Работа с персональными данными
Настоящее Положение разработано на основании Конституции РоссийскойФедерации, Федерального закона от 19 декабря 2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым Кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 29 декабря 2012года № 273-ФЗ «Об образовании в Российской Федерации», Постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и определяет порядок получения, учета, обработки, накопления и хранения персональных данных с целью обеспечения уважения прав и основных свобод каждого сотрудника (работника) и обучающегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.Основные понятия
Для целей настоящего Положения используются следующие понятия:
- Оператор персональных данных (далее оператор) - юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
- Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
Перечень персональных данных утвержден отдельным локальным актом техникума.
-Субъект - субъект персональных данных.
- Сотрудник (работник) - физическое лицо, состоящее в трудовых отношениях с оператором, обучающийся- лицо, получающее образовательную услугу.
- Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
- Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе опубликование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
- Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
- Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
- Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Для целей настоящего Положения используются следующие понятия:
- Оператор персональных данных (далее оператор) - юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
- Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
Перечень персональных данных утвержден отдельным локальным актом техникума.
-Субъект - субъект персональных данных.
- Сотрудник (работник) - физическое лицо, состоящее в трудовых отношениях с оператором, обучающийся- лицо, получающее образовательную услугу.
- Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
- Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе опубликование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
- Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
- Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
- Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
1.10. К персональным данным относятся:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- адрес;
- семейное положение;
- социальное положение;
- имущественное положение;
- сведения об образовании;
- сведения о профессии;
- сведения о доходах;
- сведения о состоянии здоровья;
- фотографии;
- пол;
- гражданство;
- серия и номер паспорта/свидетельства о рождении;
- дата выдачи паспорта/свидетельства о рождении;
- сведения об учреждении выдавшем паспорт/свидетельства о рождении;
- номер телефона;
- адрес электронной почты;
- сведения о постановке на учет в налоговом органе;
- серия и номер полиса медицинского страхования;
- номер страхового свидетельства обязательного пенсионного страхования;
- сведения о воинском учете;
- сведения о социальных льготах;
- должность;
- сведения о трудовой деятельности;
- сведения о повышении квалификации, переподготовке и аттестации;
- сведения о судимости;
- место работы или учебы членов семьи;
- содержание приказов по личному составу;
- основания к приказам по личному составу;
- сведения о награждении государственными наградами, присвоении почетных, воинских и специальных званий;
-иные сведения, которые работник или обучающийся сообщил о себе в рамках трудовой деятельности или получения образовательной услуги.
Перечень персональных данных утвержден отдельным локальным актом техникума.
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- адрес;
- семейное положение;
- социальное положение;
- имущественное положение;
- сведения об образовании;
- сведения о профессии;
- сведения о доходах;
- сведения о состоянии здоровья;
- фотографии;
- пол;
- гражданство;
- серия и номер паспорта/свидетельства о рождении;
- дата выдачи паспорта/свидетельства о рождении;
- сведения об учреждении выдавшем паспорт/свидетельства о рождении;
- номер телефона;
- адрес электронной почты;
- сведения о постановке на учет в налоговом органе;
- серия и номер полиса медицинского страхования;
- номер страхового свидетельства обязательного пенсионного страхования;
- сведения о воинском учете;
- сведения о социальных льготах;
- должность;
- сведения о трудовой деятельности;
- сведения о повышении квалификации, переподготовке и аттестации;
- сведения о судимости;
- место работы или учебы членов семьи;
- содержание приказов по личному составу;
- основания к приказам по личному составу;
- сведения о награждении государственными наградами, присвоении почетных, воинских и специальных званий;
-иные сведения, которые работник или обучающийся сообщил о себе в рамках трудовой деятельности или получения образовательной услуги.
Перечень персональных данных утвержден отдельным локальным актом техникума.
2.Общие требования при обработке персональных данных.
Категории субъектов.
В техникуме осуществляется обработка персональных данных следующих категорий субъектов:
-сотрудники ( работники);
-ближайшие родственники сотрудников ( работников);
-обучающиеся;
-ближайшие родственники обучающихся;
-иные лица- контрагенты ( представители организаций, учреждений, индивидуальные предприниматели), с которыми техникум заключает договоры аренды, поставки, оказания работ, услуг.
В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:
- Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.
- Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
- Все персональные данные следует получать непосредственно от субъекта персональных данных.
Категории субъектов.
