Страница 1

УТВЕРЖДАЮ:
Директор Частного
общеобразовательного
учреждения «Школа -интернат
№ 20 среднего общего
образования открытого
акционерного общества
«Российские железные
дороги»
__________В.Т. Трубчанинов
«___» ______________ 2016 г.

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕ РСОНА ЛЬНЫХ ДАННЫХ РАБОТНИКА

1. Общие положения

1.1. Настоящим Положением определяется порядок обращения с
персональными данными работников Частного общеобразовательного
учреждения «Школа -интернат № 20 среднего общего образования открытого
акционерного общества «Росс ийские железные дороги» (далее -
Организация) разработано на основании Конституции Российской
Федерации, Федерального закона от 27.07.2006 № 152 -ФЗ «О персональных
данных», Федерального закона от 27.07.2006 №149 -ФЗ «Об информации,
информационных технология х и о защите информации» и постановления
Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении
Положения об обеспечении безопасности персональных данных при их
обработке в информационных системах персональных данных»,
Постановления правите льства РФ «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемых без
использования средств автоматизации» от 15.09.2008 № 687.
1.2. Школа -интернат № 20 ОАО «РЖД» является оператором,
самостоятельно или совместно с другими лицами организующим и (или)
осуществляющим обработку персональных данных работников и других
субъектов персональных данных в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов
Российской Федерации;
- обеспечения выполнения трудовых договор ов с работниками;
- содействия работникам в обучении и продвижении по службе;
- обеспечения личной безопасности работников;
- контроля количества и качества выполняемой работы и обеспечения
сохранности имущества ОАО «РЖД»;
- обеспечения транспортной безопа сности;
- обеспечения пропуска субъектов персональных данных на объекты ОАО

Страница 2

2

«РЖД»;
- выполнения социальных обязательств, а также в других целях,
предусмотренных уставом и нормативными документами ОАО «РЖД».
1.3. Персональные данные работника - любая информация,
относящаяся к конкретному работнику (субъекту персональных данных) и
необходимая Организации в связи с трудовыми отношениями.
1.4. Сведения о персональных данных работников относятся к числу
конфиденциальных (составляющих охраняемую законом тайну
Организации). Режим конфиденциальности в отношении персональных
данных снимается:
- в случае их обезличивания;
- в других случаях, предусмотренных Федеральными законами.

2. Основные понятия. Состав персональных данных работников

2.1. Для целей настоящего Положения использую тся следующие
основные понятия:
работник - физическое лицо, вступившее в трудовые отношения с Школой -
интернатом № 20 ОАО «РЖД»;
персональные данные - любая информация, относящаяся прямо или
косвенно к определенному или определяемому физическому лицу (субъе кту
персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 №152 -
ФЗ);
субъекты персональных данных - работники, их близкие
родственники, кандидаты для приема на работу (соискатели), пенсионеры,
состоящие на учете, и их официальные представители, а также иные лица,
чьи персональные данные стали известны в силу предоставления им со
стороны ОАО «РЖД» социальных льгот, гарантий и компенсаций;
ответственный за организацию обработки персональных данных в
подразделении - уполномоченное лицо, назначаемое руководителем;
уполномоченные работники - работники, имеющие допуск к
персональным данным субъектов персональных данных;
персональные данные ограниченного доступа - персональные
данные субъектов персональных данных, подлежащие защите в
установленном закон одательством Российской Федерации порядке;
специальные категории персональных данных - персональные
данные субъектов персональных данных, касающиеся расовой, национальной
принадлежности, политических взглядов, религиозных или философских
убеждений, состоян ия здоровья, интимной жизни и судимости;
биометрические персональные данные - сведения, характеризующие
физиологические и биологические особенности субъекта персональных
данных, которые используются оператором для установления личности
субъекта персональны х данных;

Страница 3

3

информационная система - совокупность содержащейся в базах
данных информации и обеспечивающих ее обработку информационных
технологий и технических средств;
обработка персональных данных работника - любое действие
(операция) или совокупность дейст вий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств
с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, переда чу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных
(п. 3 ст. 3 Федерального закона от 27.07.2006 №152 - ФЗ);
распространение персональных данных - действия, направленные на
раскрытие персонал ьных данных работников неопределенному кругу лиц (п.
5 ст. 3 Федерального закона от 27.07.2006 №152 - ФЗ);
предоставление персональных данных - действия, направленные на
раскрытие персональных данных работников определенному лицу или
определенному кругу лиц ( п. 6 ст. 3 Федерального закона от 27.07.2006
№152 - ФЗ);
блокирование персональных данных - временное прекращение
обработки персональных данных работников (за исключением случаев, если
обработка необходима для уточнения персональных данных) (п. 7 ст. 3
Ф едерального закона от 27.07.2006 №152 - ФЗ);
уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных работников и (или) в
результате ко торых уничтожаются материальные носители персональных
данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 №152 - ФЗ);
обезличивание персональных данных - действия, в результате
которых становится невозможным без использования дополнительной
инфо рмации определить принадлежность персональных данных конкретному
работнику (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152 - ФЗ);
информация - сведения (сообщения, данные) независимо от формы их
представления;
документированная информация - зафиксирован ная на
материальном носителе путем документирования информация с реквизитами,
позволяющими определить такую информацию или ее материальный
носитель.
конфиденциальность персональных данных - обязательное для
соблюдения требование не раскрывать третьим лицам персональные данные
и не допускать их распространение без согласия субъектов персональных
данных или наличия иного законного основания;
безопасность персональных данных - состояние защищенности
персональных данных, характеризуемое способностью пользовател ей,

Страница 4

4

технических средств и информационных технологий обеспечить
конфиденциальность, целостность и доступность персональных данных при
их обработке в информационных системах персональных данных;
защита персональных данных - деятельность, включающая принятие
правовых, организационных и технических мер, направленных на
обеспечение защиты от неправомерного доступа, уничтожения,
модифицирования, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении
персонал ьных данных;
режим защиты персональных данных - нормативно установленные
правила, определяющие ограничения доступа к персональным данным,
порядок передачи и условия их хранения.
2.2. В состав персональных данных работника входят, в частности:
- паспортные данн ые (фамилия, имя, отчество, в том числе предыдущие
фамилии, имена и отчества в случае их изменения, число, месяц, год
рождения, место рождения, сведения о гражданстве, вид, серия, номер
документа, удостоверяющего личность, дата выдачи, наименование органа,
выдавшего его, адрес и дата регистрации по месту жительства, адрес
фактического проживания) ;
- реквизиты свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты полиса обязательного медицинского страхо вания;
- реквизиты свидетельства о браке;
- сведения об образовании и специальности и реквизиты документов ;
- сведения о трудовом стаже , трудовой деятельности ;
- сведения о доходах;
- содержание трудового договора;
- сведения о составе семьи , семейном поло жении и близких
родственниках, обрабатываемые в соответствии с законодательством РФ ;
- сведения о воинском учете и реквизиты документов воинского учета ;
- сведения о социальных льготах;
- данные о наличии или отсутствии судимости;
- номера домашнего и моби льного телефонов;
- адрес электронной почты;
- сведения о владении иностранными языками, включая уровень
владения;
-фотография работника;
- сведения о пребывании за границей;
- сведения о государственных наградах, иных наградах и знаках
отличия; - сведения о профессиональной переподготовке и (или) повышении
квалификации;

Страница 5

5

- сведения о ежегодных оплачиваемых отпусках, отпусках работников,
совмещающих работу с обучением и отпусках без сохранения заработной
платы;
- результаты медицинского обследования работника на предмет
годности к осуществлению трудовых обязанностей.

2.3. Информация, представляемая работников при поступлении на
работу в Организацию, должна иметь документальную форму. При
заключении трудового договора в соответствии со ст. 65 ТК РФ лицо,
поступающе е на работу, предъявляет:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор
заключается впервые, или работник поступает на работу на условиях
совместительства, или трудовая книжка у раб отника отсутствует в связи с ее
утратой, повреждением или по другим причинам;
- страховое свидетельство обязательного пенсионного страхования;
- документы вои нского учета - для военнообязанных и лиц,
подлежащих призыву на военную службу;
- документы об обр азовании и (или) квалификации или наличии
специальных знаний - при поступлении на работу, требующую специальных
знаний или специальной подготовки.
2.4. При приеме работника заполняется унифицированная форма Т -2
«Личная карточка работника», в которой отражаются следующие анкетные и
биографические данные работника:
- общие сведения (Ф.И.О., дата рождения, место рождения,
гражданство, образование, профессия, стаж работы, состояние в браке,
паспортные данные);
- сведения о воинском учете;
- данные о приеме на рабо ту;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жите льства и о контактных телефонах.
2. 5. В Организации создаются и хранятся следующие группы
документов, содержащие данные о работниках в единичном или сводном
виде:
2. 5.1. Документы, содержащие персональные данные работников:
- комплексы документов, сопровож дающие процесс оформления
трудовых отношений при приеме на работу, переводе, увольнении;
- анкета, автобиография, которые заполняются при приеме на работу;

Страница 6

6

- копия документа, удостоверяющего личность;
- личная карточка работника (форма № Т -2);
- трудовая к нижка или ее копия;
- копии свидетельств о заключении брака, рождении детей;
- документы воинского учета;
- справки о доходах с предыдущего места работы;
- копии документов об образовании;
- копии документов обязательного пенсионного страхования;
- трудово й договор;
- подлинники и копии приказов по личному составу;
- материалы по повышению квалификации и переподготовке,
аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- справочно -информационный банк данных по персонал у (картотеки,
журналы);
- подлинники и копии отчетных, аналитических материалов,
передава емых руководству Организации ;
- копии отчетов, направляемых в налоговые инспекции, вышестоящие
органы управления и другие учреждения;
- другие документы, содержащие пе рсональные данные.
2. 5.2. Документация по организации работы Организации :
- должностные инструкции работников;
- приказы, распоряжения, указания руководства Организации;
- документы планирования, учета, анализа и отчетности по вопросам
кадровой работы.

