ПОЛОЖЕНИЕ о работе с персональными данными ЧОУ ДПО «СПБЭИ»
Раздел 1. Общие положения и нормативно-правовая база
1.1. Настоящее положение о работе с персональными данными (далее – Положение) разработано в ЧОУ ДПО «СПБЭИ» (далее – Учебный центр) для установления порядка обращения с персональными данными (получение, систематизация, уточнение, хранение, использование, передача, уничтожение) с использованием автоматизированных систем, в том числе информационно-телекоммуникационных сетей и без использования таковых.
1.2. Целью настоящего Положения является обеспечение соблюдения законных прав, интересов и конфиденциальности сведений Учебного центра, а также субъектов персональных данных и иных носителей персональных данных и конфиденциальных сведений:
- штатных работников Учебного центра;
- физических лиц, обучающихся по образовательным программам;
- физических лиц, привлекаемых в качестве преподавателей;
- юридических лиц, с которыми заключаются договоры.
1.3. Положение разработано на основе и в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации», иными нормами регулирования сферы обращения с персональными данными, действующими в РФ. При разработке Положения учтены локальные нормативные акты Учебного центра, в том числе должностные инструкции штатных работников.
1.4. Положение устанавливает порядок получения, учета, обработки, накопления, уточнения и хранения информации, содержащей сведения, отнесенные к персональным данным.
Раздел 2. Основные понятия и определения
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Носитель персональных данных и конфиденциальных сведений – любое физическое или юридическое лицо, предоставляющее персональные данные и конфиденциальные сведения оператору.
2.3. Оператор – Учебный центр, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, операции, совершаемые с персональными данными.
2.4. Клиенты (заказчики) – физические и юридические лица, заключающие с Учебным центром договоры на оказание образовательных услуг.
2.5. Обработка персональных данных – любая операция или совокупность операций, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и в результате которых уничтожаются материальные носители персональных данных, в том числе бумажные носители.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Уполномоченные лица – лица, которые в силу исполнения трудовых обязанностей осуществляют обработку персональных данных.
Раздел 3. Состав персональных данных и цели обработки
3.1. Персональные данные работников
3.1.1. Персональные данные работника Учебный центр получает непосредственно от работника с его прямого и добровольного согласия. Учебный центр вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве РФ.
3.1.2. При поступлении на работу работник предоставляет следующие актуальные сведения о себе:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку и (или) сведения о трудовой деятельности (СТД-Р или СТД-ПФР), за исключением случаев, когда договор заключается впервые;
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
- документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
- справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию) (п. п. 6, 7 Административного регламента, утвержденного Приказом МВД России от 27.09.2019 N 660);
- контактные данные: домашний и мобильный телефоны, адрес электронной почты;
- сведения об открытых банковских счетах;
- иные сведения, с которыми работник считает нужным ознакомить работодателя.
3.1.3. Учебный центр не вправе требовать от работника предоставления информации о политических и религиозных убеждениях, о его частной жизни, а также иных сведений, не связанных с трудовыми отношениями.
3.1.4. Работник представляет Учебному центру достоверные сведения о себе. Уполномоченное лицо Учебного центра проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.
3.1.5. Уполномоченное лицо заносит полученные от работника сведения в личную карточку (форма Т-2).
3.1.6. При изменении персональных данных работник письменно уведомляет Учебный центр о таких изменениях в разумный срок, не превышающий 14 (четырнадцати) дней.
3.1.7. По мере необходимости в течение трудовых отношений уполномоченное лицо истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.
3.1.8. Документы с персональными данными работника хранятся в его личном деле. В личном деле также хранится вся информация о трудовых отношениях, относящаяся к персональным данным работника.
3.1.9. Ведение личных дел и личных карточек, содержащих персональные данные, возложено на главного бухгалтера.
3.1.10. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.
3.1.11. Учебный центр использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера заработной платы, перечисления налоговых платежей, и т.д. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.
3.1.12. При принятии решений, затрагивающих интересы работника, Учебный центр не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления.
