ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее положение разработано для МБДОУ детского сада №5 г.Донецка (далее по тексту – МБДОУ) в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» от 24.07.2006 г. № 152 – ФЗ, Перечнем сведений конфиденциального характера, утверждённым Указом Президента РФ от 06.03.1997 г. № 188 и другими соответствующими законодательными и иными нормативными правовыми актами РФ. 1.2. Основная цель настоящего Положения – установление единого порядка защиты персональных данных работников Учреждения для обеспечения защиты его прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.3. Настоящим Положением определяется порядок получения обработки, хранения, передачи и любого другого использования персональных данных работника, а также ведения его личного дела в соответствии с трудовым законодательством РФ. 1.4. В настоящем Положением использованы следующие термины и определения: - работник – физическое лицо, состоящее в трудовых отношениях с работодателем; - работодатель – заведующий МБДОУ детским садом №5 г.Донецка; - представитель работодателя – работник, назначенный приказом работодателя ответственным за сбор, обработку, хранение и передачу персональных данных работников; - персональные данные – любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное имущественное положение, образование, профессия, доходы, другая информация; - обработка персональных данных – действие (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных; - распространение персональных данных – действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно – телекоммуникационных сетях или предоставление доступа к персональным данным каким – либо иным способом; использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц; - защита персональных данных – деятельность по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно – технических мер конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями; - блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи; - уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных; - обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику; - конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ. 1.5. Работники при поступлении на работу в МБДОУ должны быть ознакомлены под расписку с настоящим Положением. 1.6. Настоящее Положение утверждается заведующим МБДОУ и действует до принятия нового. 1.7. Во всем ином, не оговоренном в настоящем Положении работодатель и его представители, а также работники МБДОУ и их представители руководствуются Конституцией РФ Трудовым кодексом РФ, Федеральным законом «О персональных данных» 152 – ФЗ от 27.07.2006 г. и другими законодательными и нормативно – правовыми актами РФ. 1. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА 2.1. Персональные данные работника относятся к конфиденциальной информации. Требования к работе с персональными данными работника установлены ст.86 Трудового кодекса РФ и являются обязательным для сторон трудового отношения. 2.2. Обработка персональных данных может осуществляться работодателе или его представителями только с согласия работника, за исключением случаев, предусмотренных п.2.3 настоящего Положения. 2.3. Согласия работника при обработке его персональных данных не требуется в случаях, когда: 2.3.1. Обработка персональных данных работника осуществляется на основании Федерального закона, устанавливающего цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя и его представителей. 2.3.2. Обработка персональных данных работника осуществляется в целях исполнения договора, одной из сторон которого является работник. 2.3.3. Обработка персональных данных работника осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных. 2.3.4. Обработка персональных данных работника необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение работника невозможно. 2.3.5. Осуществляется обработка персональных данных работника, подлежащих опубликованию в соответствии с федеральными законами. 2.4. При поступлении на работу в МБДОУ работником предоставляется работодателю или его представителю персональные данные о себе в документированной форме: - паспорт гражданина РФ; - трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства; - страховое свидетельство государственного пенсионного страхования; - ИНН; - документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу; - документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки; - медицинское заключение о возможности выполнять работу в МБДОУ по должности, на которую он поступает. 2.5. После того как работодателем будет принято решение о приёме работника на работу в МБДОУ, а также в последствии в процессе трудовой деятельности к документам, содержащим персональные данные работника, также будут относиться: - трудовой договор и приказ о приёме на работу; - сведения о поощрениях и награждениях (наличие почётных грамот, благодарственных писем, удостоверений о ветеранстве и др.); - приказы об изменении условий трудового договора; - карточка унифицированной форма Т–2, утверждённая постановлением Госкомстата России от 05.01.2004 г. № 1; - личное дело; - сведения о семейном положении (ксерокопия паспорта); - сведения о наличии детей (ксерокопия паспорта); - сведения о беременности женщины (справка о беременности); - сведения об инвалидности (удостоверение инвалида); - сведения о донорстве (справки о сдаче крови, удостоверение донора); - сведения о составе семьи (справка о составе семьи); - другие документы. 2.6. Если персональные данные работника, возможно, получить только у третьей стороны, то работодатель через своего представителя уведомляет работника об этом не менее чем за три рабочих дня и получает от работника письменное согласие (либо письменный отказ), которое тот должен дать в течении пяти рабочих дней с момента получения от работодателя соответствующего уведомления. В письменном уведомлении работодатель должен поставить работника в известность о последствиях отказа в даче им согласия на получение персональных данных, включая отказ в приёме на работу. 