Политика обработки персональных данных

1

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. 1.1. Настоящее Положение принято в целях сохранения личной тайны и защиты любой информации, относящийся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), имеющему намерения вступить или вступившему в трудовые отношения и/или в гражданско-правовые отношения с обществом с ограниченной ответственностью «ПРЕСТИЖ-ИНТЕРНЕТ» (далее – «работник», «Контрагент» и «Общество» соответственно).
  2. 1.2. Настоящее Положение разработано в соответствии, на основе и во исполнение ч. 1 ст. 23, ст. 24 Конституции Российской Федерации, положений гл. 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Постановления Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах передачи данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Кодекса Российской Федерации об административных правонарушениях и иных нормативно-правовых актов.
  3. 1.3. Настоящее Положение определяет порядок получения, учета, обработки, накопления, хранения и любого другого использования документов, содержащих сведения, отнесенные к персональным данным работников Общества и Контрагентов, защиту персональных данных от несанкционированного доступа и разглашения, а также устанавливает ответственность должностных лиц Общества за невыполнение и/или не надлежащее выполнение требований законодательства Российской Федерации, регулирующего обработку и защиту персональных данных.
  4. 1.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, если иное не определено законодательством Российской Федерации. Документы, содержащие персональные данные, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
  5. 1.5. Обработка персональных данных осуществляется с 01.09.2004г. на основании включения Общества в реестр операторов, осуществляющих обработку персональных данных (Номер уведомления 347175).
  6. 1.6. Работники Общества, Контрагенты и их представители должны быть ознакомлены под расписку с настоящим Положением, другими документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

2. ПОНЯТИЯ, КАТЕГОРИИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. 2.1. Понятия:
    1. 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    2. 2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    3. 3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    4. 4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
    5. 5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    6. 6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
    7. 7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    8. 8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    9. 9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    10. 10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
    11. 11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
    12. 12) служебные сведения (служебная тайна) – информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами.
  2. 2.2. Категории и состав персональных данных:
    1. 2.2.1. В состав персональных данных работника Общества входят документы, содержащие следующую информацию:
      1. 1) фамилия, имя, отчество;
      2. 2) пол;
      3. 3) дата и место рождения;
      4. 4) адрес места жительства по прописке и фактический;
      5. 5) сведения об образовании;
      6. 6) вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, другие поля документа, удостоверяющего личность;
      7. 7) индивидуальный номер налогоплательщика;
      8. 8) номер страхового свидетельства обязательного пенсионного страхования;
      9. 9) номер телефона;
      10. 10) банковские реквизиты;
      11. 11) должность, отдел, табельный номер;
      12. 12) сведения о выплатах (доходах);
      13. 13) история предоставления отпусков;
      14. 14) данные об отношении к воинской обязанности, о звании и воинском учете;
      15. 15) семейное положение;
      16. 16) данные о гражданстве;
      17. 17) фотография;
      18. 18) ФИО ближайших родственников;
      19. 19) состояние здоровья, наличие инвалидности, если эти данные необходимы для выполнения работником трудовой функции;
      20. 20) сведения о предыдущих местах работы.
    2. 2.2.2. Совокупность персональных данных работника, позволяющая идентифицировать его личность, относится к конфиденциальной информации, за исключением общедоступных персональных данных.
    3. 2.2.3. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
    4. 2.2.4. Общедоступными персональными данными работника являются его фамилия, имя, отчество, год и место рождения, место работы, занимаемая должность, рабочие телефон и адрес электронной почты.
    5. 2.2.5. Общедоступные персональные данные работника используются в целях размещения на внутренних информационно-справочных ресурсах Общества, а также для информационного обеспечения деятельности уполномоченных государственных органов и иных организаций без ограничения доступа к ним внутри данных организаций.
    6. 2.2.6. В состав персональных данных Контрагентов входят документы, содержащие следующую информацию:
      1. 1) фамилия, имя, отчество;
      2. 2) гражданство;
      3. 3) пол;
      4. 4) дата и место рождения;
      5. 5) вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, другие поля документа, удостоверяющего личность;
      6. 6) индивидуальный номер налогоплательщика;
      7. 7) номер страхового свидетельства обязательного пенсионного страхования;
      8. 8) адрес места жительства по прописке и фактический;
      9. 9) номер телефона;
      10. 10) адрес электронной почты;
      11. 11) банковские реквизиты.

3. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ СБОРЕ И ОБРАБОТКЕ ПЕРСОННАЛЬНЫХ ДАННЫХ

  1. 3.1 В целях обеспечения прав и свобод человека и гражданина Общество при сборе и обработки персональных данных обязано соблюдать следующие общие требования:
    1. 3.1.1. Руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, федеральными законами и иными нормами действующего законодательства при определении содержания обрабатываемых персональных данных.
    2. 3.1.2. Объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных.
    3. 3.1.3. Обрабатывать персональные данные работников Общества и Контрагентов только после получения их письменного согласия и исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников Общества и Контрагентов, контроля качества выполняемой работы, выполнения договорных отношений и обеспечения сохранности имущества.
    4. 3.1.4. Получать персональные данные непосредственно у субъекта персональных данных. Получение и дальнейшая обработка персональных данных работников Общества и Контрагентов у третьих лиц, возможно только при уведомлении работников Общества и Контрагентов об этом заранее и получении от них предварительного письменного согласия. В уведомлении о получении персональных данных у третьих лиц должна содержаться следующая информация:
      1. 1) о целях получения персональных данных;
      2. 2) о предполагаемых источниках и способах получения персональных данных;
      3. 3) о характере подлежащих получению персональных данных;
      4. 4) о последствиях отказа работника дать письменное согласие на их получение.
    5. 3.1.5. Не допускать обработку специальных категорий персональных данных работников Общества и Контрагентов, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
    6. 3.1.6. Предоставлять работникам Общества и Контрагентам информацию, касающуюся обработки их персональных данных.
    7. 3.1.7. Сообщать по письменному запросу работников Общества и Контрагентов или их законных представителей информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставлять возможность ознакомления с ними при обращении работников Общества и Контрагентов либо их законных представителей в течение десяти рабочих дней с даты получения запроса.
    8. 3.1.8. Разъяснять работникам Общества и Контрагентам юридические последствия отказа предоставить свои персональных данных, если обязанность предоставления персональных данных установлена федеральными законами.
    9. 3.1.9. Обеспечивать защиту персональных данных работников Общества и Контрагентов от неправомерного их использования или уничтожения (утраты) за счет собственных средств, в порядке, установленном действующим законодательством Российской Федерации.
    10. 3.1.10. Иметь подтверждающие документы в отношении всех изменений персональных данных работников Общества и Контрагентов.
    11. 3.1.11. Не сообщать персональные данные работников Общества и Контрагентов третьей стороне без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья работников Общества и Контрагентов, а также в случаях, установленных действующим законодательством Российской Федерации.
    12. 3.1.12. Предупреждать лиц, получающих персональные данные работников Общества и Контрагентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
    13. 3.1.13. Не принимать на основании исключительно автоматизированной обработки персональных данных решения, порождающие юридические последствия в отношении работников Общества и Контрагентов или иным образом затрагивающие их права и законные интересы. Принятие данного решения возможно только при наличии согласия в письменной форме работников Общества и Контрагентов.
    14. 3.1.14. Разрешать доступ к персональным данным работников Общества и Контрагентов только лицам, допущенным к обработке персональных данных, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы им при выполнении конкретных функций.
    15. 3.1.15. Ознакомить работников Общества, Контрагентов и их представителей под расписку с документами Общества, устанавливающими порядок обработки персональных данных работников Общества и Контрагентов, а также об их правах, обязанностях и ответственности в этой области.
    16. 3.1.16. Передавать персональные данные работников Общества их законным представителям в порядке, установленном Трудового Кодекса Российской Федерации, и ограничивать эту информацию только теми персональными данными работников Общества, которые необходимы для выполнения указанными законными представителями их функций.
    17. 3.1.17. В случае достижения цели обработки персональных данных Общество обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя. Факт уничтожения персональных данных должен быть оформлен соответствующим актом.
    18. 3.1.18. Исполнять иные обязанности, предусмотренные действующим законодательством Российской Федерации в области персональных данных.
  2. 3.2. Общество вправе:
    1. 3.2.1. Запрашивать персональные данные работников Общества и Контрагентов с целью их последующего обновления в документах.
    2. 3.2.2. Проверять достоверность предоставляемых работниками Общества и Контрагентами персональных данных.
    3. 3.2.3. Контролировать своевременность предоставляемых работниками Общества и Контрагентами персональных данных.
    4. 3.2.4. Использовать иные права, предусмотренные действующим законодательством Российской Федерации в области персональных данных.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

  1. 4.1. При обработке персональных данных без использования средств автоматизации не допускать фиксацию на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
  2. 4.2. При разработке и использовании типовых форм документов, необходимых для осуществления уставной деятельности Общества, характер информации в которых предполагает или допускает включение в них персональных данных (далее – «типовая форма») соблюдать следующие условия:
    1. 1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Общества, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
    2. 2) типовая форма должна предусматривать поле, в котором субъект персональных данных должен поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
    3. 3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
    4. 4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
  3. 4.3. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
  4. 4.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

  1. 5.1. Обработка персональных данных в Обществе осуществляется в следующих информационных системах:
    1. 5.1.1. Информационная система бухгалтерского учета и отчетности "1С: Предприятие 8.2" конфигурация «Бухгалтерия предприятия КОРП», содержащая информацию в отношении субъекта персональных данных, в том числе:
      1. 1) фамилию, имя, отчество;
      2. 2) дату рождения;
      3. 3) место рождения;
      4. 4) серию и номер основного документа, удостоверяющего личность;
      5. 5) сведения о дате выдачи указанного документа и выдавшем его органе;
      6. 6) адрес места жительства;
      7. 7) почтовый адрес;
      8. 8) телефон;
      9. 9) ИНН;
      10. 10) табельный номер;
      11. 11) должность;
      12. 12) номер приказа и дату приема на работу (увольнения);
      13. 13) номер страхового свидетельства государственного пенсионного.
    2. 5.1.2. Информационная система "1С: Предприятие 8.2" конфигурация «Зарплата и Управление Персоналом», содержащая информацию в отношении субъекта персональных данных, в том числе:
      1. 1) фамилию, имя, отчество;
      2. 2) пол;
      3. 3) дату рождения;
      4. 4) место рождения;
      5. 5) серию и номер основного документа, удостоверяющего личность;
      6. 6) сведения о дате выдачи указанного документа, выдавшем его органе и код органа, выдавшего документ;
      7. 7) адрес места жительства;
      8. 8) почтовый адрес;
      9. 9) телефон;
      10. 10) ИНН;
      11. 11) табельный номер;
      12. 12) структурное подразделение, отдел, должность;
      13. 13) номер приказа и дату приема на работу (увольнения);
      14. 14) номера приказов и даты переводов на другую работу;
      15. 15) номер страхового свидетельства государственного пенсионного страхования;
      16. 16) номер и дату трудового договора;
      17. 17) сведения об образовании;
      18. 18) сведения о семейном положении и составе семьи;
      19. 19) адрес электронной почты;
      20. 20) сведения о воинском учете;
      21. 21) сведения о заработной плате;
      22. 22) сведения об отпусках;
      23. 23) стаж работы;
      24. 24) фотография.
    3. 5.1.3. Информационная система "E-Staff Рекрутер", содержащая информацию в отношении субъекта персональных данных, в том числе:
      1. 1) фамилию, имя, отчество;
      2. 2) гражданство;
      3. 3) дату рождения;
      4. 4) адрес места жительства;
      5. 5) телефон;
      6. 6) адрес электронной почты;
      7. 7) сведения об образовании;
      8. 8) сведения об опыте работы (в хронологическом порядке, с описанием деятельности организаций и должностных обязанностей;
      9. 9) дополнительная информация (личные сведения (семейное положение, информация о зарплатных ожиданиях, ключевые навыки), рекомендации и ссылки);
      10. 10) фотография.
    4. 5.1.4. Информационная система «Внутренний портал MY.ENFORTA.COM», содержащая информацию в отношении субъекта персональных данных, в том числе:
      1. 1) фамилию, имя, отчество;
      2. 2) фотографию;
      3. 3) дату рождения;
      4. 4) дату приема на работу (увольнения);
      5. 5) должность и подразделение;
      6. 6) служебные телефоны (мобильный, рабочий, внутренний, факс);
      7. 7) служебный адрес электронной почты;
      8. 8) Логин Skype;
      9. 9) данные страхового полиса по программе добровольного медицинского страхования.
  2. 5.2. Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
  3. 5.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, должна достигаться путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
  4. 5.4. Обмен персональными данными при их обработке в информационных системах должна осуществляться по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
  5. 5.5. Не допускается самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет.
  6. 5.6. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах должен требовать обязательного прохождения процедуры идентификации и аутентификации.
  7. 5.7. Руководители структурных подразделений Общества, ответственные за обеспечение безопасности персональных данных при их обработке в информационных системах, должны обеспечить:
    1. 1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до генерального директора (заместителя генерального директора, исполнительного директора) Общества;
    2. 2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
    3. 3) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    4. 4) постоянный контроль за обеспечением уровня защищенности персональных данных;
    5. 5) надлежащее использование средств защиты информации, предусмотренных эксплуатационной и технической документацией;
    6. 6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
    7. 7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
    8. 8) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

6. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ ОБЩЕСТВА И КОНТРАГЕНТОВ

  1. 6.1. Работники Общества и Контрагенты вправе:
    1. 6.1.1. по письменному запросу безвозмездно получать информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной), а также копии любой записи, содержащей его персональные данные в течение десяти рабочих дней со дня подачи этого запроса в Общество.
    2. 6.1.2. требовать от Общества внесения изменений, исправлений, добавлений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    3. 6.1.3. обжаловать в порядке, установленном законодательством Российской Федерации, неправомерные действия или бездействие Общества при обработке и защите его персональных данных.
    4. 6.1.4. определять представителей для защиты своих персональных данных.
    5. 6.1.5. использовать иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
  2. 6.2. Работники Общества и Контрагенты обязаны:
    1. 6.2.1. по требованию Общества предоставлять ему необходимый комплекс достоверных, подтвержденных документально персональных данных, перечень которых предусмотрен настоящим Положением.
    2. 6.2.2. своевременно, в течение пяти рабочих дней, сообщать Обществу об изменении своих персональных данных.
    3. 6.2.3. предоставлять Обществу сведения о своих персональных данных на протяжении всей своей трудовой деятельности и/или срока действия договорных отношений.
    4. 6.2.4. исполнять иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.

7. ПОРЯДОК ОФОРМЛЕНИЯ ТРУДОВЫХ ОТНОШЕНИЙ И ВЕДЕНИЕ КАДРОВЫХ ДОКУМЕНТОВ

  1. 7.1. Для оформления трудовых отношений работник Дирекции по работе с персоналом Общества, допущенный к обработке персональных данных, должен:
    1. 7.1.1. Запросить у кандидата на соискание должности и получить следующие документы:
      1. 1) паспорт или иной документ, удостоверяющий личность;
      2. 2) трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или кандидат на соискание должности поступает на работу на условиях совместительства, либо трудовая книжка у кандидата на соискание должности отсутствует в связи с ее утратой или по другим причинам;
      3. 3) страховое свидетельство государственного пенсионного страхования;
      4. 4) документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;
      5. 5) документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
      6. 6) свидетельство о присвоении ИНН (при его наличии).
    2. 7.1.2. Заполнить унифицированную форму Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
      1. 1) общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
      2. 2) сведения о воинском учете;
      3. 3) данные о приеме на работу.
    3. 7.1.3. Вносить в личную карточку работника:
      1. 1) сведения о переводах на другую работу;
      2. 2) сведения об аттестации;
      3. 3) сведения о повышении квалификации;
      4. 4) сведения о профессиональной переподготовке;
      5. 5) сведения о наградах (поощрениях), почетных званиях;
      6. 6) сведения об отпусках;
      7. 7) сведения о социальных гарантиях;
      8. 8) сведения о месте жительства и контактных телефонах.
    4. 7.1.4. Дирекция по работе с персоналом должна создавать и хранить следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
      1. 7.1.4.1. Документы, содержащие персональные данные работников, в том числе:
        1. 1) документы, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; материалы по анкетированию, тестированию; проведению собеседований с кандидатом на должность;
        2. 2) подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников;
        3. 3) дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований;
        4. 4) справочно-информационный банк данных по персоналу (картотеки, журналы);
        5. 5) подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений;
        6. 6) копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
      2. 7.1.4.2. Документация по организации работы структурных подразделений, в том числе:
        1. 1) положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Общества;
        2. 2) документы по планированию, учету, анализу и отчетности в части работы с персоналом Общества.

8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. 8.1. Внутренний доступ (уполномоченные Общества).
    1. 8.1.1. Внутренний доступ к персональным данным работников Общества и Контрагентов имеют уполномоченные лица Общества, непосредственно использующие персональные данные при выполнении своих трудовых обязанностей согласно утверждаемому списку.
    2. 8.1.2. Уполномоченные лица имеют право получать только те персональные данные работников Общества и Контрагентов, которые необходимы им для выполнения конкретных функций в соответствии с должностной инструкцией. Все остальные работники имеют право на полную информацию только о своих персональных данных и их обработке.
    3. 8.1.3. Персональные данные работника Общества и Контрагента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника Общества и Контрагента.
    4. 8.1.4. В случае смерти работника Общества и/или Контрагента согласие на обработку его персональных данных дают в письменной форме его наследники, если такое согласие не было дано им при его жизни.
    5. 8.1.5. В случае если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных частью 4 статьи 18 ФЗ №152 «О персональных данных», до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:
      1. 1) наименование, реквизиты и адрес Общества;
      2. 2) цель обработки персональных данных и ее правовое основание;
      3. 3) предполагаемые пользователи персональных данных;
      4. 4) установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
      5. 5) источник получения персональных данных.
  2. 8.2. Внешний доступ (должностные лица сторонних организаций).
    1. 8.2.1. Персональные данные вне Общества могут представляться в государственные и негосударственные организации в соответствии с требованиями действующего законодательства, в том числе:
      1. 1) налоговые органы;
      2. 2) внебюджетные фонды
      3. 3) правоохранительные органы;
      4. 4) органы статистики;
      5. 5) военные комиссариаты;
      6. 6) Центр занятости населения.
        Персональные данные работника Общества (в том числе, уволенного) и/или Контрагента могут быть предоставлены сторонним организациям по письменному запросу на бланке организации с приложением заверенной копии заявления работника Общества о согласии предоставления персональных данных соответствующей организации.
    2. 8.2.2. Предоставление сведений о персональных данных работников Общества без соответствующего их согласия возможно в следующих случаях:
      1. 1) в целях предупреждения угрозы жизни и здоровья работника;
      2. 2) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;
      3. 3) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.
    3. 8.2.3. Предоставление другим организациям сведений о Контрагентах без соответствующего их согласия возможно в следующих случаях:
      1. 1) в целях предупреждения угрозы жизни и здоровья Контрагентов
      2. 2) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;
      3. 3) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.
    4. 8.2.4. Субъект персональных данных, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств.
    5. 8.2.5. Запрещается передача персональных данных работников Общества и Контрагентов в коммерческих целях без их согласия.

9. ОБЯЗАННОСТИ ЛИЦ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. 9.1. Лица, допущенные к работе с персональными данными, обязаны:
    1. 1) знать законодательство Российской Федерации и локальные нормативные акты Общества по защите персональных данных;
    2. 2) обеспечивать сохранность закрепленного массива носителей с персональными данными, исключать возможность ознакомления с ними других лиц;
    3. 3) докладывать своему непосредственному руководителю и в Дирекцию информационных технологий Общества обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. 10.1. Защита персональных данных работников Общества и Контрагентов от неправомерного их использования или утраты обеспечивается за счёт средств Общества в порядке, установленном федеральным законом №152-ФЗ «О персональных данных» от 27.07.2006.
  2. 10.2. Общество при обработке персональных данных обязано принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
  3. 10.3. Общество должно обеспечивать конфиденциальность таких данных.
  4. 10.4. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании договора, заключаемого с этим лицом. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
  5. 10.5. При передаче персональных данных работников Общества и Контрагентов третьим лицам, в том числе их представителям, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, ограничивать передаваемую информацию только теми персональными данными работников Общества и Контрагентов, которые необходимы для выполнения третьим лицами своих функций.
  6. 10.6. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
  7. 10.7. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и систему защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационных системах информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
  8. 10.8. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, возлагается на Общество.
  9. 10.9. Личные дела, трудовые книжки, карточки-лицевые счета работников Общества должны храниться в запираемых шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА ПРИ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. 11.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников Общества и Контрагентов, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
  2. 11.2. К данным лицам могут быть применены следующие дисциплинарные взыскания: замечание, выговор, предупреждение о неполном должностном соответствии, освобождение от занимаемой должности, увольнение.
  3. 11.3. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
  4. 11.4. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.
  5. 11.5. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания.
Анапа Ангарск Архангельск Армавир Астрахань Барнаул Белгород Бийск Биробиджан Благовещенск Братск Брянск Чебоксары Челябинск Череповец Чита Екатеринбург Хабаровск Иркутск Иваново Ижевск Ижевск Елица Йошкар-Ола Южно-Сахалинск Калининград Калуга Каменск-Уральский Казань Кемерово Киров Комсомольск-на-Амуре Кострома Краснодар Красноярск Крымск Курск Липецк Магнитогорск Махачкала Москва Мурманск Мытищи Набережные Челны Находка Нижневартовск Нижний Новгород Нижний Тагил Новочеркасск Новокузнецк Новомосковск Новороссийск Новосибирск Одинцово Омск Орел Оренбург Орск Пенза Пермь Подольск Псков Раменское Рязань Ростов-на-Дону Рубцовск Самара Санкт-Петербург Саранск Саратов Шахты Смоленск Сочи Ставрополь Сургут Сыктывкар Сызрань Таганрог Тамбов Тюмень Тольятти Томск Тула Тверь Уфа Улан-Удэ Ульяновск Уссурийск Ванино Владимир Владивосток Волгоград Вологда Воронеж Златоуст