о защите персональных данных работников муниципального бюджетного общеобразовательного учреждения «Аллероевская средняя школа №1»

1.                Общие положения

1.1           Настоящее Положение о защите персональных данных работников общеобразовательной организации (далее – Положение) разработано в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями на 14 июля 2022 года, от 27 июля 2006 года № 152-ФЗ «О персональных данных» (с изменениями на 14 июля 2022 года), Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» (с изменениями от 15 апреля 2019 года), Федеральным законом № 273-ФЗ от 29.12.2012 «Об образовании в Российской Федерации» в редакции от 25 июля 2022 года.

1.2           Данное Положение о защите персональных данных работников школы разработано с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну работников общеобразовательной организации от несанкционированного доступа, неправомерного их использования или утраты.

1.3           Данное Положение регулирует отношения, связанные с обработкой персональных данных работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю, а также устанавливает ответственности должностных лиц, имеющих доступ к персональным данным работников школы.

1.4           Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.5           Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.6           Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7           Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.8           Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.9           Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.10      Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.11      Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.12      Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.13      Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.14      Общедоступные данные — сведения общего характера и иная информация, доступ к которой не ограничен.

1.15      К персональным данным работника, получаемым и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:

·                     паспортные данные работника;

·                     ИНН;

·                     копия страхового свидетельства государственного пенсионного страхования;

·                     копия документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

·                     копия документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

·                     анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе – автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

·                     документы о возрасте малолетних детей и месте их обучения;

·                     документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

·                     документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

·                     иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

·                     трудовой договор;

·                     заключение по данным психологического исследования (если такое имеется);

·                     копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

·                     личная карточка по форме Т-2;

·                     заявления, объяснительные и служебные записки работника;

·                     документы о прохождении работником аттестации, повышения квалификации;

·                     иные документы, содержащие сведения о работнике, нахождение которых в личном деле работника необходимо для документального оформления трудовых правоотношений с работником (включая приговоры суда о запрете заниматься педагогической деятельностью или занимать руководящие должности).

2.                Общие требования при обработке персональных данных работника и гарантии их защиты

2.1.         В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

2.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться 24 статьей Конституцией Российской Федерации, 65 статьей Трудового Кодекса и иными федеральными законами.

2.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.1.4. Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся (в соответствии со статьей 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных») к специальным категориям персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, если:

·                     субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

·                     персональные данные сделаны общедоступными субъектом персональных данных;

·                     обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

·                     обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ "О Всероссийской переписи населения";

·                     обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

·                     обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

·                     обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

·                     обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

·                     обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

·                     обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

·                     обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

·                     обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

·                     обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, ?