В техникуме осуществляется обработка персональных данных следующих категорий субъектов:
-сотрудники ( работники);
-ближайшие родственники сотрудников ( работников);
-обучающиеся;
-ближайшие родственники обучающихся;
-иные лица- контрагенты ( представители организаций, учреждений, индивидуальные предприниматели), с которыми техникум заключает договоры аренды, поставки, оказания работ, услуг.
В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:
- Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.
- Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
- Все персональные данные следует получать непосредственно от субъекта персональных данных.
3. Особенности обработки персональных данных сотрудника(работника)
3.1. Под персональными данными сотрудника (работника) понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность и содержащиеся в личном деле работника либо подлежащие включению в его личное дело в соответствии с настоящим Положением, а именно:
- фамилия, имя, отчество;
- год рождения, месяц рождения, дата рождения, место рождения;
- адрес;
- семейное положение;
- сведения об образовании, о профессии;
- сведения о доходах;
- сведения о состоянии здоровья;
- фотографии;
- пол;
- гражданство;
- серия и номер паспорта, дата выдачи паспорта, сведения об учреждении выдавшем паспорт;
- номер телефона; адрес электронной почты;
- сведения о постановке на учет в налоговом органе;
- номер страхового свидетельства обязательного пенсионного страхования;
- сведения о воинском учете;
- должность;
- сведения о трудовой деятельности;
- сведения о повышении квалификации, переподготовке и аттестации;
- сведения о судимости;
- содержание приказов по личному составу;
- основания к приказам по личному составу;
- сведения о награждении государственными наградами, присвоении почетных, воинских и специальных званий;
-иные сведения, которые работник или обучающийся сообщил о себе в рамках трудовой деятельности.
- фамилия, имя, отчество;
- год рождения, месяц рождения, дата рождения, место рождения;
- адрес;
- семейное положение;
- сведения об образовании, о профессии;
- сведения о доходах;
- сведения о состоянии здоровья;
- фотографии;
- пол;
- гражданство;
- серия и номер паспорта, дата выдачи паспорта, сведения об учреждении выдавшем паспорт;
- номер телефона; адрес электронной почты;
- сведения о постановке на учет в налоговом органе;
- номер страхового свидетельства обязательного пенсионного страхования;
- сведения о воинском учете;
- должность;
- сведения о трудовой деятельности;
- сведения о повышении квалификации, переподготовке и аттестации;
- сведения о судимости;
- содержание приказов по личному составу;
- основания к приказам по личному составу;
- сведения о награждении государственными наградами, присвоении почетных, воинских и специальных званий;
-иные сведения, которые работник или обучающийся сообщил о себе в рамках трудовой деятельности.
3.2. Директор техникума назначает приказом ответственное лицо за организацию обработки персональных данных, ответственное лицо за обработку персональных данных, обеспечивающих защиту персональных данных работников, содержащихся в их личных делах, от неправомерного их использования или утраты.
3.3.Право доступа к персональным данным работника имеют:
-работники Министерства образования Красноярского края (при наличии соответствующих полномочий, установленных приказом министра);
-директор;
- секретарь руководителя;
-специалист отдела кадров;
-заместитель директора по УР;
-заместитель директора по УПР;
- заместитель директора по УМР;
- заместитель директора по УВР;
- заместитель директора по АХР;
-заместитель директора по ПРиКД;
-главный бухгалтер;
-бухгалтер;
-специалист по охране труда;
-юрисконсульт;
- сам работник, носитель данных.
-работники Министерства образования Красноярского края (при наличии соответствующих полномочий, установленных приказом министра);
-директор;
- секретарь руководителя;
-специалист отдела кадров;
-заместитель директора по УР;
-заместитель директора по УПР;
- заместитель директора по УМР;
- заместитель директора по УВР;
- заместитель директора по АХР;
-заместитель директора по ПРиКД;
-главный бухгалтер;
-бухгалтер;
-специалист по охране труда;
-юрисконсульт;
- сам работник, носитель данных.
3.4. Техникум в лице ответственных :
- осуществляет прием работника в техникум;
- может передавать персональные данные сотрудника (работника) третьим лицам, только если это необходимо в целях предупрежденияугрозы жизни и здоровья сотрудника (работника), а также в случаях, установленных федеральными законами.
