3.5. Руководитель закрепляет в приказе по организации распределение обязанностей по обработке персональных данных. Делопроизводитель имеет право доступа ко всем персональным данным, бухгалтер – к сведениям о служебном положении, занимаемой должностной нагрузке, составе семьи, сведениям о заработной плате, начислению налогов и иных обязательных платежей, заместитель заведующего по УВР – к сведениям о квалификации, опыте работы, наличии методических разработок.
3.6. Запрещается обработка информации в присутствии иных лиц, кроме имеющих право доступа к персональным данным. Руководитель хранит документы (трудовые книжки) в сейфе. Рекомендуется при обработке данных с помощью компьютера защищать имеющие персональные данные файлы паролем.
4. Права работников на защиту персональных данных
4.1. Согласно ст. 89 ТК РФ работники имеют право на полную информацию о своих персональных данных и их обработке.
4.2. Имеют свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом.
4.3. Определяют представителей для защиты своих персональных данных.
4.4. Имеют доступ к своим медицинским данным с помощью медицинского специалиста по его выбору.
4.5. Требуют исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением положений ТК РФ. При отказе работодателя исключить или исправить персональные данные работник может заявить в письменной форме о своем несогласии с соответствующим обоснованием. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его точку зрения.
4.6. Требуют извещения работодателем обо всех произведенных в ранее сообщенных персональных данных исключениях, исправлениях, дополнениях.
4.7. Обжалуют в суде любые неправомерные действия или бездействия работодателя при обработке и защите персональных данных.
5. Ответственность работодателя
5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
5.2. К сотруднику, ответственному за хранение персональной информации, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, замечание, выговор, увольнение. К дисциплинарной ответственности привлекаются только те работники, которые по условиям своих трудовых договоров обязаны соблюдать правила работы с персональными данными.
