ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

________________________________________________

«Утверждено» __электронная подпись___

Генеральный директор Е.О.Зезюлин

15.03.2021г

__________________________________________________________________________________________________

1. Общие положения

1.1. Настоящее Положение устанавливает порядок обработки персональных данных (далее «ПД») сотрудниками (далее «Сотрудники») ООО «Афалина-Промо» (далее «Организация»), сотрудников внешних контрагентов Организации (далее «Сотрудники/Клиенты») а также действий по получению, хранению, комбинированию, передаче ПД сотрудникам Организации или иного их использования.

1.2. Положение регламентируется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» N 149-Ф3 от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-Ф3от 27.07.2006 года и другими нормативно-правовыми актами.

1.3. Настоящее Положение утверждается генеральным директором и вступает в действие с момента его утверждения.

1.4. Основные понятия, используемые в настоящем Положении:

– персональные данные (ПД) — информация, необходимая сотрудникам Организации в связи с трудовыми и иными отношениями и касающаяся конкретного сотрудника Клиента – его фамилия, имя, отчество, образование, профессия, должность, контактный почтовый адрес для переписки, электронная почта, телефон, банковские реквизиты для перечисления стипендии в ходе обучения;

– обработка ПД — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД;

– распространение ПД — действия, направленные на передачу ПД определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо способом;

– использование ПД — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

– конфиденциальность ПД — обязательное для соблюдения оператором или иным получившим доступ к ПД лицом, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

– Сотрудники – сотрудники Организации

– Клиенты – сотрудники внешних контрагентов Организации

1.5. Целями разработки настоящего Положения являются:

– определение порядка работы с ПД Сотрудников /Клиентов;

– защита ПД Сотрудника/Клиента от несанкционированного доступа;

– защита ПД от неправомерного использования и утраты;

– защита прав, свобод и безопасности граждан, чьи ПД обрабатываются, используются и хранятся у Организации.

2. Права и обязанности Сотрудников/Клиентов и Организации по обеспечению защиты персональных данных

2.1. Организация имеет право:

– запросить от Сотрудника/Клиента своевременного предоставления достоверных ПД для исполнения своих обязанностей;

– использовать для обработки и хранения ПД носители, описанные в разделе 4 настоящего Положения;

– обрабатывать, хранить и передавать ПД Сотрудников/Клиентов в соответствии с разделом 5 настоящего Положения;

– отстаивать свои интересы в суде.

2.2. Организация при обработке и хранении ПД обязан:

– обеспечить защиту ПД Сотрудника/Клиента от несанкционированного доступа, а также их утраты;

– обеспечить передачу ПД третьим лицам только в рамках законности;

– осуществлять общий контроль за соблюдением сотрудниками мер по защите ПД Сотрудников/Клиентов.

2.3. В целях защиты своих ПД, хранящихся у Организации, Сотрудник/Клиент имеет право:

– ознакомиться с документами организации, устанавливающими порядок обработки ПД, а также об их правах и обязанностях в целях обеспечения защиты ПД;

– требовать исключения или исправления неверных или неполных ПД;

– на свободный бесплатный доступ к своим ПД;

– на сохранение и защиту своей личной и семейной тайны;

– обжалование в суде любых неправомерных действий или бездействия организации при обработке и защите его ПД.

2.4. Сотрудник/Клиент обязан:

– передать Работодателю (Исполнителю) или его представителю достоверные, документированные ПД, состав которых установлен Трудовым кодексом РФ и другими нормативными документами;

– сообщать Работодателю (Исполнителю) об изменении своих ПД не позднее чем через 14 календарных дней после возникновения изменений.

3. Допуск к персональным данным и их получение

3.1. Общее руководство и контроль работы с ПД осуществляет лицо, ответственное за организацию работы с ПД, назначенное генеральным директором в установленном порядке;

3.2. Допуск к ПД устанавливается только сотрудникам, которым ПД необходимы для полноценного исполнения ими должностных обязанностей;

3.3. Допуск к обработке и хранению ПД имеют только должностные лица, подписавшими письменное обязательство о неразглашении ПД;

3.4. Для оформления приема на работу от кандидата на должность предварительно запрашивается письменное согласие на обработку ПД.

3.5. Зачисление на обучение Клиента осуществляется в соответствии с «Правилами приема специалистов о зачислении»;

3.6. Оформление любых договорных отношений (с Сотрудниками/ Клиентами), а также оказания образовательных услуг Клиентам, невозможно без предоставления ПД;

3.7. Все ПД, необходимые Работодателю (Исполнителю) в связи с основной деятельностью и трудовыми отношениями, получают непосредственно у Сотрудника/Клиента;

3.8. Если ПД возможно получить только у третьей стороны, то Сотрудник/Клиент должен быть уведомлен об этом заранее и от него должно быть получено phone case with card holderanchorhttps://www.namiac.org/donatereplica watch usa письменное согласие. При этом необходимо сообщить Сотруднику/Клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Сотрудника/Клиента дать письменное согласие на их получение;

3.9. Уполномоченные должностные лица не в праве требовать от Сотрудника/Клиента предоставления сведений сверх установленных законодательством: – о его политических убеждениях; – об отношении к религии; – о его членстве в общественных объединениях; – о его профсоюзной деятельности и т.п.

3.10. Сотрудник/Клиент представляет уполномоченному должностному лицу достоверные сведения о себе. Уполномоченное должностное лицо проверяет достоверность сведений, сверяя данные, предъявленные Сотрудником/Клиентом, с имеющимися у Сотрудника/Клиента документами.

3.11. По мере необходимости Организация требует от Сотрудника/Клиента дополнительные сведения.

3.12. Сотрудник/Клиент представляет требуемые сведения и, в случае необходимости, предъявляет документы, подтверждающие достоверность этих сведений.

4. Носители персональных данных

4.1. ПД могут хранится в бумажном виде:

– в личных делах, находящихся у специалиста по кадрам в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;

– в личных карточках (унифицированной формы Т-2), хранящихся у специалиста по кадрам (бухгалтера) в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;

– в трудовых книжках сотрудников и вкладышах в трудовых книжках, хранящихся у специалиста по кадрам (бухгалтера) в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;

– в лицевых счетах и других бухгалтерских документах, хранящихся у бухгалтеров в специальном шкафу, обеспечивающем защиту от несанкционированного доступа;

– в подшивках договоров с клиентами, хранящихся в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;

– в личных делах клиентов, находящихся у методистов(менеджеров) по работе с клиентами и хранящийся в специальном шкафу, обеспечивающем защиту от несанкционированного доступа, с дальней передачей дел для хранения в архив ООО «Афалина-Промо».

4.2. ПД могут также хранится в электронном виде в локальной компьютерной сети Организации.

5. Обработка и передача персональных данных

5.1. Обработка ПД допускается только уполномоченными должностными лицами, допущенными к обработке персональных данных и подписавшими письменное обязательство о неразглашении ПД исключительно в целях:

– обеспечения соблюдения нормативных правовых актов;

– оказания услуг по повышению квалификации специалистов, являющихся основной деятельностью предприятия;

– содействия сотрудникам в трудоустройстве, обучении и продвижении по службе; – обеспечения личной безопасности сотрудников;

– контроля количества и качества выполняемой работы;

– обеспечения сохранности имущества;

– очередности предоставления ежегодного отпуска;

– установления размера заработной платы и др.

5.2. На основании ПД решается вопрос о допуске к информации, составляющей служебную или коммерческую тайну.

5.3. Информация, относящаяся к ПД Сотрудника/Клиента, может быть предоставлена государственным органам в порядке, установленном федеральными законами.

5.4. Для сообщения ПД Сотрудника/Клиента третьему лицу необходимо получение предварительного письменного согласия Сотрудника/Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Сотрудника/Клиента, а также в случаях, установленных федеральными законами.

5.5. Уполномоченным должностным лицам разрешается копировать и делать выписки из документов, содержащих ПД, исключительно в служебных целях.

5.6. При принятии решений, затрагивающих интересы Сотрудника/Клиента, уполномоченные должностные лица не имеют права основываться на ПД, допускающих двоякое толкование. В случае, если на основе ПД невозможно установить какой-либо факт, уполномоченное должностное лицо предлагает Сотруднику/Клиенту представить письменные разъяснения.

5.7. У специалиста по кадрам (бухгалтера) ведется журнал учета выдачи ПД по сотрудникам предприятия, а у заместителя генерального директора по учебно-методической работе — журнал учета выдачи ПД клиентов, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

5.8. В случае, если лицо, обратившееся с запросом, не уполномочено на получение информации, относящейся к ПД Сотрудника/Клиента, либо им не получено личное согласие Сотрудника/Клиента на выдачу ПД, Организация обязан отказать лицу в получении информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело Сотрудника или в отдельное дело по работе с клиентами.

6. Защита персональных данных

6.1. Защита ПД Сотрудника/Клиента осуществляется силами Организации;

6.2. Организация с целью защиты ПД применяет комплекс организационно-распорядительных, юридических и технических мер, в том числе:

– антивирусные средства защиты электронных носителей;

– анализ защищенности;

– система персональных паролей для каждого рабочего места (или конкретного сотрудника);

– хранение ПД в сейфах, специальных шкафах с запорными механизмами, специальном помещении для ограничения доступа посторонних лиц к ПД;

– ведение регистрации и строгого учета фактов приема ПД, их передачи третьим лицам и т.п.;

– отслеживание, обнаружение и предотвращение вторжений в бумажные и электронные хранилища ПД;

– создание нормативно-методических локальных актов, регулирующих защиту персональных данных Сотрудников/Клиентов;

6.3. Лицо, допущенное к обработке и хранению ПД обязано:

– обеспечивать хранение информации, содержащей ПД, исключающее доступ к ним третьих лиц;

– не допускать в свое отсутствие хранения ПД в свободном доступе на рабочем месте;

– не разглашать ПД Сотрудников/Клиентов путем устной передачи информации, ее копирования, выписывания и т.п.

7. Конфиденциальность персональных данных

7.1. Работодателем (Исполнителем), получающим доступ к ПД, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, когда обеспечение конфиденциальности ПД не требуется:

– в случае обезличивания ПД; – в отношении общедоступных ПД.

7.2. Работа с ПД Сотрудника/Клиента организовывается в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа.

7.3. Лица, имеющие допуск к ПД Сотрудника/Клиента, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

7.4. Система защиты конфиденциальных сведений предусматривает проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные Сотрудника/Клиента, а также соблюдение правил работы с ними.

7.5. ПД относятся к категории конфиденциальной информации. Режим конфиденциальности ПД снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

8. Прекращение обработки персональных данных Условием прекращения обработки ПД является:

8.1. Прекращение деятельности Организации;

8.2. Расторжение договорных отношений Работодателя с Сотрудником;

8.3. Расторжения договорных отношений с Клиентом.

9. Прекращение допуска к персональным данным Причинами прекращения допуска к ПД являются:

9.1. Прекращение действия трудового договора с лицом, имеющим допуск к ПД;

9.2. Перевод лица, имеющего допуск к ПД, на должность(работу), не предусматривающую допуска к ПД;

9.3. Отстранение от работы лица, имеющего допуск к ПД, за нарушение требований настоящего Положения.

10. Ответственность за нарушение норм, регулирующих обработку персональных данных

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД Сотрудника/Клиента, привлекаются к:

– дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами;

– к гражданско-правовой ответственности по основаниям и в порядке, предусмотренном гражданским законодательством;

– административной ответственности, в соответствии с нормами КоАП; – уголовной ответственности, в соответствии с нормами Уголовного кодекса.

10.2. Если права и законные интересы Сотрудника/Клиента были нарушены в связи с разглашением информации, содержащей его ПД, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой своих прав.