- Общие положения.
1.1. Положение об обработке персональных данных в КГБ ПОУ «Хабаровский техникум водного транспорта» (далее – Положение) определяет порядок и условия обработки персональных данных в краевом государственном бюджетном образовательном учреждении среднего профессионального образования «Хабаровский техникум водного транспорта» (далее – Техникум) с использованием средств автоматизации и без использования таких средств.
1.2. Данное Положение разработано с целью обеспечить соблюдение законных прав и интересов Техникума, его работников и обучающихся в процессе получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
1.3. Положение разработано в соответствии с:
— Конституцией РФ;
— Трудовым кодексом РФ;
— Федеральным Законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
— Законом РФ от 10 июля 1992 г. №3266-1 «Об образовании»;
— постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
— постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации».
- Основные понятия, используемые в Положении.
Для целей настоящего Положения используются следующие понятия:
персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);
обработка ПДн работников/обучающихся – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
распространение ПДн – действия, направленные на раскрытие ПДн работников/обучающихся неопределенному кругу лиц;
предоставление ПДн – действия, направленные на раскрытие ПДн работников/обучающихся определенному лицу или определенному кругу лиц;
блокирование ПДн – временное прекращение обработки ПДн работников/обучающихся (за исключением случаев,если обработка необходима для уточнения ПДн);
уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн работников/обучающихся и (или) в результате которых уничтожаются материальные носители ПДн работников/обучающихся;
обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному работнику/обучающемуся;
информация – сведения (сообщения, данные) независимо от формы их представления;
документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.Состав персональных данных
3.1. Информация, представляемая работником при поступлении на работу в Техникум, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:
— паспорт или иной документ, удостоверяющий личность;
— трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
— медицинскую книжку;
— документ об образовании;
— страховое свидетельство государственного пенсионного страхования;
— документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
— справку об отсутствии судимости или факта уголовного преследования при поступлении на работу педагогического работника.
3.1.1. При оформлении работника отделом кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
— общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образования, профессия, стаж работы, состояние в браке, паспортные данные);
— сведения о воинском учете;
— данные о приеме на работу;
— сведения об аттестации;
— сведения о повышении квалификации;
— сведения о профессиональной переподготовке;
— сведения о наградах (поощрениях), почетных званиях;
— сведения об отпусках;
— сведения о социальных гарантиях;
— сведения о месте жительства и о контактных телефонах.
3.1.3. В отделе кадров Техникума создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
— Документы, содержащие ПДн работников:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
подлинники и копии приказов (распоряжений) по кадрам;
личные дела и трудовые книжки;
дела, содержащие основания к приказу по личному составу;
дела, содержащие материалы аттестаций работников;
дела, содержащие материалы внутренних расследований;
справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых директору, заместителям директора Техникума;
копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
— Документация по организации работы структурных подразделений:
положения о структурных подразделениях;
должностные инструкции работников;
приказы, распоряжения, указания директора Техникума;
документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
3.2. Лица, желающие обучаться в КГБОУ СПО ХТВТ при поступлении в Техникум подают заявление в котором, в соответствии с п. 32 Порядка приема в имеющие государственную аккредитацию образовательные учреждения среднего профессионального образования (Приказ министерства образования и науки Хабаровского края от 15 января 2009 г. № 4) указывают:
фамилию, имя, отчество;
дату и место рождения;
реквизиты документа, удостоверяющего личность, когда и кем выдан;
место жительства;
сведения о предыдущем уровне образования и документе об образовании, его подтверждающем;
специальность (-и) для обучения по которой (-ым) он планирует поступать в образовательное учреждение, с указанием формы получения образования и условий обучения (бюджетные места, места по договорам с оплатой стоимости обучения);
сведения о сдаче единого государственного экзамена (ЕГЭ) и его результатах или о месте сдачи ЕГЭ в дополнительные сроки проведения ЕГЭ;
наличие/отсутствие диплома победителя или призера соответствующей олимпиады школьников;
наличие/отсутствие особых прав при поступлении в образовательное учреждение, установленных законодательством РФ;
нуждаемость в предоставление общежития.
При зачислении на каждого обучающегося Техникума формируется личное дело.
Техникум осуществляет передачу, обработку и предоставление ПДн полученных в связи с приемом граждан в Техникум без получения согласия этих лиц на обработку их ПДн в соответствии с требованиями законодательства РФ.
4.Порядок обработки ПДн осуществляемой без использования средств автоматизации
4.1. При обработке ПДн без использования средств автоматизации лицами, имеющими доступ к обработке ПДн не допускается фиксация на одном материальном носителе ПДн, цели обработки которых заведомо несовместимы.
4.2. Уничтожение или обезличивание ПДн, если это допускается материальным носителем, может производится способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
4.3. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными ПДн.
5.Порядок обработки ПДн в информационных системах.
5.1. Безопасность ПДн, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе, случайного доступа к ПДн.
5.2. Обмен ПДн при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
5.3. Лицами, имеющими доступ к обработке ПДн в информационных системах, должно быть обеспечено:
— своевременное обнаружение фактов несанкционированного доступа к ПДн и немедленное доведение этой информации до руководства Техникума;
— недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;
— возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— постоянный контроль за обеспечением уровня защищенности ПДн;
— знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
— при обнаружении нарушений порядка предоставления ПДн незамедлительное приостановление представления ПДн пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6.Порядок обработки ПДн работников КГБ ПОУ ХТВТ
6.1. Источником информации обо всех ПДн работника Техникума является непосредственно работник. Если ПДн возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения ПДн, а также о последствиях отказа работника дать письменное согласие на их получение.
