ПРИНЯТО
на общем собрании работников
МАУДО ЦДО
Протокол № 2
от 22.02.2021г., 27.02.2021г.
СОГЛАСОВАНО:
Председатель профсоюзного
комитета Е.А. Елькина
УТВЕРЖДЕНО
приказом директора
МАУДО ЦДО
от 28.01.2021 г. № 33
__________ И.Р. Андреева
ПОЛОЖЕНИЕ
об обработке персональных данных сотрудников
Муниципального автономного учреждения
дополнительного образования
Центр дополнительного образования
1.
Общие положения
1.1.
Настоящее Положение по обработке персональных данных (далее Положение) разработано в соответствии с Трудовым кодексом Российской
Федерации, Конституцией Российской Федерации, Федеральным законом
от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом
от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации»,
Гражданским кодексом Российской Федерации, Правилами внутреннего
распорядка Муниципального учреждения дополнительного образования
Центр дополнительного образования (далее - Учреждение).
1.2.
Целью данного Положения является определение политики
и условий обработки и защиты персональных данных работников и их
близких родственников, уволенных граждан, соискателей на замещение
вакантных
должностей,
обучающихся,
их
родителей/законных
представителей (далее – субъекты персональных данных).
1.3.
Персональные данные относятся к категории конфиденциальной
информации. Режим конфиденциальности персональных данных снимается
в
случаях
обезличивания
или
по
истечении
установленного
законодательством срока хранения.
1.4.
Настоящее Положение утверждается и вводится в действие приказом
директора Учреждения и является обязательным для исполнения всеми
работниками, имеющими доступ к персональным данным субъектов
персональных данных.
1.5.
Настоящее Положение вступает в силу с момента его утверждения
директором Учреждения и действует бессрочно, до замены его новым
Положением. Все изменения в Положение вносятся приказом.
2.
Основные понятия и состав персональных данных
2.1.
Для целей настоящего Положения используются следующие
основные понятия:
� персональные данные работника и его близких родственников,
уволенного гражданина, соискателя на замещение вакантной должности,
обучающегося и его законного представителя – любая информация,
относящаяся прямо или косвенно к субъекту персональных данных и
необходимая для исполнения функций и полномочий, возложенных на
Учреждение;
оператор – государственный орган, муниципальный орган,
юридическое или физическое лицо, самостоятельно или совместно с другими
лицами организующие и (или) осуществляющие обработку персональных
данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными;
обработка персональных данных – сбор, систематизация, накопление,
хранение,
уточнение
(обновление,
изменение),
использование,
распространение (в том числе передача третьим лицам для осуществления
действий по обмену информацией), обезличивание, блокирование
персональных данных, а также осуществление любых иных действий,
предусмотренных действующим законодательством РФ.
конфиденциальность персональных данных – обязательное для
соблюдения должностным лицом Учреждения, получившего доступ к
персональным данным субъекта персональных данных, требование не
допускать их распространения без согласия субъекта персональных данных.
распространение персональных данных – действия, направленные на
передачу персональных данных неограниченному кругу лиц.
использование персональных данных – действия (операции) с
персональными данными, совершаемые должностным лицом Учреждения в
целях принятия решений или совершения иных действий, порождающих
юридические последствия в отношении субъектов персональных данных
либо иным образом затрагивающих их права и свободы или права и свободы
других лиц.
блокирование персональных данных - временное прекращение сбора,
систематизации, накопления, использования, распространения персональных
данных субъекта персональных данных, в том числе их распространения.
обезличивание персональных данных – действия, в результате
которых невозможно определить принадлежность персональных данных
конкретному субъекту персональных данных.
общедоступные персональные данные – персональные данные, доступ
неограниченного круга лиц, к которым предоставлен с согласия субъекта
персональных данных или данные, на которые в соответствии с
федеральными законами не распространяется требование соблюдения
конфиденциальности.
информация – сведения (сообщения, данные) независимо от формы их
представления.
