1.3. Персональные данные относятся к категории конфиденциальной информации. 1.4. Все работники Школы, в соответствии со своими полномочиями владеющие информацией, относящейся к персональным данным, о сотрудниках, учащихся и их родителях (законных представителях), получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. 1.5. Порядок ввода в действие и изменения Положения. 1.5.1. Все изменения в Положение вносятся приказом директора учреждения. До внесения изменений в настоящее Положение в связи с изменением законодательства, регламентирующего вопросы обработки персональных данных, настоящее Положение действует в части, не противоречащей законодательству. 1.5.2. Все работники Школы должны быть ознакомлены с настоящим Положением под подпись. 1.6. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75-летнего срока их хранения, если иное не определено законом. 2. Основные понятия и состав персональных данных 2.1. Для целей настоящего Положения используются следующие основные понятия: – персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): работнику, обучающемуся и его родителям (законным представителям), в том числе их фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая учреждению в связи с трудовыми отношениями с работником, образовательными отношениями – учащимся, его родителем (законным представителем); – оператор – юридическое лицо (Школа), самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; – обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых и использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных работников, учащихся и их родителей (законных представителей); – конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, учащихся и их родителей (законных представителей) требование не раскрывать третьим лицам и не распространять персональные данные без согласия работника или родителя (законного представителя) или иного законного основания; – распространение персональных данных – действия, направленные на раскрытие персональных данных работников, учащихся и их родителей (законных представителей) неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационнотелекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; – предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; – использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников, учащихся и их родителей (законных представителей), либо иным образом затрагивающих их права и свободы или права и свободы других лиц; – блокирование персональных данных – временное прекращение обработки персональных данных работников, учащихся и их родителей (законных представителей) (за исключением случаев, если обработка необходима для уточнения персональных данных); – уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носителя персональных данных работников, учащихся и их родителей (законных представителей); – обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику, учащемуся и его родителям (законным представителям); – общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника, законного представителя учащегося или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; – информация – сведения (сообщения, данные) независимо от формы их представления; – документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 2.2. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника при его приеме, переводе и увольнении. 2.2.1. Информация, представляемая работником при поступлении на работу в учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю: − паспорт или иной документ, удостоверяющий личность; −трудовую книжку и (или) сведения о трудовой деятельности, за исключением случаев, если трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам; − документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета; − документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу; − документ об образовании и/или о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки; − справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с настоящим Кодексом, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию. Свидетельство о присвоении ИНН работник представляет при его наличии. 2.2.2. При оформлении работника на работу (после заключения трудового договора) заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: Ф.И.О., дата и место рождения, гражданство, уровень знания иностранных языков, сведения об образовании, профессии, стаже работы, семейном положении, данные паспорта, адрес регистрации, адрес проживания, контактный телефон); ИНН, номер документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; сведения о воинском учете; информация о трудовой деятельности; результаты аттестаций работника (дата аттестации, дата и номер протокола, решение аттестационной комиссии); данные о повышении квалификации; сведения о профессиональной переподготовке; данные о наградах, поощрениях; информация о предоставляемых отпусках; право работника на социальные льготы; дополнительные сведения: группа инвалидности, наличие водительского удостоверения; основание расторжения трудового договора. 2.2.3. В Школе создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2.2.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказам по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых администрации учреждения, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления образованием и другие учреждения). 2.2.3.2. Документация по организации работы (положения, должностные инструкции, приказы, распоряжения администрации); документы по планированию, учету, анализу и отчетности в части работы с персоналом учреждения. 2.3. Информация, представляемая родителями (законными представителями) при поступлении учащегося в учреждение, должна иметь документальную форму. При поступлении учащегося в учреждение родители (законные представители) предъявляют учреждению: – заключение ПМПК о направлении в Школу (если имеется); – копию документа, удостоверяющего личность законного представителя; – копию свидетельства о рождении ребенка или документа, подтверждающего родство заявителя; – медицинские документы о состоянии здоровья (медицинская карта, карта профпрививок); – копию страхового медицинского полиса; – копия документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; – сведения о родителях (законных представителях); – справку о месте жительства; – контактные данные; – иные сведения, относящиеся к персональным данным учащегося. Родители (законные представители) детей, являющихся иностранными гражданами или лицами без гражданства, дополнительно предъявляют документ, подтверждающий родство заявителя (или законность представления прав ребенка), и документ, подтверждающий право заявителя на пребывание в Российской Федерации. Иностранные граждане и лица без гражданства все документы представляют на русском языке или с заверенным в установленном порядке переводом на русский язык. 2.4. Персональные данные учащихся содержатся в их личных делах. 3. Сбор и обработка персональных данных. 