Положение о защите перс данных работников Созвездие 2024

Опубликовано на сайте

5 июня 2024

Скачать Хочу такой сайт

Посмотреть 

муниципальное автономное учреждение дополнительного образования
«Центр развития творчества детей и юношества «Созвездие» г.Орска»
(МАУДО «ЦРТДЮ «Созвездие» г.Орска»)
СОГЛАСОВАНО

УТВЕРЖДЕНО

Общим собранием работников
МАУДО «ЦРТДЮ «Созвездие» г. Орска»

Приказом МАУДО «ЦРТДЮ
«Созвездие» г. Орска»

(протокол от 28.05.2024 № 2)

от 28.05.2024 № 55/01-02

ПОЛОЖЕНИЕ
о защите персональных данных работников
1. Общие положения.
1.1.
Настоящее положение принято в целях сохранения личной тайны и защиты
персональных данных работников МАУДО «ЦРТДЮ «Созвездие» г. Орска» (далее –
Положение).
1.2.
Настоящее Положение разработано в соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ «О персональных данных», Трудового кодекса Российской
Федерации, иными нормативно-правовыми актами, действующими на территории РФ в
сфере защиты персональных данных
1.3.
Настоящее Положение определяет порядок работы (сбора, обработки,
использования, хранения) с персональными данными работников и гарантии
конфиденциальности сведений о работнике, предоставленных работником МАУДО
«ЦРТДЮ «Созвездие» г. Орска».
1.4.
Целью Положения является защита персональных данных соискателей,
работников и их родственников от неправомерного или случайного доступа, уничтожения,
изменения, блокирования, копирования, распространения, предотвращение и выявление
нарушений законодательства РФ, устранение последствий таких нарушений.
1.5.
Персональные
данные
работника
являются
конфиденциальной
информацией.
1.6. В целях настоящего Положения:
- под персональными данными (далее – ПД) понимается любая информация, прямо
или косвенно относящаяся к субъекту персональных данных;
- под угрозами безопасности ПД понимается совокупность условий и факторов,
создающих опасность несанкционированного, в том числе случайного, доступа к
персональным данным, результатом которого могут стать уничтожение, изменение,
блокирование, копирование, предоставление, распространение персональных данных, а
также иные неправомерные действия при их обработке в информационной системе
персональных данных;
- под уровнем защищенности ПД понимается комплексный показатель,
характеризующий требования, исполнение которых обеспечивает нейтрализацию
определенных угроз безопасности ПД при их обработке в информационной системе.

Перечень обрабатываемых персональных данных.
2.1
Персональные данные работника - информация, необходимая работодателю
в связи с трудовыми отношениями и касающиеся конкретного работника.
2.2
МАУДО «ЦРТДЮ «Созвездие» г. Орска» обрабатывает следующие
персональные данные соискателей:
•
фамилия, имя, отчество (при наличии);
•
дата и место рождения;
2.

информация об образовании, квалификации, наличии специальных знаний,
специальной подготовки;
•
результаты тестирования, собеседования.
2.3 Персональные данные соискателей содержатся в документах, которые
представляют соискатели.
2.4. МАУДО «ЦРТДЮ «Созвездие» г. Орска» обрабатывает следующие
персональные данные работников:
•
фамилия, имя, отчество (при наличии);
•
место рождения; дата рождения;
•
адрес;
•
номер телефона и другого вида связи
•
сведения, которые содержат документы:
удостоверяющие личность работника;
об образовании и (или) квалификации, профессиональной переподготовки;
воинского учета;
об обязательном пенсионном страховании;
о присвоении ИНН;
о заключении брака, рождении детей, смерти;
о состоянии здоровья;
об отсутствии судимости;
об общем и педагогическом стаже.
•
сведения из анкеты, автобиографии, иных документов, которые работник заполняет
при приеме на работу;
•
информация о наличии специальных знаний, специальной подготовки.
2.5. Персональные данные работников содержатся в их личных делах, базе данных
информационной системы «расчет заработной платы для бюджетных учреждений «1С».
2.6. В состав документов, содержащих персональные данные работников МАУДО
«ЦРТДЮ «Созвездие» г. Орска», входят:
•
штатное расписание;
•
трудовая книжка работника и(или) сведения о трудовой деятельности;
•
трудовой договор с работником и дополнительные соглашения к нему;
•
медицинская книжка;
•
личная карточка работника (форма № Т-2);
•
приказы по личному составу;
•
документы по оплате труда;
•
документы об аттестации работников;
•
табеля учета рабочего времени.
2.7. МАУДО «ЦРТДЮ «Созвездие» г. Орска» обрабатывает следующие
персональные данные родственников работников: сведения, предоставленные работником
в объеме личной карточки по форме Т-2.
2.8. Персональные данные родственников работников содержатся в личных делах
работников и базе данных информационной системы «расчет заработной платы для
бюджетных учреждений «1С».
•

