Политика в отношении обработки персональных данных

1. Общие положения

   1. Настоящее положение об обработке персональных данных работников МБОУ ЕСШ №1 имени М.В.Ломоносова (далее - Положение) разработано в соответствии с Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Правилами размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации, утвержденными постановлением Правительства от 10.07.2013 № 582, иными федеральными и региональными нормативными актами в сфере защиты персональных данных, политикой обработки персональных данных МБОУ ЕСШ №1 имени М.В.Ломоносова.

   2. Положение определяет порядок работы с персональными данными в МБОУ ЕСШ №1 имени М.В.Ломоносова соискателей на вакантные должности, работников, в том числе бывших, их родственников, а также гарантии конфиденциальности личной информации, которую соискатели и работники предоставляют администрации МБОУ ЕСШ №1 имени М.В.Ломоносова.

   3. Целью Положения является защита персональных данных соискателей, работников и их родственников от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2. Перечень обрабатываемых персональных данных

   1. МБОУ ЕСШ №1 имени М.В.Ломоносова обрабатывает следующие персональные данные соискателей:

• фамилия, имя, отчество (при наличии);

• дата и место рождения;

• информация об образовании, квалификации, наличии специальных знаний, специальной подготовки;

• результаты тестирования, собеседования.

  2. Персональные данные соискателей содержатся в документах, которые представляют соискатели.

  3. МБОУ ЕСШ №1 имени М.В.Ломоносова обрабатывает следующие

персональные данные работников:

а)   фамилия, имя, отчество (при наличии);

б)   сведения, которые содержат документы:

• удостоверяющие личность работника;

• об образовании и (или) квалификации:

• воинского учета;

• об обязательном пенсионном страховании;

• о присвоении ИНН;

• о заключении брака, рождении детей, смерти;

• о состоянии здоровья;

• об отсутствии судимости;

в)  сведения из анкеты, автобиографии, личного листка по учету кадров, иных документов, которые работник заполняет при приеме на работу;

г)   информация о наличии специальных знаний, специальной подготовки.

• 4. Персональные данные работников содержатся в их личных делах, картотеках и базах данных информационных систем.

  5. В состав документов, содержащих персональные данные работников МБОУ ЕСШ №1 имени М.В.Ломоносова, входят:

• штатное расписание;

• трудовая книжка работника (в том числе электронная);

• трудовой договор с работником и дополнительные соглашения к нему;

• медицинская книжка;

• личная карточка работника (форма № Т-2);

• приказы по личному составу и кадрам;

• документы по оплате труда;

• документы об аттестации работников;

• классные журналы, журналы обучения на дому и др. учетные журналы;

• табели учета рабочего времени

• справка о доходах с предыдущего места работы

• свидетельство о заключении брака, свидетельство о рождении детей;

• документы об образовании;

• при необходимости - иные документы, содержащие персональные данные Работников (свидетельство о присвоении ИНН; документы о состоянии здоровья; справка, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования.

  6. МБОУ ЕСШ №1 имени М.В.Ломоносова обрабатывает следующие персональные данные родственников работников: сведения, предоставленные работником в объеме личной карточки по форме Т-2.

  7. Персональные данные родственников работников содержатся в личных делах работников и базах данных кадровых информационных систем.

3. Сбор, обработка и хранение персональных данных

   1. Сбор персональных данных соискателей осуществляет должностное лицо МБОУ ЕСШ №1 имени М.В.Ломоносова, которому поручен подбор кадров, в том числе из общедоступной информации о соискателях в интернете.

   2. Сбор персональных данных работников осуществляет специалист по кадрам у самого работника. Если персональные данные работника можно получить только у третьих лиц, специалист уведомляет об этом работника и берет у него письменное согласие на получение данных.

   3. Сбор персональных данных родственников работника осуществляет специалистом по кадрам из документов личного дела, которые представил работник.

   4. Обработка персональных данных соискателей ведется исключительно в целях определения возможности их трудоустройства.

   5. Обработка персональных данных работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения их личной безопасности и сохранности имущества, контроля количества и качества выполняемой ими работы.

   6. Обработка персональных данных родственников работников ведется исключительно в целях обеспечения соблюдения законодательства РФ, реализации прав работников, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права.

   7. Сбор и обработка персональных данных, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья) возможны только с согласия субъекта персональных данных либо в следующих случаях:

• персональные данные общедоступны;

• обработка персональных данных ведется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством РФ;

• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, а получить согласие у субъекта персональных данных невозможно;

• обработка персональных данных ведется в медико-профилактических целях, в

целях установления медицинского диагноза, оказания медицинских и медико­социальных услуг при условии, что обработку персональных данных осуществляет      лицо,                                        профессионально                                          занимающееся

медицинской деятельностью и обязанное в соответствии с законодательством РФ сохранять врачебную тайну;

• обработку персональных данных регламентирует законодательство РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве либо уголовно-исполнительное законодательство РФ.

  8. Сбор и обработка персональных данных родственников работников, которые относятся к специальной категории (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), не допускаются.

  9. Сбор и обработка персональных данных соискателей, работников и их родственников о членстве в общественных объединениях или профсоюзной деятельности не допускаются, за исключением случаев, предусмотренных федеральными законами.

  10. Личные дела, трудовые и медицинские книжки работников хранятся в бумажном виде в папках в кабинете директора в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.

      1. Персональные данные в электронном виде хранятся в локальной компьютерной сети учреждения, в электронных папках и файлах в персональных компьютерах директора и сотрудников, допущенных к обработке персональных данных.

3.11 Положения, хранятся в бумажном виде в кабинете директора и в электронном на персональных компьютерах специалистов.

