ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ КОЛЛЕДЖА

4.1 Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

4.2 Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

4.3 Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Колледжа.

Защита персональной информации внутри Колледжа.

4.4.1 Для регламентации доступа персонала Колледжа к конфиденциальным сведениям, документами и базами данных в целях исключения несанкционированного доступа третьих лиц и защиты персональных данных Субъектов ПД необходимо соблюдать:

 ограничение и регламентацию состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

 строгое избирательное и обоснованное распределение документов и информации между работниками;

 рациональное размещение рабочих мест работников, при которых исключается бесконтрольное использование защищаемой информации;

 знание работником требований нормативно – методических документов по защите информации и сохранении тайны;

 наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

 определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника с базами данных;

 организация порядка уничтожения информации;

 своевременное выявление нарушения требований разрешительной системы доступа к конфиденциальной информации;

 воспитательная и разъяснительная работа с сотрудниками Колледжа по предупреждению утраты и разглашению сведений при работе с персональными данными и конфиденциальными документами;

 ограничение допускается выдачи личных дел сотрудников на рабочие места руководителей;

 использование служебных съемных электронных носителей, подлежащих хранению в сейфах по окончанию работы;

 передача информации с помощью съемных электронных носителей осуществляется с разрешения руководителя подразделения с обязательной регистрацией в журнале;

 личная ответственность сотрудника за сохранность и конфиденциальность сведений о работе отдела;                                                                                           

 проведение регулярных проверок наличия традиционных и электронных документов, дел и баз данных у сотрудника отдела и кадровых документов в подразделении.

 

4.4.2 Все папки на электронных носителях, содержащие персональные данные Субъекта ПД, должны быть защищены паролем, который хранится у директора Колледжа, заместителя директора по научно-методической работе, начальника отдела безопасности.

Защита персональной информации от воздействия внешних факторов.

4.5.1 Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

4.5.2 Проведение комплекса мероприятий по исключению несанкционированного доступа к информационным ресурсам с целью предотвращения овладения конфиденциальными сведениями, их использованием, а также видоизменения, уничтожения, внесения вирусов, подмены, фальсификации содержания, реквизитов документа.

4.5.3 Под посторонними лицами понимаются любые лица, не имеющее непосредственного отношения к деятельности Колледжа, посетители, в том числе работники других структурных подразделений.

4.5.4 Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и мест хранения документов.

4.5.5 Для защиты персональных данных Субъектов ПД необходимо соблюдать:

- порядок приема, учета и контроля деятельности посетителей;

- пропускной режим;

- учет и порядок выдачи документов;

- технические средства охраны, сигнализации;

- порядок охраны территории, зданий, помещений, транспортных средств;

- требования к защите информации при интервьюировании и собеседованиях.

4.5.6 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

4.5.7 Операторы, связанные с получением, обработкой и защитой персональных данных обязаны принять обязательство о неразглашении персональных данных Субъектов ПД Колледжа (Приложение А).

4.6 По составу конфиденциальных сведений и основных направлений защиты персональных данных, в отделах Колледжа, выделяются две большие группы документации: документация по организации работы отделов и документация, содержащая персональные данные в единичном или сводном виде.

Первая группа включает в себя положение об отделе, должностные инструкции, приказы, распоряжения, указания директора Колледжа, регламентирующие структуру отделов и распределение сфер ответственности между его сотрудниками, рабочие инструкции по выполнению основных функций отделов. К их числу относятся также дела с документацией по планированию, учету, анализу и отчетности в части основной деятельности отделов.

Вторая группа - это:

 пакеты документов, сопровождающие процесс оформления трудовых правоотношений работника (при приеме на работу, переводе, увольнении);

 пакеты документов, сопровождающие процесс заключения договора об образовательных услугах;

 пакет материалов по анкетированию, тестированию, проведению собеседований;

 подлинники и копии приказов по личному составу;

 личные дела и трудовые, зачетные книжки Субъектов ПД;

 дела, содержащие основания к приказам по составу сотрудников, студентов и обучающихся;

 дела, содержащие материалы аттестации сотрудников, служебных расследований и т.п.;

 справочно-информационный банк данных по Субъектам ПД (картотеки, журналы, электронные банки информации);

 подлинники и копии отчетных, аналитических и справочных материалов, передаваемых директору Колледжа, руководителям структурных подразделений и служб;

 копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

 

4.7 Персональные данные хранятся в документированной форме, характер которой определяется, согласно нормативным документам, директором Колледжа.

В соответствии с Постановление Госкомстата РФ от 05 января 2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» к числу документов по учету кадров сотрудников относятся:

- приказ о приеме сотрудника на работу;

- личная карточка сотрудника;

- штатное расписание;

- учетная карточка педагогического сотрудника;

- приказ о переводе сотрудника на другую работу;

- приказ о предоставлении отпуска сотруднику;

- график отпусков;

- приказ о прекращении действия трудового договора с сотрудником;

- приказ о направлении сотрудника в командировку;

- командировочное удостоверение;

-служебное задание для направления в командировку и отчет о его выполнении.

Стандартизированными документами по учету использования рабочего времени и расчетов по оплате труда являются:

 табель учета использования рабочего времени;

 расчетно-платежная ведомость;

 расчетная ведомость;

 платежная ведомость;

 журнал регистрации платежных ведомостей;

 приказ о поощрении сотрудника.

 лицевой счет;

 записка-расчет о предоставлении отпуска работнику;

 записка-расчет при прекращении действия трудового договора с сотрудником;

 акт о приемке работ, выполненных по трудовому договору, заключенному на время выполнения определенной работы.

 

Приказы по движению контингента обучающихся оформляются в соответствии с установленными формами ГОСТ Р 6.30-2003 «Унифицированные система организационно распорядительной документации. Требования к оформлению документов».                   4.8 Главным условием защиты персональных данных является четкая регламентация функций работников отделов и, в соответствии с этим, регламентация принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных.

По каждой функции, выполняемой сотрудниками отделов, должен быть регламентирован состав документов, дел и баз данных, с которыми этот сотрудник имеет право работать. Не допускается, чтобы сотрудник мог знакомиться с любыми документами и материалами отдела.

4.8.1 Операции по оформлению, формированию, ведению и хранению личных дел сотрудников выполняются специалистом по кадрам, который несет личную ответственность за сохранность документов в делах и доступ к делам других сотрудников. Материалы, связанные с анкетированием, проведением собеседований с кандидатами на должность, помешаются не в личное дело принятого сотрудника, а в специальное дело, имеющее гриф "Конфиденциально".

Специалист по кадрам ведет учет выдачи дел. Личное дело должно обязательно иметь опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела. Все новые записи в дополнении к личному листку по учету кадров и учетных формах заверяются росписью специалиста по кадрам (ответственного лица).

Ознакомление с делами осуществляется в помещении отдела кадров под наблюдением специалиста по кадрам, ответственного за сохранность и ведение личных дел. Сотрудник Колледжа имеет право знакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные.

В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью специалиста по кадрам (ответственного лица).

Замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми.

Расчетные листы по заработной плате выдаются лично в руки сотруднику Колледжа. Контроль над работой со справочно-информационным банком данных по персоналу Колледжа (картотеками, журналами и книгами персонального учета сотрудников) осуществляется специалистом по кадрам. В связи с использованием автоматизированного типа данного банка в отделах ведется комплекс страховых и резервных машиночитаемых и бумажных копий, включенных в банк учетных форм.

Руководители соответствующих отделов при разработке положений о деятельности отдела, составлении должностных и рабочих инструкций обязаны учитывать указанные требования.

4.8.2 Операции по оформлению, формированию, ведению и хранению личных дел студентов и обучающихся выполняются ответственным секретарем приемной комиссии и секретарем учебной части, методистом хозрасчетного отделения, которые несут личную ответственность за сохранность документов в делах и доступ к делам других сотрудников. Материалы, связанные с анкетированием, проведением собеседований с Субъектами ПД, помещаются не в личное дело, а в специальное дело, имеющее гриф "Конфиденциально".

