ООО "Центр кольпоскопии и цервикальной патологии"

Положения о персональных данных

Общая информация Положение о приеме на обучение, отчислении и восстановлении обучающихся
Положение о структурном образовательном подразделении Правила внутреннего распорядка обучающихся
Правила оказания платных образовательных услуг

Оглавление

1

Общие положения

2

Понятие персональных данных работников и обучающихся

3

Состав персональных данных работников и обучающихся

4

Сбор, обработка и хранение персональных данных

5

Доступ к персональным данным работников и обучающихся

6

Защита персональных данных

7

Ответственность за нарушение норм, регулирующих обработку персональных данных

Общие положения

  1. Положение о персональных данных (далее — Положение) регламентирует порядок работы с персональными данными в Учебном центре ООО «Центр кольпоскопии и цервикальной патологии» (далее – Учебный центр) и устанавливает необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости директором Учебного центра могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
  2. Положение разработано на основе Конституции РФ, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Указа Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и других законодательных и нормативных правовых актов.
  3. Учебный центр общества с ограниченной ответственностью «Центр кольпоскопии и цервикальной патологии» (далее Учебный центр) является структурным образовательным подразделением общества с ограниченнойответственностью «Центр кольпоскопии и цервикальной патологии» (далее – Общество), которое действует на основании Положения о структурном образовательном подразделении Учебный центр общества с ограниченной ответственностью «Центр кольпоскопии и цервикальной патологии».
  4. Положение является локальным нормативным правовым актом Общества и распространяется в равной мере на всех работников и Обучающихся Учебного центра.
  5. Упорядочение обращения с персональными данными имеет цель обеспечить соблюдение законных прав и интересов Учебного центра, его работников и Обучающихся в связи с необходимостью получения (сбора), систематизации, хранения и передачи сведений, составляющих персональные данные.
  6. Сведения о персональных данных относятся к числу конфиденциальных сведений (составляющих охраняемую законом тайну Учебного центра). Режим конфиденциальности в отношении персональных данных снимается в случаях: обезличивания персональных данных; истечения семидесятипятилетнего срока хранения, других случаях, предусмотренных федеральными законами.
  7. Изменения в данное Положение вносятся и утверждаются приказом директора Общества.

Понятие персональных данных работников и обучающихся

  1. Персональные данные работника — это информация о работнике, необходимая работодателю в связи с его приемом на работу; персональные данные работника содержатся в основных документах персонального учёта работников, хранящихся в личном деле работника и в других документах.
  2. Персональные данные Обучающихся — это информация об обучающихся, необходимая Учебному центру для обеспечения организации учебного процесса и касающаяся конкретного обучающегося. Персональные данные Обучающихся содержатся в заявках на обучение от организации и (или) личных заявлениях Обучающихся.
  3. Персональные данные работника и Обучающегося относятся к числу конфиденциальной информации, правовая охрана которой определяется действующим законодательством Российской Федерации, данным Положением, иными внутренними локальными актами Общества.
  4. Конфиденциальность персональных данных понимается, как предотвращение возможности использования указанной информации лицами, которые не имеют к ней доступа.
  5. Целью ограничения доступа к персональным данным является защита прав и законных интересов работников и Обучающихся Учебного центра.
  6. Общество и Учебный центр осуществляют полномочия владения и пользования информацией в объёме, необходимом для установления, изменения и прекращения трудовых отношений с работником и отношений, возникших в процессе оказания образовательных услуг, с Обучающимся.
  7. Общество и Учебный центр становятся владельцами полученных от работника сведений в момент его приема на работу и владельцами полученных от Обучающегося сведений в момент его зачисления на обучение.
  8. Каждый работник и Обучающийся Учебного центра имеет право на неприкосновенность частной жизни, что означает возможность данного лица самостоятельно решать все вопросы частной жизни и запрет вмешательства третьих лиц, кроме случаев, установленных в законодательстве.
  9. Тайну частной жизни составляют сведения о конкретном человеке, не связанные с его профессиональной, общественной или учебной деятельностью и дающие оценку его характеру, материальному состоянию, семейному положению и др.

Состав персональных данных работников и обучающихся

  1. В состав персональных данных входит информация, получаемая Обществом и Учебным центром при заключении трудового договора с работником и зачислении на обучение Обучающегося.
  2. В соответствии со ст.3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, число и место рождения, паспортные данные, сведения о регистрации по месту жительства, семейное, социальное, имущественное положение, образование, профессия, доходы, сведения о предыдущей трудовой (учебной) деятельности, сведения о достижениях работника на предыдущем месте работы, сведения о награждениях и поощрениях, а также о наложенных взысканиях, сведения о средствах связи (домашний и мобильный телефоны, и др.), другая информация, характеризующая работника, как специалиста и позволяющая судить о его профессиональных качествах.
  3. Персональные данные работников содержатся во всей документации, сопровождающей процесс оформления трудовых отношений и в дальнейшем трудовые отношения, а также в копиях отчётов, направляемых в государственные органы статистики, налоговые инспекции, муниципальные и другие учреждения.
  4. Персональные данные Обучающегося содержатся в заявке на обучение от организации или в личном заявлении Обучающегося и включают в себя данные об образовании, год рождения, занимаемой должности и др. данные, информация о которых будет признана целесообразной.

Сбор, обработка и хранение персональных данных

  1. Согласно Федеральному закону РФ от 27.07.2006 № 152-ФЗ «О персональных данных», сбор персональных данных — документально оформленная процедура получения держателем персональных данных от субъектов этих данных. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранения, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  2. Запрещается использовать персональные данные в целях причинения имущественного и морального вреда гражданам.
  3. Все персональные данные работников и Обучающихся получают у них самих. Если персональные данные можно получить только у третьей стороны, то работник (Обучающийся) должен быть уведомлен об этом заранее.
  4. Не допускается получение и обработка персональных данных работника (Обучающегося) о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
  5. В случаях, непосредственно не связанных с вопросами трудовых отношений и организации учебного процесса, возможно получение и обработка данных о частной жизни работника (Обучающегося) только с его письменного согласия.
  6. Информация, относящаяся к персональным данным работника (Обучающегося), может быть предоставлена государственным органам в порядке, установленном законодательством Российской Федерации.
  7. Не допускается сообщать персональные данные работника (Обучающегося) третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (Обучающегося), а также в случаях, установленных законодательством Российской Федерации.
  8. Передача персональных данных работников (Обучающихся) в пределах Общества и Учебного центра осуществляется в соответствии с локальными нормативными актами Общества.
  9. В случае если лицо, обратившееся с запросом, не уполномочено действующим законодательством Российской Федерации на получение персональных данных работника (Обучающихся), либо отсутствует письменное согласие работника (Обучающегося) на предоставление его персональных данных, руководство Образовательного учреждения обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдаётся письменное уведомление об отказе в предоставлении персональных данных с указанием причины отказа.
  10. При передаче персональных данных работников (Обучающихся) третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника (Обучающегося), обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном законодательством РФ.
  11. Не допускается запрашивать информацию о состоянии здоровья работника (Обучающегося), за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, Обучающимся — учебной нагрузки.
  12. Информация хранится в бумажном и электронном виде.

Доступ к персональным данным работников и обучающихся

  1. Доступ к персональным данным работника Учебного центра имеют директор Общества, директор Учебного центра, бухгалтер.
  2. Доступ к персональным данным Обучающегося имеют Руководство Общества и Учебного центра, бухгалтер, методист, преподаватели.
  3. Копировать и делать выписки персональных данных работников и Обучающихся разрешается исключительно в служебных целях с разрешения директора Учебного центра.
  4. При необходимости ознакомления с персональными данными работников (Обучающихся) сотрудниками правоохранительных органов, а также сотрудниками государственного санитарного надзора, финансовых и других органов, доступ к персональным данным осуществляется в пределах их полномочий при предъявлении ими соответствующих документов с разрешения директора Учебного центра, которое оформляется в виде приказа о передаче персональных данных.

Защита персональных данных

  1. Под защитой персональных данных работника (Обучающегося) понимается деятельность уполномоченных лиц по обеспечению конфиденциальности информации о конкретном работнике (Обучающемся), полученной в связи с реализацией трудовых функций и выполнением учебной и научной работы в Обществе и Учебном центре.
  2. Целями защиты информации являются:
    • предотвращение утечки, хищения, утраты, искажения, подделки информации;
    • предотвращение угроз безопасности личности, общества, государства;
    • предотвращение несанкционированных действий по уничтожению, изменению, копирования, блокирования информации
    • предотвращение других форм незаконного вмешательства в информационные системы;
    • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в Обществе и Учебном центре;
    • сохранение конфиденциальности документированной информации в соответствии с
      законодательством РФ.
  3. Организационные мероприятия по защите персональных данных:
    1. На столах сотрудников не должно быть никаких документов, кроме тех, которые касаются посетителя, с которым ведётся приём.
    2. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с персональными данными по телефону. Ответы на письменные запросы из других организаций даются в письменной форме на бланке Образовательного учреждения в том объёме, который позволяет не разглашать излишний объём персональных данных. Не допускается отправлять ответы на запросы о персональных данных по факсу.
    3. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей. Пароли устанавливаются директором Общества и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным.
  4. Порядок хранения документов, содержащих персональные данные:
    1. Персональные данные работников хранятся у директора и в бухгалтерии.
    2. Финансовые документы, в которых могут содержаться персональные данные работников (Обучающихся), хранятся в бухгалтерии Общества, ответственность за обеспечение их сохранности возлагается на бухгалтера.
    3. В области защиты персональных данных работники (Обучающиеся) имеют право на:
      • полную информацию о своих персональных данных и обработке этих данных;
      • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей свои персональные данные;
      • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением данного Положения. При отказе руководства исключить или исправить персональные данные, работник (Обучающийся) имеет право заявить в письменной форме руководству Учебного центра о своём несогласии, с обоснованием такого несогласия. Персональные данные оценочного характера работник (Обучающийся) имеет право дополнить заявлением, выражающим его собственную точку зрения;
      • требование об извещении должностными лицами Учебного центра всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
      • обжалование в суде любых неправомерных действий или бездействия должностных лиц Учебного центра при обработке персональных данных.
  5. Работник (Обучающийся), в свою очередь, обязуется предоставлять в Общество и Учебный центр персональные данные, соответствующие действительности.

Ответственность за нарушение норм, регулирующих обработку персональных данных

  1. Работники Учебного центра, нарушившие порядок обращения с персональными данными, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством Российской Федерации.
  2. Директор Учебного центра за нарушение порядка обращения с персональными данными несет административную ответственность.