МДОУ «Детский сад №1 «Теремок» р.п. Романовка Романовского района Саратовской области
|
Информационная безопасность«Утверждаю» заведующий МДОУ «Детский сад №1 «Теремок» Р.п. Романовка Романовского района _______________ А.В. Цыганкова
Положение о защите, хранении, обработке и передаче персональных данных работников муниципального дошкольного образовательного учреждения «Детский сад №1 «Теремок» р.п. Романовка Романовского района Саратовской области 1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Трудового кодекса РФ, Федеральным законом "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года, Федеральным законом "О персональных данных" N 152-ФЗ от 27.07.2006 года (далее - Федеральный закон) и другими нормативными правовыми актами.
1.4. Обработка персональных данных работника осуществляется в целях обеспечения соблюдения законов и других нормативно-правовых актов. 1.5. Работодатель вправе проверять персональные данные работников с целью формирования кадрового резерва. 1.6. При приеме на работу, заключении трудового договора, заполнении анкетных данных работодатель не имеет право получать и обобщать информацию о религиозных, политических и других убеждениях работника. 1.7. Все персональные данные работника работодатель получает только от него самого. 1.8. Работодатель получает и обрабатывает данные о частной жизни работника только с его письменного согласия. 1.9. Работодатель сообщает работнику цели, предположительные источники, способы получения персональных данных, характер персональных данных и последствия отказа работника дать письменное согласие на их получение. 1.10. Получать персональные данные работников на основании закона могут: налоговые органы, Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральная инспекция труда, органы образования. Использование персональных данных работника допустимо только в соответствии с целями, определившими их получение. Передача персональных данных работника возможна только с согласия работника, если иное не предусмотрено законодательством. 1.11. Работодатель имеет право собирать персональную информацию, содержащуюся в документах, предоставленных работником при приеме на работу. 1.12. Работодатель производит расчет и выплату налогов за работника путем удержания их из заработной платы, работодатель имеет право собирать предусмотренные Налоговым Кодексом РФ сведения о налогоплательщике. 1.12. Данное Положение предотвращает несанкционированный доступ к информации, ее противоправное копирование, искажение, использование преднамеренного распространения недостоверной информации, использование информации в преступных и корыстных целях. 2. Порядок хранения, использования и передачи персональных данных работника Хранение персональных данных должно исключать их утрату или их неправильное использование. 2.1. Хранение, выдача трудовых книжек (дубликаты трудовых книжек); хранение личных дел работников и иных документов, отражающих персональные данные работника, возлагаются на руководителя, делопроизводителя, специалиста по кадрам, и работников бухгалтерии (список лиц утверждается приказом). Приказ «МДОУ «Детский №1 «Теремок» р.п. Романовка, допущенных к обработке персональных данных» 2.2. Персональные данные работников вместе с необходимыми документами остаются у работодателя или лица, ответственного за оформление приема и хранения личных дел сотрудников. Порядок хранения трудовых книжек установлен Инструкцией по заполнению трудовых книжек. 2.3. Работодатель обеспечивает хранение первичных документов, связанных с обработкой документации по учету труда, кадров и оплаты труда в организации. В бухгалтерии хранятся документы по учету использования рабочего времени и расчетов с персоналом по оплате труда. 2.4. При передаче персональных данных работника работодатель должен соблюдать следующие требования: 2.4.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом; 2.4.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия. 2.4.3. Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами; 2.4.4. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; 2.4.5. Передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 2.5. Передача персональных данных работника в пределах организации: 2.5.1. Работодатель предоставляет информацию и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов, обязательных платежей в государственную бюджетную систему; документы о платежеспособности; сведения о численности, составе работающих, заработной плате и условиях труда, о наличии свободных рабочих мест; документы об оплате налогов по требованию органов власти управления, правоохранительных органов, юридических лиц, имеющих на это право. 2.5.2. Предоставляемая информация может быть устной или письменной, во втором случае – заверена печатью и подписями определенных лиц. 3. Обязанности работодателя по хранению и защите персональных данных работника 3.1. Работодатель обеспечивает защиту персональных данных работника от неправомерного их использования или утраты за счет собственных средств в порядке, установленном федеральным законом. 3.2. Работодатель знакомит работника под роспись со всеми внутренними документами, касающимися порядка обработки, передачи персональных данных работников, о правах и обязанностях в этой области. 3.3. Работодатель обеспечивает доступ к персональным данным работника только уполномоченным лицам. 3.5. Руководитель закрепляет в Приказе по организации распределение обязанностей по обработке персональных данных. 3.6. Запрещается обработка информации в присутствии иных лиц, кроме имеющих право доступа к персональным данным работника. Руководитель хранит документы (трудовые книжки в сейфе); рекомендуется при обработке данных с помощью компьютера закрывать паролем файлы, имеющие персональные данные.
4. Права работников на защиту персональных данных 4.1. Согласно ст.89 ТК РФ работники имеют право на: 4.1.1. Полную информацию об их персональных данных и обработке этих данных; 4.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; 4.1.3. Определение своих представителей для защиты своих персональных данных; 4.1.4. Доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; 4.1.5. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; 4.1.6. Требование об извещении работодателем всех лиц, которым раннее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; 4.1.7. Работники должны быть ознакомлены под роспись с настоящим Положением. С этой целью в учреждении организуется и ведется Журнал ознакомления работников с настоящим Положением. 4.1.8. Обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных. 5. Ответственность работодателя и лиц, осуществляющих работу с персональными данными 5.1. Работник обязан: - знать Перечень сведений конфиденциального характера организации МДОУ «Детский сад №1 «Теремок» р.п. Романовка. - хранить в тайне известные ему конфиденциальные сведения, информировать руководителя о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших ему известным попытках несанкционированного доступа к информации; - соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них от посторонних лиц; - знакомиться только с теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей. 5.2 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 5.3. К сотруднику, ответственному за хранение персональной информации работников, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, а именно: замечание, выговор, увольнение. К дисциплинарной ответственности привлекаются только те работники, которые по условиям своих трудовых договоров обязаны соблюдать правила работы с персональными данными. 5.4. Работодатель вправе расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей 20 апреля 2020 в 21:18
Прикреплённые файлы:Документ: Информационная безопасность Описание файла:Файл называется: politika_2pug3.doc Это официальный файл организации «МДОУ «Детский сад №1 «Теремок» р.п. Романовка Романовского района Саратовской области», в нём содержится Информационная безопасность. Размер файла: 0,07 Мегабайт. Скачать файл
|
Сайт размещён на портале МААМ. Используя МААМ принимаете Соглашение и Обработку данных.