Положение об обработке персональных данных работников ПМАОУ ДО СШ

Опубликовано на сайте

4 июня 2025

Скачать Хочу такой сайт

Посмотреть 

1. Общие положения
1.1. Положение об обработке персональных данных в ПМАОУ ДО «СШ»
(далее
–
положение,
организация)
разработано
на
основании
и в соответствии с Конституцией Российской Федерации, Трудовым Кодексом
Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ
«Об информации, информатизации и защите информации», Положением
об
особенностях
обработки
персональных
данных,
осуществляемой
без использования средств автоматизации, утвержденным постановлением
Правительства Российской Федерации от 15.09.2008 № 687, постановлением
Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных», и иными нормативными правовыми актами
в части защиты персональных данных.
1.2. Настоящее положение устанавливает порядок обработки персональных
данных в организации, в целях обеспечения защиты прав и свобод человека
и гражданина при обработке его персональных данных, в том числе защиты прав
на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящее положение является элементом системы мер, принимаемых
в
организации
для
защиты
обрабатываемых
персональных
данных
от несанкционированного доступа, уничтожения, искажения или разглашения.
2. Основные термины
В Положении используются следующие термины и определения:
Блокирование персональных данных – временное прекращение сбора,
систематизации, накопления, использования, распространения персональных
данных, в том числе их передачи.
Использование персональных данных – действия (операции) с персональными
данными, совершаемые в целях принятия решений или совершения иных действий,
порождающих юридические последствия в отношении субъекта персональных
данных или других лиц, либо иным образом затрагивающих права и свободы
субъекта персональных данных или других лиц.
Информационная система персональных данных – информационная система,
представляющая собой совокупность персональных данных, содержащихся в базе
данных, а также информационных технологий и технических средств, позволяющих

2

осуществлять обработку таких персональных данных с использованием средств
автоматизации или без использования таких средств.
Конфиденциальность персональных данных – обязательное для соблюдения
оператором или иным получившим доступ к персональным данным лицом
требование не допускать их распространения без согласия субъекта персональных
данных или наличия иного законного основания.
Обезличивание персональных данных – действия, в результате которых
невозможно определить принадлежность персональных данных конкретному
субъекту персональных данных.
Общедоступные персональные данные – персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия субъекта
персональных данных или на которые в соответствии с федеральными законами
не распространяется требование соблюдения конфиденциальности.
Обработка персональных данных – действия (операции) с персональными
данными, включая сбор, систематизацию, накопление, хранение, уточнение
(обновление, изменение), использование, распространение (в том числе передачу),
обезличивание, блокирование, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся к определенному
или определяемому на основании такой информации физическому лицу (субъекту
персональных данных), в том числе его фамилия, имя, отчество (при наличии),
год, месяц, число и место рождения, адрес, семейное, социальное, имущественное
положение, образование, профессия, доходы, другая информация.
Распространение персональных данных – действия, направленные на передачу
персональных данных определенному кругу лиц (передача персональных данных)
или на ознакомление с персональными данными неограниченного круга лиц,
в том числе обнародование персональных данных в средствах массовой
информации, размещение в информационно-телекоммуникационных сетях или
предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных – действия, в результате которых
невозможно восстановить содержание персональных данных в информационной
системе персональных данных или в результате которых уничтожаются
материальные носители персональных данных.
3. Порядок ввода в действие, изменения, прекращения действия положения
Настоящее положение утверждается и вводится в действие на основании
распорядительного акта руководителя организации и действует бессрочно
до его отмены, изменения или замены новым.

3

Все работники организации должны быть ознакомлены с настоящим
положением под роспись.
4. Перечень обрабатываемых персональных данных
В целях исполнения обязанностей и реализации прав сторон трудового
договора (работника и работодателя) организации обрабатываются персональные
данные работников, предусмотренные формой Т-2 (Личная карточка работника), а
также другая информация о работнике.
Кроме того, могут обрабатываться персональные данные граждан, в
соответствии с конкретными целями, связанными с деятельностью организации.
Например: фамилия, имя, отчество (при наличии); должность; год, месяц, дата
рождения; адрес регистрации и адрес проживания; серия и номер документа,
удостоверяющего личность, дата выдачи и выдавший орган; ИНН; номер страхового
свидетельства государственного пенсионного страхования; адрес электронной
почты; номер телефона, мобильного телефона. Конкретный перечень данных
формируется организацией самостоятельно.
5. Обработка персональных данных работников организации
5.1. Обработка персональных данных работника может осуществляться
исключительно в целях обеспечения соблюдения требований законодательства,
включая содействие в трудоустройстве, обучении, обеспечении контроля количества
и качества выполняемой работы, а также сохранности имущества и в иных целях.
5.2.Получение (сбор) персональных данных работников организации
осуществляется в соответствии с распорядительным актом организации
ответственным специалистом.
5.2.1. Все персональные данные работника следует получать у него самого.
5.2.2. В случае, если персональные данные работника возможно получить
только у третьей стороны, то работник должен быть уведомлен об этом заранее
и от него должно быть получено письменное согласие.
5.2.3. Работодатель должен сообщить работнику о целях, предполагаемых
источниках и способах получения персональных данных, а также о характере
подлежащих получению персональных данных и последствиях отказа работника
дать письменное согласие на их получение.
5.3. Работодатель не имеет права получать и обрабатывать персональные
данные работника о его политических, религиозных и иных убеждениях и частной
жизни. В случаях, непосредственно связанных с вопросами трудовых отношений,

