Версия для слабовидящих
Текст для поисковых роботов
Текст для поисковых роботов
Текст для поисковых роботов


Колледж
Челябинский колледж физической культуры


Навигация: УралГУФК » Защита персональных данных » Положение о защите персональных данных

Положение о защите персональных данных

Положение о защите персональных данных ФГБОУ ВПО

«Уральский государственный университет физической культуры»

 

СК-П-046.03-13

 

Дата введения: 1 февраля 2013 г.

 

1. Общие положения


1.1 Целью данного Положения является защита персональных данных работников и обучающихся в Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Уральский государственный университет физической культуры» (далее Университет, УралГУФК) от несанкционированного доступа, неправомерного их использования или утраты.

1.2 Настоящее положение устанавливает порядок приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным работников и обучающихся в Университете с использованием средств автоматизации или без использования таких средств.

1.3 Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г. Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.

1.4 Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом. Конкретные сроки хранения документов, содержащих персональные данные, личных дел сотрудников и обучающихся устанавливаются номенклатурой дел университета и согласовываются с контролирующей организацией.

1.5 Настоящее Положение утверждается и вводится в действие приказом ректора Университета и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников и (или) обучающихся в Университете. Все работники Университета должны быть ознакомлены под роспись с данным положением и изменениями к нему (Приложение № А).

 

2. Основные понятия и состав персональных данных


2.1 Основные понятия:
1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся работником или обучающимся в Университете, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
2) обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
3) распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
4) использование персональных данных — действия (операции) с персональными данными, совершаемые Университетом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника (обучающегося) или других лиц, либо иным образом затрагивающих права и свободы работника или других лиц;
5) блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
6) уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
7) обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
8) информационная система персональных данных — система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
9) конфиденциальность персональных данных — обязательное для соблюдения работодателем или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия работника (обучающегося) или наличия иного законного основания;
10) общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника (обучающегося) или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности;
11) работники — лица, имеющие трудовые отношения с Университетом, либо кандидаты на вакантную должность, вступившие с Университетом в отношения по поводу приема на работу;
12) оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.


2.2 В состав персональных данных работника входят:

  • Анкетные и биографические данные (фамилия, имя, отчество; год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника);
  • Образование (данные об образовании работника, наличии специальных знаний или подготовки);
  • Сведения о трудовом и общем стаже;
  • Сведения о составе семьи;
  • Паспортные данные;
  • Сведения о заработной плате сотрудника;
  • Сведения о социальных льготах;
  • Данные о профессии, специальности работника;
  • Занимаемая должность;
  • Адрес места жительства;
  • Домашний телефон;
  • Состав семьи;
  • Содержание трудового договора;
  • Подлинники и копии приказов по личному составу;
  • Личные дела, личные карточки (форма Т-2) и трудовые книжки сотрудников;
  • Основания к приказам по личному составу;
  • Дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
  • Анкеты, заполняемые работниками;
  • Сведения о доходах работника;
  • Данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;
  • Данные, содержащиеся в документах воинского учета (при их наличии);
  • Иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.

2.3 В состав персональных данных обучающегося входят:

  • Анкетные и биографические данные;
  • Образование;
  • Сведения о составе семьи;
  • Паспортные данные;
  • Сведения о воинском учете;
  • Сведения о миграционном учете;
  • Специальность (для аспирантов, слушателей),
  • Занимаемая должность (для аспирантов, слушателей);
  • Информация о повышении квалификации;
  • Адрес места жительства;
  • Домашний телефон;
  • Место работы членов семьи;
  • Содержание договора на обучение;
  • Подлинники и копии приказов по личному составу;
  • Основания к приказам по личному составу;
  • Дела, содержащие материалы по служебным расследованиям;
  • Данные медицинского характера, в случаях, предусмотренных законодательством, необходимые для поступления, справки - освобождения от занятий по болезни;
  • Сведения о денежных средствах, внесенных обучающимся за обучение;
  • Сведения о результатах обучения.