3. Об работка персонал ьных данных работника

3.1. Источником информации обо всех персональных данных
работника является непосредственно работник.
3.2. Работодатель не имеет права получать и обрабатывать
персональные данные работника о его расовой, национальной
принадлежн ости, политических взглядах, религиозных и философских
убеждениях, состоянии здоровья, интимной жизни. В случаях,
непосредственно связанных с вопросами трудовых отношений, в
соответствии со ст. 24 Конституции РФ работодатель вправе получать и
обрабатывать данные о частной жизни работника только с его письменного
согласия.
3.3. Принципы обработки персональных данных:
1) обработка персональных данных должна осуществляться на
законной и справедливой основе;
2) обработка персональных данных должна ограничиваться
дос тижением конкретных, заранее определенных и законных целей. Не

Страница 7

7

допускается обработка персональных данных, не совместимая с целями сбора
персональных данных;
3) не допускается объединение баз данных, содержащих персональные
данные, обработка которых осущест вляется в целях, не совместимых между
собой;
4) обработке подлежат только те персональные данные, которые
отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки. Обрабатываемы е
персональные данные не должны быть избыточными по отношению к
заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены их
точность и достаточность, а в необходимых случаях и актуальность
сведений, предоставляемых субъект ом персональных данных, по отношению
к целям обработки;
7) хранение персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем
этого требуют цели обработки персональных данных.
3.4. Условия обработки п ерсональных данных:
1) обработка персональных данных осуществляется с согласия
субъектов персональных данных, если иное не предусмотрено федеральными
законами. Получение согласия осуществляется в соответствии с Порядком
обработки и обеспечения режима защит ы персональных данных работников
ОАО «РЖД» (далее - Порядок обработки персональных данных);
2) обработка персональных данных необходима для:
а) выполнения возложенных на Организацию законодательством
Российской Федерации и уставом ОАО «РЖД» функций, полно мочий и
обязанностей;
б) осуществления правосудия, исполнения судебных актов, актов
других органов и должностных лиц, подлежащих исполнению в соответствии
с законодательством Российской Федерации об исполнительном
производстве;
в) исполнения договора в рам ках трудовых и (или) гражданско -
правовых отношений, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект персональных данных, а также
для заключения договора по инициативе субъекта персональных данных или
договора, по ко торому субъект персональных данных будет являться
выгодоприобретателем или поручителем;
г) защиты жизни, здоровья или иных жизненно важных интересов
субъекта персональных данных, если получение его согласия невозможно;
д) осуществления прав и законных инте ресов оператора или третьих
лиц либо для достижения общественно значимых целей при условии, что при
этом не нарушаются права и свободы субъекта персональных данных;

Страница 8

8

3) обрабатываются персональные данные, подлежащие опубликованию
или обязательному раскрытию в соответствии с федеральными законами.
3.5. Обработка персональных данных работников работодателем
возможна только с их согласия либо без из согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоян ию здоровья работника и их
обработка необходима для защиты его жизни, здоровья или иных жизненно
важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов - в случаях,
Предусмотренных федерал ьным законом.
3.6. Работодатель вправе обрабатывать персональные данные
работников только с их письменного согласия.
3.7. Согласия работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании
Трудового кодекса РФ или иного федерального закона, устанавливающее ее
цель, условия получения персональных данных и круг субъектов,
персональные данные которых подлежат обработке, а также определенного
полномочия работодателя;
- обработка персональных данных в целях исполнения трудовог о
договора;
- обработка персональных данных осуществляется для статистических
или иных научных целей при условии обязательного обезличивания
персональных данных;
Обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных и нтересов работника, если его согласие
невозможно.
3.8. Работник Организации представляет в отдел ор ганизационной и
кадровой работы достоверные сведения о себе.
3.9. Персональные данные обрабатываются подразделениями
следующими способами:
1) неавтоматизированная обра ботка;
2) автоматизированная обработка.
3.10. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов, предоставляемых
субъектами персональных данных;
2) получения заверенных в установленном порядке копий документов,
со держащих персональные данные, или копирования оригиналов
документов;
3) формирования персональных данных в ходе кадровой работы;
4) получения информации, содержащей персональные данные, в устной
и письменной форме непосредственно от субъектов персональных данных;
5) получения персональных данных в ответ на запросы, направляемые
в органы государственной власти, государственные внебюджетные фонды,

Страница 9

9

иные государственные органы, органы местного самоуправления,
коммерческие и некоммерческие организации, физически м лицам в случаях и
порядке, предусмотренных законодательством Российской Федерации;
6) получения персональных данных из общедоступных источников;
7) фиксации (регистрации) персональных данных в журналах, книгах,
реестрах и других учетных формах;
8) внесен ия персональных данных в информационные системы : единая
корпоративная автоматизированная система управления трудовыми
ресурсами (ЕКАСУТР) и 1С: Предприятие ;
9) использования иных средств и способов фиксации персональных
данных, получаемых в рамках осуществ ляемой деятельности.
3.11. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и
свобод человека и гражданина руководитель Организации и его законные,
полномочные представители при обработке персональных данных работника
должны выполнять следующие общие тре бования:
3. 11 .1. Обработка персональных данных может осуществляться
исключительно в целях обеспечения соблюдения законов или иных правовых
актов, содействовать работникам в трудоустройстве, получении образования
и профессиональном продвижении, обеспечения личной безопасности
работников, контроля количества и качества выполняемой работы и
обеспечения сохранности имущества.
3. 11 .2. При определении объема и содержания обрабатываемых
персональных данных работодатель должен руководствоваться
Конституцией РФ, Тру довым кодексом РФ и иными федеральными
законами.
3. 11 .3. При принятии решений, затрагивающих интересы работника,
работодатель не имеет права основываться на персональных данных,
полученных о нем исключительно в результате из автоматизированной
обработки ил и электронного получения.
3. 11 .4. Защита персональных данных работника от неправомерного их
использования, утраты обеспечивается работодателем за счет его средств в
порядке, установленном федеральным законом.
3. 11 .5. Во всех случаях отказ работника от сво их прав на сохранение и
защиту тайны недействителен.

4. Передача персональных данных

4.1. При передаче персональных данных работника работодатель
должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне
без письменного сог ласия работника, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью работника, а
также в случаях, установленных федеральным законом.

Страница 10

10

4.1.2. Не сообщать персональные данные работника в коммерческих
целях без его письменного согласия. Обработка персональных данных
работников в целях продвижения товаров, работ, услуг на рынке путем
осуществления прямых контактов с потенциальным потребителем с
помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредит ь лиц, получивших персональные данные работника,
о том, что эти данные могут быть использованы лишь в целях, для которых
они сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получившие персональные данные работника, об язаны
соблюдать режим секретности (конфиденциальности). Данное Положение не
распространяется на обмен персональными данными работников в порядке,
установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников, в
пределах Организа ции в соответствии с настоящим Положением.
4.1.5. Разрешить доступ к персональным данным работников только
специально уполномоченным лицам, при этом указанные лица должны иметь
право получать только те персональные данные, которые необходимы для
выполнения конкре тной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника его законным
полномочным предста вителям в порядке, установленном Трудовым кодексом
РФ, и ограничивать эту информацию только теми персональными данными,
которые необходимы для выполнения указанными представителями их
функции.
4.2. Сохранность персональных данных работников обеспечивается
отдел ом организационной и кадровой работы, а также отделами, которые
обрабатывают персональные данные работника.
4.3. Персональные данные работников могут быть получены,
проходить дальнейшую обработку и передаваться на хранение как на
бумажных носителях, так и в эле ктронном виде (посредством локальной
компьютерной сети).
4.4. При получении персональных данных не от работника (за
исключением случаев, если персональные данные являются
общедоступными) работодатель до начала обработки таких персональных
данных обязан предоста вить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его
представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральн ыми законами права субъекта персональных
данных.

Страница 11

11


5. Доступ к персональным данным работников
5.1. Право доступа к персональным данным работников имеют:
- директор;
- заместитель директора по учебно -воспитательной работе;
- заместитель директора по воспитательной работе;
- заместитель директора по административно -хозяйственной работе;
- главный бухгалтер;
- бухгалтер;
- кассир;
- специалист по кадрам;
- секретарь учебной части;
- врач -педиатр;
- старший воспитатель;
- социальный -педагог;
- медицинская сестра.
5.2. Работник Организации и меет пр аво:
5.2.1. Получать доступ к своим персональным данным и ознакомление
с ними, включая право на безвозмездное получение копии любой записи,
содержащей его персональные данные.
5.2.2. Требовать от работодателя уточнения, исклю чения или
исправления неполных, неверных, устаревших, недостоверных, незаконно
полученных или не являющихся необходимыми для работодателя
персональных данных.
5.2.3. Получать от работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их
получения;
- сроки обработки персональных данных, в том числе сроки их
хранения;
- сведения о том, какие юридические последствия для субъекта
перс ональных данных может повлечь за собой обработка его персональных
данных.
5.2.4. Требовать извещения работодателем всех лиц, которым были
сообщены неверные или неполные персональные данные, обо всех
произведенных в них исключениях, исправлениях или дополне ниях.
5.2.5. Передача информации третьей стороне возможна только при
письменном согласии работников.

6. Меры по обеспечению режима защиты персональных данных

Страница 12

12

6.1. Организация обеспечивают режим защиты персональных данных
при их обработке в соответствии с законод ательством Российской Федерации
и нормативными документами на основании принимаемых ими правовых,
организационных и технических мер для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копиров ания, предоставления, распространения, а также от
иных неправомерных действий.
6.2. Режим защиты персональных данных обеспечивает
предотвращение нарушения конфиденциальности, целостности и
доступности персональных данных при их обработке.
6.3. Защита персональных да нных в Организации предусматривает
ограничение доступа к ним.
6.4. Доступ к персональным данным субъектов персональных данных
разрешается в соответствии с Порядком обработки персональных данных
только уполномоченным работникам, которым эти персональные данные
необходимы для выполнения должностных обязанностей.
6.5. Организация обеспечивают безопасность персональных данных
при их обработке в соответствии с федеральными законами, указами
Президента Российской Федерации, постановлениями Правительства
Российской Федерац ии, приказами ФСТЭК России, ФСБ России,
Роскомнадзора, Порядком обработки персональных данных и другими
нормативными документами ОАО «РЖД».
6.6. Обеспечение безопасности персональных данных достигается
путем:
1) определения угроз безопасности персональных данны х при их
обработке;
2) применения организационных и технических мер по обеспечению
безопасности персональных данных при их обработке;
3) проведения проверки соответствия законодательству Российской
Федерации в области обработки и защиты персональных данных
применяемых мер защиты информации и оценки их эффективности;
4) учета машинных носителей персональных данных в установленном
порядке;
5) обнаружения фактов несанкционированного доступа к
персональным данным и принятия соответствующих мер;
6) восстановлени я персональных данных, измененных или
уничтоженных вследствие несанкционированного доступа к ним;
7) установления правил доступа к персональным данным,
обрабатываемым в информационной системе, а также обеспечения
регистрации и учета всех действий, совершае мых с персональными данными
в информационной системе, в установленном порядке;

Страница 13

13

8) внутреннего контроля за соблюдением при обработке персональных
данных законодательства Российской Федерации и нормативных документов
ОАО «РЖД».
6.7. Меры защиты персональных данны х при их автоматизированной
обработке устанавливаются в соответствии со специальными требованиями к
технической защите информации, определенными ФСТЭК России, а также
всоответствии с нормативными документами ОАО «РЖД» в области
обеспечения информационной б езопасности.
6.8. При автоматизированной обработке персональных данных для
каждой информационной системы организационные и (или) технические
меры определяются с учетом уровней защищенности персональных данных,
актуальных угроз безопасности персональных данных и информационных
технологий, используемых в информационной системе.

7. Права и обязанности субъектов персональных данных

7.1. Субъекты персональных данных имеют право на:
1) полную информацию о своих персональных данных,
обрабатываемых в Школе -интернате № 2 0 ОАО «РЖД»;
2) доступ к своим персональным данным, включая право на получение
копии любой записи, содержащей персональные данные, за исключением
случаев, предусмотренных федеральными законами;
3) уточнение своих персональных данных, их блокирование или
ун ичтожение в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки;
4) дополнение своих персональных данных оценочного характера
заявлением, выражающим с обственную точку зрения;
5) извещение всех лиц, которым ранее были сообщены их неверные
или неполные персональные данные, обо всех произведенных в них
исправлениях или дополнениях;
6) отзыв согласия на обработку своих персональных данных;
7) обжалование в соответствии с законодательством Российской
Федерации действий при обработке персональных данных или его
бездействия;
8) осуществление иных прав, предусмотренных законодательством
Российской Федерации.