3. Сбор, обработка и хранение персональных данных
3.1
МАУДО «ЦРТДЮ «Созвездие» г.Орска» осуществляет сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление и уничтожение персональных данных.
3.2
Персональные данные работника МАУДО «ЦРТДЮ «Созвездие» г. Орска»
получает непосредственно от работника. Работодатель вправе получать персональные
данные работника от третьих лиц только при наличии письменного согласия работника или

в иных случаях, прямо предусмотренных в законодательстве.
3.3
МАУДО «ЦРТДЮ «Созвездие» г. Орска» сообщает работнику цели,
предполагаемые источники и способы получения персональных данных, перечень действий
с персональными данными, срок, в течение которого действует согласие на получение
персональных данных, порядок его отзыва, а также последствия отказа работника дать
согласие на получение персональных данных.
3.4
Работник представляет МАУДО «ЦРТДЮ «Созвездие» г. Орска»
достоверные сведения о себе. МАУДО «ЦРТДЮ «Созвездие» г. Орска» проверяет
достоверность сведений, сверяя данные, представленные работником, с имеющимися у
работника документами.
3.5
При изменении персональных данных работник письменно уведомляет
МАУДО «ЦРТДЮ «Созвездие» г. Орска» о таких изменениях.
3.6
МАУДО «ЦРТДЮ «Созвездие» г. Орска» не имеет права получать и
обрабатывать персональные данные работника о его политических, религиозных и иных
убеждениях и частной жизни.
3.7
Обработка персональных данных работника - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств автоматизации
или без использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных работников.
3.8
МАУДО «ЦРТДЮ «Созвездие» г. Орска» обрабатывает персональные
данные в следующих случаях:
•
работник дал согласие на обработку своих персональных данных, которое включает
в себя:
1) фамилию, имя, отчество, адрес работника, номер основного документа,
удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем
его органе;
2) фамилию, имя, отчество, адрес представителя работника, номер основного
документа, удостоверяющего его личность, сведения о дате выдачи указанного документа
и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего
полномочия этого представителя (при получении согласия от представителя субъекта
персональных данных);
3) наименование или фамилию, имя, отчество и адрес МАУДО «ЦРТДЮ
«Созвездие» г. Орска», получающего согласие работника;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие работника;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению МАУДО «ЦРТДЮ «Созвездие» г. Орска»,
если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается
согласие, общее описание используемых МАУДО «ЦРТДЮ «Созвездие» г. Орска»
способов обработки персональных данных;
8) срок, в течение которого действует согласие работника, а также способ его отзыва,
если иное не установлено федеральным законом;
9) подпись работника.
•
обработка персональных данных необходима для выполнения МАУДО
«ЦРТДЮ «Созвездие» г. Орска» возложенных на него законодательством функций,
полномочий и обязанностей.
3.9 МАУДО «ЦРТДЮ «Созвездие» г. Орска» обрабатывает персональные данные:
•
без использования средств автоматизации;
•
с использованием средств автоматизации в программе «расчет заработной платы для