4

в соответствии со статьей 24 Конституции Российской Федерации работодатель
вправе получать и обрабатывать данные о частной жизни работника только с его
письменного согласия.
5.4. Работодатель не имеет права получать и обрабатывать персональные
данные работника
о его
членстве в
общественных
объединениях
или его профсоюзной деятельности, за исключением случаев, предусмотренных
Трудовым кодексом Российской Федерации и иных нормативных правовых актов.
5.5. Обработка персональных данных без использования средств
автоматизации осуществляется в соответствии с «Инструкцией по обработке
персональных данных, осуществляемой без использования средств автоматизации».
5.6. Хранение персональных данных работников на бумажных носителях
осуществляется в металлических шкафах и сейфах. Трудовые книжки, личные дела,
личные карточки работников по форме Т-2 хранятся в Тренерской (пр-т Ильича, 11)
5.7.Архивное хранение персональных данных работников осуществляется
на бумажных носителях в специальном помещении. Помещение архива должно
быть оборудовано противопожарной дверью.
5.8. Автоматизированная обработка персональных данных работников
осуществляется с использованием типовых прикладных решений, например: 1С.
Хранение персональных данных работников при автоматизированной обработке
осуществляется
в
пределах
компетенции
организации.
Пользователям
автоматизированных информационных систем, содержащих персональные данные
сотрудников, запрещено записывать и хранить на внешних (отчуждаемых)
носителях информацию, содержащую персональные данные.
5.9. При принятии решений, затрагивающих интересы работника,
работодатель не имеет права основываться на персональных данных работника,
полученных исключительно в результате их автоматизированной обработки.
5.10. Работодатель обеспечивает за счет собственных средств защиту
персональных данных работника от неправомерного их использования или утраты
в соответствии с требованиями законодательства Российской Федерации.

6. Доступ к персональным данным работника
6.1. Доступ к персональным данным работников организации разрешен только
уполномоченным лицам, при этом указанным лицам предоставляется право
обрабатывать только те персональные данные работника, которые необходимы
для выполнения работником конкретных функций, определенных должностной
инструкцией.

5

6.2. Внутренний доступ к персональным данным работника имеют:
руководители организации, заместители руководителя,
главный бухгалтер, сотрудники бухгалтерии (при наличии данного
структурного подразделения в организации);
сотрудники, осуществляющие сетевое администрирование организации
в объеме и в целях выполнения функциональных обязанностей по предоставлению
работнику доступа к информационным ресурсам организации и контроля такого
доступа;
отдельные сотрудники организации для выполнения должностных
обязанностей на основании списков, утвержденных руководителем организации
в установленном порядке.
6.3. Внешний доступ к персональным данным работников в соответствии
с законодательством Российской Федерации имеют:
органы Федеральной налоговой службы Российской Федерации;
военные комиссариаты;
Пенсионный фонд Российской Федерации;
Фонд социального страхования Российской Федерации;
Федеральный
фонд
обязательного
медицинского
страхования
и территориальные фонды обязательного медицинского страхования;
Фонд обязательного медицинского страхования Российской Федерации
и его территориальные органы;
правоохранительные органы, органы прокуратуры Российской Федерации,
Федеральная служба судебных приставов и ее территориальные органы, а также
иные органы государственной власти и органы местного самоуправления в пределах
компетенции;
страховые компании в рамках договоров обязательного и добровольного
медицинского страхования жизни и здоровья работников, заключаемых
работодателем.
7. Защита персональных данных
7.1. Защита персональных данных в организации представляет собой систему
мер,
обеспечивающих
предотвращение
несанкционированного
доступа
к персональным данным, их неправомерного разглашения или распространения.
7.2. В целях защиты персональных данных в организации принимаются
локальные нормативные акты.