2.4 Бумажные носители персональных данных:

  • Трудовая книжка;
  • Журналы учета трудовых книжек;
  • Журнал учета командировок;
  • Листки нетрудоспособности;
  • Материалы учета трудового времени;
  • Личная карточка Т-2;
  • Входящая и исходящая корреспонденция военкомата, ОВИР, страховой компании, службы судебных приставов;
  • Приказы по личному составу студентов, аспирантов, работников, обучающихся на факультете дополнительного образования;
  • Приказы о командировках сотрудников;
  • Журналы регистрации документов о высшем профессиональном образовании;
  • Журналы регистрации выданных справок;
  • Лицевые счета, налоговые карточки, другие бухгалтерские документы, содержащие данные о доходах сотрудников;
  • Личные дела сотрудников;
  • Личные дела обучающихся;
  • Зачетные книжки обучающихся.

2.5 Электронные носители персональных данных — базы данных по учету работников организации.

 

2.6 Учитывая массовость и единое место обработки и хранения конфиденциальных документов, содержащих персональные данные, гриф ограничения на них не ставится.

 

3. Получение персональных данных


3.1 Персональные данные работника (обучающегося) следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то работник (обучающийся) должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Университет должен сообщить работнику (обучающемуся) о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника (обучающегося) дать письменное согласие на их получение.


3.2 Университет не имеет права получать и обрабатывать персональные данные работника (обучающегося) о его политических, религиозных и иных убеждениях и частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.


3.3 К обработке, передаче и хранению персональных данных работника могут иметь доступ работники:

  • Бухгалтерии;
  • Работники отдела кадров, канцелярии, архива, юридического отдела;
  • Работники Центра информационно-образовательных технологий;
  • Работники учебного отдела;
  • Работники деканатов;
  • Работники аспирантуры;
  • Работники приемной комиссии;
  • Работники административно-хозяйственного отдела;
  • Работники отдела производственной практики;
  • Работники общежитий;
  • Работники Межотраслевого регионального центра повышения квалификации и профессиональной переподготовки кадров;
  • Помощник ректора.

3.4 Университет получает сведения о персональных данных работника из следующих документов:

  • Паспорт или иной документ, удостоверяющий личность;
  • Трудовая книжка;
  • Страховое свидетельство государственного пенсионного страхования;
  • Документы воинского учета;
  • Документ об образовании, о квалификации или наличии специальных знаний;
  • Анкета, заполняемая работником при приеме на работу;
  • Иные документы и сведения, предоставляемые работником при приеме на работу и в процессе работы.

3.5 Работник, ответственный за документационное обеспечение кадровой деятельности, принимает от работника документы, проверяет их полноту и правильность указываемых сведений, при необходимости заверяет копии для комплектования личного дела работника.


3.6 Работник обязан предоставлять работодателю достоверные сведения о себе и в срок, не превышающий 5 дней с момента получения документа с новыми персональными данными, сообщать ему об изменении своих персональных данных. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.


3.7 Университет получает сведения о персональных данных обучающегося из следующих документов:

  • Паспорт;
  • Документ об образовании;
  • Документы воинского учета;
  • Анкета, заполняемая обучающимся (абитуриентом) при приеме на обучение;
  • Иные документы и сведения, предоставляемые обучающимся (абитуриентом) при приеме на обучение и в процессе обучения в соответствии с законодательством.

3.8 Работник, ответственный за прием документов абитуриентов, сотрудник деканата, принимающий документы обучающихся, принимает документы, проверяет их полноту и правильность указываемых сведений, заверяет копии, необходимые для комплектования личного дела обучающегося.

 

4. Обработка персональных данных


4.1 Обработка персональных данных должна осуществляться на основе принципов:
4.1.1 Законности целей и способов обработки персональных данных и добросовестности;
4.1.2 Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Университета;
4.1.3 Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4.1.4 Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
4.1.5 Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.


4.2 В целях обеспечения прав и свобод человека и гражданина Университет при обработке персональных данных работника (обучающегося) обязан соблюдать следующие общие требования:
4.2.1 Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам (обучающимся) в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы (учебной нагрузки) и обеспечения сохранности имущества.
4.2.2 При определении объема и содержания обрабатываемых персональных данных работника (обучающегося) Университет должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами.
4.2.3 Работники Университета, имеющие доступ к персональным данным работников (обучающихся), имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.