12. Документы соискателя, который не был трудоустроен, уничтожаются в течение 7 дней с момента принятия решения об отказе в трудоустройстве.

13. Документы, содержащие персональные данные работников и родственников работников, подлежат хранению и уничтожению в сроки и в порядке, предусмотренные номенклатурой дел и архивным законодательством РФ.

14. Работники вправе требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями требований Трудового кодекса или иного федерального закона.

Персональные данные оценочного характера работник вправе дополнить заявлением, выражающим его собственную точку зрения.

По требованию работника администрация МБОУ ЕСШ №1 имени М.В.Ломоносова обязано известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4. Доступ к персональным данным

   1. Доступ к персональным данным соискателя имеют:

• Директор - в полном объеме;

• Специалист по кадрам - в полном объеме;

  2. Доступ к персональным данным работника имеют:

• Директор - в полном объеме;

• Заместитель директора - в полном объеме;

• Специалист по кадрам - в полном объеме;

• Главный бухгалтер - в объеме данных, которые необходимы для оплаты труда, уплаты налогов, взносов, предоставления статистической информации и выполнения иных обязательных для работодателя требований законодательства по бухгалтерскому, бюджетному и налоговому учету.

  3. Доступ к персональным данным родственников работника имеют:

• Директор - в полном объеме;

• Заместитель директора - в полном объеме;

• Специалист по кадрам - в полном объеме;

• Бухгалтер - в объеме данных, которые необходимы для обеспечения соблюдения законодательства РФ, реализации прав работника, предусмотренных трудовым законодательством и иными актами, содержащими нормы трудового права.

5. Передача персональных данных

   1. Работники МБОУ ЕСШ №1 имени М.В.Ломоносова, имеющие доступ к персональным данным соискателей, работников и родственников работников, при передаче этих данных должны соблюдать следующие требования:

      1. Не передавать и не распространять персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо:

• для предупреждения угрозы жизни и здоровью субъекта персональных данных, если получить такое согласие невозможно;

• для статистических или исследовательских целей (при обезличивании);

• в случаях, напрямую предусмотренных федеральными законами.

  1. 2. Передавать без согласия субъекта персональных данных информацию в государственные и негосударственные функциональные структуры, в том числе в налоговые инспекции, фонды медицинского и социального страхования, пенсионный фонд, правоохранительные органы, страховые агентства, военкоматы, медицинские организации, контрольно-надзорные органы при наличии оснований, предусмотренных в федеральных законах, или мотивированного запроса от данных структур. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

     3. Размещать без согласия работников в целях обеспечения информационной открытости МБОУ ЕСШ №1 имени М.В.Ломоносова на официальном организации https://lomonosov-school.ru/

        1. Информацию о директоре МБОУ ЕСШ №1 имени М.В.Ломоносова, его заместителях, в том числе:

• фамилию, имя, отчество (при наличии);

• должность;

• контактные телефоны;

• адрес электронной почты.

  1. 1. 2. Информацию о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе:

• фамилию, имя, отчество (при наличии);

• занимаемую должность (должности);

• преподаваемые дисциплины;

• ученую степень (при наличии);

• ученое звание (при наличии);

• наименование направления подготовки и (или) специальности;

• данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);

• общий стаж работы;

• стаж работы по специальности.

  1. 4. Передавать персональные данные представителям работников и соискателей в порядке, установленном Трудовым кодексом, ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения функций представителя, подтвержденных документально.

  2. Передача персональных данных соискателей, работников и их родственников работником одного структурного подразделения работнику другого структурного подразделения осуществляется в порядке и на условиях, определенных локальным актом МБОУ ЕСШ №1 имени М.В.Ломоносова.

Лица, которые получают персональные данные, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Директор МБОУ ЕСШ №1 имени М.В.Ломоносова и уполномоченные им лица вправе требовать подтверждения исполнения этого правила.

6. Меры обеспечения безопасности персональных данных

   1. К основным мерам обеспечения безопасности персональных данных в МБОУ ЕСШ №1 имени М.В.Ломоносова относятся:

      1. Назначение ответственного за организацию обработки персональных данных.

      2. Издание политики обработки персональных данных и локальных актов по вопросам обработки персональных данных.

      3. Ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, политикой обработки персональных данных и локальными актами МБОУ ЕСШ №1 имени М.В.Ломоносова по вопросам обработки персональных данных.

      4. Определение угроз безопасности персональным данным при их обработке с использованием средств автоматизации и разработка мер по защите таких персональных данных.

      5. Установление правил доступа к персональным данным, обрабатываемым с использованием средств автоматизации, а также регистрация и учет всех действий, совершаемых с персональными данными в информационных системах, контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

      6. Учет машинных носителей персональных данных

Несанкционированный вход в ПК, в которых содержатся персональные данные сотрудников, блокируется паролем, который устанавливается техником-программистом и не подлежит разглашению.

6. 1. 7. Проведение мероприятий при обнаружении несанкционированного доступа к персональным данным, обрабатываемым с использованием средств автоматизации, в том числе восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

      8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, оценка соотношения указанного вреда и принимаемых мер.

      9. Внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства.

      10. Публикация политики обработки персональных данных и локальных актов по вопросам обработки персональных данных на официальном сайте МБОУ ЕСШ №1 имени М.В.Ломоносова.

7. Ответственность

   1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных соискателей на вакантные должности, работников, в том числе бывших, и их родственников, привлекаются к дисциплинарной и материальной ответственности, а в случаях, установленных законодательством РФ, - к гражданско- правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

   2. Моральный вред, причиненный соискателям на вакантные должности, работникам, в том числе бывшим, и их родственникам вследствие нарушения их прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, подлежит возмещению в порядке и на условиях, предусмотренных законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.