3.1. Порядок получения персональных данных. 3.1.1. Все персональные данные работника учреждения и родителя (законного представителя) обучающегося следует получать непосредственно у работника и родителя (законного представителя). Персональные данные обучающихся следует получать у родителей (законных представителей). Если персональные данные возможно получить только у третьей стороны, то работник, родители (законные представители) должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие. Должностное лицо учреждения должно сообщить работнику, родителям (законным представителям) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. 3.1.2. Учреждение не имеет права получать, обрабатывать и приобщать к личному делу работника и обучающегося персональные данные об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, частной и интимной жизни, биометрические персональные данные несовершеннолетних, а также данные о членстве в общественных объединениях, в том числе в профессиональных союзах за исключением случаев, установленных Законодательством РФ. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации учреждение вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. 3.2. Порядок обработки персональных данных 3.2.1. Обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам и обучающимся в прохождении обучения, их карьерном росте, обеспечения их личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества учреждения, учёта результатов исполнения ими обязанностей. 3.2.2. Обработка учреждением указанных выше персональных данных работников, обучающихся и их родителей (законных представителей) возможна только с их согласия, либо без их согласия в следующих случаях: – персональные данные являются общедоступными; – персональные данные относятся к состоянию здоровья работника или обучающегося и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника или родителя (законного представителя) невозможно; – обработка персональных данных необходима для установления или осуществления прав их субъекта или третьих лиц либо в связи с осуществлением правосудия; – обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативнорозыскной деятельности, об исполнительном производстве, с уголовно-исполнительным законодательством РФ; – обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством; – по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом; – в случаях, если обработка персональных данных работников осуществляется на основании Трудового кодекса Российской Федерации или иного Федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке; – обработка персональных данных осуществляется в целях исполнения трудового договора; – обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных. 3.2.3. Школа вправе обрабатывать персональные данные работников учреждения только с их письменного согласия. 3.2.4 Школа вправе обрабатывать персональные данные учащихся и их родителей (законных представителей) только с их письменного согласия. 3.2.5. Письменное согласие работника и родителей (законных представителей) учащихся на обработку своих персональных данных должно включать в себя: – фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; – наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; – цель обработки персональных данных; – перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; – перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; – срок, в течение которого действует согласие, а также порядок его отзыва. 3.2.6. Работник учреждения, родитель (законный представитель) обучающегося предоставляет учреждению достоверные сведения о себе, своем ребенке (детях). 3.2.7. В соответствии со ст. 86 гл. 14 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина директор учреждения и его представители (ответственные должностные лица) при обработке персональных данных работника должны соблюдать следующие общие требования: – при определении объема и содержания, обрабатываемых персональных данных учреждение должно руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» и иными нормативными правовыми и распорядительными документами Минпросвещения России, Рособрнадзора, другими федеральными законами; – защита персональных данных работника от неправомерного их использования или утраты обеспечивается учреждением за счет его средств в порядке, установленном законодательством; – при принятии решений, затрагивающих интересы работника, учреждение не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; – представители работника должны быть ознакомлены под подпись с федеральным законом, документами учреждения, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; – во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен; – обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, регламентирующих образовательную деятельность организации и иных отношений, непосредственно связанных с образовательной деятельностью. Обработка персональных данных учащихся может осуществляться в целях содействия учащимся в трудоустройстве через Центр занятости в рамках действующего законодательства, проведения государственной итоговой аттестации, поступления в образовательные организации. 4. Защита персональных данных 4.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. 4.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. 4.3. Защита персональных данных представляет собой предупреждение нарушения доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечение безопасности информации в процессе управленческой и производственной деятельности учреждения. 4.4. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена учреждением за счет ее средств в порядке, установленном федеральным законом. 4.5. «Внутренняя защита»: – регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий между руководителями и должностными лицами учреждения; – для обеспечении внутренней защиты персональных данных необходимо соблюдать ряд мер: ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний; избирательное и обоснованное распределение документов и информации между работниками; рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации; знание работником требований нормативно – методических документов по защите информации и сохранении тайны; наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных; организация порядка уничтожения информации; своевременное выявление нарушения требований разрешительной системы доступа работниками учреждения; воспитательная и разъяснительная работа с сотрудниками учреждения по предупреждению утраты ценных сведений при работе с конфиденциальными документами. защита персональных данных на электронных носителях. Все папки, содержащие персональные данные работников, учащихся и их родителей (законных представителей) хранятся на компьютере должностного лица (лиц) учреждения, защищенном паролем. 