Документы, определяющие политику в отношении обработки и защиты персональных данных

img-28181707-001

img-28181707-002

Положение

об обработке персональных данных

в МУ  «Департамент образования Мэрии г. Грозного»

 

1.Общие положения

 

1.1. Положение об обработке персональных данных  в МУ  «Департамент образования Мэрии г. Грозного» (далее - Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006  г. «О персональных данных» ч. 2 ст. 18.1  (далее - Федеральный закон «О персональных данных»), Федеральным законом  об образовании в Российской Федерации №  273 гл. 2 ст. 6,  постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением  РФ от 21.03.2012 г. № 211.

1.2. Положение определяет порядок и условия обработки персональных данных в Департаменте образования Мэрии г. Грозного (далее - Департамент).

Департамент обеспечивает неограниченный доступ к настоящему Положению посредством размещения его на официальном сайте Департамента (www. groznydep. ru).

1.3. В соответствии с пунктом 1 статьи 3 Федерального закона «О персональных данных» под персональными данными (далее - персональные данные) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Обработка персональных данных в Департаменте осуществляется в целях осуществления полномочий Департамента и исполнения государственных функций в сфере образования, осуществления контроля и надзора в сфере образования, ведения кадровой работы (ведение и хранение личных дел, учетных карточек и трудовых книжек руководителей учреждений, подведомственных Департаменту), содействия  муниципальному  служащему в прохождении муниципальной службы (в том числе с целью обеспечения начисления денежного содержания муниципальным  служащим), педагогических работников муниципальных образовательных учреждений г. Грозного, проходящих аттестацию, граждан, привлекаемых органами государственного контроля (надзора) в качестве экспертов, к проведению мероприятий по контролю (далее – субъекты персональных данных), защиты прав и свобод субъектов персональных данных при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

II. Порядок обработки персональных данных в Департаменте

2.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

2.2. Список должностей муниципальных  служащих Департамента, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным, утверждается приказом Департамента.

2.3.При обработке персональных данных муниципальных служащих, руководителей учреждений, подведомственных Департаменту, педагогических работников муниципальных образовательных учреждений г. Грозного, проходящих аттестацию, граждан, привлекаемых органами государственного контроля (надзора) в качестве экспертов к проведению мероприятий по контролю, в целях реализации возложенных на Департамент полномочий, уполномоченные должностные лица обязаны соблюдать следующие требования:

а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;

б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;

в) передача персональных данных не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами. В случае если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных, Департамент вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;

г) обеспечение конфиденциальности персональных данных. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

д) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Факт уничтожения персональных данных оформляется соответствующим актом и подписывается членами комиссии, состав которой утверждается приказом Департамента;

е) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.

2.4. Обработка биометрических персональных данных осуществляется только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.

2.5. Состав персональных данных, подлежащих обработке в Департаменте, определен в приложении № 1 к настоящему Положению.

2.6. В целях обеспечения защиты персональных данных субъекты персональных данных или их представители вправе:

а) получать при обращении либо по запросу информацию, касающуюся обработки персональных данных о соответствующем субъекте персональных данных, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных»;

б) осуществлять безвозмездный доступ к персональным данным, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона;

в) требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

г) принимать предусмотренные законом меры по защите своих прав.

2.7. Ответственный за организацию обработки персональных данных в Департаменте назначается приказом руководителя Департамента.

Лицо, ответственное за организацию обработки персональных данных в Департамент, обязано:

1) осуществлять внутренний контроль за соблюдением Департаментом и муниципальными служащими Департамента законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения муниципальных  служащих Департамента положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.

2.8. Муниципальные  служащие Департамента, уполномоченные на обработку персональных данных и (или) имеющие доступ к персональным данным, должны быть ознакомлены с настоящим Положением, локальными актами по вопросам обработки персональных данных.

III. Порядок обработки персональных данных

субъектов персональных данных, осуществляемой

без использования средств автоматизации

3.1.  При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

3.2.  При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Департамент полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Департамента, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащихся в указанной типовой форме;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

3.3. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

3.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах

 

4.1. Обработка персональных данных в Департаменте осуществляется в Информационной системе «1С: Предприятие», включающей:

фамилию, имя, отчество субъекта персональных данных;

дату рождения субъекта персональных данных;

место рождения субъекта персональных данных;

серию и номер документа, удостоверяющего личность субъекта персональных данных;

сведения о дате выдачи указанного документа и выдавшем его органе;

адрес места жительства субъекта персональных данных;

почтовый адрес субъекта персональных данных;

телефон субъекта персональных данных;

ИНН субъекта персональных данных;

табельный номер субъекта персональных данных;

должность субъекта персональных данных;

номер приказа и дату приема на работу (увольнения) субъекта персональных данных;

4.2. Персональные данные могут быть представлены для ознакомления муниципальным служащим, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей.

4.4.  Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.

4.5.  Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.6.  Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных Департамента должен требовать обязательного прохождения процедуры идентификации и аутентификации.

4.7.  Муниципальными служащими Департамента, уполномоченными на обработку персональных данных и (или) имеющими доступ к персональным данным, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:

а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до непосредственного руководителя и (или) начальника Департамента;

б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) постоянный контроль за обеспечением уровня защищенности персональных данных;

д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

4.8. В случае выявления нарушений порядка обработки персональных данных в информационных системах Департамента, уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

 

В Департамент образования Мэрии г. Грозного

ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных

 

Я, _____________________________________________________________________

(фамилия, имя, отчество)

проживающ___ по адресу _______________________________________________________

(адрес места регистрации)

паспорт_______________________________________________________________________

(серия и номер, дата выдачи,  название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.06 «О персональных данных» № 152-ФЗ подтверждаю свое согласие на обработку

Департаментом образования Мэрии г. Грозного (далее – Оператор) моих персональных данных с целью обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством.

К персональным данным на обработку которых дается согласие, относятся:

– паспортные данные работника,  ИНН;

– данные страхового свидетельства государственного пенсионного страхования;

– данные документов об образовании, квалификации или наличии специальных знаний;

– анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

– документы о возрасте малолетних детей и месте их обучения;

– документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

– сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

– документы о прохождении работником аттестации, повышения квалификации;

– иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты компенсаций.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), и передавать их уполномоченным органам.

Персональные данные могут быть также использованы для формирования банка данных работников образовательных учреждений в целях обеспечения управления системой образования.

Срок хранения персональных данных составляет семьдесят пять лет.

Настоящее согласие дано мной ______________ (дата)  и действует бессрочно.

Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

Об ответственности за достоверность представленных сведений предупрежден (предупреждена) нужное подчеркнуть.

Подтверждаю, что ознакомлен с Положением о  защите персональных данных и положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»,  права  и  обязанности  в  области  защиты  персональных данных мне разъяснены.

 «___»__________20__г.                                                                           ___________________

(подпись)

 

 

 

 

Отзыв согласия на обработку персональных данных

В Департамент образования Мэрии г. Грозного

                           _________________________________________________

                                         Ф.И.О. субъекта персональных данных

                           _________________________________________________

                                          Адрес, где зарегистрирован субъект

                                                         персональных данных

                           _________________________________________________

                                  Номер основного документа, удостоверяющего

                                                                его личность

                           _________________________________________________

                                            Дата выдачи указанного документа

                           _________________________________________________

                                     Наименование органа, выдавшего документ

Заявление

                Прошу Вас прекратить обработку моих персональных данных в связи с

___________________________________________________________________________________________

(указать причину)

    "__" __________ 20__ г.               ____________ _____________________

                                            (подпись)  (расшифровка подписи)


В Департамент образования Мэрии г. Грозного

 

Заявление-согласие

субъекта на получение его персональных данных у третьей стороны

 

            Я, _______________________________________________________________, паспорт серии ______________, номер _____________________,  выданный ____________________________________________________________________ « ___ » ___________ _____ года, в соответствии со ст.86 Трудового Кодекса Российской Федерации _______________.на получение моих персональных данных, а именно:

(согласен/не согласен)

– паспортные данные работника,  ИНН;

– данные страхового свидетельства государственного пенсионного страхования;

– данные документов об образовании, квалификации или наличии специальных знаний;

– анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

– документы о возрасте малолетних детей и месте их обучения;

– документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

– сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

– документы о прохождении работником аттестации, повышения квалификации;

– иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты компенсаций.

Для обработки в целях обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством.

У следующих лиц _____________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

 « ___ » __________ 20__ г.

____________________

(подпись)

 

 

 

 

 

 

 

                                                                                                                                                                            


В Департамент образования Мэрии г. Грозного

 

 

 

 

Заявление-согласие субъекта на передачу его персональных данных третьей стороне

 

 

            Я, _______________________________________________________________, паспорт серии ______________________, номер _________________________,  выданный ____________________________________________________________________ « ___ » ___________ _____ года, в соответствии со ст.88 Трудового Кодекса Российской Федерации _______________.на передачу моих персональных данных, а именно:

(согласен/не согласен)

– паспортные данные работника,  ИНН;

– данные страхового свидетельства государственного пенсионного страхования;

– данные документов об образовании, квалификации или наличии специальных знаний;

– анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

– документы о возрасте малолетних детей и месте их обучения;

– документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

– сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

– документы о прохождении работником аттестации, повышения квалификации;

– иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты компенсаций.

Для обработки в целях обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством.

Следующим лицам _____________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их передачу.

 « ___ » __________ 20__ г.

____________________

(подпись)

 

 

 

 

 

 


 

 

Соглашение о неразглашении

персональных данных субъекта

 

         Я, _______________________________________________________________, паспорт серии _________________, номер _________________________,  выданный ____________________________________________________________________ « ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников Департамента образования Мэрии г. Грозного.

            Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

            Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

            В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

            Я подтверждаю, что не имею права разглашать сведения:

-          анкетные и биографические данные;

-          сведения об образовании;

-          сведения о трудовом и общем стаже;

-          сведения о составе семьи;

-          паспортные данные;

-          сведения о воинском учете;

-          сведения о заработной плате сотрудника;

-          сведения о социальных льготах;

-          специальность;

-          занимаемая должность;

-          наличие судимостей;

-          адрес места жительства;

-          домашний телефон;

-          место работы или учебы членов семьи и родственников;

-          характер взаимоотношений в семье;

-          содержание трудового договора;

-          подлинники и копии приказов по личному составу;

-          личные дела и трудовые книжки сотрудников;

-          основания к приказам по личному составу;

-          дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;

-          копии отчетов, направляемые в органы статистики.….

            Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

« ___ » __________ 20__ г.

____________________

(подпись)

 

 

Ссылки:

[1] Федеральный закон от 27 июля 2006 г. № 152-ФЗ  «О персональных данных»: глава 1, ст. 3.

[2] Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 2.

 [3] В законодательно определенных случаях может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.

[4] ТК РФ, гл. 14, ст. 86, п. 3.

[5] ТК РФ, гл. 14, ст. 86, п. 4.

[6] ТК РФ, гл. 14, ст. 86, п. 5.

[7] ТК РФ, гл. 14, ст. 86, п. 1.

[8] ТК РФ, гл. 14, ст. 86, п. 2.

[9] ТК РФ, гл. 14, ст. 86, п. 6.

[10] ТК РФ, гл. 14, ст. 86, п. 7.

[11] ТК РФ, гл. 14, ст. 86, п. 8.

[12] ТК РФ, гл. 14, ст. 86, п. 9.

[13] ТК РФ, гл. 14, ст. 88.

[14] ТК РФ, гл. 14, ст. 87.

[15] Дата проставляется работником собственноручно.

[16] Регистрационный номер заявления проставляется сотрудником организации после регистрации документа.