НОУ ДПО «Учебный центр «АЛЬЯНС»
+7 (495) 508-7516info@pkalliance.ru
Лицензия № 037530 от 27.05.2016

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«Учебный центр «АЛЬЯНС»
(НОУ ДПО «Учебный центр «АЛЬЯНС»)







ПОЛОЖЕНИЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ
работников и обучающихся
НОУ ДПО «Учебный центр «АЛЬЯНС»


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение о персональных данных (далее - Положение) регламентирует порядок работы с персональными данными в НОУ ДПО «Учебный центр «АЛЬЯНС» (далее – Образовательное учреждение) и устанавливает необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости генеральным директором Образовательного учреждения могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
1.2. Положение разработано на основе Конституции РФ, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Указа Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и других законодательных и нормативных правовых актов.
1.3. Положение является локальным нормативным правовым актом Образовательного учреждения и распространяется в равной мере на всех работников и Обучающихся Образовательного учреждения.
1.4. Упорядочение обращения с персональными данными имеет цель обеспечить соблюдение законных прав и интересов Образовательного учреждения, его работников и Обучающихся в связи с необходимостью получения (сбора), систематизации, хранения и передачи сведений, составляющих персональные данные.
1.5. Сведения о персональных данных относятся к числу конфиденциальных сведений (составляющих охраняемую законом тайну Образовательного учреждения). Режим конфиденциальности в отношении персональных данных снимается в случаях: обезличивания персональных данных; истечения семидесятипятилетнего срока хранения, других случаях, предусмотренных федеральными законам.
1.6. Изменения в данное Положение вносятся и утверждаются приказом генерального директора Образовательного учреждения.


II. ПОНЯТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И ОБУЧАЮЩИХСЯ

2.1. Персональные данные работника - это информация о работнике, необходимая работодателю в связи с его приемом на работу; персональные данные работника содержатся в основных документах персонального учёта работников, хранящихся в личном деле работника и в других документах.
2.2. Персональные данные Обучающихся - это информация об обучающихся, необходимая Образовательному учреждению для обеспечения организации учебного процесса и касающаяся конкретного обучающегося. Персональные данные Обучающихся содержатся в заявках на обучение от организации и (или) личных заявлениях Обучающихся.
2.3. Персональные данные работника и Обучающегося относятся к числу конфиденциальной информации, правовая охрана которой определяется действующим законодательством Российской Федерации, данным Положением, иными внутренними локальными актами Образовательного учреждения.
2.4. Конфиденциальность персональных данных понимается, как предотвращение возможности использования указанной информации лицами, которые не имеют к ней доступа.
2.5. Целью ограничения доступа к персональным данным является защита прав и законных интересов работников и Обучающихся Образовательного учреждения.
2.6. Образовательное учреждение осуществляет полномочия владения и пользования информацией в объёме, необходимом для установления, изменения и прекращения трудовых отношений с работником и отношений, возникших в процессе оказания образовательных услуг, с Обучающимся.
2.7. Образовательное учреждение становится владельцем полученных от работника сведений в момент его приема на работу и владельцем полученных от Обучающегося сведений в момент его зачисления на обучение.
2.8. Каждый работник и Обучающийся Образовательного учреждения имеет право на неприкосновенность частной жизни, что означает возможность данного лица самостоятельно решать все вопросы частной жизни и запрет вмешательства третьих лиц, кроме случаев, установленных в законодательстве.
2.9. Тайну частной жизни составляют сведения о конкретном человеке, не связанные с его профессиональной, общественной или учебной деятельностью и дающие оценку его характеру, материальному состоянию, семейному положению и др.


III. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И ОБУЧАЮЩИХСЯ

3.1. В состав персональных данных входит информация, получаемая Образовательным учреждением при заключении трудового договора с работником и зачислении на обучение Обучающегося.
3.2. В соответствии со ст.3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, число и место рождения, паспортные данные, сведения о регистрации по месту жительства, семейное, социальное, имущественное положение, образование, профессия, доходы, сведения о предыдущей трудовой (учебной) деятельности, сведения о достижениях работника на предыдущем месте работы, сведения о награждениях и поощрениях, а также о наложенных взысканиях, сведения о средствах связи (домашний и мобильный телефоны, и др.), другая информация, характеризующая работника, как специалиста и позволяющая судить о его профессиональных качествах.
3.3. Персональные данные работников содержатся во всей документации, сопровождающей процесс оформления трудовых отношений и в дальнейшем трудовые отношения, а также в копиях отчётов, направляемых в государственные органы статистики, налоговые инспекции, муниципальные и другие учреждения.
3.4. Персональные данные Обучающегося содержатся в заявке на обучение от организации или в личном заявлении Обучающегося и включают в себя данные об образовании, год рождения, занимаемой должности и др. данные, информация о которых будет признана целесообразной.


IV. СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Согласно Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», сбор персональных данных – документально оформленная процедура получения держателем персональных данных от субъектов этих данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранения, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Запрещается использовать персональные данные в целях причинения имущественного и морального вреда гражданам.
4.3. Все персональные данные работников и Обучающихся получают у них самих. Если персональные данные можно получить только у третьей стороны, то работник (Обучающийся) должен быть уведомлен об этом заранее.
4.4. Не допускается получение и обработка персональных данных работника (Обучающегося) о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.5. В случаях, непосредственно не связанных с вопросами трудовых отношений и организации учебного процесса, возможно получение и обработка данных о частной жизни работника (Обучающегося) только с его письменного согласия.
4.6. Информация, относящаяся к персональным данным работника (Обучающегося), может быть предоставлена государственным органам в порядке, установленном законодательством Российской Федерации.
4.7. Не допускается сообщать персональные данные работника (Обучающегося) третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (Обучающегося), а также в случаях, установленных законодательством Российской Федерации.
4.8. Передача персональных данных работников (Обучающихся) в пределах Образовательного учреждения осуществляется в соответствии с локальными нормативными актами.
4.9. В случае если лицо, обратившееся с запросом, не уполномочено действующим законодательством Российской Федерации на получение персональных данных работника (Обучающихся), либо отсутствует письменное согласие работника (Обучающегося) на предоставление его персональных данных, руководство Образовательного учреждения обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдаётся письменное уведомление об отказе в предоставлении персональных данных с указанием причины отказа.
4.10. При передаче персональных данных работников (Обучающихся) третьим лицам необходимо предупреждать их о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника (Обучающегося), обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном законодательством РФ.
4.11. Не допускается запрашивать информацию о состоянии здоровья работника (Обучающегося), за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, Обучающимся - учебной нагрузки.
4.12. Информация хранится в бумажном и электронном виде.


V. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКОВ И ОБУЧАЮЩИХСЯ

5.1. Доступ к персональным данным работника имеют генеральный директор, заместитель генерального директора, бухгалтер, непосредственный руководитель (начальник) работника. Руководитель - работник, принимающий решения по важнейшим вопросам деятельности аппарата управления с целью обеспечения эффективного труда производственного коллектива. В круг должностных обязанностей руководителя входит подбор и расстановка кадров, координация работы исполнителей, производственных звеньев и подразделений управления.
5.2. Доступ к персональным данным Обучающегося имеют Руководство Образовательного учреждения, бухгалтер, методист, преподаватели.
5.3. Копировать и делать выписки персональных данных работников и Обучающихся разрешается исключительно в служебных целях с разрешения генерального директора Образовательного учреждения.
5.4. При необходимости ознакомления с персональными данными работников (Обучающихся) сотрудниками правоохранительных органов, а также сотрудниками государственного санитарного надзора, финансовых и других органов, доступ к персональным данным осуществляется в пределах их полномочий при предъявлении ими соответствующих документов с разрешения генерального директора Образовательного учреждения, которое оформляется в виде приказа о передаче персональных данных.


VI. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Под защитой персональных данных работника (Обучающегося) понимается деятельность уполномоченных лиц по обеспечению конфиденциальности информации о конкретном работнике (Обучающемся), полученной в связи с реализацией трудовых функций и выполнением учебной и научной работы в Образовательном учреждении.
6.2. Целями защиты информации являются:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, изменению, копирования, блокирования информации;
предотвращение других форм незаконного вмешательства в информационные системы;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в Образовательном учреждении;
сохранение конфиденциальности документированной информации в соответствии с законодательством РФ.
6.3. Организационные мероприятия по защите персональных данных:
6.3.1. На столах сотрудников не должно быть никаких документов, кроме тех, которые касаются посетителя, с которым ведётся приём.
6.3.2. Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается отвечать на вопросы, связанные с персональными данными по телефону. Ответы на письменные запросы из других организаций даются в письменной форме на бланке Образовательного учреждения в том объёме, который позволяет не разглашать излишний объём персональных данных. Не допускается отправлять ответы на запросы о персональных данных по факсу.
6.3.3. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается системой паролей. Пароли устанавливаются генеральным директором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным.
6.4. Порядок хранения документов, содержащих персональные данные:
6.4.1. Персональные данные работников хранятся у генерального директора и в бухгалтерии.
6.4.2. Финансовые документы, в которых могут содержаться персональные данные работников (Обучающихся), хранятся в бухгалтерии, ответственность за обеспечение их сохранности возлагается на бухгалтера.
6.5. В области защиты персональных данных работники (Обучающиеся) имеют право на:
- полную информацию о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей свои персональные данные;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением данного Положения. При отказе руководства исключить или исправить персональные данные, работник (Обучающийся) имеет право заявить в письменной форме руководству Образовательного учреждения о своём несогласии, с обоснованием такого несогласия. Персональные данные оценочного характера работник (Обучающийся) имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении должностными лицами Образовательного учреждения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжалование в суде любых неправомерных действий или бездействия должностных лиц Образовательного учреждения при обработке персональных данных.
6.6. Работник (Обучающийся), в свою очередь, обязуется предоставлять в Образовательное учреждение персональные данные, соответствующие действительности.


VII. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Работники Образовательного учреждения, нарушившие порядок обращения с персональными данными, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством Российской Федерации.
7.2. Генеральный директор Образовательного учреждения за нарушение порядка обращения с персональными данными несет административную ответственность.