7.2. Субъекты персональных данных обязаны:
1) предост авить свои персональные данные в соответствии с
законодательством Российской Федерации и настоящим Положением;
2) своевременно информировать Школу -интернат № 20 ОАО «РЖД»
об изменениях своих персональных данных;

Страница 14

14

3) обеспечить конфиденциальность персональны х данных других
субъектов персональных данных в соответствии с требованиями
законодательства Российской Федерации, Кодекса деловой этики и других
нормативных документов ОАО "РЖД".

8. Обязанности Школы -интерната № 20 ОАО «РЖД»

8.1. Школа -интернат № 20 ОАО «Р ЖД» обязана принимать следующие
необходимые и достаточные меры для выполнения обязанностей оператора,
предусмотренных законодательством Российской Федерации:

1) назначать ответственного за организацию обработки персональных
данных;
2) издавать документы, определяющие политику учреждения в
отношении обработки персональных данных, нормативные документы по
вопросам обработки персональных данных, а также нормативные документы,
устанавливающие процедуры, направленные на предотвращение и выявление
нарушений зако нодательства Российской Федерации и устранение
последствий таких нарушений;
3) применять правовые, организационные и технические меры для
защиты персональных данных субъектов персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения, а также от
иных неправомерных действий;
4) разъяснять субъектам персональных данных юридические
последствия отказа предоставить их персональные данные, если
предоставление персональных данных является обязательным в соответствии
с законодательством Российской Федерации;
5) блокировать неправомерно обрабатываемые персональные данные,
прекращать обработку персональных данных в соответствии с
законодательством Российской Федерации;
6) уведо млять субъектов персональных данных об устранении
допущенных нарушений при обработке их персональных данных;
7) представлять субъектам персональных данных по их просьбе или их
представителям информацию, касающуюся обработки их персональных
данных, в порядк е, установленном законодательством Российской
Федерации и нормативными документами ОАО "РЖД";
8) осуществлять внутренний контроль и (или) аудит соответствия
обработки персональных данных законодательству Российской Федерации о
персональных данных, требован иям к защите персональных данных,
политике оператора в отношении обработки персональных данных,
локальным актам оператора;

Страница 15

15

9) проводить оценку вреда, который может быть причинен субъектам
персональных данных в случае нарушения законодательства Российской
Ф едерации о персональных данных, соотношения указанного вреда и
принимаемых оператором мер, направленных на обеспечение выполнения
обязанностей, предусмотренных законодательством Российской Федерации в
области обработки и защиты персональных данных.

9. Ответс твенность за нарушение норм, регулирующих обработку
персональных данных

9.1. Работники Организации, виновные в нарушении порядка
обращения с персональными данными, несут дисциплинарную ,
административную, гражданско -правовую или уголовную ответственность в
соответствии с федеральными законами.

________________________________________________________

Страница 16

16

ПОРЯДОК
ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ РЕЖИМА ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
ШКОЛЫ -ИНТЕРНАТА № 20 ОАО «РЖД»

I. Общие положения

1. Настоящий Порядок, разра ботанный в соответствии с
законодательством Российской Федерации в области обработки и защиты
персональных данных, политикой ОАО "РЖД" по обработке и защите
персональных данных, Положением об обработке и защите персональных
данных работников Школы -интернат а № 20 ОАО «РЖД» и другими
нормативными документами ОАО "РЖД", устанавливает единые
корпоративные требования к обработке и обеспечению режима защиты
персональных данных работников.
2. Требования настоящего Порядка обязательны для выполнения
работниками Шко лы -интерната № 20 ОАО «РЖД» (далее - Учреждение).
3. В настоящем Порядке используются следующие понятия и термины:
1) допуск к обработке персональных данных - процедура оформления
права на доступ к персональным данным;
2) доступ к персональным данным - воз можность обработки
персональных данных;
3) разглашение персональных данных - действия (бездействие), в
результате которых персональные данные в любой возможной форме
(устной, письменной, иной форме, в том числе с использованием
технических средств) становя тся известными третьим лицам без письменного
согласия субъекта персональных данных;
4) обезличивание персональных данных - действия, в результате
которых становится невозможным без использования дополнительной
информации определить принадлежность персональ ных данных конкретному
субъекту персональных данных;
5) удаление персональных данных - действия, в результате которых
становится невозможным ознакомиться с их содержанием в информационной
системе персональных данных;
6) вымарывание персональных данных - де йствия, исключающие
дальнейшую обработку этих персональных данных с сохранением
возможности обработки иных данных, зафиксированных на материальном
носителе;
7) уполномоченный орган по защите прав субъектов персональных
данных - федеральная служба по надзор у в сфере связи, информационных
технологий и массовых коммуникаций (Роскомнадзор);
8) контролируемая зона - пространство (административные здания
Учреждения, прилегающая к ним территория), на котором на законных

Страница 17

17

основаниях осуществляется контроль за пребыв анием и действиями
физических лиц и (или) транспортных средств;
9) материальный носитель - бумажный или машинный носитель,
предназначенный для фиксирования, передачи и хранения персональных
данных;
10) машинный носитель - материальный носитель информации,
предназначенный для записи и воспроизведения информации средствами
вычислительной техники, а также сопрягаемыми с ними устройствами
(внутренние жесткие диски, флэш -накопители, внешние жесткие диски, CD -
диски и иные устройства);
11) электронный документ - документированная информация,
представленная в электронной форме, то есть в виде, пригодном для
восприятия человеком с использованием электронных вычислительных
машин, а также для передачи по информационно -телекоммуникационным
сетям или обработки в информац ионных системах ОАО "РЖД";
12) ПЭВМ - персональная электронная вычислительная машина;
13) СНИ - съемные машинные носители информации, используемые для
хранения информации вне ПЭВМ (флэш -накопители, внешние жесткие
диски, CD -диски и иные устройства).
Поняти я "работник", "персональные данные", "субъекты персональных
данных", "ответственный за организацию обработки персональных данных ",
"уполномоченные работники", "информационн ая система ", "обработка
персональных данных", "автоматизированная обработка персона льных
данных", "неавтоматизированная обработка персональных данных",
"передача персональных данных", "распространение персональных данных",
"блокирование персональных данных", "уничтожение персональных
данных", "трансграничная передача персональных данных" ,
"конфиденциальность персональных данных", "безопасность персональных
данных", "защита персональных данных", "режим защиты персональных
данных" используются в настоящем Порядке в значениях, которые
предусмотрены в пункте 2.1. Положения об обработке и защите
персональных данных работников Учреждения.

II. Допуск и доступ к обработке персональных данных

4. Основанием для допуска работника к обработке персональных данных
явл яется приказ о назначении его на должность, должностная инструкция,
предусматривающая обработку персональных данных, обязательство о
неразглашении персональных данных, составленное по форме согласно
приложению № 1 .
5. Руководитель Учреждения :
1) назначает приказом, составленным по форме согласно приложению №
2, ответственного за организацию обработки персональных данных;

Страница 18

18

2) утверждает список работников, уполномоченных на о бработку
персональных данных, составленный по форме согласно приложению № 3.
Уполномоченные работники имеют право обрабатывать только те
персональные данные, которые необходимы для выполнения конкретных
функций в определенных целях;
3) до предоставления доступа к обработке персональных данных
ответственного за организацию обработки персональных данных и
уполномоченных работников обеспечивает:
а) их ознакомление под подпись с настоящим Порядком;
б) подписание ими об язательства о неразглашении персональных
данных, составленного по форме согласно приложению № 1.
6. Обязанности ответственных за организацию обработки персональных
данных, а также уполномоченных работников в подра зделении включаются в
их должностные инструкции.
7. Доступ уполномоченных работников к обработке персональных
данных в информационных системах осуществляется в соответствии с
Порядком предоставления доступа к информаци онным системам ОАО
"РЖД", утвержденным распоряжением ОАО "РЖД" от 28 ноября 2011 г. N
2546р.
8. Представители сторонних организаций допускаются к обработке
персональных данных на основании заключаемых договоров в соответствии
с требованиями, изложенными в пункте 21 настоящего Порядка.

III. Требования к обработке персональ ных данных

9. Требования к обработке персональных данных, устанавливаемые
настоящим Порядком, распространяются на персональные данные, состав и
категории которых, а также перечень документов, их содержащих,
определены в разделе III Положения об обработке и защите персональных
данных работников.
Обработка персональных данных, не отвечающая целям обработки,
запрещается.
10. При приеме на работу уполномоченный работник получает у
субъекта персональных данных согласие на обработку его персональных
данных, в том числе на включение персональных данных в общедоступные
источники персональных данных (корпоративные справочники, адресные
книги), которое оформляется по форме согласно приложению № 4.
11. В случаях, предусмотренных федеральными законами, когда
обработка персональных данных субъекта персональных данных
осуществляется только с его согласия, уполномоче нный работник получает у
субъекта персональных данных согласие на обработку его персональных
данных, составленное по форме согласно приложению № 5.
12. Согласие на обработку персональных данных уполномоченный

Страница 19

19

рабо тник получает у субъекта персональных данных до начала их обработки.
13. Согласия на обработку персональных данных работников хранятся в
отдельной папке .
14. Получение согласия близких родственников работника на обработку
их персональных данных не требуетс я при заполнении анкет в объеме,
предусмотренном унифицированной формой № Т-2, либо в случаях,
устан овленных законодательством Российской Федерации (исполнение
законодательства в сфере транспортной безопасности, получение алиментов,
оформление допуска к государственной тайне, оформление социальных
выплат и другие случаи).
15. В иных случаях получение сог ласия близких родственников
работника является обязательным условием обработки их персональных
данных и оформляется по форме согласно приложению № 5.
16. Субъект персональных данных вправе отозвать согласие на
обр аботку персональных данных, направив в Учреждение отзыв,
составленный по форме согласно приложению № 6, либо в произвольной
форме.
17. В случае отзыва субъектом персональных данных согласия на
обработку персональн ых данных Учреждение вправе продолжить обработку
персональных данных без согласия субъекта персональных данных при
наличии оснований, предусмотренных законодательством Российской
Федерации.
18. Если персональные данные работника возможно получить только у
третьей стороны, то работник должен быть уведомлен об этом заранее по
форме согласно приложению № 7, и дать письменное согласие на получение
персональных данных у третьих лиц, составленное по форме согласно
приложению № 8.
ОАО "РЖД" сообщает работнику о целях, предполагаемых источниках и
способах получения персональных данных, а также о характере подлежащих
получению персональных данных и последствиях отказа работника от д ачи
письменного согласия на их получение.
Необходимость согласия на получение персональных данных у третьих
лиц и направления уведомления об этом может возникнуть, например, при
подтверждении факта получения диплома, свидетельства, аттестата об
образовании , при восстановлении трудовой книжки, свидетельства о
получении квалификации, при подтверждении факта работы в том или ином
месте, факта смены фамилии и др., в том числе если утрата сведений
произошла в связи со стихийными бедствиями, иными обстоятельствам и.
19. Учреждение не вправе запрашивать у третьих лиц даже с согласия
субъекта персональных данных информацию, не имеющую отношения к
целям обработки персональных данных.
20. Учреждение вправе поручить обработку персональных данных
субъектов персональных д анных с их согласия другому лицу на основании