�2.2.
К персональным данным работников Учреждения (в том числе
уволенного) относятся:
фамилия, имя, отчество, дата рождения, место рождения;
гражданство, знание иностранного языка, сведения об образовании
(копия документа об образовании), сведения о трудовом и общем стаже,
состояние в браке, состав семьи;
данные паспорта или иного документа, удостоверяющего личность
(копия данного документа), ИНН, номер страхового свидетельства (копия
данного документа), контактные данные работника;
сведения о воинском учете;
занимаемая должность;
сведения об аттестации, повышении квалификации, переподготовке,
опыте работы, профессиональной переподготовке, уровень образования, о
поощрениях и наградах, об отпусках;
автобиографические данные, место работы или учебы членов семьи и
родственников;
фотоизображение;
сведения о заработной плате работника;
сведения о социальных льготах;
содержание трудового договора и договора на получение
образовательных услуг;
личные дела и трудовые книжки работников;
результаты медицинского обследования на предмет годности к
осуществлению трудовых обязанностей.
2.3.
К персональным данным обучающихся относятся:
фамилия, имя, отчество (при наличии), дата рождения, место
рождения;
адрес места жительства;
сведения о месте обучения;
промежуточный и итоговый результат успеваемости;
сведения, содержащиеся в свидетельстве о рождении (номер записи
акта о рождении, дата государственной регистрации рождения и
наименование органа, который произвел государственную регистрацию);
сведения об ином документе, удостоверяющем личность (паспорт);
данные о родителях (е)/законных(ом) представителях(ле) (фамилия,
имя, отчество (последнее - при наличии), адрес места жительства, сведения о
месте
работы,
контактные
телефоны,
сведения
о
документе,
подтверждающем родство с ребенком);
гражданство.
2.4.
К персональным данным соискателя на замещение вакантной
должности относятся:
фамилия, имя, отчество, дата рождения, место рождения;
� гражданство, знание иностранного языка, сведения об образовании,
сведения о трудовом и общем стаже, состояние в браке, состав семьи;
данные паспорта или иного документы, удостоверяющего личность,
контактные данные;
сведения о воинском учете;
автобиографические данные, предыдущее(ие) место(а) работы или
учебы;
результаты медицинского обследования на предмет годности к
осуществлению трудовых обязанностей.
2.5.
Комплекс документов, сопровождающий процесс оформления
трудовых отношений работника в Учреждении при его приеме, переводе и
увольнении.
2.5.1. Информация, представляемая работником при поступлении на работу
в Учреждение, должна иметь документальную форму. При заключении
трудового договора в соответствии со ст. 65 Трудового кодекса Российской
Федерации лицо, поступающее на работу, предъявляет работодателю:
трудовую книжку, за исключением случаев, когда трудовой договор
заключается впервые или работник поступает на работу на условиях
совместительства, либо трудовая книжка у работника отсутствует в связи с ее
утратой или по другим причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета – для военнообязанных и лиц,
подлежащих воинскому учету;
документ об образовании, о квалификации или наличии специальных
знаний – при поступлении на работу, требующую специальных знаний или
специальной подготовки;
свидетельство о присвоении ИНН (при его наличии у работника).
2.5.2. При оформлении работника в Учреждение работником отдела кадров
заполняется унифицированная форма Т-2 «Личная карточка работника», в
которой отражаются следующие анкетные и биографические данные
работника:
общие сведения (Ф.И.О. работника, дата рождения, место рождения,
гражданство, образование, профессия, стаж работы, состояние в браке,
паспортные данные);
сведения о воинском учете;
данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
сведения о переводах на другую работу;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях;
сведения об отпусках;
сведения о социальных гарантиях;
� сведения о месте жительства и контактных телефонах.