4.3 Согласие работника (обучающегося) на обработку его персональных данных в Университете фиксируется в заявлении о согласии на обработку данных при приеме на работу (обучение).


4.4 Документы, содержащие персональные данные работника (обучающегося) составляют его личное дело. Личное дело в обязательном порядке включает личную карточку (формы Т-2 для работника, формы, разработанной в Университете — для обучающегося). Личное дело хранится уполномоченным лицом на бумажных носителях, а помимо этого может храниться в виде электронных документов. Личное дело пополняется на протяжении всей трудовой (учебной) деятельности работника (обучающегося).


4.5 При обработке персональных данных работников (обучающихся) Университет вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.

 

5. Хранение персональных данных и доступ к ним


5.1 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.


5.2 Доступ к персональным данным работника (обучающегося) имеют сотрудники Университета, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утвержденных приказом ректора Университета.
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Университета, доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным, и которым они необходимы в связи с исполнением трудовых обязанностей.


5.3 В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников (обучающихся) Университета, то соответствующие данные предоставляются Университетом только после подписания с ними соглашения о неразглашении конфиденциальной информации.
В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника (обучающегося) Университета.


5.4 Персональные данные работника хранятся в отделе кадров в личном деле работника и в бухгалтерии. Личные дела и бухгалтерские документы, содержащие персональные сведения, хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, которые запираются на ключ. Персональные данные работника в кадровой службе и финансовая информация, относящаяся к персональным сведениям, хранятся также в электронном виде в локальной компьютерной сети.
Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается системой паролей. Пароли устанавливаются начальником центра информационно-образовательных технологий либо его работником, ответственным за техническое сопровождение баз данных, и сообщаются индивидуально работникам отдела кадров, имеющим доступ к персональным данным работников.
После увольнения работника документы, содержащие его персональные данные, хранятся в организации в течение сроков, установленных архивным законодательством.


5.5 Персональные данные обучающихся хранятся в деканатах, аспирантуре, архиве, бухгалтерии, учебном отделе, в личном деле обучающегося и в документах, содержащих сведения персонального характера.
Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, которые запираются на ключ. Персональные данные обучающихся хранятся также в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные обучающихся, обеспечивается системой паролей. Пароли устанавливаются начальником отдела информатизации либо сотрудником отдела информатизации, ответственным за техническое сопровождение баз данных, и сообщаются индивидуально сотрудникам деканата, учебного отдела, инспектору, ответственному за военно-учетную работу и работу с иностранными обучающегося, имеющим доступ к персональным данным.
Медицинские сведения об обучающихся и работниках университета хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, которые запираются на ключ. Ключ хранится у заведующего здравпунктом университета.


5.6 Работник Университета, имеющий доступ к персональным данным работников (обучающихся) в связи с исполнением трудовых обязанностей:

  • Обеспечивает хранение информации, содержащей персональные данные работника (обучающегося), исключающее доступ к ним третьих лиц;
  • В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (обучающихся) (соблюдение «политики чистых столов»). При работе специалистов документы, содержащие персональные данные, могут находиться на рабочих столах или в специальных папках в течении рабочего дня. По окончании рабочего дня данные документы должны убираться в места постоянного хранения, исключающие к ним доступ третьих лиц. Персональный компьютер, на котором ведется обработка персональных данных, должен быть защищен паролем, а при отсутствии сотрудника на рабочем месте должен блокироваться;
  • При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте он обязан передать документы и иные носители, содержащие
  • Персональные данные работников (обучающихся) лицу, на которое локальным актом Университета (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей*.

5.7 При увольнении сотрудника, имеющего доступ к персональным данным работников (обучающихся), документы и иные носители, содержащие персональные данные, передаются вновь назначенному на эту должность или другому сотруднику, имеющему доступ к персональным данным по письменному распоряжению ректора Университета с составлением соответствующего акта.


