5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Нижеперечисленные должностные лица для исполнения возложенных на них трудовых обязанностей имеют доступ к персональным данным работника (обучающегося) колледжа:
• директор;
• заместители директора;
• бухгалтерия;
• сотрудники кадрового отдела
• сотрудники учебного отдела и отдела практики;
• начальники структурных подразделений - в отношении персональных данных работников, числящихся в соответствующих структурных подразделениях.
5.3. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к персональным данным работников (обучающихся) колледжа, то соответствующие данные предоставляются колледжем только после подписания с ними соглашения о неразглашении конфиденциальной информации.
В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника (обучающегося) колледжа.
5.4. Персональные данные работника хранятся в кадровой службе в личном деле работника, в бухгалтерии и в службе организационно- правового обеспечения и комплексной безопасности. Личные дела и бухгалтерские документы, содержащие персональные сведения, хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, которые запираются на ключ.
Персональные данные работников (обучающихся) и финансовая информация, относящаяся к персональным сведениям, хранятся также в электронном виде в локальной компьютерной сети, доступ к которым обеспечиваются системой паролей. Пароли устанавливаются сотрудником, ответственными за техническое сопровождение баз данных, и сообщаются индивидуально специалисту по кадрам, имеющим доступ к персональным данным работников.
После увольнения работника документы, содержащие его персональные данные, хранятся в организации в течение сроков, установленных архивным законодательством.
5.5. Персональные данные обучающихся хранятся в кадрах, архиве, бухгалтерии, в личном деле обучающегося и в документах, содержащих сведения персонального характера.
Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, которые запираются на ключ. Персональные данные обучающихся хранятся также в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные обучающихся, обеспечиваются системой паролей. Пароли устанавливаются сотрудником, ответственным за техническое сопровождение баз данных, и сообщаются индивидуально учебной части, специалисту, ответственному за военно-учетную работу, имеющим доступ к персональным данным.
Медицинские сведения об обучающихся колледжа хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу, которые запираются на ключ. Ключ хранится у медицинского работника колледжа.
Медицинские книжки работников хранятся в сейфе или в несгораемом шкафу, которые запираются на ключ. Ключ хранится у начальника службы организационно-правового обеспечения и комплексной безопасности.
Примечание: Хранение персональных данных работников (обучающихся) в бухгалтерии и иных структурных подразделениях колледжа, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке, исключающим к ним доступ третьих лиц.
5.6. Сотрудник колледжа, имеющий доступ к персональным данным работников (обучающихся) в связи с исполнением трудовых обязанностей
• обеспечивает хранение информации, содержащей персональные данные работника (обучающегося), исключающее доступ к ним третьих лиц;
• в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (обучающихся) (соблюдение "политики чистых столов"). При работе специалистов, документы, содержащие персональные данные, могут находиться на рабочих столах или в специальных папках в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в места постоянного хранения, исключающие к ним доступ третьих лиц. Персональный компьютер, на котором ведется обработка персональных данных, должен быть защищен паролем, а при отсутствии сотрудника на рабочем месте должен блокироваться;
• при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников (обучающихся) лицу, на которое локальным актом колледжа (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей[1].
5.7. При увольнении сотрудника, имеющего доступ к персональным данным работников (обучающихся), документы и иные носители, содержащие персональные данные, передаются вновь назначенному на эту должность или другому сотруднику, имеющему доступ к персональным данным по письменному распоряжению директора колледжа с составлением соответствующего акта.
5.8. Процедура оформления доступа к персональным данным включает в себя ознакомление работника под роспись с настоящим Положением;
5.9. Работник (обучающийся) имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник (обучающийся) имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.