ЦДЮТЭ "Родник"
Главная » 2017 » Июль » 14 » Положение о порядке обработки персональных данных
16:17
Положение о порядке обработки персональных данных

РОССИЙСКАЯ ФЕДЕРАЦИЯ

РЕСПУБЛИКА АДЫГЕЯ

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ ДЕТЕЙ

ЦЕНТР ДЕТСКОГО И ЮНОШЕСКОГО ТУРИЗМА И ЭКСКУРСИЙ «Родник»

п. Тульский, ул. Московская, 46. тел.:5-17-61

№ 53

22. 05. 2017г.

П Р И К А З

«Об утверждении Положения

о порядке обработки персональных данных

в МБОУДОД ЦДЮТЭ «Родник»

Во исполнении Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и в целях определения общего порядка обращения с информацией, содержащей персональные данные, в МБОУДОД ЦДЮТЭ «Родник»

ПРИКАЗЫВАЮ:

1. Утвердить Положение о порядке обработки персональных данных в МБОУДОД ЦДЮТЭ «Родник» согласно приложению.

2.​ Разместить настоящее положение на официальном сайте и на стенде учреждения.

3.​ Контроль за исполнением настоящего приказа возложить на заместителя директора по учебно-воспитательной работе С.Д. Бюллера.

Приложение на 23 листах.

Директор МБОУДОД

ЦДЮТЭ «Родник» О.В. Бондарец

Приложение

УТВЕРЖДЕНО

приказом директора

МБОУДОД ЦДЮТЭ «Родник»

от 22.05.2017г. № 53

ПОЛОЖЕНИЕ

о порядке обработки персональных данных

в МБОУДОД ЦДЮТЭ «Родник».

1. Общие положения.

1.1.​ Настоящее Положение о порядке обработки персональных данных в МБОУДОД ЦДЮТЭ «Родник» (далее - Положение) имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

1.2. Настоящее Положение определяет порядок обработки и защиты персональных данных, в том числе сбора, хранения, передачи и любого другого использования персональных данных работников и субъектов, не являющихся работником МБОУДОД ЦДЮТЭ «Родник» (при организации предоставления муниципальных услуг), в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений предоставленных субъектом для обработки в МБОУДОД ЦДЮТЭ «Родник».

1.3.​ Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.

2.​ Основные понятия.

Для целей настоящего Положения используются следующие понятия:

2.1.​ Оператор персональных данных (далее оператор) - муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является МБОУДОД ЦДЮТЭ «Родник»;

2.2.​ Персональные данные - любая информация, относящаяся к определенному физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.

2.3.​ Субъект – субъект персональных данных.

2.4.​ Работник (сотрудник) - физическое лицо, состоящее в трудовых отношениях с МБОУДОД ЦДЮТЭ «Родник».

2.5.​ Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

2.6.​ Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.7.​ Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

2.8.​ Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

2.9.​ Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.10.​ К персональным данным относятся:

-Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта;

-Информация, содержащаяся в трудовой книжке работника;

-Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

-Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу;

-Сведения об образовании, квалификации или наличии специальных знаний или подготовки;

-Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;

-Сведения о семейном положении работника;

-Информация медицинского характера, в случаях, предусмотренных законодательством;

-Сведения о заработной плате работника;

-Сведения о социальных льготах;

-Сведения о наличии судимостей;

-Место работы или учебы членов семьи;

-Содержание трудового договора;

-Подлинники и копии распоряжений по личному составу;

-Основания к распоряжениям по личному составу;

-Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование;

-Сведения о награждении государственными наградами Российской Федерации, присвоении почетных, воинских и специальных званий.

3.​ Обработка персональных данных.

3.1. Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных оператор обязан соблюдать следующие требования:

3.1.1. Ответственными за обработку персональных данных назначаются работники, непосредственно осуществляющие автоматизированную обработку персональных данных в информационных системах, а также работники во исполнение своих должностных обязанностей (инструкций) осуществляющие обработку персональных данных без использования средств автоматизации.

3.1.2.​ Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.

3.1.3.​ Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3.1.4.​ При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.5.​ Работники или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.

3.1.6.​ Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.

3.1.7.​ Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.

3.2. Получение персональных данных.

3.2.1.​ Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором. Форма согласия субъекта на обработку персональных данных представлена в приложении №1 и №2 к настоящему положению (для работников МБОУДОД ЦДЮТЭ «Родник» и субъектов персональных данных не являющихся работниками).

3.2.2.​ В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении №3 к настоящему положению.

3.2.3.​ Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

3.2.4.​ В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные. Разъяснения юридических последствий дается в письменной форме, типовая Форма разъяснения приведена в приложении №4.

3.2.5.​ Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях указанных в пункте 3.2.2. настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении №5 к настоящему положению.

3.2.6.​ В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении №6 к настоящему положению.

3.2.7.​ Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.

3.2.8.​ Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.2.9.​ В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

3.3​ Хранение персональных данных.

3.3.1. Хранение персональных данных субъектов осуществляется на бумажных и электронных носителях с ограниченным доступом.

3.3.2. Личные дела работников хранятся на бумажных носителях в папках, в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа в кабинете специалиста по кадрам МБОУДОД ЦДЮТЭ «Родник». Личные дела уволенных работников хранятся там же.

3.3.3. Сведения о начислении и выплате заработной платы работников, хранятся в информационных системах бухгалтерского учета и на бумажных носителях в бухгалтерии МБОУДОД ЦДЮТЭ «Родник».

3.3.4. Заявления и копии документов субъекта, не являющегося работником МБОУДОД ЦДЮТЭ «Родник» , хранятся в бумажном виде у следующих работников МБОУДОД ЦДЮТЭ «Родник»:

- специалиста по кадрам,

- администраторов,

- бухгалтера.

3.3.5. Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в МБОУДОД ЦДЮТЭ «Родник» следующие должности:

– директор;

- заместители директора;

- главный бухгалтер;

- специалист по кадрам;

- оператор информационных систем.

3.3.6. Право доступа к персональным данным субъекта, не являющегося работником МБОУДОД ЦДЮТЭ «Родник», имеют:

-руководители и специалисты МБОУДОД ЦДЮТЭ «Родник», осуществляющих обработку и хранение персональных данных;

-сам субъект, носитель данных.

3.3.7. Сотрудники МБОУДОД ЦДЮТЭ «Родник» , хранящие персональные данные на бумажных носителях и имеющие доступ к персональным данным, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. №687 и обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении №8 настоящего Положения.

3.3.8. Лица, замещающие должности, связанные с осуществлением обработки и защиты персональных данных в случае расторжения с ним договора, дают письменное обязательство прекратить обработку персональных данных, ставших известными им с исполнением должностных обязанностей. Типовое обязательство о прекращении обработки персональных данных представлена в приложении №9 настоящего Положения.

3.4. Передача персональных данных

3.4.1.При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:

-не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами. Форма согласия субъекта на передачу его персональных данных третьей стороне в приложении №7 настоящего положения;

-предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;

-не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

-передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

-все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлена в приложении №11 к настоящему положению.

3.4.2.​ Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.4.3.​ К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

3.4.4.​ Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.

3.5.​ Уничтожение персональных данных.

3.5.1.​ Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении (прекращение деятельности оператора как юридического лица).

3.5.2.​ Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

3.6.​ Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации.

3.6.1.​ Мероприятия по обеспечению безопасности персональных данных при автоматизированной обработке осуществляет ответственный за безопасность персональных данных в МБОУДОД ЦДЮТЭ «Родник», согласно его должностной инструкции.

3.6.2.​ Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных федеральных органов исполнительной власти.

3.6.3.​ Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии утвержденных организационных документов о порядке эксплуатации информационной системы персональных данных.

3.7.​ Порядок обработки персональных данных в информационных системах персональных данных без использования средств автоматизации

3.7.1.​ Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

3.7.2.​ При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

3.7.3.​ При неавтоматизированной обработке персональных данных на бумажных носителях:

-не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

-персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

-документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

-дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

3.7.4.​ При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

-типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

-типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, при необходимости получения письменного согласия на обработку персональных данных;

-типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

-типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

3.7.5.​ Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

3.7.6.​ При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

3.7.7.​ Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных, составленном по форме согласно приложению №10 к настоящему Положению.

