ПОЛОЖЕНИЕ О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКОВ МУНИЦИПАЛЬНОГО УЧРЕЖДЕНИЯ «ЦЕНТР МОЛОДЁЖНЫХ ИНИЦИАТИВ» И НЕСОВЕРШЕННОЛЕТНИХ ГРАЖДАН, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ИСПОЛЬЗУЮТСЯ ДЛЯ ОФОРМЛЕНИЯ ВЫЕЗДОВ ОРГАНИЗОВАННЫХ ГРУПП ДЕТЕТЙ

ПОЛОЖЕНИЕ

О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКОВ МУНИЦИПАЛЬНОГО УЧРЕЖДЕНИЯ «ЦЕНТР МОЛОДЁЖНЫХ ИНИЦИАТИВ» И НЕСОВЕРШЕННОЛЕТНИХ ГРАЖДАН, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ИСПОЛЬЗУЮТСЯ ДЛЯ ОФОРМЛЕНИЯ ВЫЕЗДОВ ОРГАНИЗОВАННЫХ ГРУПП ДЕТЕТЙ

 

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение базируется на соответствующих нормах Конституции  Российской Федерации (далее – РФ) ст. 24, гл. 14 «Защита персональных данных работника» Трудового Кодекса РФ (далее - ТК РФ), Федеральном законе от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также общепризнанных принципах и нормах международного права и международных договорах РФ, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.

1.2. Цель настоящего Положения – обеспечение порядка обработки (получения, сбора, использования, передачи, хранения и защиты) персональных данных работников муниципального учреждения «Центр молодёжных инициатив» (далее – Учреждения) и несовершеннолетних граждан, персональные данные которых используются для оформления выездов организованных групп детей, гарантии их конфиденциальности.

1.3. Под персональными данными работника понимается информация, касающаяся конкретного работника, необходимая оператору (руководителю Учреждения и (или) уполномоченному им лицу) в связи с трудовыми отношениями, возникающими между работником и работодателем (руководителем Учреждения).

1.4. Под персональными данными ребенка понимается информация, касающаяся конкретного ребенка, необходимая оператору (руководителю Учреждения и (или) уполномоченному им лицу) в связи с отношениями, возникающими между родителями (законными представителями) ребенка и Учреждением (руководителем Учреждения)

 

2.ДОКУМЕНТЫ, СОДЕРЖАЩИЕ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

2.1. Документы, содержащие сведения, необходимые для заключения, изменения или прекращения трудового договора с работником (оформления трудовых отношений с работником):

- паспорт;
- документы об образовании, квалификации;
- медицинское заключение об отсутствии противопоказаний для занятия конкретным видом деятельности в Учреждении;
- страховое свидетельство государственного пенсионного страхования;
- ИНН;
- приговор суда о запрете заниматься педагогической деятельностью или занимать руководящие должности;
- документ воинского учета.

2.2. Документы, содержащие сведения, необходимые для предоставления работнику гарантий и компенсаций, установленных действующим законодательством:

- документы о составе семьи;
- документы о состоянии здоровья (сведения об инвалидности и т.п.);
- документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности, о наличии хронических заболеваний);
- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.п.);
- документы о беременности работницы;
- документы о возрасте малолетних детей;
- документы о месте обучения детей.

2.3. Документы, содержащие сведения, необходимые для оформления выезда ребенка в составе организованной группы:

- документ, удостоверяющий личность ребенка (свидетельство о рождении или паспорт);
- документ, удостоверяющий личность родителя (паспорт);
- СНИЛС родителя;
- справка из учебного учреждения;
- документ, подтверждающий категорию ребенка.

 

3. УСЛОВИЯ ПРОВЕДЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных работника.

3.1.1.Обработка (получение, сбор, использование, передача, хранение и защита) персональных данных работника может осуществляться исключительно в целях:

- обеспечения соблюдения законов и иных нормативных правовых актов;
- содействия работникам в трудоустройстве, обучении и продвижении по службе;
- обеспечения личной безопасности работников;
- контроля количества и качества выполняемой работы;
- обеспечения сохранности имущества;

в минимально необходимом для этих целей объеме.

3.1.2. Все персональные данные работника можно получать только у него самого, за исключением случаев, предусмотренных федеральным законом. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работник должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.1.3. В соответствии со ст. 24 Конституции РФ оператор (руководитель Учреждения и (или) уполномоченное им лицо) вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений работника только с его письменного согласия или на основании судебного решения.

3.2.Обработка персональных данных ребенка.

3.2.1. Обработка (получение, сбор, использование, передача, хранение и защита) персональных данных ребенка может осуществляться исключительно в целях:

- обеспечения соблюдения законов и иных нормативных правовых актов;
- оформление ребенка в составе организованной группы, для выезда к местам отдыха и оздоровления.