бюджетных учреждений «1С».
3.10. МАУДО «ЦРТДЮ «Созвездие» г. Орска» обрабатывает персональные данные
в сроки:
•
необходимые для достижения целей обработки персональных данных;
•
определенные законодательством для обработки отдельных видов персональных
данных;
•
указанные в согласии работника.
3.11. При обработке персональных данных работника в целях их защиты и
обеспечения прав и свобод человека и гражданина, а также при определении объема и
содержания обрабатываемых персональных данных, строго учитываются положения
Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных
федеральных законов.
3.12. Обработка
персональных
данных
работников
осуществляется
исключительно в целях обеспечения соблюдения законов и иных нормативных правовых
актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а
также обеспечения личной безопасности работников, сохранности имущества, контроля
количества и качества выполняемой работы.
3.13. Работники и их представители должны быть ознакомлены под подпись с
документами работодателя, устанавливающими порядок обработки персональных данных
работников, а также об их правах и обязанностях в этой области.
3.14. Сведения, содержащие персональные данные работника, включаются в его
личное дело, карточку формы Т-2, а также содержатся на электронных носителях
информации, доступ к которым разрешён лицам, непосредственно использующих
персональные данные работника в служебных целях. Перечень должностных лиц
определён в пункте 4.1 настоящего положения.
3.15. Хранение персональных данных.
3.15.1 МАУДО «ЦРТДЮ «Созвездие» г.Орска» хранит персональные данные в
течение срока, необходимого для достижения целей их обработки, а документы,
содержащие персональные данные, – в течение срока хранения документов,
предусмотренного номенклатурой дел, с учетом архивных сроков хранения.
3.15.2 Персональные данные, включённые в состав личных дел, хранятся в
запираемом шкафу, установленном на рабочем месте инспектора по кадрам.
3.15.3 Персональные данные, обрабатываемые с использованием средств
автоматизации, хранятся в порядке и на условиях, которые определяет политика
безопасности данных средств автоматизации.
3.15.4 При автоматизированной обработке персональных данных не допускается
хранение и размещение документов, содержащих персональные данные, в открытых
электронных каталогах (файлообменниках) информационных систем.
3.15.5 Доступ к ПК строго ограничен кругом лиц, определённых в пункте 4.1
настоящего Положения. Персональные данные, содержащиеся на бумажных носителях,
сдаются в архив после истечения установленного срока хранения.
3.15.6 Документы соискателя, который не был трудоустроен, уничтожаются в
течение 30 дней с момента принятия решения об отказе в трудоустройстве.
3.15.7 Документы, содержащие персональные данные работников и родственников
работников, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные
номенклатурой дел и архивным законодательством РФ.
4. Доступ к персональным данным работника.
4.1.
Доступ к персональным данным работников имеют следующие должностные
лица:
•
директор;
•
заместитель директора;

•
•

инспектор по кадрам;
главный бухгалтер.
4.2 Лица, имеющие доступ к персональным данным обязаны использовать
персональные данные лишь в целях, для которых они были предоставлены.
4.3 Лица, ответственные за обработку персональных данных в МАУДО «ЦРТДЮ
«Созвездие» г.Орска», прекращают их обрабатывать в следующих случаях:
•
достигнуты цели обработки персональных данных;
•
истек срок действия согласия на обработку персональных данных;
•
отозвано согласие на обработку персональных данных;
•
обработка персональных данных неправомерна.
5. Передача персональных данных
5.1 МАУДО «ЦРТДЮ «Созвездие» г.Орска» обеспечивает конфиденциальность
персональных данных работников.
5.2 МАУДО «ЦРТДЮ «Созвездие» г.Орска» передает персональные данные
работников третьим лицам в следующих случаях:
•
работник дал согласие на обработку персональных данных, разрешенных
работником для передачи;
•
передать данные необходимо в соответствии с требованиями
законодательства в рамках установленной процедуры.
5.3 Согласие на обработку персональных данных, разрешенных работником для
распространения, оформляется отдельно от иных согласий работника на обработку его
персональных данных. МАУДО «ЦРТДЮ «Созвездие» г.Орска» обеспечивает работнику
возможность определить перечень персональных данных по каждой категории
персональных данных, указанной в согласии на обработку персональных данных,
разрешенных работником для распространения.
5.4. В случае раскрытия персональных данных неопределенному кругу лиц самим
работником без предоставления МАУДО «ЦРТДЮ «Созвездие» г.Орска» согласия,
обязанность предоставить доказательства законности последующего распространения или
иной обработки таких персональных данных лежит на каждом лице, осуществившем их
распространение или иную обработку.
5.5. В случае, если персональные данные оказались раскрытыми неопределенному
кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой
силы,
обязанность
предоставить
доказательства
законности
последующего
распространения или иной обработки таких персональных данных лежит на каждом лице,
осуществившем их распространение или иную обработку.
5.6. Молчание или бездействие работника, ни при каких обстоятельствах не
считается согласием на обработку персональных данных, разрешенных работником для
распространения.
5.7. В согласии на обработку персональных данных, разрешенных работником для
распространения, работник вправе установить запреты на передачу (кроме предоставления
доступа) этих персональных данных МАУДО «ЦРТДЮ «Созвездие» г.Орска»
неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме
получения доступа) этих персональных данных неограниченным кругом лиц.
5.8. Передача (распространение, предоставление, доступ) персональных данных,
разрешенных работником для распространения, должна быть прекращена в любое время по
требованию работника. Данное требование должно включать в себя фамилию, имя,
отчество (при наличии), контактную информацию (номер телефона, адрес электронной
почты или почтовый адрес) работника, а также перечень персональных данных, обработка
которых подлежит прекращению.
5.9. Работник вправе обратиться с требованием прекратить передачу
(распространение, предоставление, доступ) своих персональных данных, ранее

