ПОЛОЖЕНИЕ о ЗПД

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
МБУ ЦППМСП «Доверие» Азовского района

I. Общие положения

1.Положение о защите персональных данных работников образовательного учреждения (далее – Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации (далее – ТК РФ), Федеральным законом «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации», другими федеральными законами и иными нормативными правовыми актами[1].

2. Положение является локальным нормативным актом, регламентирующим  порядок обеспечения защиты персональных данных работников при их обработке в образовательном учреждении, в том числе  защиты от несанкционированного доступа, неправомерного их использования или утраты.

 

3. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника, права и обязанности работников и руководителя образовательного учреждения, а также ответственность лиц, имеющих доступ к персональным данным работников, за невыполнение правовых норм, регулирующих обработку и защиту персональных данных работников.

4. В настоящем Положении используются следующие основные понятия и термины:

персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

защита персональных данных – комплекс мер технического, организационного и организационно-технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных – работнику);

персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника;

общедоступные персональные данные работника – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

работник – физическое лицо, вступившее в трудовые отношения с работодателем (образовательным учреждением);

работодатель – юридическое лицо (образовательное учреждение), вступившее в трудовые отношения с работником;

оператор – юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных работника, а также определяющее цели и содержание обработки персональных данных;

обработка персональных данных работника – действия (операции) с персональными данными работника, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

использование персональных данных – действия (операции) с персональными данными, совершаемые работодателем (уполномоченным им лицом) в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников или других лиц либо иным образом затрагивающих права и свободы работников или других лиц;

конфиденциальность персональных данных – обязательное для соблюдения работодателем или лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;

блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

5. Персональные данные работников относятся к категории конфиденциальной информации[2].

6. Настоящее Положение является локальным нормативным актом, который утверждается работодателем с учетом мнения выборного органа первичной профсоюзной организации в порядке, установленном ст. 372 ТК РФ для принятия локальных нормативных актов[3].

 

  1. II. Состав персональных данных работников

7. К персональным данным работников, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном законодательством Российской Федерации и настоящим Положением, относятся следующие документы, содержащиеся в личных делах работников:

копия паспорта (паспортные данные работника);

копия страхового свидетельства государственного пенсионного страхования;

копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в т.ч. автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

иные документы, которые с учетом специфики работы и в соответствии с законодательством РФ должны быть предъявлены работником при заключении трудового договора или в период его действия;

трудовой договор (соглашения о внесении изменений и дополнений в него);

заключение по данным психологического исследования (если такое имеется);

копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

личная карточка по форме Т-2;

заявления, объяснительные и служебные записки работника;

документы о прохождении работником аттестации, собеседования, повышения квалификации (аттестационный лист);

иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником.

8. Документы, содержащие персональные данные работников, создаются путем:

копирования оригиналов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

получения оригиналов необходимых документов.

  1. III. Основные условия проведения обработки персональных данных работников

 

9. При определении объема и содержания обрабатываемых персональных данных работников работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.

10. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

11. Персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

12. При получении персональных данных работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

13. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.

14. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.

15. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными), работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

цель обработки персональных данных и ее правовое основание;

предполагаемые пользователи персональных данных;

установленные законодательством права субъекта персональных данных.

16. Обработка указанных персональных данных работников работодателем возможна без их согласия в следующих случаях:

персональные данные являются общедоступными;

персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

17. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

IV. Хранение и передача персональных данных работников

 

18. Персональные данные работников образовательного учреждения хранятся на бумажных и электронных носителях в специально предназначенном для этого помещении.

19. Для организации хранения персональных данных в образовательном учреждении специалисты по информационной работе и другие специалисты проводят мероприятия по определению круга информационных систем и совокупности обрабатываемых персональных данных, категорированию персональных данных и предварительной классификации информационных систем.

20. В процессе хранения персональных данных работников необходимо обеспечивать:

требования законодательства, устанавливающие правила хранения конфиденциальных сведений;

сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением;

контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

21. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

22. Внутренний доступ к персональным данным работников в образовательном учреждении осуществляется в соответствии со списком лиц, уполномоченных на получение и доступ к персональным данным, утвержденным приказом руководителя образовательного учреждения.

Иные права и обязанности работников образовательного учреждения, в трудовые обязанности которых входит обработка персональных данных работников, определяются также должностными инструкциями.

23. Право внутреннего доступа к персональным данным работников образовательного учреждения имеют:

- руководитель организации;

- работник, чьи персональные данные подлежат обработке;

- работники, уполномоченные в соответствии с приказом на получение и доступ к персональным данным работников.

24. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным работника может быть предоставлен на основании приказа руководителя образовательного учреждения иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным[4].