2.7. Работодатель и его представители, получающие в обработку персональные данные работника, обязаны соблюдать конфиденциальность информации. Данное правило не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами. 2.8. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счёт его средств в порядке, установленном Трудовым кодексом РФ, иными федеральными законами. 3. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА 3.1. Персональные данные работников МБДОУ хранятся на бумажных носителях в кабинете заведующего. Для этого используются специально оборудованные шкафы и сейфы, которые закрываются на ключ, при необходимости – опечатываются. Ключ от шкафов и сейфов, в которых хранятся персональные данные работников МБДОУ, находятся у заведующего МБДОУ. 3.2. Конкретные обязанности по обработке, хранению и выдаче персональных данных работников: личных дел, трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются по приказу на конкретных представителей работодателя и закрепляются в трудовых договорах, заключаемых с ними, и должностных инструкциях. 3.3. В отношении некоторых документов действующим законодательством РФ могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях работодатель и его представители руководствуются соответствующими нормативным актом. правилами, установленными 3.4. Сведения о работниках МБДОУ могут также храниться на электронных носителях, доступ к которым ограничен паролем. 3.5. Работодатель и его представители обеспечивают ограничение доступа к персональным данным работников лицам, не уполномоченным законом. 3.6. Доступ к персональным данным работников без специального разрешения работодателя имеют работники, занимающие в МБДОУ следующие должности: делопроизводитель; старший воспитатель; главный бухгалтер; бухгалтер – кассир. 3.7. При получении сведений, составляющих персональные данные работника, вышеперечисленные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий при полном соблюдении конфиденциальности. 4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА 4.1. При передаче персональных данных работника работодатель обязан соблюдать следующие требования (ст.88 Трудового кодекса РФ): 4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это не обходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьёзности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника, либо отсутствует угроза жизни или здоровью работника, работодатель обязан отказать в предоставлении персональных данных лицу, обратившемуся с запросом, и выдать письменное уведомление об отказе в предоставлении персональных данных. 4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. 4.1.3. Предупредить уполномоченных лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. 4.1.4.Осуществлять передачу персональных данных работника в пределах одного работодателя в соответствии с настоящим Положением. 4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. 4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции. 4.1.7. Передавать персональные данные работника его представителям в порядке, установленном Трудовым кодексом и настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 5. ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ РАБОТНИКА И РАБОТОДАТЕЛЯ 5.1. В целях обеспечения достоверности персональных данных работник обязан: при приёме на работу предоставить руководителю уполномоченным лицам полные и достоверные данные о себе; или его - в случае изменения сведений, составляющих персональные данные работника, незамедлительно предоставить данную информацию руководителю или его уполномоченным лицам. 5.2. Работодатель и его уполномоченные представители обязаны: 5.2.1. Осуществлять защиту персональных данных работника. 5.2.2. Обеспечить хранение первичной учётной документации по учёту труда и его оплаты, к которой, в частности, относятся документы по учёту кадров, документы по учёту использования рабочего времени и расчётов с работником по оплате труда и др. 5.2.3. Заполнение документации, содержащей персональные данные работника, осуществлять в соответствии с унифицированными формами первичной учётной документации по учёту труда и его оплаты, утверждёнными постановлением Госкомстата России от 05.01.2004 г. 5.2.4. В порядке, предусмотренном ст.14 Федерального закона «О персональных данных», сообщить работодателя или его законных, относящихся к работнику, а также предоставить возможность ознакомления с ними при обращении работника или его законного представителя, либо в течении десяти рабочих дней со дня получения запроса работника или его законного представителя. 5.2.5. В случае отказа в предоставлении работнику или его законному представителю при обращении либо при получении запроса работника или его законного представителя информации о наличии персональных данных о работнике, а также персональных данных дать в письменной форме мотивированный ответ, содержащий ссылку на положении ч.5 ст.14 Федерального закона «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения работника или его законного представителя, либо с момента получения запроса работника или его представителя. 5.2.6. Безвозмездно предоставить работнику или его законному представителю возможность ознакомления с персональными данными работника, а также внести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении работником или его законным представителем сведений, подтверждающих, что персональные данные работника являются неполными, устаревшими, недостоверными, незаконно полученными. О внесённых изменениях и предпринятых мерах работодатель или уполномоченные лица обязаны уведомить работника или его законного представителя и третьих лиц, которым персональные данные работника были переданы. 