5.8 Процедура оформления доступа к персональным данным включает в себя ознакомление работника под роспись с настоящим Положением**.
5.9 Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в организации следующие должности:

  • Ректор Университета;
  • Проректоры Университета;
  • Работники отдела кадров;
  • Инженеры-программисты центра информационно-образовательных технологий;
  • Ответственные за техническое обслуживание серверов с персональными данными;
  • Начальники структурных подразделений — в отношении персональных данных работников, числящихся в соответствующих структурных подразделениях;
  • Работники, осуществляющие архивную обработку документов.

5.10 Доступ к персональным данным обучающихся без специального разрешения имеют работники, занимающие в организации следующие должности:

  • Ректор Университета;
  • Проректоры Университета;
  • Инженеры-программисты центра информационно-образовательных технологий,
  • Ответственные за техническое обслуживание серверов с персональными данными;
  • Деканы — в отношении персональных данных обучающихся, обучающихся на соответствующих факультетах;
  • Работник, ответственный за военно-учетную работу и работу с иностранными студентами;
  • Работники, осуществляющие архивную обработку документов.

5.11 Работник (обучающийся) имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник (обучающийся) имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

 

6. Передача персональных данных


6.1 Передача персональных данных работника (обучающегося) возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.


6.1.1 При передаче персональных данных работника (обучающегося) Университет должен соблюдать следующие требования:

  • Не сообщать персональные данные работника (обучающегося) третьей стороне без письменного согласия работника (обучающегося), за исключением случаев, когда это необходимо:
  • В целях предупреждения угрозы жизни и здоровью работника (обучающегося), если получение согласия работника (обучающегося) невозможно;
  • В случаях, установленных федеральным законом, устанавливающим её цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке;
  • Для осуществления статистических или научных целей при условии обязательного обезличивания персональных данных;
  • Не сообщать персональные данные работников (обучающихся) в коммерческих целях без его письменного согласия;
  • Предупредить лиц, получающих персональные данные работников (обучающихся), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности);
  • Передавать персональные данные работника (обучающегося) представителям работников (обучающегося) в порядке, установленном Трудовым Кодексом, Архивным законодательством и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
  • Передавать персональные данные работника (обучающегося) в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

6.1.2 При передаче персональных данных работника (обучающегося) потребителям за пределы организации Университет не должен сообщать эти данные третьей стороне без письменного согласия работника (обучающегося), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (обучающегося) или в случаях, установленных федеральным законом.
Письменное согласие работника должно включать в себя:

  • Фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • Наименование и адрес Университета, как оператора персональных данных;
  • Цель передачи персональных данных;
  • Перечень персональных данных, на передачу которых дает согласие работник (обучающийся);
  • Срок, в течение которого действует согласие, а также порядок его отзыва.

6.2 Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:

  • Договора на оказание услуг Университету;
  • Соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника (обучающегося);
  • Письма-запроса от третьего лица на бланке организации, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника (обучающегося), ее перечень, цель использования, Ф. И. О. и должность лица, которому поручается получить данную информацию с приложением согласия субъекта персональных данных на предоставление персональных данных.

Без письменного согласия сведения, содержащие персональные данные, могут быть предоставлены массовым потребителям персональных данных (налоговым органам, органам пенсионного и социального обеспечения, военным комиссариатам, ОВИР, судебным) в рамках действующего законодательства или если обработка персональных данных необходима в связи с осуществлением правосудия; обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.


6.3 Представителю работника (обучающегося) (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

  • Нотариально удостоверенной доверенности представителя работника (обучающегося);
  • Письменного заявления работника, (обучающегося), написанного в присутствии сотрудника кадровой службы (деканата) Университета (если заявление написано не в присутствии сотрудника - кадровой службы (деканата), то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в личном деле работника (обучающегося).

 

6.4 Персональные данные работника (обучающегося) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта персональных данных, подписанного в присутствии должностного лица университета или по нотариально заверенной доверенности***.


6.5 Документы, содержащие персональные данные работника (обучающегося), могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.


6.6 Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.