2.5.3. В отделе кадров Учреждения создаются и хранятся следующие
группы документов, содержащие данные о работниках в единичном или
сводном виде:
Документы, содержащие персональные данные работников
(комплексы документов, сопровождающие процесс оформления трудовых
отношений при приеме на работу, переводе, увольнении; комплекс
материалов по анкетированию, тестированию; проведению собеседований с
кандидатом на должность; подлинники и копии приказов по личному
составу; личные дела и трудовые книжки работников; дела, содержащие
основания к приказу по личному составу; дела, содержащие материалы
аттестации
работников;
служебных
расследований;
справочноинформационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов,
передаваемых руководству Учреждения, руководителям структурных
подразделений; копии отчетов, направляемых в государственные органы
статистики, налоговые инспекции, вышестоящие органы управления и другие
учреждения).
Документация по организации работы структурных подразделений
(положения о структурных подразделениях, должностные инструкции
работников, приказы, распоряжения, указания руководства Учреждения);
документы по планированию, учету, анализу и отчетности в части работы с
персоналом Учреждения.
2.5.4. Комплекс документов, сопровождающий процесс оформления
обучающегося в Учреждение при его приеме, переводе:
личное дело обучающегося;
документы, содержащие информацию об успеваемости обучающегося в
текущем учебном году (выписка из классного журнала (электронного
журнала) с текущими отметками и результатами промежуточной аттестации),
заверенные печатью образовательной организации и подписью ее
руководителя (уполномоченного им лица).
3.
Сбор, обработка и защита персональных данных
3.1.
Порядок получения персональных данных.
3.1.1. Все персональные данные работника Учреждения следует получать у
него самого. Персональные данные обучающихся следует получать у
законных представителей обучающегося. Если персональные данные,
возможно, получить только у третьей стороны, то субъект персональных
данных должен быть уведомлен об этом заранее и от него должно быть
получено соответствующее письменное согласие. Должностное лицо в
Учреждении должно сообщить субъекту персональных данных о целях,
предполагаемых источниках и способах получения персональных данных, а
также о характере подлежащих получению персональных данных и
последствиях отказа субъекта персональных данных дать письменное
согласие на их получение.
�3.1.2. Учреждение не имеет права получать и обрабатывать персональные
данные субъекта персональных данных об их расовой, национальной
принадлежности, политических взглядах, религиозных или философских
убеждениях, состоянии здоровья, частной жизни. В случаях,
непосредственно связанных с вопросами трудовых отношений, в
соответствии со ст. 24 Конституции Российской Федерации работодатель
вправе получать и обрабатывать данные о частной жизни работника только с
его письменного согласия.
3.1.3. Учреждение вправе обрабатывать персональные данные обучающихся
только с письменного согласия родителей/законных представителей
обучающихся по форме согласно Приложению 1 к настоящему Положению.
3.1.4. Согласие родителя/законного представителя обучающегося не
требуется в следующих случаях:
обработка персональных данных осуществляется для статистических
или иных научных целей при условии обязательного обезличивания
персональных данных;
обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных интересов обучающегося, если
получение его согласия невозможно.
3.2.
Порядок обработки персональных данных.
3.2.1. Субъект персональных данных предоставляет Учреждению
достоверные сведения. Достоверность сведений проверяется путем сверки
предоставленных данных с имеющимися документами.
3.2.2. В соответствии с гл. 14 Трудового кодекса Российской Федерации в
целях обеспечения прав и свобод человека и гражданина Учреждение при
обработке персональных данных работника должно соблюдать следующие
общие требования:
обработка
персональных
данных
может
осуществляться
исключительно в целях обеспечения соблюдения законов и иных
нормативных правовых актов, содействия работникам в трудоустройстве,
обучении и продвижении по службе, обеспечения личной безопасности
работников и обучающихся, контроля количества и качества выполняемой
работы и обеспечения сохранности имущества Учреждения;
при определении объема и содержания, обрабатываемых
персональных данных работника работодатель должен руководствоваться
Конституцией Российской Федерации, Трудовым кодексом Российской
Федерации, распорядительными документами в сфере образования и иными
федеральными законами.
