными законами.
7 7 *" ::*даа:»:"Г1 ;г. иерелаче и хранению персональных данных работника могут иметь доступ
.з и э ':
- лвшто®—''тс.
лгрезггора по УВР;
- зж *гтанн : ‘*’\Л!.гтегйй:
- шелсглаггель тзоэсос-озного комитета;
- жй.

1,1Г'ТНЕГ..

- - З а * ГЗЗИТС"- ~ Ю ’.

7 - ллтользсва-эе персональных данных возможно только в соответствии с целями,
: стс тс. .iffiijHPuB г;'*, з : л)~ен'5«е..
7~егс тььт^ные лунные не могут быть использованы в целях причинения
г моральното зрела гражданам, затруднения реализации прав и свобод граждан
г
iiJci- i-i
Ограничение прав граждан Российской Федерации на основе
л:л: .Тх::-льжм *эв»:с*аляи об их социальном происхождении, о расовой, национальной,
{:^:» ; iK*Lvac-г и партийной принадлежности запрещено и карается в соответствии с
“П
'-внц^" 'Щ
$
7 т 77гтстл-л. лере опальных данных работника возможна только с согласия работника или в
тх-"1jars... гор »*: лгел> смотренных законодательством.

5.5.1. При передаче персональных данных работника работодатель должен соблюдать
степу-г'-пие требования:
- зе сообщать персональные данные работника третьей стороне без письменного согласия
ра:ет=нхг. за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни
' :.пос*:5Ьгс работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного
- предупредить лиц, получающих персональные данные работника, о том, что эти данные
v ; „ T 5ьггь использованы лишь в целях, для которых они сообщены, и требовать от этих лиц
и■:птэержления того, что это правило соблюдено. Лица, получающие персональные данные
рао:
обязаны соблюдать режим секретности (конфиденциальности). Данное положение не
распространяется на обмен персональными данными работников в порядке, установленном
:еперг_тъными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным
ГЛЦ.ЗМ. определенным приказом по школе, при этом указанные лица должны иметь право получать
тс.'ь.хс те персональные данные работника, которые необходимы для выполнения конкретных
I

v h k iih h

;

- не запрашивать информацию о состоянии здоровья работника, за исключение^ тех
сведений, которые относятся к вопросу о возможности выполнения работником трудовой
- передавать персональные данные работника представителям работников в порядке,
установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными
панными работника, которые необходимы для выполнения указанными представителями их
ф>п«С1ИН.
5.5.2. Передача персональных данных от держателя или его представителей внешнему
потребителю может допускаться в минимальных объемах и только в целях выполнения задач,
соотаетств\'ющих объективной причине сбора этих данных.
5.5.3. При передаче персональных данных работника потребителям (в том числе и в
коммерческих целях) за пределы школы работодатель не должен сообщать эти данные третьей
стороне без письменного согласия работника, за исключением случаев, когда это необходимо в
целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных
федеральным законом.
3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных
сотрудника распространяются как на бумажные, так и на электронные (автоматизированные)
носители информации.
3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации
по телефону или факсу.
3.8. Хранение персональных данных должно происходить в порядке, исключающем их
утрату или их неправомерное использование.
3.9. При принятии решений, затрагивающих интересы работника, работодатель не имеет
права основываться на персональных данных работника, полученных исключительно в результате
их автоматизированной обработки или электронного получения. Работодатель учитывает личные
качества работника, его добросовестный и эффективный труд.
4. Доступ к персональным данным
4.1. Внутренний доступ (доступ внутри школы).
4.1.1. Право доступа к персональным данным сотрудника имеют:
- директор школы;
- заместитель директора по УВР;
- руководители структурных подразделений по направлению деятельности (доступ к личным
данным только сотрудников своего подразделения);
- сам работник, носитель данных;
- другие сотрудники школы при выполнении ими своих служебных обязанностей.
4.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется
приказом директора школы.
4.2. Внешний доступ.