3.2.2. Все персональные данные несовершеннолетнего ребенка до получения им дополнительного образования можно получать только у его родителей (законных представителей). Если персональные данные ребенка возможно получить только у третьей стороны, то родители (законные представители) ребенка должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие. Родители (законные представители) должны быть проинформированы о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

 

4. ФОРМИРОВАНИЕ И ВЕДЕНИЕ ДЕЛ, КАСАЮЩИХСЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Персональные данные работника размещаются в личной карточке работника формы Т-2, которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в специально оборудованных несгораемых шкафах в алфавитном порядке.

4.2. Право доступа к личным данным работников имеют только оператор (руководитель Учреждения и (или) уполномоченное им лицо) и лица, уполномоченные действующим законодательством.

 

5. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные  работников и несовершеннолетних детей хранятся на бумажных и электронных носителях.

5.2. При работе с персональными данными в целях обеспечения информационной безопасности необходимо, чтобы:

- оператор, осуществляющий работу с персональными данными, не оставлял в свое отсутствие компьютер незаблокированным;
- оператор имел свой персональный идентификатор и пароль, не оставлял его на рабочем месте и не передавал другим лицам.

5.3. Личные карточки уволенных работников хранятся в архиве Учреждения в алфавитном порядке в течение 75 лет (ст. 339 «Перечня типовых управленческих документов, образующихся в деятельности организации, с указанием сроков хранения», утвержденного Руководителем Федеральной архивной службы России от 06.10.2000г.).

5.4. Доступ к персональным данным работников без получения специального разрешения имеют:

- директор Учреждения;
- заместитель директора Учреждения;
- сотрудники бухгалтерии Управления по культуре и молодежной политики;
- специалист по кадрам Учреждения.

5.5. По письменному запросу, на основании приказа директора Учреждения, к персональным данным работников могут быть допущены иные лица, в пределах своей компетенции.

5.7. Оператор (руководитель Учреждения и (или) уполномоченное им лицо)  при обработке персональных данных должен руководствоваться настоящим Положением, Должностной инструкцией ответственного за безопасность персональных данных и обязан использовать персональные данные  работников лишь в целях, для которых они были предоставлены.

 

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные работника и несовершеннолетнего ребенка не могут быть сообщены третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

6.2. Передача персональных данных работника его представителям может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.

 

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Работники имеют право на полную информацию о своих персональных данных  (персональных данных своих несовершеннолетних детей до получения ими дополнительного  образования) и их обработке, свободный бесплатный доступ к своим персональным данным (персональным данным своих несовершеннолетних детей до получения ими дополнительного образования). Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.

7.2. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

 

8. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ОБЕСПЕЧЕНИЮ ДОСТОВЕРНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

8.1. Для обеспечения достоверности персональных данных работники обязаны предоставлять оператору (руководителю Учреждения и (или) уполномоченному им лицу)  сведения о себе (своих несовершеннолетних детях до получения ими дополнительного образования).

8.2. В случае изменения сведений, составляющих персональные данные, необходимые для заключения трудового договора работник обязан в течение 10 рабочих дней сообщить об этом оператору (руководителю Учреждения и (или) уполномоченному им лицу).

8.3. Предоставление работнику гарантий и компенсаций, предусмотренных действующим законодательством, осуществляется с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством.

 

9. ОТВЕСТВЕННОСТЬ ЗА НАРУШЕНИЕ НАСТОЯЩЕГО ПОЛОЖЕНИЯ

9.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет административную ответственность (на основании ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» Кодекса РФ об административных правонарушениях).

9.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность (на основании ст. 238 «Материальная ответственность работника за ущерб, причиненный работодателю» и ст. 241 «Пределы материальной ответственности работника» Трудового кодекса РФ).

9.3. Материальный ущерб, нанесенный работнику за счет ненадлежащего хранения и использования персональных данных, подлежит возмещению в полном объеме (ст. 235 «Материальная ответственность работодателя за ущерб, причиненный имуществу работника» Трудового кодекса РФ), а моральный — в форме и размерах, определенных трудовым договором (ст. 237 «Возмещение морального вреда, причиненного работнику» Трудового кодекса РФ).

9.4. Оператор  (руководитель Учреждения и (или) уполномоченное им лицо) вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных:

- относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);
- полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных (обучающийся), если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- являющихся общедоступными персональными данными;
- включающих в себя только фамилии, имена и отчества субъектов персональных данных;
- включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

    Центр молодёжных инициатив управления по культуре и молодёжной политике

    Использование материалов сайта без согласования запрещено.

    Создание и продвижение сайта - E-Terra

    Дизайн сайта - Тараненко Андрей

    November 12, 2019, 9:09 am