Страница 20

20

заключаемого с ним договора.
21. Договор должен содержать перечень действий (операций) с
персональными данными, цели обработки, обязанность лица соблюдать
конфиденциальность персональных данных и обеспечивать б езопасность
персональных данных при их обработке, а также требования к защите
обрабатываемых персональных данных в соответствии с законодательством
Российской Федерации, настоящим Порядком и иными нормативными
документами.
22. Если при обращении субъекта п ерсональных данных либо
уполномоченного органа по защите прав субъектов персональных данных
выявлены неточные персональные данные или неправомерная обработка
персональных данных, Учреждение обязано осуществить блокирование
таких персональных данных с момен та обращения на период проверки.
При подтверждении факта неточности персональных данных
Учреждение обязано уточнить персональные данные в течение 7 рабочих
дней со дня представления таких сведений и снять блокирование
персональных данных.
При выявлении неп равомерной обработки персональных данных
Учреждение обязано прекратить их обработку в срок, не превышающий 3
рабочих дней с даты выявления. В случае если обеспечить правомерность
обработки персональных данных невозможно, обязано уничтожить такие
персональн ые данные в срок, не превышающий 10 рабочих дней с даты
выявления неправомерной обработки персональных данных.
Об устранении допущенных нарушений или об уничтожении
(невозможности уничтожить) персональных данных Учреждение обязано
письменно уведомить субъе кта персональных данных по форме согласно
приложению № 9 или устно и приобщить копию уведомления или справку
об уведомлении к материалам расследования (проверки).
В случае если обращение субъекта персональных дан ных либо запрос
уполномоченного органа по защите прав субъектов персональных данных
были направлены уполномоченным органом по защите прав субъектов
персональных данных, Учреждение обязано уведомить указанный орган.
23. Обработка персональных данных кандида тов для приема на работу
осуществляется в соответствии с требованиями раздела III настоящего
Порядка. При обработке персональных данных кандидатов оформляется
согласие по форме сог ласно приложению № 5.
При этом для кандидатов, поступающих на работу, действует несколько
особых случаев:
1) письменное согласие не требуется, если от имени кандидата действует
кадровое агентство, с которым данное лицо заключило соответствующий
договор, а также при самостоятельном размещении кандидатом своего
резюме в сети Интернет, доступного неограниченному кругу лиц;
2) письменное согласие кандидата не требуется при поступлении резюме

Страница 21

21

кандидата из банка вакансий , размещенных на сайте ОАО "РЖД", так как
согласие заполняется при размещении резюме на сайте;
3) если резюме кандидата поступило по электронной почте или факсу,
уполномоченному работнику необходимо подтвердить факт направления
указанного резюме самим канд идатом. Если из резюме невозможно
однозначно определить физическое лицо, его направившее, данное резюме
подлежит уничтожению в день поступления.
24. Обезличивание персональных данных, обрабатываемых в
информационных системах ОАО "РЖД", в случае необходимос ти
осуществляется с учетом Требований и методов по обезличиванию
персональных данных, обрабатываем ых в информационных системах
персональных данных, в том числе созданных и функционирующих в рамках
реализации федеральных целевых программ, утвержденных приказом
Федеральной службы по надзору в сфере связи, информационных технологий
и массовых коммуникаций от 5 сентября 2013 г. N 996.
25. Сроки хранения, комплектования, учета, передачи и использования
содержащих персональные данные документов Архивного фонда Российской
Федерации и других архивных документов регламентируются Федеральным
законом "Об архивном деле в Российской Федерации" , Перечнем типовых
управленческих архивных документов, образующихся в процессе
деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков хранения, утвержденным приказом
Минкультуры России от 25 августа 2010 г. N 558, Перечнем документов,
образующихся в деятельн ости ОАО "РЖД", с указанием сроков хранения,
утвержденным распоряжением ОАО "РЖД" от 28 декабря 2007 г. N 2474р,
Инструкцией по делопроизводству и документированию управленчес кой
деятельности в ОАО "РЖД", утвержденной приказом ОАО "РЖД" от 17
июня 2013 г. N 55, Инструкцией по кадровому делопроизводству,
утвержденной распоряжением ОАО "РЖД" от 30 июня 2006 г. N 1335р.
26. Безопасность персо нальных данных обеспечивается реализацией
комплекса мер, определенных федеральными законами, указами Президента
Российской Федерации, постановлениями Правительства Российской
Федерации, приказами ФСТЭК России, ФСБ России, Роскомнадзора,
нормативными докуме нтами ОАО "РЖД" .
27. Персональные данные при их обработке, осуществляемой без
использования средств автоматизации, должны обособляться от иной
информации, в частности путем фиксации их на о тдельных материальных
носителях .
28. При несовместимости целей обра ботки персональных данных,
зафиксированных на одном материальном носителе, если материальный
носитель не позволяет осуществлять обработку персональных данных
отдельно от других зафиксированных на том же носителе персональных
данных, должны быть приняты мер ы по обеспечению раздельной обработки

Страница 22

22

персональных данных, в частности:
1) при необходимости использования или распространения
определенных персональных данных отдельно от находящихся на том же
материальном носителе других персональных данных осуществляетс я
копирование персональных данных, подлежащих распространению или
использованию, способом, исключающим одновременное копирование
персональных данных, не подлежащих распространению и использованию, и
используется (распространяется) копия персональных данных ;
2) при необходимости уничтожения или блокирования части
персональных данных уничтожается или блокируется материальный
носитель с предварительным копированием сведений, не подлежащих
уничтожению или блокированию, способом, исключающим одновременное
копиро вание персональных данных, подлежащих уничтожению или
блокированию.
29. При использовании типовых форм документов, в которые
предполагается или допускается включение персональных данных, должны
соблюдаться условия, предусмотренные пунктом 7 Положения об
особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации, ут вержденного постановлением
Правительства Российской Федерации от 15 сентября 2008 г. N 687.
При ведении журналов (реестров, книг), содержащих персональные
данные, необходимые для однократного пропуска субъекта персональных
данных в контролируемую зону или в иных аналогичных целях, должны
соблюдаться условия, предусмотренные пунктом 8 указанного положения.
30. Уточнение персональных данных производится путем их обновления
или изменения на материальном носителе, а если это не допускается
особенностями материа льного носителя - путем изготовления нового
материального носителя с уточненными персональными данными.
31. При работе с документами, содержащими персональные данные,
должны быть приняты меры, исключающие возможность ознакомления с
этими документами постор онних лиц, в том числе работников, не
уполномоченных на обработку персональных данных.
32. Документы, содержащие персональные данные, должны храниться в
специальном шкафу или помещении, обеспечивающем защиту от
несанкционированного доступа.
33. Дела, содер жащие персональные данные, должны находиться в
рабочих кабинетах или в специально отведенных для их хранения
помещениях, располагаться в запираемых шкафах, обеспечивающих их
полную сохранность.
34. Средства защиты информации, обеспечивающие защиту
персонал ьных данных, должны удовлетворять требованиям, утвержденным
постановлением Правительства Российско й Федерации от 1 ноября 2012 г. N
1119 "Об утверждении требований к защите персональных данных при их

Страница 23

23

обработке в информационных системах персональных данных", а также
нормативным правовым актам в области обработки и защиты персональных
данных Федеральной службы безопасности Российской Федерации и
Федеральной службы по техническому и экспортному контролю.
35. Автоматизированная обработка персональных данных разрешается
только при условии применения средств защиты информации,
обеспечивающих нейтрализацию ак туальных угроз, определенных частью 5
статьи 19 Федерального закона "О персональных данных".
36. В о время эксплуатации средств вычислительной техники,
предназначенных для обработки персональных данных, должны быть
предусмотрены меры по исключению случаев несанкционированного
подключения к внешним информационным системам, внешним
информационно -телекомму никационным сетям, а также
несанкционированного доступа к этим средствам при проведении
ремонтных, профилактических и других видов работ.
37. Обработка персональных данных должна осуществляться таким
образом, чтобы в отношении каждой категории персональных данных можно
было определить места хранения персональных данных (материальных
носителей) и установить перечень лиц, осуществляющих обработку
персональных данных либо имеющих к ним доступ.
38. Во время перерывов в работе, а также после окончания работы с
документами, содержащими персональные данные, необходимо:
убирать документы с поверхности рабочих столов в запирающееся
хранилище (сейф, шкаф);
блокировать средство вычислительной техники с помощью защищенной
паролем экранной заставки;
принимать необходимые меры по недопущению использования средства
вычислительной техники другими работниками и посторонними лицами.

IV. Требования к обращению с материальными носителями
персональных данных, их учет и хранение

39. Требования к подготовке, оформлению, обработке , прохождению
(согласованию), регистрации и хранению бумажных носителей персональных
данных определяются нормативными документами ОАО "РЖД",
устанавливающими порядок ведения делопроизводства, с учетом положений,
предусмотренных настоящим Порядком.
40. Перс ональные данные субъектов персональных данных хранятся на
бумажных носителях в соответствии с номенклатурой дел и в электронном
виде (в информационных системах ОАО "РЖД", на ПЭВМ, а также на
съемных магнитных, оптических и других цифровых носителях), с
соб людением условий, обеспечивающих их защиту от несанкционированного
доступа.

Страница 24

24

41. Черновики и рабочие варианты документов, содержащих
персональные данные, уничтожаются исполнителем без возможности
восстановления.
42. При хранении материальных носителей должн ы соблюдаться
условия, обеспечивающие сохранность персональных данных и
исключающие несанкционированный доступ к ним.
Хранение материальных носителей должно осуществляться в
помещениях, находящихся в контролируемой зоне.
43. Руководителем Учреждения утверж дается перечень помещений, в
которых хранятся материальные носители персональных данных, по форме
согласно приложению № 10 .
44. Копирование и печатание документов, содержащих персональные
данные, должно осуществл яться в порядке, исключающем возможность
нарушения конфиденциальности персональных данных.
45. При изъятии из дел или перемещении из одного дела в другое
документов, содержащих персональные данные, производится
соответствующая отметка во внутренней описи д ела, в которой указывается
новое местонахождение документа.
При необходимости вместо изъятых документов в дело могут быть
подшиты их заверенные копии.
46. Машинные носители учитываются в журнале учета машинных
носителей персональных данных, составленном по форме согласно
приложению № 11 .
47. Все находящиеся на хранении и в обращении СНИ с персональными
данными подлежат учету. Каждый СНИ, предназначенный для работы с
персональными данными, должен иметь этикетку, на которой указывается
его регистрационный номер, условное или сокращенное название
подразделения.
48. Запрещается:
хранить СНИ, содержащие персональные данные, на рабочих местах
ненадлежащим образом или передавать на хранение другим лицам;
выносить СНИ, сод ержащие персональные данные, из рабочих
помещений без служебной необходимости.

V. Уничтожение персональных данных и их материальных носителей

49. Учреждение осуществляют систематический мониторинг
персональных данных, цели обработки которых достигнуты ил и сроки
хранения которых истекли, с последующим уничтожением документов, иных
материальных носителей, содержащих персональные данные, а также
удалением персональных данных, содержащихся в информационных
система , файлах, хранящихся на ПЭВМ или на внешних пе резаписываемых
СНИ, в соответствии с законодательством Российской Федерации или при

Страница 25

25

наступлении иных законных оснований.
50. Персональные данные подлежат уничтожению в следующих случаях
и в указанные сроки:
1) по достижении целей обработки персональных дан ных - в 30 -дневный
срок;
2) в случае утраты необходимости в достижении целей обработки
персональных данных - в 30 -дневный срок;
3) в случае отзыва субъектом персональных данных согласия на
обработку своих персональных данных - в 30 -дневный срок, если иной срок
не предусмотрен договором или соглашением между Учреждением и
субъектом персональных данных либо если Учреждение не вправе
осуществлять обработку персональных данных без согласия субъекта
персональных данных на основаниях, предусмотренных Федеральным
законом "О персональных данных" или другими федеральными законами;
4) при выявлении неправомерной обработки персональных данных - в
срок, не превышающий 10 рабочих дней с даты выявления, в следующих
случаях:
а) персональные данные являются неполными, устаревшими, неточными
(при условии, что уточнение персональных данных невозможно);
б) персональные дан ные получены незаконно;
в) персональные данные не являются необходимыми для заявленной
цели обработки.
51. Отбор к уничтожению дел (документов), содержащих персональные
данные, и их уничтожение проводятся на основании документов, указанных
в пункте 25 настоящего Порядка.
В процессе уничтожения дел и документов необходимо исключить
возможность ознакомления посторонних лиц с содержащимися в них
персональными данными.
52. Уничтожение не вошедших в дела документов (копий документо в),
содержащих персональные данные, должно производиться в Учреждении
путем сжигания или с помощью бумагорезательной машины. При этом
должна быть исключена возможность прочтения текста уничтоженного
документа. В учетных формах регистрации документа при необходимости
производится соответствующая запись об уничтожении, заверен ная
подписями исполнителя и работника подразделения, который осуществляет
регистрацию документов.
53. Уничтожение персональных данных, хранящихся в информационных
системах, производится в соответствии с порядком, установленным в ОАО
"РЖД".
54. Уничтожение персональных данных, хранящихся на ПЭВМ и (или)
на перезаписываемых СНИ, производится с использованием штатных
средств информационных и операционных систем.
55. Уничтожение СНИ производится путем механического нарушения

Страница 26

26

целостности СНИ, не позволяющего про извести считывание или
восстановление содержания персональных данных (надлом, физическое
деформирование). В журнале учета машинных носителей персональных
данных производится соответствующая запись об уничтожении, заверенная
подписями исполнителя и уполномо ченного работника Учреждения , который
осуществляет регистрацию СНИ.
56. Уничтожение или обезличивание части персональных данных, если
это допускает материальный носитель, может производиться способом,
исключающим дальнейшую обработку этих персональных данн ых, с
сохранением возможности обработки иных данных, зафиксированных на
материальном носителе (удаление, вымарывание).
57. При утрате или несанкционированном уничтожении СНИ
проводится служебное расследование и составляется акт. Соответствующие
отметки про изводятся в журнале учета машинных носителей персональных
данных.

VI. Передача персональных данных

58. Передача персональных данных субъектов персональных данных без
их согласия допускается, если это необходимо для исполнения судебного
акта, акта другого органа или должностного лица, подлежащих исполнению в
соответствии с законодательством Российской Федерации об
исполнительном производстве, по мотивированным запросам
правоохранительных органов и иных органов государственной власти в
рамках установленных полномочий, а также в иных случаях
предусмотренных федеральными законами.
59. Передача персональных данных субъектов персональных данных
третьим лицам осуществляется с их письменного согласия, составленного по
форме согласно приложению № 12 , за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью субъектов
персональных данных, а также в иных случаях, предусмотренных
Федеральным законом "О персональных данных", Трудовым кодексом
Российской Федерации и иными федеральными законами.
Передача персональных данных третьим лицам ос уществляется только
после получения от третьего лица заверенных в установленном порядке
документов, подтверждающих выполнение условий соблюдения
конфиденциальности и обеспечения безопасности персональных данных при
их обработке.
60. Передача персональных д анных субъектов персональных данных
общественным организациям, негосударственным пенсионным фондам и
страховым компаниям осуществляется в соответствии с заключенными с
этими организациями договорами на оказание услуг и с письменного
согласия субъектов перс ональных данных, составленного по форме согласно

Страница 27

27

приложению № 4.
При этом в текст договора включаются условия соблюдения
конфиденциальности и обеспечения безопасности персональных данных,
обрабатываемых в рамках в ыполнения обязательств по договору согласно
требованиям Федерального закона "О персональных данных ", Положения об
обработке и защите персональных данных работников и настоящего
Порядка.
61. Пересылка материальных носителей организациям, государственным
органам, а также между подразделениями ОАО "РЖД", расположенными по
различным почтовым адресам, произ водится в запечатанных конвертах
(пакетах) с сопроводительным документом, в котором указывается о наличии
персональных данных и требование о соблюдении конфиденциальности
персональных данных.
62. Пересылка конвертов (пакетов) с документами, содержащими
пер сональные данные, может производиться фельдъегерской связью,
заказными или ценными почтовыми отправлениями. Допускается передача
документов, содержащих персональные данные, нарочным (работником
организации - адресата) с распиской о получении документов в р еестре.
63. Передача материальных носителей осуществляется
уполномоченными работниками в соответствии с запросом или письменным
поручением руководителя.
Передача дел и СНИ, содержащих персональные данные,
осуществляется с распиской о получении в реестре ил и других учетных
формах подразделения.
64. Передача персональных данных при их обработке в
информационных системах ОАО "РЖД" осуществляется по каналам связи,
защита которых обеспечивается путем реализации соответствующих
организационных и технических мер, обеспечивающих нейтрализацию
актуальных угроз безопасности согласно части 5 статьи 19 Федерального
закона "О персональных данных".
65. Запрещается передача персональных данных субъектов
персональных данных по открытым каналам связи, вычислительным сетям
вне пределов контролируемой зоны и через сеть международного
информационного обмена (сети связи обще го пользования, Интернет) без
применения соответствующих организационных и технических мер защиты.
66. Передача персональных данных, включенных в общедоступные
источники персональных данных (фамилия, имя, отчество; место работы;
занимаемая должность; номер а рабочих телефонов; адреса корпоративной
электронной почты) между подразделениями ОАО "РЖД" может
осуществляться по корпоративным каналам связи.
67. При необходимости регистрации в Единой автоматизированной
системе документооборота ОАО "РЖД" документа, со держащего
персональные данные, создается и регистрируется карточка

Страница 28

28

сопроводительного документа (входящего, исходящего, организационно -
распорядительного) или поручения в соответствии с требованиями
Инструкции по делопроизводству и документированию управленч еской
деятельности в ОАО "РЖД". При этом файлы документов, содержащих
персональные данные, к карточке не прикрепляются.
68. Пересылка материальных носителей, непосредственная их передача
сторонним адресатам осуществляется только с письменного указания
руко водителя подразделения ОАО "РЖД", осуществляющего отправку
документа.
69. Трансграничная передача персональных данных субъектов
персональных данных на территории иностранных государств, являющихся
сторонами Конвенции Совета Европы о защите физических лиц п ри
автоматизированной обработке персональных данных, а также иных
иностранных государств, обеспечивающих адекватную защиту прав
субъектов персональных данных, перечень которых утвержден
уполномоченным органом по защите прав субъектов персональных данных,
осуществляется в соответствии с Федеральным законом "О персональных
данных" и нормативными документ ами ОАО "РЖД".
70. Трансграничная передача персональных данных на территории
иностранных государств, не обеспечивающих адекватной защиты прав
субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта пер сональных данных
на трансграничную передачу его персональных данных, составленного по
форме согласно приложению N 13 ;
2) предусмотренных международными договорами Российской
Федерации;
3) предусмотренных федерал ьными законами, если это необходимо в
целях защиты основ конституционного строя Российской Федерации,
обеспечения обороны страны и безопасности государства, а также
обеспечения устойчивого и безопасного функционирования транспортного
комплекса, защиты инте ресов личности, общества и государства в сфере
транспортного комплекса от актов незаконного вмешательства;
4) исполнения договора, стороной которого является субъект
персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта
пе рсональных данных или других лиц при невозможности получения
согласия в письменной форме субъекта персональных данных.
71. Передача информации ОАО "РЖД" в Петропавловское отделение
Южно -Уральской железной дороги - филиал ОАО "РЖД" производится по
защищенны м каналам связи (проложен оптико -волоконный кабель).
Указанная передача не является трансграничной.
72. Трансграничная передача персональных данных субъектов
персональных данных может быть запрещена или ограничена в целях защиты

Страница 29

29

законных интересов ОАО "РЖД " и прав субъектов персональных данных.
73. Передача персональных данных через сеть международного
информационного обмена (сети связи общего пользования, Интернет)
должна осуществляться с использованием сертифицированных средств
криптографической защиты ин формации и в соответствии с нормативными
документами Федеральной службы безопасности Российской Федерации.

VII. Рассмотрение обращений (запросов) субъектов персональных
данных

74. Субъекты персональных данных имеют право получать информацию,
касающуюся о бработки их персональных данных в ОАО "РЖД", в
соответствии с частями 1 - 7 статьи 14 Федерального закона "О
персональных данных".
75. Сведения предоставляются субъекту персональных данных в
досту пной форме, в них не включаются персональные данные, относящиеся к
другим субъектам персональных данных, за исключением случаев, если
имеются законные основания для раскрытия таких персональных данных.
76. Сведения предоставляются субъекту персональных дан ных или его
представителю подразделением ОАО "РЖД", осуществляющим обработку
персональных данных, при обращении либо при получении запроса.
77. Запрос должен содержать номер основного документа,
удостоверяющего личность субъекта персональных данных или его
представителя, сведения о дате выдачи указанного документа и выдавшем
его органе, сведения, подтверждающие участие субъекта персональных
данных в отношениях с ОАО "РЖД" (номер договора, дата заключения
договора, условное словесное обозначение и (или) иные сведения), либо
сведения, иным образом подтверждающие факт обработки персональных
данных ОАО "РЖД", подпись субъекта персональных данных или его
представителя.
Запрос может быть также направлен в форме электронного документа и
подписан электронной подпись ю в соответствии с законодательством
Российской Федерации.
В случае если в обращении (запросе) субъекта персональных данных не
отражены указанные сведения, то ему направляется мотивированный отказ.
78. В случае если запрашиваемые сведения были предоставлен ы для
ознакомления субъекту персональных данных по его запросу, он вправе
обратиться повторно в ОАО "РЖД" или направить повторный запрос в целях
получения этих сведений и ознакомления с ними не ранее чем через 30 дней
после первоначального обращения или на правления первоначального
запроса.
До истечения этого срока субъект персональных данных вправе
обратиться повторно в ОАО "РЖД" или направить повторный запрос в

Страница 30

30

случае, если такие сведения и (или) обрабатываемые персональные данные
не были предоставлены ему для ознакомления в полном объеме по
результатам рассмотрения первоначального обращения. Повторный запрос
наряду со сведениями, указанными в пункте 77 настоящего Порядка, должен
содержать обоснование направления повторного запроса.
79. ОАО "РЖД" вправе отказать субъекту персональных данных в
выполнении повторного запроса, не соответствующего условиям,
предусмотренным пунктом 78 настоящего Порядка. Такой отказ должен быть
мотивированным.
80. Право субъекта персональных данных на доступ к его персональным
данным может быть ограничено в соответствии с частью 8 статьи 14
Федерального закона "О персональных данных" в том случае, если доступ
субъекта персональных данных к его персональным данным нарушает пр ава
и законные интересы третьих лиц.
81. Ответы на письменные запросы субъектов персональных данных и
организаций даются в письменной форме в объеме, обеспечивающем
конфиденциальность персональных данных. Мотивированный отказ в
предоставлении запрашиваемой информации направляется, если субъект
персональных данных или организация не обладает правами доступа к
запрашиваемой информации или запрос не соответствует требованиям
Федерального закона "О персональных данных".
82. Учет обращений (запросов) субъектов персональных данных ведется
в журнале учета, составленном по форме согласно приложению N 14 .

