01.02.2017 Положение о защите персональных данных работников, обучающихся и поступающих в ГАПОУ МО «Мурманский технологический колледж сервиса»

ГлавнаяНормативная базаЛокальные акты колледжа

СОГЛАСОВАНО
Заместитель председателя СК
___________ М. В. Мужеловская
«01» февраля 2017 г.
УТВЕРЖДАЮ
Директор ГАПОУ МО «МТКС»
___________ А. С. Юргалова
«01» февраля 2017 г.

ПОЛОЖЕНИЕ
о защите персональных данных работников,
обучающихся и поступающих
в ГАПОУ МО «Мурманский технологический колледж сервиса»

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящее Положение разработано в соответствии со следующими нормативно-правовыми актами:

– ст. 24 Конституции РФ от 12.12.1993 г. (с изменениями и дополнениями);

– Гражданским кодексом РФ (часть первая) от 30.11.1994 г. № 51-ФЗ (с изменениями и дополнениями);

– Трудовым кодексом от 30.12.2001 г. № 197-ФЗ (с изменениями и дополнениями);

– Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями);

– Федеральным законом от 07.05.2013 г. № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных»» (с изменениями и дополнениями);

– Федеральным законом  от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями).

1.2 Целью и задачами настоящего Положения является обеспечение защиты прав и свобод работников, обучающихся и поступающих в ГАПОУ МО «Мурманский технологический колледж сервиса» при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3 Действие настоящего Положения распространяется на всех работников, обучающихся и поступающих в ГАПОУ МО «Мурманский технологический колледж сервиса» (далее – Колледж).

2 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1 В целях настоящего Положения используются следующие основные термины и определения:

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;

3) оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

4) работник — физическое лицо, связанное с организацией (учреждением) трудовыми отношениями;

5) обучающийся — физическое лицо, зачисленное в образовательную организацию на основании приказа, для обучения по программе подготовки квалифицированных рабочих служащих, программе подготовки специалистов среднего звена, дополнительной профессиональной программе или в качестве слушателя;

6) поступающий — физическое лицо, изъявившее желание обучаться в образовательной организации и представившее соответствующее заявление в приёмную комиссию в соответствии с Правилами приёма на учебный год;

7) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

8) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

9) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

10) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

11) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

12) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

13) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

14) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

15) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

16) защита персональных данных — деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения;

17) конфиденциальная информация — это информация в документированном или электронном виде, доступ к которой ограничивается  в соответствии с законодательством Российской Федерации.

3 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных работников осуществляется Колледжем с целью:

– обеспечения соблюдения трудового законодательства и иных нормативных правовых актов;

– предоставления гарантий и льгот, предусмотренных законодательством РФ, нормативными правовыми актами, локальными нормативными актами, трудовым договором;

– содействия в прохождении конкурсного отбора, трудоустройстве, обучении, продвижении по службе;

– эффективного исполнения трудовых функций работника Колледжа, контроля количества и качества выполняемой работы;

– выплаты денежных средств безналичным и наличным способами, оформления доверенностей;

– обеспечения безопасности работника за период работы в Колледже;

– обеспечения сохранности имущества Колледжа;

– исполнения заключенных Колледжем договоров и реализации уставной деятельности.

3.2 Обработка персональных данных обучающихся и  поступающих осуществляется Колледжем с целью:

– содействия в реализации права поступающих на зачисление в Колледж для обучения в соответствии с Федеральным законом от 29.12.12 № 273-ФЗ «Об образовании в Российской Федерации», Порядком приема на обучение по образовательным программам среднего профессионального образования от 23.01.2014 № 36 (с изменениями и дополнениями), Уставом Колледжа, Правилами приёма на учебный год, иными нормативно-правовыми актами образовательной организации;

– содействия в получении обучающимися образования в соответствии с программами подготовки Колледжа, выдаче документа об образовании по окончании обучения;

– эффективного исполнения функций и обязанностей обучающегося;

– выплаты стипендии в период обучения;

– обеспечения безопасности обучающихся в период обучения;

– предоставления обучающимся (поступающим) гарантий и льгот, предусмотренных законодательством РФ, нормативными правовыми актами, локальными нормативными актами;

– обеспечения сохранности имущества Колледжа;

– исполнения заключенных Колледжем договоров и реализации уставной деятельности.