-.2.1. К числу массовых потребителей персональных данных вне школы можно отнести
-ж'* дарственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления;
- 2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей
ят^гпетенции.
-.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных
.зедстз (страховые компании, негосударственные пенсионные фонды, благотворительные
:сг 1 £€2 зации, кредитные учреждения), могут получить доступ к персональным данным работника
-гньго в случае его письменного разрешения.
- 2.4. Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены Другой
: гган»з 2лии только с письменного запроса на бланке организации, с приложением'-копии
и : тзс»ально заверенного заявления работника.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его
семь*? только с письменного разрешения самого сотрудника.
В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с
письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ)
5. Защита персональных данных
5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или
комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных
возможностей внешних или внутренних источников угрозы создавать неблагоприятные события,
оказывать дестабилизирующее воздействие на защищаемую информацию.
5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия,
экстремальные ситуации, террористические действия, аварии технических средств и линий связи,
другие объективные обстоятельства, а также заинтересованные и незаинтересованные в
во зникновении угрозы лица.
5.3. Защита персональных данных представляет собой жестко регламентированный и
динамически-технологический процесс, предупреждающий нарушение доступности, целостности,
достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий
достаточно надежную безопасность информации в процессе управленческой и производственной
деятельности школы.
5.4. Защита персональных данных работника от неправомерного их использования или
утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном
федеральными законами.
5.5. "Внутренняя защита".
5.5.1. Основным виновником несанкционированного доступа к персональным данным
является. как правило, персонал, работающий с документами и базами данных. Регламентация
досту па персонала к конфиденциальным сведениям, документам и базам данных входит в число
основных направлений организационной защиты информации и предназначена для разграничения
полномочий между руководителями и специалистами школы.
5.5.2. Для обеспечения внутренней защиты персональных данных работников необходимо
сосд-одагь ряд мер:
- ограничение и регламентация состава работников, функциональные обязанности которых
ттеГ> :<>т конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между
Г5ЭОСтни ками:
- рациональное размещение рабочих мест работников, при котором исключалось бы
тес контрольное использование защищаемой информации;

- знание работником требований нормативно-методических документов по защите
$«:]|0*:ошсжн и сохранении тайны;
- наличие необходимых условий в : помещении для работы с конфиденциальными
и базами данных;
- ппределение и регламентация состава работников, имеющих право доступа (входа) в
т ;™«*е‘ахсЕже. в котором находится вычислительная техника;
- ;сг 2ннзадня порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа
м : с " 1 и*эм?: подразделения;
- кос питательная и разъяснительная работа с сотрудниками подразделения по
тт^ -таи сд ен и ю \траты ценных сведений при работе с конфиденциальными документами;
- =е попускается выдача личных дел сотрудников на рабочие места руководителей. Личные
л*ла чк: п - выдаваться на рабочие места только директору школы, работникам в .исключительных
...”/'AijiL. п«: письменному разрешению директора, - руководителю структурного подразделения
пни подготовке материалов для аттестации работника).
5 5 5 Заппгга персональных данных сотрудника на электронных носителях.
Бег папки, содержащие персональные данные сотрудника, должны быть защищены паролем.
5 г ’Внешняя защита".
5 *:
Для защиты конфиденциальной информации создаются целенаправленною
■+■г*, -ж':сг&жтные условия и труднопреодолимые препятствия для лица, пытающегося совершить
ь^самЕлз'генрозанньш
доступ
и
овладение
информацией.
Целью
и
результатом
.ь^сшавашвсенрсзанного доступа к информационным ресурсам может быть не только овладение
сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса,
г : n*«esa_ пальсификация содержания реквизитов документа и др.
5 г Д Дол посторонним лицом понимается любое лицо, не имеющее непосредственного
:
поен-я :< деятельности школы, посетители, работники других организационных структур.
Д ;с~: 1э:ннне лица не должны знать распределение функций, рабочие процессы, технологию
. х-нщденлА. оформления, ведения и хранения документов, дел и рабочих материалов.
5 : .V Для обеспечения внешней защиты персональных данных сотрудников необходимо
- ж л>: дать няд мер:
- плеядек приема, учета и контроля деятельности посетителей;
- .пропускной режим школы;
- ) чет и порядок выдачи удостоверений;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений, транспортных средств;
- требования к защите информации при интервьюировании и собеседованиях.
5Д. Все лица, связанные с получением, обработкой и защитой персональных данных,
х-гзаны подписать обязательство о неразглашении персональных данных работников.
5 S По возможности персональные данные обезличиваются.
5 А Кроме мер защиты персональных данных, установленных законодательством,
гасетслатели. работники и их представители могут вырабатывать совместные меры защиты
персональных пан пых работников.
6. Права и обязанности работника
? '. Зазоелление прав работника, регламентирующих защиту его персональных данных,
хеспенихлет сохранность полной и точной информации о нем,
т 1 Работники и их представители должны быть ознакомлены под расписку с документами
--у; хьс. станазливающими порядок обработки персональных данных работников, а также об их
плавал. жсвязанностях в этой области.
т 5 3 целях защиты персональных данных, хранящихся у работодателя, работник имеет
- требовать исключения или исправления неверных или неполных персональных данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на
~ : ~ чен>:е копий любой записи, содержащей персональные данные;
- персональные данные оценочного характера дополнить заявлением, выражающим его
;.:*:с’П5снн>т-о точку зрения;

