1. Общие положения
1.1. Настоящее Положение о защите персональных данных работников Санкт-Петербургского государственного автономного дошкольного образовательного учреждения детский сад № 18 Калининского района Санкт-Петербурга (далее – Положение), разработано в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 г «Об информации, информационных технологиях и о защите информации» в редакции от 2 декабря 2019 г, Федеральным законом № 152-ФЗ от 27.07.2006 г «О персональных данных» в редакции от 31 декабря 2017г; Конституцией Российской Федерации и Трудовым кодексом Российской Федерации, Уставом Санкт-Петербургского государственного автономного дошкольного образовательного учреждения детский сад № 18 Калининского района Санкт-Петербурга (далее _ Образовательная организация, ОО). При составлении учтено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ № 687 от 15.09.2008г; Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации № 1119 от 01.11.2012г.
1.2. Данное Положение определяет основные требования к защите, обработке, порядку получения, хранения, использования и передачи персональных данных сотрудников детского сада, а также ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в ОО.
1.3. Положение устанавливает основные понятия и состав персональных данных работников в ГБДОУ, регламентирует формирование и ведение личных дел, определяет права и обязанности работников по защите персональных данных, а также обязанности сотрудников по обеспечению достоверности персональных данных.
1.4. Целью настоящего Положения является обеспечение защиты прав и свобод педагогических работников и обслуживающего персонала при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную тайну.
1.5. При определении объема и содержания персональных данных работника администрация ДОУ руководствуется Конституцией Российской Федерации, Федеральными законами и настоящим Положением.
1.6. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.7. Настоящее Положение является внутренним локальным нормативным актом ОО, обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников Образовательной организации.
2. Основные понятия и состав персональных данных работников
2.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, а также адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
2.2. Персональные данные работника - это информация, необходимая заведующему ОО в связи с трудовыми отношениями и касающаяся конкретного сотрудника. Под информацией о работнике понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность. Персональные данные работника содержатся в
основном документе персонального учета работников - личном деле работника.
2.3. Обработка персональных данных – это действия (операции) с персональными данными, включая сбор, систематизацию и накопление, хранение, уточнение (обновление и изменение), использование и распространение (в том числе передача) персональных данных.
2.4. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.5. Использование персональных данных - действия (операции) с персональными данными, совершаемые ОО в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц либо иным образом затрагивающих права и свободы работника или других лиц.
2.6. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.7. В состав персональных данных работника Образовательной организации входят:
• анкетные и биографические данные;
• образование;
• сведения о трудовом и общем стаже;
• сведения о составе семьи;
• паспортные данные;
• сведения о воинском учете;
• сведения о заработной плате сотрудника;
• сведения о социальных льготах;
• специальность;
• занимаемая должность;
• адрес места жительства и телефон;
• место работы или учебы членов семьи и родственников;
• содержание трудового договора;
• подлинники и копии приказов;
• личное дело и трудовая книжка сотрудника;
• основания к приказам;
• материалы по повышению квалификации и переподготовке сотрудника, его аттестации, служебным расследованиям.
2.8. Личное дело работника ОО находится в документации делопроизводителя и состоит из следующих документов:
• анкета;
• автобиография;
• копии документов об образовании;
• карточка формы Т-2;
• копия приказа о приёме на работу;
• трудовой договор;
• документы, связанные с переводом и перемещением работника (копии приказов, заявления работника и т.п.);
• выписки (копии) из документов о присвоении почетных званий, ученой степени, награждении государственными наградами;
• копии наградных листов;
• аттестационные листы;
• копии приказов о поощрениях, взысканиях;
• характеристики с предыдущего места работы;
• заявление работника об увольнении;
• копия приказа об увольнении;
• заявление работника об ознакомлении с документами ОО, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области;
• другие документы, нахождение которых в личном деле будет признано целесообразным;
• в личное дело работника государственного бюджетного дошкольного образовательного учреждения включается также опись всех документов, находящихся в деле.
2.9. Размещение на официальном сайте фотографий работников, видео с работниками сотрудники разрешают путем предоставления согласия на обработку персональных данных в государственном бюджетном дошкольном образовательном учреждении.
2.10. Персональные данные работника ОО являются конфиденциальной информацией и не могут быть использованы сотрудниками дошкольного образовательного учреждения в личных целях.
3. Порядок получения, обработки и передачи персональных данных работников
3.1. Под обработкой персональных данных работника Образовательной организации понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных сотрудника ОО.
3.2. В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных работника обязаны соблюдаться следующие общие требования:
3.2.1. Получение, хранение, комбинирование, передача или любое другое использование персональных данных работника ОО может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2. При определении объема и содержания, обрабатываемых персональных данных работника заведующий Образовательной организацией должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами.
3.2.3. Все персональные данные работника получаются у него самого. Если персональные данные сотрудника ОО возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие.
3.2.4. Заведующий ОО должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению
персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.
3.2.5. Не допускается получение и обработка персональных данных работника ОО о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.2.6. Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.2.7. При принятии решений относительно работника на основании его персональных данных не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. Принципы обработки персональных данных работников:
• законности целей и способов обработки персональных данных и добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работника, осуществляющего обработку персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.4. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации возможно получение и обработка данных о частной жизни работника дошкольного образовательного учреждения только с его письменного согласия.
3.5. К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники ОО.
3.6. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
3.7. Передача персональных данных работника государственного бюджетного дошкольного образовательного учреждения возможна только с согласия работника в случаях, прямо предусмотренных законодательством Российской Федерации.
3.8. При передаче персональных данных работника заведующий должен соблюдать следующие требования:
• не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
• не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
• предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица,
получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
• разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по Образовательной организации, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
• передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
3.9. При передаче персональных данных работника (в том числе и в коммерческих целях) за пределы ОО заведующий детским садом не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом.
3.10. Передача персональных данных работника в пределах дошкольного образовательного учреждения осуществляется в соответствии с локальными нормативными актами учреждения.
3.11. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
3.12. Все меры конфиденциальности при сборе, обработке и передачи персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4. Формирование и ведение личных дел работников Образовательной организацией
4.1. Личное дело работника государственного бюджетного дошкольного образовательного учреждения формируется после издания приказа о его приёме на работу.
4.2. Первоначально в личное дело группируются документы, содержащие персональные данные работника, в порядке, отражающем процесс приёма на работу:
• заявление работника о приеме на работу;
• анкета;
• автобиография;
• характеристика-рекомендация;
• копия приказа о приёме на работу в дошкольное образовательное учреждение;
• расписка работника об ознакомлении с документами ОО , устанавливающими порядок обработки персональных данных работников, а также об его правах и обязанностях в этой области;
• расписка работника об ознакомлении его с локальными нормативными актами дошкольного образовательного учреждения; внутренняя опись.
4.3. Все документы личного дела подшиваются в обложку образца, установленного в дошкольном образовательном учреждении; на обложке должны быть фамилия, имя, отчество сотрудника.
4.4. Личному делу присваивается номер, который фиксируется в журнале учёта личных дел. Номер личного дела сотрудника детского сада проставляется в верхнем левом углу обложки дела.
4.5. К анкете в личном деле приклеивается фотография работника (без головного убора) формата 3x4.
4.6. В личном деле работника ОО ведется внутренняя опись, куда заносятся наименования всех подшитых документов, дата их включения в дело, количество листов, а также дата изъятия документа из дела с указанием лица, изъявшего документ, и причину изъятия. В случае временного изъятия документа вместо него вкладывается лист-заменитель. Изъятие документов из личного дела производится исключительно с разрешения заведующего дошкольным образовательным учреждением. Внутренняя опись подписывается делопроизводителем, с указанием даты составления.
4.7. Все документы, поступающие в личное дело, располагаются в хронологическом порядке.
4.8. Не допускается включать в личное дело документы второстепенного значения, имеющие временные (до 10 лет) сроки хранения, например, справки с места жительства, о состоянии здоровья, о семейном положении и т.п.
4.9. Листы документов, подшитых в личное дело работника государственного бюджетного дошкольного образовательного учреждения, нумеруются.
4.10. Анкета является основным документом личного дела, представляющим собой перечень вопросов о биографических данных сотрудника, его образовании, выполняемой работе с начала трудовой деятельности, семейном положении, месте прописки или проживания и т.п. Анкета заполняется работником самостоятельно при оформлении приёма на работу в дошкольное образовательное учреждение.
4.11. При заполнении анкеты работник должен заполнять все её графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркивания, прочерков, помарок, в строгом соответствии с записями, которые содержатся в его личных документах. Отрицательные ответы в графах анкеты записываются без повторения вопроса.
4.12. При заполнении графы «Образование» следует применять следующие формулировки в зависимости от того, какой документ имеется у работника:
• «высшее»;
• «неполное высшее»;
• «среднее специальное»;
• «неполное среднее».
4.13. В графе «Ближайшие родственники» перечисляются все члены семьи работника ОО с указанием степени родства (отец, мать, муж, жена, сын, дочь, родные брат и сестра), далее перечисляются близкие родственники, проживающие совместно с работником. Указываются фамилия, имя, отчество и дата рождения каждого члена семьи.
4.14. В графе «Выполняемая работа с начала трудовой деятельности» отражаются сведения о работе в строгом соответствии с записями в трудовой книжке. В трудовую деятельность не включается время учебы в общеобразовательных школах, профессионально-технических и других приравненных к ним учебных заведениях. Все записи производятся в
хронологическом порядке.
4.15. Анкета подписывается лицом, принимаемым на работу, и делопроизводителем государственного бюджетного дошкольного образовательного учреждения после сверки сведений, занесенных в анкету, с соответствующими документами и заверяется печатью.
4.16. Автобиография - документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого в ОО работника. Автобиография составляется в произвольной форме, без помарок и исправлений.
4.17. Основные моменты, которые должны быть освещены в автобиографии:
• фамилия, имя, отчество;
• число, месяц и год рождения;
• полученное образование (где, когда, в каких учебных заведениях, по какой специальности);
• время начала трудовой деятельности;
• причины перехода на другое место работы;
• отношение к воинской обязанности, воинское звание;
• наличие правительственных наград, поощрений;
• сведения о семейном положении и близких родственниках;
• дата составления автобиографии и личная подпись составляемого.
4.18. Автобиография, составленная при приеме в Образовательную организацию , не подлежит корректировке. При необходимости внесения изменений или дополнений, они фиксируются на отдельном листе, подписываются работником с указанием даты и приобщаются к первичной автобиографии. В случае больших изменений биографических данных работника от него может быть затребована обновленная автобиография.
4.19. Автобиография не заверяется подписями заведующего государственным бюджетным дошкольным образовательным учреждением или печатью.
4.20. Копии документов об образовании заверяются личной подписью делопроизводителя после сверки их с подлинниками документов.
4.21. Личное дело ведётся на протяжении всей трудовой деятельности работника ОО. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.
4.22. Делопроизводитель принимает от принимаемого на работу работника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными им документами.
5. Учет и хранение персональных данных работников
5.1. Личные дела, в которых хранятся персональные данные работников ОО , являются документами «Для внутреннего пользования».
5.2. Личное дело регистрируется, о чем вносится запись в «Журнал учёта личных дел». Журнал содержит следующие графы:
• порядковый номер личного дела;
• фамилия, имя, отчество работника дошкольного образовательного учреждения;
• дата постановки дела на учет;
• дата снятия дела с учета.
5.3. Личные дела располагаются в порядке согласно их номерам либо в алфавитном порядке.
5.4. После увольнения работника государственного бюджетного дошкольного образовательного учреждения в личное дело вносятся соответствующие документы
(заявление о расторжении трудового договора, копия приказа о расторжении трудового договора), составляется окончательная опись, само личное дело оформляется и передается для хранения.
5.5. Личные дела сотрудников, уволенных из Образовательной организации, хранятся в архиве дошкольного образовательного учреждения в алфавитном порядке.
5.6. Не допускается:
• сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством Российской Федерации;
• сообщать персональные данные работника в коммерческих целях без его письменного согласия;
• запрашивать информацию о состоянии здоровья работника детского сада, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.7. Доступ к персональным данным работников разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника ОО , которые необходимы для выполнения конкретных функций.
5.8. Все меры конфиденциальности при учете и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.9. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
6. Доступ к персональным данным работников Образовательной организации
6.1. Внутренний доступ (доступ внутри государственного бюджетного дошкольного образовательного учреждения).
6.1.1. Право доступа к персональным данным работника ОО имеют:
6.1.2. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом заведующего и письменного обязательства о неразглашении персональных данных работников.
6.2. Внешний доступ.
6.2.1. К числу массовых потребителей персональных данных вне дошкольного образовательного учреждения можно отнести государственные и негосударственные функциональные структуры.
6.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
6.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
6.2.4. Передача персональных данных сотрудника ОО другим организациям:
• сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника;
• персональные данные работника детского сада могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
• в случае развода бывшая супруга (супруг) имеют право обратиться в государственное бюджетное дошкольное образовательное учреждение с письменным запросом о размере заработной платы сотрудника без его согласия (УК РФ).
7. Защита персональных данных работников Образовательной организации
7.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
7.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
7.3. Защита персональных данных представляет собой жестко регламентированный и динамически-технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности государственного бюджетного дошкольного образовательного учреждения.
7.4. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена заведующим ОО за счет средств дошкольного образовательного учреждения в порядке, установленном федеральными законами.
7.5. "Внутренняя защита".
7.5.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между администрацией и специалистами дошкольного образовательного учреждения.
7.5.2. Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать ряд мер:
• ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
• строгое избирательное и обоснованное распределение документов и информации между работниками детского сада;
• рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
• знание работником дошкольного образовательного учреждения требований нормативно-методических документов по защите информации и сохранении тайны;
• наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
• определение и регламентация состава работников, имеющих право доступа (входа) в
помещение, в котором находится вычислительная техника;
• организация порядка уничтожения информации;
• своевременное выявление нарушения требований разрешительной системы доступа работниками;
• личные дела могут выдаваться делопроизводителю (секретарю) только заведующим ОО и в исключительных случаях, по письменному разрешению заведующего, - руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).
7.5.3. Защита персональных данных сотрудника на электронных носителях.
Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю службы управления персоналом и руководителю службы информационных технологий.
7.6. "Внешняя защита"
7.6.1. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности ОО , посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы,
технологию составления, оформления, ведения и хранения документов, личных дел и рабочих материалов у делопроизводителя (секретаря).
7.6.2. Для обеспечения внешней защиты персональных данных сотрудников ОО необходимо соблюдать ряд мер:
• порядок приема, учета и контроля деятельности посетителей;
• порядок охраны территории, зданий и помещений государственного бюджетного дошкольного образовательного учреждения;
• требования к защите информации при интервьюировании и собеседованиях.
7.7. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников государственного бюджетного дошкольного образовательного учреждения.
7.8. Кроме мер защиты персональных данных, установленных законодательством Российской Федерации, заведующий дошкольным образовательным учреждением, а также сотрудники могут вырабатывать совместные меры защиты персональных данных работников.
8. Права и обязанности работников по защите их персональных данных
8.1. Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
8.2. Работники должны быть ознакомлены под расписку с документами дошкольного образовательного учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
8.3. Работник государственного бюджетного дошкольного образовательного учреждения обязуется предоставлять персональные данные, соответствующие действительности.
8.4. Работник имеет право:
• на полную информацию о своих персональных данных и обработке этих данных;
• свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством Российской Федерации;
• на определение своих представителей для защиты своих персональных данных;
• доступа к относящимся к нему медицинским данным с помощью медицинского
специалиста по своему выбору;
• требовать исключить или исправить, неверные или неполные персональные данные, а также данные, обработанные с нарушением требований;
• при отказе заведующего исключить или исправить персональные данные работника имеет право заявить в письменной форме заведующему о своем несогласии с соответствующим обоснованием такого несогласия;
• персональные данные оценочного характера работник детского сада имеет право дополнить заявлением, выражающим его собственную точку зрения;
• требовать извещения заведующим детским садом всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в суде любые неправомерные действий или бездействия заведующего дошкольным образовательным учреждением при обработке и защите его персональных данных.
8.5. В целях обеспечения достоверности персональных данных работники обязаны:
• при оформлении на работу представлять достоверные сведения в порядке и объёме, предусмотренном настоящим Положением и законодательством Российской Федерации;
• в случае изменения своих персональных данных, сообщать об этом заведующему детским садом в течение 10 дней.
8.6. Работники ставят заведующего в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр.
8.7. В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
9. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
9.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.2. Защита прав работника, установленных законодательством РФ и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных работника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
9.3. Каждый сотрудник дошкольного образовательного учреждения, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.
9.5. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями
конфиденциального характера заведующий вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
9.6. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
9.7. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
9.8. Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК Российской Федерации.
9.9. Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
10. Заключительные положения
10.1. Настоящее Положение является локальным нормативным актомОО, принимается на Общем собрании работников, согласовывается с Профсоюзным комитетом и утверждается приказом заведующего государственным бюджетным дошкольным образовательным учреждением.
10.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
10.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.10.1. настоящего Положения.
10.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.