4.6. «Внешняя защита»: – для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, и др.; – под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к учреждению, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов; – для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер: порядок приема, учета и контроля деятельности посетителей; пропускной режим учреждения; технические средства охраны, сигнализации; требования к защите информации при интервьюировании и собеседованиях. 4.7. Все должностные лица учреждения, связанные с обработкой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников, обучающихся и их родителей (законных представителей). 4.8. По возможности персональные данные обезличиваются. 4.9.Кроме мер защиты персональных данных, установленных законодательством, учреждение может вырабатывать иные меры защиты персональных данных работников, обучающихся и их родителей (законных представителей). 5. Передача и хранение персональных данных 5.1. При передаче персональных данных работника, учащегося и его родителей (законных представителей) учреждение должно соблюдать следующие требования: 5.1.1. Не сообщать персональные данные работника, учащегося и его родителей (законных представителей) третьей стороне без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом. 5.1.2. Не сообщать персональные данные работника, учащегося и его родителей (законных представителей) в коммерческих целях без их письменного согласия. 5.1.3. Предупредить лиц, получивших персональные данные работника, учащегося и его родителей (законных представителей) о том, что полученные персональные данные могут быть использованы лишь в целях, для которых они сообщены (представлены), и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, учащегося и родителя (законного представителя) обязаны соблюдать режим секретности (конфиденциальности). 5.1.4. Разрешать доступ к персональным данным работников, учащихся и их родителей (законных представителей) возможно только специально уполномоченным лицам учреждения, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной трудовой функции, согласно списка специально уполномоченных лиц учреждения. 5.1.5. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции. 5.1.6. Согласие на обработку персональных данных, разрешенных работником для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Работодатель обязан обеспечить работнику возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных. В случае если из предоставленного работником согласия на распространение персональных данных не следует, что работник согласился с распространением персональных данных, такие персональные данные обрабатываются работодателем без права распространения. В случае если из предоставленного работником согласия на передачу персональных данных не следует, что работник не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, работодатель обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц. В согласии на распространение персональных данных работник вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных работодателю неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ работодателя в установлении работником данных запретов и условий не допускается. Передача (распространение, предоставление, доступ) персональных данных, разрешенных работником для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению. Действие согласия работника на распространение персональных данных, прекращается с момента поступления работодателю данного требования. Работник вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. 5.2. Хранение персональных данных работников, учащихся и их родителей (законных представителей): 5.2.1. Персональные данные работников, учащихся и их родителей (законных представителей) обрабатываются и хранятся в электронном виде в информационных системах. Доступ к персональным данным работников, учащихся и их родителей (законных представителей) в информационных системах осуществляется согласно разрешительной системы матрицы доступа к персональным данным. 5.2.2. Персональные данные работников, учащихся и их родителей (законных представителей) хранятся в бумажном варианте в личных делах в шкафу, закрывающемся на замок. 5.2.3. Трудовые книжки работников хранятся в сейфе у ведущего специалиста по кадрам. 5.2.4. Права доступа к персональным данным разграничены между различными категориями пользователей (системные администраторы, сотрудники, родители, ученики, ответственный за организацию персональных данных). Вход в систему осуществляется только при введении личного пароля пользователя. 5.2.5. Внешний доступ к персональным данным работников, учащихся и их родителей (законных представителей) имеют контрольно-ревизионные (надзорные) органы при наличии документов, на основании которых они проводят проверку. Дистанционно персональные данные могут быть представлены надзорным органам только по письменному запросу. Страховые фонды, негосударственные пенсионные фонды, другие организации и учреждения, а также родственники и члены семьи работника, учащегося или его родителей (законных представителей) не имеют доступа к персональным данным, за исключением наличия письменного согласия самого работника, родителей (законных представителей) учащегося. 5.2.6. Помещения, в котором хранятся персональные данные работников, учащихся и их родителей (законных представителей), должны быть оборудованы надежными замками. 6. Доступ к персональным данным 6.1. Внутренний доступ: 6.1.1 Право доступа к персональным данным работников, обучающихся и их родителей (законных представителей) устанавливается приказом директора Школы. 6.2 Внешний доступ (другие организации, учреждения и граждане) регламентирован в п.5 данного Положения. 7. Права работника, родителей (законных представителей) в целях обеспечения защиты персональных данных Работник, родители (законные представители) учащегося имеют право: 7.1. Получать доступ к своим персональным данным (данным своего ребенка) и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные. 7.2. Требовать от учреждения уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для учреждения персональных данных. 7.3. Требовать извещения учреждением всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях. 7.4. Получать от учреждения: – сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; – перечень обрабатываемых персональных данных и источник их получения; – сроки обработки персональных данных, в том числе сроки их хранения; – сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. 7.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия учреждения при обработке и защите персональных данных. 7.6. Родители (законные представители) учащегося не должны отказываться от своих прав на сохранение и защиту тайны. 8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. 8.1. Работники учреждения, виновные в нарушении норм, регулирующих обработку персональных данных работника, учащегося и его родителей (законных представителей) несут дисциплинарную, административную, гражданско-правовую и/или уголовную ответственность в соответствии с федеральными законами. 8.2. Директор учреждения за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.