6.2. Работодатель не имеет права получать и обрабатывать ПДн работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
6.3. Обработка персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
— персональные данные являются общедоступными;
— персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
— по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом.
6.4. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
6.5. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
— фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
— цель обработки персональных данных;
— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
— срок, в течение которого действует согласие, а также порядок его отзыва.
6.6. Согласие работника не требуется в следующих случаях:
— обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
— обработка персональных данных в целях исполнения трудового договора;
— обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
6.7. Работник Техникума представляет в отдел кадров достоверные сведения о себе. Отдел кадров проверяет достоверность сведений.
6.8. В целях обеспечения прав и свобод человека и гражданина директор Техникума и лица, допущенные к обработке ПДн работников Техникума при обработке ПДн работника должны выполнять следующие требования:
— объем и характер обрабатываемых ПДн, способы обработки ПДн должны соответствовать целям обработки ПДн;
— защита ПДн работников Техникума от неправомерного их использования или уничтожения обеспечивается в порядке, установленном законодательством РФ;
— передача ПДн работника Техникума не допускается без письменного согласия работника Техникума, за исключением случаев, установленных федеральными законами. В случае, если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение ПДн работника Техникума не обладает соответствующими полномочиями на получение ПДн работника Техникума либо отсутствует письменное согласие работника Техникума на передачу его ПДн Техникум вправе отказать в предоставлении ПДн. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
— обеспечение конфиденциальности ПДн работников Техникума, за исключением случаев обезличивания ПДн и в отношении общедоступных ПДн;
— хранение ПДн должно осуществляться в форме, позволяющей определить работника Техникума и иное лицо, являющееся субъектом ПДн, не дольше, чем это требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством РФ. Факт уничтожения ПДн оформляется соответствующим актом;
— опубликование и распространение ПДн работников Техникума допускается в случаях, установленных законодательством РФ.
6.9. Обработка ПДн может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
6.10. При определении объема и содержания обрабатываемых ПДн работодатель руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
6.11. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на ПДн, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
6.12. Защита ПДн работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.
6.13. Работники и их представители должны быть ознакомлены под расписку с документами Техникума, устанавливающими порядок обработки персональных ПДн, а также об их правах и обязанностях в этой области.
6.14. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.
7.Передача ПДн
7.1. При передаче ПДн работника работодатель должен соблюдать следующие требования:
7.1.1. Не сообщать ПДн работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
7.1.2. Не сообщать ПДн работника в коммерческих целях без его письменного согласия. Обработка ПДн работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
7.1.3. Предупредить лиц, получивших ПДн работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие ПДн работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен ПДн работников в порядке, установленном федеральными законами.
7.1.4.Осуществлять передачу ПДн работников в пределах Техникума в соответствии с настоящим Положением.
7.1.5. Разрешать доступ к ПДн работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПДн, которые необходимы для выполнения конкретной функции.
7.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
7.1.7. Передавать ПДн работника его законным, полномочным представителям в порядке, установленном ТК РФ, и ограничивать эту информацию только теми ПДн, которые необходимы для выполнения указанными представителями их функции.
7.2. ПДн работников Техникума обрабатываются и хранятся в отделе кадров, бухгалтерии.
7.3. ПДн работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
7.4. При получении ПДн не от работника (за исключением случаев, когда ПДн являются общедоступными) работодатель до начала обработки таких ПДн обязан предоставить работнику следующую информацию:
— наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
— цель обработки ПДн и ее правовое основание;
— предполагаемые пользователи ПДн;
— установленные федеральными законами права субъектов ПДн.
8.Доступ к ПДн работников.
8.1. Список должностных лиц, доступ к ПДн которым необходим для выполнения служебных обязанностей, утверждаются приказом директора.
- Право доступа к ПДн работников имеют:
— директор Техникума;
— работники отдела кадров;
— работники бухгалтерии;
— работники секретариата (информация о фактическом месте проживания и контактные телефоны работников);
— руководители структурных подразделений по направлению деятельности (доступ к ПДн только работников своего подразделения).
8.3. Работник Техникума имеет право:
8.3.1. Получать доступ к своим ПДн и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его ПДн.
8.3.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя ПДн.
8.3.3. Получать от работодателя:
— сведения о лицах, которые имеют доступ к ПДн или которым может быть представлен такой доступ;
— перечень обрабатываемых ПДн и источник их получения;
— сроки обработки ПДн, в том числе сроки их хранения;
— сведения о том, какие юридические последствия для субъекта ПДн может повлечь за собой обработка его ПДн.
8.3.4. Требовать извещения работодетелем всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
8.3.5. Обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его ПДн.
8.4. Копировать и делать выписки ПДн работника разрешается исключительно в служебных целях с письменного разрешения директора Техникума.
8.5. Передача информации третьей стороне возможна только при письменном согласии работников.
9.Ответственность за нарушение норм, регулирующих обработку ПДн.
9.1. Директор Техникума принимает меры, необходимые и достаточные для выполнения обязанностей по обработке ПДн работников и обучающихся Техникума от неправомерного их использования или утраты.
9.2. Работники Техникума, виновные в нарушении порядка обращения с ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
9.3. Директор Техникума за нарушение порядка обращения с ПДн несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей ПДн об этом работнике.