- принимает или оформляет личное дело сотрудника (работника) и вносит в него необходимые данные;
- осуществляет прием работника в техникум;
- может передавать персональные данные сотрудника (работника) третьим лицам, только если это необходимо в целях предупрежденияугрозы жизни и здоровья сотрудника (работника), а также в случаях, установленных федеральными законами.
- принимает или оформляет личное дело сотрудника (работника) и вносит в него необходимые данные;
3.5. При передаче персональных данных сотрудника (работника) ответственные лица техникума обязаны:
- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях,для которых они сообщены,
- потребовать от этих лиц письменное подтверждение соблюдения этого условия.
- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях,для которых они сообщены,
- потребовать от этих лиц письменное подтверждение соблюдения этого условия.
3.6. Иные права, обязанности, действия лиц в трудовыеобязанности которых входит обработка персональных данных сотрудника (работника)определяются трудовыми договорами и должностными инструкциями.
3.7. Обязанности лиц, имеющих доступ к персональным данным работников
При получении, обработке, хранении и передаче персональных данных работника лица, ответственные за получение, обработку, хранение, передачу и любое другое использование персональных данных работников обязаны соблюдать следующие требования:
- обработка персональных данных работника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работнику в обучении и должностном росте,
- персональные данные следует получать лично у работника. В случае возникновения необходимости получения персональных данных работника у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных;
- запрещается получать, обрабатывать и приобщать к личному делу работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
- при принятии решений, затрагивающих интересы работника, запрещается основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
- защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счет средств техникума в порядке, установленном федеральными законами;
- передача персональных данных работника третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных федеральным законом.
При получении, обработке, хранении и передаче персональных данных работника лица, ответственные за получение, обработку, хранение, передачу и любое другое использование персональных данных работников обязаны соблюдать следующие требования:
- обработка персональных данных работника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работнику в обучении и должностном росте,
- персональные данные следует получать лично у работника. В случае возникновения необходимости получения персональных данных работника у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных;
- запрещается получать, обрабатывать и приобщать к личному делу работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
- при принятии решений, затрагивающих интересы работника, запрещается основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
- защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счет средств техникума в порядке, установленном федеральными законами;
- передача персональных данных работника третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных федеральным законом.
3.8. Ответственные лица, имеющие доступ к персональным данным работника, не вправе:
- получать и обрабатывать персональныеданные работника или о его религиозных и иных убеждениях, семейной и личной жизни;
- предоставлять персональные данные работника в коммерческих целях.
- при принятии решений, затрагивающих интересы работника, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
- получать и обрабатывать персональныеданные работника или о его религиозных и иных убеждениях, семейной и личной жизни;
- предоставлять персональные данные работника в коммерческих целях.
- при принятии решений, затрагивающих интересы работника, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.9. Форма обязательства о неразглашении персональных данных указана в Приложении .
3.10 Права и обязанности работника.
В целях обеспечения защиты персональных данных, хранящихся в личных делах работников, работники имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
-осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
-требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона.
-обжаловать в суд любые неправомерные действия или бездействие ответственного лица при обработке и защите персональных данных работника.
В целях обеспечения защиты персональных данных, хранящихся в личных делах работников, работники имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
-осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
-требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона.
-обжаловать в суд любые неправомерные действия или бездействие ответственного лица при обработке и защите персональных данных работника.
3.11. Хранение персональных данных работника
Персональные данные работника хранятся в личном деле работника. В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, осуществлением трудовой деятельности и увольнением и необходимые для обеспечения деятельности организации.
К личному делу работника приобщаются:
- письменное заявление с просьбой о поступлении на работу;
- фотография;
- копия паспорта;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
- копия приказа работодателя о назначении на должность или приеме на работу;
- экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии приказов работодателя о переводе работника на иную должность, о временном замещении им иной должности;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копии приказов об увольнении работника, о прекращении трудового договора;
- аттестационный лист работника, прошедшего аттестацию, и отзыв об исполнении должностных обязанностей за аттестационный период;
- копии приказов о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- копии приказов об отстранении работника от занимаемой должности или работы;
-копия страхового свидетельства обязательного пенсионного страхования;
- копия ИНН;
- справка о наличии (отсутствии) судимости.
В личное дело работника вносятся также письменные объяснения работника, если такие объяснения даны им после ознакомления с документами своего личного дела.
К личному делу работника приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
Учетные данные работников в соответствии с порядком, установленным действующим законодательством Российской Федерации, хранятся отделом кадров на электронных носителях. Кадровая служба обеспечивает их защиту от несанкционированного доступа и копирования.