3.2.3. Учреждение при обработке персональных данных субъектов
персональных данных должно соблюдать следующие общие требования:
при принятии решений, затрагивающих интересы субъекта
персональных данных, Учреждение не имеет права основываться на
персональных данных субъекта персональных данных, полученных
�исключительно в результате их автоматизированной обработки или
электронного получения;
защита персональных данных субъекта персональных данных от
неправомерного их использования или утраты обеспечивается Учреждением
за счет его средств в порядке, установленном федеральным законом;
субъект персональных данных должен быть ознакомлен под роспись с
документами Учреждения, устанавливающими порядок обработки
персональных данных субъектов персональных данных, а также об их правах
и обязанностях в этой области;
во всех случаях отказ субъекта персональных данных от своих прав на
сохранение и защиту тайны недействителен.
3.3.
Ответственным за организацию обработки персональных данных в
Учреждении является сотрудник, назначенный приказом по Учреждению
(далее – Ответственный за организацию обработки), который обязан:
осуществлять внутренний контроль за соблюдением Учреждением и
его работниками законодательства Российской Федерации о персональных
данных, в том числе требований к защите персональных данных;
доводить до сведения работников Учреждения положения
законодательства Российской Федерации о персональных данных, локальных
актов по вопросам обработки персональных данных, требований к защите
персональных данных;
организовывать прием и обработку обращений и запросов субъектов
персональных данных или их представителей и (или) осуществлять контроль
за приемом и обработкой таких обращений и запросов.
3.4.
Перечень лиц, допущенных к обработке персональных данных
обучающихся Учреждения и их родителей/законных представителей
определен в Приложении 2 к настоящему Положению.
3.5.
Перечень лиц, допущенных к обработке персональных данных
работников Учреждения, а также соискателей и уволенных работников
определен в Приложении 3 к настоящему Положению.
Распространение, предоставление и хранение
персональных данных
4.1.
При обработке персональных данных соблюдаются следующие
требования:
4.1.1. Не сообщать персональные данные субъекта персональных данных
третьей стороне без письменного согласия субъекта персональных данных, за
исключением случаев, когда это необходимо в целях предупреждения угрозы
жизни и здоровью субъекта персональных данных, а также в случаях,
установленных федеральным законом.
4.1.2. Не сообщать персональные данные субъекта персональных данных в
коммерческих целях без его письменного согласия.
4.1.3. Предупреждать лиц, получивших персональные данные субъекта
персональных данных, о том, что эти данные могут быть использованы лишь
4.
�в целях, для которых они сообщены, и требовать от этих лиц подтверждения
того, что это правило соблюдено.
4.1.4. Данное Положение не распространяется на обмен персональными
данными субъектов персональных данных в порядке, установленном
федеральными законами.
4.1.5. Осуществлять предоставление (раскрытие) персональных данных
субъектов персональных данных в пределах Учреждения в соответствии с
настоящим Положением.
4.1.6. Разрешать доступ к персональным данным субъектов персональных
данных только лицам, указанным Приложении 2 и Приложении 3 к
настоящему Положению. Допущенные к обработке лица должны иметь право
получать только те персональные данные субъекта персональных данных,
которые необходимы для выполнения конкретной функции.
4.1.7. Не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения работником трудовой функции.
4.1.8. Предоставлять персональные данные работника представителям
работников в порядке, установленном Трудовым кодексом Российской
Федерации, и ограничивать эту информацию только теми персональными
данными работника, которые необходимы для выполнения указанными
представителями их функции.
4.2.
Хранение и использование персональных данных субъектов
персональных данных:
4.2.1. Персональные
данные
субъекта
персональных
данных
обрабатываются и хранятся в помещении отдела кадров кабинет № 8.
4.2.2. Персональные данные субъекта персональных данных могут быть
получены, проходить дальнейшую обработку и передаваться на хранение как
на бумажных носителях, так и в электронном виде.
4.3.
