1. Общие положения
1.1. Настоящее Положение по обработке персональных данных (далее по
тексту – «Положение») АНО ДПО «Навигацкая школа» (далее по тексту –
«Школа») разработано в соответствии с Трудовым кодексом Российской
Федерации, Конституцией Российской Федерации, Гражданским кодексом
Российской Федерации, Федеральным законом «Об информации,
информационных технологиях и о защите информации», Федеральным
законом «О персональных данных».
1.2. Цель разработки Положения:
• определение порядка обработки персональных данных работников Школы
и иных субъектов персональных данных, персональные данные которых
подлежат обработке, на основании полномочий Школы;
• обеспечение защиты прав и свобод человека и гражданина при обработке
его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну, а также
установление ответственности лиц, имеющих доступ к персональным
данным, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с момента его утверждения
директором Школы и действует бессрочно, до замены его новым
Положением.
1.3.2. Все изменения в Положение вносятся приказом.
1.4. Все работники Школы и уполномоченные лица должны быть ознакомлены
с настоящим Положением под роспись.
1.5. Режим конфиденциальности персональных данных снимается в случаях их
обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Школы, если иное не
определено законом.
2. Основные понятия и состав персональных данных
2.1. Для целей настоящего Положения используются следующие основные
понятия:
• персональные данные - любая информация, относящаяся к определенному
или определяемому на основании такой информации лицу, в том числе его
фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное,
социальное, имущественное положение, образование, профессия, доходы,
другая информация, необходимая в связи с трудовыми или иными
отношениями;
• уполномоченные лица - лица, допущенные Школой к обработке
персональных данных, для целей набора учебных групп, экипажей судов,
заказчиков других услуг и работ, выполняемых Школой, волонтеров и
участников проектов, осуществляемых Школой;
• обработка персональных данных - сбор, систематизация, накопление,
хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передача), обезличивание, блокирование,
уничтожение персональных данных;
• конфиденциальность персональных данных - обязательное для лиц,
получивших доступ к персональным данным, требование не допускать их
распространения без законного основания;
• распространение персональных данных - действия, направленные на
передачу персональных данных определенному кругу лиц (передача
персональных данных) или на ознакомление с персональными данными
неограниченного круга лиц, в том числе обнародование персональных
данных в средствах массовой информации, размещение в информационно-
телекоммуникационных сетях или предоставление доступа к
персональным данным каким-либо иным способом;
• использование персональных данных - действия (операции) с
персональными данными, совершаемые работниками Школы и
уполномоченными лицами в целях принятия решений или совершения
иных действий, порождающих юридические последствия либо иным
образом затрагивающих их права и свободы субъекта персональных
данных или права и свободы других лиц;
• блокирование персональных данных - временное прекращение сбора,
систематизации, накопления, использования, распространения
персональных данных субъектов персональных данных, в том числе их
передачи;
• уничтожение персональных данных - действия, в результате которых
невозможно восстановить содержание персональных данных в
информационной системе персональных данных субъектов персональных
данных или в результате которых уничтожаются материальные носители
персональных данных;
обезличивание персональных данных - действия, в результате которых
невозможно определить принадлежность персональных данных
конкретному субъекту персональных данных;
• общедоступные персональные данные - персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия субъекта
персональных данных или на которые в соответствии с федеральными
законами не распространяется требование соблюдения
конфиденциальности.
• информация - сведения (сообщения, данные) независимо от формы их
представления.
• документированная информация - зафиксированная на материальном
носителе путем документирования информация с реквизитами,
позволяющими определить такую информацию или ее материальный
носитель.
2.2. В состав персональных данных входят документы, содержащие
информацию о паспортных данных, образовании, отношении к воинской
обязанности, семейном положении, месте жительства, состоянии здоровья,
а также о предыдущих местах их работы.
2.3. Комплекс документов, сопровождающий процесс оформления трудовых
отношений работника Школы при его приеме, переводе и увольнении.
2.3.1. Информация, представляемая работником при поступлении на работу в
Школу, должна иметь документальную форму. При заключении трудового
договора в соответствии со ст. 65 Трудового кодекса Российской Федерации
лицо, поступающее на работу, предъявляет Школе:
• паспорт или иной документ, удостоверяющий личность;
• трудовую книжку, за исключением случаев, когда трудовой договор
заключается впервые или работник поступает на работу на условиях
совместительства, либо трудовая книжка у работника отсутствует в связи с
ее утратой или по другим причинам;
• страховое свидетельство государственного пенсионного страхования;
• документы воинского учета - для военнообязанных и лиц, подлежащих
воинскому учету;
• документ об образовании, о квалификации или наличии специальных
знаний - при поступлении на работу, требующую специальных знаний или
специальной подготовки;
• свидетельство о присвоении ИНН (при его наличии у работника).
2.3.2. В Школе создаются и хранятся следующие группы документов, содержащие
данные о работниках в единичном или сводном виде:
• Документы, содержащие персональные данные работников (комплексы
документов, сопровождающие процесс оформления трудовых отношений
при приеме на работу, переводе, увольнении; комплекс материалов по
анкетированию, тестированию; проведению собеседований с кандидатом
на должность; подлинники и копии приказов по личному составу; личные
дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации
работников; служебных расследований; справочно-информационный банк
данных по персоналу (картотеки, журналы); подлинники и копии отчетных,
аналитических и справочных материалов, передаваемых руководству
Школы, руководителям структурных подразделений; копии отчетов,
направляемых в государственные органы статистики, налоговые
инспекции, вышестоящие органы управления и другие учреждения).
• Документация по организации работы структурных подразделений
(положения о структурных подразделениях, должностные инструкции
работников, приказы, распоряжения, указания руководства Школы);
документы по планированию, учету, анализу и отчетности в части работы с
персоналом Школы.
3. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные субъекта персональных данных следует
получать у него самого. Если персональные данные субъекта персональных
данных возможно получить только у третьей стороны, то субъект
персональных данных должен быть уведомлен об этом заранее и от него
должно быть получено письменное согласие. Должностное лицо Школы
должно сообщить субъекту персональных данных о целях, предполагаемых
источниках и способах получения персональных данных, а также о
характере подлежащих получению персональных данных и последствиях
отказа субъекта персональных данных дать письменное согласие на их
получение.
3.1.2. Школа не имеет права получать и обрабатывать персональные данные
субъекта персональных данных о его расовой, национальной
принадлежности, политических взглядах, религиозных или философских
убеждениях, состоянии здоровья, интимной жизни. В случаях,
непосредственно связанных с вопросами трудовых отношений, в
соответствии со ст. 24 Конституции Российской Федерации Школа вправе
получать и обрабатывать данные о частной жизни субъекта персональных
данных только с его письменного согласия.
3.1.3. Школа вправе обрабатывать персональные данные субъектов
персональных данных с их письменного согласия.
3.1.4. Обработка указанных персональных данных субъектов персональных
данных возможна без их согласия в следующих случаях:
• персональные данные являются общедоступными;
• персональные данные относятся к состоянию здоровья субъекта
персональных данных и их обработка необходима для защиты его жизни,
здоровья или иных жизненно важных интересов либо жизни, здоровья или
иных жизненно важных интересов других лиц и получение согласия
субъекта персональных данных невозможно;
• по требованию полномочных государственных органов в случаях,
предусмотренных федеральным законом.
3.1.5. Письменное согласие субъекта персональных данных на обработку своих
персональных данных должно включать в себя:
• фамилию, имя, отчество, адрес субъекта персональных данных, номер
основного документа, удостоверяющего его личность, сведения о дате
выдачи указанного документа и выдавшем его органе;
• наименование (фамилию, имя, отчество) и адрес Школы, получающей
согласие субъекта персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
• перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых Школой способов
обработки персональных данных;
• срок, в течение которого действует согласие, а также порядок его отзыва.
3.1.6. Согласие субъекта персональных данных не требуется в следующих
случаях:
1) обработка персональных данных осуществляется на основании Трудового
кодекса РФ или иного федерального закона, устанавливающего ее цель,
условия получения персональных данных и круг субъектов, персональные
данные которых подлежат обработке, а также определяющего полномочия
работодателя;
2) обработка персональных данных осуществляется в целях исполнения
трудового договора;
3) обработка персональных данных осуществляется для статистических или
иных научных целей при условии обязательного обезличивания
персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья
или иных жизненно важных интересов субъекта персональных данных,
если получение его согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Субъект персональных данных предоставляет Школе достоверные
сведения о себе. Школа проверяет достоверность сведений, сверяя данные,
предоставленные субъектом персональных данных, с имеющимися у
субъекта персональных данных документами.
3.2.2. В целях обеспечения прав и свобод человека и гражданина Школа и
уполномоченные лица при обработке персональных данных субъекта
персональных данных должны соблюдать следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться
исключительно в целях обеспечения соблюдения законов и иных
нормативных правовых актов, содействия субъектам персональных
данных в трудоустройстве, обучении и продвижении по службе,
обеспечения личной безопасности субъектов персональных данных,
контроля количества и качества выполняемой работы и обеспечения
сохранности имущества.
3.2.2.2. При определении объема и содержания, обрабатываемых персональных
данных Школа и уполномоченные лица должны руководствоваться
Конституцией Российской Федерации, Трудовым кодексом Российской
Федерации и иными федеральными законами.
3.2.2.3. При принятии решений, затрагивающих интересы субъекта
персональных данных, Школа и уполномоченные лица не имеют права
основываться на персональных данных субъекта персональных данных,
полученных исключительно в результате их автоматизированной
обработки или электронного получения.
3.2.2.4. Защита персональных данных субъекта персональных данных от
неправомерного их использования или утраты обеспечивается Школой
в порядке, установленном федеральным законом.
3.2.2.5. Субъекты персональных данных должны быть ознакомлены под
расписку с документами Школы, устанавливающими порядок
обработки персональных данных, а также об их правах и обязанностях в
этой области.
3.2.2.6. Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту тайны недействителен.
4. Передача и хранение персональных данных
4.1. При передаче персональных данных субъекта персональных данных Школа
должна соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта персональных данных
третьей стороне без письменного согласия субъекта персональных данных,
за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью субъекта персональных данных, а также в
случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные субъекта персональных данных в
коммерческих целях без его письменного согласия. Обработка
персональных данных субъекта персональных данных в целях
продвижения товаров, работ, услуг на рынке путем осуществления прямых
контактов с потенциальным потребителем с помощью средств связи
допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные субъекта
персональных данных, о том, что эти данные могут быть использованы
лишь в целях, для которых они сообщены, и требовать от этих лиц
подтверждения того, что это правило соблюдено. Лица, получившие
персональные данные субъекта персональных данных, обязаны соблюдать
режим секретности (конфиденциальности). Данное Положение не
распространяется на обмен персональными данными субъектов
персональных данных в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных субъектов персональных
данных в пределах Школы в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным субъектов персональных
данных только специально уполномоченным лицам, при этом указанные
лица должны иметь право получать только те персональные данные субъекта персональных данных, которые необходимы для выполнения
конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья субъекта
персональных данных, за исключением тех сведений, которые относятся к
вопросу о возможности выполнения работником трудовой функции или
допуска лиц к плаванию.
4.2. Хранение и использование персональных данных субъектов персональных
данных:
4.2.1. Персональные данные субъектов персональных данных могут быть
получены, проходить дальнейшую обработку и передаваться на хранение
как на бумажных носителях, так и в электронном виде - локальной
компьютерной сети, компьютерных программах 1С и дистанционного
обучения.
4.3. При получении персональных данных не от субъекта персональных данных
(за исключением случаев, если персональные данные были предоставлены
работодателю на основании федерального закона или если персональные
данные являются общедоступными) Школа и уполномоченные лица до
начала обработки таких персональных данных обязаны предоставить
субъекту персональных данных следующую информацию:
• наименование (фамилия, имя, отчество) и адрес Школы;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных;
• установленные Федеральным законом права субъекта персональных
данных.
5. Доступ к персональным данным
5.1. Право доступа к персональным данным имеют:
• директор Школы;
• сотрудники бухгалтерии Школы;
• преподаватели и инструкторы Школы;
• уполномоченные лица.
5.2. Субъект персональных данных имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними,
включая право на безвозмездное получение копий любой записи,
содержащей персональные данные субъекта персональных данных.
5.2.2. Требовать от Школы уточнения, исключения или исправления неполных,
неверных, устаревших, недостоверных, незаконно полученных или не
являющих необходимыми для Школы персональных данных.
5.2.3. Получать от Школы:
• сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для субъекта
персональных данных может повлечь за собой обработка его персональных
данных.
5.2.4. Требовать извещения Школой всех лиц, которым ранее были сообщены
неверные или неполные персональные данные, обо всех произведенных в
них исключениях, исправлениях или дополнениях.
5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке неправомерные действия
или бездействия Школы при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных субъекта
персональных данных разрешается исключительно в служебных целях с
письменного разрешения директора.
5.4. Передача информации третьей стороне возможна только при письменном
согласии субъекта персональных данных.
6. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных
6.1. Работники Школы и уполномоченные лица, виновные в нарушении норм,
регулирующих получение, обработку и защиту персональных данных
субъекта персональных данных, несут дисциплинарную
административную, гражданско-правовую или уголовную ответственность
в соответствии с федеральными законами.
6.2. Директор Школы за нарушение норм, регулирующих получение, обработку
и защиту персональных данных субъекта персональных данных, несет
административную ответственность согласно ст. 5.27 и 5.39 Кодекса об
административных правонарушениях Российской Федерации, а также
возмещает субъекту персональных данных ущерб, причиненный
неправомерным использованием информации, содержащей персональные
данные субъекта персональных данных.