Положение о сборе, хранении, обработке персональных данных

87
Защита персональных данных
Защита персональных данных
Персональные данные – информация, располагая которой, можно причинить вред, в том числе материальный. Для защиты прав субъектов персональных данных действует Закон РК от 21.05.2013 г. № 94-V «О персональных данных и их защите».

Положение о сборе, хранении,
обработке персональных данных

1. Общие положения

1.1. Настоящее положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников дошкольной организации (далее – ДО).

1.2. Цель настоящего положения – защита персональных данных работников ДО от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего положения являются Конституция РК, Трудовой кодекс РК, Закон РК от 21.05.2013 г. № 94-V «О персональных данных и их защите», другие действующие нормативные правовые акты РК.

1.4. Настоящее положение и изменения к нему утверждаются заведующим ДО и вводятся приказом. Все работники должны быть ознакомлены под расписку с данным положением и изменениями к нему.

1.5. Должности, ответственные за сбор персональных данных: заведующий, методист, делопроизводитель, медицинская сестра.

1.6. Должности, ответственные за обработку персональных данных: заведующий, методист, делопроизводитель, медицинская сестра, работники бухгалтерии.

2. Понятие о персональных данных

2.1. Персональными данными является информация, относящаяся к конкретному работнику, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность, и используемая работодателем, в частности в целях выполнения требований трудового, налогового, пенсионного законодательства; заполнения статистической документации.

2.2. Персональные данные являются строго конфиденциальными, любые лица, получившие к ним доступ, обязаны хранить эти данные в тайне, за исключением данных, относящихся к следующим категориям:

  • – обезличенные персональные данные – данные, в отношении которых невозможно определить их принадлежность конкретному физическому лицу;
  • – общедоступные персональные данные.

2.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении соответствующего срока хранения.

3. Носители персональных данных

3.1. Бумажные носители персональных данных:

  • – трудовая книжка;
  • – журнал учета трудовых книжек;
  • – журнал учета командировок;
  • – листки нетрудоспособности;
  • – материалы по учету рабочего времени;
  • – личная карточка;
  • – входящая и исходящая корреспонденция;
  • – приказы по личному составу.

3.2. Электронные носители персональных данных – база данных по учету работников.

3.3. Персональные данные на бумажных носителях хранятся в закрывающихся шкафах. При наборе специалистов документы, находящиеся в работе заведующего, могут находиться на рабочем столе или в специальных папках только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в закрывающиеся шкафы.

3.4. Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ. Пароль, право на использование персональных данных имеют только работники, ответственные за обработку персональных данных.

4. Личное дело работника

4.1. Личное дело работника оформляется после издания приказа о приеме на работу.

4.2. Все документы, поступающие в личное дело, располагаются в хронологическом порядке.

4.3. Личное дело ведется на протяжении всей трудовой деятельности работника.

Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

4.4. Перечень документов, содержащихся в личном деле работника при приеме на работу:

  • – копия удостоверения личности;
  • – ИИН;
  • – копия пенсионного удостоверения;
  • – копия военного билета (у военнообязанных);
  • – копия документов об образовании (в том числе и дополнительном образовании, если работник предоставляет их при приеме на работу или это требуется при выполнении определенных трудовых функций);
  • – медицинская книжка;
  • – личная карточка;
  • – трудовой договор;
  • – документы о повышении квалификации, прохождении обучения;
  • – документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
  • – иные документы персонального учета, относящиеся к персональным данным работника.

4.5. Перечень возможных документов, содержащихся в личном деле работника при дальнейшей работе в ДО:

  • – дополнительные соглашения;
  • – документы о повышении квалификации (аттестации, дипломы, свидетельства, сертификаты и др.);
  • – документы о состоянии здоровья детей и других близких родственников;
  • – документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством;
  • – документы о беременности работницы и возрасте детей для предоставления матери (отцу, другим родственникам) установленных законом условий труда, гарантий и компенсаций;
  • – иные документы персонального учета, относящиеся к изменениям персональных данных работника.

