Регистрация в личном кабинете
Подарим подарок на День рождения, сохраним адрес доставки и расскажем об акциях
Уже есть аккаунт? Войти
ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Термины и определения
Автоматизированная обработка персональных данных - обработка персональных данных с
использованием средств вычислительной техники.
Автоматизированная система – система, состоящая из персонала и комплекса средств
автоматизации его деятельности, реализующая информационную технологию выполнения
установленных функций.
Атака – целенаправленные действия нарушителя с использованием технических и (или)
программных средств с целью нарушения заданных характеристик безопасности защищаемой
криптосредством информации или с целью создания условий для этого.
Безопасность – состояние защищенности жизненно важных интересов личности, общества и
государства от внутренних и внешних угроз.
Безопасность объекта – состояние защищенности объекта от внешних и внутренних угроз.
Безопасность информации – состояние защищённости информации, характеризуемое
способностью пользователей, технических средств и информационных технологий обеспечить
конфиденциальность, целостность и доступность информации.
Блокирование информации – временное прекращение сбора, систематизации, накопления,
использования, распространения, информации, в том числе её передачи.
Доступ к информации – возможность получения информации и ее использования.
Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно
обеспечивает существование и возможности прогрессивного развития личности, общества и
государства.
Защищаемая информация – информация, являющаяся предметом собственности и
подлежащая защите в соответствии с требованиями правовых документов или требованиями,
устанавливаемыми собственником информации.
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или)
сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система – совокупность содержащейся в базах данных информации и
обеспечивающих ее обработку информационных технологий и технических средств.
Информационная система персональных данных – совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Использование персональных данных - действия (операции) с персональными данными,
совершаемые оператором в целях принятия решений или совершения иных действий, порождающих
юридические последствия в отношении субъекта персональных данных или других лиц либо иным
образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ
к определенной информации, требование не передавать такую информацию третьим лицам без
согласия ее обладателя.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или
иным получившим доступ к персональным данным лицом требование не допускать их
распространение без согласия субъекта персональных данных или наличия иного законного
основания.
Контролируемая зона - это пространство (территория, здание, часть здания, помещение), в
котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных,
технических и иных материальных средств.
Межсетевой экран – локальное (однокомпонентное) или функционально- распределенное
программное (программно-аппаратное) средство (комплекс), реализующее контроль за
информацией, поступающей в информационную систему персональных данных и (или) выходящей
из информационной системы.
Модель угроз – перечень возможных угроз информации.
Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на
основании закона или договора право разрешать или ограничивать доступ к информации,
определяемой по каким-либо признакам.
Обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга
лиц к которым предоставлен с согласия субъекта персональных данных или на которые в
соответствии с федеральными законами не распространяется требование соблюдения
конфиденциальности.
Объект информатизации – совокупность информационных ресурсов, средств и систем
обработки информации, используемых в соответствии с заданной информационной технологией,
средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений,
технических средств), в которых они установлены, или помещения и объекты, предназначенные для
ведения конфиденциальных переговоров.
Оператор – государственный орган, муниципальный орган, юридическое или физическое
лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие
обработку персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому лицу (субъекту персональных данных).
Пользователь информационной системы персональных данных – лицо, участвующее в
функционировании информационной системы персональных данных или использующее результаты
ее функционирования.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа
субъектов доступа к объектам доступа.
Распространение персональных данных - действия, направленные на раскрытие персональных
данных неопределенному кругу лиц.
Средства вычислительной техники - совокупность программных и технических элементов
систем обработки данных, способных функционировать самостоятельно или в составе других
систем.
Трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу.
Уничтожение информации – действия, в результате которого невозможно восстановить
содержание информации в информационной системе или в результате которых уничтожаются
материальные носители информации.
Уполномоченное оператором лицо – лицо, которому на основании договора оператор
поручает обработку персональных данных.
Целостность информации - способность средства вычислительной техники или
информационной системы обеспечивать неизменность информации в условиях случайного и/или
преднамеренного искажения (разрушения).
Определение перечня персональных данных, обрабатываемых в
Предприятии
В Организации обрабатываются персональные данные следующих категорий
субъектов персональных данных:
Персональные данные работников
Персональные данные соискателей на вакантные должности
Персональные данные контрагентов
Перечень обрабатываемых персональных данных:
кадрового учета в соответствии с Трудовым кодексом Российской Федерации;
начисление заработной платы и премиального вознаграждения;
организации системы доступа в помещения Предприятии;
подготовка регламентированной отчетности в государственные контрольные органы (ФНС,
ПФР, ФСС и другие).
2.2.5. Цели обработки персональных данных соискателей:
1) трудоустройство на вакантные должности Предприятии, как существующие так и
необходимость в которых потенциально возможна
Цели обработки персональных данных контрагентов:
покупка товарно-материальных ценностей у контрагента; приобретения услуг (работ)
у контрагента; оказание контрагенту услуг.
Термины и определения
Автоматизированная обработка персональных данных - обработка персональных данных с
использованием средств вычислительной техники.
Автоматизированная система – система, состоящая из персонала и комплекса средств
автоматизации его деятельности, реализующая информационную технологию выполнения
установленных функций.
Атака – целенаправленные действия нарушителя с использованием технических и (или)
программных средств с целью нарушения заданных характеристик безопасности защищаемой
криптосредством информации или с целью создания условий для этого.
Безопасность – состояние защищенности жизненно важных интересов личности, общества и
государства от внутренних и внешних угроз.
Безопасность объекта – состояние защищенности объекта от внешних и внутренних угроз.
Безопасность информации – состояние защищённости информации, характеризуемое
способностью пользователей, технических средств и информационных технологий обеспечить
конфиденциальность, целостность и доступность информации.
Блокирование информации – временное прекращение сбора, систематизации, накопления,
использования, распространения, информации, в том числе её передачи.
Доступ к информации – возможность получения информации и ее использования.
Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно
обеспечивает существование и возможности прогрессивного развития личности, общества и
государства.
Защищаемая информация – информация, являющаяся предметом собственности и
подлежащая защите в соответствии с требованиями правовых документов или требованиями,
устанавливаемыми собственником информации.
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или)
сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система – совокупность содержащейся в базах данных информации и
обеспечивающих ее обработку информационных технологий и технических средств.
Информационная система персональных данных – совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Использование персональных данных - действия (операции) с персональными данными,
совершаемые оператором в целях принятия решений или совершения иных действий, порождающих
юридические последствия в отношении субъекта персональных данных или других лиц либо иным
образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ
к определенной информации, требование не передавать такую информацию третьим лицам без
согласия ее обладателя.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или
иным получившим доступ к персональным данным лицом требование не допускать их
распространение без согласия субъекта персональных данных или наличия иного законного
основания.
Контролируемая зона - это пространство (территория, здание, часть здания, помещение), в
котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных,
технических и иных материальных средств.
Межсетевой экран – локальное (однокомпонентное) или функционально- распределенное
программное (программно-аппаратное) средство (комплекс), реализующее контроль за
информацией, поступающей в информационную систему персональных данных и (или) выходящей
из информационной системы.
Модель угроз – перечень возможных угроз информации.
Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на
основании закона или договора право разрешать или ограничивать доступ к информации,
определяемой по каким-либо признакам.
Обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга
лиц к которым предоставлен с согласия субъекта персональных данных или на которые в
соответствии с федеральными законами не распространяется требование соблюдения
конфиденциальности.
Объект информатизации – совокупность информационных ресурсов, средств и систем
обработки информации, используемых в соответствии с заданной информационной технологией,
средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений,
технических средств), в которых они установлены, или помещения и объекты, предназначенные для
ведения конфиденциальных переговоров.
Оператор – государственный орган, муниципальный орган, юридическое или физическое
лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие
обработку персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому лицу (субъекту персональных данных).
Пользователь информационной системы персональных данных – лицо, участвующее в
функционировании информационной системы персональных данных или использующее результаты
ее функционирования.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа
субъектов доступа к объектам доступа.
Распространение персональных данных - действия, направленные на раскрытие персональных
данных неопределенному кругу лиц.
Средства вычислительной техники - совокупность программных и технических элементов
систем обработки данных, способных функционировать самостоятельно или в составе других
систем.
Трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства, иностранному
физическому лицу или иностранному юридическому лицу.
Уничтожение информации – действия, в результате которого невозможно восстановить
содержание информации в информационной системе или в результате которых уничтожаются
материальные носители информации.
Уполномоченное оператором лицо – лицо, которому на основании договора оператор
поручает обработку персональных данных.
Целостность информации - способность средства вычислительной техники или
информационной системы обеспечивать неизменность информации в условиях случайного и/или
преднамеренного искажения (разрушения).
Определение перечня персональных данных, обрабатываемых в
Предприятии
В Организации обрабатываются персональные данные следующих категорий
субъектов персональных данных:
Персональные данные работников
Персональные данные соискателей на вакантные должности
Персональные данные контрагентов
Перечень обрабатываемых персональных данных:
кадрового учета в соответствии с Трудовым кодексом Российской Федерации;
начисление заработной платы и премиального вознаграждения;
организации системы доступа в помещения Предприятии;
подготовка регламентированной отчетности в государственные контрольные органы (ФНС,
ПФР, ФСС и другие).
2.2.5. Цели обработки персональных данных соискателей:
1) трудоустройство на вакантные должности Предприятии, как существующие так и
необходимость в которых потенциально возможна
Цели обработки персональных данных контрагентов:
покупка товарно-материальных ценностей у контрагента; приобретения услуг (работ)
у контрагента; оказание контрагенту услуг.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие принципы обработки
Обработка персональных данных должна осуществляться на основе принципа соответствия
объема и характера обрабатываемых персональных данных, а также способов обработки
персональных данных заявленным целям обработки персональных данных.
Сбор, накопление, хранение, изменение, использование и распространение, а также другие
действия, понимаемые под обработкой персональных данных, могут осуществляться только при
условии письменного согласия физического лица, за исключением случаев, предусмотренных
Законом.
Обработка персональных данных обрабатывается как с помощью средств автоматизации, так
и без использования таких средств.
Правила обработки и защиты персональных данных без использования средств автоматизации
установлены в соответствующем внутреннем документе Предприятии.
Правила обработки персональных данных в информационной системе персональных данных
установлены в Инструкции администратора информационной безопасности и в Инструкции
пользователя информационной системы персональных данных.
Порядок сбора и хранения персональных данных
{Весь раздел необходимо актуализировать в соответствии с действительными данными} При
сборе персональных данных Организация обязана предоставить физическому лицу (субъекту
персональных данных) по его запросу информацию о целях, способах обработки персональных
данных, сведения о лицах, имеющих доступ к персональным данным, перечень обрабатываемых
персональных данных и источник их получения, сведения о сроках обработки и хранения
персональных данных.
Хранение персональных данных должно осуществляться в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Информация, представляемая работником при приеме на работу, должна иметь
документальное оформление. При заключении трудового договора в соответствии со статьей 65
Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет
работодателю:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда трудовой договор заключается
впервые или работник поступает на работу на условиях совместительства, либо
трудовая книжка у работника отсутствует в связи с ее утратой или по другим
причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета - для военнообязанных и лиц, подлежащих призыву на
военную службу;
документ об образовании, о квалификации или наличии специальных знаний - при
поступлении на работу, требующую специальных знаний или специальной
подготовки;
дополнительные документы - в случаях предусмотренных федеральными законами,
указами Президента РФ или постановлениями Правительства РФ.
В структурных подразделениях по управлению персоналом предприятия создаются,
обрабатываются и хранятся следующие документы, содержащие персональные данные работников:
а) Карточка ф. Т-2, в которой отражаются следующие анкетные и биографические данные
работника, которые относятся к персональным данным:
общие сведения (ФИО работника, дата рождения, место рождения, пол, гражданство, знание
иностранного языка, образование, профессия, общий трудовой стаж, состояние в браке, паспортные
данные, адрес места жительства, дата регистрации по месту жительства, номер телефона);
сведения о воинском учете;
данные о приеме на работу.
В дальнейшем в карточку ф. Т-2 вносятся:
сведения о переводах на другую работу;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях;
сведения об отпусках;
сведения о социальных льготах и гарантиях.
б) Анкета, которая заполняется работником при приеме на работу (содержатся анкетные и
биографические данные работника).
в) Трудовой договор (содержит сведения о должности работника, заработной плате, месте
работы, рабочем месте, а также иные персональные данные работника).
г) Подлинники и копии приказов по личному составу и основания к ним (содержат
информацию о приеме, переводе, увольнении и иных событиях, относящихся к трудовой
деятельности работника).
д) Трудовая книжка или ее копия (содержит сведения о трудовом стаже, предыдущих местах
работы).
е) Копии свидетельств о заключении брака, рождении детей (необходимы работодателю для
предоставления работнику определенных льгот, предусмотренных трудовым и налоговым
законодательством).
ж) Справка о доходах с предыдущего места работы (необходима работодателю для
предоставления работнику определенных льгот и компенсаций в соответствии с налоговым
законодательством).
з) Справка о сумме заработной платы, иных выплат и вознаграждений за 2 последние
календарные года для начисления пособия по временной нетрудоспособности.
и) Копии документов об образовании (подтверждают квалификацию работника,
обосновывают занятие определенной должности).
к) При необходимости иные документы (материалы служебных расследований, подлинники и
копии отчетных, аналитических и справочных материалов), содержащие персональные данные
работников.
Персональные данные соискателей на вакантные должности попадают в Организацию через
специализированные веб-сайты (электронные биржи труда) или направляются соискателями
непосредственно на электронную почту Организации. В случае приглашения соискателя на
собеседование, данные в резюме могут подтверждаться документально. Копии подтверждающих
документов могут храниться в Организации, но не дольше чем до достижения цели их обработки, то
есть до замещения вакантной должности.
Персональные данные соискателей, используемые для формирования кадрового резерва
хранятся до принятия решения об отсутствии потенциальной необходимости занятия названной
должности, до внесения изменений в штатное расписание об исключении данной должности из
него, либо до утраты актуальности сведений (актуальность считается утраченной по истечении 1
года с момента предоставления данных сведений соискателем).
Персональные данные контрагентов поступают в Организацию при заключении договора,
подтверждаются оригиналами документов и хранятся в течение исполнения договорных
обязательств.
Процедура получения персональных данных работников
При заключении трудового договора работник обязан предоставить следующие документы,
содержащие его персональные данные:
действующий российский паспорт или иной документ, удостоверяющий личность;
трудовую книжку (при наличии);
страховое свидетельство государственного пенсионного страхования;
документы воинского учета (военный билет);
документы об образовании;
водительское удостоверение (в зависимости от должности);
идентификационный номер налогоплательщика (при наличии).
Если трудовой договор с работником заключается впервые, трудовая книжка и страховое
свидетельство государственного пенсионного страхования оформляются Организацией. В
некоторых случаях, в зависимости от характера выполнения работы и конкретных должностных
обязанностей, работник должен предоставить дополнительные документы, такие как:
заграничный паспорт;
медицинскую справку о стоянии здоровья;
справку о доходах.
Этот список не ограничивается вышеперечисленными документами и может включать иные
документы, содержащие персональные данные работника и необходимые Организации для
выполнения ею своих обязательств как по отношению к работнику, так и к третьей стороне. В случае
необходимости Организация вправе обратиться к работнику с просьбой о предоставлении
документов, содержащих его персональные данные.
Все персональные данные работника следует получать непосредственно от него самого.
Если персональные данные работника возможно получить только у третьей стороны, то
работник должен быть уведомлен об этом заранее и от него должно быть получено письменное
согласие на получение его персональных данных у третьей стороны. Организация должна сообщить
работнику о целях, предполагаемых источниках и способах получения персональных данных, а
также о характере подлежащих получению персональных данных и последствиях отказа работника
дать письменное согласие на их получение.
Работник при изменении персональных данных письменно уведомляет работодателя о таких
изменениях в срок, не превышающий трех рабочих дней.
В соответствии со статьей 86 главы 14 Трудового кодекса Российской Федерации в
целях обеспечения прав и свобод человека и гражданина работодатель и его представители при
обработке персональных данных работника должны соблюдать следующие общие требования:
обработка персональных данных может осуществляться исключительно в целях обеспечения
соблюдения законов и иных нормативных правовых актов, содействия работникам в
трудоустройстве, обучении и продвижении по службе, обеспечения личной
безопасности работников, контроля количества и качества выполняемой работы и обеспечения
сохранности имущества;
при определении объема и содержания обрабатываемых персональных данных работодатель
должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными
федеральными законами;
защита персональных данных работника от неправомерного их использования или утраты
обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом
РФ и Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
работники и их представители должны быть ознакомлены под роспись с документами
предприятия, устанавливающими порядок обработки персональных данных работников, а также об
их правах и обязанностях в этой области.
Передача персональных данных третьим лицам
Передача персональных данных третьей стороне без письменного согласия субъекта
персональных данных, за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных
федеральным законом, не допускается. Данное ограничение не распространяется на обмен
персональными данными субъектов в порядке, установленном федеральными законами.
Передача персональных данных субъекта в коммерческих целях без его письменного согласия
исключается. Обработка персональных данных субъекта в целях продвижения товаров, работ, услуг
на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью
средств связи допускается только с его предварительного согласия.
Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о
том, что эти данные могут быть использованы лишь в целях, для которых они переданы, и обязаны
соблюдать это правило. Лица, получившие персональные данные, обязаны соблюдать режим
конфиденциальности.
Передача или получение персональных данных осуществляются в соответствии с
утвержденными Правилами рассмотрения запросов субъектов персональных данных или их
представителей.
Персональные данные соискателей и контрагентов третьим лицам не передаются.
Персональные данные работников передаются в государственные контролирующие органы в
соответствии с федеральными законами (ФНС, ФСС, ПФР и др.), а также в рамках зарплатного
проекта в банк
Передача персональных данных в финансовую организацию производится с
информированного и осознанного согласия работника. В договоре с банковской
организациейпредусмотрена обязанность третьеголица обеспечения
конфиденциальностиполученной персональных данных. отОрганизации информации,в томчислеи
Трансграничная передача персональных данных
Трансграничная передача персональных данных Организацией не осуществляется.
Все технические средства обработки персональных данных (рабочие станции и сервера)
находятся в пределах Российской Федерации.
Порядок уничтожения и блокирования персональных данных
Организация обязана прекратить обработку персональных данных и уничтожить их после
достижения цели обработки или в случае отзыва субъектом персональных данных согласия на
обработку, за исключением случаев, когда уничтожение противоречит федеральному
законодательству, а также уведомить о своих действиях субъекта
персональных данных и (или) уполномоченный орган. Во всех случаях предусмотрен срок
уничтожения персональных данных – три рабочих дня.
В целях оперативной организации уничтожения персональных данных на бумажных
носителях такое уничтожение производится руководителем Предприятия. Руководитель
предприятия вправе, а в предусмотренных законом случаях обязан, создать комиссию по
уничтожению персональных данных и утвердить форму акта уничтожения персональных данных.
Персональные данные, обрабатываемые в информационной системе персональных данных,
удаляются путем стирания записи в базах данных администратором информационной безопасности
Организации по запросу субъекта или при достижении целей обработки персональных данных.
Временное прекращение операций по обработке персональных данных (блокирование)
должно возникать по требованию субъекта персональных данных при выявлении им
недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных.
Защита персональных данных
При обработке персональных данных Организация принимает организационные и
технические меры для защиты персональных данных от неправомерных действий в соответствии с
требованиями, устанавливаемыми Правительством РФ.
Защита персональных данных при неавтоматизированной их обработке регламентируется
внутренним документом «Правила обработки персональных данных без использования средств
автоматизации», если они не включены в настоящее Положение в качестве раздела или их
совокупности.
В Организации проведена внутренняя оценка эффективности принятых мер по защите
персональных данных, подтвердившая в целом удовлетворительное состояние системы защиты
персональных данных.
Согласие на обработку персональных данных
{Весь раздел необходимо актуализировать в соответствии с действительными данными} С
соискателей согласия на обработку персональных данных берутся только в случае приглашения
соискателя на собеседование в офис Организации.
Размещая свое резюме на электронных биржах труда или присылая резюме на электронную
почту Организации, соискатель автоматически (исходя из его фактических действий) дает свое
согласие на обработку его персональных данных.
С контрагентов согласия на обработку персональных данных не берутся, поскольку обработка
их персональных данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных данных. В
соответствии с пп. 5, п. 1 статьи 6 Федерального закона № 152-ФЗ
«О персональных данных» согласие на обработку персональных данных в таких случаях не
требуется.
Со всех работников Организации собирается согласие на обработку их персональных данных.
Несмотря на то, что обработка персональных данных производится в основном в соответствии с
Трудовым Кодексом Российской Федерации, персональные данные работников в рамках
зарплатного проекта передаются третьему лицу (банку). В соответствии с п. 3 статьи 6
Федерального закона № 152-ФЗ «О персональных данных» такая передача персональных данных
возможна только с согласия субъекта персональных данных.
Общие принципы обработки
Обработка персональных данных должна осуществляться на основе принципа соответствия
объема и характера обрабатываемых персональных данных, а также способов обработки
персональных данных заявленным целям обработки персональных данных.
Сбор, накопление, хранение, изменение, использование и распространение, а также другие
действия, понимаемые под обработкой персональных данных, могут осуществляться только при
условии письменного согласия физического лица, за исключением случаев, предусмотренных
Законом.
Обработка персональных данных обрабатывается как с помощью средств автоматизации, так
и без использования таких средств.
Правила обработки и защиты персональных данных без использования средств автоматизации
установлены в соответствующем внутреннем документе Предприятии.
Правила обработки персональных данных в информационной системе персональных данных
установлены в Инструкции администратора информационной безопасности и в Инструкции
пользователя информационной системы персональных данных.
Порядок сбора и хранения персональных данных
{Весь раздел необходимо актуализировать в соответствии с действительными данными} При
сборе персональных данных Организация обязана предоставить физическому лицу (субъекту
персональных данных) по его запросу информацию о целях, способах обработки персональных
данных, сведения о лицах, имеющих доступ к персональным данным, перечень обрабатываемых
персональных данных и источник их получения, сведения о сроках обработки и хранения
персональных данных.
Хранение персональных данных должно осуществляться в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Информация, представляемая работником при приеме на работу, должна иметь
документальное оформление. При заключении трудового договора в соответствии со статьей 65
Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет
работодателю:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда трудовой договор заключается
впервые или работник поступает на работу на условиях совместительства, либо
трудовая книжка у работника отсутствует в связи с ее утратой или по другим
причинам;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета - для военнообязанных и лиц, подлежащих призыву на
военную службу;
документ об образовании, о квалификации или наличии специальных знаний - при
поступлении на работу, требующую специальных знаний или специальной
подготовки;
дополнительные документы - в случаях предусмотренных федеральными законами,
указами Президента РФ или постановлениями Правительства РФ.
В структурных подразделениях по управлению персоналом предприятия создаются,
обрабатываются и хранятся следующие документы, содержащие персональные данные работников:
а) Карточка ф. Т-2, в которой отражаются следующие анкетные и биографические данные
работника, которые относятся к персональным данным:
общие сведения (ФИО работника, дата рождения, место рождения, пол, гражданство, знание
иностранного языка, образование, профессия, общий трудовой стаж, состояние в браке, паспортные
данные, адрес места жительства, дата регистрации по месту жительства, номер телефона);
сведения о воинском учете;
данные о приеме на работу.
В дальнейшем в карточку ф. Т-2 вносятся:
сведения о переводах на другую работу;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях;
сведения об отпусках;
сведения о социальных льготах и гарантиях.
б) Анкета, которая заполняется работником при приеме на работу (содержатся анкетные и
биографические данные работника).
в) Трудовой договор (содержит сведения о должности работника, заработной плате, месте
работы, рабочем месте, а также иные персональные данные работника).
г) Подлинники и копии приказов по личному составу и основания к ним (содержат
информацию о приеме, переводе, увольнении и иных событиях, относящихся к трудовой
деятельности работника).
д) Трудовая книжка или ее копия (содержит сведения о трудовом стаже, предыдущих местах
работы).
е) Копии свидетельств о заключении брака, рождении детей (необходимы работодателю для
предоставления работнику определенных льгот, предусмотренных трудовым и налоговым
законодательством).
ж) Справка о доходах с предыдущего места работы (необходима работодателю для
предоставления работнику определенных льгот и компенсаций в соответствии с налоговым
законодательством).
з) Справка о сумме заработной платы, иных выплат и вознаграждений за 2 последние
календарные года для начисления пособия по временной нетрудоспособности.
и) Копии документов об образовании (подтверждают квалификацию работника,
обосновывают занятие определенной должности).
к) При необходимости иные документы (материалы служебных расследований, подлинники и
копии отчетных, аналитических и справочных материалов), содержащие персональные данные
работников.
Персональные данные соискателей на вакантные должности попадают в Организацию через
специализированные веб-сайты (электронные биржи труда) или направляются соискателями
непосредственно на электронную почту Организации. В случае приглашения соискателя на
собеседование, данные в резюме могут подтверждаться документально. Копии подтверждающих
документов могут храниться в Организации, но не дольше чем до достижения цели их обработки, то
есть до замещения вакантной должности.
Персональные данные соискателей, используемые для формирования кадрового резерва
хранятся до принятия решения об отсутствии потенциальной необходимости занятия названной
должности, до внесения изменений в штатное расписание об исключении данной должности из
него, либо до утраты актуальности сведений (актуальность считается утраченной по истечении 1
года с момента предоставления данных сведений соискателем).
Персональные данные контрагентов поступают в Организацию при заключении договора,
подтверждаются оригиналами документов и хранятся в течение исполнения договорных
обязательств.
Процедура получения персональных данных работников
При заключении трудового договора работник обязан предоставить следующие документы,
содержащие его персональные данные:
действующий российский паспорт или иной документ, удостоверяющий личность;
трудовую книжку (при наличии);
страховое свидетельство государственного пенсионного страхования;
документы воинского учета (военный билет);
документы об образовании;
водительское удостоверение (в зависимости от должности);
идентификационный номер налогоплательщика (при наличии).
Если трудовой договор с работником заключается впервые, трудовая книжка и страховое
свидетельство государственного пенсионного страхования оформляются Организацией. В
некоторых случаях, в зависимости от характера выполнения работы и конкретных должностных
обязанностей, работник должен предоставить дополнительные документы, такие как:
заграничный паспорт;
медицинскую справку о стоянии здоровья;
справку о доходах.
Этот список не ограничивается вышеперечисленными документами и может включать иные
документы, содержащие персональные данные работника и необходимые Организации для
выполнения ею своих обязательств как по отношению к работнику, так и к третьей стороне. В случае
необходимости Организация вправе обратиться к работнику с просьбой о предоставлении
документов, содержащих его персональные данные.
Все персональные данные работника следует получать непосредственно от него самого.
Если персональные данные работника возможно получить только у третьей стороны, то
работник должен быть уведомлен об этом заранее и от него должно быть получено письменное
согласие на получение его персональных данных у третьей стороны. Организация должна сообщить
работнику о целях, предполагаемых источниках и способах получения персональных данных, а
также о характере подлежащих получению персональных данных и последствиях отказа работника
дать письменное согласие на их получение.
Работник при изменении персональных данных письменно уведомляет работодателя о таких
изменениях в срок, не превышающий трех рабочих дней.
В соответствии со статьей 86 главы 14 Трудового кодекса Российской Федерации в
целях обеспечения прав и свобод человека и гражданина работодатель и его представители при
обработке персональных данных работника должны соблюдать следующие общие требования:
обработка персональных данных может осуществляться исключительно в целях обеспечения
соблюдения законов и иных нормативных правовых актов, содействия работникам в
трудоустройстве, обучении и продвижении по службе, обеспечения личной
безопасности работников, контроля количества и качества выполняемой работы и обеспечения
сохранности имущества;
при определении объема и содержания обрабатываемых персональных данных работодатель
должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными
федеральными законами;
защита персональных данных работника от неправомерного их использования или утраты
обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом
РФ и Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
работники и их представители должны быть ознакомлены под роспись с документами
предприятия, устанавливающими порядок обработки персональных данных работников, а также об
их правах и обязанностях в этой области.
Передача персональных данных третьим лицам
Передача персональных данных третьей стороне без письменного согласия субъекта
персональных данных, за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных
федеральным законом, не допускается. Данное ограничение не распространяется на обмен
персональными данными субъектов в порядке, установленном федеральными законами.
Передача персональных данных субъекта в коммерческих целях без его письменного согласия
исключается. Обработка персональных данных субъекта в целях продвижения товаров, работ, услуг
на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью
средств связи допускается только с его предварительного согласия.
Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о
том, что эти данные могут быть использованы лишь в целях, для которых они переданы, и обязаны
соблюдать это правило. Лица, получившие персональные данные, обязаны соблюдать режим
конфиденциальности.
Передача или получение персональных данных осуществляются в соответствии с
утвержденными Правилами рассмотрения запросов субъектов персональных данных или их
представителей.
Персональные данные соискателей и контрагентов третьим лицам не передаются.
Персональные данные работников передаются в государственные контролирующие органы в
соответствии с федеральными законами (ФНС, ФСС, ПФР и др.), а также в рамках зарплатного
проекта в банк
Передача персональных данных в финансовую организацию производится с
информированного и осознанного согласия работника. В договоре с банковской
организациейпредусмотрена обязанность третьеголица обеспечения
конфиденциальностиполученной персональных данных. отОрганизации информации,в томчислеи
Трансграничная передача персональных данных
Трансграничная передача персональных данных Организацией не осуществляется.
Все технические средства обработки персональных данных (рабочие станции и сервера)
находятся в пределах Российской Федерации.
Порядок уничтожения и блокирования персональных данных
Организация обязана прекратить обработку персональных данных и уничтожить их после
достижения цели обработки или в случае отзыва субъектом персональных данных согласия на
обработку, за исключением случаев, когда уничтожение противоречит федеральному
законодательству, а также уведомить о своих действиях субъекта
персональных данных и (или) уполномоченный орган. Во всех случаях предусмотрен срок
уничтожения персональных данных – три рабочих дня.
В целях оперативной организации уничтожения персональных данных на бумажных
носителях такое уничтожение производится руководителем Предприятия. Руководитель
предприятия вправе, а в предусмотренных законом случаях обязан, создать комиссию по
уничтожению персональных данных и утвердить форму акта уничтожения персональных данных.
Персональные данные, обрабатываемые в информационной системе персональных данных,
удаляются путем стирания записи в базах данных администратором информационной безопасности
Организации по запросу субъекта или при достижении целей обработки персональных данных.
Временное прекращение операций по обработке персональных данных (блокирование)
должно возникать по требованию субъекта персональных данных при выявлении им
недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных.
Защита персональных данных
При обработке персональных данных Организация принимает организационные и
технические меры для защиты персональных данных от неправомерных действий в соответствии с
требованиями, устанавливаемыми Правительством РФ.
Защита персональных данных при неавтоматизированной их обработке регламентируется
внутренним документом «Правила обработки персональных данных без использования средств
автоматизации», если они не включены в настоящее Положение в качестве раздела или их
совокупности.
В Организации проведена внутренняя оценка эффективности принятых мер по защите
персональных данных, подтвердившая в целом удовлетворительное состояние системы защиты
персональных данных.
Согласие на обработку персональных данных
{Весь раздел необходимо актуализировать в соответствии с действительными данными} С
соискателей согласия на обработку персональных данных берутся только в случае приглашения
соискателя на собеседование в офис Организации.
Размещая свое резюме на электронных биржах труда или присылая резюме на электронную
почту Организации, соискатель автоматически (исходя из его фактических действий) дает свое
согласие на обработку его персональных данных.
С контрагентов согласия на обработку персональных данных не берутся, поскольку обработка
их персональных данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных данных. В
соответствии с пп. 5, п. 1 статьи 6 Федерального закона № 152-ФЗ
«О персональных данных» согласие на обработку персональных данных в таких случаях не
требуется.
Со всех работников Организации собирается согласие на обработку их персональных данных.
Несмотря на то, что обработка персональных данных производится в основном в соответствии с
Трудовым Кодексом Российской Федерации, персональные данные работников в рамках
зарплатного проекта передаются третьему лицу (банку). В соответствии с п. 3 статьи 6
Федерального закона № 152-ФЗ «О персональных данных» такая передача персональных данных
возможна только с согласия субъекта персональных данных.
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
Организация доступа работников к персональным данным субъектов
Должностные лица Организации должны иметь доступ только к тем персональным данным,
которые необходимы им для выполнения своих функциональных обязанностей.
В Организации разработана и утверждена разрешительная система допуска к персональным
данным (Положение о разграничении прав доступа к персональным данным). Круг лиц,
допущенных к обработке персональных данных, определяет руководство Организации на
основании данных, представленных руководителями подразделений, в которых ведется обработка
персональных данных. Данный Перечень утверждается руководителем Организации.
Должностные лица Организации допускаются к обработке персональных данных после
ознакомления с настоящим Положением, инструкцией пользователя ИСПДн а также с иной
организационно-распорядительной документацией Организации по защите персональных данных.
Должностные лица Организации перед началом обработки персональных данных
подписывают соглашение о неразглашении персональных данных.
Доступ должностных лиц к обработке персональных данных осуществляется в соответствии с
Перечнем лиц, должностей, служб и процессов, допущенных к работе с персональными данными.
В случае обнаружения нарушений правил обработки персональных данных в Организации
руководство Организации и/или администратор безопасности информации и/или ответственный за
организацию обработки персональных данных обязаны приостановить предоставление
персональных данных пользователям до выявления и устранения причин нарушений.
Работники Организации имеют право на свободный бесплатный доступ к своим
персональным данным, а также на получение копий любой записи о своих персональных данных,
обрабатываемых в Организации.
Лица, не имеющие доступа к персональным данным в соответствии с Перечнем
подразделений и сотрудников, допущенных к работе с персональными данными, могут быть
допущены к ним на основании приказа, подписанного {должность руководителя} Организации
либо руководителем подразделения данного лица.
Организация доступа субъекту персональных данных к его персональным
данным
Организация, обрабатывающая персональные данные, должна обеспечивать бесплатный
доступ субъекта к персональным данным, ему соответствующим, за исключением случаев
получения персональных данных в результате оперативно- розыскной деятельности, а также других
случаев, предусмотренных федеральным законодательством.
Для получения доступа к своим персональным данным субъекту необходимо направить в
Организацию запрос, содержащий паспортные данные субъекта персональных данных, в
бумажной или электронной форме, подписанные собственноручно или квалифицированной
электронной подписью.
Работники Организации должны предоставить персональные данные субъекту в доступной
форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам.
В случае если персональные данные субъекта являются неполными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми для заявленной цели
обработки, Организация обязана удовлетворить требование субъекта по устранению нарушений
обработки персональных данных.
С целью организации своевременной обработки запросов и обращений субъектов
персональных данных в Организации разработан и утвержден документ «Правила рассмотрения
запросов субъектов персональных данных или их представителей»
Организация доступа работников к персональным данным субъектов
Должностные лица Организации должны иметь доступ только к тем персональным данным,
которые необходимы им для выполнения своих функциональных обязанностей.
В Организации разработана и утверждена разрешительная система допуска к персональным
данным (Положение о разграничении прав доступа к персональным данным). Круг лиц,
допущенных к обработке персональных данных, определяет руководство Организации на
основании данных, представленных руководителями подразделений, в которых ведется обработка
персональных данных. Данный Перечень утверждается руководителем Организации.
Должностные лица Организации допускаются к обработке персональных данных после
ознакомления с настоящим Положением, инструкцией пользователя ИСПДн а также с иной
организационно-распорядительной документацией Организации по защите персональных данных.
Должностные лица Организации перед началом обработки персональных данных
подписывают соглашение о неразглашении персональных данных.
Доступ должностных лиц к обработке персональных данных осуществляется в соответствии с
Перечнем лиц, должностей, служб и процессов, допущенных к работе с персональными данными.
В случае обнаружения нарушений правил обработки персональных данных в Организации
руководство Организации и/или администратор безопасности информации и/или ответственный за
организацию обработки персональных данных обязаны приостановить предоставление
персональных данных пользователям до выявления и устранения причин нарушений.
Работники Организации имеют право на свободный бесплатный доступ к своим
персональным данным, а также на получение копий любой записи о своих персональных данных,
обрабатываемых в Организации.
Лица, не имеющие доступа к персональным данным в соответствии с Перечнем
подразделений и сотрудников, допущенных к работе с персональными данными, могут быть
допущены к ним на основании приказа, подписанного {должность руководителя} Организации
либо руководителем подразделения данного лица.
Организация доступа субъекту персональных данных к его персональным
данным
Организация, обрабатывающая персональные данные, должна обеспечивать бесплатный
доступ субъекта к персональным данным, ему соответствующим, за исключением случаев
получения персональных данных в результате оперативно- розыскной деятельности, а также других
случаев, предусмотренных федеральным законодательством.
Для получения доступа к своим персональным данным субъекту необходимо направить в
Организацию запрос, содержащий паспортные данные субъекта персональных данных, в
бумажной или электронной форме, подписанные собственноручно или квалифицированной
электронной подписью.
Работники Организации должны предоставить персональные данные субъекту в доступной
форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам.
В случае если персональные данные субъекта являются неполными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми для заявленной цели
обработки, Организация обязана удовлетворить требование субъекта по устранению нарушений
обработки персональных данных.
С целью организации своевременной обработки запросов и обращений субъектов
персональных данных в Организации разработан и утвержден документ «Правила рассмотрения
запросов субъектов персональных данных или их представителей»
ПРАВА И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ
Права и обязанности Организации
Организация имеет право осуществлять обработку персональных данных в законных и
обоснованных целях, в том числе предоставлять персональные данные третьим лицам, если на это
дано информированное согласие субъекта персональных данных или если это предусмотрено
действующим законодательством.
В случае выявления недостоверных персональных данных или неправомерных действий с
ними Организации при обращении или по запросу субъекта персональных данных или его
законного представителя, либо уполномоченного органа по защите прав субъектов персональных
данных, Организация обязана устранить допущенные нарушения или, в случае невозможности
устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта
персональных данных или уполномоченный орган.
Должностные лица Организации, в обязанность которых входит обработка запросов и
обращений субъектов персональных данных, обязаны обеспечить каждому субъекту возможность
ознакомления с документами и материалами, содержащими их персональные данные, если иное не
предусмотрено законом, в соответствии с Правилами рассмотрения запросов субъектов
персональных данных.
В случае предоставления субъектом неполных, устаревших, недостоверных или незаконно
полученных персональных данных Организация обязана внести необходимые изменения,
уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных
данных.
Организация обязуется не принимать на основании исключительно автоматизированной
обработки решения, порождающие юридические последствия в отношении субъектов персональных
данных или иным образом затрагивающие их права и законные интересы.
По запросу уполномоченного органа по защите прав субъектов персональных данных
Организация обязана предоставить ему необходимую информацию.
ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ ПРЕДПРИЯТИИ
Общие положения
Работники, допущенные к обработке персональных данных, обязаны ознакомиться с
документами Организации, которые устанавливают порядок обработки персональных данных в
Организации, и подписать лист ознакомления с ними, а также подписать соглашение о
неразглашении персональных данных, полученных в ходе исполнения своих должностных
обязанностей.
Права работника
В целях защиты персональных данных, хранящихся в Организации, работник имеет право:
требовать исключения или исправления неверных или неполных персональных данных;
на свободный бесплатный доступ к своим персональным данным, включая право на
получение копий любой записи, содержащей персональные данные;
определять своих представителей для защиты своих персональных данных;
на сохранение и защиту своей личной и семейной тайны;
наобжалованиев суделюбыхнеправомерныхдействий илибездействия
Организации при обработке и защите его персональных данных.
В целях защиты персональных данных, хранящихся в Организации, работник,
осуществляющий обработку персональных данных, имеет право:
получать и вводить информацию в соответствии с его полномочиями;
требовать оповещения Организацией субъекта персональных данных обо всех
произведенных в них исключениях, исправлениях или дополнениях.
Обязанности работника
В части своих персональных данных:
передавать Организации достоверные документы, содержащие персональные данные,
состав которых установлен Трудовым кодексом РФ;
не предоставлять неверные персональные данные, а в случае изменений в персональных
данных или обнаружения ошибок или неточностей в них (фамилия, место жительства и т.д.),
незамедлительно сообщить об этом в Организацию.
В части обработки персональных данных субъекта:
соблюдать режим конфиденциальности;
не сообщать персональные данные субъекта персональных данных в коммерческих целях
без его письменного согласия;
не сообщать персональные данные субъекта третьей стороне без письменного согласия, за
исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью
субъекта, а также в случаях, установленных федеральным законом;
разрешать доступ к персональным данным субъектов только специально уполномоченным
лицам, при этом указанные лица должны иметь право получать только те персональные данные,
которые необходимы для выполнения конкретных функций;
не запрашивать дополнительную информацию, содержащую персональные данные, за
исключением тех сведений, которые необходимы для достижения целей обработки персональных
данных.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Получение сведений об Организации
Субъект персональных данных имеет право на получение сведений об Организации, о месте
ее нахождения, о наличии у Организации персональных данных, относящихся к нему, а также на
ознакомление с такими персональными данными. Субъект персональных данных вправе требовать
от Организации уточнения своих персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, недостоверными,
незаконно полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
Доступ к своим персональным данным
Доступ к своим персональным данным предоставляется субъекту персональных данных или
его законному представителю Организацией при обращении либо при получении запроса субъекта
персональных данных или его законного представителя.
Субъект персональных данных имеет право на получение информации, касающейся
обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Организацией, а также цель такой
обработки;
способы обработки персональных данных, применяемые Организацией;
сведения о лицах, которые имеют доступ к персональным данным или которым может
быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о том, какие юридические последствия для субъекта персональных данных может
повлечь за собой обработка его персональных данных.
Если субъект персональных данных считает, что Организация осуществляет обработку его
персональных данных с нарушением требований федерального законодательства или иным образом
нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или
бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных
или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в
том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Ограничение прав субъектов персональных данных
Право субъекта персональных данных на доступ к своим персональным данным
ограничивается в случае, если:
обработка персональных данных, в том числе персональных данных, полученных в
результате оперативно-розыскной, контрразведывательной и разведывательной деятельности,
осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
предоставление персональных данных нарушает конституционные права и свободы других
лиц
Права и обязанности Организации
Организация имеет право осуществлять обработку персональных данных в законных и
обоснованных целях, в том числе предоставлять персональные данные третьим лицам, если на это
дано информированное согласие субъекта персональных данных или если это предусмотрено
действующим законодательством.
В случае выявления недостоверных персональных данных или неправомерных действий с
ними Организации при обращении или по запросу субъекта персональных данных или его
законного представителя, либо уполномоченного органа по защите прав субъектов персональных
данных, Организация обязана устранить допущенные нарушения или, в случае невозможности
устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта
персональных данных или уполномоченный орган.
Должностные лица Организации, в обязанность которых входит обработка запросов и
обращений субъектов персональных данных, обязаны обеспечить каждому субъекту возможность
ознакомления с документами и материалами, содержащими их персональные данные, если иное не
предусмотрено законом, в соответствии с Правилами рассмотрения запросов субъектов
персональных данных.
В случае предоставления субъектом неполных, устаревших, недостоверных или незаконно
полученных персональных данных Организация обязана внести необходимые изменения,
уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных
данных.
Организация обязуется не принимать на основании исключительно автоматизированной
обработки решения, порождающие юридические последствия в отношении субъектов персональных
данных или иным образом затрагивающие их права и законные интересы.
По запросу уполномоченного органа по защите прав субъектов персональных данных
Организация обязана предоставить ему необходимую информацию.
ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ ПРЕДПРИЯТИИ
Общие положения
Работники, допущенные к обработке персональных данных, обязаны ознакомиться с
документами Организации, которые устанавливают порядок обработки персональных данных в
Организации, и подписать лист ознакомления с ними, а также подписать соглашение о
неразглашении персональных данных, полученных в ходе исполнения своих должностных
обязанностей.
Права работника
В целях защиты персональных данных, хранящихся в Организации, работник имеет право:
требовать исключения или исправления неверных или неполных персональных данных;
на свободный бесплатный доступ к своим персональным данным, включая право на
получение копий любой записи, содержащей персональные данные;
определять своих представителей для защиты своих персональных данных;
на сохранение и защиту своей личной и семейной тайны;
наобжалованиев суделюбыхнеправомерныхдействий илибездействия
Организации при обработке и защите его персональных данных.
В целях защиты персональных данных, хранящихся в Организации, работник,
осуществляющий обработку персональных данных, имеет право:
получать и вводить информацию в соответствии с его полномочиями;
требовать оповещения Организацией субъекта персональных данных обо всех
произведенных в них исключениях, исправлениях или дополнениях.
Обязанности работника
В части своих персональных данных:
передавать Организации достоверные документы, содержащие персональные данные,
состав которых установлен Трудовым кодексом РФ;
не предоставлять неверные персональные данные, а в случае изменений в персональных
данных или обнаружения ошибок или неточностей в них (фамилия, место жительства и т.д.),
незамедлительно сообщить об этом в Организацию.
В части обработки персональных данных субъекта:
соблюдать режим конфиденциальности;
не сообщать персональные данные субъекта персональных данных в коммерческих целях
без его письменного согласия;
не сообщать персональные данные субъекта третьей стороне без письменного согласия, за
исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью
субъекта, а также в случаях, установленных федеральным законом;
разрешать доступ к персональным данным субъектов только специально уполномоченным
лицам, при этом указанные лица должны иметь право получать только те персональные данные,
которые необходимы для выполнения конкретных функций;
не запрашивать дополнительную информацию, содержащую персональные данные, за
исключением тех сведений, которые необходимы для достижения целей обработки персональных
данных.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Получение сведений об Организации
Субъект персональных данных имеет право на получение сведений об Организации, о месте
ее нахождения, о наличии у Организации персональных данных, относящихся к нему, а также на
ознакомление с такими персональными данными. Субъект персональных данных вправе требовать
от Организации уточнения своих персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, недостоверными,
незаконно полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
Доступ к своим персональным данным
Доступ к своим персональным данным предоставляется субъекту персональных данных или
его законному представителю Организацией при обращении либо при получении запроса субъекта
персональных данных или его законного представителя.
Субъект персональных данных имеет право на получение информации, касающейся
обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Организацией, а также цель такой
обработки;
способы обработки персональных данных, применяемые Организацией;
сведения о лицах, которые имеют доступ к персональным данным или которым может
быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о том, какие юридические последствия для субъекта персональных данных может
повлечь за собой обработка его персональных данных.
Если субъект персональных данных считает, что Организация осуществляет обработку его
персональных данных с нарушением требований федерального законодательства или иным образом
нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или
бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных
или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в
том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Ограничение прав субъектов персональных данных
Право субъекта персональных данных на доступ к своим персональным данным
ограничивается в случае, если:
обработка персональных данных, в том числе персональных данных, полученных в
результате оперативно-розыскной, контрразведывательной и разведывательной деятельности,
осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
предоставление персональных данных нарушает конституционные права и свободы других
лиц
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И
ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие положения
Юридические и физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие и использующие ее, несут гражданскую, уголовную,
административную, дисциплинарную и иную предусмотренную законодательством Российской
Федерации ответственность за нарушение режима защиты, обработки и порядка использования этой
информации.
Неправомерность деятельности органов государственной власти и организаций по сбору
персональных данных может быть установлена в судебном порядке по требованию субъекта
персональных данных, действующего на основании законодательства о персональных данных.
Персональная ответственность должностных лиц Предприятии
Должностные лица Организации, виновные в нарушении норм, регулирующих получение,
обработку и защиту персональных данных субъекта, несут дисциплинарную административную,
гражданско-правовую или уголовную ответственность, предусмотренную федеральным
законодательством.
Руководитель подразделения, разрешивший доступ должностному лицу к персональным
данным несет персональную ответственность за данное решение.
Должностные лица Организации, получающие доступ к персональным данным несут
персональную ответственность за обеспечение конфиденциальности предоставленной им
информации. Кроме того, должностные лица Организации, получающие для работы документы,
содержащие персональные данные, несут персональную ответственность за их сохранность.
В случае, когда нарушение конфиденциальности, целостности или доступности персональных
данных повлекло за собой какие-либо финансовые потери для Организации, виновные должностные
лица обязаны возместить причиненный ущерб.
Приложение к
Положению о ПЕРСОНАЛЬНЫХ ДАННЫХ.
Форма согласия на обработку персональных данных
Директору ООО «»
//
от,
(ФИО сотрудника)
зарегистрированного по адресу:
,
паспорт(серия, №),
выдан « »г. (дата)
(кем выдан)
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,
(фамилия, имя, отчество полностью),
в соответствии со статьёй 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О
персональных данных" настоящим даю согласие Обществу с ограниченной ответственностью
«», расположенному по адресу:, на
обработку (в том числе в электронной форме) моих персональных данных, а именно на
совершение действий, предусмотренных пунктами 3 статьи 3 Федерального закона от 27 июля
2006 г. N 152-ФЗ "О персональных данных".
Согласие даётся в целях:
-обеспечения соблюдения законов и иных нормативных правовых актов;
-заключения и регулирования трудовых отношений и иных непосредственно связанных с
ними отношений;
-оформления страхового свидетельства обязательного пенсионного страхования (для лиц,
впервые поступающих на работу);
-отражения информации обо мне в кадровых документах;
- начисления заработной платы;
-исчисления и уплаты предусмотренных законодательством РФ налогов, сборов, а также
страховых взносов на обязательное пенсионное, социальное, медицинское страхование;
-представления работодателем по формам, установленным законодательством, налоговой
отчетности в ИФНС, расчетов по страховым взносам, расчетов по начисленным и уплаченным
страховым взносам на обязательное социальное страхование от несчастных случаев на
производстве и профессиональных заболеваний, а также по расходам на выплату страхового
обеспечения, сведений персонифицированного учета в органы ПФР, ФСС РФ, а также
статистической отчетности в Росстат;
-предоставления сведений в банк для открытия расчетного счета, оформления банковской
карты и перечисления на нее заработной платы;
-предоставления сведений третьим лицам для прохождения обязательных медицинских
осмотров, а также для оформления полиса ДМС;
-предоставления налоговых вычетов;
-обеспечения безопасности условий труда;
-контроля количества и качества выполняемой работы;
-обеспечения сохранности имущества работодателя.
Перечень моих персональных данных, на обработку которых я даю согласие:
фамилия, имя, отчество;
пол, возраст;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства и адрес фактического проживания;
номера телефонов (домашний, мобильный);
-сведения о семейном положении, составе семьи, которые могут понадобиться
работодателю для предоставления мне льгот и вычетов, предусмотренных трудовым и
налоговым законодательством;
-данные документов об образовании, квалификации, профессиональной подготовке,
сведения о повышении квалификации;
-сведения, внесенные в трудовую книжку, в том числе о трудовом стаже, предыдущих
местах работы, доходах с предыдущих мест работы;
-сведения о сумме заработной платы, иных выплат и вознаграждений за два календарных
года, предшествующие году приема на работу, и текущий календарный год, на которую были
начислены страховые взносы, и о количестве календарных дней, приходящихся в указанном
периоде на периоды временной нетрудоспособности, отпуска по беременности и родам, отпуска
по уходу за ребенком, период освобождения работника от работы с полным или частичным
сохранением заработной платы в соответствии с законодательством Российской Федерации;
-сведения о ранее проведенных медицинских осмотрах (в случае, если они необходимы при
приеме на работу);
номер СНИЛС;
ИНН;
информация о приеме, переводе, увольнении и иных событиях, относящихся к моей
трудовой деятельности на предприятии
Настоящее согласие действует в течение всего срока действия трудового договора.
Настоящее согласие может быть в любое время отозвано мной в письменной форме.
/
(подпись) (расшифровка подписи)
«»г.
(дата)
Приложение к
Положению о ПЕРСОНАЛЬНЫХ ДАННЫХ.
Форма согласия на распространение
персональных данных неограниченному кругу лиц
Директору ООО «»
от,
(ФИО сотрудника)
зарегистрированного по адресу:
,
паспорт(серия, №),
выдан « »г. (дата)
(кем выдан)
СОГЛАСИЕ НА РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
НЕОГРАНИЧЕННОМУ КРУГУ ЛИЦ
Я,,
(фамилия, имя, отчество)
Адрес регистрации по месту жительства
(почтовый адрес регистрации)
Адрес фактического проживания
(почтовый адрес фактического проживания, контактный телефон, адрес электронной почты)
Документ, удостоверяющий личность
(наименование, номер и серия документа, кем и когда выдан)
В соответствии со ст. 10.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных» даю согласие Работодателю - ООО "" (далее - оператор)
(ОГРН, ИНН), зарегистрированному по адресу:
,, на обработку в форме
распространения моих персональных данных:
Категории и перечень моих персональных данных на обработку оператором в форме
распространение неопределенному кругу лиц (в т. ч. передачу), которых я даю согласие
приведены в таблице ниже. Круг лиц, на распространение которым оператору мной дано
согласие на распространение моих персональных данных не является исчерпывающим:
Кому, и с какой целью
Персональные данные Разрешаю /не разрешаю (необходимо своей рукой указать либо –
«да», либо «нет»)
Банку– в котором оформлен счет, на который будет перечисляться заработной плата Фамилия, имя, отчество Дата, месяц, год рождения Паспортные данные
Пол
Адрес прописки
Адрес фактического проживания
Типографии - для оформления визитных карточек, бланков грамот и благодарностей Фамилия, имя, отчество должность
Кредитным организациям, в которые Работник обращался для оформления и выдачи кредитов, получения иных услуг, при условии, что Работник заранее сообщил Работодателю наименования указанных кредитных организаций Фамилия, имя, отчество Стаж работы
Уровень заработной платы
Организации, осуществляющей проведение специальной оценки условий труда на рабочих местах Фамилия, имя, отчество
индикационный номер налогоплательщика (ИНН)
номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
Третьим лицам для оформления визы, приглашения на въезд в иностранные государства, приобретение авиа и железнодорожных билетов, заказа гостиниц Фамилия, имя, отчество Дата, месяц, год рождения Паспортные данные Гражданство
Адрес регистрации и фактического места жительства
Размещение информации на сайтах Фамилия, имя, отчество Дата, месяц рождения Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение, видео-изображение и голос)
Корпоративная платформа обучения и внутренних коммуникаций БудьPRO (https://bud-pro.e-queo.online) Фамилия, имя, отчество Дата, месяц рождения Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение, видео-изображение и голос)
Группы Instagram ((https://www.instagram.com/pro.centr) Фамилия, имя, отчество Дата, месяц рождения Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение, видео-изображение и голос)
Размещение информации во внутренней информационной рассылке http://pronovosti.tilda.ws Фамилия, имя, отчество Дата, месяц рождения Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение и голос)
Стенды, доски почета общества Фамилия, имя, отчество Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение и голос)
Обработка специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев,
предусмотренных частями 2 и 2.1 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ
"О персональных данных"
Условия и запреты на обработку вышеуказанных персональных данных (ч. 9 ст. 10.1
Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных") (нужное
отметить):
не устанавливаю
устанавливаю запрет на передачу (кроме предоставления доступа) этих данных
оператором неограниченному кругу лиц
устанавливаю запрет на обработку (кроме получения доступа) этих данных
неограниченным кругом лиц
устанавливаю условия обработки (кроме получения доступа) этих данных
неограниченным кругом лиц:
Условия, при которых полученные персональные данные могут передаваться оператором
только по его внутренней сети, обеспечивающей доступ к информации лишь для строго
определенных сотрудников, либо с использованием информационно-
телекоммуникационных сетей, либо без передачи полученных персональных данных:
не устанавливаю
□
Настоящее согласие на обработку персональных данных действует с момента его
подписания и может быть отозвано мной при представлении Работодателю заявления в
простой письменной форме в соответствии с требованиями законодательства Российской
Федерации.
/
(подпись) (расшифровка подписи- ФИО)
«»г.
(дата)
Приложение к
Положению о ПЕРСОНАЛЬНЫХ ДАННЫХ.
Форма отзыва согласия на обработку
персональных данных, разрешенных для распространения
Директору ООО «»
от,
(ФИО)
зарегистрированного по адресу:
,
паспорт(серия, №),
выдан «»г. (дата)
(кем выдан)
ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных, разрешённых для распространения
Я,
(фамилия, имя, отчество полностью),
в соответствии с частью 9 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О
персональных данных" настоящим отзываю у
Общества с ограниченной ответственностью «»
(полное наименование юридического лица или фамилия, имя отчество индивидуального
предпринимателя)
ОГРН, ИНН
зарегистрированному по адресу:
,
(почтовый индекс, адрес регистрации юридического лица или индивидуального
предпринимателя
согласие на обработку (в том числе в электронной форме) моих персональных данных,
разрешённых для распространения ранее (или указать перечень данных, обработка которых
подлежит прекращению).
Прошу прекратить обработку моих персональных данных с момента поступления
настоящего требования.
/
(подпись) (расшифровка подписи-ФИО)
«»г.
(дата)
Приложение к
Положению о ПЕРСОНАЛЬНЫХ ДАННЫХ.
Форма согласия родителя на обработку
Персональных данных несовершеннолетнего
ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие положения
Юридические и физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие и использующие ее, несут гражданскую, уголовную,
административную, дисциплинарную и иную предусмотренную законодательством Российской
Федерации ответственность за нарушение режима защиты, обработки и порядка использования этой
информации.
Неправомерность деятельности органов государственной власти и организаций по сбору
персональных данных может быть установлена в судебном порядке по требованию субъекта
персональных данных, действующего на основании законодательства о персональных данных.
Персональная ответственность должностных лиц Предприятии
Должностные лица Организации, виновные в нарушении норм, регулирующих получение,
обработку и защиту персональных данных субъекта, несут дисциплинарную административную,
гражданско-правовую или уголовную ответственность, предусмотренную федеральным
законодательством.
Руководитель подразделения, разрешивший доступ должностному лицу к персональным
данным несет персональную ответственность за данное решение.
Должностные лица Организации, получающие доступ к персональным данным несут
персональную ответственность за обеспечение конфиденциальности предоставленной им
информации. Кроме того, должностные лица Организации, получающие для работы документы,
содержащие персональные данные, несут персональную ответственность за их сохранность.
В случае, когда нарушение конфиденциальности, целостности или доступности персональных
данных повлекло за собой какие-либо финансовые потери для Организации, виновные должностные
лица обязаны возместить причиненный ущерб.
Приложение к
Положению о ПЕРСОНАЛЬНЫХ ДАННЫХ.
Форма согласия на обработку персональных данных
Директору ООО «»
//
от,
(ФИО сотрудника)
зарегистрированного по адресу:
,
паспорт(серия, №),
выдан « »г. (дата)
(кем выдан)
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,
(фамилия, имя, отчество полностью),
в соответствии со статьёй 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О
персональных данных" настоящим даю согласие Обществу с ограниченной ответственностью
«», расположенному по адресу:, на
обработку (в том числе в электронной форме) моих персональных данных, а именно на
совершение действий, предусмотренных пунктами 3 статьи 3 Федерального закона от 27 июля
2006 г. N 152-ФЗ "О персональных данных".
Согласие даётся в целях:
-обеспечения соблюдения законов и иных нормативных правовых актов;
-заключения и регулирования трудовых отношений и иных непосредственно связанных с
ними отношений;
-оформления страхового свидетельства обязательного пенсионного страхования (для лиц,
впервые поступающих на работу);
-отражения информации обо мне в кадровых документах;
- начисления заработной платы;
-исчисления и уплаты предусмотренных законодательством РФ налогов, сборов, а также
страховых взносов на обязательное пенсионное, социальное, медицинское страхование;
-представления работодателем по формам, установленным законодательством, налоговой
отчетности в ИФНС, расчетов по страховым взносам, расчетов по начисленным и уплаченным
страховым взносам на обязательное социальное страхование от несчастных случаев на
производстве и профессиональных заболеваний, а также по расходам на выплату страхового
обеспечения, сведений персонифицированного учета в органы ПФР, ФСС РФ, а также
статистической отчетности в Росстат;
-предоставления сведений в банк для открытия расчетного счета, оформления банковской
карты и перечисления на нее заработной платы;
-предоставления сведений третьим лицам для прохождения обязательных медицинских
осмотров, а также для оформления полиса ДМС;
-предоставления налоговых вычетов;
-обеспечения безопасности условий труда;
-контроля количества и качества выполняемой работы;
-обеспечения сохранности имущества работодателя.
Перечень моих персональных данных, на обработку которых я даю согласие:
фамилия, имя, отчество;
пол, возраст;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства и адрес фактического проживания;
номера телефонов (домашний, мобильный);
-сведения о семейном положении, составе семьи, которые могут понадобиться
работодателю для предоставления мне льгот и вычетов, предусмотренных трудовым и
налоговым законодательством;
-данные документов об образовании, квалификации, профессиональной подготовке,
сведения о повышении квалификации;
-сведения, внесенные в трудовую книжку, в том числе о трудовом стаже, предыдущих
местах работы, доходах с предыдущих мест работы;
-сведения о сумме заработной платы, иных выплат и вознаграждений за два календарных
года, предшествующие году приема на работу, и текущий календарный год, на которую были
начислены страховые взносы, и о количестве календарных дней, приходящихся в указанном
периоде на периоды временной нетрудоспособности, отпуска по беременности и родам, отпуска
по уходу за ребенком, период освобождения работника от работы с полным или частичным
сохранением заработной платы в соответствии с законодательством Российской Федерации;
-сведения о ранее проведенных медицинских осмотрах (в случае, если они необходимы при
приеме на работу);
номер СНИЛС;
ИНН;
информация о приеме, переводе, увольнении и иных событиях, относящихся к моей
трудовой деятельности на предприятии
Настоящее согласие действует в течение всего срока действия трудового договора.
Настоящее согласие может быть в любое время отозвано мной в письменной форме.
/
(подпись) (расшифровка подписи)
«»г.
(дата)
Приложение к
Положению о ПЕРСОНАЛЬНЫХ ДАННЫХ.
Форма согласия на распространение
персональных данных неограниченному кругу лиц
Директору ООО «»
от,
(ФИО сотрудника)
зарегистрированного по адресу:
,
паспорт(серия, №),
выдан « »г. (дата)
(кем выдан)
СОГЛАСИЕ НА РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
НЕОГРАНИЧЕННОМУ КРУГУ ЛИЦ
Я,,
(фамилия, имя, отчество)
Адрес регистрации по месту жительства
(почтовый адрес регистрации)
Адрес фактического проживания
(почтовый адрес фактического проживания, контактный телефон, адрес электронной почты)
Документ, удостоверяющий личность
(наименование, номер и серия документа, кем и когда выдан)
В соответствии со ст. 10.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных» даю согласие Работодателю - ООО "" (далее - оператор)
(ОГРН, ИНН), зарегистрированному по адресу:
,, на обработку в форме
распространения моих персональных данных:
Категории и перечень моих персональных данных на обработку оператором в форме
распространение неопределенному кругу лиц (в т. ч. передачу), которых я даю согласие
приведены в таблице ниже. Круг лиц, на распространение которым оператору мной дано
согласие на распространение моих персональных данных не является исчерпывающим:
Кому, и с какой целью
Персональные данные Разрешаю /не разрешаю (необходимо своей рукой указать либо –
«да», либо «нет»)
Банку– в котором оформлен счет, на который будет перечисляться заработной плата Фамилия, имя, отчество Дата, месяц, год рождения Паспортные данные
Пол
Адрес прописки
Адрес фактического проживания
Типографии - для оформления визитных карточек, бланков грамот и благодарностей Фамилия, имя, отчество должность
Кредитным организациям, в которые Работник обращался для оформления и выдачи кредитов, получения иных услуг, при условии, что Работник заранее сообщил Работодателю наименования указанных кредитных организаций Фамилия, имя, отчество Стаж работы
Уровень заработной платы
Организации, осуществляющей проведение специальной оценки условий труда на рабочих местах Фамилия, имя, отчество
индикационный номер налогоплательщика (ИНН)
номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
Третьим лицам для оформления визы, приглашения на въезд в иностранные государства, приобретение авиа и железнодорожных билетов, заказа гостиниц Фамилия, имя, отчество Дата, месяц, год рождения Паспортные данные Гражданство
Адрес регистрации и фактического места жительства
Размещение информации на сайтах Фамилия, имя, отчество Дата, месяц рождения Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение, видео-изображение и голос)
Корпоративная платформа обучения и внутренних коммуникаций БудьPRO (https://bud-pro.e-queo.online) Фамилия, имя, отчество Дата, месяц рождения Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение, видео-изображение и голос)
Группы Instagram ((https://www.instagram.com/pro.centr) Фамилия, имя, отчество Дата, месяц рождения Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение, видео-изображение и голос)
Размещение информации во внутренней информационной рассылке http://pronovosti.tilda.ws Фамилия, имя, отчество Дата, месяц рождения Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение и голос)
Стенды, доски почета общества Фамилия, имя, отчество Подразделение Должность
Контактный номер
Адрес электронной почты Биометрические данные
(фотографическое изображение и голос)
Обработка специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев,
предусмотренных частями 2 и 2.1 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ
"О персональных данных"
Условия и запреты на обработку вышеуказанных персональных данных (ч. 9 ст. 10.1
Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных") (нужное
отметить):
не устанавливаю
устанавливаю запрет на передачу (кроме предоставления доступа) этих данных
оператором неограниченному кругу лиц
устанавливаю запрет на обработку (кроме получения доступа) этих данных
неограниченным кругом лиц
устанавливаю условия обработки (кроме получения доступа) этих данных
неограниченным кругом лиц:
Условия, при которых полученные персональные данные могут передаваться оператором
только по его внутренней сети, обеспечивающей доступ к информации лишь для строго
определенных сотрудников, либо с использованием информационно-
телекоммуникационных сетей, либо без передачи полученных персональных данных:
не устанавливаю
□
Настоящее согласие на обработку персональных данных действует с момента его
подписания и может быть отозвано мной при представлении Работодателю заявления в
простой письменной форме в соответствии с требованиями законодательства Российской
Федерации.
/
(подпись) (расшифровка подписи- ФИО)
«»г.
(дата)
Приложение к
Положению о ПЕРСОНАЛЬНЫХ ДАННЫХ.
Форма отзыва согласия на обработку
персональных данных, разрешенных для распространения
Директору ООО «»
от,
(ФИО)
зарегистрированного по адресу:
,
паспорт(серия, №),
выдан «»г. (дата)
(кем выдан)
ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных, разрешённых для распространения
Я,
(фамилия, имя, отчество полностью),
в соответствии с частью 9 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О
персональных данных" настоящим отзываю у
Общества с ограниченной ответственностью «»
(полное наименование юридического лица или фамилия, имя отчество индивидуального
предпринимателя)
ОГРН, ИНН
зарегистрированному по адресу:
,
(почтовый индекс, адрес регистрации юридического лица или индивидуального
предпринимателя
согласие на обработку (в том числе в электронной форме) моих персональных данных,
разрешённых для распространения ранее (или указать перечень данных, обработка которых
подлежит прекращению).
Прошу прекратить обработку моих персональных данных с момента поступления
настоящего требования.
/
(подпись) (расшифровка подписи-ФИО)
«»г.
(дата)
Приложение к
Положению о ПЕРСОНАЛЬНЫХ ДАННЫХ.
Форма согласия родителя на обработку
Персональных данных несовершеннолетнего
Согласие на обработку персональных данных и рассылки.
Действуя своей волей и в своем интересе, даю свое согласие ООО "Крафт" (г. Ижевск, ул. Петрова, д. 29, офис 302) далее по тексту именуемые – Оператор, на обработку (в том числе сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.Согласие дается: в отношении любой информации, относящейся ко мне, полученной как от меня так и от третьих лиц, включая: фамилию, имя отчество, год, месяц, дату рождения, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, семейное, социальное, имущественное положение, образование, профессию, доходы, исполнение обязательств по договорам, заключенных между мной и Оператором, данные официальных документов, относящихся ко мне, контактная информация, номер телефона, адрес электронной почты.
Для целей: принятия решений, порождающих в отношении меня юридические последствия, включая, но не ограничиваясь заключением (изменением, расторжением) со мной в настоящий момент или будущем договора(ов), в том числе на основании исключительно автоматизированной обработки моих персональных данных; исполнения заключенного договора(ов), осуществления сбора задолженности по договору(ам), уступки, продажи, передачи в залог любым третьим лицам или обременения иным образом полностью или частично прав требования по заключенному договору(ам); в рекламных целях, продвижения товаров, работ, услуг на рынке, равно как продвижения совместных товаров, работ, услуг третьих лиц, как путем осуществления со мной прямых контактов с помощью средств связи, так и иным образом. Оператор вправе поручить обработку персональных данных другому лицу. Настоящее согласие, данное мной, действует на срок моей жизни. Согласие может быть отозвано после полного погашения обязательств по договору(ам) посредством направления Оператору подписанного письменного уведомления. Порядок принятия решений на основании исключительно автоматизированной обработки моих персональных данных и возможные юридические последствия такого решения, а также возможность заявить свои возражения против такого решения, порядок защиты своих прав и законных интересов мне разъяснены и понятны. Настоящим даю Оператору свое согласие на получение кредитного отчета, сформированного на основании моей кредитной истории, для заключения со мной договора. В случае заключения со мной договора, согласие на получение кредитного отчета продлеваю на весь срок действия договора. Я разрешаю направлять мне корреспонденцию, информацию, рекламу посредством почты, электронной почты, e-mail, смс, в том числе, но не исключительно, с использованием номеров телефонов, электронной почты, e-mail, включая рекламную информацию об акциях, товарах и услугах Оператора и партнеров, а также пересылать подарки и призы, предоставлять бонусы, поздравлять с праздниками, с днем рождения.
Политика конфиденциальности в отношении обработки персональных данных
1.Общие положения. Сфера действия.
1.1. Политика конфиденциальности в отношении обработки персональных данных (далее – «Политика»), изложенная в настоящем документе, подготовлена в соответствии с Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО "Крафт" (далее – «Оператор») в области обработки персональных данных (далее – «Данные»), соблюдения прав и свобод человека и гражданина. Политика является общедоступным локальным актом Оператора, общедоступность которого обеспечивается ее публикацией в сети Интернет.
1.2. Цель данной политики состоит также в том, чтобы информировать посетителей какие типы данных продавец собирает о посетителях, порядке дальнейшего использования таких данных, возможности раскрытия полученных данных каким-либо третьим лицам или организациям, а также о предоставляемых посетителям возможностях влиять на использование продавцом этих сведений.
1.3. Оператор берет на себя обязательство защищать любые личные данные, поступившие к нему – как непосредственно переданные, так и переданные опосредованно через доступные средства связи или с использованием
1.4. Настоящей Политикой регулируются отношения, связанные с обработкой персональных и иных данных, осуществляемой Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным
1.5. Сферой действия настоящей Политики не являются отношения, указанные ст.1 Закона.
1.6. Сферой действия настоящей Политики, не являются сайты, на которые Посетитель переходит с сайта Оператора, на котором расположена настоящая Политика. Посетитель должен самостоятельно ознакомиться с Политикой таких сайтов и принять решение, соглашаться с ней или нет.
2. Начало и окончание срока применения Политики
2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.
2.2. Настоящая Политика действительна до момента её отмены или издания в новой редакции, о чем субъекты Данных уведомляются посредством публикации соответствующей информации (либо Политики в новой редакции) на сайте Оператора. 2.3. Внесение изменений в Политику может быть осуществлено в следующих случаях: · при поступлении мотивированного требования о ее изменении со стороны государственных органов, Субъекта Данных · при изменении законодательства · по решению единоличного исполнительного органа Компании или уполномоченного им лица; · при изменении целей и сроков обработки Данных; · при организационных, информационных изменениях, изменениях в применяемых технологиях и программно-аппаратных средств · при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Компании.
3.Основные понятия, используемые в настоящей Политике
3.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину).
3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
3.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
3.4. Иные понятия используются в том значении, в котором они указаны в Законе и иных нормативно-правовых актах.
4.Правовые основания Политики
4.1. Политика основывается на Конституции Российской Федерации и международных договорах Российской Федерации, Законе и других определяющих случаи и особенности обработки персональных данных федеральных законов и подзаконных актах.
5. Принципы и цели обработки Данных
5.1. При обработке Данных Оператор придерживается следующих принципов:
· Законность и справедливость обработки данных
· Обработка персональных данных ограничивается достижением ее цели. Обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
· Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
· Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
· Обработке подлежат только Данные, которые отвечают целям их обработки.
· Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки
· Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки
· При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям.
· Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, установленных законом;
· Конкретные законные цели определяются до начала обработки Данных;
5.2. Данные субъектов включаются в общедоступные источники Данных, если на то получено согласие субъекта.
5.3. Оператор не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах. Исключение из этого правила возможно только в случаях, указанных в Законе.
5.4. Оператор может осуществлять обработку данных о состоянии здоровья субъекта Данных в случаях, предусмотренных законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, об обязательных видах страхования, страховым законодательством; если она необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; если она необходима для осуществления прав работника или третьих лиц; если она требуется в связи с осуществлением правосудия;
5.5. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта Данные) Оператором не обрабатываются.
5.7. Трансграничная передача Данных Оператором не осуществляется.
5.8. В случае, если обработка данных передается третьим лицам, то это происходит с согласия субъекта Данных и при условии полного соблюдения таким третьим лицом Закона.
5.9. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Компании осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных. 5.10. Основной целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Вспомогательные цели указаны в тексте Политики.
6. Субъекты и цели обработки Данных
6.1. Субъектами Данных могут быть лица, определяемые Законом.
6.2. Субъектами Данных, обрабатываемых Оператором, являются физические лица:
· кандидаты в кадровый резерв Оператора
· кандидаты на вакантные должности;
· работники Компании, их родственники;
· органы управления Оператором, не являющиеся работниками Оператора
· контрагенты по договорам гражданско-правового характера, включая тех, с которыми ведутся переговоры о заключении договора
· представители контрагентов - юридических лиц;
· представители юридических лиц – контрагентов Компании;
· участники рекламных акций, бонусных и накопительных программ, иных стимулирующих программ и акций
· потребители услуг и товаров Оператора, как непосредственно обратившиеся за приобретением таких услуг и товаров, так и заказывающие такие услуги и товары с использованием ресурсов Сети «Интернет», контролируемых (принадлежащих) Оператору, в частности сайта Оператора; их родственники, друзья или коллеги, в пределах определяемых законодательством Российской Федерации, если сведения о них предоставляются потребителем в установленном законом порядке
· физические лица, данные которых обрабатываются в интересах операторов Данных;
6.3. Оператор осуществляет обработку Данных в следующих целях:
6.3.1. Всех субъектов Данных:
· для осуществления возложенных на Компанию законодательством Российской Федерации прав и обязанностей
6.3.2. Кандидатов в кадровый резерв Оператора
· для содействия кандидатам в трудоустройстве
6.3.3. Кандидатов на вакантные должности
· для содействия кандидатам в трудоустройстве
6.3.4. Работников и их родственников в целях:
· для исполнения положений гражданского, трудового, налогового и пенсионного законодательства Российской Федерации (в том числе содействия работникам в обучении, повышении квалификации и карьерном росте; организации и осуществления пропускного и внутриобъектового режимов; учета рабочего и нерабочего времени, времени отдыха; контроль качества выполняемой работы; начисления и выдачи заработной платы, дополнительных мер стимулирующего характера и применения льгот, производства удержаний и налоговых и неналоговых отчислений; оформления требуемых документов – приказов, распоряжений, табелей, доверенностей для представительства перед третьими лицами и прочее; направления работников в командировки, осуществления перемещения и переводов работников, их увольнения; обеспечение безопасности личности и сохранности имущества) · для организации досуговых мероприятий (корпоративных праздников, тим-билдинга и т.п.)
6.3.5. Органов управления Оператором, не являющиеся работниками Оператора в целях:
· для исполнения положений гражданского, налогового и иного законодательства (предоставления и/или опубликования информации, заключение крупных сделок и сделок с заинтересованностью, иных сделок, условия заключения которых определены законодательством, осуществления внутреннего или внешнего аудита)
6.3.6. Контрагентов по договорам гражданско-правового характера в целях:
· выбора будущего контрагента путем запроса предложений (включая коммерческие предложения), организации и участия в торгах,
· обсуждения условий заключения, преддоговорных споров, заключения и исполнения договора
· определения возможности, целесообразности и условий последующего взаимодействия 6.3.7. Представителей контрагентов - юридических лиц в целях:
· выбора будущего контрагента путем запроса предложений (включая коммерческие предложения), организации и участия в торгах,
· обсуждения условий заключения, преддоговорных споров, заключения и исполнения договора
· определения возможности, целесообразности и условий последующего взаимодействия 6.3.8. Участников рекламных акций, бонусных и накопительных программ, иных стимулирующих программ и акций в целях
· регистрации нового участника;
· предоставления информации по услугам и товарам, планируемым и проходящим акциям, программам и акциям, состоянию индивидуального накопительного или иного счета; · идентификация участника как такового; обеспечение учета изменения индивидуального накопительного или иного счета;
· исполнения Оператором обязательств по акциям, программам
6.3.9. Потребителей услуг и товаров Оператора, их родственников, друзей или коллег в целях
· оказания услуг, продажи товара
· предоставления информации по услугам, товарам в целях обеспечения их осознанного выбора в соответствии с индивидуальными предпочтениями, требуемыми характеристиками и иными параметрами
· предоставления информации относительно планируемых и реализуемых программ и акций, а также их результата
· проверки качества предоставляемых Оператором услуг, качества товара, качества работы сотрудников Оператора, полноты и достоверности предоставленной потребителю информации
· согласования с потребителем времени предоставления услуги или товара
· предоставления информации о текущем состоянии исполнения заказанной потребителем услуги или месте нахождения заказанного потребителем товара
· исполнения договора, заключенного с потребителем, в том числе путем учета платежей, наличия или отсутствия неисполненных в срок обязательствах, их размерах, принятия мер по реструктуризации задолженности или по изменению способа исполнения обязательства, принятия мер по взысканию задолженности; обмена товара, возврата денежных средств в предусмотренных законом случаях
6.3.10. Физических лиц, Данные которых обрабатываются в интересах операторов Данных в целях:
· исполнения договоров – поручений операторов Данных;
7. Согласие субъекта Данных
7.1. Порядок получения и отзыва согласия субъекта Данных регулируется Законом и настоящей Политикой.
7.2. Оператор обрабатывает Данные только с согласия Субъекта, за исключением случаев установленных действующим законодательством.
7.3. Оператор исходит из того, что Субъект Данных принимает решение об их предоставлении и согласии на их обработку свободно, своей волей и в своем интересе. При возникновении любых обоснованных сомнений в обратном обработка Данных Оператором прекращается, если только Оператор не имеет право на обработку Данных без согласия субъекта.
7.4. Согласие на обработку Данных дается Субъектом или его представителем, полномочия которого проверяются Оператором при получении согласия от представителя.
8. Права и обязанности
8.1. Субъект, Данные которого обрабатываются Оператором, имеет следующие права:
· Отозвать согласие на обработку Данных, направив письмо с уведомлением о вручении по адресу: 426075, Удмуртская Республика, Ижевск г, ул. Петрова, д. 29, офис 302, ООО "Крафт".
· Получать (за исключением случаев ограничения Субъекта в правах) от Оператора не чаще чем раз в 30 дней и при условии предоставления запроса субъекта Данных или его представителя, отвечающем требованиям ст.14 Закона, следующие сведения 1
) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Законом или другими федеральными законами
· Требовать уточнения Данных, если Данные, имеющиеся у Оператора не точны или ошибочны
· Требовать блокирования или уничтожения Данных, если они неполные, неточные, получены Оператором с нарушением Закона и в иных случаях, предусмотренных Законом · Требовать прекращения неправомерных действий в отношении Данных
· В установленных законом случаях и в порядке, обжаловать действия Оператора по обработке Данных
8.2. Оператор имеет право:
· При получении отзыва согласия на обработку Данных, продолжить их обработку в случаях, установленных Законом
· Отказать в предоставлении сведений в случаях предусмотренных Законом
8.3. Оператор в процессе обработки Данных обязано:
· предоставлять субъекту Данных информацию, касающуюся обработки его Данных, либо отказать в предоставлении такой информации в порядке, на основаниях и в сроки, установленные Законом в течение тридцати дней с даты получения запроса субъекта Данных или его представителя;
· в случае отказа субъекта Данных предоставить Данные, разъяснить последствия такого отказа;
· до начала обработки Данных, полученных от третьих лиц предоставить Субъекту Данных следующую информацию, за исключением случаев, предусмотренных Законом: наименование либо фамилия, имя, отчество и адрес Компании или ее представителя; цель обработки Данных и ее правовое основание; предполагаемые пользователи Данных; установленные Законом права субъектов Данных; источник получения Данных.
· принимать меры для защиты Данных;
· обеспечить путем публикации в сети Интернет доступ к документу (локальному акту), устанавливающему политику в отношении обработки Данных, в том числе к сведениям о применяемых мерах по защите Данных;
· предоставить субъекту Данных или его представителю возможность ознакомления с Данными по запросу в течение 30 дней с даты его получения;
· блокировать или обеспечить блокирование Данных в установленных случаях
· уточнить Данные либо обеспечить их уточнение сведений и снять блокирование Данных, в случае неточности Данных, указанных и подтвержденных субъектом Данных или его представителем;
· прекратить или обеспечить прекращение (если дальнейшая обработка не допускается Законом) неправомерной обработки Данных в срок, не превышающий 10 рабочих дней с даты этого выявления, если иной срок не установлено Законом; по достижении цели обработки Данных, если иное не предусмотрено договором; в случае отзыва субъектом Данных согласия на обработку Данных;
· нести иные обязанности, предусмотренные Законом.
9. Требования к защите Данных
9.1. Оператор при обработке Данных стремится и обеспечивает максимально возможную защиту Данных с учетом требований законодательства, технических и программных возможностей, самостоятельно определяя состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом
9.2.К мерам защиты, в частности, относятся:
· назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных, за организацию безопасности Данных;
· издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· применение мер по обеспечению безопасности Данных;
· периодическая проверка (контроль) обработки и защиты Данных на соответствие Закону · ознакомление работников с положениями законодательства Российской Федерации о персональных данных, Политикой и иными локальными актами
· публикация Политики в сети Интернет · определение угроз безопасности;
· применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
· оценкой эффективности принимаемых мер;
· учет машинных носителей персональных данных;
· обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
· восстановлением Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
· контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10. Сроки хранения Данных
10.1. Данные хранятся в течение срока, определяемого с учетом цели их Обработки либо в течение срока, определенного договором с Субъектом Данных, либо в соответствии с правилами архивного хранения, либо в соответствии со сроками исковой давности (сроками обращения в суд), либо в соответствии с требованиями операторов Данных
10.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Допускается хранение Данных после прекращения их обработки при условии их обезличивания.
11. Порядок получения сведений по вопросам Данных
11.1. Лица, чьи Данные обрабатываются Оператором, могут получить сведения по вопросам обработки своих Данных, обратившись по адресу, указанном В Едином государственном реестре юридических лиц, как адрес места нахождения Оператора.
11.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
· фамилию, имя, отчество субъекта Данных или его представителя;
· номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие наличие у субъекта Данных отношений с Компанией;
· информацию для обратной связи с целью направления Компанией ответа на запрос;
· подпись субъекта Данных (или его представителя) либо ее аналогом, под которым понимается электронная подпись в электронных документах.
12. Особенности обработки и защиты Данных в сети Интернет
12.1. Источники информации.
12.1.1. Информация собирается путем ее предоставления Посетителем или путем сбора автоматически (с использованием аппаратно-программных средств).
12.1.2. Оператор обрабатывает и защищает Данные, поступающие от:
· посетителя сайта (далее – Посетитель) Оператора;
· лица (далее также – Посетитель), направляющего электронные письма на адреса корпоративной электронной почты, указанные на сайте Оператора либо сообщенные дополнительно;
12.1.3. Автоматически собираются только те Данные, которые Посетитель явно и осознанно предоставил, например, путем заполнения форм обратной связи или регистрационной формы.
12.2. Цели сбора информации
12.2.1. Основной целью сбора информации в сети Интернет является предоставление услуг и товаров максимально соответствующих текущим предпочтениям Посетителя, в максимально возможные короткие сроки и с максимально возможным качеством.
12.2.2. Дополнительная цель сбора информации – предоставление Посетителю возможности использования функционала сайта (а также сайтов третьих лиц, например, банков, к которым Посетитель направляется для осуществления определенного действия, например, в рамках оформления заказа на Товар или услугу) в максимально возможном, с учетом предоставленной информации объеме, в том числе для получения новостной рассылки, функционирования чата (формы для обмена сообщениями между Посетителями, работниками Оператора, работниками третьих лиц, обслуживающих сайт). 12.2.3. Для достижения указанной цели Оператор, посредством сети Интернет, в том числе различного рода заполняемых Посетителем на сайте форм запрашивает у Посетителя некоторую информацию, в том числе Данные.
12.4. Виды собираемой информации
12.4.1. В сети Интернет собирается следующая информация: · информация, с помощью которой возможна идентификация личности Посетителя; · информация, не содержащая сведений о личности Посетителя;
12.4.2. Сведения, позволяющие идентифицировать личность (Данные) собираются в случаях, когда такая идентификация необходима для персонализации действий в отношении Посетителя, то есть с тем, чтобы осуществить определенные действия именно в отношении данного Посетителя, а не иного, и при этом иметь соответствующие доказательства совершения указанных действий при возникновении спора, например: · при заказе услуги или Товара Оператора; · при создании учетной записи (пары «логин-пароль»), впоследствии используемой как идентификатор Посетителя и аналог собственноручной подписи соответственно; · при ведении переписки с Оператором относительно предоставления услуг или продажи Товаров, а равно относительно (как на стадии переговоров до начала исполнения договора, так и на стадиях исполнения договора, включая вопросы качества услуг или товара)
12.5. Состав собираемой информации:
12.5.1. Оператор собирает следующие Данные, идентифицирующие Посетителя:
· Фамилия, имя, отчество Посетителя
· Почтовый адрес (адрес доставки) и/или места жительства Посетителя
· Номер контактного телефона (номера контактных телефонов)
· Адрес электронной почты Посетителя
· Паспортные данные Посетителя Конкретный состав Данных, идентифицирующих Посетителя может варьироваться в зависимости от цели сбора Данных.
12.6. Информация, не позволяющая идентифицировать личность собирается, как правило, в автоматическом режиме и к ней относятся
· унифицированный указатель ресурса (URL) того сайта, на котором был Посетитель до перехода на сайт Оператора
· тип обозревателя (программы просмотра содержимого сети «Интернет») Посетителя,
· информация об операционной системе посетителя,
· IP-адрес посетителя, · информацию о дате и времени и число кликов
· информацию о поисковых запросах и переходах между страницами сайта
· веб-протоколы, куки, веб-отметки и иные технологии и сервисы веб-протоколов
12.6.1. На сайте могут иметься Cookies («куки»). Куки представляют собой наборы электронной информации, которые веб-серверы генерируют и размещают на жестком диске пользователей при посещении практически любого сайта в интернете. Куки часто используются для того, чтобы отличить одного пользователя от другого, сохранить пользовательские настройки и в общем отслеживать тенденции поведения пользователей. Возможно, продавец будет использовать куки для доработки сайта и для того, чтобы лучше понимать, каким образом посетители взаимодействуют с сайтом. Продавец не использует куки для сбора на компьютере посетителя индивидуальных данных позволяющих установить личность за исключением случаев, когда посетитель сознательно и добровольно такую информацию предоставляет. Посетитель может изменить настройки безопасности своего обозревателя, чтобы отказываться от всех куки или чтобы получать извещение при посылке каждого куки. Однако, если посетитель заблокирует куки в своем обозревателе, некоторые возможности сайта не будут работать корректно.
12.6.2. В некоторых веб-страницах или электронных сообщениях могут присутствовать «веб-отметки» (иначе известные как «тэги»). Веб-отметки необходимы для анализа эффективности сайта, например, с помощью измерения числа посетителей сайта или количества «кликов.
12.6.3. Веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать Данные (именно в понимании персональных данных). Если пользователь Сайта по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации, относимой именно к конкретному Посетителю для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.
12.7. Использование информации и Данных Продавец использует информацию для сокращения времени обслуживания а также для: - связи с заключившими договор (в т.ч. путем оформления заказа через Интернет) на приобретение Товара (услуги) лицами и уведомления их о текущем состоянии заказа, для рассылки сообщений по электронной почте с информацией о продукции или услугах, которые могут представлять для них интерес, а также для связи с посетителями по вопросам, касающимся использования сайта и для решения спорных ситуация. - анализа обобщенного поведения посетителей на сайте в целях улучшения качества обслуживания - организации платежа Посетителя через Интернет-сервисы третьих лиц (банков, платежных систем) при изъявлении желания Посетителя оплатить заказываемую услугу или Товар с использованием Интернет-сервисов .
12.8. Передача Данных
12.8.1. Обычно Оператор поручает обработку Данных третьим лицам с согласия субъекта Данных. 12.8.2. В ряде случаев Данные передаются третьим лицам без согласия субъекта Данных, например, при ответе на законные запросы уполномоченных органов (государственных органов, судов и прочее)
12.8.3. Данные передаются для маркетинговых, коммерческих и иных аналогичных целей в случае получения предварительного согласия субъекта Данных.
12.9. Аналог собственноручной подписи
12.9.1. Оператор и ознакомившийся с Политикой Посетитель признает аналогом собственноручной подписи:
· пароль доступа к учетной записи Посетителя
· электронную подпись, выданную удостоверяющим центром в порядке и на основании законодательства
12.9.2. Принимая Политику, Посетитель подтверждает, что согласен и признает аналог собственноручной подписи как эквивалент собственной подписи. Посетитель также признает все документы, удостоверенные с использованием аналога собственноручной подписи, эквивалентными по значению письменным документам. Принимая данную политику, посетитель признает, что использование аналога собственноручной подписи в электронных сообщениях, передаваемых в рамках использования системы, порождает юридические последствия, аналогичные использованию собственноручных подписей в соответствии с требованиями законов, и все документы, связанные с использованием системы и удостоверенные аналогом собственноручной подписи являются эквивалентом документов в письменной форме. Посетитель несет полную ответственность за сохранность и неразглашение данных аналога собственноручной подписи. Все действия, совершенные на сайте с использованием аналога собственноручной подписи посетителя, признаются совершенными лично посетителем.
12.10. Последствия публикации Данных в открытом доступе
12.10.1. Чаты, форумы, комментарии и разделы сайта, позволяющие размещать пользовательский контент (текстовые, графические и смешанные сообщения), открыты для публичного просмотра и обсуждения.
12.10.2. Любые Данные и иная личная информация, размещенная посетителями в общедоступных зонах сайта, будет открыта для всех. Таким образом, Посетитель, размещая такие Данные и личную информацию осознанно публикует ее, предоставляя доступ к ней неограниченного числа лиц.
12.10.3. Оператор не несет ответственности за информацию или контент, размещаемый посетителями на сайте. Оператор не несет ответственности за любые последствия такой публикации.
12.10.4. Если посетитель задает Оператору какие-либо вопросы или оставляет отзыв на сайте, Оператор вправе использовать имеющуюся у него информацию, чтобы идентифицировать посетителя и направить ему соответствующий ответ.
13. Заключительные положения
13.1. В случае неисполнения положений настоящей Политики Оператор и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
13.2. Контроль над исполнением Политики осуществляется ответственными лицами, назначенными таковыми у Оператора.
Ижевск, пер. Широкий, 53
+7 (3412) 90-60-51
ООО "Крафт" ИНН 1840089790 ОГРН 1191832015000 КПП 183101001 Юр.адрес: 426054, УР, г.Ижевск, ул. им.50-летия ВЛКСМ,д.2.
Акции