4 СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Персональные данные работников, обучающихся и поступающих могут обрабатываться способами автоматизированной и неавтоматизированной обработки, включающими такие действия как сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача третьим лицам и трансграничная передача (в случаях, необходимых для поддержания функционирования информационных систем обеспечения, организации, мониторинга трудового и образовательного процессов, финансово-экономической и уставной деятельности Колледжа, исполнения заключенных договоров), обезличивание, блокирование, уничтожение.

5 СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 В состав персональных данных работника входят:

– фамилия, имя, отчество;
– сведения, позволяющие визуально определить личность (фотографии);
– дата и место рождения;
– пол;
– гражданство;
– адрес регистрации по месту жительства, адрес  места фактического пребывания;
– абонентские (телефонные) номера;
– адрес электронной почты и персональной страницы в Интернет;
– социальное положение;
– сведения о составе семьи (Ф.И.О. родителей (законных представителей), супруга (супруги), детей, включая даты рождения);
– паспортные данные, СНИЛС, ИНН;
– сведения об образовании (данные, указанные в документах об образовании (аттестатах, сертификатах, дипломах), данные о наличии специальных знаний, сведения об аттестации, повышении квалификации) и т. п.;
– сведения, содержащиеся в документах воинского учета;
– с ведения, содержащиеся в документах, подтверждающих право на льготы;
– сведения, содержащиеся в водительском удостоверении (для водителей);
– сведения о наличии судимости (в объеме, необходимом для принятия решения о возможности осуществления профессиональной деятельности в Колледже);
– с ведения о членстве в профсоюзной организации (в объеме, не противоречащем действующему законодательству РФ);
– сведения о доходах;
– сведения о трудовой деятельности и трудовом стаже;
– сведения, характеризующие профессиональную деятельность за период работы в Колледже;
– сведения о присвоении званий и наличии наград;
– результаты предварительных и периодических медицинских осмотров (в объеме, необходимом для принятия решения о возможности осуществления профессиональной деятельности в Колледже).

5.2 В состав персональных данных обучающегося входят:

– фамилия, имя, отчество;
– сведения, позволяющие визуально определить личность (фотографии);
– дата и место рождения;
– пол;
– гражданство;
– адрес регистрации по месту жительства, адрес  места фактического пребывания;
– абонентские (телефонные) номера;
– адрес электронной почты и персональной страницы в Интернет;
– социальное положение;
– фамилия, имя, отчество родителей (законных представителей);
– сведения о месте работы, адресе регистрации по месту жительства (места фактического пребывания) и абонентских (телефонных) номерах родителей (законных представителей);
– паспортные данные, СНИЛС, ИНН;
– сведения, содержащиеся в документах воинского учета;
– сведения, содержащиеся в документах, подтверждающих право на льготы;
– сведения об образовании, в том числе, сведения, указанные в документах об образовании (аттестатах, сертификатах, дипломах, академических справках), данные свидетельств ГИА (ЕГЭ), сведения о наличии специальных знаний;
– сведения о результатах вступительных испытаний в Колледже;
– сведения о получаемой профессии (специальности) и сроках обучения;
– сведения об успеваемости обучающегося, в том числе объеме, учете и оценке качества обучения;
– сведения, характеризующие деятельность обучающегося в процессе обучения в Колледже, в том числе сведения о достижениях в конкурсах, олимпиадах, соревнованиях, участии в общественной жизни Колледжа и т.п.;
– сведения о присвоении званий и наличии наград;
– сведения о трудовой деятельности и трудовом стаже (при наличии);
– сведения о стипендиальном обеспечении;
– результаты предварительных и периодических медицинских осмотров (в объеме, необходимом для принятия решения о возможности обучения в Колледже).