5.2.7. По письменному заявлению работника не позднее трёх дней со дня подачи этого заявления выдать последнему копии документов, связанных с работой (копии приказа о приёме на работу, приказов о переводах на другую работу, приказа об увольнении с работы, выписки из трудовой книжки, справки о заработной плате, периоде работы в данном МБДОУ и др.) Копии документов, связанных с работой, заверяются работодателем надлежащим образом и предоставляются работнику безвозмездно. 5.2.8. В целях обеспечения сохранности документов по личному составу увольняемых работников в случае реорганизации и ликвидации МБДОУ, а также социально защищённости работников, выполняющих работу по трудовому договору, включать в свои учредительные документы правила учёта и сохранности документов по личному составу, а также своевременной передачи их на государственное хранение при организации или ликвидации юридического лица (распоряжение Правительства РФ от 21.03.1994 г. № 358 – «Об обеспечении сохранности документов по личному составу»). 5.2.9. В случае реорганизации или ликвидации Учреждения учёт и сохранность документом по личному составу порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами. 5.3. В целях обеспечения прав и свобод работника работодатель и его представители при обработке персональных данных работника соблюдать следующие требования: 5.3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов иных нормативных правовых актов, содействий работнику в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работодателя, работника и третьих лиц. 5.3.2. При определении объёма и содержания обрабатываемых персональных данных работника работодатель и его представители должны руководствоваться Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных» от 27.07.2006 г. № 152 – ФЗ и иными федеральными законами. 5.3.3. Все персональные данные работника работодатель и его представители обязаны получать только лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлён об этом заранее и от него должно быть получено письменное согласие. Работодатель и его представители должны сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных (например, оформление запроса на прежнее место работы работника в целях выяснения его профессиональных качеств, запроса в учебное заведение о подлинности документа об образовании и т. п.) и последствиях отказа работника дать письменное согласие на их получение. 5.3.4. Работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с запросами трудовых отношений, в соответствии со ст.24 Конституции РФ руководитель и его представители вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. 5.3.5. Работодатель и его представители не имеют права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев предусмотренных федеральным законом. 5.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются и гражданско – правовой, административной и уголовной ответственности в порядке, установленном федеральным законом. 5.5. Неправомерный отказ руководителя МБДОУ исключить или исправить персональные данные работника, а также любое иное нарушение прав работника на защиту персональных данных влечёт возникновение у работника права требовать устранения нарушение его прав и компенсации причинённого таким нарушением морального вреда. 5.6. Работника несёт ответственность за достоверность документов, составляющих его персональные данные, в порядке, установленном законодательством РФ. 5.7. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность. 6. ПРАВА РАБОТНИКА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Работник имеет право на получение сведений о своих персональных данных, находящихся на хранение у работодателя и его уполномоченных лиц, требовать уточнения своих персональных данных, их блокирование или уничтожения в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для выполнением работником своих трудовых функций, а также принимать предусмотренные законом меры по защите своих прав. 6.2. Сведения о наличии персональных данных должны быть предоставлены работнику по его запросу в доступной форме, в них не должны содержаться персональные данные других работников. 6.3. Доступ к своим персональным данным предоставляется работнику или его законному представителю работодателем или его уполномоченными лицами при обращении либо при получении запроса работника или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись работника или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ. 6.4. В целях обеспечения защиты персональных данных, хранящихся в Учреждении, работник имеет право на: 6.4.1. Полную информацию о состоянии своих персональных данных и обработке этих данных работодателем и его уполномоченными лицами. 6.4.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законодательством. 6.4.3. Определение представителей для защиты своих персональных данных. 6.4.4. Требовать исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства. При отказе руководителя или его представителей исключить или исправить персональные данные работник имеет право заявить в письменной форме руководителю о своём несогласии с соответствующим обоснование такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения. 6.4.5. Требовать об извещении руководителем или его уполномоченными лицами всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. 6.4.6. Обжаловать в суд любые неправомерные действия или бездействия руководителя или его уполномоченных лиц при хранении, обработке и защите его персональных данных. После принятия этого Положения и Приказа также необходимо включать в текст трудовых договоров с работниками, имеющими доступ к персональным данным других работников в силу выполняемых ими должностных обязанностей, условие об их неразглашении и ответственности при нарушении данного обязательства. В соответствии со ст.90 Трудового кодекса РФ за нарушение норм, регулирующих обработку и защиту персональных данных, предусмотрена дисциплинарная, материальная, гражданско–правовая.