voeto.ru страница 1
скачать файл



«УТВЕРЖДАЮ»

Директор МБОУ ПМС-центр

г. Дзержинска

_________Лагунова И.Н.

Приказ № 2-П от 10.01.2012г.


Положение о работе с персональными данными
МБОУ «Центр психолого-медико-социального сопровождения»

(наименование учреждения)



  1. Общие положения

    1. Настоящее Положение о персональных данных (далее - Положение) имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

    2. Настоящее Положение определяет порядок обработки персональных данных работников МБОУ ПМС-центр

в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о _сотрудниках________________________

    1. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации.




  1. Основные понятия

Для целей настоящего Положения используются следующие понятия:



    1. Оператором персональных данных в рамках настоящего Положения (далее оператор) является – МБОУ ПМС-центр________________________

(наименование учреждения)

    1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.

    2. Субъект персональных данных – лицо, дающее согласие на обработку персональных данных.

    3. Работник - физическое лицо, состоящее в трудовых отношениях с оператором.

    4. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

    5. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

    6. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

    7. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

    8. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

    9. К персональным данным относятся:

      1. Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта.

      2. Информация, содержащаяся в трудовой книжке работника.

      3. Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования.

      4. Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу.

      5. Сведения об образовании, квалификации или наличии специальных знаний или подготовки.

      6. Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации.

      7. Сведения о семейном положении работника.

      8. Информация медицинского характера, в случаях, предусмотренных законодательством.

      9. Сведения о заработной плате работника.

      10. Сведения о социальных льготах;

      11. Сведения о наличии судимостей;

      12. Место работы или учебы членов семьи;

      13. Содержание трудового договора;

      14. Подлинники и копии приказов по личному составу;

      15. Основания к приказам по личному составу;

      16. Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование.

      17. Сведения о награждении государственными наградами Российской Федерации, присвоении почетных, воинских и специальных званий.




  1. Обработка персональных данных




    1. Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:



      1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.

      2. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

      3. Работники или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.

      4. Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.




    1. Получение персональных данных.




      1. Все персональные данные предоставляются непосредственно субъектом персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных представлена в приложении №1 к настоящему положению.

      2. В случае недееспособности либо несовершеннолетия субъекта персональных данных, все персональные данные субъекта представляют его законные представители. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором.

      3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

      4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, указанных в пункте 3.2.2. настоящего положения, согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении №2 к настоящему положению.

      5. В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении №3 к настоящему положению.

      6. Запрещается получать и обрабатывать персональные данные субъекта, касающиеся его политических, религиозных и иных убеждений и частной жизни.

      7. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

      8. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.




    1. Хранение персональных данных.




      1. Хранение персональных данных субъектов осуществляется

______________специалистом по кадрам______________________________

(например, кадровой службой, бухгалтерией…)

на ______бумажных ___________________________ носителях

(вид носителя, например, бумажный, электронный)



с ограниченным доступом.

      1. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.

      2. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования в соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.




    1. Передача персональных данных




      1. При передаче персональных данных субъекта, оператор обязан соблюдать следующие требования:

  • не разглашать персональные данные субъекта третьим лицам без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных законодательством Российской Федерации. Форма заявления-согласия субъекта на передачу его персональных данных третьим лицам представлена в приложении №4 настоящего положения;

  • предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;

  • не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;

  • передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

  • все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлена в приложении №6 к настоящему положению.

      1. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

      2. Внутренний доступ (доступ внутри организации) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют:

  • Директор_________;

  • Заместители директора ;

  • Заведующий отделом ТД_;

  • Специалист по кадрам

      1. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении №5 настоящего положения.

      2. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, региональных и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

      3. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые общества, негосударственные пенсионные фонды, благотворительные, кредитные организации и учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.




    1. Уничтожение персональных данных




      1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

      2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.




  1. Права и обязанности оператора и субъектов персональных данных.




    1. В целях обеспечения защиты персональных данных субъекты имеют право:

  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;

  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

  • при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

  • требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

  • обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.




    1. В целях защиты персональных данных субъектов оператор обязуется:




  • обеспечивать защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;

  • осуществлять ознакомление субъектов или их законных представителей с настоящим Положением и их правами в области защиты персональных данных под роспись;

  • по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;

  • осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

  • предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;

  • обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

  • по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.




    1. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.




  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

5.1.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

5.2.Лица, виновные в нарушении требований законодательства в области персональных данных несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.



Принято на заседании психолого-педагогического совета МБОУ ПМС-центра

Протокол №______5____от__22.12___2011_год
скачать файл



Смотрите также:
Положение о работе с персональными данными мбоу «Центр психолого-медико-социального сопровождения»
110.99kb.
Положение о работе с персональными данными работников и обучающихся боу сош №29 мо динской район
194.02kb.
2012 года положени е о психолого-медико-педагогическом консилиуме муниципального автономного общеобразовательного учреждения средней общеобразовательной школы №78
56.67kb.
Эффективности работы службы социального сопровождения
47.25kb.
Телефоны службы практической психологии
25.05kb.
О порядке создания и организации работы психолого-медико-педагогического консилиума (пмпк) образовательного учреждения
287.88kb.
Регламент работы сотрудников мбоу сош №2 с. Буссевка с персональными данными Общие положения
34.28kb.
Место составления
27.05kb.
Руководство по организации деятельности психолого-медико-педагогических комиссий (пмпк) Г. В. Грибанова г. Москва
579.5kb.
Условия реализации проекта
294.35kb.
Положение о психолого-медико-педагогическом консилиуме мкоу черемшанская сош №20
60.95kb.
«Содержание и организация работы психолого-медико-педагогического консилиума в образовательном учреждении»
120.02kb.