разрешенных работником для распространения, к любому лицу, обрабатывающему его
персональные данные, в случае несоблюдения положений настоящего Положения или
обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу
(распространение, предоставление, доступ) персональных данных в течение трех рабочих
дней с момента получения требования работника или в срок, указанный во вступившем в
законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех
рабочих дней с момента вступления решения суда в законную силу.
5.10. МАУДО «ЦРТДЮ «Созвездие» г.Орска» не осуществляет трансграничную
передачу персональных данных.
5.11. МАУДО «ЦРТДЮ «Созвездие» г.Орска» принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения, а также от иных неправомерных действий
в отношении персональных данных, в том числе:
•
издает локальные нормативные акты, регламентирующие обработку персональных
данных;
•
назначает ответственного за организацию обработки персональных данных;
•
определяет список лиц, допущенных к обработке персональных данных;
•
знакомит работников, осуществляющих обработку персональных данных, с
положениями законодательства о персональных данных, в том числе с требованиями к
защите персональных данных.
6. Защита персональных данных работника.
6.1
При передаче персональных данных работников с соблюдением условий,
предусмотренных разделом 5 настоящего Положения, должностные лица МАУДО
«ЦРТДЮ «Созвездие» г.Орска», обязаны предупредить работников об ответственности в
соответствии с законодательством Российской Федерации.
6.2
В целях обеспечения защиты персональных данных, хранящихся в личных
делах, работники имеют право:
6.2.1 Получать информацию, касающуюся обработки своих персональных данных,
кроме случаев, когда такой доступ ограничен федеральными законами, в том числе
содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые МАУДО «ЦРТДЮ «Созвездие» г.Орска» способы обработки
персональных данных;
4) наименование и место нахождения МАУДО «ЦРТДЮ «Созвездие» г.Орска»;
5) обрабатываемые персональные данные, относящиеся к соответствующему работнику,
источник их получения, если иной порядок представления таких данных не предусмотрен
федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления работником прав,
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку
персональных данных по поручению МАУДО «ЦРТДЮ «Созвездие» г.Орска», если
обработка поручена или будет поручена такому лицу;
6.2.2 Требовать от МАУДО «ЦРТДЮ «Созвездие» г.Орска» уточнить
персональные данные, блокировать их или уничтожить, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки.
6.2.3 Дополнить персональные данные оценочного характера заявлением,
выражающим собственную точку зрения.

