Положение о защите и работе с персональными данными работников

Опубликовано на сайте

7 февраля 2021

Скачать Хочу такой сайт

Посмотреть 

Муниципальное бюджетное общеобразовательное учреждение
«Средняя общеобразовательная школа № 10»
Выборг
ПРИНЯТО
на заседании
педагогического совета
протокол от 30.08.2016 г. № 1

ПРИНЯТО
на заседании
Управляющего совета
протокол от 31.08.2016 г. № 1

УТВЕРЖДЕНО
приказом
по МБОУ «СОШ № 10»
от 31.08.2016 г. № 249

ПОЛОЖЕНИЕ
о защите и работе с персональными данными работников
1. Общие положения
1.1. Настоящее положение является локальным правовым актом муниципального
бюджетного общеобразовательного учреждения «Средняя общеобразовательная школа № 10»
(МБОУ «СОШ № 10» - далее Школа), являющимся оператором персональных данных.
1.2. Настоящее положение устанавливает порядок осуществления операций с
персональными данными сотрудников Школы.
1.3. Настоящее положение разработано в целях:
- регламентации порядка осуществления операций с персональными данными
сотрудников Школы;
- обеспечения требований закона от 27.07.2006 г. № 152-ФЗ “О персональных данных” и
иных правовых актов, регулирующих использование персональных данных;
- установления прав и обязанностей сотрудников Школы в части работы с
персональными данными;
- установления механизмов ответственности сотрудников Школы за нарушение
локальных норм, а также положений федерального, регионального и муниципального
законодательства, регулирующих использование персональных данных.
1.4. Настоящее положение вступает в силу в момента его утверждения приказом
директора Школы и действует бессрочно до замены новым локальным правовым актом
аналогичного назначения.
1.5. Корректировка настоящего положения осуществляется приказами директора
Школы.
1.6. Все сотрудники Школы должны быть ознакомлены с настоящим Положением.
1.7. Ограничение несанкционированного доступа к персональным данным
обеспечивается МБОУ «СОШ № 10» и снимается в момент их обезличивания, а также по
истечении 75 лет их хранения, если иное не установлено законом или решением руководства
Школы.
1.8. Основным инфраструктурным ресурсом Школы для осуществления операций с
персональными данными являются информационные системы, представляющие собой:
- комплексы автоматизированной обработки персональных данных (позволяющих
осуществлять операции с персональными данными в виде файлов, доступ к которым
регулируется в соответствии с информацией локальных правовых актов Школы,
федеральных, региональных и муниципальных нормативно-правовых актов);
- документацию на бумажных носителях (доступ к которым также осуществляется в
соответствии с положениями локальных правовых актов и законодательства РФ).
2. Критерии отнесения информации о работниках к персональным данными
2.1. Настоящее положение устанавливает, что к персональным данным работника

относится любая информация о нем, в том числе фамилия, имя, отчесство, дата рождения,
адрес регистрации или проживания, семейное положение, образование, уровень доходов.
2.2. Достоверность персональных данных работников Школы определяется исходя из их
изначального размещения в таких документах как:
- паспорт или иной источник, удостоверяющий личность работника;
- трудовая книжка (за исключением тех случаев, когда Школа является для сотрудника
первым работодателем, либо участвует в восстановлении утерянной трудкнижки);
- свидетельство пенсионного страхования;
- военный билет и иные документы воинского учета;
- диплом об образовании;
- свидетельство о наличии ИНН.
Отдельным приказом директора Школы могут быть определены иные документы,
которые рассматриваются как носители достоверных персональных данных.
2.3. Секретарь Школы обеспечивает проверку вышеперечисленных документов,
содержащих персональные данные сотрудников, на предмет подлинности, а также
обеспечивает при необходимости их временное хранение в установленном порядке.
3. Операции с персональными данными
3.1. Настоящее Положение устанавливает, что Школа осуществляет следующие
операции с персональными данными работников:
- получение;
- обработка;
- передача;
- блокирование;
- хранение;
- ликвидация.
3.2. Под получением персональных данных понимается последовательность действий,
связанных с установлением достоверности соответствующих данных, а также размещением их
в информационных системах Школы.
3.2. Под обработкой персональных данных понимается прочтение, корректировка или
дополнение соответствующих данных, совершаемые уполномоченным лицом Школы.
3.3. Под передачей персональных данных понимается операция:
- по адресному размещению соответствующих данных на носителях и серверах, доступ к
которым имеют сотрудники Школы либо третьи лица;
- по размещению персональных данных в источниках внутрикорпоративного
документооборота;
- по опубликованию в интересах Школы персональных данных о работнике в СМИ или
на серверах сети интернет в соответствии с нормами законодательства.
3.4. Под блокированием персональных данных понимается временный запрет на
осуществление каких-либо операций с персональными данными, которые находятся в
информационных системах Школы, в случаях, предусмотренных положениями локальных
правовых актов Школы и законодательства РФ.
3.5. Под хранением персональных данных понимается совокупность операций,
направленных на обеспечение целостности соответствующих данных посредством их
размещения в информационных системах Школы.
3.6. Под ликвидацией персональных данных понимается операция по изъятию
соответствующих данных из информационных систем Школы, а также обеспечению
невозможности их восстановления.
4. Порядок осуществления операций с персональными данными
4.1. Получение персональных данных (документов, на которых они зафиксированы)
осуществляется непосредственно от сотрудника Школы. В случае если предоставление

