ПОЛОЖЕНИЕ 

об обработке и обеспечении безопасности персональных данных ООО «Атласком»
1. Общие положения
1.1. Настоящим положением определяется порядок обработки персональных данных в ООО «Атласком» (далее – Организация), основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Организации персональных данных, функции Организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Организации требования к защите персональных данных. 
1.2. Настоящее положение разработано в соответствии со следующими нормативными документами и актами: 
• Трудовой кодекс Российской Федерации; 
• Федеральный закон от 27 июля 2006 г. № 152 -ФЗ «О персональных данных»; 
• Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» ;
• постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 
• постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; 
• постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 
• приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; 
• приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 
• приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; 
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти. 
1.3. Цель разработки настоящего положения - определение порядка обработки персональных данных работников Организации , физических и юридических лиц, заключающих с Организацией соответствующие гражданско-правовые договоры и иные договоры, участников образовательного процесса (обучающиеся, родители обучающихся, их законные представители), обеспечение защиты их прав и свобод, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников. 
1.4. Лица, персональные данные которых используются: 
- работники Организации, с которыми заключены трудовые договоры;
- участники образовательного процесса (слушатели, обучающиеся, );
- физические лица и юридические лица, состоящие в договорных отношениях
с Организацией.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, если иное не определено законом. 

2. Основные понятия и состав персональных данных.
Для реализации целей настоящего положения используются следующие понятия: 
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 
- персональные данные работника - информация, относящаяся к определенному или определенному на основании такой информации сотруднику, необходимая работодателю в связи с трудовыми отношениями; 
- персональные данные участника образовательного процесса - информация, относящаяся к определенному или определенному на основании такой информации участнику образовательного процесса, необходимая в связи с его обращением в Организацию с заявлением или с жалобами; 
- персональные данные физических и юридических лиц, состоящих в договорных отношениях с Организацией – информация, полученная рамках правоотношений с Организацией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14 -ФЗ, и Закон РФ от 07.02.1992 N 2300 -1 (ред. от 03.07.2016) "О защите прав потребителей". 
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 
- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным указанных лиц, требование не допускать их распространения без его согласия или иного законного основания; 
- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц; 
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия конкретного лица или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; 
- информация - сведения (сообщения, данные) независимо от формы их преставления; 
- документированная информация - зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 
2.1. В состав персональных данных работников Организации входят документы, содержащие информацию, необходимую работодателю в связи с трудовыми отношениями при его приеме, переводе, увольнении (фамилия, имя, отчество; тип, серия и номер документа, удостоверяющего личность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; год рождения; месяц рождения; дата рождения; место рождения; адрес; номер контактного телефона; идентификационный номер налогоплательщика; номер страховогосвидетельства государственного пенсионного страхования; адрес электронной почты; семейное положение; сведения о наличие/отсутствие судимости). 
2.1.1. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет работодателю: 
- паспорт или иной документ, удостоверяющий личность; 
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; 
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета для военнообязанных и лиц, подлежащих воинскому учету; 
- документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
- свидетельство о присвоении ИНН (при его наличии у работника).
- справка об отсутствии судимости. 
- медицинская книжка. 
2.1.2. При оформлении работника в Организацию заполняется унифицированная форма, в которой отражаются следующие анкетные и библиографические данные работника: 
- общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о приеме на работу; 
- сведения о переводе на другую работу; 
- сведения об аттестации; 
- сведения о повышении квалификации; 
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения о месте жительства и контактных телефонах. 
2.1.3. В Организации создаются и хранятся группы документов, содержащие
данные о работниках в единичном или сводном виде. 
2.1.4. Документы, содержащие персональные данные работников:
- комплекты документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; 
- подлинники и копии приказов по личному составу: личные дела и трудовые книжки работников; 
- дела, содержащие основания к приказу по личному составу;
- дела, содержащие материалы аттестации работников; 
- копии отчетов, направленных в государственные органы статистики, налоговые инспекции и другие организации). 