При обработке персональных данных в различных целях,
определенных настоящим Положением, Учреждение обеспечивает
раздельное хранение персональных данных на разных материальных
носителях.
4.3.1. При несовместимости целей обработки персональных данных,
зафиксированных на одном материальном носителе, если материальный
носитель не позволяет осуществлять обработку персональных данных
отдельно от других зафиксированных на том же носителе персональных
данных, Учреждением применяются меры по обеспечению раздельной
обработки персональных данных, в частности:
при использовании или распространении определенных персональных
данных отдельно от находящихся на том же материальном носителе других
персональных данных осуществляется копирование персональных данных,
подлежащих распространению или использованию, способом, исключающим
одновременное копирование персональных данных, не подлежащих
распространению и использованию, и используется (распространяется) копия
персональных данных;
�
при уничтожении или блокировании части персональных данных
уничтожается или блокируется материальный носитель с предварительным
копированием сведений, не подлежащих уничтожению или блокированию,
способом, исключающим одновременное копирование персональных
данных, подлежащих уничтожению или блокированию.
4.3.2. Учреждение уничтожает или обезличивает часть персональных
данных, если это допускается материальным носителем, способом,
исключающим дальнейшую обработку этих персональных данных с
сохранением возможности обработки иных данных, зафиксированных на
материальном носителе (удаление, вымарывание).
4.4.
Раздельная обработка персональных данных, зафиксированных на
одном материальном носителе, и информации, не являющейся
персональными данными, осуществляется в соответствии с п. 4.3. настоящего
Положения.
4.5.
Уточнение персональных данных при осуществлении их обработки
без использования средств автоматизации производится путем обновления
или изменения данных на материальном носителе, а если это не допускается
техническими особенностями материального носителя, - путем фиксации на
том же материальном носителе сведений о вносимых в них изменениях либо
путем изготовления нового материального носителя с уточненными
персональными данными.
4.6.
Контроль за хранением и использованием материальных носителей
персональных
данных,
не
допускающий
несанкционированное
использование, уточнение, распространение и уничтожение персональных
данных, находящихся на этих носителях, осуществляет (должность).
4.7.
Срок хранения персональных данных, внесенных в информационные
системы персональных данных Учреждения, указанные в пункте 5.1
настоящего Положения, должен соответствовать сроку хранения бумажных
оригиналов.
4.8.
Лица, осуществляющие обработку персональных данных без
использования средств автоматизации (в том числе работники Учреждения
или лица, осуществляющие такую обработку по договору с Учреждением),
должны быть проинформированы о факте обработки ими персональных
данных, обработка которых осуществляется Учреждением без использования
средств автоматизации, категориях обрабатываемых персональных данных, а
также об особенностях и правилах осуществления такой обработки,
установленных нормативными правовыми актами федеральных органов
исполнительной власти, органов исполнительной власти субъектов
Российской Федерации, а также локальными правовыми актами Учреждения
(при их наличии).
4.9.
При ведении журналов (реестров, книг), содержащих персональные
данные, необходимые для однократного пропуска субъекта персональных
данных на территорию Учреждения или в иных аналогичных целях, должны
соблюдаться следующие условия:
�4.9.1. необходимость ведения такого журнала (реестра, книги) должна быть
предусмотрена локальным актом Учреждения, содержащим сведения
о цели обработки персональных данных, осуществляемой без использования
средств автоматизации, способы фиксации и состав информации,
запрашиваемой у субъектов персональных данных, перечень лиц (поименно
или по должностям), имеющих доступ к материальным носителям и
ответственных за ведение и сохранность журнала (реестра, книги), сроки
обработки персональных данных, а также сведения о порядке пропуска
субъекта персональных данных на территорию Учреждения, без
подтверждения подлинности персональных данных, сообщенных субъектом
персональных данных;
4.9.2. копирование содержащейся в таких журналах (реестрах, книгах)
информации не допускается.
