ПОЛОЖЕНИЕ о работе с персональными данными ЧОУ ДПО «СПБЭИ»

Раздел 1. Общие положения и нормативно-правовая база

1.1. Настоящее положение о работе с персональными данными (далее – Положение) разработано в ЧОУ ДПО «СПБЭИ» (далее – Учебный центр) для установления порядка обращения с персональными данными (получение, систематизация, уточнение, хранение, использование, передача, уничтожение) с использованием автоматизированных систем, в том числе информационно-телекоммуникационных сетей и без использования таковых.

1.2. Целью настоящего Положения является обеспечение соблюдения законных прав, интересов и конфиденциальности сведений Учебного центра, а также субъектов персональных данных и иных носителей персональных данных и конфиденциальных сведений:

  • штатных работников Учебного центра;
  • физических лиц, обучающихся по образовательным программам;
  • физических лиц, привлекаемых в качестве преподавателей;
  • юридических лиц, с которыми заключаются договоры.

1.3. Положение разработано на основе и в соответствии с требованиями Конституции РФ, Трудового кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации», иными нормами регулирования сферы обращения с персональными данными, действующими в РФ. При разработке Положения учтены локальные нормативные акты Учебного центра, в том числе должностные инструкции штатных работников.

1.4. Положение устанавливает порядок получения, учета, обработки, накопления, уточнения и хранения информации, содержащей сведения, отнесенные к персональным данным.

Раздел 2. Основные понятия и определения

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Носитель персональных данных и конфиденциальных сведений – любое физическое или юридическое лицо, предоставляющее персональные данные и конфиденциальные сведения оператору.

2.3. Оператор – Учебный центр, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, операции, совершаемые с персональными данными.

2.4. Клиенты (заказчики) – физические и юридические лица, заключающие с Учебным центром договоры на оказание образовательных услуг.

2.5. Обработка персональных данных – любая операция или совокупность операций, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и в результате которых уничтожаются материальные носители персональных данных, в том числе бумажные носители.

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Уполномоченные лица – лица, которые в силу исполнения трудовых обязанностей осуществляют обработку персональных данных.

Раздел 3. Состав персональных данных и цели обработки

3.1. Персональные данные работников

3.1.1. Персональные данные работника Учебный центр получает непосредственно от работника с его прямого и добровольного согласия. Учебный центр вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве РФ.

3.1.2. При поступлении на работу работник предоставляет следующие актуальные сведения о себе:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку и (или) сведения о трудовой деятельности (СТД-Р или СТД-ПФР), за исключением случаев, когда договор заключается впервые;
  • документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
  • документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;
  • документ об образовании и (или) квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию) (п. п. 67 Административного регламента, утвержденного Приказом МВД России от 27.09.2019 N 660);
  • контактные данные: домашний и мобильный телефоны, адрес электронной почты;
  • сведения об открытых банковских счетах;
  • иные сведения, с которыми работник считает нужным ознакомить работодателя.

3.1.3. Учебный центр не вправе требовать от работника предоставления информации о политических и религиозных убеждениях, о его частной жизни, а также иных сведений, не связанных с трудовыми отношениями.

3.1.4. Работник представляет Учебному центру достоверные сведения о себе. Уполномоченное лицо Учебного центра проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

3.1.5. Уполномоченное лицо заносит полученные от работника сведения в личную карточку (форма Т-2).

3.1.6. При изменении персональных данных работник письменно уведомляет Учебный центр о таких изменениях в разумный срок, не превышающий 14 (четырнадцати) дней.

3.1.7. По мере необходимости в течение трудовых отношений уполномоченное лицо истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

3.1.8. Документы с персональными данными работника хранятся в его личном деле. В личном деле также хранится вся информация о трудовых отношениях, относящаяся к персональным данным работника.

3.1.9. Ведение личных дел и личных карточек, содержащих персональные данные, возложено на главного бухгалтера.

3.1.10. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

3.1.11. Учебный центр использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера заработной платы, перечисления налоговых платежей, и т.д. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

3.1.12. При принятии решений, затрагивающих интересы работника, Учебный центр не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления.

3.1.13.Учебный центр не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае, если на основании персональных данных работника невозможно достоверно установить какой-либо факт, уполномоченное лицо предлагает работнику представить письменные разъяснения.

3.2. Персональные данные клиентов

3.2.1. Персональные данные клиентов (слушателей) Учебный центр получает непосредственно от уполномоченного должностного лица заказчика-юридического лица, заказчика-индивидуального предпринимателя или заказчика-физического лица с прямого и добровольного согласия клиентов – носителей персональных данных, путем заполнения заявки на обучение на бумажном носителе, либо заполнения заявки и регистрации на обучение в электронном виде посредством информационно-телекоммуникационных сетей, в том числе на интернет-сайте Учебного центра.

3.2.2.При подаче заявки уполномоченным должностным лицом заказчика-юридического лица, заказчика-индивидуального предпринимателя в заявке указываются:

  • полное наименование организации (индивидуального предпринимателя), адрес местонахождения, фактический адрес, контактные данные (телефон, e-mail), банковские реквизиты, программу обучения, количество клиентов (слушателей), фамилия, имя и отчество уполномоченного на подачу заявки должностного лица, его телефон и адрес электронной почты.

3.2.3. При подаче заявки заказчиком-физическим лицом в заявке указываются:

  • фамилия, имя и отчество, программа обучения, контактные данные (телефон, e-mail), адрес регистрации, паспортные данные.

3.2.4. Учебный центр вправе получать персональные данные клиентов (слушателей) списками от уполномоченных должностных лиц заказчиков-юридических лиц, заказчиков-индивидуальных предпринимателей способами, указанными в п.п. 3.2.1. пункта 3.2 раздела 3 Положения.

3.2.5. По прибытии на обучение клиенты (слушатели) лично заполняют листы регистрации, где подтверждают свое добровольное согласие на обработку своих персональных данных.

3.2.6. При заполнении листов регистрации слушатели указывают сведения (анкетные и дополнительные):

Фамилия, Имя, Отчество

Гражданство

СНИЛС

Дата рождения

Пол

Наименование организация

Отношение юридического лица к Субъекту РФ

Направление деятельности организации

Должность и стаж работы в данной организации

Образование

Оконченное учебное заведение

Документ об образовании (серия, номер)

Фамилия, указанная в документе об образовании

Специальность (квалификация) по диплому / имеющаяся профессия

Дата предыдущей проверки

Имеющаяся и (или) необходимый допуск к работам, областям аттестации

Категория слушателя

Личный контактный телефон

Электронная почта

Лично формируют лист регистрации после ввода данных и ознакомления с локальными актами образовательного учреждения.

3.2.7. Учебный центр не вправе требовать от клиентов предоставления иной персональной либо конфиденциальной информации, не имеющей отношения к получению услуг по обучению.

3.2.8. Клиент, в том числе уполномоченное должностное лицо заказчика, представляет Учебному центру достоверные сведения, в противном случае Учебный центр не несет ответственности за правильность выбора программы обучения, оформления финансовых документов и удостоверяющих документов (сертификатов, свидетельств, удостоверений и т.д).

3.2.9. Текущие заявки, содержащие персональные данные, передаются в бухгалтерию для обработки и заключения договоров. Листы регистрации клиентов, содержащие персональные данные, вместе с материалами учебных программ находятся у сотрудников учебного центра, производящих организацию учебного процесса и уполномоченных на осуществление обработки персональных данных клиентов.

3.2.10. Персональные и конфиденциальные данные клиентов используются для целей оказания услуг согласно уставным видам деятельности Учебного центра: для формирования учебных групп, оформления приказов, журналов, договоров, актов выполненных работ, составления текущих и итоговых протоколов, удостоверяющих (сертификатов, свидетельств, ведомостей) и других документов, а также для информировании клиентов; для передачи данных в ФРДО.

3.2.11. Учебный центр не имеет права принимать решения, затрагивающие интересы клиентов, основываясь на данных, допускающих двоякое толкование. В случае, если на основании персональных и иных данных клиента невозможно достоверно установить какой-либо факт, уполномоченные лица Учебного центра запрашивают у него письменные разъяснения.

3.3. Персональные данные преподавателей

3.3.1. Персональные данные преподавателей программ обучения Учебный центр получает непосредственно от преподавателя-физического лица с его прямого и добровольного согласия путем заключения договора гражданско-правового характера на оказание услуг Учебному центру. 3.3.2. Договор оформляется на бумажном носителе. В него вносятся следующие персональные данные преподавателя: фамилия, имя, отчество, паспортные данные, адрес проживания, контактный номер телефона, адрес электронной почты, идентификационные номера (ИНН, СНИЛС), личная подпись.

3.3.3. В целях подтверждения своей квалификации, а также в целях перечисления вознаграждения за оказанные услуги преподаватель добровольно предоставляет Учебному центру:

  • сведения, подтверждающие направление и уровень образования;
  • персональные банковские реквизиты.

3.3.4. Учебный центр не вправе требовать предоставления иной персональной информации, не имеющей отношения к предмету договора.

3.3.5 Преподаватель представляет Учебному центру достоверные сведения, которые сверяются уполномоченным лицом с предоставленными документами.

3.3.6. Договоры, содержащие персональные данные, вместе с актами выполненных работ (оказанных услуг) хранятся в бухгалтерии в закрывающихся на ключ и опечатываемых шкафах.

3.3.7. Персональные данные преподавателей используются исключительно для целей оказания услуг согласно заключаемым договорам. В том числе: для формирования расписания занятий учебных групп, оформления договоров, актов выполненных работ, перечисления налоговых платежей и выплаты вознаграждения.

3.3.8. В случае, если на основании персональных данных преподавателя невозможно достоверно установить какой-либо факт, уполномоченные лица Учебного центра запрашивают у него письменные разъяснения.

Раздел 4. Уполномоченные на доступ лица

4.1. Доступ к персональным данным штатных работников и работников по договорам ГПХ Учебного центра, их обработку и обращение с ними имеют и полномочны проводить:

·                    директор;

·                    заместитель директора;

4.2. На обработку и обращение с персональными данными клиентов, преподавателей Учебного центра уполномочены:

·                    директор;

·                    заместитель директора;

·                    офис-менеджер;

·                    штатные сотрудники учебного центра, организующие и курирующие процесс обучения и выдачи удостоверяющих документов.

Раздел 5. Хранение персональных данных

5.1. Хранение личных дел штатных работников, а также договоров, в том числе с преподавателями, производится в кабинете заместителя директора в закрывающихся на ключ и опечатываемых шкафах. Кабинет по окончании рабочего дня закрывается на ключ. Ключ находится на ответственном хранении у заместителя директора, либо у лица, на которое возложены его обязанности на время отсутствия заместителя директора (нетрудоспособность, отпуск, командировка).

5.2. Ведение и хранение текущей документации на бумажных носителях, содержащей персональные данные клиентов, осуществляется специалистами учебного отдела.

5.3. Персональные данные всех категорий лиц, предоставляющих таковые Учебному центру, содержащиеся в автоматизированных электронных системах, хранятся:

5.3.1 в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается двухступенчатой системой паролей:

  • на уровне локальной компьютерной сети;
  • на уровне баз данных.

5.3.2 в глухих офисных шкафах, закрывающихся на ключ и опечатываемых в конце рабочего дня. Ключ от служебного помещения выдается под роспись на руки специалистам, осуществляющим в нем свою трудовую деятельность.

5.4. Пароли уровней доступа к локальной компьютерной сети устанавливаются индивидуально не реже одного раза в три месяца.

5.5. При увольнении штатных работников Учебного центра личные дела на бумажных носителях передаются на хранение в архив Учебного центра. Хранение производится в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утвержден приказом Минкульта РФ от 25.08.2010 № 558, далее — Перечень) и Правилами организации хранения, комплектования, учёта и использования документов Архивного фонда РФ и других архивных документов в органах государственной власти, органах местного самоуправления и организациях (утверждены приказом Минкульта РФ от 31.03.2015 № 526, далее – Правила).

5.6. По окончании сроков договоров с клиентами и преподавателями, договоры и сопутствующая документация также передаются на хранение в архив Учебного центра.

5.7. В целях повышения безопасности персональных данных в информационных системах проводится их обезличивание. Для обезличивания персональных данных вводятся идентификаторы, то есть части сведений персональных данных заменяются идентификаторами. Материальные носители с архивной информацией в электронном виде передаются на хранение в архив Учебного центра.

5.8. Для предотвращения несанкционированного доступа в помещение архива Учебного центра ключ от архива, в единственном экземпляре, передается на ответственное хранение офис-менеджеру Учебного центра. Доступ в архив допускается только в сопровождении ответственного за помещение архива.

Раздел 6. Распространение и предоставление персональных данных

6.1. Копировать и делать выписки из находящихся в обработке и на хранении в Учебном центре персональных данных разрешается исключительно в служебных целях с письменного разрешения директора или заместителя директора.

6.2. Распространение и предоставление персональных данных, в том числе государственным органам, допускается только в порядке, установленном законом РФ «О персональных данных». Учебный центр не вправе предоставлять персональные данные, находящиеся в его распоряжении, третьей стороне без письменного согласия носителя этих данных за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью и иным жизненно важным интересам носителя персональных данных.

6.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным, Учебный центр обязан отказать обратившемуся лицу в выдаче информации. Отказ оформляется в письменном виде.

6.4. Персональные данные могут быть переданы представителю носителя этих персональных данных при наличии доверенности от него и только в том объеме, в каком это необходимо для выполнения представителем поручения носителя персональных данных. Запрос персональных данных любым представителем носителя этих персональных данных, в том числе уполномоченным лицом заказчика, осуществляется в письменном виде.

6.5. Учебный центр обеспечивает ведение журнала учета выданных персональных данных, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

Раздел 7. Уничтожение персональных данных

7.1. Уничтожение материальных носителей, содержащих сведения о персональных данных проводится Учебным центром самостоятельно в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения и Правилами организации хранения, комплектования, учета и использования документов Архивного фонда РФ и других архивных документов в органах государственной власти, органах местного самоуправления и организациях.

Раздел 8. Гарантии конфиденциальности

8.1. Информация, относящаяся к персональным данным, и конфиденциальная информация являются служебной тайной и охраняются законом. Не допускается разглашение указанных сведений третьим лицам.

8.2. Носитель персональных данных и конфиденциальных сведений вправе требовать полную информацию об их обработке, использовании и хранении.

8.3. В случае разглашения персональных данных и конфиденциальных сведений без согласия их носителя, он вправе требовать от Учебного центра разъяснений.

Раздел 9. Ответственность за нарушение законодательства в сфере персональных данных

9.1. Лица, виновные в нарушении требований законодательства в сфере обработки персональных данных и обращения с ними, несут ответственность, предусмотренную действующим законодательством РФ.

9.2. Моральный и материальный вред, причиненный субъекту персональных данных, либо иному носителю конфиденциальных сведений, вследствие нарушения его прав, нарушения правил обработки и защиты персональных данных подлежит возмещению в соответствии с законодательством РФ.

Раздел 10. Заключительные положения

10.1. Настоящее Положение вводится в действие с даты его утверждения генеральным директором. Обработка персональных данных, входящих в информационные системы персональных данных до дня введения Положения в действие, осуществляется в соответствии с настоящим Положением.

10.2. Учебный центр обязан ознакомить с Положением под личную роспись всех физических лиц, с которыми заключаются трудовые договоры, до допуска их к работе.

10.3. Ознакомление с Положением других категорий носителей персональных данных и конфиденциальной информации проводится путем его опубликования на интернет-сайте Учебного центра, либо путем предоставления Положения для личного ознакомления на территории Учебного центра.

10.4. Все изменения и дополнения к настоящему Положению совершаются в письменном виде, утверждаются генеральным директором и вводятся в действие с даты их утверждения. Ознакомление всех заинтересованных лиц с изменениями и дополнениями проводится в порядке ознакомления с Положением, указанным в п.п. 10.2 и 10.4 настоящего раздела.