8 001

1. Общие положения
1.1. Настоящее Положение о защите персональных данных работников устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников дошкольного образовательного учреждения. Работниками считаются лица, работающие в детском саду по трудовому договору.
1.2. Целью настоящего Положения является исполнение законодательства РФ в области защиты персональных данных.
1.3. Настоящее Положение о защите персональных данных подписывается руководителем ДОУ, и все работники должны быть письменно под роспись ознакомлены с ним.далее

2. Понятие и состав персональных данных
2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
2.2. Состав персональных данных работника:
– анкета;
– автобиография;
– образование;
– сведения о трудовом и общем стаже;
– сведения о предыдущем месте работы;
– сведения о составе семьи;
– паспортные данные;
– сведения о воинском учете;
– сведения о заработной плате сотрудника;
– сведения о социальных льготах;
– специальность;
– занимаемая должность;
– размер заработной платы;
– наличие судимостей;
– адрес места жительства;
– домашний телефон;
– содержание трудового договора;
– содержание декларации, подаваемой в налоговую инспекцию;
– подлинники и копии приказов по личному составу;
– личные дела и трудовые книжки сотрудников;
– основания к приказам по личному составу;
– дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации и служебных расследованиях;
– копии документов об образовании;
– результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
– фотографии и иные сведения, относящиеся к персональным данным работника;
– рекомендации, характеристики и т.п.
2.3. Указанные в п.2.2. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ.

3. Обязанности работодателя
3.1. В целях исполнения требований законодательства РФ при обработке персональных данных, все работники детского сада должны исполнять установленный порядок:
3.1.1. Работа с персональными данными работников должна не нарушать требований законодательства РФ и локальных нормативных актов организации, и должна быть непосредственно связана с осуществлением ими своих трудовых функций.
3.1.2. При сборе и обработке персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.1.3. Персональные данные работников должны быть получены только непосредственно у него. Если для обработки его данных или их получения привлекаются третьи лица, то работник должен дать предварительное письменное согласие на это. Одновременно работник должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации..
3.1.4. Персональные данные работника о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору компанией, если иное не предусмотрено законодательством.
3.1.5. Защита персональных данных работника должна обеспечиваться полностью за счет работодателя.
3.1.6. Руководитель ДОУ при приеме на работу, а также при любых изменениях правил работы с персональными данными, обязан письменного знакомить с ними всех работников детского сада.
3.1.7. Администрация ДОУ не имеет право принуждать работников к отказу от своих прав на защиту персональных данных.

4. Обязанности работника
Работник обязан:
4.1. Передать работодателю все персональные данные, указанные в соответствующих документах.
4.2. В установленный правилами срок сообщать работодателю об изменении своих персональных данных.

5. Права работника
Работник имеет право:
5.1. На просмотр персональной информации, имеющейся у работодателя.
5.2. На свободный бесплатный и неограниченный доступ к своим персональным данным, в том числе право на получение подтверждающих документов в виде справок, копий или в виде иного другого официального документа.
5.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.
5.4. Требовать внести изменения или удалить персональную информацию, полученную работодателем в нарушение настоящих правил. Изменения вносятся на основании письменного заявления работника.
5.5. Потребовать от работодателя известить всех лиц, ранее получивших по вине работодателя неполные или неверные персональные данные о работнике.
5.6. Обжаловать в судебном порядке любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.

6. Сбор, обработка и хранение персональных данных
6.1. Обработка персональных данных работника – это получение информации из различных источников, ее хранение, обработка, а также любое другое использование.
6.2. Персональные данные предоставляются самим работником путем заполнения анкеты установленной формы. Работодатель обязан при их получении проверить заявленные данные предъявленным подтверждающим документам.
6.2.1. Анкета содержит вопросы о персональных данных работника.
6.2.2. Анкета должна быть заполнена работником лично. Все поля анкеты должны быть заполнены, а при отсутствии информации в соответствующей поле должен ставиться прочерк. Сокращения при заполнении анкеты не допускаются, также как и исправления и зачеркивания. В этом случае работник обязан заполнить анкету заново.
6.2.3. Анкета работника хранится в личном деле у ответственного лица работодателя вместе с предоставленными документами.
6.2.4. Личное дело работника вступления трудового договора в силу.
6.2.5. Личное дело хранится в папках «дело» установленного образца, на которой указываются номер дела и Ф.И.О. работника.
6.2.6. Личное дело включает две цветные фотографии работника 3 на 4 см.
6.2.7. Все документы личного дела хранятся строго в хронологическом порядке, с проставлением даты их получения, а также нумерации.
6.2.8. Личное дело после прекращения трудового договора с сотрудником передается в архив, и хранится установленные законодательством сроки.

7. Передача персональных данных
7.1. При осуществлении передачи персональных данных работников третьим лицам работодатель обязан:
– не сообщать персональные данные без полученного письменного согласия работника, кроме случаев, когда такие обязанности установлены законодательством;
– не передавать персональные данные работника для использования в коммерческих целях;
– требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;
– давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;
– не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.

8. Доступ к персональным данным сотрудника
8.1. Внутренний доступ (использование информации работниками дошкольного учреждения).
Право доступа к персональным данным работника имеют:
– руководитель ДОУ;
– старший воспитатель;
– старшая медсестра
– сотрудники бухгалтерии, в пределах своей компетенции;
– сам работник.
8.2. Внешний доступ (государственные структуры).
Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:
– федеральная налоговая служба;
– правоохранительные органы;
– органы статистики;
– бюро кредитных историй;
– военкоматы;
– органы социального страхования;
– пенсионные фонды;
– подразделения муниципальных органов управления.
8.3. Другие организации (третьи лица).
Сведения о работнике предоставляются третьим лицам на основании письменного заявления самого работника.
8.4. Родственники и члены семей.
Персональные данные работника предоставляются родственникам или членам его семьи только с письменного разрешения работника.

9. Защита персональных данных работников
9.1. В рамках реализации пунктов настоящего Положения о защите персональных данных работников, руководитель компании издает приказ о назначении лица, ответственного за соблюдение порядка работы с персональными данными работников, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.
9.2. Передача информации о персональных данных происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке ДОУ и отправлен либо курьерской службой, либо заказным письмом.
9.3. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц..
9.4. Электронные носители информации, должны быть защищены критографическими средствами защиты информации..

10. Ответственность за разглашение информации, связанной с персональными данными работника
10.1. Лица, признанные виновными в нарушении положений настоящего Положения о защите персональных данных работником привлекаются к дисциплинарной, административной, гражданско-правовую и уголовной ответственности, в порядке предусмотренном законодательством РФ и