4.9.3. персональные данные каждого субъекта персональных данных могут
заноситься в такой журнал (книгу, реестр) не более одного раза в каждом
случае пропуска субъекта персональных данных на территорию Учреждения
или в иных аналогичных целях.
4.10. На сайте Учреждения в соответствии с Приказом Рособрнадзора от
29.05.2014 г. N 785 «Об утверждении требований к структуре официального
сайта
образовательной
организации
в
информационнотелекоммуникационной сети «Интернет» и формату представления на нем
информации» публикуется (распространяется) следующая информация
о руководителе Учреждения, его заместителях, руководителях
филиалов Учреждения (при их наличии), в том числе: фамилия, имя,
отчество (при наличии) руководителя, его заместителей, должность
руководителя, его заместителей, контактные телефоны, адреса электронной
почты.
о персональном составе педагогических работников с указанием
уровня образования, квалификации и опыта работы, в том числе фамилию,
имя, отчество (при наличии) работника, занимаемую должность (должности),
преподаваемые дисциплины, ученую степень (при наличии), ученое звание
(при наличии), наименование направления подготовки и (или)
специальности,
данные
о
повышении
квалификации
и
(или)
профессиональной переподготовке (при наличии), общий стаж работы, стаж
работы по специальности.
5. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
5.1.
Обработка персональных данных в информационных системах
осуществляется при наличии соответствующей информации.
5.2.
Доступ к программе имеют администрация Учреждения, работники
(педагоги), обучающиеся и их родители/законные представители. Права
доступа к персональным данным разграничены между различными
категориями пользователей. Вход в систему осуществляется только при
�введении личного пароля
https://www.gosuslugi.ru/.
пользователя
через
портал
госуслуг
6.
Доступ к персональным данным
6.1.
Право доступа к персональным данным работников имеют:
директор Учреждения;
документовед;
заместитель директора;
методист.
6.2.
Право доступа к персональным данным обучающихся имеют:
директор Учреждения;
заместитель директора по УВР;
документовед;
методист;
педагоги дополнительного образования;
6.3.
Субъект персональных данных имеет право:
6.3.1. Получать доступ к своим персональным данным и ознакомление
с ними, включая право на безвозмездное получение копий любой записи,
содержащей персональные данные, при этом право субъекта персональных
данных на доступ к его персональным данным может быть ограничено
в соответствии с федеральными законами, в том числе если доступ субъекта
персональных данных к его персональным данным нарушает права и
законные интересы третьих лиц.
6.3.2. Требовать от Учреждения уточнения, исключения или исправления
неполных, неверных, устаревших, недостоверных, незаконно полученных
или не являющих необходимыми для Учреждения персональных данных.
6.3.3. Получать от Учреждения:
сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их
получения;
сроки обработки персональных данных, в том числе сроки их
хранения;
сведения о том, какие юридические последствия для субъекта
персональных данных может повлечь за собой обработка его персональных
данных.
6.3.4. Требовать извещения Учреждением всех лиц, которым ранее были
сообщены неверные или неполные персональные данные, обо всех
произведенных в них исключениях, исправлениях или дополнениях.
6.3.5. Обжаловать в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке неправомерные действия или
бездействия Учреждения при обработке и защите его персональных данных.
6.4.
Субъекты персональных данных не должны отказываться от своих
прав на сохранение и защиту тайны.
�Ответственность за нарушение норм, регулирующих обработку и
защиту персональных данных.
7.1.
Работники Учреждения, виновные в нарушении норм, регулирующих
получение, обработку и защиту персональных данных субъектов
персональных данных, несут дисциплинарную административную,
гражданско-правовую или уголовную ответственность в соответствии с
федеральными законами.
7.2.
Директор Учреждения за нарушение норм, регулирующих получение,
обработку и защиту персональных данных субъекта персональных данных,
несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об
административных правонарушениях Российской Федерации, а также
возмещает субъекту персональных данных ущерб, причиненный
неправомерным использованием информации, содержащей персональные
данные.
7.
�
