Положение

о персональных данных

1. Общие положения

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным граждан, поступающих на работу в ООО Группа компаний «Земля-СЕРВИС» (далее по тексту – Общество, Оператор), работников Общества и граждан, заключивших с Обществом договоры гражданско-правового характера.

Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Федеральным законом «О персональных данных» от 27.07.2007 г. № 152-ФЗ, Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» локальными нормативными актами Общества, Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Цель настоящего Положения - обеспечение защиты прав и субъектов персональных данных при обработке их персональных данных; определение порядка обработки персональных данных; а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Настоящее Положение и все изменения к нему вводятся в действие приказом руководителя Общества и действует бессрочно, до замены его новым Положением.

1.4. Все граждане, поступающие на работу, работники Общества и граждане, заключившие с Обществом договор гражданско-правового характера, должны быть ознакомлены с настоящим Положением под роспись.

1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и (или) по истечении срока их хранения (для документов, оформленных начиная с 2003 года, - 50 лет), или продлевается на основании заключения экспертной комиссии Общества, если иное не определено законом.

1.6. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

1.7. В случае изменения норм законодательства Российской Федерации об охране персональных данных работников настоящее положение должно быть приведено в соответствие с действующим законодательством в течение недели с даты вступления в силу таких изменений.

1.8. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.9. Действие настоящего Положения не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов.

1.10. Оператор проводит опубликование или иным образом обеспечивает неограниченный доступ к документам, определяющим политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

1.11. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных публикует в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.12. Оператор предоставляет документы и локальные акты, указанные в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и (или) иным образом подтверждает принятие мер, указанных в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", по запросу уполномоченного органа по защите прав субъектов персональных данных в течение в течение тридцати дней с даты получения такого запроса ст. 20, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных").

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Оператору в связи с трудовыми отношениями или гражданско-правовыми отношениями;

2.1.2. оператор - Общество, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.1.5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.1.6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.1.7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.1.11. конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;

2.1.12. использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

2.1.13. персональные данные, сделанные общедоступными субъектом персональных данных - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника либо по его просьбе, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

2.1.14. информация - сведения (сообщения, данные) независимо от формы их представления;

2.1.15. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

2.1.16. угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

3. Состав персональных данных

3.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.1.2. К персональным данным работника относятся:

  • сведения, содержащиеся в анкете;
  • сведения, содержащиеся в автобиографии;
  • сведения о предыдущей трудовой деятельности работника, в том числе об организациях, с которыми он состоял в трудовых отношениях, наименовании должностей, служебных обязанностях, периодах работы, основаниях увольнения;
  • сведения о работе по договорам гражданско-правового характера, их предмете, факте исполнения обязательств;
  • сведения о полученном профессиональном и дополнительном образовании, наличии специальной подготовки, копии диплома или иного документа, подтверждающего его специальность и квалификацию;
  • сведения об уровне профессиональных знаний, о владении специальными умениями и навыками (работа на компьютере, владение иностранными языками и др.);
  • сведения о профессиональных интересах работника, его деловых связях и достижениях на предыдущем месте работы;
  • сведения о награждениях и поощрениях, а также о наложенных взысканиях;
  • иная информация, характеризующая работника как специалиста и позволяющая судить о его профессиональных качествах;
  • паспортные данные гражданина, сведения о регистрации по месту жительства, и фактическое место проживания, сведения о наличии гражданства Российской Федерации либо гражданства другого государства;
  • сведения о наличии страхового свидетельства государственного пенсионного страхования;
  • сведения о продолжительности общего трудового стажа, страхового стажа, непрерывного стажа, специального стажа;
  • сведения о постановке на воинский учет и прохождении военной службы;
  • сведения о состоянии здоровья физического лица, результаты медицинских обследований и его соответствии выполняемой работе;
  • информация, подтверждающая право получение льгот по налогообложению по месту работы;
  • сведения о постановке на учет в налоговом органе по месту жительства;
  • сведения о размере полученного дохода у других работодателей;
  • средства связи с работником (контактный телефон и др.);
  • сведения о семейном положении, составе семьи, о наличии детей, их возрасте, месте учебы для целей предоставления льгот и гарантий, установленных законодательством Российской Федерации;
  • сведения о смене фамилии, имени, отчества для целей внесения изменений и исправлений в документы, входящие в личное дело работника.
  • сведения о заработной плате сотрудника;
  • сведения о социальных льготах;
  • занимаемая должность;
  • размер заработной платы;
  • сведения о наличии судимостей;
  • содержание трудового договора;
  • содержание декларации, подаваемой в налоговую инспекцию;
  • сведения, содержащиеся в приказах по личному составу;
  • личные дела и трудовые книжки сотрудников;
  • основания к приказам по личному составу;
  • дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
  • копии отчетов, направляемые в органы статистики;
  • фото, видео и другие виды изображений;
  • рекомендации, характеристики;
  • сведения о принадлежности лица к конкретной нации, этнической группе, расе;
  • сведения о привычках и увлечениях, в том числе вредных (алкоголь, наркотики, др.);
  • сведения о религиозных и политических убеждениях (принадлежность к религиозной конфессии, членстве в политической партии, участии в общественных объединениях, в том числе в профсоюзе, и др.);
  • сведения о финансовом положении (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.

Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового либо гражданско-правового договора.

3.2. При поступлении на работу в Общество, претенденты на вакантные должности заполняют анкету, содержащую персональные данные, и проходят собеседование, по результатам которого принимается решение о приеме на работу. Общество вправе обрабатывать персональные данные граждан, поступающих на работу, только с их письменного согласия (форма согласия на обработку персональных данных - Приложение № 1). В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней

3.3. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю следующие документы (форма согласия на обработку персональных данных - Приложение № 3):

  • паспорт или иной документ, удостоверяющий личность;
  • трудовая книжка и другие документы, подтверждающие стаж работы (справки, копии приказов, трудовые договоры и др.);
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
  • документ об образовании, о квалификации или наличии специальных знаний;
  • справка о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
  • справка о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ;
  • свидетельство о присвоении ИНН (номер);
  • справка об установлении инвалидности;
  • индивидуальная программа реабилитации инвалида – по желанию работника;
  • миграционная карта (для иностранных граждан и лиц без гражданства);
  • отрывная часть уведомления о прибытии иностранного гражданина или лица без гражданства в место пребывания (для иностранных граждан и лиц без гражданства, временно пребывающих на территории Российской Федерации);
  • полис добровольного медицинского страхования (для иностранных граждан и лиц без гражданства, временно пребывающих на территории Российской Федерации);
  • удостоверение участника программы содействия переселению соотечественников (РФ (для иностранных граждан и лиц без гражданства);
  • разрешение на временное проживание на территории РФ (для иностранных граждан и лиц без гражданства);
  • вид на жительство на территории РФ (для иностранных граждан и лиц без гражданства).

3.4. В процессе трудовых отношений работник может предъявлять дополнительные документы - в отдельных случаях, предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ:

  • справки по форме 2-НДФЛ с предыдущих мест работы (для оформления стандартного налогового вычета на детей сотрудник) - по желанию сотрудника;
  • справки о сумме заработной платы, иных выплат и вознаграждений за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой о сумме заработной платы, иных выплат и вознаграждений, и текущий календарный год, на которую были начислены страховые взносы, и о количестве календарных дней, приходящихся в указанном периоде на периоды временной нетрудоспособности, отпуска по беременности
  • и родам, отпуска по уходу за ребенком, период освобождения работника от работы с полным или частичным сохранением заработной платы в соответствии
  • с законодательством Российской Федерации, если на сохраняемую заработную плату за этот период страховые взносы в Фонд социального страхования Российской Федерации не начислялись (для выплаты пособия по нетрудоспособности, пособий, связанных с материнством) - по желанию сотрудника;
  • свидетельство о заключении брака, свидетельство о расторжении брака, иной документ, свидетельствующий об изменении персональных данных субъекта, - для изменения персональных данных сотрудника в учетных документах Оператора;
  • свидетельство о рождении детей - в целях оформления стандартного налогового вычета на детей и оформления пособий гражданам, имеющим детей;
  • реквизиты счета банковской карты – для перечисления работнику заработной платы;
  • документы, удостоверяющие личность родственника сотрудника, документы, подтверждающие родство, трудовая книжка родственника сотрудника и др.  - документы могут предоставляться работником в связи с выплатой работнику материальной помощи; - по желанию работника;
  •  справка с места работы родственника сотрудника - в связи с оформлением пособий гражданам, имеющим детей;
  • свидетельство о смерти – в целях прекращения трудового договора в случае смерти работника.

3.5. При оформлении на работу в Организацию работником отдела кадрового учета и делопроизводства заполняется личная карточка работника (унифицированная форма Т-2), в которой отражаются следующие анкетные и биографические данные работника: общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, семейное положение, паспортные данные, адрес регистрации и фактического проживания, номера телефонов, семейное положение, Ф.И.О. и дата рождения близких родственников); номер страхового свидетельства государственного пенсионного страхования; ИНН (при его наличии у работника), сведения о воинском учете; данные о приеме на работу.

В дальнейшем в личную карточку вносятся: сведения о переводах на другую работу; сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях; сведения об отпусках; сведения о социальных гарантиях.

3.6. В Обществе создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

3.6.1. Документы, содержащие персональные данные работников (комплекты документов), сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении, предоставлению отпусков и др.; комплект материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие первичные документы, являющиеся основанием для издания приказов по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления, органы исполнительной власти,  другие учреждения).

3.6.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Общества); документы по планированию, учету, анализу и отчетности в части работы с персоналом Общества.

3.6.3. Электронные носители персональных данных – внутренние информационные ресурсы (базы данных) по учету работников Общества.

3.7. Физические лица, заключающие с Обществом договоры гражданско-правового характера, перед заключением договора представляют должностным лицам Общества необходимые для оформления договора персональные данные. Общество вправе обрабатывать персональные данные граждан, заключающих с ним договоры гражданско-правового характера, только с их письменного согласия (форма согласия на обработку персональных данных - Приложение № 2).

 

4. Принципы обработки персональных данных

 

4.1. Обработка организована Оператором на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

5. Сбор, обработка и защита персональных данных

5.1. Порядок получения персональных данных:

5.1.1. Все персональные данные работника Общество получает у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник уведомляется об этом заранее и от него должно быть получено письменное согласие. Должностное лицо должно сообщить работнику Общества о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

5.1.2. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия (форма согласия на обработку персональных данных - Приложение № 3). Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Обработка персональных данных граждан, поступающих на работу, и работников возможна без их согласия в следующих случаях:

5.1.2.1. персональные данные сделаны общедоступными субъектом персональных данных;

5.1.2.2. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

5.1.2.3. персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;

5.1.2.4. обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

5.1.2.5. обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

5.1.2.6. обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

5.1.2.7. обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

5.1.3. Письменное согласие на обработку персональных данных включает в себя:

5.1.3.1. фамилию, имя, отчество, пол, дату рождения, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

5.1.3.2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

5.1.3.3. наименование Оператора, получающего согласие субъекта персональных данных, его юридический адрес;

5.1.3.4. цель обработки персональных данных;

5.1.3.5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5.1.3.6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

5.1.3.7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

5.1.3.8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

5.1.3.9. подпись субъекта персональных данных.

6. Передача и хранение персональных данных

6.1. При передаче персональных данных работника специалисты, ответственные за получение и обработку персональных данных, должны соблюдать следующие требования:

6.1.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;

6.1.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

6.1.3. предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать конфиденциальность. Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;

6.1.4. осуществлять передачу персональных данных работников в пределах Оператора в соответствии с настоящим Положением;

6.1.5. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции;

6.1.6. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

6.2. Хранение и использование персональных данных работников:

6.2.1. Персональные данные работников обрабатываются и хранятся уполномоченными на это должностными лицами, давшими в письменной форме обязательство о неразглашении персональных данных работников Оператора (форма обязательства - Приложения № 4 и № 5).

6.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде - в локальной компьютерной сети Общества и компьютерной программе «1С:».

6.3. В течение рабочего дня документы, содержащие персональные данные работников и претендентов на работу, могут находиться на рабочих столах с соблюдением условий, исключающих ознакомление других лиц с персональными данными. В отсутствие работника, допущенного к работе с персональными данными, на своем рабочем месте и по окончании рабочего дня данные документы должны убираться в запирающиеся шкафы.

6.4. Документы претендентов, которые не были приняты на работу, содержащие персональные данные, сшиваются в дела по месяцам и хранятся в запирающихся шкафах в течение трёх лет (ст. 663 Приказа Минкультуры России от 25.08.2010 N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения"); далее документы подлежат уничтожению установленным порядком.

6.5. Персональные данные на электронных носителях защищаются паролем доступа, доступ к специализированной программе «1С:» осуществляется только через личный доступ – пароль, право использования персональных данных имеют только работники, ответственные за обработку персональных данных.

7. Доступ к персональным данным работников

7.1. Внутри Общества право доступа к персональным данным работников в объеме, необходимом для выполнения их должностных обязанностей, имеют:

  • генеральный директор;
  • финансовый директор;
  • заместитель генерального директора;
  • сотрудники департамента персонала;
  • сотрудники финансового департамента;
  • сотрудники департамента обеспечения и контроля – в рамках должностных обязанностей;
  • сотрудники департамента информационных технологий – в рамках должностных обязанностей;
  • сотрудники рекламной службы – в рамках должностных обязанностей;
  • руководители структурных подразделений по направлению деятельности (доступ к персональным данным работников только своего подразделения);
  • при переводе работника из одного подразделения в друге доступ к персональным данным работника может иметь руководитель нового подразделения.

7.2. Работник Общества имеет право:

7.2.1. Получать доступ к своим персональным данным и знакомиться с ними, а также право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

7.2.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.

7.2.3. Получать от Оператора сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

7.2.3. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.

7.3. Передача информации третьей стороне возможна только при письменном согласии работников.

7.4. Лицо, ответственное за организацию обработки персональных данных, назначается приказом Оператора. Ответственный за организацию обработки персональных данных, в частности, обязан:

7.5.1. осуществлять внутренний контроль соблюдения Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

7.6.2. доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

7.7.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

8. Обязанности работника в целях обеспечения достоверности его персональных данных

8.1. В целях обеспечения достоверности персональных данных работники обязаны:

8.1.1. при приеме на работу предоставлять Оператору достоверные сведения о себе в порядке и объеме, предусмотренном законодательством РФ;

8.1.2. в случае изменения сведений, составляющих персональные данные работника (фамилии, имени, отчества, адреса, паспортных данных, сведений об образовании, состоянии здоровья (при выявлении в соответствии с медицинским заключением противопоказаний для выполнения работником работы, обусловленной трудовым договором) и т.п.), сообщать об этом Оператору в течение пяти рабочих дней с даты вступления в силу изменений. В этом случае работник обязан предъявить подлинный экземпляр документа с измененными сведениями, с которого ответственным работником будет снята копия, хранение которой будет осуществляться в соответствии с настоящим положением.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

9.1. Должностные лица Оператора, виновные в нарушении норм, регулирующих порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным граждан работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.

Яндекс.Метрика