Положение о защите персональных данных

 о персог данных

  1. Общие положения
  1. Настоящее Положение об обработке и защите персональных данных в муниципальном казенном образовательном учреждении дополнительного образования для детей Доме детского творчества «Каскад»  Еманжелинского муниципального района Челябинской области  (далее Положение) разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г.,  Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.
  2. Настоящее Положение определяет порядок обработки персональных данных работников в муниципальном казенном образовательном учреждении дополнительного образования для детей Доме детского творчества «Каскад» Еманжелинского муниципального района Челябинской области (далее Оператор), воспитанников объединений, их родителей (законных представителей), далее (Субъект) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.
  3. Персональные данные субъекта являются конфиденциальной информацией.

 

  1. Основные понятия, используемые в настоящем Положении
  1. В настоящем Положении используются следующие основные понятия:

            1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

            2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

            3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, извлечение, использование), передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

            4) автоматизированная обработка персональных данных – обработка персональных данных с помощью вычислительной техники;

            5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

            6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

            7) блокирование персональных данных – временное прекращение обработки персональных данных за исключением случаев, если обработка необходима для уточнения персональных данных;

            8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановление, содержание персональных данных в информационной системе персональных данных и (или) в результате чего уничтожаются материальные носители персональных данных;

            9) обезличивание персональных данных – действия, в результате которых становится невозможным восстановление и содержание персональных данных в информационной системе персональных данных и (или) в результате уничтожаются материальные носители персональных данных;

10) информационная система персональных данных – совокупность содержащихся в базах данных  персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  1. Понятие и состав персональных данных работника, воспитанников объединений, их родителей (законных представителей)
  1. Персональные данные субъекта — это необходимая в связи с трудовыми отношениями информация о конкретном сотруднике, воспитанников объединений, их родителей (законных представителей).

К персональным данным субъекта относятся:

            1) фамилия, имя, отчество;

            2) год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности субъекта;

            3) данные о семейном, социальном и имущественном положении;

            4) данные об образовании работника, наличии специальных знаний или подготовки;

            5) данные о профессии, специальности субъекта;

            6) сведения о доходах субъекта;

            7) данные медицинского характера, в случаях, предусмотренных законодательством;

            8) данные о членах семьи субъекта;

            9) данные о месте жительства, почтовый адрес, телефон субъекта, а также членов его семьи;

            10) данные, содержащиеся в трудовой книжке субъекта и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;

            11) данные, содержащиеся в документах воинского учета (при их наличии);

            12) иные персональные данные, при определении объема и содержания которых Оператор руководствуется настоящим Положением и законодательством РФ.

              К биометрическим персональным данным, для обработки которых необходимо согласие субъекта, относятся только те персональные данные, которые оператор использует для установления личности субъекта. К примеру, если хранятся фото сотрудников, но они не используются для идентификации сотрудников, согласия требуется.

  1. Обработка персональных данных субъекта
  1. Обработка персональных данных субъекта осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъекту в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности субъекта, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя.
  2. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях

 или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. При принятии решений, затрагивающих интересы субъекта, запрещено основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

  1. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных», обработка персональных данных осуществляется Оператором без письменного согласия субъекта, за исключением случаев, предусмотренных федеральным законом.
  2. Все персональные данные о субъекте должны быть переданы самим субъектом. В случае, когда согласие дает представитель субъекта персональных данных, в согласие добавляются реквизиты доверенности и данные самого представителя. Специальные категории персональных данных можно обрабатывать без получения согласия субъекта в случаях, если обработка ведется на основании трудового законодательства, законодательства о социальной помощи и пенсиях. Оператор может не уведомлять субъекта о том, что он получил его персональные данные от третьих лиц в следующих случаях: субъект уже уведомлен соответствующим оператором; персональные данные получены на основании договора; персональные данные являются общедоступными; обработка осуществляется в рамках научной, журналистской, творческой деятельности.
  3. Субъект обязан предоставлять Оператору достоверные сведения о себе и своевременно сообщать об изменении своих персональных данных. Оператор имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, с имеющимися у субъекта документами.
  4. В случаях возможности получения необходимых персональных данных субъекта только у третьего лица, Оператор, ответственный за сбор и хранение персональных данных должен уведомить об этом субъект и получить от него письменное согласие по установленной форме (Приложение 1). Оператор обязан сообщить субъекту о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
  5. Персональные данные субъекта вносятся в унифицированную форму Т2 «личная карточка» и хранятся у секретаря. Хранение персональных данных субъекта осуществляется в порядке, исключающим к ним доступ третьих лиц.
  6. Сотрудник Оператора, имеющий доступ к персональным данным субъекта в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей персональные данные субъекта, исключающее доступ к ним третьих лиц. В отсутствие такого сотрудника, на его рабочем месте не должно быть документов, содержащих персональные данные субъекта (соблюдение «политики чистых столов»).
  7. При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое приказом начальника будет возложено исполнение его трудовых обязанностей.  В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные субъекта, передаются другому сотруднику, имеющему доступ к персональным данным субъекта по указанию начальника. При увольнении сотрудника, имеющего доступ к персональным данным субъекта, документы и иные носители, содержащие персональные данные субъекта, передаются другому сотруднику, имеющему доступ к персональным данным по указанию начальника.
  8. Доступ к персональным данным субъекта имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей (Приложение 2). В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией начальника, доступ к персональным данным субъекта может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным субъекта, и которым они необходимы в связи с исполнением трудовых обязанностей.
  9. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным субъекта, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации. В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных субъекта.
  10. Процедура оформления доступа к персональным данным субъекта включает в себя ознакомление субъекта под роспись с настоящим Положением.