25. Юридическим и физическим лицам, оказывающим услуги образовательному учреждению на основании заключенных гражданско-правовых договоров (либо на иных основаниях), которым необходим доступ к персональным данным работников образовательного учреждения в связи с выполнением ими обязательств по указанным договорам, соответствующие данные могут предоставляться работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с третьими лицами, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работников.

26. Работники, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные работников, к которым они получили доступ.

27. Получателями персональных данных работника вне образовательного учреждения на законном основании являются органы пенсионного обеспечения, органы социального страхования, определяемые в соответствии с федеральными законами о конкретных видах обязательного социального страхования; органы прокуратуры и другие правоохранительные органы; налоговые органы; федеральная инспекция труда; профессиональные союзы, а также иные органы и организации в соответствии с федеральными законами.

28. Работодатель не может сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами.

29. Работодатель обязан передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

30. Любые лица, обладающие доступом к персональным данным работников образовательного учреждения, обязаны соблюдать специальный режим их использования и защиты. Лица, получившие персональные данные работника на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию (исключения из данного правила определяются только федеральными законами).

Лицо, которое получает личное дело другого работника во временное пользование, не имеет права делать в нем какие-либо пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.

31. В целях обеспечения соблюдения режима конфиденциальности персональных данных в образовательном учреждении ведутся следующие учетные документы движения персональных данных работников:

журнал учета внутреннего доступа к персональным данным работников в учреждении;

журнал учета выдачи персональных данных работников учреждения организациям и государственным органам (журнал учета внешнего доступа к персональным данным работников);

журнал проверок наличия документов, содержащих персональные данные работников;

журнал учета применяемых работодателем носителей информации.

V. Способы защиты персональных данных работников[5]

32. Защита персональных данных работников представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных работников образовательного учреждения и  обеспечивающий надежную безопасность информации.

33. Защита персональных данных работников от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.

34. Для обеспечения внутренней защиты персональных данных работников работодатель:

регламентирует состав работников, функциональные обязанности которых требуют соблюдения режима конфиденциальности;

избирательно и обоснованно распределяет документы и информацию между работниками, имеющими доступ к персональным данным;

своевременно обеспечивает работников информацией о требованиях законодательства по защите персональных данных;

обеспечивает организацию порядка уничтожения информации;

проводит разъяснительную работу с работниками, имеющими доступ к персональным данным, по предупреждению утраты сведений при работе с персональными данными.

35. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

36. Для обеспечения внешней защиты персональных данных работников образовательное учреждение:

обеспечивает порядок приема, учета и контроля деятельности посетителей;

организует пропускной режим;

обеспечивает охрану территории, зданий, помещений, транспортных средств.

37. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.

38. В случае выявления недостоверных персональных данных работника или неправомерных действий с ними на период проверки работодатель обязан осуществить блокирование персональных данных работника с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов.

39.  При выявлении неправомерных действий с персональными данными работника работодатель обязан устранить допущенные нарушения не более трех рабочих дней с даты такого выявления.

В случае невозможности устранения допущенных нарушений работодатель не позднее чем через три рабочих дня с даты выявления неправомерности действий с персональными данными работника обязан уничтожить персональные данные работника.

40. В случае отзыва работником согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных работника и уничтожить их в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между работником и работодателем.

 

  1. VI. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

41. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на бесплатное получение полной информации о:

лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

перечне обрабатываемых персональных данных и источниках их получения;

сроках обработки персональных данных, в том числе сроках их хранения;

юридических последствиях обработки их персональных данных.

42. Работники имеют право на:

бесплатное получение полной информации о своих персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, в том числе на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

определение своих представителей для защиты своих персональных данных;

доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

43. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

VII. Обязанности работников в целях обеспечения достоверности их персональных данных

44. В целях обеспечения достоверности персональных данных работники обязаны:

при приеме на работу в образовательное учреждение представлять о себе достоверные сведения в порядке и объеме, предусмотренном законодательством Российской Федерации;

в случае изменения персональных данных работника (фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей) и т.п.) сообщать об этом работодателю в разумные сроки.

 

VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников

45. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

46. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работник несет дисциплинарную и материальную ответственность в порядке, установленном ТК РФ, и иную юридическую ответственность в порядке, установленном федеральным законом.

47. Лица, в обязанность которых входит ведение персональных данных работников, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом РФ об административных правонарушениях.

  1. IX. Заключительные положения

48. Работодатель обязан ознакомить работников с настоящим Положением, а также с внесенными в него изменениями и дополнениями под роспись с указанием даты ознакомления.

49. Изменения и дополнения в настоящее Положение вносятся в порядке, установленном ст. 372 ТК РФ для принятия локальных нормативных актов.