5.3 В состав персональных данных поступающего входят:

– фамилия, имя, отчество;
– сведения, позволяющие визуально определить личность (фотографии);
– дата и место рождения;
– пол;
– гражданство;
– адрес регистрации по месту жительства, адрес  места фактического пребывания;
– абонентские (телефонные) номера;
– адрес электронной почты;
– фамилия, имя, отчество родителей (законных представителей);
– сведения о месте работы и абонентских (телефонных) номерах родителей (законных представителей);
– паспортные данные, СНИЛС;
– сведения, содержащиеся в документах, подтверждающих право на льготы при зачислении в Колледж;
– сведения об образовании, в том числе, сведения, указанные в документах об образовании (аттестатах, сертификатах, дипломах, академических справках), данные свидетельств ГИА (ЕГЭ), сведения о наличии специальных знаний;
– сведения об участии и  достижениях в конкурсах, олимпиадах, соревнованиях и т. п.;
– сведения о результатах вступительных испытаний в Колледже;
– сведения о получаемой профессии (специальности) и сроках обучения;
– результаты предварительных и периодических медицинских осмотров (в объеме, необходимом для принятия решения о возможности обучения в Колледже).

6 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

6.1 Оператором персональных данных является Государственное автономное профессиональное образовательное учреждение Мурманской области «Мурманский технологический колледж сервиса».

6.2 Обработка персональных данных работников, обучающихся и поступающих осуществляется Колледжем исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в получении образования, трудоустройстве, продвижения по службе, контроля количества и качества выполняемой работы, контроля качества освоения образовательных программ, обеспечения личной безопасности субъектов персональных данных, обеспечения сохранности имущества Колледжа.

6.3 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.4 При определении объема и содержания обрабатываемых персональных данных оператор персональных данных  руководствуется Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) и иными федеральными законами, регулирующими обработку персональных данных.

6.5 Персональные данные могут быть предоставлены оператору персональных данных как лично субъектами персональных данных, так и получены из иных источников.

6.6 При приеме на работу все персональные данные предоставляет лично субъект персональных данных.

6.7 При приеме заявления на обучение в Колледже все персональные данные предоставляет лично субъект персональных данных.

В случае, если субъект персональных данных не достиг совершеннолетия, персональные данные предоставляются его родителями (законными представителями) в присутствии субъекта персональных данных.

6.8 В случае, если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее в письменном виде.

В письменном уведомлении субъекту персональных данных сообщается о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в учебное заведение о подлинности документа об образовании и т. п.) и последствиях отказа субъекта персональных данных предоставить письменное согласие на их получение.

Субъект персональных данных в течение пяти рабочих дней с момента получения соответствующего уведомления должен предоставить письменное согласие (либо письменный отказ) о предоставлении персональных данных.

В случае несовершеннолетия субъекта персональных данных, письменное согласие (либо письменный отказ) предоставляют его родители (законные представители).

6.9 Обработка персональных данных допускается в случаях, определенных п. 1 ст. 6, п. 2 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.10 Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных, а в случае его несовершеннолетия — с письменного согласия одного из родителей (законных представителей).

6.10.1 Субъекты персональных данных выражают свое согласие на обработку персональных данных в следующем порядке:

работник — в «Согласии работника на обработку персональных данных» (Приложение А);

обучающийся (поступающий), не достигший 18-летнего возраста – в «Согласии законного представителя обучающегося (поступающего), не достигшего 18-летнего возраста на обработку персональных данных обучающегося (поступающего) в образовательном учреждении» (Приложение Б), при этом согласие предоставляется одним из родителей (законных представителей) субъекта персональных данных ;

обучающийся (поступающий), достигший 18-летнего возраста — в «Согласии обучающегося (поступающего), достигшего 18-летнего возраста на обработку персональных данных в образовательном учреждении» (Приложение В).

