Положение об обработке и защите персональных данных ООО «Смарт Бизнес»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным физических лиц.
1.2. Цель настоящего Положения — защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящего Положения являются Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.4. Настоящее Положение и изменения к нему утверждаются руководителем Общества и вводятся приказом.
1.5. Обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Общества, при обработке его персональных данных, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу.
2.2. Персональными данными, разрешенными субъектом персональных данных для распространения, являются персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством.
2.3. Состав персональных данных физических лиц:
Персональные данные работника, либо кандидата, претендующего на должность в Обществе, - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Обществу в связи с трудовыми отношениями;
Персональные данные прочих физических лиц – любая информация, предоставленная субъектом персональных данных путем дачи согласия на обработку персональных данных, в том числе его фамилия, имя, отчество, номер телефона, адрес электронной почты, другая информация, необходимая Обществу в связи с осуществления деятельности, предусмотренной Уставом.
2.4. Сведения, указанные в п. 2.3 настоящего Положения, и документы, их содержащие, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания, если иное не определено законом.
2.5. Документами, содержащими персональные данные субъекта персональных данных, являются:
— комплекс документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
— комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
— первичная документация по ведению кадрового и учета заработной платы работника;
— комплекс документов, сопровождающих процесс оформления договорных отношений в связи с осуществления деятельности, предусмотренной Уставом Общества;
— комплекс материалов по анкетированию потенциальных заказчиков, клиентов, контрагентов и их представителей с веб-сайта Общества.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Источником информации обо всех персональных данных субъекта персональных данных является непосредственно сам субъект.
3.2. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Общество вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.3. Обработка персональных данных субъектов персональных данных Обществом возможна только с их согласия. Исключение составляют случаи, прямо предусмотренные законодательством
Положение об обработке и защите персональных данных ООО «Смарт Бизнес» 3
РФ, в которых согласие субъекта персональных данных на обработку его персональных данных не требуется.
3.4. Субъект персональных данных представляет Обществу достоверные сведения о себе. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
3.5. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина Общество и его представители при обработке персональных данных субъекта персональных данных должны соблюдать, в частности, следующие общие требования:
3.5.1. Руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.5.2. Защита персональных данных субъекта персональных данных от неправомерного их использования, утраты обеспечивается Обществом в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
3.5.3. Субъекты персональных данных и их представители ознакомляются с документами Общества, устанавливающими порядок обработки персональных данных, на веб-сайте Общества.
3.6. Субъекты персональных данных обязаны:
3.6.1. Передавать Обществу комплекс достоверных документированных персональных данных, перечень которых установлен действующим законодательством Российской Федерации.
3.6.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать Обществу об изменении своих персональных данных
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При передаче персональных данных субъекта персональных данных Общество должно соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством.
4.1.2. Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъекта персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Разрешать доступ к персональным данным субъектов персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.4. Передавать персональные данные субъекта персональных данных в порядке, установленном действующим законодательством.
4.2. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
4.3. Персональные данные субъектов персональных данных обрабатываются и хранятся в Обществе.
4.4. Персональные данные субъекта персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Право доступа к персональным данным субъектов персональных данных имеют:
— Генеральный директор Общества;
— Заместитель генерального директора Общества;
— работники кадровой службы и бухгалтерии;
— работники Общества в связи с осуществлением деятельности, предусмотренной Уставом
5.2. Субъект персональных данных имеет право:
5.2.1. Получать доступ к своим персональным данным.
5.2.2. Требовать от Общества исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства.
5.2.3. Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.4. Требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
5.3. Внешний доступ.
Общество вправе осуществлять передачу персональных данных субъекта персональных данных третьим лицам, в том числе в коммерческих целях, только с его предварительного письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в других случаях, предусмотренных действующим законодательством Российской Федерации.
Не требуется согласие субъекта персональных данных на передачу персональных данных:
— третьим лицам в целях предупреждения угрозы жизни и здоровью субъекта персональных данных;
— в Социальный фонд Российской Федерации в объеме, предусмотренном действующим законодательством Российской Федерации;
— в налоговые органы;
— в военные комиссариаты;
— по мотивированному запросу органов прокуратуры;
— по мотивированному требованию правоохранительных органов и органов безопасности;
— по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;
— по запросу суда;
— в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;
— в случаях, связанных с исполнением субъекта персональных данных должностных обязанностей;
— в прочих случаях, предусмотренных действующим законодательством.
5.4. Другие организации
Сведения о субъекте персональных данных (в том числе уволенном работнике) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления субъекта персональных данных.
5.5. Родственники и члены семей.
Персональные данные субъекта персональных данных могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта персональных данных.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях обеспечения сохранности и конфиденциальности персональных данных субъекта персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только уполномоченными на то специалистами, осуществляющими данную работу в соответствии со своими служебными обязанностями.
6.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать излишний объем персональных сведений о субъектах персональных данных.
6.3. Передача информации, содержащей сведения о персональных данных субъектов персональных данных, по телефону, факсу, электронной почте без письменного согласия субъекта персональных данных запрещается.
6.4. Личные дела и документы, содержащие персональные данные субъектов персональных данных, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
6.5. Персональные компьютеры, в которых содержатся персональные данные, защищены паролями доступа.
6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных субъектов персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным физических лиц.
1.2. Цель настоящего Положения — защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящего Положения являются Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон «О персональных данных», другие действующие нормативные правовые акты Российской Федерации.
1.4. Настоящее Положение и изменения к нему утверждаются руководителем Общества и вводятся приказом.
1.5. Обработка персональных данных осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Общества, при обработке его персональных данных, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу.
2.2. Персональными данными, разрешенными субъектом персональных данных для распространения, являются персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством.
2.3. Состав персональных данных физических лиц:
Персональные данные работника, либо кандидата, претендующего на должность в Обществе, - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Обществу в связи с трудовыми отношениями;
Персональные данные прочих физических лиц – любая информация, предоставленная субъектом персональных данных путем дачи согласия на обработку персональных данных, в том числе его фамилия, имя, отчество, номер телефона, адрес электронной почты, другая информация, необходимая Обществу в связи с осуществления деятельности, предусмотренной Уставом.
2.4. Сведения, указанные в п. 2.3 настоящего Положения, и документы, их содержащие, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания, если иное не определено законом.
2.5. Документами, содержащими персональные данные субъекта персональных данных, являются:
— комплекс документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
— комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
— первичная документация по ведению кадрового и учета заработной платы работника;
— комплекс документов, сопровождающих процесс оформления договорных отношений в связи с осуществления деятельности, предусмотренной Уставом Общества;
— комплекс материалов по анкетированию потенциальных заказчиков, клиентов, контрагентов и их представителей с веб-сайта Общества.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Источником информации обо всех персональных данных субъекта персональных данных является непосредственно сам субъект.
3.2. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Общество вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.3. Обработка персональных данных субъектов персональных данных Обществом возможна только с их согласия. Исключение составляют случаи, прямо предусмотренные законодательством
Положение об обработке и защите персональных данных ООО «Смарт Бизнес» 3
РФ, в которых согласие субъекта персональных данных на обработку его персональных данных не требуется.
3.4. Субъект персональных данных представляет Обществу достоверные сведения о себе. Представление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
3.5. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина Общество и его представители при обработке персональных данных субъекта персональных данных должны соблюдать, в частности, следующие общие требования:
3.5.1. Руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.5.2. Защита персональных данных субъекта персональных данных от неправомерного их использования, утраты обеспечивается Обществом в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
3.5.3. Субъекты персональных данных и их представители ознакомляются с документами Общества, устанавливающими порядок обработки персональных данных, на веб-сайте Общества.
3.6. Субъекты персональных данных обязаны:
3.6.1. Передавать Обществу комплекс достоверных документированных персональных данных, перечень которых установлен действующим законодательством Российской Федерации.
3.6.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать Обществу об изменении своих персональных данных
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При передаче персональных данных субъекта персональных данных Общество должно соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством.
4.1.2. Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъекта персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Разрешать доступ к персональным данным субъектов персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.4. Передавать персональные данные субъекта персональных данных в порядке, установленном действующим законодательством.
4.2. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
4.3. Персональные данные субъектов персональных данных обрабатываются и хранятся в Обществе.
4.4. Персональные данные субъекта персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Право доступа к персональным данным субъектов персональных данных имеют:
— Генеральный директор Общества;
— Заместитель генерального директора Общества;
— работники кадровой службы и бухгалтерии;
— работники Общества в связи с осуществлением деятельности, предусмотренной Уставом
5.2. Субъект персональных данных имеет право:
5.2.1. Получать доступ к своим персональным данным.
5.2.2. Требовать от Общества исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства.
5.2.3. Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.4. Требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
5.3. Внешний доступ.
Общество вправе осуществлять передачу персональных данных субъекта персональных данных третьим лицам, в том числе в коммерческих целях, только с его предварительного письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в других случаях, предусмотренных действующим законодательством Российской Федерации.
Не требуется согласие субъекта персональных данных на передачу персональных данных:
— третьим лицам в целях предупреждения угрозы жизни и здоровью субъекта персональных данных;
— в Социальный фонд Российской Федерации в объеме, предусмотренном действующим законодательством Российской Федерации;
— в налоговые органы;
— в военные комиссариаты;
— по мотивированному запросу органов прокуратуры;
— по мотивированному требованию правоохранительных органов и органов безопасности;
— по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;
— по запросу суда;
— в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;
— в случаях, связанных с исполнением субъекта персональных данных должностных обязанностей;
— в прочих случаях, предусмотренных действующим законодательством.
5.4. Другие организации
Сведения о субъекте персональных данных (в том числе уволенном работнике) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления субъекта персональных данных.
5.5. Родственники и члены семей.
Персональные данные субъекта персональных данных могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта персональных данных.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях обеспечения сохранности и конфиденциальности персональных данных субъекта персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только уполномоченными на то специалистами, осуществляющими данную работу в соответствии со своими служебными обязанностями.
6.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать излишний объем персональных сведений о субъектах персональных данных.
6.3. Передача информации, содержащей сведения о персональных данных субъектов персональных данных, по телефону, факсу, электронной почте без письменного согласия субъекта персональных данных запрещается.
6.4. Личные дела и документы, содержащие персональные данные субъектов персональных данных, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
6.5. Персональные компьютеры, в которых содержатся персональные данные, защищены паролями доступа.
6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных субъектов персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.