- определять своих представителей для защиты своих персональных данных;
- на сохранение и зашиту своей личной и семейной тайны.
6.4. Работник обязан:
передавать
работодателю
или
его
представителю
комплекс
достоверных,
документированных персональных данных, состав которых установлен Трудовым кодексом РФ.
- своевременно сообщать работодателю об изменении своих персональных данных.
6.5. Работники ставят работодателя в известность об изменении фамилии, имени, отчества,
латы рождения, что получает отражение в трудовой книжке на основании представленных
документов. При необходимости изменяются данные об образовании, профессии, специальности,
присвоении нового разряда и пр.
6.6. В целях зашиты частной жизни, личной и семейной тайны работники не должны
: -жззываться от своего права на обработку персональных данных только с их согласия, поскольку
может повлечь причинение морального, материального вреда.
7.Ответственность за разглашение конфиденциальной информации, связанной с
персональными данными
7.1.
Персональная ответственность - одно из главных требований к организации
0 ;‘нзсх11онирования системы защиты персональной информации и обязательное условие
■'есиечения эффективности этой системы.
t * »
"2 . Юридические и физические лица, в соответствии со своими полномочиями владеющие
няоормацией о гражданах, получаю щ ие и использующие ее, несут ответственность в
:,:стзетствии с законодательством Российской Федерации за нарушение режима защиты,
г о ж с т к и и порядка использования этой информации.
~.3. Директор, разрешающий доступ сотрудника к конфиденциальному документу, несет
нгтсональную ответственность за данное разрешение.
~ 4. Каждый сотрудник школы, получающий для работы конфиденциальный документ, несет
i „ - л и ч н у ю ответственность за сохранность носителя и конфиденциальность информации.
~ 5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
негсовальных данных работника, несут дисциплинарную, административную, граждансконг*аз.:'£>'гО или уголовную ответственность в соответствии с федеральными законами.
~ 5.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных
него обязанностей по соблюдению установленного порядка работы со сведениями
* -гнлевшиальиого характера работодатель вправе применять предусмотренные Трудовым
«: пенсом дисциплинарные взыскания.
~.5.2. Должностные лица, в обязанность которых входит ведение персональных данных
::~г^пкнка. обязаны обеспечить каждому возможность ознакомления с документами и
'•йхтгсезлами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено
тжгесм . Неправомерный отказ в предоставлении собранных в установленном порядке
Кенгов, либо несвоевременное предоставление таких документов или иной информации в
:
предусмотренных законом, либо предоставление неполной или заведомо ложной
№ 1>-1рм,£нуи - влечет наложение на должностных лиц административного штрафа в размере,
ппгсле-тлемом Кодексом об административных правонарушениях.
~ 5 5 3 соответствии с Гражданским кодексом лица, незаконными методами получившие
Etis«:c«sn5'*o. составляющую служебную тайну, обязаны возместить причиненные убытки, причем t
- асы ж; гсжзанность возлагается и на работников.
” 5 -ь Уголовная ответственность за нарушение неприкосновенности частной жизни (в том
адсле ж'заксеное собирание или распространение сведений о частной жизни лица, составляющего
семейную тайну, без его согласия), неправомерный доступ к охраняемой законом
информации, неправомерный отказ в предоставлении собранных в установленном
ъ: гч-З*;; nosy тентов и сведений (если эти деяния причинили вред правам и законным интересам
-в5-м-лз'1№ . . =-ггп:енные лицом с использованием своего служебного положения наказывается
...лишением права занимать определенные должности или заниматься определенной
3cjp!t.3e«:*c73r'd‘?. пнбо арестом в соответствии с УК РФ.
- , Неигозомерность деятельности органов государственной власти и организаций по сбору
I- кет;: 1 ь. '*г5гнию персональных данных может быть установлена в судебном порядке.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».