В обязанности лиц, ответственных за обработку, хранение, передачу и любое другое использование персональных данных работников, осуществляющих ведение личных дел работников, входит:
-обеспечение сохранности личных дел работников;
-обеспечение конфиденциальности сведений, содержащихся в личных делах работников, в соответствии с Федеральным законом, другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением.
Персональные данные работника хранятся в личном деле работника. В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, осуществлением трудовой деятельности и увольнением и необходимые для обеспечения деятельности организации.
К личному делу работника приобщаются:
- письменное заявление с просьбой о поступлении на работу;
- фотография;
- копия паспорта;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
- копия приказа работодателя о назначении на должность или приеме на работу;
- экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии приказов работодателя о переводе работника на иную должность, о временном замещении им иной должности;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копии приказов об увольнении работника, о прекращении трудового договора;
- аттестационный лист работника, прошедшего аттестацию, и отзыв об исполнении должностных обязанностей за аттестационный период;
- копии приказов о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- копии приказов об отстранении работника от занимаемой должности или работы;
-копия страхового свидетельства обязательного пенсионного страхования;
- копия ИНН;
- справка о наличии (отсутствии) судимости.
В личное дело работника вносятся также письменные объяснения работника, если такие объяснения даны им после ознакомления с документами своего личного дела.
К личному делу работника приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
Учетные данные работников в соответствии с порядком, установленным действующим законодательством Российской Федерации, хранятся отделом кадров на электронных носителях. Кадровая служба обеспечивает их защиту от несанкционированного доступа и копирования.
В обязанности лиц, ответственных за обработку, хранение, передачу и любое другое использование персональных данных работников, осуществляющих ведение личных дел работников, входит:
-обеспечение сохранности личных дел работников;
-обеспечение конфиденциальности сведений, содержащихся в личных делах работников, в соответствии с Федеральным законом, другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением.
4. Особенности обработки персональных данных ближайших родственников сотрудника(работника)
4.1. Под персональными данными ближайших родственников сотрудника(работника)понимаются:
- степень родства;
- фамилия, имя, отчество;
- год рождения,
Указанные персональные данные обрабатываются и хранятся ответственными в форме Т-2.
- степень родства;
- фамилия, имя, отчество;
- год рождения,
Указанные персональные данные обрабатываются и хранятся ответственными в форме Т-2.
5. Особенности обработки персональных данных обучающихся
Техникум в лице ответственных :
- осуществляет прием обучающихся в техникум на основании локальных актов о правилах приема в техникум на соответствующий учебный год.
Техникум в лице ответственных :
- осуществляет прием обучающихся в техникум на основании локальных актов о правилах приема в техникум на соответствующий учебный год.
5.1. Обработка персональных данных осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов в целях обеспечения безопасности обучающегося, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами техникума.
5.2. Право доступа к персональным данным обучающихся, их родителей (законных представителей) имеют:
- работники Министерства образования Красноярского края (при наличии соответствующих полномочий, установленных приказом министра);
-директор;
- секретарь учебной части;
-заместитель директора по УР;
-заместитель директора по УПР;
- заместитель директора по УМР;
- заместитель директора по ВР;
-заместитель директора по ПРиКД;
-главный бухгалтер;
-бухгалтер;
-медицинская сестра;
-социальный педагог;
-юрисконсульт;
- педагогические работники.
- работники Министерства образования Красноярского края (при наличии соответствующих полномочий, установленных приказом министра);
-директор;
- секретарь учебной части;
-заместитель директора по УР;
-заместитель директора по УПР;
- заместитель директора по УМР;
- заместитель директора по ВР;
-заместитель директора по ПРиКД;
-главный бухгалтер;
-бухгалтер;
-медицинская сестра;
-социальный педагог;
-юрисконсульт;
- педагогические работники.
5.3.При передаче персональных данных обучающегося ответственные лица техникума обязаны:
- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях,для которых они сообщены,
- потребовать от этих лиц письменное подтверждение соблюдения этого условия.
- предупредить лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях,для которых они сообщены,
- потребовать от этих лиц письменное подтверждение соблюдения этого условия.