Примечание: При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных субъекта, с данными актами также производится ознакомление субъекта под роспись. Истребование с сотрудника (за исключением начальника) письменного обязательства о соблюдении конфиденциальности персональных данных субъекта и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 3).

  1. Сотрудники Оператора, имеющие доступ к персональным данным субъекта, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
  2. Доступ к персональным данным субъекта без специального разрешения имеют работники, занимающие следующие должности:

            1) директор МКОУ ДОД ДДТ «Каскад»;

            2) заместитель директора по учебно-воспитательной работе;

            3) секретарь;

            4) методист  по учебной работе.

  1. Допуск к персональным данным субъекта других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
  2. Субъект имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Субъект имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей. В запросе своих персональных данных у оператора субъект должен указать сведения, подтверждающие факт обработки таких персональных данных оператором. Если по запросу все сведения были получены, срок повторного запроса осуществляется не ранее чем через тридцать дней. Субъект вправе запросить сведения о правовых основаниях обработки, сведения о третьих лицах, которым оператор делегировал обработку персональных данных, порядок осуществления субъектом персональных данных своих прав, предусмотренных законодательством. Оператор может отказать субъекту в предоставлении данных в случаях: если доступ субъекта к его персональным данным нарушает права третьих лиц; если обработка персональных данных осуществляется в соответствии с законодательством по противодействию отмыванию доходов, финансированию терроризма, транспортной безопасности.
  3. Оператор вправе передавать персональные данные субъекта в бухгалтерию и иные отделы управления образования администрации Еманжелинского муниципального района, в случае необходимости исполнения сотрудниками соответствующих подразделений своих трудовых обязанностей. При передаче персональных данных субъекта, оператор предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство.
  4. Передача (обмен и т.д.) персональных данных внутри учреждения осуществляется только между сотрудниками, имеющими доступ к персональным данным субъекта.
  5. Передача персональных данных субъекта третьим лицам осуществляется только с письменного согласия субъекта, которое оформляется по установленной форме (Приложение 4) и должно включать в себя:

            1) фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

            2) наименование и адрес работодателя, получающего согласие субъекта;

            3) цель передачи персональных данных;

            4) перечень персональных данных, на передачу которых дает согласие субъект;

            5) срок, в течение которого действует согласие, а также порядок его отзыва.

 Примечание: Согласие субъекта на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением. В случае делегирования обработки персональных данных субъекта третьему лицу заключается договор между оператором и третьим лицом, а именно в нем должны быть определены: перечень действий третьего лица с персональными данными, цели обработки, обязанность третьего лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных, требования к защите персональных данных. Третье лицо не обязано получать согласие субъекта. Ответственность за действия третьего лица перед субъектом несет оператор.

  1. Не допускается передача персональных данных субъекта в коммерческих целях без его письменного согласия, оформленного по установленной форме.
  2. Представителю субъекта (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

1) нотариально удостоверенной доверенности представителя субъекта;

            2) письменного заявления субъекта, написанного в присутствии секретаря (если заявление написано работником не в присутствии секретаря, то оно должно быть нотариально заверено). Доверенности и заявления хранятся в личном деле субъекта.

