Содержание
Соблюдать требования Закона «О персональных данных» должны все компании и ИП, у которых есть работники (п. 2 ст. 3 Закона от 27.07.2006 N 152-ФЗ ). Ведь даже при приеме на работу сотрудник предоставляет своему новому работодателю личную информацию о себе: паспортные данные, сведения об образовании, воинской обязанности и т.д. И в дальнейшем работодатель тоже постоянно работает с персональными данными своих работников (со сведениями об их доходах, о состоянии здоровья и т.п.).
В связи с этим у каждого работодателя должен быть внутренний документ, определяющий политику в сфере обработки и защиты персональных данных работников (п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 N 152-ФЗ , ст. 87 ТК РФ). Это может быть, к примеру, Положение о персональных данных, которое должно быть утверждено приказом руководителя. С положением работников необходимо ознакомить под роспись (ч. 1 ст. 18, ч. 7 ст. 14 Закона от 27.07.2006 N 152-ФЗ , п. 8 ст. 86, ст. 88 ТК РФ).
В Положении о персональных данных указывается: какие именно сведения подлежат обработке, цели обработки, возможные действия с данными (накопление, хранение, уточнение и т.д.), права и обязанности работников касательно персональных данных, порядок обработки данных. Кроме того, в организации должен быть работник, ответственный за получение, обработку и хранение персональных данных, лицо, которое при исполнении своих служебных обязанностей всегда имеет к ним доступ без дополнительного разрешения.
В каждой организации должен быть работник, ответственный за персональные данные (у ИП-работодателя такого сотрудника может не быть). Какие-либо требования к квалификации или образованию ответственного работника законодательно не установлены, поэтому, в общем-то, для выполнения функций по обработке персональных данных подойдет любой сотрудник: специалист отдела кадров, бухгалтер, секретарь.
Приказ о назначении ответственного за организацию обработки персональных данных составляется в произвольной форме. В нем указывается сам ответственный работник и распоряжение о том, чтобы сведения о вменяемых ему обязанностях были внесены в его должностную инструкцию. Поскольку за нарушение требований к обработке и защите персональных данных возможно привлечение к дисциплинарной, материальной, административной и даже уголовной ответственности (ст. 90 ТК РФ, ч. 1 ст. 24 Закона от 27.07.2006 N 152-ФЗ ), сотрудник, работающий с личными данными, должен быть предупрежден об этом.
О персональной ответственности руководителей
образовательных учреждений, подведомственных
Северному окружному управлению образования
Департамента образования города Москвы,
за организацию и проведение государственной
классов в 2013 году
В соответствии с Законом Российской Федерации от 01.01.01 г. № 000-1 «Об образовании», Положением о государственной (итоговой) аттестации выпускников IX и XI (XII) классов общеобразовательных учреждений Российской Федерации, утвержденным приказом Министерства образования Российской Федерации от 3 декабря 1999 г. № 000, Положением о форме и порядке проведения государственной (итоговой) аттестации обучающихся, освоивших основные общеобразовательные программы среднего (полного) общего образования, утвержденным приказом Министерства образования и науки Российской Федерации от 01.01.01 г. № 000, Порядком проведения единого государственного экзамена, утвержденным приказом Министерства образования и науки Российской Федерации от 11 октября 2011 г. № 000, Порядком проведения государственного выпускного экзамена, утвержденным приказом Министерства образования и науки Российской Федерации от 3 марта 2009 г. № 70, приказом Министерства образования и науки Российской Федерации от 19 декабря 2011 г. № 000 «О внесении изменений в Положение о формах и порядке проведения государственной (итоговой) аттестации обучающихся, освоивших основные общеобразовательные программы среднего (полного) общего образования, утвержденное приказом Министерства образования и науки Российской Федерации от 01.01.01 г. № 000, и Порядок проведения государственного выпускного экзамена, утвержденный приказом Министерства образования и науки Российской Федерации от 3 марта 2009 г. № 70» и в целях организованного проведения в 2013 году государственной (итоговой) аттестации выпускников IX и XI(XII) классов образовательных учреждений Северного административного округа города Москвы
1. Возложить персональную ответственность за организацию и проведение государственной (итоговой) аттестации выпускников IX и XI(XII) классов образовательных учреждений Северного административного округа города Москвы на руководителей образовательных учреждений.
2. Руководителям образовательных учреждений, реализующих основные общеобразовательные программы основного общего образования и среднего (полного) общего образования:
2.1. Осуществлять информационное взаимодействие со всеми структурами, участвующими в подготовке и проведении государственной (итоговой) аттестации.
2.2. Осуществлять размещение информации об организации и проведении государственной (итоговой) аттестации в 2013 году на сайте и информационном стенде образовательного учреждения.
2.3. Возложить на заместителей директора по учебно-воспитательной работе, педагогических работников персональную ответственность за выполнение государственной программы и качество подготовки выпускников IX и XI(XII) классов к экзаменам, а также организацию проведения государственной (итоговой) аттестации в 2013 году.
2.4. Обеспечить выполнение графика консультаций выпускников IX и XI(XII) классов по подготовке к государственной (итоговой) аттестации по каждому общеобразовательному предмету.
2.5. Обеспечить условия для выпускников IX и XI(XII) классов, имеющих право на участие в государственной (итоговой) аттестации в досрочный период.
2.6. Обеспечить условия для участия выпускников IX и XI(XII) классов с ограниченными возможностями здоровья в государственной (итоговой) аттестации.
2.7. Направлять работников образовательного учреждения в составы комиссий для обеспечения организованного проведения государственной (итоговой) аттестации.
2.8. Осуществлять иные функции по обеспечению организации и
проведения государственной (итоговой) аттестации в пределах своей компетенции.
3. Начальнику отдела содержания дошкольного, общего среднего образования и социальной защиты детства осуществлять мониторинг подготовки и проведения государственной (итоговой) аттестации в 2013 году.
4. Начальнику отдела содержания дошкольного, общего среднего образования и социальной защиты детства совместно с директором ГБОУ МЦ СОУО ДОгМ :
4.1. Осуществлять информационное взаимодействие со всеми структурами, участвующими в подготовке и проведении государственной (итоговой) аттестации в 2013 году.
4.2. Размещать информацию об организации и порядке проведения государственной (итоговой) аттестации в 2013 году на сайтах управления образования и методического центра: http://www. *****, http://www. *****/.
4.3. Организовать работу «горячей линии» по вопросам проведения государственной (итоговой) аттестации в 2013 году по телефонам: 4-44, 4-85.
4.4. Организовать проведение окружного родительского собрания по вопросу проведения государственной (итоговой) аттестации 30 марта 2013 года.
4.5. Осуществлять иные функции по обеспечению организации и проведения государственной (итоговой) аттестации в 2013 году в пределах своей компетенции.
5. Контроль исполнения настоящего приказа возложить на заместителя начальника Северного окружного управления образования
К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.
Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.
Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.
Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.
Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:
Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.
В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.
Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)
Основная часть приказа о персональных данных должна содержать:
Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.
Приказ может состоять из следующих разделов:
Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.
Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.
Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.
В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.
Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.
За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.
No related posts.