6.10.2 При подаче заявления для обучения по программам дополнительного образования Колледжа субъекты персональных данных выражают свое согласие на обработку персональных данных в следующем порядке:

обучающийся, не достигший 18-летнего возраста – в «Согласии законного представителя обучающегося, не достигшего 18-летнего возраста на обработку персональных данных обучающегося в образовательном учреждении (по программе дополнительного образования)» (Приложение Г), при этом согласие предоставляется одним из родителей (законных представителей) субъекта персональных данных ;

обучающийся, достигший 18-летнего возраста — в «Согласии обучающегося, достигшего 18-летнего возраста на обработку персональных данных в образовательном учреждении (по программе дополнительного образования)» (Приложение Д).

6.10.3 При организации Колледжем зарубежных командировок, деловых поездок и т. п. в области совместных проектов Колледжа и принимающей иностранной стороны, субъекты персональных данных дополнительно выражают свое согласие на обработку персональных данных в следующем порядке:

работник — в «Согласии работника на трансграничную передачу персональных данных» (Приложение Е);

обучающийся, не достигший 18-летнего возраста – в «Согласии законного представителя обучающегося, не достигшего 18-летнего возраста на трансграничную передачу персональных данных обучающегося» (Приложение Ж), при этом согласие предоставляется одним из родителей (законных представителей) субъекта персональных данных;

обучающийся, достигший 18-летнего возраста — в «Согласии обучающегося, достигшего 18-летнего возраста на трансграничную передачу персональных данных» (Приложение И).

6.11 Требования при обработке персональных данных работников установлены ст. 86 Трудового кодекса РФ.

6.12 При поступлении на работу работник предоставляет в отдел кадров следующие документы, содержащие персональные данные:

– паспорт или иной документ, удостоверяющий личность;
– трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
– страховое свидетельство государственного пенсионного страхования;
– документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
– документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
– справку об отсутствии (наличии) судимости.

В отдельных случаях с учетом специфики работы действующим законодательством РФ может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов (например, медицинское заключение для лиц в возрасте до 18 лет, для лиц, занятых на тяжелых работах и работах с вредными и (или) опасными условиями труда, а также на работах, связанных с движением транспорта и др.).

Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом, федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

После того, как будет принято решение о приеме работника на работу, далее, в процессе трудовой деятельности, к сведениям, содержащим персональные данные работника, будут относиться:

– сведения, содержащиеся в трудовом договоре;
– сведения, содержащиеся в приказах о приеме на работу, приказах об увольнении, приказах об изменении условий трудового договора, приказах о поощрениях и взысканиях;
– сведения, содержащиеся в карточке унифицированной формы Т-2, утвержденная постановлением Госкомстата России от 05.01.04 № 1;
– индивидуальный номер налогоплательщика (ИНН);
– сведения о составе семьи;
– сведения о возрасте детей;
– сведения о беременности женщины;
– сведения об инвалидности;
– сведения о донорстве;
– иное.

6.13 В целях обеспечения достоверности своих персональных данных работник обязан:

– при приеме на работу представить полные и достоверные данные о себе;

– в случае изменений сведений, составляющих персональные данные, в течение 3-х рабочих дней предоставить новую информацию в отдел кадров Колледжа посредством письменного уведомления на имя директора Колледжа с приложением копий документов, подтверждающих изменение  персональных данных субъекта.

6.14 Работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

6.15 При зачислении на обучение в Колледж поступающий при подаче заявления представляет в приёмную комиссию следующие документы, содержащие персональные данные:

– паспорт или иной документ, удостоверяющий личность;
– документ о предшествующем уровне образования (аттестат, свидетельство, диплом, академическая справка и т. п.) ;
– фотографии;
– результаты обязательного предварительного медицинского осмотра (обследования), в порядке, утвержденном Постановлением Правительства РФ от 14 августа 2013 года № 697 «Об утверждении перечня специальностей и направлений подготовки, при приеме на обучение по которым поступающие проходят обязательные предварительные медицинские осмотры (обследования) в порядке, установленном при заключении трудового договора или служебного контракта по соответствующей должности или специальности».

Другие документы предоставляются поступающим при подаче заявления, если он претендует на льготы, установленные законодательством Российской Федерации, или является лицом с ограниченными возможностями здоровья.

После издания приказа о зачислении поступающего в Колледж и получения им статуса обучающегося, далее, в процессе обучения, к сведениям, содержащим персональные данные обучающегося, будут относиться:

– сведения, содержащиеся в личном деле обучающегося;
– сведения, содержащиеся в приказах о зачислении, переводе, отчислении, приказах, связанных с прохождением обучения, в том числе о назначении стипендии, приказах о поощрениях и взысканиях;
– номер страхового свидетельства государственного пенсионного страхования;
– сведения о составе семьи;
– сведения о беременности женщины;
– сведения об инвалидности;
– сведения о донорстве;
– иное.

6.16 В целях обеспечения достоверности своих персональных данных обучающиеся и поступающие обязаны:

– при подаче заявления в Колледж (зачислении в Колледж) представить полные и достоверные данные о себе;

– в случае изменений сведений, составляющих персональные данные, в течение 3-х рабочих дней предоставить новую информацию в учебный отдел Колледжа посредством письменного уведомления на имя директора Колледжа с приложением копий документов, подтверждающих изменение  персональных данных субъекта.

6.17 Оператор персональных данных не имеет права получать и обрабатывать персональные данные работников, обучающихся и поступающих, об их членстве в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом или иными федеральными законами;

6.18 Оператор персональных данных не имеет права получать и обрабатывать сведения о работниках, обучающихся и поступающих, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым Кодексом и другими федеральными законами.

В таких случаях обработка специальных категорий персональных данных  определяется ст. 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.19 Обработка персональных данных для статистических или иных научных целей осуществляется при условии обезличивания персональных данных.

6.20 При принятии решений, затрагивающих интересы работников, обучающихся и поступающих оператор персональных данных не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6.21 В целях информационного обеспечения уставной деятельности Колледж создает (использует) общедоступные источники персональных данных (каталоги, справочники, информационные буклеты, официальный сайт в сети Интернет, страницы в социальных сетях и т. п.).

В общедоступные источники персональных данных, с письменного согласия работника,  обучающегося, поступающего могут включаться фамилия, имя, отчество, данные об образовании, вступительных испытаниях, трудовой и учебной деятельности, сведения о наградах и поощрениях  и т. д.

Общедоступные данные могут быть опубликованы Колледжем или переданы для публикации третьим лицам в средствах массовой информации, размещены в информационно-коммуникационных сетях, в том числе на официальном сайте Колледжа в сети Интернет, а также быть включены в общедоступные источники данных.

6.22 Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.23 Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

6.24 В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

6.25 В случае достижения цели обработки персональных данных (увольнения работника, отчисления обучающегося и т. п.) оператор персональных данных обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

6.26 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

6.27 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 6.25, п. 6.26 настоящего Положения, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

6.28 Требование об уничтожении не распространяется на персональные данные, для которых нормативными правовыми актами предусмотрена обязанность их хранения, в том числе после прекращения отношений между сторонами.

7 ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ТРЕБОВАНИЯ ПРИ ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Лицом, ответственным за обработку персональных данных в Колледже является директор Колледжа или его заместитель, назначаемый приказом директора.

7.2 Доступ к персональным данным работников Колледжа имеют:

– директор;
– заместители директора;
– специалист по кадрам;
– работники бухгалтерии;
– работники отдела информационного обеспечения;
– иные работники, определяемые приказом директора Колледжа в пределах своих должностных обязанностей.

