Положение о персональных данных

Утверждено

приказом директора

МОУ ДОД

«Детско-юношеская

спортивная школа №3»

от______________ № ___-п

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ О
ПЕРСОНАЛЬНЫХ ДАННЫХ
муниципального образовательного учреждения дополнительного образования детей «Детско-юношеская спортивная школа № 3»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Дзержинск

2011 г.

 

Общие положения

• Настоящее Положение о персональных данных (далее — Положение) имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
• Настоящее Положение определяет порядок обработки персональных данных работников, обучающихся, их родителей (законные представителей)

в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о работников, обучающихся, их родителей (законные представителей).

• Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.

 

2. Основные понятия

 

Для целей настоящего Положения используются следующие понятия:

• Оператором персональных данных в рамках настоящего Положения (далее оператор) является МОУ ДОД «ДЮСШ № 3»
• Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.
• Субъект персональных данных – лицо, дающее согласие на обработку персональных данных.
• Работник — физическое лицо, состоящее в трудовых отношениях с оператором.
• Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
• Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
• Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
• Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
• Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
  • К персональным данным относятся:
  • Сведения, содержащиеся в основном документе, удостоверяющем личность субъекта.
  • Информация, содержащаяся в трудовой книжке работника.
  • Информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования.
  • Сведения, содержащиеся в документах воинского учета для военнообязанных и лиц, подлежащих призыву на военную службу.
  • Сведения об образовании, квалификации или наличии специальных знаний или подготовки.
  • Сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации.
  • Сведения о семейном положении работника.
  • Информация медицинского характера, в случаях, предусмотренных законодательством.
  • Сведения о заработной плате работника.
  • Сведения о социальных льготах;
  • Сведения о наличии судимостей;
  • Место работы или учебы членов семьи;
  • Содержание трудового договора;
  • Подлинники и копии приказов по личному составу;
  • Основания к приказам по личному составу;
  • Документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация, служебное расследование.
  • Сведения о награждении государственными наградами Российской Федерации, присвоении почетных, воинских и специальных званий.

 

3. Обработка персональных данных

 

• Общие требования при обработке персональных данных.

 

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

• Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.
• При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
• Работники или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
• Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.

• Получение персональных данных.
  • Все персональные данные предоставляются непосредственно субъектом персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором. Форма заявления-согласия субъекта на обработку персональных данных представлена в приложении №1 к настоящему положению.
  • В случае недееспособности либо несовершеннолетия субъекта персональных данных, все персональные данные субъекта представляют его законные представители. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении №2 к настоящему положению.
  • Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
  • Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, указанных в пункте 3.2.2. настоящего положения, согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении №3 к настоящему положению.
  • В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении №4 к настоящему положению.
  • Запрещается получать и обрабатывать персональные данные субъекта, касающиеся его политических, религиозных и иных убеждений и частной жизни.
  • Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
  • В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
• Хранение персональных данных.
  • Хранение персональных данных субъектов осуществляется администрацией и бухгалтерией на бумажных, электронных носителях с ограниченным доступом.
  • Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.
  • Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования в соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

 

• Передача персональных данных

 

• При передаче персональных данных субъекта, оператор обязан соблюдать следующие требования:

• не разглашать персональные данные субъекта третьим лицам без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных законодательством Российской Федерации. Форма заявления-согласия субъекта на передачу его персональных данных третьим лицам представлена в приложении №5 настоящего положения;
• предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
• не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
• не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
• передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
• все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлена в приложении №7 к настоящему положению.
  • Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
  • Внутренний доступ (доступ внутри организации) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют:
• директор Комлев И.В.;
• зам.директора по УВР Беланова М.Е.;
• бухгалтер МУ «ЦБ УО» Носова С.А.;
• субъект персональных данных.
  • Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении №6 настоящего положения.
  • К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, региональных и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
  • Организации, в которые субъект может осуществлять перечисления денежных средств (страховые общества, негосударственные пенсионные фонды, благотворительные, кредитные организации и учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.

 

• Уничтожение персональных данных

 

• Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
• Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

 

4. Права и обязанности оператора и субъектов персональных данных.

 

• В целях обеспечения защиты персональных данных субъекты имеют право:

• получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
• осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
• требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
• при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
• требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
• обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

 

• В целях защиты персональных данных субъектов оператор обязуется:

 

• обеспечивать защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
• осуществлять ознакомление субъектов или их законных представителей с настоящим Положением и их правами в области защиты персональных данных под роспись;
• по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;
• осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;
• предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;
• обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
• по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

 

• Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

5.1.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

5.2.Лица, виновные в нарушении требований законодательства в области защиты персональных данных несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 

Приложение № 1

к  Положению о персональных данных

 

В  МОУ ДОД «ДЮСШ № 3»,

(наименование и адрес учреждения)

г. Дзержинск, ул. Маяковского, д.7а

 

 

ЗАЯВЛЕНИЕ
о согласии на обработку персональных данных

Я, ____________________________________________________________________________

(фамилия, имя, отчество)

проживающ___ по адресу __________________________________________________

(адрес места регистрации)

паспорт______________________________________________________________________

(серия и номер, дата выдачи,  название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.06 «О персональных данных» № 152-ФЗ подтверждаю свое согласие на обработку

_____________________________________________________________________________

_____________________________________________________________________________

(наименование и адрес учреждения)

(далее – Оператор) моих персональных данных с целью обеспечения расчета и начисления заработной платы, уплаты налогов и выполнения иных обязанностей в соответствии с действующим законодательством.

К персональным данным, на обработку которых дается согласие, относятся:

– паспортные данные работника,  ИНН;

– данные страхового свидетельства государственного пенсионного страхования;

– данные документов об образовании, квалификации или наличии специальных знаний;

– анкетные данные, (в том числе сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);

– документы о возрасте малолетних детей и месте их обучения;

– документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);

– документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);

– сведения, содержащиеся в приказах о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

– документы о прохождении работником аттестации, повышения квалификации;

– иные документы, содержащие сведения, необходимые для расчета заработной платы, выплаты компенсаций.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), и передавать их уполномоченным органам.

Персональные данные могут быть также использованы для формирования банка данных работников образовательных учреждений в целях обеспечения управления системой образования.

Срок хранения персональных данных составляет семьдесят пять лет.

Настоящее согласие дано мной ______________ и действует бессрочно.

(дата)

Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

Об ответственности за достоверность представленных сведений предупрежден (предупреждена) нужное подчеркнуть.

Подтверждаю, что ознакомлен с Положением о  защите персональных данных и положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»,  права  и  обязанности  в  области  защиты  персональных данных мне разъяснены.

 

« ___ » __________ 20__ г.

____________________

 

(подпись)

 

 

Приложение № 2

к  Положению о персональных данных

 

В  МОУ ДОД «ДЮСШ № 3»,

(наименование и адрес учреждения)

г. Дзержинск, ул. Маяковского, д.7а

 

 

 

 

 

 

Заявление-согласие субъекта на обработку персональных данных подопечного.

 

 

Я, _____________________________________________________________, паспорт серии ________, номер ____________,  выданный  ________________________________________________ « ___ » ___________ _____ года, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», даю согласие Муниципальному бюджетному образовательному учреждению дополнительного образования детей «Детско-юношеская спортивная школа № 3» на обработку персональных данных моего/ей (сына, дочери, подопечного) _______________________________________________________________________,

(Ф.И.О. сына, дочери, подопечного)

а именно:_________________________________________________________________

____________________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях ______________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать цели обработки)

 

Я подтверждаю, что ознакомлен с документами учреждения, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

 

 

 

« ___ » __________ 20__ г.

____________________

 

(подпись)

 

Приложение № 3

к  Положению о персональных данных

 

 

 

Отзыв согласия на обработку персональных данных

 

В    МОУ ДОД «ДЮСШ № 3»                                                                           

(наименование  оператора)

_г. Дзержинск ул. Маяковского, д.7а___________

(адрес оператора)

_________________________________________________

Ф.И.О. субъекта персональных данных

_________________________________________________

Адрес, где зарегистрирован субъект персональных данных

_________________________________________________

Номер основного документа, удостоверяющего его личность

 

_________________________________________________

(дата выдачи указанного документа)

_________________________________________________

(наименование органа, выдавшего документ)

 

 

 

Заявление

 

 

 

Прошу Вас прекратить обработку моих персональных данных в связи с

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

(указать причины)

 

 

 

 

 

 

 

 

«__» __________ 20__ г.               ____________ _____________________

(подпись)        (расшифровка подписи)

 

 

Приложение № 4

к  Положению о персональных данных

 

В  МОУ ДОД «ДЮСШ № 3»,

(наименование и адрес учреждения)

г. Дзержинск, ул. Маяковского, д.7а

 

 

___________________________________

 

___________________________________

 

 

 

Заявление-согласие

субъекта на получение его персональных данных у третьей стороны.

 

 

Я, ______________________________________, паспорт серии ________, номер ____________, выданный ______________________________________________________ « ___ » ___________ _____ года, в соответствии со ст.86 Трудового Кодекса Российской Федерации _______________ на получение моих персональных данных, а именно:          (согласен/не согласен)

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях __________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать цели обработки)

У следующих лиц _____________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

 

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их получение.

 

« ___ » __________ 20__ г.

____________________

(подпись)

 

 

 

 

 

 

 

 

 

 

Приложение № 5

к  Положению о персональных данных

 

В  МОУ ДОД «ДЮСШ № 3»,

(наименование и адрес учреждения)

г. Дзержинск, ул. Маяковского, д.7а

 

 

___________________________________

 

___________________________________

 

 

 

 

 

Заявление-согласие субъекта на передачу его персональных данных третьей стороне.

 

 

Я, ______________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, в соответствии со ст.88 Трудового Кодекса Российской Федерации _______________.на передачу моих персональных данных, а именно:           (согласен/не согласен)

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(указать состав персональных данных (Ф.И.О, паспортные данные, адрес …)

Для обработки в целях ______________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать цели обработки)

Следующим лицам __________________________________________________________

__________________________________________________________________________________________________________________________________________________________

(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

 

Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на их передачу.

 

« ___ » __________ 20__ г.

____________________

(подпись)

Приложение № 6

к  Положению о персональных данных

 

В  МОУ ДОД «ДЮСШ № 3»,

(наименование и адрес учреждения)

г. Дзержинск, ул. Маяковского, д.7а

 

 

___________________________________

 

___________________________________

Соглашение о неразглашении

персональных данных субъекта

 

Я, _______________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников и/или обучающихся

_____________________________________________________________________.

(наименование организации)

Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

Я подтверждаю, что не имею права разглашать сведения:

• анкетные и биографические данные;
• сведения об образовании;
• сведения о трудовом и общем стаже;
• сведения о составе семьи;
• паспортные данные;
• сведения о воинском учете;
• сведения о заработной плате сотрудника;
• сведения о социальных льготах;
• специальность;
• занимаемая должность;
• наличие судимостей;
• адрес места жительства;
• домашний телефон;
• место работы или учебы членов семьи и родственников;
• характер взаимоотношений в семье;
• содержание трудового договора;
• подлинники и копии приказов по личному составу;
• личные дела и трудовые книжки сотрудников;
• основания к приказам по личному составу;
• дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;
• копии отчетов, направляемые в органы статистики.
• _________________________________________________         (указать иные сведения)

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

« ___ » __________ 20__ г.                                                   ____________________

(подпись)

 

 

 

                                                                                                            Приложение № 7

к Положению о персональных данных

 

Журнал учета передачи персональных данных

 

№	Сведения о запрашивающем лице	Состав запрашиваемых персональных данных	Цель получения персональных данных	Отметка о передаче или отказе в передаче персональных данных	Дата передачи/отказа в передаче персональных данных	Подпись запрашивающего лица	Подпись ответственного сотрудника