VIII. Проведение служебного расследования по фактам утраты
материальных носителей персональных данных, разглашения либо
неправомерной обработки персональных данных субъектов
персональных данных

83. В случае выявлени я утраты материальных носителей, разглашения
или неправомерной обработки персональных данных в подразделении ОАО
"РЖД" должны быть осуществлены действия, направленные на обеспечение
законных прав и свобод субъектов персональных данных, а также приняты
исче рпывающие меры по локализации условий, способствовавших
нарушению режима защиты персональных данных, и минимизации ущерба.
84. О фактах утраты материальных носителей, разглашения
персональных данных либо неправомерной обработки персональных данных
информир уется письменно руководитель и ответственный за организацию
обработки персональных данных подразделения ОАО "РЖД", в котором
допущено нарушение, а также Управление по защите персональных данных.
Факт нарушения порядка обработки персональных данных фиксируе тся в
журнале учета нарушений порядка обработки персональных данных,
составленном по форме согласно приложению N 15 .

Страница 31

31

85. Для расследования обстоятельств утраты материальных носителей,
разглашения либо неправомер ной обработки персональных данных приказом
руководителя подразделения ОАО "РЖД" назначается комиссия по
расследованию нарушений обработки персональных данных (далее -
комиссия), в состав которой включается ответственный за организацию
обработки персональны х данных в подразделении. При необходимости в
состав комиссии могут быть включены представители Управления по защите
персональных данных и иных подразделений ОАО "РЖД".
86. При проведении служебного расследования обстоятельств утраты
материальных носителей , разглашения либо неправомерной обработки
персональных данных комиссия выполняет следующие функции:
1) определяет обоснованность отнесения разглашенной либо утраченной
информации к персональным данным;
2) устанавливает обстоятельства утраты материальных н осителей,
разглашения либо неправомерной обработки персональных данных (время,
место, способ);
3) устанавливает лиц, которые допустили утрату материальных
носителей, разглашение либо неправомерную обработку персональных
данных;
4) принимает меры к определе нию местонахождения материальных
носителей;
5) устанавливает причины и условия, которые привели к утрате
материальных носителей, разглашению либо неправомерной обработке
персональных данных;
6) оценивает причиненный или возможный вред субъекту персональных
данных вследствие утраты материальных носителей, разглашения либо
неправомерной обработки персональных данных;
7) составляет заключение о результатах проведенного служебного
расследования.
87. Служебное расследование проводится в возможно короткие сроки
(не более 20 календарных дней) со дня установления факта утраты
материальных носителей, разглашения либо неправомерной обработки
персональных данных.
88. Члены комиссии, проводящей служебное расследование, имеют
право:
1) опрашивать работников подразделений ОАО "РЖД", которые
допустили утрату материальных носителей, разглашение либо
неправомерную обработку персональных данных, а также работников
подразделений ОАО "РЖД", которые могут оказать содействие в
установлении обстоятельств допущенного нарушения или в определении
местонахождения утраченных материальных носителей, и получать от них
письменные объяснения;
2) запрашивать и получать информацию и документы, имеющие

Страница 32

32

отношение к проведению служебного расследования обстоятельств утраты
материальных носителей, разглашения либо неправомерной обработки
персональных данных;
3) проводить осмотр помещений, в которых хранятся и обрабатываются
персональные данные, рабочих мест уполномоченных работников,
обследование средств вычислительной техники, используемых для обра ботки
персональных данных, мест, где могут находиться утраченные материальные
носители;
4) проверять количество материальных носителей, учетную
документацию, отражающую их поступление и движение;
5) привлекать с разрешения руководителя подразделения ОАО "Р ЖД",
назначившего служебное расследование, к работе комиссии работников
(экспертов), обладающих специальными знаниями.
89. Заключение о результатах проведенного служебного расследования
должно содержать следующие сведения:
1) дата и место проведения служеб ного расследования;
2) состав комиссии, проводившей служебное расследование;
3) основания для проведения служебного расследования;
4) установленные факты о времени, месте и обстоятельствах нарушения;
5) правильность отнесения разглашенной либо утраченной и нформации
к персональным данным;
6) о виновных лицах и степени их вины;
7) наличие умысла в действиях виновных лиц;
8) выводы по результатам определения материального или иного вреда,
причиненного субъекту персональных данных вследствие утраты
материальных носителей, разглашения либо неправомерной обработки
персональных данных;
9) предложения о прекращении поиска материального носителя и
списании его в учетных формах;
10) другие сведения, имеющие отношение к служебному расследованию;
11) выводы о причинах и условиях совершения нарушений,
рекомендации по их устранению.
90. Заключение о проведении служебного расследования должно быть
подписано всеми членами комиссии. При несогласии с выводами или
содержанием отдельных положений член комиссии подписывает заключ ение
и приобщает к нему свое особое мнение (в письменном виде).
91. По окончании служебного расследования комиссия обязана
представить на рассмотрение руководителя подразделения ОАО "РЖД",
назначившего служебное расследование, следующие документы:
1) заклю чение о результатах проведенного служебного расследования;
2) письменные объяснения работников, которых опрашивали члены
комиссии (при необходимости);
3) другие документы, имеющие отношение к служебному

Страница 33

33

расследованию.
92. По окончании служебного расследова ния руководитель
подразделения ОАО "РЖД", назначивший служебное расследование, в
установленном законодательством Российской Федерации и нормативными
документами ОАО "РЖД" порядке должен принять решение:
1) о привлечении виновных работников к дисциплинарной и (или)
материальной ответственности;
2) об обращении в правоохранительные органы с заявлением о
привлечении работников, допустивших утрату материальных носителей,
разглашение либо неправомерную обработку персональных данных, к
административной или уголов ной ответственности;
3) о принятии мер по устранению причин и условий, способствовавших
нарушению режима защиты персональных данных.
93. Копии заключений по результатам служебного расследования, а
также информация о мерах, принятых к работникам, допустивши м утрату
материальных носителей, разглашение либо неправомерную обработку
персональных данных, направляются в Управление по защите персональных
данных, которое по результатам рассмотрения представленных материалов
информирует руководство ОАО "РЖД".

IX. Об язанности ответственных за организацию обработки и
уполномоченных работников на обработку персональных данных

94. Ответственные за организацию обработки персональных данных и
уполномоченные работники обязаны руководствоваться в своей
деятельности законода тельством Российской Федерации в области обработки
и защиты персональных данных, политикой ОАО "РЖД" по обработке и
защите персональных данных, Положением об обработке и защите
персональных данных работников ОАО "РЖД", настоящим Порядком и
другими норматив ными документами ОАО "РЖД".
95. Ответственные за организацию обработки персональных данных в
подразделениях ОАО "РЖД" обеспечивают:
1) соблюдение законодательства Российской Федерации и нормативных
документов ОАО "РЖД" в области обработки и защиты персонал ьных
данных;
2) доведение до сведения уполномоченных работников подразделения
ОАО "РЖД" положений законодательства Российской Федерации и
нормативных документов ОАО "РЖД" в области обработки и защиты
персональных данных;
3) осуществление внутреннего контро ля за обеспечением режима
защиты персональных данных в подразделении ОАО "РЖД".
96. Уполномоченные работники обязаны:
1) знать и выполнять законодательные и иные нормативные правовые

Страница 34

34

акты Российской Федерации, а также нормативные документы ОАО "РЖД" в
обла сти обработки и защиты персональных данных;
2) выполнять все требования настоящего Порядка, Положения об
обработке и защите персональных данных работников ОАО "РЖД" и других
нормативных документов ОАО "РЖД", устанавливающих режим защиты
персональных данных в ОАО "РЖД";
3) не разглашать информацию, содержащую персональные данные
субъектов персональных данных;
4) обеспечивать конфиденциальность персональных данных,
использовать предусмотренные в ОАО "РЖД" меры для защиты
персональных данных от неправомерных д ействий;
5) во время работы с информацией и (или) документами, содержащими
персональные данные, исключать возможность ознакомления с ними
работников, не имеющих права обработки персональных данных;
6) при увольнении сдавать все имеющиеся в распоряжении
мат ериальные носители лицу, ответственному за организацию обработки
персональных данных в подразделении ОАО "РЖД";
7) информировать руководителя подразделения ОАО "РЖД" обо всех
фактах и попытках несанкционированного доступа к персональным данным
и о других н арушениях порядка обработки персональных данных.

Страница 35

35

Приложение № 1
к Порядку обработки и
обеспечения режима защиты
персональных данных работников


ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных

Я,_____________________________________________ __ ________ ________________
(Ф.И.О.)
______ ___________ ____________________________________________________________
(должность)
________ ___________ __________________________________________________________,
ознакомлен(а) с Порядком обработки и обеспечения режи ма защиты персональных
данных работников Школы -интерната № 20 ОАО «РЖД» и проинформирован(а) об
обработке мною персональных данных, категориях обрабатываемых персональных
данных, а также об особенностях и правилах осуществления такой обработки.
Я обязуюсь:
не разглашать третьим лицам ставшие мне известными в процессе выполнения
должностных обязанностей персональные данные субъектов персональных данных;
незамедлительно сообщать своему непосредственному руководителю в случае
попытки третьих лиц получить от ме ня персональные данные субъектов персональных
данных.
Я предупрежден(а) об ответственности в соответствии с законодательством
Российской Федерации и нормативными документами ОАО "РЖД" и Школы -интерната
№ 20 ОАО «РЖД» за умышленное или неосторожное разглаш ение персональных данных
субъектов персональных данных.

«___ »___________20_ __г. _________ /__________________ ___
(подпись) (расшифровка подписи)

Страница 36

36

Приложение № 2
к Порядку обработки и
обеспечения режима защиты
персональных данных работников

ПРИКАЗ
(оформляется на бланке)

О назначении ответственного за организацию
обработки персональных данных

В целях обеспечения защиты персональных данных и в соответствии с
Порядком обработки и обеспечения режима защиты персональных данных работников

ПРИКАЗЫВАЮ:

1. Назначить____________________________________________________________
(должность, Ф.И.О.)
_________________ _______________________________________________________
________________________________________________________________________,
ответственным за организацию обработки персональных данных в Школе -интернате № 20
ОАО «РЖД» с "___"___________ 20___г.