5.4.Обработка персональных данных обучающихся
Персональные данные обучающихся могут содержаться в следующих документах (копиях указанных документов):
- личное дело обучающегося;
- заявления обучающихся (в том числе о поступлении, восстановлении, отчислении; о сдаче академической задолженности, о перезачете (переаттестации) дисциплины, о предоставлении академического отпуска и т.п.);
- личная карточка обучающегося;
- договор об обучении с оплатой его стоимости;
- справки (в том числе справки об оплате по договору);
- списки лиц, зачисленных в техникум;
- паспорт или иной документ, удостоверяющий личность;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учёта;
- ИНН;
- документы об образовании, о квалификации или наличии специальных знаний, специальной подготовки (аттестат о среднем (полном) общем образовании с приложением, свидетельство о результатах единого государственного экзамена, дипломы, свидетельства и т.п.);
- медицинские документы, содержащие сведения о состоянии здоровья обучающегося (медицинская справка форма 086у, врачебно-консультативное заключение, протоколы заседания ВКК, пр.);
- экзаменационные листы, зачетные книжки;
- справки об установлении инвалидности; индивидуальная программа реабилитации инвалида;
- документы, содержащие сведения о стипендии, материальной помощи и иных выплатах;
- документы, подтверждающие право на льготы (свидетельства о смерти родителей, постановление главы города (распоряжение администрации) об установлении опеки, попечительства над несовершеннолетним, свидетельство о рождении, решения суда о лишении родительских прав и взыскании алиментов; справки об установлении инвалидности, индивидуальная программа реабилитации лица и т.п.);
- документы, подтверждающие целевое направление лица на обучение;
- приказы по обучающимся , выписки из приказов;
- другие документы, содержащие персональные данные и предназначенные для использования в целях организации образовательного процесса.
Персональные данные обучающихся могут содержаться в следующих документах (копиях указанных документов):
- личное дело обучающегося;
- заявления обучающихся (в том числе о поступлении, восстановлении, отчислении; о сдаче академической задолженности, о перезачете (переаттестации) дисциплины, о предоставлении академического отпуска и т.п.);
- личная карточка обучающегося;
- договор об обучении с оплатой его стоимости;
- справки (в том числе справки об оплате по договору);
- списки лиц, зачисленных в техникум;
- паспорт или иной документ, удостоверяющий личность;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учёта;
- ИНН;
- документы об образовании, о квалификации или наличии специальных знаний, специальной подготовки (аттестат о среднем (полном) общем образовании с приложением, свидетельство о результатах единого государственного экзамена, дипломы, свидетельства и т.п.);
- медицинские документы, содержащие сведения о состоянии здоровья обучающегося (медицинская справка форма 086у, врачебно-консультативное заключение, протоколы заседания ВКК, пр.);
- экзаменационные листы, зачетные книжки;
- справки об установлении инвалидности; индивидуальная программа реабилитации инвалида;
- документы, содержащие сведения о стипендии, материальной помощи и иных выплатах;
- документы, подтверждающие право на льготы (свидетельства о смерти родителей, постановление главы города (распоряжение администрации) об установлении опеки, попечительства над несовершеннолетним, свидетельство о рождении, решения суда о лишении родительских прав и взыскании алиментов; справки об установлении инвалидности, индивидуальная программа реабилитации лица и т.п.);
- документы, подтверждающие целевое направление лица на обучение;
- приказы по обучающимся , выписки из приказов;
- другие документы, содержащие персональные данные и предназначенные для использования в целях организации образовательного процесса.
5.5. Сроки обработки персональных данных
Общий срок обработки персональных данных определяется периодом времени, в течение которого техникум осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
Обработка персональных данных начинается с момента их получения техникумом и заканчивается по достижении заранее заявленных целей обработки.
Техникум осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Общий срок обработки персональных данных определяется периодом времени, в течение которого техникум осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
Обработка персональных данных начинается с момента их получения техникумом и заканчивается по достижении заранее заявленных целей обработки.
Техникум осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
5.6. Общим условием обработки персональных данных является наличие письменного согласия субъектов персональных данных на осуществление такой обработки.
5.7.Персональные данные техникум получает непосредственно от обучающегося (законного представителя обучающегося).