6

8. Права и обязанности работника и работодателя в области обработки
персональных данных работника
8.2. Обязанности работодателя:
8.2.1. Соблюдать установленные законодательством требования к обработке
персональных данных работника, контролировать соблюдение настоящего
положения представителями работодателя, осуществляющими обработку
персональных данных работников.
8.2.2. Разрешать доступ к персональным данным работников только
специально уполномоченным лицам.
8.2.3. Не сообщать персональные данные работника третьей стороне
без письменного согласия работника, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в
других случаях, предусмотренных трудовым законодательством и иными
нормативными правовыми актами.
8.2.4. Не сообщать персональные данные работника в коммерческих целях
без его письменного согласия.
8.2.5. Предупредить лиц, получающих персональные данные работника,
о том, что эти данные могут быть использованы лишь в целях, для которых
они сообщены. Данное положение не распространяется на обмен персональными
данными работников в порядке, установленном трудовым законодательством
и иными нормативными правовыми актами.
8.3. Права работодателя
8.3.1. Получать (запрашивать) от работника (а в предусмотренных
законодательством случаях – и от третьих лиц) персональные данные работника,
необходимые для исполнения обязанностей работодателя, вытекающих из
трудового договора, а также предусмотренных законодательством Российской
Федерации.
8.3.2. Запрашивать информацию о состоянии здоровья работника,
относящуюся к вопросу о возможности выполнения работником трудовой функции.
8.3.3. Сообщать персональные данные третьим лицам (в том числе органам
государственной власти и органам местного самоуправления) без письменного
согласия работника в случаях, предусмотренных законодательством Российской
Федерации.
8.3.4. Обрабатывать персональные данные работников в целях организации
поздравлений с днем рождения и юбилейными датами.
8.3.5. Предоставлять доступ к персональным данным работников только
специально уполномоченным лицам.

7

8.4. Обязанности работника:
8.4.1. Сообщать работодателю полные и достоверные персональные данные.
8.4.2. Предъявлять работодателю предусмотренные законодательством
Российской Федерации документы, содержащие персональные данные (в том числе
в соответствии со ст. 65 Трудового кодекса Российской Федерации: паспорт или
иной документ удостоверяющий личность, трудовую книжку (за исключением
случаев, когда трудовой договор заключается впервые или трудовая книжка ведется
в электронном виде), страховое свидетельство государственного пенсионного
страхования, документы воинского учета (для военнообязанных и лиц, подлежащих
призыву на военную службу), документы об образовании, о квалификации, о
наличии специальных знаний, а также дополнительные документы в случаях,
предусмотренных
законодательством
Российской
Федерации
(например,
об отсутствии судимости, о состоянии здоровья и др.).
8.4.3. В целях надлежащего исполнения работодателем своих обязанностей,
а также реализации предусмотренных законом прав, незамедлительно сообщать
работодателю об изменении своих персональных данных (фамилии, имени, отчества
(при наличии), адреса регистрации или проживания, телефона, мобильного
телефона, о поступлении в учебные заведения, о получении (завершении)
образования (дополнительного образования), о рождении детей, изменении
семейного положения и т.п.).
8.5. Права работника:
8.5.1. Получать полную информацию о своих персональных данных
и их обработке.
8.5.2. Иметь свободный доступ к своим персональным данным, включая
право на получение копии любой записи, содержащей его персональные данные,
за исключением случаев, предусмотренных законодательством Российской
Федерации.
8.5.3. Требовать исключения или исправления неверных, или неполных
персональных данных путем подачи работодателю соответствующего письменного
заявления, с приложением документов, подтверждающих корректные персональные
данные.
9. Обязанности работников организации при обработке персональных данных
9.1. Сотрудники организации, осуществляющие в ходе выполнения своих
трудовых обязанностей обработку персональных данных, обязаны соблюдать
настоящее положение, знать и соблюдать требования «Инструкции по обработке
персональных данных, осуществляемой без использования средств автоматизации»,

8

«Инструкции по обеспечению безопасности персональных данных» и иных
локальных нормативных актов в установленной сфере деятельности.
9.2. Сотрудник, ответственный за обработку персональных сотрудников
организации, обязан хранить документы кадрового учета и иные, содержащие
персональные данные работников, в соответствии с требованиями законодательства
Российской Федерации и не допускать ознакомления с персональными данными
работников лиц, не указанных в разделе 6 настоящего положения.
9.3. Сотрудники обязаны использовать персональные данные, ставшие
известными им в ходе выполнения трудовых обязанностей, исключительно в целях
исполнения своих должностных обязанностей.
9.4. Сотрудникам запрещается распространять, разглашать, сообщать третьим
лицам персональные данные, ставшие известными им в ходе исполнения
должностных обязанностей, за исключением случаев, предусмотренных
законодательством Российской Федерации, или, когда это обусловлено
установленной технологией обработки персональных данных.
10. Ответственность за обеспечение сохранности персональных данных
За нарушение правил обработки персональных данных, их неправомерное
разглашение или распространение, виновные лица несут дисциплинарную,
административную, гражданско-правовую и (или) уголовную ответственность,
предусмотренную законодательством Российской Федерации.

9

Лист ознакомления
с Положением об обработке персональных данных
в ПМАОУ ДО «СШ»
(наименование организации)

№
п/п

Фамилия, имя, отчество работника

Дата
ознакомления

Подпись
работника

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».