7.3 Доступ к персональным данным обучающихся и поступающих Колледжа  имеют:

– директор;
– заместители директора;
– специалист по кадрам;
– работники бухгалтерии;
– работники учебного отдела;
– работники отдела информационного обеспечения;
– работники воспитательного отдела;
– комендант общежития;
– классные воспитатели;
– преподаватели;
– иные работники, определяемые приказом директора школы в пределах своей компетенции.

7.4. Прочие лица, не указанные в п. 7.2, 7.3 настоящего Положения, имеют право доступа к персональным данным обучающихся, поступающих и работников только в случае, если они уполномочены действующим законодательством.

7.5 Право на обработку персональных данных работников, обучающихся и поступающих предоставляется должностным лицам Колледжа, определенным приказом директора Колледжа.

7.6 Для лица, получившего доступ к персональным данным, обязательным является требование не допускать распространение данной информации без согласия субъекта персональных данных, а также при наличии иного законного основания.

7.7 В случае обращения в Колледж третьих лиц за информацией о персональных данных работника, обучающегося, поступающего, такая информация может быть предоставлена только с согласия субъекта персональных данных в письменной форме или в случаях, прямо предусмотренных законодательством.

7.8 Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или с использованием факсимильной связи, без предварительного письменного запроса на имя руководителя Колледжа со стороны лица, запрашивающего персональные данные.

7.9 При передаче персональных данных работников, обучающихся и поступающих, лица, имеющие доступ к персональным данным работников, обучающихся и поступающих, должны соблюдать следующие требования:

– не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных Трудовым кодексом и федеральными законами;

– не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;

– осуществлять передачу персональных данных в пределах Колледжа в соответствии с настоящим Положением;

– предупредить лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности;

– разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций, в соответствии со своими полномочиями и должностными инструкциями;

– не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъектом персональных данных функций, связанных непосредственно с осуществлением трудовой деятельности и получением образования;

– передавать персональные данные субъекта персональных данных  представителям этих субъектов персональных данных в порядке, установленном федеральным законодательством и настоящим Положением, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.

7.10 Использование персональных данных лицом, получившим доступ к персональным данным  работников, обучающихся и поступающих возможно только в соответствии с целями, определившими их получение.

8 ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Хранение персональных данных должно исключать их утрату или их неправильное использование.

8.2 Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается оператором персональных данных за счет собственных средств в порядке, установленном Трудовым Кодексом и иными федеральными законами.

8.3 Оператор персональных данных обеспечивает хранение и защиту первичных документов, связанных с обработкой документации по учету кадрового состава, контингента обучающихся, учета и контроля труда и обучения, оплаты труда и выплаты стипендии в Колледже.

8.4 Документы, поступившие от субъектов персональных данных, сведения, поступившие от третьих лиц с письменного согласия субъектов персональных данных, иная информация, касающаяся трудовой деятельности, деятельности, связанной с получением образования и учебным процессом, хранятся в сейфах на бумажных носителях и на электронных носителях с ограничением доступа.

8.5 Хранение, выдача трудовых книжек, личных дел работников и иных документов, отражающих персональные данные работника, возлагается на специалиста по кадрам Колледжа.

Порядок хранения трудовых книжек установлен Правилами ведения трудовых книжек.

8.6 В целях информационного обеспечения сведения о персональных данных обучающихся и поступающих хранятся в электронном виде в информационных базах учебного отдела и в бумажном виде в личных делах обучающихся и поступающих.

Хранение личных дел, сведений в электронном виде в информационных базах учебного отдела, отражающих персональные данные обучающихся и поступающих, возлагается на начальника учебного отдела Колледжа.

8.7 Сведения о работниках Колледжа по учету использования рабочего времени и расчетов с персоналом по оплате труда, а также сведения о стипендиях и компенсациях обучающихся хранятся в бухгалтерии на бумажных носителях, а также в электронном виде в информационных базах соответствующих бухгалтерских программ на персональных компьютерах с ограничением доступа.

Хранение указанных сведений возлагается на главного бухгалтера Колледжа.