3.7.8.​ К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.

3.7.9.​ При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

-при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

-при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

3.7.10.​ Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

3.7.11.​ Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

4.​ Права и обязанности субъектов персональных данных и оператора.

4.1. В целях обеспечения защиты персональных данных субъекты имеют право:

-получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

-осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

-требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

-при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

-дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

-требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

-обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

4.2.​ Для защиты персональных данных субъектов оператор, являющийся муниципальным органом, обязан принять меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", руководствуясь Постановлением Правительства РФ от 21.03.2012 г. №211 и принятыми в соответствии с ним нормативными правовыми актами:

4.2.1. Назначает ответственных за защиту персональных данных в МБОУДОД ЦДЮТЭ «Родник», которые будут осуществлять мероприятия (организационные, правовые и технические) по обеспечению безопасности персональных данных при их обработке в информационных системах МБОУДОД ЦДЮТЭ «Родник» ;

4.2.2. Утверждает приказом директора следующие документы:

- о назначении ответственных за организацию обработки персональных данных в МБОУДОД ЦДЮТЭ «Родник», ответственных за обработку персональных данных, ответственных за защиту персональных данных.

- положение об обработки персональных данных в МБОУДОД ЦДЮТЭ «Родник» или правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

- правила рассмотрения запросов субъектов персональных данных или их представителей;

- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами МБОУДОД ЦДЮТЭ «Родник»;

- перечень информационных систем персональных данных;

- перечни персональных данных, обрабатываемых в МБОУДОД ЦДЮТЭ «Родник» в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг или муниципальных функций;

- перечень должностей работников МБОУДОД ЦДЮТЭ «Родник», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

- должностные инструкции ответственного за организацию обработки персональных данных и ответственного за защиту персональных данных (за разработку и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах);

- типовая форма согласия на обработку персональных данных работников МБОУДОД ЦДЮТЭ «Родник», иных субъектов персональных данных (не являющихся работником МБОУДОД ЦДЮТЭ «Родник»);

- порядок доступа работников в помещения, в которых ведется обработка персональных данных;

4.2.3. При эксплуатации информационных систем персональных данных МБОУДОД ЦДЮТЭ «Родник», являясь оператором таких информационных систем, принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

4.2.4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в МБОУДОД ЦДЮТЭ «Родник». Проверки осуществляются ответственным за организацию обработки персональных данных, либо комиссией, состав которой утверждается приказом директора МБОУДОД ЦДЮТЭ «Родник». О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывает ответственный за организацию обработки персональных данных либо председатель комиссии. Оформляется протокол внутреннего контроля;

4.2.5. Осуществляет ознакомление работников МБОУДОД ЦДЮТЭ «Родник» (под расписку), непосредственно осуществляющих обработку персональных данных и защиту персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), настоящим Положением и другими локальными актами учреждения по вопросам обработки персональных данных и (или) организуют обучение указанных служащих; по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;

4.2.6.​ Осуществляет передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

4.2.7.​ По требованию субъекта или его законного представителя предоставляет ему полную информацию о его персональных данных и обработке этих данных.

4.2.8. Уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом "О персональных данных".

5.​ Ответственность за нарушение норм, регулирующих обработку

и защиту персональных данных.

5.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

6. Заключительные положения

6.1.​ Настоящее Положение вступает в силу с момента его подписания.

6.2.​ Настоящее Положение доводится до сведения всех работников МБОУДОД ЦДЮТЭ «Родник» под роспись.

6.3.​ Настоящее Положение размещается на официальном сайте МБОУДОД ЦДЮТЭ «Родник».

ЛИСТ ОЗНАКОМЛЕНИЙ
с Положением о порядке обработки персональных данных

в МБОУДОД ЦДЮТЭ «Родник»

№ п/п

Ф.И.О.

Должность

Дата

Подпись

Бондарец О.В.

Директор

Бюллер С.Д.

Зам. Директора по УВР

Коростелева О.А.

Завхоз

Семенова М.А.

Методист

Пономарева Е.Г.