 

_______________________________

 

_______________________________

_______________________________

_______________________________

 

 

 

 

ЗАЯВЛЕНИЕ

 

В целях осуществления бухгалтерского учета, персонифицированного учета в системе государственного пенсионного страхования, оформления полисов обязательного медицинского страхования, проведения профилактических прививок, воинского учета и в других целях, определенных законодательством Российской Федерации и связанных с моей трудовой деятельностью в  МБУ ЦППМСП «Доверие» Азовского района, в соответствии со статьей 88 Трудового кодекса Российской Федерации выражаю свое согласие на получение работодателем от третьих лиц следующих персональных данных: место работы, содержащиеся в документах сведения о трудовой деятельности, дата рождения, адрес регистрации, паспортные данные, образование и другие данные, предусмотренные законодательством Российской Федерации.

 

 

Дата, подпись.

 

 

УВЕДОМЛЕНИЕ

МБУ ЦППМСП «Доверие» Азовского района

в лице руководителя (директора)  Павленко Любовь Ивановны, действующего на основании Устава, уведомляет        оператора  Павленко Л.И.

В целях осуществления бухгалтерского учета, персонифицированного учета в системе государственного пенсионного страхования, негосударственного пенсионного страхования, оформления полисов обязательного медицинского страхования, воинского учета и в других целях, определенных законодательством Российской Федерации и связанных с трудовой деятельностью работника, работник уведомлен и не возражает на получение работодателем от третьих лиц следующих персональных данных: место работы, сведения о трудовой деятельности, дата рождения, адрес регистрации, паспортные данные, образование и другие данные, предусмотренные законодательством Российской Федерации.

 

Директор центра      _____________                  Павленко Л.И.

 

М.П.

 

 

 

С уведомлением ознакомлен(а):

_________________    _________________    _________________________

(должность)                      (подпись)                    (фамилия, инициалы)

 

«___» ___________20___г.

 

 

 

Руководителю МБУ ЦППМСП «Доверие»Азовского района

Павленко Л.И.

от_____________________________

_____________________________

(должность, Фамилия, И.О. работника)

 

ЗАЯВЛЕНИЕ

о согласии на обработку персональных данных работника

Я, _________________________________________________________

(фамилия, имя, отчество работника)

__________________________________________________________________

(адрес места регистрации с индексом)

паспорт: серия _______ № ____________________

выдан ____________________________________________________________

в соответствии со статьями 86, 88, 89 Трудового кодекса РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» даю свое согласие  МБУ ЦППМСП «Доверие»Азовского района

Ростовская область Азовский район село Кагальник ул. Свободы №40

на обработку моих персональных данных в соответствии со следующим перечнем:

копия паспорта (паспортные данные работника);

копия страхового свидетельства государственного пенсионного страхования;

копия документа воинского учета ;

копия документа об образовании, квалификации;

анкетные данные, заполненные работником при поступлении на работу;

трудовой договор (соглашения о внесении изменений и дополнений в него);

копии приказов о приеме, переводах, увольнении, премировании, поощрениях и взысканиях;

личная карточка по форме Т-2;

заявления, объяснительные и служебные записки работника;

документы о прохождении работником аттестации;

иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником.

В целях:  сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение персональных данных.

Об ответственности за достоверность представленных сведений предупрежден(а).

Я ознакомлен(а) с документами образовательного учреждения, устанавливающими порядок обработки персональных данных: __________________________________________________________________

(указать с какими и когда)

Настоящее согласие дается до истечения сроков хранения документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации, после чего может быть отозвано путем направления мною соответствующего письменного заявления не менее чем за месяц  до момента отзыва согласия.

Настоящее согласие предоставляется на осуществление работодателем любых действий в отношении моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение персональных данных.

 

_________________    _________________    _________________________

(должность)                      (подпись)                    (фамилия, инициалы)

«___» ___________20___г.

Приложение № 5

к Рекомендациям по обеспечению защиты персональных данных

работников образовательных учреждений

 

Образец

ПРИКАЗ

о лицах, уполномоченных на получение и доступ к персональным данным работников

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом РФ и в целях обеспечения реализации порядка обработки персональных данных работников, определенного ____________________________________________(указывается наименование локального нормативного акта учреждения (Положение о защите персональных данных работников)

Приказываю:

 

1. Установить, что право на доступ и получение персональных данных работников, а также на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокировку, уничтожение предоставляется в __________________(наименование учреждения) следующим лицам:

- _______________________________ ________________________;

(указать наименование должности)                (фамилия, имя, отчество)

- _______________________________ ________________________;

(указать наименование должности)                (фамилия, имя, отчество)

- _______________________________ ________________________;

(указать наименование должности)                (фамилия, имя, отчество)

2.  Указанные должностные лица несут установленную законодательством Российской Федерации ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работников.

 

______________________  __________________  _______________________

(руководитель учреждения)        (подпись)                  (фамилия, инициалы)

 

М.П.