2. Отв етственному за организацию обработки персональных данных
_______________________________________________________________________:
(Ф.И.О.)
а) организовать выполнение работниками требований Положения об
обработке и защ ите персональных данных работников и Порядка обработки и
обеспечения режима защиты персональных данных работников Школы -интерната № 20
ОАО «РЖД» ;
б) представить на утверждение список работников, уполномоченных на
обработку персональных данных (далее - уполномоченные работники);
в) организовать доведение до сведения уполномоченных работников
положений законодательства Российской Федерации и нормативных документов ОАО
"РЖД" в области обработки и защиты персональных данных;
г) обеспечить р егулярную проверку полноты списка уполномоченных
работников;

4. Контроль за исполнением настоящего приказа ____________ ________ _______________
(возложить на /оставляю за собой)
_____________________________ _____________________________________ __ _________.



__________________________/_____________________/_______________ ________ ______
(должность) (подпись) (расшифровка подписи)

Страница 37

37

Приложение № 3
к Порядку обработки и
обеспечения режима защиты
персональных данных работников

УТВЕРЖДАЮ
_____________________________
(должность руководителя)
____________________ _________
__________________________ ___
(по дпись) (Ф.И.О.)
"___"___________ 20___г.


СПИСОК
работников, уполномоченных на обработку персональных данных
Школы -интерната № 20 ОАО «РЖД»

№
п/п
Ф.И.О. Должность Примечание




Ответственный за организацию
обработки персональных данных _________/_____________________
(подпись) (расшифровка подписи)

"___"_____________20__г.

Страница 38

38

Приложение № 4
к Порядку обработки и
об еспечения режима защиты
персональных данных работников

СОГЛАСИЕ
работника на обработку его персональных данных
в Школе -интернате № 20 ОАО «РЖД»


Я______________________________________________________________________,
(фамилия, имя, отчество)
паспорт с ерия ___________№ ____________ выдан «____» ___________________20__ г.
_____________________________________________________________________________
_____________________________________________________________________________,
проживающий (ая) по адресу ___________________________________________________,
в соответствии со ст. 9 закона РФ от 27.07.2006 г. № 152 -ФЗ «О персональных данных»,
разделом 4 Положения об обр аботке и защите персональных данных работников и
разделом 3 Порядка обработки и обеспечения режима защиты персональных данных
работников даю своей волей и в своем интересе согл асие Частному
общеобразовательному учреждению «Школа -интернат № 20 среднего общего
образования открытого акционерного общества «Российские железные дороги» (далее -
Оператор персональных данных), находящемуся по адресу: 644039, г. Омск, ул. 2
Электровозная д. 15 на обработку Оператором следующих персональных данных
любым законодательно разрешенным способом:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества в случае их изменения); пол;
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные
гражданства;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес
фактического проживания;
- номера рабочих, домашних и мобильных телефонов или сведения о других
способах связи;
- реквизиты свидетельства обязательного пенсионного страхования;
- идентификационный номер нал огоплательщика;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельства о браке;
- сведения о семейном положении, составе семьи и близких родственниках,
обрабатываемые в соответствии с законодательством Российской Федераци и;
- сведения о трудовой деятельности , событиях трудовой деятельности ;
- сведения о социальных льготах;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании (когда и какие образовательные, научные и иные
организ ации окончил, номера документов об образовании, направление подготовки или
специальность по документу об образовании, квалификация);

Страница 39

39

- сведения о деловых качествах;
- сведения об ученой степени , звании ;
- сведения о владении иностранными языками, включая уровень владения;
- фотография работника;
- сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к
трудовому договору , приказах по личному составу, основаниях к приказам по
личному составу, личном деле ;
- сведения о пребывании за границ ей;
- сведения о наличии или отсутствии судимости в случаях, определенных
федеральными законами;
- сведения об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о профессионально й переподготовке и (или) повышении квалификации;
- результаты медицинского обследования работника на предмет годности к
выполнению трудовых обязанностей;
- сведения о ежегодных оплачиваемых отпусках, отпусках работников,
совмещающих работу с обучением (учебных отпусках), и отпусках без сохранения
заработной платы;
- сведения о заработной плате, реквизиты банковского счета для перечисления
заработной платы и социальных выплат;
- сведения направляемые в органы статистики;
- другие персональ ные данные, необходимые для обеспечения соблюдения законов и
иных нормативных правовых актов Российской Федерации, обеспечения выполнения
трудовых договоров с работниками, содействия работникам в обучении и
продвижении по службе, обеспечения л ичной безопасности работников, контроля
количества и качества выполняемой работы и обеспечения сохранности имущества ОАО
"РЖД", обеспечения транспортной безопасности, обеспечения пропуска субъектов
персональных данных на объекты ОАО "РЖД", в ыполнения социальных обязательств,
а также в других целях, предусмотренных уставом и нормативными .
Перечень действий с персональными данными, на совершение которых дается
согласие: сбор, систематизация, накопление, хранение, уточнение (обновление,
изм енение), распространение (в том числе передачу) и уничтожение моих
персональных данных. Также выражаю согласие на получение и передачу моих
персональных данных органам местного самоуправления, государственным органам и
организациям для цел ей обеспечения соблюдения законов и иных нормативных правовых
актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения
личной безопасности, контроля количества и качества выполняемой работы и
обеспечения сохранности имуще ства, оформления доверенностей, прохождении
конкурсного отбора, прохождения безналичных платежей на мой банковский счет.
Обработка данных должна осуществляться с целью: о беспечения соблюдения
требований законодательства РФ; оформления и регулирования т рудовых отношений;
отражения информации в кадровых документах; использования в деятельности с
применением средств автоматизации или без таких средств, включая хранение этих
данных в архивах и размещение в информационно -телекомунникационных сетях с целью
пр едоставления доступа к ним, в том числе единой корпоративной автоматизированной
системе управления трудовыми ресурсами (ЕКАСУТР) и 1С: Предприятие; начисления
заработной платы; исчисления и уплаты налоговых платежей, предусмотренных
законодательством РФ; п редставления законодательно установленной отчетности по

Страница 40

40

физическим лицам в ИФНС и внебюджетные фонды; подачи сведений в банк для
оформления банковской карты и последующего перечисления на нее заработной платы;
предоставления налоговых вычетов; обеспечения безопасных условий труда; обеспечения
сохранности имущества, принадлежащего работодателю; контроля требований к
количеству и качеству выполняемой мной работы.
Даю согласие на включение в общедоступные источники персональных данных
(корпоративные спра вочники, адресные книги) следующих моих персональных
данных: фамилия, имя, отчество; место работы; занимаемая должность; номера
стационарных и мобильных рабочих телефонов; адреса корпоративной электронной
почты.
Также согласен(а)/не согласен(а) на вк лючение моей фотографии в указанные
общедоступные источники персональных данных.
Обработка моих персональных данных может осуществляться как
автоматизированным, так и неавтоматизированным способом.
Я ознакомлен(а) с тем, что:
согласие на об работку персональных данных действует с даты его подписания в
течение всего срока действия трудового договора;
согласие на обработку персональных данных может быть отозвано путем подачи
письменного заявления;
в случае отзыва согласия на обработку персональ ных данных Учреждение вправе
продолжить обработку персональных данных без согласия при наличии оснований,
указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11
Федерального закона "О персональных данных";
после увольнения из Частного общеобразовательного учреждения «Школа -
интернат № 20 среднего общего образования открытого акционерного общества
«Российские железн ые дороги» (прекращения трудовых отношений) персональные
данные будут храниться в Учреждении в течение предусмотренного законодательством
Российской Федерации срока хранения;
предоставляемые мной персональные данные третьих лиц (в том числе близких
родственников) будут обрабатываться только в целях выполнения возложенных на
Учреждение функций, полномочий и обязанностей.


"_____" ____________ 20___ г. _________________ _______________________
(подпись) (расшифровка)

Страница 41

41

Приложение N 5
к Порядку обработки и
обеспечения режима защиты
персональных данных работников

СОГЛАСИЕ
на обработку персональных данных
(кандидатов на работу и иных лиц)

Я, _________________________________________________________________ ___ __ ___,
(Ф.И.О.)
паспорт серия ________________ № _________________ , выдан ______________ _____ ___
(дата)
____________________________________________________ ________________ __ _______
(кем)
__________________________________________________ __ _________________________,
проживающий(ая) по адресу _____ ____ __________________________ __________________
___________________________________ __ ________________________________________,
или мой представитель _______________ ___ _______________________________________,
(Ф.И.О.)
паспорт серия ________________ № _________________ , выдан _________ _____ ________
(дата)
___________________________________________________________________________ _,
(кем)
проживающий(ая) по адресу ___________________________________ __ _______________,
____ __________________________________ ______________________________________,
действующий на основании ________ _____________________________________________,
(реквизиты довереннос ти или документа,
________________ __ ___________________________________________________________
подтверждающего полномочия представителя)
даю своей волей и в своем интересе согласие Частному общеобр азовательному
учреждению «Школа -интернат № 20 среднего общего образования открытого
акционерного общества «Российские железные дороги» (далее - Оператор персональных
данных), находящемуся по адресу: 644039, г. Омск, ул. 2 Электровозная д. 15 на
обработку Оператором следующих персональных данных любым законодательно
разрешенным способом:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества в случае их изменения); пол;
- число, месяц, год рождения;
- место рождения;
- свед ения о гражданстве (подданстве), в том числе предыдущие гражданства, иные
гражданства;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи,
наименование органа, выдавшего его;
- адрес и дата регистрации по месту жительства (ме сту пребывания), адрес
фактического проживания;
- номера рабочих, домашних и мобильных телефонов или сведения о других
способах связи;
- реквизиты свидетельства о браке;
- сведения о семейном положении, составе семьи и близких родственниках,
обр абатываемые в соответствии с законодательством Российской Федерации;

Страница 42

42

- сведения о трудовой деятельности, событиях трудовой деятельности;
- сведения об образовании (когда и какие образовательные, научные и иные
организации окончил, номера документов об образовании, направление подготовки или
специальность по документу об образовании, квалификация);
- сведения о деловых качествах;
- сведения об ученой степени, звании;
- сведения о владении иностранными языками, включая уровень владения;
- фотография рабо тника;
- сведения о пребывании за границей;
- сведения о наличии или отсутствии судимости в случаях, определенных
федеральными законами;
- сведения о государственных наградах, иных наградах и знаках отличия;
- результаты медицинского обследования работн ика на предмет годности к
выполнению трудовых обязанностей в целях
_____________________________________________________________________________.
(для кандидата на работу - возможное трудоустройство в Учреждение либо соблюдения
законодательства)
В указанных целях я даю согласие на осуществление следующих действий с моими
персональными данными: сбор, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, обезличивание, блокирование,
удаление, ун ичтожение.
Обработка моих персональных данных может осуществляться как
автоматизированным, так и неавтоматизированным способом.
Я ознакомлен(а) с тем, что: согласие на обработку персональных данных действует с
даты его подписания __ ___________________ ______________________ ________________
_____________________________________________________________________________ ;
(до достижения целей обработки персональных данных либо указать срок действия
согласия )
согласие на обработку персональных данных может быть отозвано путем подачи
письменного заявления.


"__"____________ 20__ ___ г. ____________ ________________________
(подпись) (расшифровка подписи)

Страница 43

43

Приложение № 6
к Порядку обработки и
обеспечения режима защиты
персональных данных работников

ОТЗЫВ
согласия на обработку персональных данных

Я, _______ _______________________________ ___ ________________________________,
(Ф.И.О.)
паспорт серия ______ __ № _________ __ ________ , выдан «___» ______ ____ ____ _____ _ г.