8.8 Оператор персональных данных предоставляет информацию и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов, обязательных платежей в государственную бюджетную систему; документы о платежеспособности; сведения о численности, составе работающих, заработной плате и условиях труда, о наличии свободных рабочих мест; документы об оплате налогов по требованию органов власти управления, правоохранительных органов, юридических лиц, имеющих на это право.

8.9 Оператор персональных данных обеспечивает доступ к персональным данным работников, обучающихся и поступающих только уполномоченным лицам.

Работники Колледжа, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

8.10 С целью защиты информации, хранящейся на персональных компьютерах и серверах учреждения, отдел информационного обеспечения обеспечивает следующие меры:

– организацию контроля технического состояния персональных компьютеров и серверов и уровней защиты и восстановления информации;

– ограничение сетевого доступа для определенных пользователей;

– проведение регулярного резервного копирования информации на носители;

– ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации;

– обеспечение средств безопасности на персональных компьютерах и серверах, имеющих доступ в сеть Интернет.

9 ОБЯЗАННОСТИ РАБОТНИКОВ, ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1 Работники, имеющие доступ к персональным данным, обязаны:

– безвозмездно предоставить по требованию работника, обучающегося, поступающего или его законного представителя возможность ознакомления с  персональными данными, относящимися к соответствующему работнику, обучающемуся, поступающему, а также внести необходимые изменения в соответствующие персональные данные при предоставлении  сведений, подтверждающих изменения;

– при сборе персональных данных по требованию работника, обучающегося или поступающего предоставить информацию, касающуюся обработки его персональных данных;

– осуществлять защиту персональных данных работников, обучающихся и поступающих;

– обеспечить хранение первичной учетной документации;

– осуществлять заполнение документации, содержащей персональные данные работника, в соответствии с унифицированными формами первичной учетной документации.

9.2 Выдача документов, содержащих персональные данные работника, лично работнику, осуществляется в соответствии со ст. 62 Трудового кодекса Российской Федерации с соблюдением следующей процедуры:

– получения заявление работника на имя директора Колледжа о выдаче необходимого документа;

– выдачи заверенной копии (в количестве экземпляров, необходимом работнику) заявленного документа либо справки о заявленном документе или сведениях, содержащихся в нем.

9.3 Выдача документов, содержащих персональные данные обучающегося (поступающего) лично обучающемуся (поступающему) осуществляется с соблюдением следующей процедуры:

– получения заявление обучающегося, поступающего на имя директора Колледжа о выдаче необходимого документа;

– выдачи заверенной копии (в количестве экземпляров, необходимом обучающемуся, поступающему) заявленного документа либо справки о заявленном документе или сведениях, содержащихся в нем.

10 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 В целях обеспечения защиты персональных данных, хранящихся в Колледже, работники, обучающиеся, поступающие имеют право на:

– полную информацию об их персональных данных и обработке этих данных;

– свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника (обучающегося) в соответствии с п. 9.2, 9.3, за исключением случаев, предусмотренных федеральным законом;

– определение своих представителей для защиты своих персональных данных;

– требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона;

– требование об извещении работодателем всех лиц, которым раннее были сообщены неверные или неполные персональные данные работника (обучающегося), обо всех произведенных в них исключениях, исправлениях или дополнениях;

– обжалование любых неправомерных действий или бездействия работодателя при обработке и защите персональных данных.

11 ОТВЕТСТВЕННОСТЬ ЗА СОБЛЮДЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА ПРИ ОБРАБОТКЕ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1 Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на руководителей структурных подразделений и (или) должностных лиц, обрабатывающих персональные данные, в приказах директора Колледжа.

11.2 Защита прав работников, обучающихся и поступающих, установленных законодательством Российской Федерации и настоящим Положением, осуществляется в целях пресечения неправомерного использования персональных данных работников, обучающихся и поступающих, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.

11.3 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, обучающихся и поступающих, несут дисциплинарную, административную, гражданско-правовую ответственность в соответствии с действующим законодательством Российской Федерации.