5. Доступ к персональным данным работника

5.1. Внутренний доступ (доступ внутри организации):

  • – руководство ДО;
  • – делопроизводитель;
  • – медицинская сестра;
  • – работники бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций;
  • – сам работник, носитель данных.

5.2. Внешний доступ. Массовые потребители персональных данных вне ДО:

  • – налоговые органы;
  • – правоохранительные органы;
  • – органы статистики;
  • – военкоматы;
  • – ЕНПФ;
  • – отделы районных, городских, областных управлений образования.

5.3. Другие организации. Сведения о работающем работнике или уже уволенном могут быть представлены другой организации только по письменному запросу на бланке организации с приложением копии заявления работника.

5.4. Родственники и члены семей:

  • – персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

6. Сбор и обработка персональных данных работников

6.1. Работник обязан предоставлять работодателю комплекс достоверных документированных персональных данных, перечень которых установлен данным положением.

6.2. Своевременно, в разумный срок, не превышающий пяти рабочих дней, работник обязан лично либо через своего законного представителя сообщать работнику, ответственному за сбор информации, об изменении своих персональных данных либо представить соответствующие документы.

6.3. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

6.4. Работник, ответственный за сбор информации, при получении персональных данных или измененных персональных данных работника должен

  • – проверить достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами;
  • – сделать копии представленных документов;
  • – подшить их в личное дело работника;
  • – внести соответствующие изменения в кадровые документы;
  • – при необходимости подготовить и подписать соответствующие документы, отразить в них соответствующие изменения;
  • – довести до сведения работников, ответственных за обработку персональных данных, информацию об изменениях этих данных.

6.5. Если персональные данные работника возможно получить только у третьей стороны, то руководитель

  • – уведомляет работника не позднее пяти рабочих дней до даты запроса о получении данных у третьей стороны, сообщив работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
  • – получает от работника письменное согласие;
  • – при получении согласия делает запрос и получает необходимые данные.

6.6. В случае выявления неправомерных действий с персональными данными работника:

  • – работник или его законный представитель либо уполномоченный орган по защите прав субъектов персональных данных обращается к заведующему с заявлением;
  • – заведующий издает распоряжение о блокировании персональных данных, относящихся к соответствующему работнику, с момента такого обращения или получения такого запроса на период проверки и назначает ответственного за проведение служебного расследования;
  • – если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то работник, ответственный за обработку данных и допустивший подобные действия, в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения.  В случае невозможности устранения допущенных нарушений данный работник в срок, не превышающий трех рабочих дней с даты такого выявления, обязан уничтожить персональные данные. Об устранении допущенных нарушений или уничтожении персональных данных работник, ответственный за сбор персональных данных, обязан уведомить работника или его законного представителя, а если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – указанный орган.

7. Передача персональных данных работника

7.1. При передаче персональных данных работника специалисты, ответственные за получение и обработку персональных данных, должны соблюдать следующие требования:

  • – не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством РК;
  • – не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать конфиденциальность.

8. Ответственность за разглашение информации, связанной с персональными данными работника   

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РК.

Источник: журнал «Справочник руководителя дошкольной организации» № 7-2017



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Статьи по теме в электронном журнале

Участвуй в наших семинарах

Школа

Проверь свои знания и приобрети новые

Записаться
Живое общение с редакцией






© 2007–2017  «Образование  МЦФЭР - Казахстан» 

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции  «Образование МЦФЭР - Казахстан». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РК.

По вопросам подписки обращайтесь:        +7 (727) 323-62-12/13

По вопросам клиентской поддержки:          +7 (727) 237-77-04


  • Мы в соцсетях
Сайт предназначен для работников сферы образования

Чтобы продолжить чтение, пожалуйста 
зарегистрируйтесь.
Это бесплатно и займет всего минуту, а вы получите:
  • доступ к 3 000+ полезным статьям
  • 3 000+ актуальных ответов от ведущих экспертов
  • Аттеастация, организация контроля, бухучёт и налоги
  • ежедневно обновляемая информация
  • приглашение на участие в семинарах и вебинарах 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль