Индивидуальный предприниматель ПЕРЕПЕЛИЦА МИХАИЛ НИКОЛАЕВИЧ
(ИП Перепелица М.Н.)
ИНН 615401371445
_________________________________________________________________
Приложение No1 к приказу от 09.01.2023 г. N 1/с
Положение об обработке и защите персональных данных клиентов ИП Перепелица М.Н.
ОГЛАВЛЕНИЕ:
- Общие положения.
- Состав Персональных данных и цели их обработки.
- Сбор и хранение Персональных данных.
- Использование и передача Персональных данных, полученных в соответствии с настоящим Положением.
- Защита Персональных данных от несанкционированного доступа.
- Ответственность за нарушение норм, регулирующих обработку Персональных данных, полученных в соответствии с настоящим Положением.
- Общие положения
1.1. Настоящее положение отменяет действие всех аналогичных положений, ранее утвержденных в организации.
1.2. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом “Об информации, информационных технологиях и о защите информации” N 149-ФЗ от 27.07.2006, Федеральным законом “О персональных данных” N 152- ФЗ от 27.07.2006 года (далее по тексту- Закон) и другими нормативно правовыми актами.
1.3. Настоящее положение одновременно является согласием Субъекта персональных данных на обработку его Персональных данных, предоставленных им на официальном сайте ИП Перепелица М.Н., в целях, указанных в п. 2.2. настоящего положения на оговоренных в положении условиях.
Предоставление Владельцу Сайта согласия на обработку Персональных данных осуществляется Субъектом персональных данных путем проставления «галочки» в окне- запросе.
Предоставление Оператору согласия на обработку Персональных данных путем распространения и предоставления третьим лицам осуществляется в порядке, установленном Законом.
1.4. Клиент, предоставивший Оператору, свои Персональные данные без использования возможностей Сайта, подписывает согласие на обработку своих Персональных данных в бумажном виде, предоставляя Оператору оригинал такого документа.
1.5. Совершение Субъектом персональных данных указанных действий означает, что он ознакомился с настоящим положением, гарантирует, что предоставленные им Персональные данные относятся к нему, и он дает свое согласие их на обработку в соответствие с настоящим положением и способом, указанным в согласии.
1.6. Предоставление Пользователем Сайта Персональных данных третьих лиц не допускается. Пользователь Сайта, предоставивший Персональные данные третьего лица, является нарушителем законодательства РФ.
1.7. Основные понятия, используемые в Положении:
– Сайт – набор веб-страниц, объединенных в единую структуру и имеющих общую часть адреса, владельцем которого является ИП Перепелица М.Н.;
– Владелец Сайта, Оператор персональных данных, Оператор – ИП Перепелица М.Н.;
– Субъект персональных данных – физическое лицо, выполняющее действия, указанные в п. 1.2.1- 1.2.3., направленные на предоставление своих персональных данных;
– Пользователь Сайта- физическое лицо, выполняющее на Сайте любые действия, включая просмотр страниц, в том числе Субъект персональных данных.
– Персональные данные – информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать личность Субъекта персональных данных;
– Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых, с персональными данными, включая сбор, запись, систематизацию, накопление,хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
– Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. При предоставлении согласия на распространение персональных данных должен быть указан объем персональных данных и цель их распростраения;
– Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
– Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
– Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
– Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.8. Настоящим Положением устанавливается порядок обработки Персональных данных, предоставленных Субъектом на Сайте или Оператору непосредственно.
1.9. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.10. Настоящее Положение вступает в силу с момента его утверждения руководителем организации и обязательно для исполнения всеми его работниками.
- Состав Персональных данных и цели их обработки
2.1. Оператор персональных данных осуществляет обработку следующих Персональных данных в объеме, предоставленном Субъектом персональных данных:
– анкетные данные (фамилия, имя, отчество, число, месяц, год рождения, адрес фактического проживания и адрес регистрации);
– паспортные данные;
– адрес регистрации;
– ИНН Субъекта персональных данных;
– номер телефона и адрес электронной почты в совокупности с иными
персональными данными, позволяющие идентифицировать Субъекта;
– место работы, занимаемая должность, профиль деятельности.
2.2. Оператор не имеет права обрабатывать Персональные данные о расовой или
национальной принадлежности Субъекта персональных данных, его политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а равно как о его членстве в профсоюзных организациях за исключением случаев, предусмотренных законом, или когда предоставление таких сведений непосредственно связано с исполнением договора, одной из сторон которого является Субъект персональных данных.
2.3. Принимая во внимание, что настоящее положение одновременно является согласием Субъекта персональных данных на обработку его Персональных данных, Субъект дает свое согласие на обработку его Персональных данных Владельцем Сайта исключительно в следующих целях:
– заключения и исполнения договоров, связанных с реализацией услуг, предоставляемых Оператором, одной из сторон которого является Субъект персональных данных или лицо, в чьих интересах он действует, используя возможности Сайта или заключая договор Оператором непосредственно,
– заключения и исполнения договоров, связанных с приобретением товаров/ услуг Оператором, предоставляемых Субъектом персональных данных/ лицом, в чьих интересах он действует, одной из сторон которого является Субъект персональных данных или лицо, в чьих интересах он действует, используя возможности Сайта или заключая договор с Оператором непосредственно,
– анализа качества услуг, предоставляемых Оператором с целью их улучшения, включая рассмотрение претензий Субъектов персональных данных и урегулирование конфликтных ситуаций,
– рассылки рекламно- информационных сообщений Субъектам персональных данных, связанных непосредственно с деятельностью Оператора,
– формирование клиентской базы с целью оказания клиентской поддержки, консультирования и информирования клиента о предложениях и акциях, действующих у Оператора,
– в иных целях, не требующих согласия Субъекта персональных данных на их обработку, в соответствие с положениями ст. 6 Федерального закона “О персональных данных” N 152-ФЗ от 27.07.2006 г.
2.4. Помимо способов обработки, указанных в п. 2.2.1., Субъект персональных данных предоставляет Оператору право на распространение следующих персональных данных:
– указание персональных данных в сети интернет, в том числе на Сайте в целях доведения до неопределенного круга лиц информации о том, что Субъект персональных данных пользуется или когда- либо пользовался услугами Оператора.
Для распространения ИП Перепелица М.Н. могут быть использованы следующие персональные данные Субъекта:
– фамилия, имя и отчество,
– ИНН и (или) ОГРНИП,
– номера лицензий и иных разрешений/ допусков на осуществление определённых видов деятельности,
– адрес осуществления деятельности, в том числе, когда он является местом проживания Субъекта,
– номер телефона и (или) адрес электронной почты в случаях, когда они позволяют определить Субъекта персональных данных.
2.5. Обработка Персональных данных в иных целях, когда для их обработки требуется согласие Субъекта персональных данных, не допускается.
- Сбор и хранение персональных данных
3.1. Все Персональные данные подлежат получению у их Субъекта. Получение Персональных данных у других источников допускается только в случаях, когда такие данные предоставлены клиентами Оператора, которым он оказывает услуги по ведению кадрового, бухгалтерского, налогового учета, юридические услуги, консультационные услуги в названных сферах, и прочие услуги, связанные с деятельностью офиса, при условии предоставления клиентами заверенных копий согласий субъектов персональных данных на передачу их персональных данных в вышеописанных целях.
3.2. В период обработки Персональных данных Оператором Субъект таких данных имеет право в любое время обратиться с письменным заявлением об их уточнении. В указанном случае Оператор обязан внести такие уточнения в течение 3 рабочих дней с даты получения письменного заявления от Субъекта персональных данных.
3.3. Обработка Персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и их защите от несанкционированного доступа.
3.4. Обработка Персональных данных, полученных в соответствие с настоящим положением, ведется методом смешанной обработки.
3.5. К обработке Персональных данных могут иметь доступ только сотрудники Оператора, допущенные к работе с Персональными данными и подписавшие Соглашение о неразглашении Персональных данных.
3.6. Перечень сотрудников Оператора, имеющих доступ к персональным данным Пользователей, определяется приказом руководителя организации.
3.7. В случае выявления недостоверных Персональных данных или неправомерных действий с ними Оператор при обращении или по запросу Субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных обязан осуществить блокирование Персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.
3.8. В случае подтверждения факта недостоверности Персональных данных Оператор на основании документов, представленных Субъектом персональных данных или уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязан уточнить Персональные данные и снять их блокирование.
3.9. Хранение Персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом No 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством. В случае достижения цели обработки Персональных данных Оператор обязан прекратить их обработку и уничтожить соответствующие Персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки, если иное не предусмотрено федеральными законами.
3.10. Режим конфиденциальности Персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
- Использование и передача Персональных данных, полученных в соответствии с настоящим Положением
4.1. Использование персональных данных осуществляется исключительно для достижения целей, определенных в п. 2.2., 2.2.2. настоящего положения.
4.2. Оператор обеспечивает конфиденциальность Персональных данных и обязан не допускать их распространения без согласия их Субъектов либо наличия иного законного основания.
4.3. При передаче Персональных данных, полученных в соответствие с настоящим положением, Оператор соблюдает следующие требования:
4.3.1. Предупреждает лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие Персональные данные, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обезличенные и общедоступные Персональные данные.
4.3.2. Разрешает доступ к Персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения конкретных функций.
4.3.3. Не допускает ответов на вопросы, связанные с передачей информации, содержащей Персональные данные, по телефону, факсу, электронной почте.
- Защита Персональных данных от несанкционированного доступа
5.1. Оператор при обработке Персональных данных обязан принимать необходимые организационные и технические меры для их защиты от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и от иных неправомерных действий.
5.2. Для эффективной защиты Персональных данных Оператор:
5.2.1. соблюдает порядок получения, обработки, учета и хранения Персональных данных, полученных в соответствии с настоящим положением;
5.2.2. Применяет технические и автоматизированные средства охраны персональных данных, включая, использование лицензионных программных продуктов, системы паролей и др.;
5.2.3. знакомит под подпись всех сотрудников, связанных с обработкой Персональных данных, об их неразглашении;
5.2.4. привлекает к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих обработку Персональных данных.
5.3. Копировать и делать выписки Персональных данных разрешается исключительно в служебных целях с письменного руководителя организации.
Приказом руководителя организации назначаются должностные лица, ответственные за обработку и защиту персональных данных клиентов и пользователей Сайта.
- Ответственность за нарушение норм, регулирующих обработку Персональных данных, полученных в соответствии с настоящим Положением.
6.1. Оператор несет ответственность за персональную информацию, находящуюся в его распоряжении.
6.2. Каждый сотрудник, получающий для работы доступ к Персональным данным, несет единоличную ответственность за сохранность носителя, на котором они размещены и конфиденциальность информации.
6.3. Любой Субъект, предоставивший свои Персональные данные в соответствие с настоящим положением, имеет право обратиться к Оператору с жалобой на нарушение настоящего Положения с предоставлением/ изложением фактов, свидетельствующих об этом. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в 30-ти дневный срок со дня их поступления.
6.4. В случае выявления неправомерных действий с Персональными данными Оператор обязан в срок, не более трех рабочих дней с даты такого выявления, устранить допущенные нарушения.
В случае невозможности устранения допущенных нарушений Оператор в этот же срок обязан уничтожить Персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить их Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение No2 к приказу от 09.01.2023 г. N 1/с
Положение об обработке и защите персональных данных работников, соискателей, а так же лиц, оказывающих услуги на основании договоров гражданско-правового характера ИП Перепелица М.Н.
- Общие положения
1.1. Настоящее положение отменяет действие всех аналогичных положений, ранее утвержденных в организации.
Настоящее Положение об обработке и защите персональных данных работников, соискателей, а так же лиц, оказывающих услуги на основании договоров гражданско- правового характера ИП Перепелица М.Н. (далее по тексту- Оператор, Работодатель) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».
1.2. Цель разработки положения – определение порядка обработки персональных данных у Оператора для обеспечения защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку.
1.3. Настоящее положение вступает в силу с момента его утверждения Оператором и действует бессрочно, до замены его новым положением.
Все изменения в положение вносятся приказом.
1.4. Все работники должны быть ознакомлены с настоящим Положением под роспись.
1.5. Режим конфиденциальности персональных данных снимается в случаях их
обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Работодателя, если иное не определено законом.
- Основные понятия, состав и цели обработки персональных данных работников
2.1. Для целей настоящего Положения используются следующие основные понятия:
– персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации работнику или иному лицу, включая потенциальных работников, проходивших собеседование для целей трудоустройства к данному Работодателю;
– обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача третьим лицам), обезличивание, блокирование, уничтожение персональных данных;
– конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания; – распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; – предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Работодателя в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъектов персональных данных, либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
– блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
– уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Работодателя или в результате которых уничтожаются материальные носители персональных данных работников;
– обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу; – общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
– информация – сведения (сообщения, данные) независимо от формы их представления.
– документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Для целей настоящего положения понятия «работник» включает в себя не только лиц, заключивших с Работодателем трудовой договор, но и лиц, оказывающих Оператору услуги на основании гражданско- правовых договоров, а так же лиц, проходивших у Оператора собеседования с целью трудоустройства, чьи анкеты у него имеются. Оператор обязуется осуществлять обработку персональных данных таких лиц исключительно при условии наличия их согласия на обработку персональных данных.
2.2. В состав персональных данных работника входят:
– анкетные и биографические данные;
– сведения об образовании;
– сведения об ИНН;
– сведения о трудовом и общем стаже;
– сведения о предыдущем месте работы;
– сведения о составе семьи;
– паспортные данные;
– сведения о воинском учете;
– сведения о заработной плате сотрудника;
– сведения о социальных льготах;
– специальность, занимаемая должность;
– сведений о наличии судимостей и дисквалификации (для руководителей и соискателя на должность финансового директора и главного бухгалтера);
– адрес места жительства;
– номера домашнего и мобильного телефонов в сочетании с иными персональными данными;
– содержание трудового договора;
– основания к приказам по личному составу и тексты таких приказов;
– сведения о повышении квалификации и переподготовке работника, его аттестации, получении дополнительного образования в сочетании с иными персональными данными;
– сведения о проводимых в отношении работника служебных расследованиях;
– сведения, направляемые в органы статистики;
– фотографии;
– сведения о состоянии здоровья, в случаях, когда такие сведения необходимы для выполнения трудовой функции, а так же в случае предоставления работником больничных листов о временной нетрудоспособности.
Указанные сведения могут являться сами по себе персональными данными, а так же приобретать статус таковых в сочетании с иными вышеперечисленными данными, если такое сочетание позволяет идентифицировать лицо в качестве субъекта персональных данных.
2.3. Персональные данные, указанные в п. 2.2., могут храниться на следующих носителях:
2.3.1. Бумажные носители персональных данных: – трудовая книжка;
– анкеты, сведения о тестированиях,
– журналы учета трудовых книжек;
– страховое свидетельство государственного пенсионного страхования;
– свидетельство о постановке на учёт в налоговый орган и присвоения ИНН; – журнал учета командировок;
– листы нетрудоспособности;
– материалы по учету рабочего времени;
– личная карточка Т-2;
– входящая и исходящая корреспонденция военкомата, страховой компании, службы судебных приставов;
– паспорт гражданина РФ или иностранного государства;
– документы, дающие работнику право на осуществление трудовой деятельности на территории РФ;
– документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
– трудовой договор и иные документы, документы, содержащие сведения о заработной плате, доплатах и надбавках; ведомости и справки о доходах;
– заключения (выписки из них) из медицинских учреждений,
– приказы по личному составу.
2.3.2. Электронные носители персональных данных: – база данных по учету работников;
– любые из вышеперечисленных данных, если их хранение обеспечивается в электронном виде.
2.4. Оператор имеет право осуществлять обработку персональных данных работников в
следующих целях:
– заключение, исполнение, изменение и прекращение трудовых договоров с
работниками, включая выплату заработной платы работникам на банковские карты, открытые в кредитных учреждениях;
– разрешение трудовых споров, включая судебные разбирательства, в сфере трудовых отношений;
– исполнение требований законодательства РФ в сфере налогообложения и социального страхования, применения мер принудительного исполнения;
– в отношении персональных данных лиц, проходивших собеседование с целью трудоустройства, Оператор так же имеет право использовать их персональные данные для предложения работы в будущем, когда у Оператора появятся вакантные рабочие места, соответствующие квалификации таких лиц;
– в целях доведения до неопределенного круга лиц информации о том, что субъект персональных данных является работником Оператора или иным образом сотрудничает с Обществом;
– в иных целях, не противоречащих законодательству РФ и настоящему положению.
- Сбор персональных данных. Согласие на обработку персональных данных
3.1. Все персональные данные работника Работодателю следует получать непосредственно от работника.
Если персональные данные возможно получить только у третьей стороны, от работника должно быть получено письменное согласие на это. Должностное лицо Работодателя обязано сообщить работнику о целях, предполагаемых источниках и способах получения его персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.2. Если иное прямо не указано в настоящем положении, согласие работника на обработку его персональных данных не требуется в следующих случаях:
– обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего цель и условия обработки персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Работодателя;
– обработка персональных данных осуществляется в целях исполнения трудового договора;
– обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно, – персональные данные являются обезличенными или общедоступными, при этом передача и распространение таких данных осуществляется только с письменного согласия субъекта персональных данных;
– по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.3. Работодатель не имеет права обрабатывать персональные данные о расовой или национальной принадлежности Работника, его политических взглядах, религиозных или философских убеждениях, интимной жизни, а равно как о его членстве в профсоюзных организациях.
3.4. Персональные данные о состоянии здоровья работника Работодатель имеет право получать исключительно в случаях, когда такие сведения необходимы в связи с характером выполняемой/ подлежащей выполнению работы, а так же в случае предоставления работником листов временной нетрудоспособности, в форме и пределах установленных требованиями по их оформлению.
3.5. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.5.1. Письменное согласие работника на обработку его персональных данных должно включать в себя:
– фамилию, имя, отчество,
– адрес субъекта персональных данных,
– номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование лица, которому выдается согласие на обработку персональных данных (Работодателя), а в случае предоставления персональных данных третьим лицам, наименование лица (фирменное наименование юридического лица/ ФИО физического лица/ наименование органа учреждения), на передачу которому выдано согласие;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых работник дает свое согласие;
– перечень действий с персональными данными, на совершение которых дается согласие; – срок, в течение которого действует согласие, а также порядок его отзыва.
В случае предоставления права на обработку персональных данных путем их распространения и (или) передачи, в том числе, когда персональные данные являются общедоступными, согласие должно содержать четкое однозначное указание на это, а так же указание ресурсов, с использованием которых будет осуществлено распространение.
3.6. Лица, проходящие собеседования с целью трудоустройства к Работодателю, заполняют анкеты с указанием своих персональных данных и согласие на обработку их персональных данных.
3.7. Информация, представляемая работником при поступлении на работу к работодателю, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет Работодателю:
– паспорт или иной документ, удостоверяющий личность;
– трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
– страховое свидетельство государственного пенсионного страхования;
– документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету; – документ об образовании, о квалификации или наличии специальных знаний – при
поступлении на работу, требующую специальных знаний или специальной подготовки; – свидетельство о присвоении ИНН (при его наличии у работника).
3.8. При оформлении работника к Работодателю ответственным сотрудником заполняется унифицированная форма Т-2 «Личная карточка работника».
В дальнейшем в личную карточку подлежат внесению: – сведения о переводах на другую работу;
– сведения об аттестации;
– сведения о повышении квалификации;
– сведения о профессиональной переподготовке;
– сведения о наградах (поощрениях), почетных званиях; – сведения об отпусках;
– сведения о социальных гарантиях;
– сведения о месте жительства и контактных телефонах.
- Хранение, уточнение, использование и предоставление третьим лицам персональных данных работников
4.1. Использование персональных данных осуществляется исключительно для достижения целей, определенных в настоящем положении и согласии субъекта на обработку его персональных данных, если такое согласие было предоставлено дополнительно в соответствие с настоящим положением.
4.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними Работодатель при обращении работника либо уполномоченного органа по защите прав субъектов персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему работнику, с момента такого обращения или получения такого запроса на период проверки.
4.2.1. В случае подтверждения факта недостоверности персональных данных Работодатель на основании документов, представленных работником или уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязан уточнить персональные данные работника и снять их блокирование.
4.3. Работодатель обеспечивает конфиденциальность персональных данных, в том числе соблюдая следующие требования:
4.3.1. Допускается копирование и изготовление выписок персональных данных работников исключительно в служебных целях с письменного разрешения руководителя организации. Приказом руководителя организации назначаются должностные лица, ответственные за обработку и защиту персональных данных работников.
4.3.2. Не допускается предоставление ответов на вопросы, связанные с передачей информации, содержащей персональные данные работников, по телефону, факсу. Передача персональных данных по электронной почте или по защищенным телекоммуникационным каналам связи допускается в следующих случаях: – если такая передача осуществляется с согласия субъекта персональных данных; – если такая передача осуществляется в целях реализации федерального законодательства; – если такая передача осуществляется в целях выплаты заработной платы или платы за оказанные услуги, в том числе, при передаче персональных данных банкам.
4.3.3. Принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения и от иных неправомерных действий;
4.3.4. Применяет технические и автоматизированные средства охраны персональных данных, включая, использование лицензионных программных продуктов, системы паролей и др.;
4.3.5. Привлекает к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих обработку и защиту персональных данных.
4.4. Работодатель имеет право передавать персональные данные работников определенным третьим лицам или неопределенному кругу лиц только с письменного согласия работника, оформленного в соответствии с п. 3.5.1., за исключением следующих случаев: – осуществление выплаты заработной платы на банковскую карту работника при наличии от него соответствующего заявления; – когда это необходимо в целях предупреждения угрозы жизни и здоровью и иным интересам работника, при этом Работодатель не имеет возможность получения согласия у такого работника; – по запросу государственных органов в порядке и на условиях, установленных законодательством РФ и в случаях, когда предоставление таких данных обусловлено законодательством РФ без дополнительного запроса.
4.5. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.6. Персональные данные работников на бумажных носителях хранятся у руководителя организации.
4.7. Персональные данные работников, обрабатываемые с использованием средств автоматизации хранятся в виде баз данных на удаленных серверах, принадлежащих Работодателю на законных основаниях и находящихся на территории Российской Федерации.
- Доступ к персональным данным работников
5.1. К персональным данным работников имеют доступ лица, замещающие должности (при наличии в штатном расписании), указанные в п. 5.2. настоящего положения , а так же иные лица, уполномоченные на это приказом руководителя организации. Указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
5.1.1. Лица, имеющие доступ к персональным данным работников, должны быть ознакомлены под роспись, об их неразглашении.
5.2. Право доступа к персональным данным работников имеют: – президент;
– управляющий Работодателя;
– директора по фунциональным направлениям;
– сотрудники департамента персонала;
– сотрудники бухгалтерии;
– директора обособленных подразделений (доступ к персональным данным только
работников своего подразделения) и их помощники; – системный администратор;
– юрист;
– финансисты всех уровней.
5.3. Работник имеет право на доступ к своим персональным данным, имеющимся у Работодателя, включая право на ознакомление с ними, безвозмездное получение копий любой записи, содержащей его персональные данные.
5.4. Работник имеет право требовать от Работодателя уточнения или исключения неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.
5.5. Работник имеет право на получение информации о лицах, имеющих право доступа к его персональным данным.
- Ответственность за нарушение норм, регулирующих обработку и
защиту персональных данных.
6.1. Работодатель несет ответственность за персональные данные работников.
6.2. Каждый сотрудник, получающий для работы доступ к персональным данным
работников, несет единоличную ответственность за сохранность носителя, на котором они размещены, и конфиденциальность информации.
6.3. Любой работник имеет право обратиться к Работодателю с жалобой на нарушение настоящего Положения с предоставлением/ изложением фактов, свидетельствующих об этом.
Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в 30-ти дневный срок со дня их поступления.
6.4. В случае выявления неправомерных действий с персональными данными Работодатель обязан в срок, не более трех рабочих дней с даты такого выявления, устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Работодатель в этот же срок обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Работодатель обязан уведомить работника.
6.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.