Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано




НазваниеПоложение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано
страница1/3
Дата публикации17.10.2016
Размер9,76 Kb.
ТипДокументы
  1   2   3


ПОЛОЖЕНИЕ

об обработке и защите персональных данных в ГАОУДОД РК «Республиканский центр дополнительного образования»

Согласовано

техник по защите информации

информационного

отдела

______________

«____»___________2011г.

г. Сыктывкар

  1. Общие положения

  1. Настоящее Положение об обработке персональных данных (далее – ПДн) Государственного автономного образовательного учреждения дополнительного образования детей «Республиканский центр дополнительного образования» (далее - «РЦДО» или Центр) разработано в соответствии с Конституцией Российской Федерации (далее РФ), Трудовым Кодексом РФ, Кодексом об административных правонарушениях РФ, Гражданским Кодексом РФ, Уголовным Кодексом РФ, Федеральным законом от 27.07.06 № 152-ФЗ «О ПДн», Федеральным законом от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 22.10.04 № 125-ФЗ «Об архивном деле в РФ» и другими действующими нормативно-правовыми актами РФ.

  2. Целью данного Положения является определение порядка обработки ПДн работников «РЦДО»; обеспечение защиты прав и свобод работников при обработке их ПДн от несанкционированного доступа, неправомерного их использования или утраты.

  3. ПДн относятся к категории конфиденциальной информации. Режим конфиденциальности ПДн снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

  4. Настоящее Положение утверждается и вводится в действие приказом директора и является обязательным для исполнения всеми сотрудниками, имеющими доступ к ПДн.

  1. Понятие и состав ПДн

  1. ПДн сотрудника – это любая информация, относящаяся к сотруднику (субъекту ПДн), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, иная информация, необходимая работодателю в связи с связывающими их трудовыми отношениями. 

  2. В состав ПДн сотрудника входят:

  • фамилия, имя, отчество;

  • дата рождения;

  • должность;

  • гражданство;

  • национальность;

  • данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);

  • место регистрации;

  • место жительства;

  • семейное положение, данные о детях;

  • идентификационный номер налогоплательщика (далее - ИНН);

  • номер страхового свидетельства (далее - ГПС);

  • номер страхового полиса (далее - ОМС);

  • содержание декларации, подаваемой в налоговую инспекцию;

  • выписки из медицинской книжки;

  • копии отчетов, направляемых в органы статистики;

  • данные документа об образовании;

  • заработная плата, включая все выплаты;

  • контактные телефоны;

  • информация о смене фамилии, имени, отчества.

2.3.1. Информация, представляемая работником при поступлении на работу в ГАОУДОД РК «РЦДО», должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет работодателю следующий перечень документов:

– паспорт;

– документ об образовании (в подлиннике) или справка с места учебы;

– страховое свидетельство государственного пенсионного страхования;

– ИНН;

– трудовая книжка (для совместителей – копия, заверенная по основному месту работы);

– медицинская книжка (для совместителей – копия);

– военный билет (или приписное свидетельство);

– документы, подтверждающие присвоение квалификационных категорий (аттестационный лист, приказ о присвоении категории);

– документы о прохождении курсов повышения квалификации по специальности и всех дополнительных специальностей;

– 2 фото;

– документы о браке;

– документы на несовершеннолетних детей;

– 2 НДФЛ за текущий год.

  1. ПДн клиента (обучающегося) – это информация, необходимая Центру в связи с договорными и иными гражданско-правовыми отношениями и касающаяся конкретного клиента.

  2. В состав ПДн клиента входят:

  • фамилия, имя, отчество;

  • пол;

  • дата рождения;

  • место регистрации;

  • место жительства;

  • номер личного телефона (городской, мобильный);

  • данные документа, удостоверяющего личность (данные паспорта или свидетельства о рождении в случае, если клиент - несовершеннолетний);

  • ОМС;

  • данные о состоянии здоровья (справка о пригодности);

  • фото;

  • адрес личной электронной почты;

  • данные о законных представителях: фамилия, имя, отчество, паспортные данные, место регистрации, место проживания, контактный телефон, адрес личной электронной почты (в случае, если клиент – несовершеннолетний);

  • информация о смене фамилии, имени, отчества.

  1. Обработка ПДн

  1. Под обработкой ПДн понимаются действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн.

  2. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке ПДн сотрудника обязаны соблюдать следующие общие требования:

      1. Обработка ПДн сотрудника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

      2. При определении объема и содержания обрабатываемых ПДн сотрудника работодатель должен руководствоваться Конституцией РФ, Трудовым Кодексом РФ и иными федеральными законами.

      3. Получение ПДн может осуществляться как путем представления их самим сотрудником, так и путем получения их из иных источников.

  1. Обработка ПДн сотрудника (клиента) может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

  2. При определении объема и содержания обрабатываемых ПДн работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.06 №152-ФЗ «О Персональных данных» и иными федеральными законами.

  3. Все ПДн сотрудника (клиента) следует получать у него самого. Обработка ПДн сотрудника (клиента) осуществляется только с его согласия в установленной письменной форме (приложение №1 и приложение №2 соответственно).

  4. К обработке ПДн допускаются лица, подписавшие обязательство о неразглашении (приложение №3).

  5. Обработка и использование ПДн осуществляется в целях, указанных в письменном согласии сотрудника (клиента) на обработку его ПДн, а также в случаях, предусмотренных нормативно-правовыми актами РФ.

  6. Если ПДн сотрудника (клиента) возможно получить только у третьей стороны, то сотрудник (клиент) должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

  7. В случае недееспособности сотрудника (клиента) согласие на обработку его ПДн дает в письменной форме законный представитель сотрудника (клиента).

  8. Если ПДн были получены не от сотрудника, за исключением случаев, если ПДн были предоставлены Центру на основании федерального закона или если ПДн являются общедоступными, Центр до начала обработки таких ПДн обязан предоставить сотруднику (клиенту) следующую информацию:

  • наименование и адрес Центра;

  • цель обработки ПДн и ее правовое основание;

  • предполагаемые пользователи ПДн;

  • установленные действующим законодательством РФ права сотрудника (клиента).

  1. В случае смерти сотрудника (клиента) согласие на обработку его ПДн дают в письменной форме его наследники (законные представители), если такое согласие не было дано сотрудником (клиентом) при его жизни.

  2. Центр должен сообщить сотруднику (клиенту) о последствиях отказа сотрудника дать письменное согласие на их получение.

  3. Согласие сотрудника (клиента) на обработку его ПДн не требуется в следующих случаях:

  • обработка ПДн осуществляется в целях исполнения договора, одной из сторон которого является сотрудник (клиент);

  • обработка ПДн осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн;

  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов сотрудника (клиента), если получение его согласия невозможно;

  • обработка ПДн необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

  • обработка ПДн осуществляется в целях научной, литературной или иной творческой деятельности сотрудника (клиента) при условии, что при этом не нарушаются его права и свободы;

  • в иных случаях, предусмотренных законодательством Российской Федерации.

  1. Согласие, подписанное сотрудником (клиентом), действует со дня его подписания до дня отзыва в письменной форме или по истечении 75 лет с момента подписания.

  2. В случае увольнения сотрудника и достижения целей обработки ПДн, Центр обязан незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий трех рабочих дней с даты достижения цели обработки ПДн, если иное не предусмотрено федеральными законами.

  3. В целях информационного обеспечения могут создаваться общедоступные
    источники ПДн (в том числе справочники, электронные базы). В
    общедоступные источники ПДн могут включаться фамилия, имя,
    отчество, должность, подразделение, служебные телефоны и адрес электронной почты.
    Другие ПДн (например, дата рождения и т.д.) могут включаться в
    справочники только с письменного согласия сотрудника (клиента).

  4. При принятии решений, затрагивающих интересы сотрудника (клиента), работодатель не имеет права основываться на ПДн сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

  5. Допускается привлекать для обработки ПДн сотрудников (клиентов) уполномоченные организации на основе соответствующих договоров и соглашений. В случае если Центр на основании договора поручает обработку ПДн сотрудников (клиентов) другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности ПДн и безопасности ПДн при их обработке.

  1. Порядок обработки ПДн в информационных системах ПДн с использованием средств автоматизации

4.1. Обработка ПДн в информационных системах ПДн (далее – ИСПДн) с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности ПДн при их обработке в ИСПДн», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

4.2. Оператором осуществляется классификация ИСПДн в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 "Об утверждении Порядка проведения классификации ИСПДн" в зависимости от категории обрабатываемых данных и их количества.

4.3. Мероприятия по обеспечению безопасности ПДн на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК Росси от 05.02.2010 №58 «О методах и способах защиты информации в ИСПДн».

