ПРИНЯТО

на Педагогическом совете

протокол № 1 от «28 » августа 2013 г.

УТВЕРЖДАЮ

Директор школы

_______________

Приказ №  13 от «6» сентября  2013 г.

Положение  о защите персональных данных

МБОУ  «Вечерняя (сменная) общеобразовательная школа города Кувандыка Кувандыкского района Оренбургской области»

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации; Федеральным Законом РФ «О персональных данных» от 29.07.06г. с последующими изменениями и дополнениями и другими нормативно-правовыми актами, регулирующими вопросы защиты персональных данных.

1.2. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

2. Обработка персональных данных

Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Обработка персональных осуществляется с письменного согласия работников.

При обработке персональных данных работников должны соблюдаться следующие правила:

2.1 обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно-правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2.2 при определении объема и содержание обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;

2.3 все персональные данные следует получать у работодателя. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть, получено письменное согласие. Работодатель должен работника о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

2.4 работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ о частной жизни работника только с его письменного согласия;

2.5 работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его членстве в общественных или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

2.6 при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки электронного получения;

2.7 защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

2.8 работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

2.9 работники недолжны, отказываться от своих прав на сохранение и защиты тайны;

2.10 работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника.

3. Передача и защита персональных данных

3.1 передача персональных данных осуществляется при соблюдении таких требований как:

3.1.1 не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных федеральным законом;

3.1.2 не сообщать персональные данные работника в коммерческих целях без письменного согласия работника;

3.1.3 предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральным законом;

3.1.4 осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальными нормативным актом организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;

3.1.5 разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

3.1.6 не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

3.1.7 передавать персональные данные работника представителям работника в порядке, установленном настоящим кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

3.2. права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя:

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:

3.2.1 свободный бесплатный доступ к своим персональных данных и обработке этих данных;

3.2.2 свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

3.2.3 определение своих представителей для защиты своих персональных данных;

3.2.4 доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

3.2.5 требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового Кодекса. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

3.2.6 требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

3.2.7 обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

4. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.