Top.Mail.Ru
пн-вс 10.00-21.00
+7 (495) 640-99-33 +7 (985) 330-60-02 +7 (985) 806-32-26
Практический психолог со специализацией по когнитивно-поведенческим технологиям

Профпереподготовка. Онлайн. Скидка до 25 сентября!

Подробнее
Современные методы психологической коррекции и консультирование

Профпереподготовка. Очно. Идет набор в группу

Подробнее
Эффективные методики краткосрочной психотерапии. Практический курс

Онлайн. Идёт набор в группу

Подробнее

Политика конфиденциальности

ПОЛОЖЕНИЕ
о защите персональных данных работников и обучающихся Частного учреждения организация дополнительного профессионального образования Институт современных психологических технологий (ЧУ ОДПО ИСПТ)

Москва 2015

1. Общие положения

1.1. Целью данного Положения является защита персональных данных работников и обучающихся в ЧУ ОДПО ИСПТ (далее Институт) от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение устанавливает порядок приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным работников и обучающихся в Институте с использованием средств автоматизации или без использования таких средств.

1.3. Настоящее  Положение  разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г. Федеральным законом РФ "Об информации, информационных технологиях и  о защите  информации" № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ "О  персональных данных " № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.

1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.5. Настоящее Положение утверждается и вводится в действие приказом ректора Института и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников и (или) обучающихся в Институте. Все работники Института должны быть ознакомлены под роспись с данным Положением.

2. Основные понятия и состав персональных данных

2.1. Основные понятия:

1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся работником или обучающимся в Институте, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

3) распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

4) использование персональных данных — действия (операции) с персональными данными, совершаемые Институтом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника (обучающегося) или других лиц, либо иным образом затрагивающих права и свободы работника или других лиц; 5) блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

6) уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

7) обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

8) информационная система персональных данных — система, представляющая собой совокупность персональных данных, содержащихся в электронных документах, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

9) конфиденциальность персональных данных — обязательное для соблюдения работодателем или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия работника (обучающегося) или наличия иного законного основания;

10) общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника (обучающегося) или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности.

11) работники — лица, имеющие трудовые отношения с Институтом, либо кандидаты на вакантную должность, вступившие с Институтом  в отношения по поводу приема на работу. 12) оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

2.2. В состав персональных данных работника входят:

  • анкетные и биографические данные (фамилия, имя, отчество; год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника);
  • образование (данные об образовании работника, наличии специальных знаний или подготовки);
  • сведения о трудовом и общем стаже;
  • сведения о составе семьи;
  • паспортные данные;
  • сведения о заработной плате сотрудника;
  • сведения о социальных льготах;
  • данные о профессии, специальности работника;
  • занимаемая должность;
  • адрес места жительства;
  • домашний телефон;
  • состав семьи;
  • содержание трудового договора;
  • подлинники и копии приказов по личному составу;
  • личные дела, личные карточки (форма Т-2) и трудовые книжки сотрудников;
  • основания к приказам по личному составу;
  • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
  • анкеты, заполняемые работниками;
  • сведения о доходах работника;
  • данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;
  • иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.

2.3. В состав персональных данных обучающегося входят:

  • анкетные и биографические данные;
  • образование;
  • сведения о составе семьи;
  • паспортные данные;
  • сведения о миграционном учете;
  • специальность;
  • занимаемая должность;
  • адрес места жительства;
  • домашний телефон;
  • содержание договора на обучение;
  • подлинники и копии приказов по личному составу;
  • основания к приказам по личному составу;
  • дела, содержащие материалы по служебным расследованиям;   сведения о денежных средствах, внесенных обучающимся за обучение;
  • сведения о результатах обучения.

2.4. Бумажные носители персональных данных:

  • трудовая книжка;
  • журналы учета трудовых книжек;
  • журнал учета командировок;
  • листки нетрудоспособности;
  • материалы учета трудового времени;
  • личная карточка Т2;
  • приказы по личному составу работников;
  • приказы о командировках сотрудников;
  • журналы регистрации выданных документов об образовании;
  • журналы регистрации выданных справок;
  • лицевые счета, налоговые карточки, другие бухгалтерские документы, содержащие данные о доходах сотрудников;
  • личные дела сотрудников; личные дела обучающихся; зачетные книжки обучающихся.

2.5. Электронные носители персональных данных – электронные документы по учету работников и слушателей Института.

2.6. Учитывая массовость и единое место обработки и хранения конфиденциальных документов, содержащих персональные данные, гриф ограничения на них не ставится.

3. Получение персональных данных

3.1. Персональные данные работника (обучающегося) следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то работник (обучающийся) должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Институт должен сообщить работнику (обучающемуся) о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника (обучающегося) дать письменное согласие на их получение.

3.2. Институт не имеет права получать и обрабатывать персональные данные работника (обучающегося) о его политических, религиозных и иных убеждениях и частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.3. К обработке, передаче и хранению персональных данных работника (слушателя) могут иметь доступ сотрудники:

  • бухгалтерии;
  • кадровой службы;
  • юрисконсульт;
  • сотрудники учебного отдела;
  • сотрудники приемной комиссии; - секретарь ректора; - проректора.

3.4. Институт получает сведения о персональных данных работника из следующих документов:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовая книжка;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета;
  • документ об образовании, о квалификации или наличии специальных знаний;
  • анкета, заполняемая работником при приеме на работу;
  • иные документы и сведения, предоставляемые работником при приеме на работу и в процессе работы.

3.5. Сотрудник, ответственный за документационное обеспечение кадровой деятельности, принимает от работника документы, проверяет их полноту и правильность указываемых сведений, при необходимости заверяет копии для комплектования личного дела работника.

3.6. Работник обязан предоставлять работодателю достоверные сведения о себе и в срок, не превышающий 5 дней с момента получения документа с новыми персональными данными,  сообщать ему об изменении своих персональных данных. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.7. Институт получает сведения о персональных данных обучающегося из следующих документов:

  • паспорт;
  • документ об образовании;
  • анкета, заполняемая обучающимся (поступающим) при приеме на обучение;
  • иные документы и сведения, предоставляемые обучающимся (поступающим) при приеме на обучение и в процессе обучения в соответствии с законодательством.

3.8. Сотрудник, ответственный за прием документов поступающего, принимающий документы от обучающихся, принимает документы, проверяет их полноту и правильность указываемых сведений, заверяет копии, необходимые для комплектования личного дела обучающегося.

4. Обработка персональных данных

4.1. Обработка персональных данных должна осуществляться на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности; 2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Института;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

4.2. В целях обеспечения прав и свобод человека и гражданина Институт при обработке персональных данных работника (обучающегося) обязан соблюдать следующие общие требования:

4.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам (обучающимся) в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы (учебной нагрузки) и обеспечения сохранности имущества.

4.2.2. При определении объема и содержания обрабатываемых персональных данных работника (обучающегося) Институт должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами.

4.2.3. Сотрудники Института, имеющие доступ к персональным данным работников (обучающихся), имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.

4.3. Согласие работника (обучающегося) на обработку его персональных данных в Институте фиксируется в заявлении о приеме на работу (обучение).

4.4. Документы, содержащие персональные данные работника (обучающегося) составляют его личное дело. Личное дело в обязательном порядке включает личную карточку (формы Т2 для работника, формы, разработанной в Институте – для обучающегося). Личное дело хранится уполномоченным лицом на бумажных носителях, а помимо этого может храниться в виде электронных документов. Личное дело пополняется на протяжении всей трудовой (учебной) деятельности работника (обучающегося).

4.5. При обработке персональных данных работников (обучающихся) Институт вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.

5. Хранение персональных данных и доступ к ним.

5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.2. Доступ к  персональным данным  работника (обучающегося) имеют сотрудники Института, которым  персональные  данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утвержденных приказом ректора Института.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя  Института, доступ к  персональным данным  может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к  персональным данным, и которым они необходимы в связи с исполнением трудовых обязанностей.

5.3. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований), и в силу  данных  договоров они должны иметь доступ к  персональным данным  работников (обучающихся)  Института, то соответствующие  данные  предоставляются Институтом только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника (обучающегося) Института.

5.4. Персональные данные работника хранятся в кадровой службе в личном деле работника и в бухгалтерии. Личные дела и бухгалтерские документы, содержащие персональные сведения, хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, которые запираются на ключ. Персональные данные работника в кадровой службе и финансовая информация, относящаяся к персональным сведениям, хранятся также в электронном виде в локальной компьютерной сети.

Доступ к электронным документам, содержащим персональные данные работников, обеспечиваются системой паролей. Пароли устанавливаются сотрудником, ответственным за техническое сопровождение персональных компьютеров, и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работников.

После увольнения работника документы, содержащие его персональные данные, хранятся в организации в течение сроков, установленных архивным законодательством.

5.5. Персональные данные обучающихся хранятся в архиве, бухгалтерии, учебном отделе в личном деле обучающегося и в документах, содержащих сведения персонального характера.

Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, которые запираются на ключ. Персональные данные обучающихся хранятся также в электронном виде в локальной компьютерной сети. Доступ к электронным документам, содержащим персональные данные обучающихся, обеспечиваются системой паролей. Пароли устанавливаются сотрудником, ответственным за техническое сопровождение персональных компьютеров,  и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным.

Хранение персональных данных работников (обучающихся) в бухгалтерии и иных структурных подразделениях Института, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке, исключающим к ним доступ третьих лиц.

5.6. Сотрудник Института, имеющий доступ к персональным данным работников (обучающихся) в связи с исполнением трудовых обязанностей:  обеспечивает хранение информации, содержащей персональные данные работника (обучающегося), исключающее доступ к ним третьих лиц;

  • в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (обучающихся) (соблюдение "политики чистых столов"). При работе специалистов, документы, содержащие персональные данные,  могут находиться на рабочих столах или в специальных папках в течении рабочего дня. По окончании рабочего дня данные документы должны убираться в места постоянного хранения, исключающие к ним доступ третьих лиц.  Персональный компьютер, на котором ведется обработка персональных данных, должен быть защищен паролем, а при отсутствии сотрудника на рабочем месте должен блокироваться;
  • при уходе в отпуск, убытии в служебную командировку и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников (обучающихся) лицу, на которое локальным актом Института (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей[1].

5.7. При увольнении сотрудника, имеющего доступ к  персональным данным  работников (обучающихся), документы и иные носители, содержащие  персональные данные, передаются вновь назначенному на эту должность или другому сотруднику, имеющему доступ к  персональным  данным по письменному распоряжению ректора Института с составлением соответствующего акта.

5.8. Процедура оформления доступа к  персональным данным  включает в себя ознакомление работника под роспись с настоящим  Положением;

5.9. Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в организации следующие должности:

  • ректор Института;  проректоры Института;  главный бухгалтер;
  • работники кадровой службы;
  • инженеры-программисты, ответственные за техническое обслуживание серверов с персональными данными;  работники, осуществляющие архивную обработку документов.

5.10. Доступ к персональным данным обучающихся без специального разрешения имеют работники, занимающие в организации следующие должности:

  • ректор Института;  проректоры Института;
  • главный бухгалтер;
  • инженеры-программисты, ответственные за техническое обслуживание серверов с персональными данными; работники, осуществляющие обработку учебных документов.

5.11. Работник (обучающийся) имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник (обучающийся) имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

6. Передача персональных данных

6.1. Передача персональных данных работника (обучающегося) возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.

6.1.1. При передаче персональных данных работника (обучающегося) Институт должен соблюдать следующие требования:

⨠ не сообщать персональные данные работника (обучающегося) третьей стороне без письменного согласия работника (обучающегося), за исключением случаев, когда это необходимо:

  • в целях предупреждения угрозы жизни и здоровью работника (обучающегося), если получение согласия работника (обучающегося) невозможно;
  • в случаях, установленных федеральным законом, устанавливающим её цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке;
  • для осуществления статистических или научных целей при условии обязательного обезличивания персональных данных.

⨠ не сообщать персональные данные работников (обучающихся) в коммерческих целях без его письменного согласия;

⨠ предупредить лиц, получающих персональные данные работников (обучающихся), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности).

⨠ передавать персональные данные работника (обучающегося) представителям работников (обучающегося) в порядке, установленном Трудовым Кодексом, Архивным законодательством и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

⨠ передавать персональные данные работника (обучающегося) в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

6.1.2. При передаче персональных данных работника (обучающегося) потребителям за пределы организации Институт не должен сообщать эти данные третьей стороне без письменного согласия работника (обучающегося), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (обучающегося) или в случаях, установленных федеральным законом.

Письменное согласие работника должно включать в себя:

  • фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес Института, как оператора персональных данных;
  • цель передачи персональных данных;
  • перечень персональных данных, на передачу которых дает согласие работник (обучающийся);
  • срок, в течение которого действует согласие, а также порядок его отзыва.

6.2. Передача документов (иных материальных носителей), содержащих  персональные данные  работников, осуществляется при наличии у лица, уполномоченного на их получение:

  • договора на оказание услуг  Институту;
  • соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих  защиту персональных данных  работника (обучающегося);
  • письма-запроса от третьего лица на бланке организации, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей  персональные  данные работника (обучающегося), её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию с приложением согласия субъекта персональных данных на предоставление персональных данных.

Без письменного согласия сведения, содержащие персональные данные, могут быть предоставлены массовым потребителям персональных данных (налоговым органам, органам пенсионного и социального обеспечения, военным комиссариатам, ОВИР, судебным) в рамках действующего законодательств или если обработка персональных данных необходима в связи с осуществлением правосудия; обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

6.3. Представителю работника (обучающегося) (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим  Положением. Информация передается при наличии одного из документов:

  • нотариально удостоверенной доверенности представителя работника (обучающегося);
  • письменного заявления работника, (обучающегося), написанного в присутствии сотрудника кадровой службы Института (если заявление написано не в присутствии сотрудника кадровой службы, то оно должно быть нотариально заверено).  Доверенности и заявления хранятся в личном деле работника (обучающегося).

6.4. Персональные данные работника (обучающегося) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта персональных данных, подписанного в присутствии должностного лица Института или по нотариально заверенной доверенности[2].

6.5. Документы, содержащие персональные данные работника (обучающегося), могут быть отправлены через  организацию  федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность.

6.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

6.8. Ответственность за соблюдение вышеуказанного порядка предоставления  персональных данных несет работник, а также руководитель подразделения, осуществляющего передачу  персональных  данных третьим лицам.

7. Организация защиты персональных данных  работника (обучающегося) 

7.1.  Защита персональных данных  работника (обучающегося) от неправомерного их использования или утраты обеспечивается Институтом.

7.2.  Защите  подлежит:

  • информация о  персональных  данных работника (обучающегося);
  • документы, содержащие  персональные  данные работника (обучающегося);
  • персональные  данные, содержащиеся на электронных носителях.

7.3. Общую  организацию защиты персональных данных  осуществляет должностное лицо, назначенное приказом ректора Института.

7.4. В случае выявления неправомерных действий с персональными данными работника (обучающегося):

  • работник, или его законный представитель, или уполномоченный органов по защите прав субъектов персональных данных обращается к ректору Института с заявлением;
  • ректор издает распоряжение о блокировании персональных данных, относящихся к соответствующему работнику (обучающемуся) с момента такого обращения или получения такого запроса на период проверки и назначает ответственного для проведения служебного расследования;
  • если в ходе служебного расследования подтвердился факт использования недостоверных персональных данных, то работник, ответственный за получение персональных данных, обязан уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;
  • если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то работник, ответственный за обработку персональных данных и допустивший подобные действия в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенное нарушение. В случае невозможности устранения допущенных нарушений данный работник в срок, не превышающий трех рабочих дней с даты такого выявления, обязан уничтожить неверные персональные данные. Об устранении допущенных нарушений или об устранении персональных данных, работник, ответственный за сбор персональных данных,  обязан уведомить работника (обучающегося) или его законного представителя, а в случае, если представление или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

7.5. Кадровая служба обеспечивает:

  • ознакомление сотрудников под роспись с настоящим  Положением.

При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и  защиту персональных данных  работника, с  данными  актами также производится ознакомление сотрудника под роспись.

  • истребование с сотрудников письменного обязательства о соблюдении конфиденциальности  персональных данных  работника (обучающегося) и соблюдении правил их обработки.

7.6. Организацию  и контроль защиты персональных  данных  обучающихся осуществляют руководители соответствующих подразделений.

7.7. Сотрудник по информатизации обеспечивает безопасность персональных данных при их обработке в информационных системах персональных данных следующими действиями:

  • защита  сведений, хранящихся в электронных документах, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетных записей и системы паролей;
  • обеспечение контроля за предотвращением воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • организация возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8. Заключительные  положения

8.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка  персональных данных  работника, определяются также должностными инструкциями.

8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и  защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

8.3. Разглашение  персональных данных  работника (обучающегося)  Института  (передача их посторонним лицам, в том числе, работникам (обучающимся)  Института, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих  персональные данные  работника (обучающегося), а также иные нарушения обязанностей по их  защите  и обработке, установленных настоящим  Положением, локальными нормативными актами (приказами, распоряжениями)  Института, влечет наложение на сотрудника, имеющего доступ к  персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

8.4. Сотрудники, имеющие доступ к персональным данным работника (обучающегося) и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (п.7 ст. 243 Трудового кодекса РФ).

8.5. Сотрудники, имеющие доступ к персональным данным работника (обучающегося), виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.

8.6. Сотрудники, имеющие доступ к персональным данным работника (обучающегося), оформляют «Обязательство работника о неразглашении сведений конфиденциального характера»,  действующее в период трудовых отношений и в течение 3-х лет после окончания трудовых отношений с Институтом.


[1] Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников (обучающихся), хранятся в закрытых шкафах (сейфах), ключи от которых передаются руководителю структурного подразделения. В случае необходимости руководитель структурного подразделения вскрывает шкафы (сейфы) с составлением соответствующего акта.

[2] Примечание: в случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия. (УК РФ).