соответствующих данных возможно только от третьих лиц, то сотрудник должен дать
письменное согласие на это.
4.2. Школа не имеет права требовать и получать персональные данные сотрудника,
отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.
4.3. Обработка персональных данных сотрудника может осуществляться только с его
письменного согласия за исключением тех случаев, что предусмотрены подп. 2-11 п. 1 ст. 6
закона от 27.07.2006 «О персональных данных» № 152-ФЗ.
4.4. Передача персональных данных сотрудника осуществляется с учетом специфики
конкретной информационной системы.
4.4.1. Если используется цифровая информационная система (предназначенная для
автоматизированной обработки персональных данных), то передача данных осуществляется
по защищенным каналам связи, а также при задействовании средств криптозащиты.
4.4.2. Если используется информационная система на основе бумажных носителей, то
передача данных осуществляется посредством перемещения или копирования содержимого
данных носителей при участии сотрудников Школы, имеющих доступ к соответствующей
информационной системе, который устанавливается отдельным локальным правовым актом.
4.5. Блокирование персональных данных в Школе осуществляется с учетом специфики
конкретной информационной системы.
4.5.1. Если используется цифровая информационная система, то блокирование данных
осуществляется посредством закрытия доступа к файлам при задействовании средств
криптозащиты.
4.5.2. Если используется информационная система на основе бумажных носителей, то
блокирование данных осуществляется посредством закрытия доступа к соответствующей
информационной системе для определенных групп сотрудников.
4.6. Хранение персональных данных осуществляется с учетом специфики конкретной
информационной системе.
4.6.1. Если используется цифровая информационная система, то хранение данных
осуществляется на ПК секретаря Школы с инвентарным номером, а также на облачных
серверах.
4.6.2. Если используется информационная система на основе бумажных носителей, то
хранение данных осуществляется в архиве.
4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной
информационной системы.
4.7.1. Если используется цифровая информационная система, то ликвидация данных
осуществляется посредством их удаления с ПК секретаря Школы, а также серверов.
4.7.2. Если используется информационная система на основе бумажных носителей, то
ликвидация данных осуществляется посредством уничтожения соответствующих носителей с
помощью специальных технических средств.
5. Организация доступа к персональным данными
5.1. Доступ к персональным данным сотрудников Школы, не требующий подтверждения
и не подлежащий ограничению, имеют:
- директор Школы;
- секретарь;
- сотрудники бухгалтерии Школы;
- сам сотрудник, предоставивший свои персональные данные.
5.2. Доступ к персональным данным сотрудников Школы для иных лиц может быть
разрешен только отдельным приказом директора.
6. Обязанности сотрудников, имеющих доступ к персональным данными
Сотрудники Школы и другие лица, имеющие доступ к персональным данным, обязаны:
- осуществлять операции с персональными данными при соблюдении норм,

установленных настоящим Положением, а также федеральных, региональных и
муниципальных нормативно-правовых актов;
- информировать своего непосредственного руководителя о нештатных ситуациях,
связанных с операциями с персональными данными;
- обеспечивать конфиденциальность операций с персональными данными;
- обеспечивать сохранность и неизменность персональных данных в случае, если
выполняемая задача не предполагает их корректировки или дополнения.
7. Права работников в части осуществления операций с персональными данными
7.1. Работник Школы, передавший свои персональные данные, имеет право:
- на получение доступа к соответствующим данным в любой момент в целях
осуществления необходимых операций с ними;
- на бесплатное получение копий файлов или бумажных носителей, содержащих
персональные данные;
- требовать от Школы дополнительной обработки, блокирования или ликвидации
персональных данных, если операции с ними противоречат интересам работника,
осуществляются незаконно, а также в случае, если персональные данные недостоверны;
- получать от Школы информацию о лицах, имеющих доступ к персональным данным, а
также о статистике обращений к персональным данным с их стороны;
- получать от Школы информацию о дополнительной обработке, блокировании или
ликвидации персональных данных, осуществленных по инициативе Школы.
7.2. Работники Школы, имеющие доступ к персональным данным сотрудников
организации, имеют право:
- на приобретение полномочий, необходимых в целях осуществления операций с
персональными данными;
- на получение консультационной поддержки со стороны руководства и других
компетентных сотрудников в части осуществления операций с персональными данными;
- на отдачу приказов и направление предписаний сотрудникам, передающим
персональными данные организации, связанных с необходимостью предоставления
дополнительной или уточняющей информации в целях обеспечения корректного
осуществления операций с персональными данными.
8. Ответственность сотрудников за нарушения правил осуществления операций с
персональными данными
8.1. Сотрудники Школы при осуществлении операций с персональными данными несут
административную, гражданско-правовую, уголовную ответственность за нарушения правил
осуществления операций с персональными данными, установленных настоящим положением,
а также нормами федерального, регионального и муниципального законодательства РФ.
8.2. Правовые последствия нарушений правил осуществления операций с
персональными данными определяются исходя из локальных норм Школы, а также
положений законодательства РФ.

Powered by TCPDF (www.tcpdf.org)

Powered by TCPDF (www.tcpdf.org)

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».