4.4. Не допускается обработка ПДн в ИСПДн с использованием средств автоматизации при отсутствии:

  • утвержденных организационно-технических документов о порядке эксплуатации ИСПДн, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, и других нормативных и методических документов;

  • настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;

  • охраны и организации режима допуска в помещения, предназначенные для обработки ПДн.

  1. Порядок обработки ПДн без использования средств автоматизации

5.1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Неавтоматизированная обработка ПДн может осуществляться в виде документов на бумажных носителях и в электронном виде на электронных носителях информации.

5.2. При неавтоматизированной обработке различных категорий ПДн должен использоваться отдельный материальный носитель для каждой категории ПДн.

5.3. При неавтоматизированной обработке ПДн на бумажных носителях:

  • не допускается фиксация на одном бумажном носителе ПДн, цели обработки которых заведомо не совместимы;

  • ПДн должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

  • документы, содержащие ПДн, формируются в дела в зависимости от цели обработки ПДн;

  • дела с документами, содержащими ПДн, должны иметь внутренние описи документов с указанием цели обработки и категории ПДн.

5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовые формы), должны соблюдаться следующие условия:

  • типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки ПДн, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта ПДн, источник получения ПДн, сроки обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки ПДн;

  • типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на неавтоматизированную обработку ПДн, - при необходимости получения письменного согласия на обработку ПДн;

  • типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;

  • типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.

5.5. Неавтоматизированная обработка ПДн в электронном виде осуществляется на внешних электронных носителях информации.

5.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки ПДн в электронном виде на внешних носителях информации необходимо принимать организационные и технические меры, исключающие возможность несанкционированного доступа к ПДн лиц, не допущенных к их обработке.

5.7. Электронные носители информации, содержащие ПДн, учитываются в журнале учета электронных носителей ПДн (Приложение №4).

К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории ПДн.

5.8. При несовместимости целей неавтоматизированной обработки ПДн, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн, в частности:

  • при необходимости использования или распространения определенных ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) копия ПДн;

  • при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.

5.9. Документы и внешние электронные носители информации, содержащие ПДн, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). В случае невозможности хранения в сейфе необходимо осуществить соответствующие организационные меры. При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

5.10. Уничтожение или обезличивание части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

5.11. Обработка ПДн не может быть признана осуществляемой с
использованием средств автоматизации только на том основании, что персональные
данные содержатся в ИСПДн либо были извлечены из нее.

5.12. Обработка ПДн, осуществляемая без использования
автоматизации, должна осуществляться таким образом, чтобы в отношении
категории ПДн можно было определить места хранения персональных
данных (материальных носителей) и установить перечень лиц, осуществляющих
обработку ПДн либо имеющих к ним доступ.
  1   2   3

Похожие:

Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано icon1 Настоящее Положение по обработке и защите персональных данных (далее...
Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации»,...
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconОт 01. 09. 2012г положени е «Об обработке персональных данных обучающихся мбоу сош №40»
Положение об обработке персональных данных обучающихся в муниципальном бюджетном образовательном учреждении средняя общеобразовательная...
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconРегламент обработки персональных данных в информационных системах отдела образования
З "Об общих принципах организации местного самоуправления в Российской Федерации", «Положением об обработке и защите персональных...
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconПоложение о персональных данных работника
Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (далее обработке) персональных...
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconПоложение об организации работы с персональными данными работников и обучающихся
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconРеспублики Коми «Республиканский центр дополнительного образования»
Целью Сайта является оперативное и объективное информирование общественности о деятельности гаоудод рк «рцдо»
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconПоложение о защите персональных данных работников, обучающихся и...
Конституции Российской Федерации, на основе положений главы 14 ст. 85-90 Трудового кодекса рф, Федерального закона от 20 февраля...
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconПостановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении...
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconПоложение о защите персональных данных пациента муз «Детская стоматологическая поликлиника»
Настоящее Положение устанавливает порядок обработки оператором персональных данных пациента
Положение об обработке и защите персональных данных в гаоудод рк «Республиканский центр дополнительного образования» Согласовано iconАнализ деятельности гаоудод рк «рцдо» за 2011-2012 учебный год
Государственное автономное образовательное учреждение дополнительного образования детей Республики Коми «Республиканский центр дополнительного...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
dopoln.ru
Главная страница