  1. Предоставление персональных данных субъекта государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.
  2. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.
  3. Документы, содержащие персональные данные субъекта, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
  1. Обязанности оператора при обращении к нему субъекта персональных данных
  1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
  2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
  3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
  4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
  5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  6. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  7. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  8. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
  9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
  10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 — 5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

 

  1. Организация защиты персональных данных субъекта
  1. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается Оператором. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационно-технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Для достижения обеспечения безопасности персональных данных оператор должен:

1) назначить ответственных за обработку персональных данных;

2) осуществлять внутренний контроль и аудит соответствия обработки персональных данных законодательству;

3) произвести оценку вреда, который может быть причинен субъектам из-за нарушений ФЗ;

4) ознакомить работников, обрабатывающих персональные данные с законодательством о персональных данных, политикой Оператора  в отношении обработки персональных данных, внутренними документами по данной тематике и (или) провести обучение;

5) разработать модель актуальных угроз;

6) использовать только сертифицированные средства защиты информации;

7) провести оценку эффективности мер по обеспечению безопасности персональных данных (под этим подразумевается аттестация или декларирование соответствия);

8) организовать учет машинных носителей;

9) осуществлять резервное копирование персональных данных;

10) установить правила доступа к персональным данным;

11) вести учет всех действий, совершаемых с персональными данными;

12) вести контроль за мерами по обеспечению безопасности персональных данных (для этого необходимо регулярно проводить внутренние проверки).

  1. Общую организацию защиты персональных данных работников осуществляет директор.
  2. Секретарь обеспечивает ознакомление сотрудников с настоящим Положением под роспись. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление сотрудника под роспись, истребование с сотрудников (за исключением лиц, указанных в пункте 3.13 настоящего Положения) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки
  3. Защите подлежит:

            1) информация о персональных данных субъекта;

            2) документы, содержащие персональные данные субъекта;

            3) персональные данные, содержащиеся на электронных носителях.

  1. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
  1. Заключительные положения
  1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
  2. Статья 137 УК РФ предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации в виде штрафа в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода за период до восемнадцати месяцев, либо обязательных работ на срок от ста двадцати до ста восьмидесяти часов, либо исправительных работ на срок до одного года, либо арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.
  3. Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан.
  4. В отношении работников кадровой службы работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ: замечание, выговор, увольнение.
  5. К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными, т.е. данное условие было включено в их трудовой договор. они были ознакомлены с локальными нормативными актами по вопросу защиты этой конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была проведена, то специалист, которому доверена работа с персональными данными, нести ответственности не будет.
  6. Нарушение правил работы с персональными данными может повлечь административную ответственность работодателя или его представителей. Если лицо, получившее доступ к персональным данным в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, то административный штраф для него будет составлять от сорока до пятидесяти МРОТ.

К административной ответственности работодателя или его представителей могут привлечь Рострудинспекция или суд

Приложение № 1

к Положению

Письменное согласие субъекта персональных данных

на обработку своих персональных данных

 

Я (фамилия) ________________________________________________________

(имя) ______________________________________________________________

(отчество) __________________________________________________________

Дата рождения (число) _______ (месяц) ________________ (год) _____________

Паспорт серия________номер_________дата выдачи _____________________

Кем выдан_________________________________________________________

Место регистрации

Индекс_________Область____________________________________________

Район_____________________________________________________________

Город_____________________________________________________________

Населенный пункт__________________________________________________

Улица_____________________________________________________________

Дом_____Корпус___________Квартира_______________

Гражданство________________Резидент___________Нерезидент___________

Идентификационный номер налогоплательщика ИНН ____________________

Страховое пенсионное свидетельство__________________________________

даю свое согласие на обработку персональных данных, указанных в настоящем письменном согласии, в порядке и на условиях, определенных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

      Целью обработки моих персональных данных, а также сведений, указанных в настоящем письменном согласии, является исполнение статьей 207-232 главы 23 «Налог на доходы физических лиц» части второй Налогового кодекса Российской Федерации и Федерального закона от 18 апреля 1996 года 3 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования». А также подготовка решения президиума Законодательного Собрания Челябинской области о награждении Почетной грамотой Законодательного Собрания Челябинской области или поощрении благодарственным письмом Законодательного Собрания Челябинской области. Обработка персональных данных осуществляется смешанным способом в выделенной сети. Информация доступна только для строго определенных данных сотрудников Законодательного Собрания Челябинской области, осуществляющих ее обработку. Письменное согласие действует на срок, указанный в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденном приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558. Настоящее письменное согласие может быть отозвано путем представления в Законодательное Собрание челябинской области заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.

