Положение о хранении и использовании о персональных данных

Опубликовано на сайте

2 ноября 2021

Скачать Хочу такой сайт

Посмотреть 

Муниципальное автономное общеобразовательное учреждение
«Основная общеобразовательная школа № 5»

Локальный акт
УТВЕРЖДЕНО
Приказом
Муниципального автономное
общеобразовательного учреждения
«Основная общеобразовательная школа № 5»
№12/1от09 января 2017года.
Директор

/В.Г.Мухина/

Положение
о хранении и использовании персональных данных

I. Общие положения
1.1. Настоящим Положением определяется порядок обращения с персональными
данными сотрудников Муниципального автономного общеобразовательного учреждения
«Основная общеобразовательная школа № 5» (далее – МАОУ «ООШ № 5») в соответствии с
Федеральным законом № 152-ФЗ от 27.07.2006г. «О персональных данных».
1.2. Упорядочение обращения с персональными данными имеет целью обеспечение
защиты прав и свобод человека и гражданина при обработке его персональных данных, в том
числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в
данном случае сотрудников МАОУ «ООШ № 5», а так же обеспечить соблюдение законных
прав и интересов МАОУ «ООШ № 5» в лице работодателя, в связи с необходимостью
получения (сбора), систематизации (комбинирования), хранения и передачи сведений,
составляющих персональные данные.
1.3. Персональные данные - любая информация, относящаяся к лицу (сотруднику,
ученику - субъекту персональных данных) и необходимая МАОУ «ООШ № 5» в связи с
трудовыми и иными отношениями, в том числе:
фамилия, имя, отчество;
дата и место рождения;
адрес;
семейное, социальное, имущественное положение;
образование, профессия;
другая аналогичная информация, на основании которой возможна безошибочная
идентификация субъекта персональных данных.
1.4. Сведения о персональных данных сотрудников относятся к числу
конфиденциальных (составляющих охраняемую законом тайну Компании). Режим
конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания (см. далее);
по истечении 75 лет срока их хранения;
в других случаях, предусмотренных федеральными законами.
II. Основные понятия. Состав персональных данных
сотрудников
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - персональные данные - любая информация, относящаяся к
прямо или косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
уничтожение персональных данных - действия, в результате которых становится

невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
2.2. Информация, представляемая сотрудником при поступлении на работу в МАОУ
«ООШ № 5», должна иметь документальную форму. При заключении трудового договора в
соответствии со ст. 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда договор заключается впервые, или
работник поступает на работу на условиях совместительства, или трудовая книжка у
работника отсутствует в связи с ее утратой или по другим причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета - для лиц, подлежащих воинскому учету;
документ об образовании, о квалификации или наличии специальных знаний - при
поступлении на работу, требующую специальных знаний или специальной подготовки;
свидетельство о присвоении ИНН (при его наличии у работника).
2.3. При оформлении сотрудника работодателем заполняется унифицированная форма
Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и
биографические данные работника:
- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование,
профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения об аттестации;
- сведения о повышенной квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и о контактных телефонах.
III. Организация обработки персональных данных сотрудников
3.1. Все персональные данные сотрудника следует получать у него самого. Если
персональные данные возможно получить только у третьей стороны, то сотрудник должен
быть уведомлен об этом заранее (в письменной форме) и от него должно быть получено
письменное согласие. Должностное лицо работодателя обязано сообщить сотруднику о
целях, предполагаемых источниках и способах получения персональных данных, а также о
последствиях отказа сотрудника дать письменное согласие на их получение.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные
сотрудника о его расовой, национальной принадлежности, политических взглядах,
религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях,
непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24
Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни
сотрудника только с его письменного согласия.
3.3. Обработка указанных персональных данных сотрудников работодателем возможна
только с их согласия (Приложение № 1), либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья сотрудника, и их обработка

необходима для защиты его жизни, здоровья или иных жизненно важных интересов других
лиц и получение согласия сотрудника невозможно;
- по требованию полномочных государственных органов - в случаях, предусмотренных
федеральным законом.
3.4. Работодатель вправе обрабатывать персональные данные сотрудников только с их
письменного согласия (Приложение № 1).
3.5. Письменное согласие сотрудника на обработку своих персональных данных
должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и
выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие
субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта
персональных данных;
- перечень действий с персональными данными, на совершение которых дается
согласие, общее описание используемых оператором способов обработки персональных
данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.6. Согласие сотрудника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании Трудового кодекса РФ
или иного федерального закона, устанавливающего ее цель, условия получения
персональных данных и круг субъектов, персональные данные которых подлежат обработке,
а также определенного полномочия работодателя;
- обработка персональных данных в целях исполнения трудового договора;
- обработка персональных данных осуществляется для статистических или иных
научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных
жизненно важных интересов сотрудника, если получение его согласия невозможно.
3.7. Сотрудники представляют достоверные сведения о себе. Работодатель проверяет
достоверность сведений.
3.8. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и
гражданина руководитель МАОУ «ООШ № 5» и его законные, полномочные представители
при обработке персональных данных сотрудника должны выполнять следующие общие
требования:
3.8.1. Обработка персональных данных может осуществляться исключительно в целях
обеспечения соблюдения законов или иных правовых актов, содействия работникам в
трудоустройстве, обучении и профессиональном продвижении, обеспечение личной
безопасности сотрудников, контроля количества и качества выполняемой работы и
обеспечения сохранности имущества.
3.8.2. При определении объема и содержания, обрабатываемых персональных данных
работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными
федеральными законами.
3.8.3. При принятии решений, затрагивающих интересы сотрудника, работодатель не
имеет права основываться на персональных данных, полученных о нем исключительно в
результате их автоматизированной обработки или электронного получения.
3.8.4. Защита персональных данных сотрудника от неправомерного их использования
утраты обеспечивается работодателем за счет его средств в порядке, установленном
федеральным законом.
3.8.5. Сотрудники и их представители должны быть ознакомлены под расписку с
данным Положением.
IV. Передача персональных данных
4.1. При передаче персональных данных сотрудника работодатель должен соблюдать
следующие требования:

4.1.1. Не сообщать персональные данные сотрудника третьей стороне без письменного
согласия сотрудника, за исключением случаев, когда это необходимо в целях
предупреждения угрозы жизни и здоровью сотрудника, а также в случаях, установленных
федеральным законом.
4.1.2. Не сообщать персональные данные сотрудника в коммерческих целях без его
письменного согласия. Обработка персональных данных сотрудников в целях продвижения
товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным
потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные сотрудника, о том, что эти
данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от
этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные
данные сотрудника, обязаны соблюдать режим секретности (конфиденциальности). Данное
Положение не распространяется на обмен персональными данными сотрудников в порядке,
установленном федеральными законами.
4.1.4. Разрешать доступ к персональным данным сотрудников только специально
уполномоченным лицам, при этом указанные лица должны иметь право получать только те
персональные данные, которые необходимы для выполнения конкретной функции.
4.1.5. Не запрашивать информацию о состоянии здоровья сотрудника, за исключением
тех сведений, которые относятся к вопросу о возможности выполнения сотрудником
трудовой функции.
4.1.6. Передавать персональные данные сотрудника его законным, полномочным
представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту
информацию только теми персональными данными, которые необходимы для выполнения
указанными представителями их функции.
4.2. Персональные данные сотрудников обрабатываются и хранятся у работодателя.
4.3. Персональные данные сотрудников могут быть получены, проходить дальнейшую
обработку и передаваться на хранения как на бумажных носителях, так и в электронном виде
(посредством локальной компьютерной сети).
V. Доступ к персональным данным сотрудников
5.1. Право доступа к персональным данным сотрудников имеют:
- руководитель;
- специалист по кадрам;
- сотрудники бухгалтерии;
- сотрудники секретариата (информация о фактическом месте проживания и
контактные телефоны сотрудников);
- заместитель руководителя (заместитель директора по УВР).
5.2. Сотрудник МАОУ «ООШ № 5» имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая
право на безвозмездное получение копии любой записи, содержащей его персональные
данные.
5.2.2. Требовать от работодателя уточнения, исключения или исправления неполных,
неверных, устаревших, недостоверных, незаконно полученных или не являющихся
необходимыми для работодателя персональных данных.
5.2.3. Получать от работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или которым может
быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных
может повлечь за собой обработка его персональных данных.
5.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены
неверные или неполные персональные данные, обо всех произведенных в них исключениях,
исправлениях или дополнениях.
5.3. Копировать и делать выписки персональных данных сотрудника разрешается
исключительно в служебных целях с письменного разрешения руководителя.

5.4. Передача информации третьей стороне возможна только при письменном согласии
работников.
VI. Ответственность за нарушение норм, регулирующих
обработку персональных данных
6.1. Сотрудники виновные в нарушении порядка обращения с персональными данными,
несут дисциплинарную административную, гражданско-правовую или уголовную
ответственность в соответствии с федеральными законами.
6.2. Руководитель за нарушение порядка обращения с персональными данными несет
административную ответственность согласно ст. ст. 5.27 и 5.39 Кодекса об
административных правонарушениях РФ.

Приложение № 1
к положению о хранении и
использовании персональных данных
Директору МАОУ «ООШ № 5»
Мухиной Валентине Германовне
от
(фамилия, имя, отчество заявителя)

(должность заявителя, структурные подразделения)

СОГЛАСИЕ
работника на обработку персональных данных
не возражаю против получения/сообщения Вами сведений обо мне, содержащих данные о:
1. фамилии, имени, отчества
(перечень персональных данных)

2. годе, месяце, дате рождения
3. месте рождения
4. адрес
5. семейном положении
6. образовании
7. профессии
8. докладах
(указать, откуда могут быть получены или куда переданы персональные данные)

с целью права осуществления профессиональной деятельности
(указать цель обработки персональных данных)

в форме документальной, электронной, устной

_

(документальный/электронный/устной форме (по телефону)

в течение работы в МАОУ «ООШ № 5»
(указать срок действия согласия)
Настоящее заявление может быть отозвано мной в письменной форме.

«

»

20

г.
(подпись заявителя)

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».