С приказом ознакомлены:

_________________    _________________    _________________________

(должность)                      (подпись)                    (фамилия, инициалы)

«___» ___________20___г.

_________________    _________________    _________________________

(должность)                      (подпись)                    (фамилия, инициалы)

«___» ___________20___г.

 

 

Приложение № 6

к Рекомендациям по обеспечению защиты персональных данных

работников образовательных учреждений

 

Примерная форма

Обязательство

о неразглашении конфиденциальной информации

(персональных данных работников)[6]

 

В соответствии с трудовым договором, должностной инструкцией  завуч по УВР Девяткина Т.Л.  обязан:

знать перечень сведений конфиденциального характера в МОУ Круглянская СОШ Азовского района

хранить в тайне известные ему конфиденциальные сведения (включая персональные данные), информировать руководителя о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших ему известным попытках несанкционированного доступа к информации;

соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них от посторонних лиц;

знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей.

Работник осведомлен, что разглашение конфиденциальных сведений влечет за собой ответственность, предусмотренную законодательством Российской Федерации и трудовым договором между  МОУ Круглянская СОШ Азовского района и работником.

 

С перечнем сведений конфиденциального характера, обязанностями о неразглашении данных сведений, ставших известными мне в результате выполнения должностных обязанностей, и ответственностью за разглашение этих сведений ознакомлен(а):

 

_________________    _________________    _________________________

(должность)                      (подпись)                    (фамилия, инициалы)

 

«___» ___________20___г.

 

 

Приложение № 7

к Рекомендациям по обеспечению защиты персональных данных

работников образовательных учреждений

 

Примерная форма

(письменного согласия  работника о передаче

его персональных данных третьим лицам)

 

 

 

ЗАЯВЛЕНИЕ

 

В целях осуществления бухгалтерского учета, персонифицированного учета в системе государственного пенсионного страхования, оформления полисов обязательного медицинского страхования, проведения профилактических прививок, воинского учета и в других целях, определенных законодательством Российской Федерации и связанных с моей трудовой деятельностью в _______________________________ (наименование образовательного учреждения), в соответствии со статьей 88 Трудового кодекса Российской Федерации выражаю свое согласие на передачу третьим лицам следующих персональных данных: место работы, содержащиеся в документах сведения о трудовой деятельности, дата рождения, адрес регистрации, паспортные данные, образование и другие данные, предусмотренные законодательством Российской Федерации.

 

Дата, подпись.

 

Приложение № 8

к Рекомендациям по обеспечению защиты персональных данных

работников образовательных учреждений

 

Примерная форма

(письменного согласия работника на

получение от третьих лиц и передачу

третьим лицам персональных данных)

 

 

 

ЗАЯВЛЕНИЕ

 

В целях осуществления бухгалтерского учета, персонифицированного учета в системе государственного пенсионного страхования, оформления полисов обязательного медицинского страхования, проведения профилактических прививок, воинского учета и в других целях, определенных законодательством Российской Федерации и связанных с моей трудовой деятельностью в _______________________________ (наименование образовательного учреждения), в соответствии со статьей 88 Трудового кодекса Российской Федерации выражаю свое согласие на получение работодателем от третьих лиц и передачу третьим лицам следующих персональных данных: место работы, содержащиеся в документах сведения о трудовой деятельности, дата рождения, адрес регистрации, паспортные данные, образование и другие данные, предусмотренные законодательством Российской Федерации.

 

 

Дата, подпись.

 


[1] При разработке и принятии локальных актов образовательного учреждения по вопросам защиты персональных данных работников рекомендуется учитывать образцы документов, которые прилагаются к Рекомендациям по обеспечению защиты персональных данных работников образовательных учреждений.

[2] В соответствии с ч. 2 ст. 7 Федерального закона «О персональных данных» обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

 

[3] Коллективным договором образовательного учреждения может быть предусмотрен иной порядок принятия локальных нормативных актов - по согласованию с выборным органом первичной профсоюзной организации (ч. 3 ст. 8 ТК РФ).

[4] Доступ к персональным данным работников без специального разрешения может быть предоставлен работникам, занимающим в образовательном учреждении должности заместителя руководителя, главного бухгалтера; работники отдела кадров; инженеры-программисты отдела информационных технологий; начальники структурных подразделений – в отношении персональных данных работников, числящихся в соответствующих структурных подразделениях.

[5] Кроме мер защиты персональных данных работников, установленных законодательством РФ, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.

[6] Обязательство может быть оформлено как в виде отдельного документа, так и в форме дополнительного соглашения к трудовому договору с работником, которому предоставлено право на доступ, получение и обработку персональных данных работников в образовательном учреждении.

МБОУ РЦД и К"Доверие"© 2011 Все права защищены..
муниципальное  бюджетное  учреждение "Центр психолого-педагогической, медицинской и социальной помощи "Доверие" Азовского района