3.1.13.Учебный центр не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае, если на основании персональных данных работника невозможно достоверно установить какой-либо факт, уполномоченное лицо предлагает работнику представить письменные разъяснения.
3.2. Персональные данные клиентов
3.2.1. Персональные данные клиентов (слушателей) Учебный центр получает непосредственно от уполномоченного должностного лица заказчика-юридического лица, заказчика-индивидуального предпринимателя или заказчика-физического лица с прямого и добровольного согласия клиентов – носителей персональных данных, путем заполнения заявки на обучение на бумажном носителе, либо заполнения заявки и регистрации на обучение в электронном виде посредством информационно-телекоммуникационных сетей, в том числе на интернет-сайте Учебного центра.
3.2.2.При подаче заявки уполномоченным должностным лицом заказчика-юридического лица, заказчика-индивидуального предпринимателя в заявке указываются:
- полное наименование организации (индивидуального предпринимателя), адрес местонахождения, фактический адрес, контактные данные (телефон, e-mail), банковские реквизиты, программу обучения, количество клиентов (слушателей), фамилия, имя и отчество уполномоченного на подачу заявки должностного лица, его телефон и адрес электронной почты.
3.2.3. При подаче заявки заказчиком-физическим лицом в заявке указываются:
- фамилия, имя и отчество, программа обучения, контактные данные (телефон, e-mail), адрес регистрации, паспортные данные.
3.2.4. Учебный центр вправе получать персональные данные клиентов (слушателей) списками от уполномоченных должностных лиц заказчиков-юридических лиц, заказчиков-индивидуальных предпринимателей способами, указанными в п.п. 3.2.1. пункта 3.2 раздела 3 Положения.
3.2.5. По прибытии на обучение клиенты (слушатели) лично заполняют листы регистрации, где подтверждают свое добровольное согласие на обработку своих персональных данных.
3.2.6. При заполнении листов регистрации слушатели указывают сведения (анкетные и дополнительные):
Фамилия, Имя, Отчество
Гражданство
СНИЛС
Дата рождения
Пол
Наименование организация
Отношение юридического лица к Субъекту РФ
Направление деятельности организации
Должность и стаж работы в данной организации
Образование
Оконченное учебное заведение
Документ об образовании (серия, номер)
Фамилия, указанная в документе об образовании
Специальность (квалификация) по диплому / имеющаяся профессия
Дата предыдущей проверки
Имеющаяся и (или) необходимый допуск к работам, областям аттестации
Категория слушателя
Личный контактный телефон
Электронная почта
Лично формируют лист регистрации после ввода данных и ознакомления с локальными актами образовательного учреждения.
3.2.7. Учебный центр не вправе требовать от клиентов предоставления иной персональной либо конфиденциальной информации, не имеющей отношения к получению услуг по обучению.
3.2.8. Клиент, в том числе уполномоченное должностное лицо заказчика, представляет Учебному центру достоверные сведения, в противном случае Учебный центр не несет ответственности за правильность выбора программы обучения, оформления финансовых документов и удостоверяющих документов (сертификатов, свидетельств, удостоверений и т.д).
3.2.9. Текущие заявки, содержащие персональные данные, передаются в бухгалтерию для обработки и заключения договоров. Листы регистрации клиентов, содержащие персональные данные, вместе с материалами учебных программ находятся у сотрудников учебного центра, производящих организацию учебного процесса и уполномоченных на осуществление обработки персональных данных клиентов.
3.2.10. Персональные и конфиденциальные данные клиентов используются для целей оказания услуг согласно уставным видам деятельности Учебного центра: для формирования учебных групп, оформления приказов, журналов, договоров, актов выполненных работ, составления текущих и итоговых протоколов, удостоверяющих (сертификатов, свидетельств, ведомостей) и других документов, а также для информировании клиентов; для передачи данных в ФРДО.
3.2.11. Учебный центр не имеет права принимать решения, затрагивающие интересы клиентов, основываясь на данных, допускающих двоякое толкование. В случае, если на основании персональных и иных данных клиента невозможно достоверно установить какой-либо факт, уполномоченные лица Учебного центра запрашивают у него письменные разъяснения.
3.3. Персональные данные преподавателей
3.3.1. Персональные данные преподавателей программ обучения Учебный центр получает непосредственно от преподавателя-физического лица с его прямого и добровольного согласия путем заключения договора гражданско-правового характера на оказание услуг Учебному центру. 3.3.2. Договор оформляется на бумажном носителе. В него вносятся следующие персональные данные преподавателя: фамилия, имя, отчество, паспортные данные, адрес проживания, контактный номер телефона, адрес электронной почты, идентификационные номера (ИНН, СНИЛС), личная подпись.
3.3.3. В целях подтверждения своей квалификации, а также в целях перечисления вознаграждения за оказанные услуги преподаватель добровольно предоставляет Учебному центру:
- сведения, подтверждающие направление и уровень образования;
- персональные банковские реквизиты.
3.3.4. Учебный центр не вправе требовать предоставления иной персональной информации, не имеющей отношения к предмету договора.
3.3.5 Преподаватель представляет Учебному центру достоверные сведения, которые сверяются уполномоченным лицом с предоставленными документами.
3.3.6. Договоры, содержащие персональные данные, вместе с актами выполненных работ (оказанных услуг) хранятся в бухгалтерии в закрывающихся на ключ и опечатываемых шкафах.
3.3.7. Персональные данные преподавателей используются исключительно для целей оказания услуг согласно заключаемым договорам. В том числе: для формирования расписания занятий учебных групп, оформления договоров, актов выполненных работ, перечисления налоговых платежей и выплаты вознаграждения.
3.3.8. В случае, если на основании персональных данных преподавателя невозможно достоверно установить какой-либо факт, уполномоченные лица Учебного центра запрашивают у него письменные разъяснения.
Раздел 4. Уполномоченные на доступ лица
4.1. Доступ к персональным данным штатных работников и работников по договорам ГПХ Учебного центра, их обработку и обращение с ними имеют и полномочны проводить:
· директор;
· заместитель директора;
4.2. На обработку и обращение с персональными данными клиентов, преподавателей Учебного центра уполномочены:
· директор;
· заместитель директора;
· офис-менеджер;
· штатные сотрудники учебного центра, организующие и курирующие процесс обучения и выдачи удостоверяющих документов.
Раздел 5. Хранение персональных данных
5.1. Хранение личных дел штатных работников, а также договоров, в том числе с преподавателями, производится в кабинете заместителя директора в закрывающихся на ключ и опечатываемых шкафах. Кабинет по окончании рабочего дня закрывается на ключ. Ключ находится на ответственном хранении у заместителя директора, либо у лица, на которое возложены его обязанности на время отсутствия заместителя директора (нетрудоспособность, отпуск, командировка).
5.2. Ведение и хранение текущей документации на бумажных носителях, содержащей персональные данные клиентов, осуществляется специалистами учебного отдела.
5.3. Персональные данные всех категорий лиц, предоставляющих таковые Учебному центру, содержащиеся в автоматизированных электронных системах, хранятся:
5.3.1 в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается двухступенчатой системой паролей:
- на уровне локальной компьютерной сети;
- на уровне баз данных.
5.3.2 в глухих офисных шкафах, закрывающихся на ключ и опечатываемых в конце рабочего дня. Ключ от служебного помещения выдается под роспись на руки специалистам, осуществляющим в нем свою трудовую деятельность.
5.4. Пароли уровней доступа к локальной компьютерной сети устанавливаются индивидуально не реже одного раза в три месяца.
5.5. При увольнении штатных работников Учебного центра личные дела на бумажных носителях передаются на хранение в архив Учебного центра. Хранение производится в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утвержден приказом Минкульта РФ от 25.08.2010 № 558, далее — Перечень) и Правилами организации хранения, комплектования, учёта и использования документов Архивного фонда РФ и других архивных документов в органах государственной власти, органах местного самоуправления и организациях (утверждены приказом Минкульта РФ от 31.03.2015 № 526, далее – Правила).
5.6. По окончании сроков договоров с клиентами и преподавателями, договоры и сопутствующая документация также передаются на хранение в архив Учебного центра.
5.7. В целях повышения безопасности персональных данных в информационных системах проводится их обезличивание. Для обезличивания персональных данных вводятся идентификаторы, то есть части сведений персональных данных заменяются идентификаторами. Материальные носители с архивной информацией в электронном виде передаются на хранение в архив Учебного центра.
5.8. Для предотвращения несанкционированного доступа в помещение архива Учебного центра ключ от архива, в единственном экземпляре, передается на ответственное хранение офис-менеджеру Учебного центра. Доступ в архив допускается только в сопровождении ответственного за помещение архива.
Раздел 6. Распространение и предоставление персональных данных
6.1. Копировать и делать выписки из находящихся в обработке и на хранении в Учебном центре персональных данных разрешается исключительно в служебных целях с письменного разрешения директора или заместителя директора.
6.2. Распространение и предоставление персональных данных, в том числе государственным органам, допускается только в порядке, установленном законом РФ «О персональных данных». Учебный центр не вправе предоставлять персональные данные, находящиеся в его распоряжении, третьей стороне без письменного согласия носителя этих данных за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью и иным жизненно важным интересам носителя персональных данных.
6.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным, Учебный центр обязан отказать обратившемуся лицу в выдаче информации. Отказ оформляется в письменном виде.
6.4. Персональные данные могут быть переданы представителю носителя этих персональных данных при наличии доверенности от него и только в том объеме, в каком это необходимо для выполнения представителем поручения носителя персональных данных. Запрос персональных данных любым представителем носителя этих персональных данных, в том числе уполномоченным лицом заказчика, осуществляется в письменном виде.
6.5. Учебный центр обеспечивает ведение журнала учета выданных персональных данных, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.
Раздел 7. Уничтожение персональных данных
7.1. Уничтожение материальных носителей, содержащих сведения о персональных данных проводится Учебным центром самостоятельно в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения и Правилами организации хранения, комплектования, учета и использования документов Архивного фонда РФ и других архивных документов в органах государственной власти, органах местного самоуправления и организациях.
Раздел 8. Гарантии конфиденциальности
8.1. Информация, относящаяся к персональным данным, и конфиденциальная информация являются служебной тайной и охраняются законом. Не допускается разглашение указанных сведений третьим лицам.
8.2. Носитель персональных данных и конфиденциальных сведений вправе требовать полную информацию об их обработке, использовании и хранении.
8.3. В случае разглашения персональных данных и конфиденциальных сведений без согласия их носителя, он вправе требовать от Учебного центра разъяснений.
Раздел 9. Ответственность за нарушение законодательства в сфере персональных данных
9.1. Лица, виновные в нарушении требований законодательства в сфере обработки персональных данных и обращения с ними, несут ответственность, предусмотренную действующим законодательством РФ.
9.2. Моральный и материальный вред, причиненный субъекту персональных данных, либо иному носителю конфиденциальных сведений, вследствие нарушения его прав, нарушения правил обработки и защиты персональных данных подлежит возмещению в соответствии с законодательством РФ.
Раздел 10. Заключительные положения
10.1. Настоящее Положение вводится в действие с даты его утверждения генеральным директором. Обработка персональных данных, входящих в информационные системы персональных данных до дня введения Положения в действие, осуществляется в соответствии с настоящим Положением.
10.2. Учебный центр обязан ознакомить с Положением под личную роспись всех физических лиц, с которыми заключаются трудовые договоры, до допуска их к работе.
10.3. Ознакомление с Положением других категорий носителей персональных данных и конфиденциальной информации проводится путем его опубликования на интернет-сайте Учебного центра, либо путем предоставления Положения для личного ознакомления на территории Учебного центра.
10.4. Все изменения и дополнения к настоящему Положению совершаются в письменном виде, утверждаются генеральным директором и вводятся в действие с даты их утверждения. Ознакомление всех заинтересованных лиц с изменениями и дополнениями проводится в порядке ознакомления с Положением, указанным в п.п. 10.2 и 10.4 настоящего раздела.