Шаблоны Joomla 3 здесь: http://www.joomla3x.ru/joomla3-templates.html

УТВЕРЖДАЮ:

      Директор ГОБУ ДОД ВО «ОЦТТУ»

                                                                     ___________ __________ И.А.Коржик                                                                                                               «_____»_________________ 20___года

Положение

«___» ___________ 20__года                                                             №____

г. Воронеж

О  ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

I. Общие положения.

1.1. Настоящее положение разработано для защиты персональных данных сотрудников государственного образовательного бюджетного учреждения дополнительного образования детей Воронежской области «Областной центр технического творчества учащихся»в соответствии со ст. 23, ст. 24 Конституции РФ, гл. 14 ТК РФ, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006                      № 149-ФЗ.

1.2. Изменения и дополнения в данное положение могут быть внесены на основании приказа директора ГОБУ ДОД ВО «ОЦТТУ».

              II. Понятие и состав персональных данных.

2.1. Персональные данные сотрудников – информация, касающаяся конкретного сотрудника и необходимая руководителю в связи с трудовыми отношениями.

2.2. В состав персональных данных входят:

● анкетно-биографические данные;

● сведения о семейном положении;

● паспортные данные;

● отношение к воинской обязанности;

● место жительства;

● сведения о заработной плате;

● сведения о поощрениях и взысканиях;

● сведения о повышении квалификации;

● сведения о состоянии здоровья;

● документы о наличии доступа к сведениям, составляющим государственную тайну.

III. Сбор, обработка, хранение и защита персональных данных сотрудников.

3.1. Обработка персональных данных сотрудников – получение, хранение, комбинирование, передача или любое другое использование персональных данных сотрудников.

3.2. При обработке персональных данных обязательно соблюдение следующих требований:

3.2.1. Все персональные данные сотрудника, Учреждение получает у него самого.

3.2.2. Если персональные данные сотрудника, возможно, получить только  у третьей      стороны, то сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Учреждение сообщает сотруднику о целях, предполагаемого источника и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника от дачи письменного согласия на их получения.

3.2.3. Учреждение не имеет права получать и   обрабатывать персональные данные сотрудника  о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений в соответствии со ст. 24 Конституции РФ, Учреждение вправе получать и обрабатывать персональные данные о частной жизни сотрудника только с его письменного согласия.

3.2.4. Учреждение не имеет право получать и обрабатывать персональные данные сотрудника о его членстве в  общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом.

3.2.5. Персональные данные хранятся на бумажных (карточки ф.Т2, договоры, трудовые книжки), а также на магнитных (данные по оплате труда, ИНН сотрудника) носителях. При определении объема и содержания, обрабатываемых данных сотрудника   Учреждение должно руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными Федеральными законами.

3.2.6. Сотрудники и их представители должны быть ознакомлены под роспись с документами  Учреждения, устанавливающими порядок обработки персональных данных сотрудников, а также об их правах и обязанностях в этой области.

3.2.7. При передаче персональных данных сотрудника Учреждения должны соблюдаться следующие требования:

● не сообщать персональных данных сотрудника  третьей стороне без письменного согласия сотрудника, за исключением, когда это необходимо в целях предупреждения угрозы жизни и здоровья сотрудника, а также в случаях, установленных Федеральным законом;

● не сообщать персональные данные сотрудника в коммерческих целях без его письменного согласия;

● предупреждать лиц, получающих персональные данные сотрудника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены; лица, получающие персональные данные сотрудника, обязаны соблюдать режим конфиденциальности;

● осуществлять передачу персональных данных сотрудника в пределах Учреждения, с которыми сотрудник должен быть ознакомлен под расписку;

● передать персональные данные сотрудника представителям сотрудника только те, которые необходимы для выполнения указанными представителями функций.

3.2.8. Персональные данные сотрудника Учреждения обрабатываются и хранятся в отделе кадров:

● в электронном виде на персональных ЭВМ без права хранения на внешних носителях информации;

● на бумажных носителях в специально оборудованных шкафах и сейфах (личные карточки формы Т2, трудовые книжки и вкладыши к ним);

● комнаты для хранения опечатываются и сдаются под охрану;

● здание находится под круглосуточной охраной.

IV Доступ к персональным данным сотрудников.

           4.1.1. Сотрудники имеют право на свободный доступ к своим персональнымданным, включая право на получение копий  любой записи, за исключением случаев, предусмотренных Федеральным законом, требование об исключении или исправлении неверных или неполных персональных данных.

           4.1.2.  Разрешается доступ к персональным данным сотрудника:

директору  учреждения, главному бухгалтеру - в полном объеме;

юристу, инспектору отдела кадров -  в объёме должностных обязанностей;

сотруднику - по письменному заявлению, только к своим персональным данным.

IV.2 Внешний доступ.

4.2.1. Контрольные - надзорные органы имеют право доступа к тем персональным данным сотрудников Учреждения, которые необходимы для выполнения их конкретных функций.

4.2.2. Другие организации не имеют права доступа к персональным данным  сотрудника               (кроме  случаев, когда сотрудник дал на это свое письменное согласие или по решению суда.)

V. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных сотрудников.

5.1 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных сотрудников, несут дисциплинарную ответственность вплоть до строгого выговора в соответствии с локальными актами учреждения, а в последствии административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

Настоящее Положение  может  быть дополнено  или изменено  в последующем, путём издания соответствующего приказа на основании ФЗ и подзаконных актов РФ.

Приложение:

Ведомость ознакомления с настоящим положением.

   
Яндекс.Метрика