Методист

Свечкарева И.М.

Педагог Д/О

Онищенко Т.Н.

Педагог Д/О

Володина Л.Н.

Педагог Д/О

Полуночев А.Л.

Педагог Д/О

Харитонов А.А.

Педагог Д/О

Житниковский А.В.

Педагог Д/О

Стрикица А.А.

Педагог Д/О

 

Согласие субъекта

(работника МБОУДОД ЦДЮТЭ «Родник»)

на обработку персональных данных.

Я, ____________________________________________________________________________________,

паспорт ерии _______,номер____________,выданный_________________________________________

________________________________________________________________, ___________ 201___года, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие МБОУДОД ЦДЮТЭ «Родник», расположенный по адресу: РА, Майкопский район, п.Тульский, ул. Московская, д.64, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно:

-Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта;

-Информация, содержащаяся в трудовой книжке работника;

-Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

-Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу;

-Сведения об образовании, квалификации или наличии специальных знаний или подготовки;

-Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;

-Сведения о семейном положении работника;

-Информация медицинского характера, в случаях, предусмотренных законодательством;

-Сведения о заработной плате работника;

-Сведения о социальных льготах;

-Сведения о наличии судимостей;

-Место работы или учебы членов семьи;

-Содержание трудового договора;

-Подлинники и копии приказов по личному составу;

-Основания к приказам по личному составу;

-Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование;

-Сведения о награждении государственными наградами Российской Федерации, присвоении почетных, воинских и специальных званий.

Все персональные данные могут быть использованы для сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), обработки, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе (а именно: использования вышеуказанных данных для формирования кадровых документов, работы в информационной системе для осуществления расчетов работодателя со мной как работником, размещения на официальном сайте МБОУДОД ЦДЮТЭ «Родник»), обезличивания, блокирования, уничтожения. Обработка персональные данных может осуществляться посредством внесения их в электронную базу данных, включения в списки (реестры), отчетные формы и другое. Оператор имеет право на обмен (прием и передачу) персональных данных с другими организациями с использованием электронных носителей или по каналам связи в случаях, предусмотренных действующим законодательством.

Я утверждаю, что ознакомлен(а) с документами МБОУДОД ЦДЮТЭ «Родник», устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

___ » __________ 201_ г. _________________

(подпись)

Согласие субъекта

(не являющегося работником МБОУДОД ЦДЮТЭ «Родник»)

на обработку персональных данных.

Я, _____________________________________________________________________________,

паспорт серии _______, номер____________, выданный________________________________

_________________________________________________________, ___________ 201___ года, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие МБОУДОД ЦДЮТЭ «Родник», расположенный по адресу: РА, Майкопский район, п. Тульский, ул. Московская, д.64, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно:

-Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта;

-Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

-Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;

-Сведения о семейном положении;

-Место работы или учебы членов семьи;

Другие документы:

- ______________________________________________________________________________

-_______________________________________________________________________________

-_______________________________________________________________________________

-_______________________________________________________________________________

-_______________________________________________________________________________

Для обработки в целях: ________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

(указать цели обработки)

Я утверждаю, что ознакомлен(а) с документами МБОУДОД ЦДЮТЭ «Родник», устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

___ » __________ 201_ г. _________________

(подпись)

СОГЛАСИЕ

на обработку персональных данных

В соответствии с федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»,

я, _____________________________________________________________________________,

Ф.И.О. родителя (законного представителя)

являясь родителем (законным представителем)

_______________________________________________________________________________

Ф.И.О. ребенка

(далее – Обучающийся), даю согласие на обработку его персональных данных муниципальному бюджетному образовательному учреждению дополнительного образования детей Центру детского и юношеского туризма и экскурсий «Родник», место нахождения: РА, Майкопский район, п. Тульский, ул. Московская, д.64 (далее – Центр) с использованием средств автоматизации или без использования таких средств с целью осуществления индивидуального учета результатов освоения Обучающимся дополнительных образовательных программ, а также хранения в архивах данных об этих результатах.

Я предоставляю Центру право осуществлять следующие действия (операции) с персональными данными Обучающегося: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение.