Федеральными законами могут предусматриваться случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Федеральными законами могут предусматриваться случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
5.8.Обработка персональных данных субъекта персональных данных без получения его согласия осуществляется в следующих случаях:
- при поступлении официальных запросов (письменного запроса на бланке организации с печатью и росписью руководителя) из надзорно-контрольных или правоохранительных органов (суд, органы прокуратуры, ФСБ, МВД и т.п.);
- при непосредственном обращении сотрудников правоохранительных или надзорно-контрольных органов при предъявлении ими служебного удостоверения и соответствующих документов о получении персональных данных (запрос, постановление и т.п.), а также в иных случаях, предусмотренных федеральным законом;
- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- при обработке персональных данных, содержащихся в обращениях и запросах организаций и физических лиц;
- обработка персональных данных осуществляется при регистрации и отправки корреспонденции почтовой связью;
- обработка персональных данных осуществляется при оформлении пропусков в техникум.
Техникум не имеет права получать и обрабатывать персональные данные обучающегося о политических, религиозных и иных убеждениях и частной жизни, а равно об их членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
Техникум не вправе обрабатывать информацию о состоянии здоровья субъекта персональных данных, за исключением случаев, относящихся к вопросу о возможности обучающимся прохождения процесса обучения, проживания в общежитии, а также случаев, когда их обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных либо других лиц.
Обработка персональных данных осуществляется только должностными лицами техникума , перечень которых утвержден отдельным локальным актом техникума.
Уточнение персональных данных осуществляется техникумом по собственной инициативе, по требованию субъекта персональных данных или его законного представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случае, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
Об уточнении персональных данных техникум обязан уведомить субъекта персональных данных или его законного представителя.
- при поступлении официальных запросов (письменного запроса на бланке организации с печатью и росписью руководителя) из надзорно-контрольных или правоохранительных органов (суд, органы прокуратуры, ФСБ, МВД и т.п.);
- при непосредственном обращении сотрудников правоохранительных или надзорно-контрольных органов при предъявлении ими служебного удостоверения и соответствующих документов о получении персональных данных (запрос, постановление и т.п.), а также в иных случаях, предусмотренных федеральным законом;
- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- при обработке персональных данных, содержащихся в обращениях и запросах организаций и физических лиц;
- обработка персональных данных осуществляется при регистрации и отправки корреспонденции почтовой связью;
- обработка персональных данных осуществляется при оформлении пропусков в техникум.
Техникум не имеет права получать и обрабатывать персональные данные обучающегося о политических, религиозных и иных убеждениях и частной жизни, а равно об их членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
Техникум не вправе обрабатывать информацию о состоянии здоровья субъекта персональных данных, за исключением случаев, относящихся к вопросу о возможности обучающимся прохождения процесса обучения, проживания в общежитии, а также случаев, когда их обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных либо других лиц.
Обработка персональных данных осуществляется только должностными лицами техникума , перечень которых утвержден отдельным локальным актом техникума.
Уточнение персональных данных осуществляется техникумом по собственной инициативе, по требованию субъекта персональных данных или его законного представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случае, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
Об уточнении персональных данных техникум обязан уведомить субъекта персональных данных или его законного представителя.
5.9.Блокирование персональных данных осуществляется техникумом по требованию субъекта персональных данных или его законного представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
О блокировании персональных данных техникум обязан уведомить субъекта персональных данных или его законного представителя.
О блокировании персональных данных техникум обязан уведомить субъекта персональных данных или его законного представителя.
5.10.Уничтожение персональных данных осуществляется:
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения техникумом неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
О блокировании и (или) уничтожении персональных данных техникум обязан уведомить субъекта персональных данных или его законного представителя.
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения техникумом неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
О блокировании и (или) уничтожении персональных данных техникум обязан уведомить субъекта персональных данных или его законного представителя.
6. Особенности обработки персональных данных ближайших родственников обучающегося
Под персональными данными ближайших родственников обучающегося понимаются:
- фамилия, имя, отчество;
- год рождения,
- адрес;
-степень родства;
-место работы;
-состав семьи;
-номер телефона.
Указанные персональные данные обрабатываются ответственными лицами, хранятся в личном деле обучающегося в форме Т-2, заявлении поступающего, справках для получении социальной стипендии, документах детей- сирот, детей- инвалидов, детей с ОВЗ.
Под персональными данными ближайших родственников обучающегося понимаются:
- фамилия, имя, отчество;
- год рождения,
- адрес;
-степень родства;
-место работы;
-состав семьи;
-номер телефона.
Указанные персональные данные обрабатываются ответственными лицами, хранятся в личном деле обучающегося в форме Т-2, заявлении поступающего, справках для получении социальной стипендии, документах детей- сирот, детей- инвалидов, детей с ОВЗ.
7. Особенности обработки персональных данных контрагентов
Под персональными данными контрагентов понимаются:
-фамилия, имя, отчество;
-должность;
-полномочия для подписания контрактов или договоров;
-реквизиты организации, учреждения, ИП.
Указанные персональные данные обрабатываются и хранятся ответственными лицами в форме подписанных договоров, контрактов.
Под персональными данными контрагентов понимаются:
-фамилия, имя, отчество;
-должность;
-полномочия для подписания контрактов или договоров;
-реквизиты организации, учреждения, ИП.
Указанные персональные данные обрабатываются и хранятся ответственными лицами в форме подписанных договоров, контрактов.
8. Хранение персональных данных
Хранение персональных данных осуществляется ответственными лицами за обработку и хранение персональных данных:
-персональные данные сотрудника (работника)- в помещении приемной директора , в сейфе по адресу: г.Красноярск, ул. Академика Павлова,23;
- персональные данные ближайших родственников сотрудника (работника)- в помещении приемной директора, в сейфе по адресу: г.Красноярск, ул. Академика Павлова,23;
- персональные данные обучающихся в помещении учебной части , в бухгалтерии, в кабинете социального педагога по адресу: г.Красноярск, ул. Академика Павлова,23, в кабинете социального педагога по адресу : г.Красноярск, ул. Семафорная,261;
-сведения о состоянии здоровья обучающихся- медпункт по адресу: г.Красноярск, ул. Академика Павлова,23;
-персональные данные ближайших родственников обучающихся в помещении учебной части, в кабинете социального педагога по адресу: г.Красноярск, ул. Академика Павлова,23, в кабинете социального педагога по адресу : г.Красноярск, ул. Семафорная,261;
- персональные данные контрагентов в помещении бухгалтерии, по адресу: г.Красноярск, ул. Академика Павлова,23.
Хранение персональных данных осуществляется ответственными лицами за обработку и хранение персональных данных:
-персональные данные сотрудника (работника)- в помещении приемной директора , в сейфе по адресу: г.Красноярск, ул. Академика Павлова,23;
- персональные данные ближайших родственников сотрудника (работника)- в помещении приемной директора, в сейфе по адресу: г.Красноярск, ул. Академика Павлова,23;
- персональные данные обучающихся в помещении учебной части , в бухгалтерии, в кабинете социального педагога по адресу: г.Красноярск, ул. Академика Павлова,23, в кабинете социального педагога по адресу : г.Красноярск, ул. Семафорная,261;
-сведения о состоянии здоровья обучающихся- медпункт по адресу: г.Красноярск, ул. Академика Павлова,23;
-персональные данные ближайших родственников обучающихся в помещении учебной части, в кабинете социального педагога по адресу: г.Красноярск, ул. Академика Павлова,23, в кабинете социального педагога по адресу : г.Красноярск, ул. Семафорная,261;
- персональные данные контрагентов в помещении бухгалтерии, по адресу: г.Красноярск, ул. Академика Павлова,23.
9. Ответственность
9.1. Защита прав сотрудника( работника) , обучающегося , контрагентов, установленных законодательством Российской Федерации и настоящим Положением, осуществляется судом в целях пресечениянеправомерного использования персональных данных ,восстановления нарушенных прав и возмещения причиненного ущерба, в томчисле морального вреда.
9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
10. Внутренний контроль
10.1.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных организовывается проведение периодических проверок.
10.2. Проверки осуществляются ответственным за организацию обработки персональных данных совместно с ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных.
10.3.Плановые проверки проводятся один раз в начале учебного года.
10.4.Внеплановые проверки проводятся по инициативе ответственного за организацию обработки персональных данных, либо ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных.
10.5.Основанием для проведения проверки служит издание приказа «О проведении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных».
10.6.При проведении проверки должны быть полностью, объективно и всесторонне установлены:
- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
- отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
- отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
10.7.Ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных в ходе проверки имеют право:
- запрашивать у сотрудников (работников) информацию, необходимую для реализации своих полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
- запрашивать у сотрудников (работников) информацию, необходимую для реализации своих полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10.8.Ответственный за организацию обработки персональных данных в течение 3 (трех) рабочих дней направляет в адрес директора результаты проведения проверки в форме акта.