6.2.4 Обжаловать действия или бездействие МАУДО «ЦРТДЮ «Созвездие»
г.Орска» в уполномоченном органе по защите прав субъектов персональных данных или в
судебном порядке.
6.3
Защита персональных данных работника от неправомерного их
использования или утраты обеспечивается за счёт средств работодателя в порядке,
установленном федеральным законом.
6.4. МАУДО «ЦРТДЮ «Созвездие» г.Орска» принимает следующие меры по защите ПД:
6.4.1. Назначение лица, ответственного за обработку ПД, которое осуществляет
организацию обработки ПД, обучение и инструктаж, внутренний контроль за
соблюдением МАУДО «ЦРТДЮ «Созвездие» г.Орска» требований к защите ПД.
6.4.2. Разработка политики в отношении обработки ПД.
6.4.3. Установление правил доступа к ПД, обеспечение регистрации и учета всех
действий, совершаемых с ПД.
6.4.4. Установление индивидуальных паролей доступа сотрудников в информационную
систему в соответствии с их производственными обязанностями.
6.4.5. Применение прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации.
6.4.6. Сертифицированное антивирусное программное обеспечение с регулярно
обновляемыми базами.
6.4.7. Соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный доступ к ним.
6.4.8. Обнаружение фактов несанкционированного доступа к ПД.
6.4.9. Восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
6.4.10. Изучение работниками, непосредственно осуществляющими обработку ПД,
положений законодательства РФ о персональных данных, в том числе требований к
защите персональных данных, документов, определяющих политику МАУДО «ЦРТДЮ
«Созвездие» г.Орска» в отношении обработки ПД, локальных актов по вопросам
обработки персональных данных.
6.4.11. Осуществление внутреннего контроля и аудита.
6.4.12. Определение типа угроз безопасности и уровней защищенности ПД, которые
хранятся в информационных системах.
6.5. Угрозы защищенности персональных данных:
6.5.1. МАУДО «ЦРТДЮ «Созвездие» г.Орска» определило угрозы третьего типа.
Потенциальной опасности ни от системного, ни от программного обеспечения нет.
6.6. Уровни защищенности персональных данных:
6.6.1 Четвертый уровень защищенности. Если при третьем типе угрозы МАУДО «ЦРТДЮ
«Созвездие» г.Орска»обрабатывает только общие ПД субъектов персональных данных
или менее чем 100 тыс. физических лиц.
6.6.2. При четвертом уровне защищенности персональных данных МАУДО «ЦРТДЮ
«Созвездие» г.Орска»:
• обеспечивает режим безопасности помещений, в которых размещается
информационная система;
• обеспечивает сохранность носителей информации;
• утверждает перечень работников, допущенных до ПД субъектов персональных
данных;
• использует средства защиты информации, которые прошли оценку соответствия
требованиям закона в области обеспечения безопасности информации.
6.7. В целях защиты ПД на бумажных носителях Общество:
• приказом назначает ответственного за обработку ПД;

ограничивает допуск в помещения, где хранятся документы, которые содержат
ПД субъектов персональных данных;
• хранит документы, содержащие ПД субъектов персональных данных в сейфах,
шкафах, запирающихся на ключ.
6.8. В целях обеспечения конфиденциальности документы, содержащие ПД субъектов
персональных данных, оформляются, ведутся и хранятся только работниками отдела
кадров, бухгалтерии.
6.9. Работники отдела кадров, бухгалтерии МАУДО «ЦРТДЮ «Созвездие» г.Орска»,
допущенные к ПД работников, подписывают обязательства о неразглашении
персональных данных. В противном случае до обработки ПД не допускаются.
6.10. Передача информации, содержащей сведения о ПД субъекта персональных данных,
по телефону в связи с невозможностью идентификации лица, запрашивающего
информацию, запрещается.
•

7. Ответственность за разглашение конфиденциальной информации, связанной с
персональными данными работника.
7.1 Лица, виновные в нарушении положений законодательства РФ в области
персональных данных при обработке персональных данных работника, привлекаются к
дисциплинарной и материальной ответственности в порядке, установленном Трудовым
кодексом РФ и иными федеральными законами, а также привлекаются к административной,
гражданско-правовой или уголовной ответственности в порядке, установленном
федеральными законами.
7.2 Моральный вред, причиненный работнику вследствие нарушения его прав,
нарушения правил обработки персональных данных, а также несоблюдения требований к
защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение
морального вреда осуществляется независимо от возмещения имущественного вреда и
понесенных работником убытков.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».