ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
________________________________________________
«Утверждено» __электронная подпись___
Генеральный директор Е.О.Зезюлин
15.03.2021г
__________________________________________________________________________________________________
1. Общие положения
1.1. Настоящее Положение устанавливает порядок обработки персональных данных (далее «ПД») сотрудниками (далее «Сотрудники») ООО «Афалина-Промо» (далее «Организация»), сотрудников внешних контрагентов Организации (далее «Сотрудники/Клиенты») а также действий по получению, хранению, комбинированию, передаче ПД сотрудникам Организации или иного их использования.
1.2. Положение регламентируется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» N 149-Ф3 от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-Ф3от 27.07.2006 года и другими нормативно-правовыми актами.
1.3. Настоящее Положение утверждается генеральным директором и вступает в действие с момента его утверждения.
1.4. Основные понятия, используемые в настоящем Положении:
– персональные данные (ПД) — информация, необходимая сотрудникам Организации в связи с трудовыми и иными отношениями и касающаяся конкретного сотрудника Клиента – его фамилия, имя, отчество, образование, профессия, должность, контактный почтовый адрес для переписки, электронная почта, телефон, банковские реквизиты для перечисления стипендии в ходе обучения;
– обработка ПД — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД;
– распространение ПД — действия, направленные на передачу ПД определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо способом;
– использование ПД — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
– конфиденциальность ПД — обязательное для соблюдения оператором или иным получившим доступ к ПД лицом, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
– Сотрудники – сотрудники Организации
– Клиенты – сотрудники внешних контрагентов Организации
1.5. Целями разработки настоящего Положения являются:
– определение порядка работы с ПД Сотрудников /Клиентов;
– защита ПД Сотрудника/Клиента от несанкционированного доступа;
– защита ПД от неправомерного использования и утраты;
– защита прав, свобод и безопасности граждан, чьи ПД обрабатываются, используются и хранятся у Организации.
2. Права и обязанности Сотрудников/Клиентов и Организации по обеспечению защиты персональных данных
2.1. Организация имеет право:
– запросить от Сотрудника/Клиента своевременного предоставления достоверных ПД для исполнения своих обязанностей;
– использовать для обработки и хранения ПД носители, описанные в разделе 4 настоящего Положения;
– обрабатывать, хранить и передавать ПД Сотрудников/Клиентов в соответствии с разделом 5 настоящего Положения;
– отстаивать свои интересы в суде.
2.2. Организация при обработке и хранении ПД обязан:
– обеспечить защиту ПД Сотрудника/Клиента от несанкционированного доступа, а также их утраты;
– обеспечить передачу ПД третьим лицам только в рамках законности;
– осуществлять общий контроль за соблюдением сотрудниками мер по защите ПД Сотрудников/Клиентов.
2.3. В целях защиты своих ПД, хранящихся у Организации, Сотрудник/Клиент имеет право:
– ознакомиться с документами организации, устанавливающими порядок обработки ПД, а также об их правах и обязанностях в целях обеспечения защиты ПД;
– требовать исключения или исправления неверных или неполных ПД;
– на свободный бесплатный доступ к своим ПД;
– на сохранение и защиту своей личной и семейной тайны;
– обжалование в суде любых неправомерных действий или бездействия организации при обработке и защите его ПД.
2.4. Сотрудник/Клиент обязан:
– передать Работодателю (Исполнителю) или его представителю достоверные, документированные ПД, состав которых установлен Трудовым кодексом РФ и другими нормативными документами;
– сообщать Работодателю (Исполнителю) об изменении своих ПД не позднее чем через 14 календарных дней после возникновения изменений.
3. Допуск к персональным данным и их получение
3.1. Общее руководство и контроль работы с ПД осуществляет лицо, ответственное за организацию работы с ПД, назначенное генеральным директором в установленном порядке;
3.2. Допуск к ПД устанавливается только сотрудникам, которым ПД необходимы для полноценного исполнения ими должностных обязанностей;
3.3. Допуск к обработке и хранению ПД имеют только должностные лица, подписавшими письменное обязательство о неразглашении ПД;
3.4. Для оформления приема на работу от кандидата на должность предварительно запрашивается письменное согласие на обработку ПД.
3.5. Зачисление на обучение Клиента осуществляется в соответствии с «Правилами приема специалистов о зачислении»;
3.6. Оформление любых договорных отношений (с Сотрудниками/ Клиентами), а также оказания образовательных услуг Клиентам, невозможно без предоставления ПД;
3.7. Все ПД, необходимые Работодателю (Исполнителю) в связи с основной деятельностью и трудовыми отношениями, получают непосредственно у Сотрудника/Клиента;
3.8. Если ПД возможно получить только у третьей стороны, то Сотрудник/Клиент должен быть уведомлен об этом заранее и от него должно быть получено phone case with card holderanchorhttps://www.namiac.org/donatereplica watch usa письменное согласие. При этом необходимо сообщить Сотруднику/Клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Сотрудника/Клиента дать письменное согласие на их получение;
3.9. Уполномоченные должностные лица не в праве требовать от Сотрудника/Клиента предоставления сведений сверх установленных законодательством: – о его политических убеждениях; – об отношении к религии; – о его членстве в общественных объединениях; – о его профсоюзной деятельности и т.п.Свяжитесь с нами по адресу men, мы предоставим вам https://www.fizznic.co.uk/product/18mg-fizznic-nicotine-shot-with%e2%81%ac-a-fizzy-base-10ml-70vg-30pg-000381/ высочайшего качества, вы можете купить one дешево и доступно!
3.10. Сотрудник/Клиент представляет уполномоченному должностному лицу достоверные сведения о себе. Уполномоченное должностное лицо проверяет достоверность сведений, сверяя данные, предъявленные Сотрудником/Клиентом, с имеющимися у Сотрудника/Клиента документами.
3.11. По мере необходимости Организация требует от Сотрудника/Клиента дополнительные сведения.
3.12. Сотрудник/Клиент представляет требуемые сведения и, в случае необходимости, предъявляет документы, подтверждающие достоверность этих сведений.
4. Носители персональных данных
4.1. ПД могут хранится в бумажном виде:
– в личных делах, находящихся у специалиста по кадрам в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;
– в личных карточках (унифицированной формы Т-2), хранящихся у специалиста по кадрам (бухгалтера) в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;
– в трудовых книжках сотрудников и вкладышах в трудовых книжках, хранящихся у специалиста по кадрам (бухгалтера) в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;
– в лицевых счетах и других бухгалтерских документах, хранящихся у бухгалтеров в специальном шкафу, обеспечивающем защиту от несанкционированного доступа;
– в подшивках договоров с клиентами, хранящихся в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;
– в личных делах клиентов, находящихся у методистов(менеджеров) по работе с клиентами и хранящийся в специальном шкафу, обеспечивающем защиту от несанкционированного доступа, с дальней передачей дел для хранения в архив ООО «Афалина-Промо».
4.2. ПД могут также хранится в электронном виде в локальной компьютерной сети Организации.
5. Обработка и передача персональных данных
5.1. Обработка ПД допускается только уполномоченными должностными лицами, допущенными к обработке персональных данных и подписавшими письменное обязательство о неразглашении ПД исключительно в целях:
– обеспечения соблюдения нормативных правовых актов;
– оказания услуг по повышению квалификации специалистов, являющихся основной деятельностью предприятия;
– содействия сотрудникам в трудоустройстве, обучении и продвижении по службе; – обеспечения личной безопасности сотрудников;
– контроля количества и качества выполняемой работы;
– обеспечения сохранности имущества;
– очередности предоставления ежегодного отпуска;
– установления размера заработной платы и др.
5.2. На основании ПД решается вопрос о допуске к информации, составляющей служебную или коммерческую тайну.
5.3. Информация, относящаяся к ПД Сотрудника/Клиента, может быть предоставлена государственным органам в порядке, установленном федеральными законами.
5.4. Для сообщения ПД Сотрудника/Клиента третьему лицу необходимо получение предварительного письменного согласия Сотрудника/Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Сотрудника/Клиента, а также в случаях, установленных федеральными законами.
5.5. Уполномоченным должностным лицам разрешается копировать и делать выписки из документов, содержащих ПД, исключительно в служебных целях.
5.6. При принятии решений, затрагивающих интересы Сотрудника/Клиента, уполномоченные должностные лица не имеют права основываться на ПД, допускающих двоякое толкование. В случае, если на основе ПД невозможно установить какой-либо факт, уполномоченное должностное лицо предлагает Сотруднику/Клиенту представить письменные разъяснения.
5.7. У специалиста по кадрам (бухгалтера) ведется журнал учета выдачи ПД по сотрудникам предприятия, а у заместителя генерального директора по учебно-методической работе — журнал учета выдачи ПД клиентов, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.
5.8. В случае, если лицо, обратившееся с запросом, не уполномочено на получение информации, относящейся к ПД Сотрудника/Клиента, либо им не получено личное согласие Сотрудника/Клиента на выдачу ПД, Организация обязан отказать лицу в получении информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело Сотрудника или в отдельное дело по работе с клиентами.
6. Защита персональных данных
6.1. Защита ПД Сотрудника/Клиента осуществляется силами Организации;
6.2. Организация с целью защиты ПД применяет комплекс организационно-распорядительных, юридических и технических мер, в том числе:
– антивирусные средства защиты электронных носителей;
– анализ защищенности;
– система персональных паролей для каждого рабочего места (или конкретного сотрудника);
– хранение ПД в сейфах, специальных шкафах с запорными механизмами, специальном помещении для ограничения доступа посторонних лиц к ПД;
– ведение регистрации и строгого учета фактов приема ПД, их передачи третьим лицам и т.п.;
– отслеживание, обнаружение и предотвращение вторжений в бумажные и электронные хранилища ПД;
– создание нормативно-методических локальных актов, регулирующих защиту персональных данных Сотрудников/Клиентов;
6.3. Лицо, допущенное к обработке и хранению ПД обязано:
– обеспечивать хранение информации, содержащей ПД, исключающее доступ к ним третьих лиц;
– не допускать в свое отсутствие хранения ПД в свободном доступе на рабочем месте;
– не разглашать ПД Сотрудников/Клиентов путем устной передачи информации, ее копирования, выписывания и т.п.
7. Конфиденциальность персональных данных
7.1. Работодателем (Исполнителем), получающим доступ к ПД, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, когда обеспечение конфиденциальности ПД не требуется:
– в случае обезличивания ПД; – в отношении общедоступных ПД.
7.2. Работа с ПД Сотрудника/Клиента организовывается в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа.
7.3. Лица, имеющие допуск к ПД Сотрудника/Клиента, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.
7.4. Система защиты конфиденциальных сведений предусматривает проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные Сотрудника/Клиента, а также соблюдение правил работы с ними.
7.5. ПД относятся к категории конфиденциальной информации. Режим конфиденциальности ПД снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
8. Прекращение обработки персональных данных Условием прекращения обработки ПД является:
8.1. Прекращение деятельности Организации;
8.2. Расторжение договорных отношений Работодателя с Сотрудником;
8.3. Расторжения договорных отношений с Клиентом.
9. Прекращение допуска к персональным данным Причинами прекращения допуска к ПД являются:
9.1. Прекращение действия трудового договора с лицом, имеющим допуск к ПД;
9.2. Перевод лица, имеющего допуск к ПД, на должность(работу), не предусматривающую допуска к ПД;
9.3. Отстранение от работы лица, имеющего допуск к ПД, за нарушение требований настоящего Положения.
10. Ответственность за нарушение норм, регулирующих обработку персональных данных
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД Сотрудника/Клиента, привлекаются к:
– дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами;
– к гражданско-правовой ответственности по основаниям и в порядке, предусмотренном гражданским законодательством;
– административной ответственности, в соответствии с нормами КоАП; – уголовной ответственности, в соответствии с нормами Уголовного кодекса.
10.2. Если права и законные интересы Сотрудника/Клиента были нарушены в связи с разглашением информации, содержащей его ПД, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой своих прав.