Ответственными ведѐтся учет выдачи дел. Личное дело должно обязательно иметь опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела. Все новые записи в дополнении к личному листку по учету и учетных формах заверяются росписью ответственного лица.                                                                         Ознакомление с делами осуществляется в помещении приемной комиссии, в кабинете секретаря учебной части и кабинете методиста хозрасчетного отделения под наблюдением ответственного за сохранность и ведение личных дел. Субъект имеет право знакомиться только со своим личным делом, учетными карточками, отражающими его персональные данные.

В случае изъятия из личного дела документа в описи дела производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка в описи и копия заверяются росписью ответственного лица.

Замена документов в личном деле кем бы то ни было запрещается. Новые исправленные документы, помещаются вместе с ранее подшитыми.

Контроль над работой со справочно-информационным банком данных Субъектов ПД (картотеками, журналами и книгами персонального учета) осуществляется сотрудниками, назначенными приказом директора Колледжа. Руководители соответствующих отделов при разработке положений о деятельности отдела, составлении должностных и рабочих инструкций обязаны учитывать указанные требования.

4.9 Документы, содержащие информацию о конкретном Субъекте ПД, соединяются в его личном деле. Порядок его ведения и хранения устанавливается законом РФ и настоящим Положением.

4.10 Документом, содержащим персональные данные сотрудника о его трудовой деятельности и трудовом стаже, является трудовая книжка, которая хранится отдельно от личного дела. Документ, содержащий персональные данные студента о его учебной деятельности, является зачетная книжка, журналы теоретического и практического обучения, которые хранятся отдельно от личного дела (зачетные книжки хранятся у заведующих отделениями, журналы теоретического и практического обучения у заведующего учебной частью и заведующих производственной практикой). Документы, содержащие персональные данные обучающегося о его учебной деятельности, являются журналы теоретического и практического обучения, которые хранятся отдельно от личного дела.

4.11 Работу по сбору, обработке, хранению и использованию персональных данных субъекта ПД осуществляют:

 специалист по кадрам (сбор, обработка, хранение и использование);

 бухгалтерия (обработка, хранение и использование);

 приемная комиссия (сбор, обработка, хранение и использование);

 хозрасчетный отдел (сбор, обработка, хранение и использование);

 учебно-производственный отдел (сбор, обработка, хранение и использование);

 учебно-воспитательный отдел (сбор, обработка, хранение и использование);

 общий отдел (сбор, обработка, хранение и использование);

 архив (сбор, обработка, хранение и использование)

 библиотека (сбор, обработка, хранение и использование).

 

4.12 В указанных подразделениях приказом директора Колледжа назначаются лица, ответственные за сохранность документов, материалов, содержащих сведения о персональных данных Субъектов ПД. Ответственными лицами должны предприниматься все необходимые меры для воспрепятствования несанкционированного доступа к такой информации других лиц, в том числе путем создания особого режима доступа в помещения, где хранится соответствующая информация.

4.13 Хранение персональных данных Субъектов ПД Колледжа в период их работы или обучения осуществляется обособленными структурными подразделениями Колледжа, БПОУ ОКПТ Система менеджмента качества Положение по колледжу Положение о защите персональных данных П-СМК-03-29-15 Лист 14 из 27                                             перечисленными в п.4.11. в их личных делах, на бумажных и электронных носителях в оборудованных для этих целей помещениях и в закрывающихся шкафах.

4.14 В Колледже дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в запирающихся шкафах. Сотрудникам не разрешается при выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми.

4.15 На рабочем столе сотрудника Колледжа, обрабатывающего ПД, должен всегда находиться только тот массив документов, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в запертом шкафу. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий (подшивка в личные дела, для отправки и пр.).

4.16 В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в шкафы, сейфы, которые запираются и опечатываются печатью данного сотрудника Колледжа. На рабочем столе не должны оставаться служебные документы и другие документы, содержащие персональные данные. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются, таким образом, который не позволил бы их восстановить.