Центр вправе размещать обрабатываемые персональные данные Обучающегося в информационно-телекоммуникационных сетях с целью предоставления доступа к ним ограниченному кругу лиц: Обучающемуся, родителям (законным представителям) Обучающегося, а также административным и педагогическим работникам Центра.

Центр вправе включать обрабатываемые персональные данные Обучающегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами федеральных и муниципальными органов управления образованием, регламентирующими предоставление отчетных данных.

Перечень персональных данных, на обработку которых я даю согласие, включает:

1.Сведения личного дела Обучающегося:

- фамилия, имя, отчество;

- дата рождения;

- пол;

- № свидетельства о рождении, дата выдачи свидетельства;

- паспортные данные;

- родной язык;

- дата поступления в Школу, номер и дата приказа о поступлении;

- дата выбытия из Школы, номер и дата приказа о выбытии, причины выбытия,

- домашний адрес;

- фамилии, имена, отчества родителей (законных представителей), место работы, занимаемая должность, контактные телефоны;

- состояние здоровья, включая данные о медицинской группе.

2. Сведения об учебном процессе и занятости Обучающегося:

- данные о посещаемости тренировок, причины отсутствия на тренировках;

- поведение в Школе;

- награды и поощрения;

- состояние физической подготовленности;

- расписание тренировок;

- содержание тренировок,

- фамилии, имена, отчества тренеров, ведущих обучение;

- участие в соревнованиях и других спортивно-массовых мероприятиях.

Настоящее согласие дано мной ______________________ и действует бессрочно.

дата

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Школы по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Школы.

Подпись ____________________

Заявление-согласие субъекта

на обработку персональных данных подопечного.

Я, _____________________________________________________________________________,

паспорт серии_______, номер____________, выданный_________________________________

_________________________________________________________, ___________ _____ года, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие МБОУДОД ЦДЮТЭ «Родник», расположенный по адресу: РА, Майкопский район, п. Тульский, ул. Московская, д.64, на автоматизированную, а также без использования средств автоматизации обработку персональных данных моего/ей сына (дочери, подопечного) _______________________________________________________________________________,

(Ф.И.О. сына, дочери, подопечного)

а именно:________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях ____________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

(указать цели обработки)

Я утверждаю, что ознакомлен(а) с документами администрации района, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

___ » __________ 201_ г. _________________

(подпись)


 


 

ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Мне ________________________________________________________________________,

(фамилия, имя, отчество)


разъяснены юридические последствия отказа предоставить свои персональные данные оператору – МБОУДОД ЦДЮТЭ «Родник».

В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» статьёй 10 Положения об обработке персональных данных в МБОУДОД ЦДЮТЭ «Родник» определён перечень персональных данных, которые субъект персональных данных обязан предоставить в связи

с ______________________________________________________________________________
(решением вопросов местного значения, с оказанием муниципальной услуги, реализации права на труд,
 

___________________________________________________________________________________________
права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение,
 

___________________________________________________________________________________________
медицинское страхование работников)

Я предупрежден, что в случае несогласия на обработку моих персональных данных, (далее нужное подчеркнуть)

1. Администрацией МБОУДОД ЦДЮТЭ «Родник» при решение вопросов местного значения мои права могут быть реализованы не в полном объеме,

2. Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объёме, а трудовой договор подлежит расторжению.
 

_________ 20__ г ___________ ________________________
(подпись) (расшифровка подписи)

Отзыв согласия на обработку персональных данных

МБОУДОД ЦДЮТЭ «Родник», расположенный по адресу: РА, Майкопский район, п. Тульский, ул. Московская, д.64

_______________________________________________________________________________________

Ф.И.О. субъекта персональных данных

_______________________________________________________________________________________

Адрес, где зарегистрирован субъект персональных данных

_______________________________________________________________________________________

Номер основного документа, удостоверяющего его личность

_______________________________________________________________________________________

Дата выдачи указанного документа

_______________________________________________________________________________________

Наименование органа, выдавшего документ

Заявление

Прошу Вас прекратить обработку моих персональных данных в связи с _________________

_______________________________________________________________________________

(указать причину)

__________ 201__ г. ____________ _____________________

(подпись) (расшифровка подписи)


 

Заявление-согласие субъекта

на получение его персональных данных у третьей стороны.