3. Обработка персональных данных.
3.1. Под обработкой персональных данных работников понимается получение, хранение, комбинирование, передачи или любое другое использование персональных данных работника. 
3.2. В целях обеспечения прав и свобод человека и гражданина оператор при обработке персональных данных работника обязан соблюдать следующие общие правила: 
3.2.1. При определении объема и содержания, обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами. 
3.2.2. Получение персональных данных может осуществляться как путем представления их самим работником, так и путем совершения конклюдентных действий либо получения их из иных источников. 
3.2.3. Персональные данные следует получать у самого работника. Если персональные данные работника возможно получить только у третьей стороны, то последний должен быть уведомлен об этом заблаговременно и получено соответствующее письменное согласие. Оператор дол жен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. 
3.2.4. Письменное согласие работника на обработку своих персональных данных включает в себя:
- фамилия, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 
- фамилия, имя, отчеств о, адрес оператора, получающего согласие работника на получение персональных данных; 
- цель обработки персональных данных; 
- перечень персональных данных, на обработку которых дается согласие работника; 
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 
- сроки, в течение которых действует согласие, а также порядок его отзыва. 
3.2.5. Согласие работника на обработку своих персональных данных не требуется в следующих случаях: 
- обработка персональных данных осуществляется на основании Трудового Кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг работников, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно. 
3.2.6. Оператор не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия. 
3.2.7. Оператор не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. 
3.2.8. Обработка персональных данных работников Организации может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по работе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. 
3.2.9. Работники должны быть ознакомлены с документами Организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен. 
3.3. Использование персональных данных возможно только в соответствии с целями, определяющими их получение.  
3.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством. 
3.5. При принятии решений, затрагивающих интересы работника, оператор не имеет права основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения. 
3.6. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены оператору на основании федерального з акона или если персональные данные являются общедоступными) оператор до начала обработки таких персональных данных обязан предоставить работнику следующую информацию: 
- фамилия, имя, отчество, адрес оператора или его представителя; 
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных; 
- установленные настоящим Федеральным законом права работника, предоставляющего персональные данные. 

4. Согласие субъекта персональных данных на обработку его персональных данных.
4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. 
4.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. 
4.3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований возлагается на оператора. 
 4.4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письме иной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности: 
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 
4) цель обработки персональных данных; 
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; 
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных. 
4.5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации. 
4.6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. 
4.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
4.8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных. 

5. Специальные категории персональных данных.
5.1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается. 
5.2. Обработка указанных в пункте 1 настоящего положения специальных категорий персональных данных допускается в случаях, если: 
5.2.1. субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; 
5.2.2. персональные данные сделаны общедоступными субъектом персональных данных; 
5.2.3. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
5.2.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно; 
5.2.5. обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медикосоциальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; 
5.2.6. обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно розыскной деятельности, об исполнительном производстве, уголовно - исполнительным законодательством Российской Федерации;
5.2.7. обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора; 
5.2.8. обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования; 
5.2.9. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан. 
5.2.10. обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами. 

6. Доступ к персональным данным.
6.1. Внутренний доступ к персональным данным работников контрагентов, участников образовательного процесса в целях обработки, передачи и хранению имеют: Генеральный директор, Заместитель генерального директора, сам работник, носитель персональных данных; 
6.2. Внешний доступ к персональным данным работников осуществляется государственными органами, такие как: налоговые инспекции; правоохранительные органы; органы статистики; военкоматы; органы социального страхования; пенсионные фонды и т.п. 
6.3. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции. 
6.4. Организации, в которые работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные организации), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
6.5. Сведения о работнике Организации или уже уволенном могут быть представлены другой организации только по письменному запросу с приложением копии заявления работника. 
6.6. Персональные данные работника могут быть предоставлены родствен никам или членам его семьи только с письменного разрешения самого работника.
6.7. Организация обрабатывает персональные данные контрагентов, участников образовательного процесса в рамках правоотношений с Организацией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14 -ФЗ, и Закона РФ от 07.02.1992 N 2300 -1 (ред. от 03.07.2016) "О защите прав потребителей". 
6.7.1. Организация обрабатывает персональные данные контрагентов, участников образовательного процесса с их согласия, предоставляемого либо в письменной форме, либо при совершении конклюдентных действий, в целях соблюдения норм законодательства РФ, а также с цель ю осуществления видов деятельности, предусмотренные учредительными документами Организации. 
6.7.2. Организация обрабатывает следующие персональные данные контрагентов, участников образовательного процесса: фамилия, имя, отчество; тип, серия и номер документа, удостоверяющего личность; дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе; год рождения; месяц рождения; дата рождения; место рождения; адрес, электронную почту, сведения свидетельство о рождении, место жительства, данные медицинской карты). 

7. Передача и хранение персональных данных.
7.1. Передача персональных данных работника контрагентов, участников образовательного процесса возможна только с их согласия или в случаях, прямо предусмотренных законодательством. 
7.2. При передаче персональных данных Организации должно соблюдать следующие требования: 
- не сообщать персональные данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом; 
- не сообщать персональные данные в коммерческих целях без его письменного согласия; 
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работника в порядке, установленном федеральными законами; 
- передавать персональные данные работника его представителям в порядке, установленном действующим законодательством, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций. 
7.3. Передача персональных данных от держателя или его представителей внешнему лицу может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. 
7.4. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких данных обязан представить работнику следующую информацию: 
- фамилия, имя, отчество, адрес оператора или его представителя; 
- цель обработки персональных данных и ее правовое основание;  
- предполагаемые пользователи персональных данных 
- установленные настоящим Федеральным законом права работника, предоставляющего персональные данные. 
7.5. Осуществлять передачу персональных данных работников в пределах Организации в соответствии с настоящим положением. Хранение персональных данных происходит в порядке, исключающем их утрату или их неправомерное использование. Персональные данные работников контрагентов, участников образовательного процесса хранятся в Организации. 
7.6. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде с целью их хранения на соответствующей платформе – оператор хранения персональных данных, входящих в реестр зарегистрированных операторов Роскомнадзора. 
7.7. Персональные данные работников Организации хранятся на бумажных носителях в помещении Организации, для этого используются оборудованные шкафы и сейфы. Личные дела уволенных работников хранятся в архиве Организации.




8. Защита персональных данных.
8.1. Передача информации, содержащей сведения о персональных данных работников, участников образовательного процесса, контрагентов, по телефону, факсу, электронной почте без письменного согласия запрещается. 
8.2. Защита персональных данных работник, а от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном федеральным законом. 
8.3. Внутренняя защита. 
8.3.1. Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать ряд мер: 
- ограничение состава сотрудников, в функциональные обязанности которых входит работа по обработке персональных данных работников; 
- строгое избирательное обоснованное распределение документов и информации между работниками; 
- рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации; 
- знание сотрудниками требований нормативно -методических документов по защите информации и сохранении тайны; 
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных; 
- определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение; 
- организация порядка уничтожения информации; 
- своевременное выявление нарушения требований разрешительной системы доступа сотрудников к персональным данным; 
- разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальным и документами; 
8.3.2. Обеспечение защиты персональных данных работника на электронных носителях. Все информационные базы, содержащие персональные данные работников, должны быть защищены паролем. 
8.4. Внешняя защита. 
8.4.1. Для обеспечения внешней защиты необходимо соблюдать ряд мер:
- строго ограниченный доступ сотрудников к базе персональных данных;
- использование пароля для доступа к базе персональных данных;
- отключение от общей сети персональных компьютеров с информационными базами данных; 
- установление сертифицированной системы защиты персональных данных; 
- технические средства охраны, сигнализации; 
8.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные носители информации. 

9. Права работников по обеспечению защиты их персональных данных
9.1. Работники имеют право на полную информацию о своих персональных данных и их обработке, а также право на получение свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные. 
9.2. Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований. 
9.3. Персональные данные оценочного характера работник имеют право дополнить заявлением, выражающим его собственную точку зрения. 
9.4. Работники имеют право на сохранение и защиту своей личной жизни и семейной тайны. 
9.5. Работники могут обжаловать в уполномоченный орган по защите прав или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных. 

10. Обязанности работников контрагентов, участников образовательного процесса по обеспечению достоверности их персональных данных.
10.1. Для обеспечения достоверности персональных данных работники контрагентов, участников образовательного процесса обязаны предоставлять оператору или его представителю точные сведения о себе. 
10.2. В случае изменения сведений, составляющих персональные данные, работник обязан в течение 10 рабочих дней сообщить об этом оператору.
10.3. Предоставление работнику гарантий и компенсаций, предусмотренных действующим законодательством, осуществляется с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством. 

11. Ответственность за нарушение настоящего положения.  
11.1. Оператор, в соответствии со своими полномочиями владеющий информацией о работниках, получающий и использующий ее, несет ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет административную ответственность в соответствии с КоАП РФ.
11.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работник несет материальную ответственность в соответствии с Трудовым кодексом РФ.