Печати, штампы, бланки документов, ключи от рабочих шкафов хранятся только в сейфах отела.

4.17 Электронные документы, содержащие персональные данные, после завершения работы должны быть закрыты и удалены с рабочего стола.

4.18 Персональные компьютеры, на которых обрабатываются и хранятся ПД, должны быть обеспечены кодом доступа, который известен только оператору, непосредственно работающему на данном персональном компьютере, руководителю структурного подразделения и заместителю директора по научно-методической работе.

4.19 Системные блоки, на которых хранятся и обрабатываются ПД, должны быть опечатаны.

4.20 В конце рабочего дня персональные компьютеры должны быть отключены от сети электропитания.

4.21 Сдачу на сигнализацию и снятие с сигнализации помещений, где хранятся и обрабатываются ПД Колледжа, осуществляют ответственные за помещение.

4.22 Уборка помещений, где обрабатываются ПД, допускается только в присутствии сотрудников Колледжа.

4.23 При работе с документами, содержащими информацию о персональных данных должны строго соблюдаться требования настоящего Положения и стандарта СОУ-СМК 02-04-01-08 «Управление документацией».

4.24 На документах, выходящих за пределы Колледжа в бумажном виде, может ставиться гриф «Конфиденциально» или «Для служебного пользования». В Колледже обязательно остаются копии всех отчетных и справочных документов.

4.25 Отчеты и документы, содержащие ПД, в электронном виде передаются:

 через глобальную сеть Интернет только с помощью программ, кодирующих информацию;

 на служебных электронных носителях, с обязательной регистрацией в журнале с указанием перечня информации, хранящейся на данном носителе, даты и времени выноса, ФИО сотрудника, выносящего информацию, названия организации, для которой предназначена данная информация.

 

В Колледже обязательно остаются копии электронных документов                               4.26 В структурных подразделениях Колледжа могут быть следующие документы, содержащие персональные данные:

 журнал табельного учета с указанием должностей, фамилий, инициалов сотрудников (находится у работника, ведущего табельный учет);

 штатное расписание, в котором дополнительно может указываться, кто из сотрудников занимает ту или иную должность, вакантные должности (находится у директора, главного бухгалтера и специалиста по кадрам), размер заработной платы, структура подразделения разрабатывается в соответствии со штатным расписанием;

 дело с выписками из приказов по личному составу, касающимися подразделения;

 журналы теоретического и практического обучения;

 экзаменационные и зачетные ведомости оценок;

 журналы классного руководителя;

 журналы посещаемости обучающихся;

 списки обучающихся;

 зачетные книжки.

 

Помимо указанных документов в подразделениях Колледжа могут быть: заявления, докладные, служебные, объяснительные.

По истечении установленного срока использования документа в конкретном подразделении, он передается на хранение в архив.

Руководители подразделений могут иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и др.). Все перечисленные документы следует хранить в сейфах в соответствующих делах, включенных в номенклатуру и имеющих гриф ограничения доступа.

4.27 В целях устранения нарушений законодательства, допущенных при обработке персональных данных, а также уточнения, блокирования и уничтожения персональных данных, Колледж обязан:

 При выявлении недостоверных персональных данных или неправомерных действий с ними по запросу Субъекта ПД, его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

 В случае подтверждения факта недостоверности персональных данных, на основании документов, представленных сотрудником, студентом или обучающемся, его представителем или уполномоченным органом по защите прав Субъектов ПД, уточнить персональные данные и снять их блокирование.

 

4.28 При выявлении неправомерных действий с персональными данными, в срок, не превышающий трех рабочих дней с момента обнаружения, устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений - уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных, уведомить Субъекта ПД или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав Субъектов ПД, указанный орган.

4.29 В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между БПОУ ОКПТ Система менеджмента качества                                                        Колледжем и Субъектом ПД. Об уничтожении персональных данных оператор обязан уведомить Субъекта ПД.

4.30 Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

---

Дата добавления: 2018-10-25; просмотров: 517; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!