6.7 Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

6.8 Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных несет работник, а также руководитель структурного подразделения, осуществляющего передачу персональных данных третьим лицам.

 

7. Организация защиты персональных данных работника


7.1 Защита персональных данных работника (обучающегося) от неправомерного их использования или утраты обеспечивается Университетом.


7.2 Защите подлежит:

  • Информация о персональных данных работника (обучающегося);
  • Документы, содержащие персональные данные работника (обучающегося);
  • Персональные данные, содержащиеся на электронных носителях.

7.3 Общую организацию защиты персональных данных осуществляет должностное лицо, назначенное приказом ректора университета.


7.4 В случае выявления неправомерных действий с персональными данными работника (обучающегося):

  • Работник, или его законный представитель, или уполномоченный органов по защите прав субъектов персональных данных обращается к ректору университета с заявлением;
  • Ректор издает распоряжение о блокировании персональных данных, относящихся к соответствующему работнику (обучающемуся) с момента такого обращения или получения такого запроса на период проверки и назначает ответственного для проведения служебного расследования;
  • Если в ходе служебного расследования подтвердился факт использования недостоверных персональных данных, то работник, ответственный за получение персональных данных, обязан уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;
  • Если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то работник, ответственный за обработку персональных данных и допустивший подобные действия в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенное нарушение. В случае невозможности устранения допущенных нарушений данный работник в срок, не превышающий трех рабочих дней с даты такого выявления, обязан уничтожить неверные персональные данные. Об устранении допущенных нарушений или об устранении персональных данных, работник, ответственный за сбор персональных данных, обязан уведомить работника (обучающегося) или его законного представителя, а в случае, если представление или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных - также указанный орган.

7.5 Отдел кадров обеспечивает:

  • Ознакомление работников под роспись с настоящим Положением.

При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление сотрудника под роспись.

  • Истребование с работников (за исключением лиц, указанных в пунктах 5.9, 5.10 настоящего Положения) письменного обязательства о соблюдении конфиденциальности персональных данных работника (обучающегося) и соблюдении правил их обработки.

7.6 Организацию и контроль защиты персональных данных обучающихся факультетов, работники которых имеют доступ к персональным данным, осуществляют их деканы.


7.7 Центр информационно-образовательных технологий обеспечивает безопасность персональных данных при их обработке в информационных системах персональных данных:

  • Защита сведений, хранящихся в электронных базах данных, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетных записей и системы паролей;
  • Защита обмена персональными данными при их обработке в информационных системах обеспечивается реализацией соответствующих организационных мер и (или) путем применения технических средств;
  • Отдел организует размещение информационных систем, специального оборудования и охрану (опечатывание) помещений, в которых ведется работа и находятся сервера с базами данных, содержащих персональную информацию;
  • Отдел обеспечивает контроль за предотвращением воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • Отдел организует возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.8 Центр информационно-образовательных технологий проводит мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах:

  • Определяет возможные угрозы безопасности персональных данных при их обработке в информационных системах, формирует модель угроз, определяет класс информационной системы;
  • Разрабатывает на основе модели угроз систему защиты информационных систем, содержащих персональные данные;
  • Проводит проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • Обеспечивает установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • Организует обучение лиц, использующих средства защиты информации, применяемых в информационных системах, правилам работы с ними;
  • Обеспечивает учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
  • Осуществляет контроль соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • Организует разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

8. Заключительные положения


8.1 Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными инструкциями.


8.2 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.


8.3 Разглашение персональных данных работника (обучающегося) Университета (передача их посторонним лицам, в том числе работникам (обучающимся) Университета, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника (обучающегося), а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Университета, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания — замечания, выговора, увольнения.


8.4 Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (п. 7 ст. 243 Трудового кодекса РФ).


8.5 Сотрудники, имеющие доступ к персональным данным работника, виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.

 

Положение о защите персональных данных.pdf








Уральский государственный университет физической культуры © 2010–2016 гг.
При копировании текста и фото ссылка на сайт обязательна.

Политика персональных данных
>>>>>>>>>>>>>>>