 

НАСТОЯЩИМ ПОДТВЕРЖДАЮ ДОСТОВЕРНОСТЬ И ТОЧНОСТЬ УКАЗАННЫХ В ПИСЬМЕННОМ СОГЛАСИИ СВЕДЕНИЙ И ДАЮ СВОЕ СОГЛАСИЕ НА ОБРАБОТКУ ПРЕСОНАЛЬНЫХ ДАННЫХ, УКАЗАННЫХ В ПИСЬМЕННО СОГЛАСИИ.

Дата заполнения_______________      Подпись заявителя__________________

Приложение № 2

 к Положению

Перечень должностей сотрудников, имеющих доступ к персональным данным работника муниципального казенного образовательного учреждения дополнительного образования для детей Дом детского творчества «Каскад», воспитанников объединений, их родителей (законных представителей) и которым они необходимы в связи с исполнением трудовых обязанностей

Директор МКОУ ДОД ДДТ «Каскад»

Методист

Секретарь

Приложение № 3

к Положению

Обязательство о соблюдении режима конфиденциальности персональных

данных работника

Я,________________________________________________________________

работая по должности_______________________________________________

МКОУ ДОД ДДТ «Каскад», обязуюсь:      

  1. Не разглашать, не раскрывать публично, а также соблюдать установленный Положением о защите персональных данных работника МКОУ ДОД ДДТ «Каскад», порядок передачи третьим лицам сведений, составляющих персональные данные работников, которые мне будут доверены или станут известны по работе. Выполнять относящиеся ко мне требования Положения о защите персональных данных работника, приказов, распоряжений, инструкций и других локальных нормативных актов по обеспечению конфиденциальности персональных данных работников и соблюдению правил их обработки.
  2. В случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные работника, немедленно сообщить директору МКОУ ДОД ДДТ «Каскад».
  3. В случае моего увольнения, все носители, содержащие персональные данные работников (документы, копии документов, дискеты, диски, магнитные ленты, распечатки на принтерах, черновики и пр.), которые находились в моем распоряжении в связи с выполнением мною трудовых обязанностей во время работы в МКОУ ДОД ДДТ «Каскад», передать другому сотруднику по указанию директора МКОУ ДОД ДДТ «Каскад»».
  4. Об утрате или недостаче документов или иных носителей, содержащих персональные данные работников (удостоверений, пропусков и т.п.); ключей от хранилищ, сейфов (металлических шкафов) и о других фактах, которые могут привести к разглашению персональных данных работников, а также о причинах и условиях возможной утечки сведений немедленно сообщить директору МКОУ ДОД ДДТ «Каскад».

Я ознакомлен (а) под роспись с Положением о защите персональных данных работника МКОУ ДОД ДДТ «Каскад», мне известно, что нарушение мною обязанностей по защите персональных данных работников может повлечь дисциплинарную, гражданско-правовую, уголовную и иную ответственность в соответствии с законодательством РФ.

 

«____» ______________20___г.    

 ____________    _____________________________________________      

    (подпись)                                              (Ф.И.О. работника)

Приложение № 4

к Положению

Директору МКОУ ДОД ДДТ «Каскад»

Олина О.Г.

 от___________________________________________    

                   (ФИО, должность работника)

  ____________________________________________ 

                                (дата рождения)

  проживающей(его) по адресу:

 _____________________________________________    

 паспорт: серия ___№____________           

 выдан: «___»__________20__г.

______________________________________________

                                                             (кем выдан)

 

Письменное согласие работника на передачу его персональных данных третьей стороне

 

Я,______________________________________________________________________________,

в соответствии со ст. 86 ТК РФ на передачу моих персональных данных,

______________________

(согласен, не согласен)       

а именно:

фамилия, имя, отчество;

паспортные данные;

год, месяц, дата и место рождения;

адрес;

семейное, социальное, имущественное положение;

образование;

профессия;

сведения о трудовом и общем стаже;

доходы, полученные мной в данном учреждении;

сведения о воинском учете;

домашний телефон 

 для обработки в целях        ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

       Согласие на передачу персональных данных третьей стороне действительно в течение всего срока действия трудового договора.

      Подтверждаю, что ознакомлен с Положением о защите персональных данных работника в Управлении образования, права и обязанности в области защиты персональных данных мне разъяснены, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.

     Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

 

«____» ______________20___г.            _________________                        _____________________

                                                                                                                    (подпись)                                                               (Ф.И.О. работника)

 

Наш адрес: 456591, Россия, Челябинская область,
Еманжелинский район, п. Зауральский, ул. Заводская площадь 1,

телефон/факс: 8 (35138) 4-00-90

e-mail:ddtkaskad@mail.ru

адрес сайта: http://www.ddt-kaskad.ru/