Положение
об обработке и защите персональных данных
в Государственном бюджетном нетиповом общеобразовательном учреждении «Республиканский лицей-интернат «Эрудит» – центр для одаренных детей» Министерства образования и науки Донецкой Народной Республики
1. Общие положения
1.1. Настоящее положение является локальным правовым актом Государственного бюджетного нетипового общеобразовательного учреждения «Республиканский лицей-интернат «Эрудит» – центр для одаренных детей» Министерства образования и науки Донецкой Народной Республики (далее – Лицей), являющимся оператором персональных данных.
1.2. Настоящее положение устанавливает порядок осуществления операций с персональными данными сотрудников Лицея.
1.3. Настоящее положение разработано в целях:
– регламентации порядка осуществления операций с персональными данными сотрудников Лицея;
– обеспечения требований закона Донецкой Народной Республики «О персональных данных» принятое Народным Советом Донецкой Народной Республики 19 июня 2015 года (Постановление №I-234П-НС) и иных правовых актов, регулирующих использование персональных данных;
– установления прав и обязанностей сотрудников Лицея в части работы с персональными данными;
– установления механизмов ответственности сотрудников Лицея за нарушение локальных норм регулирующих использование персональных данных.
1.4. Настоящее положение вступает в силу в момент его утверждения директором Лицея и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.
1.5. Корректировка настоящего положения осуществляется отдельными приказами директора Лицея.
1.6. Ограничение несанкционированного доступа к персональным данным обеспечивается Лицеем и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением руководства Лицея.
1.7. Основным инфраструктурным ресурсом Лицея для осуществления операций с персональными данными являются информационные системы, представляющие собой:
– комплексы автоматизированной обработки персональных данных (позволяющих осуществлять операции с персональными данными в виде файлов, доступ к которым регулируется в соответствии с положениями локальных правовых актов Лицея);
– документацию на бумажных носителях (доступ к которым также осуществляется в соответствии с положениями локальных правовых актов и законодательства Донецкой Народной Республики).
2. Критерии отнесения информации о работниках к персональным данным
2.1. Настоящее положение устанавливает, что к персональным данным работника относятся любая информация о нем, в том числе ФИО, дата рождения, адрес регистрации или проживания, семейное положение, образование, уровень доходов.
2.2. Достоверность персональных данных работников Лицея определяется исходя из их изначального размещения в таких документах как:
– паспорт или иной источник, удостоверяющий личность работника;
– трудовая книжка;
– свидетельство пенсионного страхования;
– военный билет и иные документы воинского учета;
– диплом об образовании;
– свидетельство о наличии ИНН.
Отдельным приказом директора Лицея могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.
2.3. Отдел кадров обеспечивает проверку вышеперечисленных документов, содержащих персональные данные сотрудников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.
3. Операции с персональными данными
3.1. Настоящее положение устанавливает, что Лицей осуществляет следующие операции с персональными данными работников:
– получение;
– обработка;
– передача;
– блокирование;
– хранение;
– ликвидация.
3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах Лицея.
3.3. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом Лицея.
3.4. Под передачей персональных данных понимается операция:
– по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют сотрудники Лицея либо третьи лица;
– по размещению персональных данных в источниках внутрилицейского документооборота;
– по опубликованию в интересах Лицея персональных данных о работнике в СМИ или на серверах интернета в соответствии с нормами законодательства.
3.5. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах Лицея, в случаях, предусмотренных положениями локальных правовых актов Лицея и законодательства Донецкой Народной Республики.
3.6. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах Лицея.
3.7. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем Лицея, а также обеспечению невозможности их восстановления.
4. Порядок осуществления операций с персональными данными
4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от сотрудника. В случае если предоставление соответствующих данных возможно только от третьих лиц, то сотрудник должен дать письменное согласие на это.
4.2. Лицей не имеет права требовать и получать персональные данные сотрудника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.
4.3. Обработка персональных данных сотрудника может осуществляться только с его письменного согласия за исключением тех случаев, которые предусмотрены Законом Донецкой Народной Республики «О персональных данных».
4.4. Хранение персональных данных осуществляется с учетом специфики конкретной информационной системы (ИС).
4.4.1. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве отдела кадров.
4.5. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.
4.5.1. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.
5. Организация доступа к персональным данным
5.1. Доступ к персональным данным сотрудников Лицея, не требующий подтверждения и не подлежащий ограничению, имеют:
– директор Лицея, а также секретарь;
– сотрудники отдела кадров;
– сотрудники бухгалтерии;
– сотрудники, предоставившие Лицею свои персональные данные;
– заместители директора Лицея.
5.2. Доступ к персональным данным сотрудников Лицея для иных лиц может быть разрешен только отдельным распоряжением директора.
6. Обязанности сотрудников, имеющих доступ к персональным данным
6.1. Сотрудники Лицея и другие лица, имеющие доступ к персональным данным, обязаны:
– осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением;
– обеспечивать конфиденциальность операций с персональными данными;
– обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.
7. Права работников в части осуществления операций с персональными данными
7.1. Работник Лицея, передавший свои персональные данные, имеет право:
– на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;
– на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;
– требовать от Лицея дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;
– получать от Лицея информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе Лицея.
7.2. Работники Лицея, имеющие доступ к персональным данным сотрудников Лицея, имеют право:
– на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;
– на получение консультационной поддержки со стороны руководства и других компетентных сотрудников в части осуществления операций с персональными данными;
– на отдачу распоряжений и направление предписаний сотрудникам, передающим персональными данные Лицею, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.
8. Ответственность сотрудников за нарушения правил осуществления операций с персональными данными
8.1. Сотрудники Лицея при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами законодательства Донецкой Народной Республики.
8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм Лицея, а также положений законодательства Донецкой Народной Республики.