___________________________________________________________ ____________ ______
(кем)
_______________________________________________________________________ _________________ ____,
проживающий(ая) по адресу ___________________ _____ _____________________________

_________________________________________________ __ __________________________,
работающий (работавший) в должности _________________ ___ _______________________

___________________________________________________ __ _______ _________________,
в период с ________________________________ по _________ ____ ____________________
или мой представитель ___________________________________ ___ ___________________,
(Ф.И.О.)
паспорт серия ________ № ___________________ , выдан «___»______________ ______ г.

_____________________________________________________________________________
(кем)
____________________________________________________________________________________________,
проживающий(ая) по адресу _____________________________________________________

__________________________________________________ ___________________________,
действующий на основании_____________________________________________ ________,
(реквизиты доверенности или документа,
________________________________ ____________________________ __ _______________
подтверждающего полномочия представителя)
в соответствии с пунктом 2 статьи 9 Федерального закона "О персональных данных"
отзываю данное мной "___"__________20___г. согласие на обработку моих персональных
данных. Уведомление об уничтожении моих персональных данных прошу направить в
письменной форме по адресу:__ _____________________________ ________ ____________
_____________________________________________________________________________.

"__"____________ 20__ г. ____________ ______________ __________
(подпись) (расшифровка подписи)

Страница 44

44

Приложение № 7
к Порядку обработки и
обеспечения режима защиты
персональных данных работников ОАО "РЖД"

УВЕДОМЛЕНИЕ
о получении персональных данных от третьих лиц

Уважаемый(ая)______________________________ __________, в связи с________________
(Ф.И.О.)
__________________________ __ __________________ ________ ___________________
(указать причину)
у Частного общеобразовательного учрежд ения «Школа -интернат № 20 среднего общего
образования открытого акционерного общества «Российские железные дороги» возникла
необходимость получения следующих сведений, содержащих Ваши персональные
данные________________ ____________ _________ ________________ __________________
(перечислить сведения)
__________________________________________________ ___ ________________________.
Данные сведения будут запрошены в целях:___________ ___ _____________________
(подтверждение страхового стажа,
______________ __ __________ ___________________________________________________
сведений об образовании и т.д.)
При наличии у Вас указанных сведений просим предоставить их Частного
общеобразовательного учреждения «Школа -интернат № 20 среднего общего образования
открытого акционерного общества «Российские железные дороги» в течение 3 рабочих
дней с даты получения настоящего уведомления.
В случае невозможности предоставить эти сведения просим в указанный срок дать
письменное соглас ие на получение их из следующих
источников:_____________ _____________________________________________________
(указать источники)
___________________________________________________________________________
По результатам обработки указанных сведени й планируется принять следующие
решения, которые будут доведены до Вас: _________________________________________
_____________________________________________________________________________ .
(указать решения и иные юридические последствия обработки)
Против принятого решения Вы имеете право заявить письменно свои возра жения в
срок до «____» ___________________ 20 ___ г .
Информируем Вас о последствиях Вашего отказа предоставить указанные сведения
или дать письменное согласие на получение организацией указанных сведений:
________________ ___________________________________ __________________________
(перечислить последствия)
Информируем Вас также о Вашем праве в любое время отозвать свое согласие на
обработку персональных данных.

Директор
Школы -интерната № 20
ОАО «РЖД» В.Т. Трубчанинов
"___"__________20___г.

С увед омлением ознакомле н(а): _________ _____________ ___/________________________
(подпись субъекта персональных данных) (расшифровка подписи)
«___» __________20___г.

Страница 45

45


Приложение № 8
к П орядку обработки и
обеспечения режима защиты
персональных данных работников ОАО "РЖД"



СОГЛАСИЕ
на получение персональных данных у третьих лиц

Я, ____________________________________________________________________,
(Ф.И.О.)
согласен(а) на получение Час тным общеобразовательным учреждением «Школа -
интернат № 20 среднего общего образования открытого акционерного общества
«Российские железные дороги» (далее - Оператор персональных данных), находящемуся
по адресу: 644039, г. Омск, ул. 2 Электровозная д. 15
от _____________ ______ _________________________________________________________
(наименование организации)
_______________________ __ ____________________________________________________
следующих сведений:_____ ______ ____________________________________________ ____
(перечень сведений и (или) документов, содержащих персональные данные)
_________ ___ _________________________________________________________________.


«____» ____________ 20__ г. ____________ ______________ __________
(подпись) (расшифровка подписи)

Страница 46

46

Приложение N 9
к Порядку обработки и
обеспечения режима защиты
персональных данных работников ОАО "РЖД"

УВЕДОМЛЕНИЕ
об у странении нарушений обработки или уничтожении (невозможности
уничтожения) персональных данных


Уважаемый(ая)___________________________________________!
(Ф.И.О.)

Настоящим уведомляем, что Ваше обращение от___________________ __ __________
(дата обращения,
_______________ __ ____________________________________________________________
краткое содержание обращения)
___________________________ ___ _______________________________________________
____________________________________________ ___ ___________________рассмотрено.
Выявленное(ые) нарушение(я) обработки Ваших персональных
данных:_______________ ____________ ___________________________________ _________
(краткое описание нарушения)
_________________ __ __________________________________________________________
__________________ __ _________________________________________________________
(устранены, уничтожены/уничтожение невозможно по причине)
___ _____________ ___ __________________________________________________________.


__________________________/_____________________/_____________________
(должность) (подпись) (расшифровка подписи)

«___ » __ ____ ________20___г.



Уведомление получил:________________________________/________________________
(подпись субъекта персональных данных) (расшифровка подпис и)

«___ » __________20___г.

Страница 47

47

Приложение № 10
к Порядку обработки и
обеспечения режима защиты
персональных данных работников ОАО "РЖД"

УТВЕРЖДАЮ
_____________________________
(должность руководителя)
_____________________________
____________________ _________
(подпись) (Ф.И.О.)
"___"___________ 20___г.

ПЕРЕЧЕНЬ
помещений Школы -интерната № 20 ОАО «РЖД»
в которых хранятся материальные носители персональных данных

N
п/п
Номер помещения Адрес (место расположения)



Приложение N 11
к Порядку обработки и
обеспечения режима защиты
персональных данных работников ОАО "РЖД

ЖУРНАЛ
учета машинных носителей персональных данных

N
п/п
Вид
машинно
го
носителя
Номер
машинно
го
носителя
Дата
постановки
на учет
машинного
носителя
Ф.И.О.,
должность
работника,
получившего
машинный
носитель в
пользование
Дата и
подпись
работника в
получении
машинного
носителя
Дата возврата и
подпись
уполномоченного
работни ка в
получении
машинного
носителя от
работника
Дата и подпись
уполномоченного
работника и
исполнителя
об уничтожении
машинного
носителя
1 2 3 4 5 6 7 8

Страница 48

48

Приложение N 12
к Порядку обработки и
обеспечения режима защи ты
персональных данных работников ОАО "РЖД"

СОГЛАСИЕ
на передачу персональных данных

Я, __________________ ___ ____________________________________________________,
(Ф.И.О.)
паспорт серия ________________ N _________________ , выдан ___ _____ ______________
(дата)
___________________________________________________________ __ ________________
(кем)
__________________________________________________________ _________ _________,
проживающий(ая) по адресу __________________________________ ____ _______________
___________________________________________________________ _________________,
или мой представитель _______________________________________ ___ _______________,
(Ф.И.О.)
паспорт серия ________________ N _________________ , выдан ____ _____ _____________
(дата)
___________________________________________________________ __ ________________
(кем)
__________________________________________________________ __________________,
проживающий(ая) по адресу __________________________________ __ ________________,
действующий на основании_____________________________________ _______ _________,
(реквизиты доверенности или документа,
__________________________________________________ __ _________________________
подтверждающего п олномочия представителя)
даю своей волей и в своем интересе согласие ___________ ________________ ___________
________________________________________________________ __ ___________________
(адрес оператора, полу чающего согласие субъекта персональных данных)
________________________________________________________ __ ___________________
на передачу следующих моих персональных данных:____________ ___ ________________
_________________________________________________ _________ __ _________________
(состав персональных данных)
___________________________________________________________ __ ________________
___________________________________________________ __________ __ ______________
в целях_________________________________________________________ ___ ___________
в _________________________________________________________________ ___ _______.
(название и адрес организации, которой пе редаются персональные данные)

"__"____________ 20__ г. ____________ ________________________
(подпись) (расшифровка подписи)

Страница 49

49

Приложение N 13
к Порядку обработки и
обеспечения режима защиты
персональных данных работников ОАО "РЖД"


СОГЛАСИЕ
на трансграничную передачу персональных данных

Я, _____________________________________________ ___ ___ ______________________,
(Ф.И.О.)
паспорт серия ________________ N _________________ , выдан ____ _____ _____________
(дата)
________ __ ___________________________________________________________________
(кем)
_________________________________ _______ ____________________________________,
проживающий(ая) по адресу ______ ____ ___________________________________________

______________________________________ __ _____________________________________,
или мой представитель ______ _________ _____ _________ ____________________________,
(Ф.И.О.)
паспорт серия ________________ N _________________ , выдан __________ _____ _______
(дата)
__________________________________________________ __ _________________________
(кем)
____________________________________________________ ________________________,
проживающий(ая) по адресу ____________________________ __ ______________________,
действующий на основании________________________________ _____________________,
(реквизиты доверенности или документа,
___________________________________________________________________________
подтверждающего полномочия представителя)
даю своей волей и в своем интересе согласие ___________________ ________________ ___
___________________________________________________________________________
(адрес оператора, получающего согласие субъекта персональных данных)
___________________________________________________________________________
___________________________________________________________________________
на трансграничную передачу сл едующих моих персональных данных:_____________
___________________________________________________________________________
(перечислить)
в целях___________________________ ________________________________________.
в ________________________________________________________________________.
(название и адрес организации, которой передаются персональные данные, страна)



"__"___ _________ 20__ г. ____________ ________________________
(подпись) (расшифровка подписи)

Страница 50

50

Приложение N 14
к Порядку обработки и
обеспечения режима защиты
персональных данных работников ОАО "РЖД"


ЖУРНАЛ
учета обращений (запросов) субъектов персональных данных




N
п/п

Дата
поступления
обращения
(запроса) в
подразделение



Ф.И.О.
заявителя



Адрес места жительства
заявителя


Количество
листов
обращения
(запроса)
Дата, входящий
номер, откуда
поступило обращение
(запрос),
форма обращения
(личное, письменное,
электронное,
почтовое)
1 2 3 4 5 6



Краткое содержание
Исполнитель ответа
на обращение
(запрос)
(должность, фамилия)

Исходя щий номер и
дата ответа
Номер и дата
почтового
отправления

Примечание
7 8 9 10 11

Страница 51

51

Приложение N 15
к Порядку обработки и
обеспечения режима защиты
персональных данных работников ОАО "РЖД"




ЖУРНАЛ
учета нарушений порядка обработки персональн ых данных

N
п/п

Дата
Источник
получения
информации
о нарушении

Краткое содержание
нарушения

Дата уведомления
ЦУЗПД

Результаты
проверки
Сведения
о месте
хранения
материалов
1 2 3 4 5 6 7