Я, ________________________________________________________________,

паспорт серии ________, номер ____________, выданный___________________

________________________________________________ «___» ______201_года,

в соответствии со ст.86 Трудового Кодекса Российской Федерации

_______________________ на получение моих персональных данных, а именно:

(согласен/не согласен)

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях ________________________________________________

____________________________________________________________________

____________________________________________________________________

_______________________________________________________________________________________

(указать цели обработки)

У следующих лиц ____________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

___ » __________ 201_ г. _________________

(подпись)


 

Заявление-согласие субъекта

на передачу его персональных данных третьей стороне.

Я, __________________________________________________________________,

паспорт серии ______,номер ______________, выданный ___________________

_________________________________________« ___ » ___________ _____ года,

в соответствии со ст.88 Трудового Кодекса Российской Федерации _____________________________ на передачу моих персональных

(согласен/не согласен)

данных, а именно:

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях ________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

(указать цели обработки)

Следующим лицам ___________________________________________________

____________________________________________________________________

____________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их передачу.

« ___ » __________ 201_ г. _________________

(подпись)


 

Соглашение о неразглашении

персональных данных субъекта

Я, ____________________________________________________________________________,

паспорт серии ______, номер ___________, выданный ________________________________

____________________________________________________« ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников МБОУДОД ЦДЮТЭ «Родник».

Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все требования, описанные в Положении о порядке обработки персональных данных в МБОУДОД ЦДЮТЭ «Родник» .

Я подтверждаю, что не имею права разглашать сведения:

-​ анкетные и биографические данные;

-​ сведения об образовании;

-​ сведения о трудовом и общем стаже;

-​ сведения о составе семьи;

-​ паспортные данные;

-​ сведения о воинском учете;

-​ сведения о заработной плате сотрудника;

-​ сведения о социальных льготах;

-​ специальность;

-​ занимаемая должность;

-​ наличие судимостей;

-​ адрес места жительства;

-​ домашний телефон;

-​ место работы или учебы членов семьи и родственников;

-​ характер взаимоотношений в семье;

-​ содержание трудового договора;

-​ состав декларируемых сведений о наличии материальных ценностей;

-​ содержание декларации, подаваемой в налоговую инспекцию;

-​ подлинники и копии приказов по личному составу;

-​ личные дела и трудовые книжки сотрудников;

-​ основания к приказам по личному составу;

-​ дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;

-​ копии отчетов, направляемые в органы статистики.

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

___ » __________ 201_ г. ____________________

(подпись)

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
о прекращении обработки персональных данных лица, непосредственно осуществляющего обработку персональных данных, в случае

расторжения с ним договора

Я ______________________________________________________________________________
(фамилия, имя, отчество)
________________________________________________________________________________
(должность)

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной контракта (договора), освобождения меня от замещаемой должности и увольнения.

В соответствии со статьей 7 Федерального закона от 27 июля 2006г № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.

Ответственность, предусмотренная Федеральным законом от 27 июля 2006г № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.




________20__ г . ___________ __________________
(подпись) (расшифровка подписи)

МБОУДОД ЦДЮТЭ «Родник»

Начат «____» ______201___ г.

Окончен «___» _____201___ г.

На __________ листах.

ЖУРНАЛ

учета электронных носителей персональных данных

Учетный номер

Дата
постановки на учет

Вид
электронного носителя,

место его хранения (размещения)

Ответственный за использование и хранение

Ф.И.О.

подпись

дата

1

2

3

4

5

6


 

Журнал

учета передачи персональных данных

в МБОУДОД ЦДЮТЭ «Родник»

Сведения о запрашивающем лице

Состав запрашиваемых персональных данных

Цель получения персональных данных

Отметка о передаче или отказе в передаче персональных данных

Дата передачи/отказа в передаче персональных данных

Подпись запрашивающего лица

Подпись ответственного сотрудника

1

2

3

4

5

6

7

8

Просмотров: 369 | Добавил: centrturizma | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: