(Действующий) ПОЛОЖЕНИЕ об обработке и защите персональных данных Общества с...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
1.2. Цель настоящего Положения - определение порядка обработки и защиты персональных данных Субъектов персональных данных, обеспечение защиты прав и свобод человека, и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку персональных данных.
1.3. Настоящее Положение и изменения к нему утверждаются Управляющим Оператора и вводятся приказом Оператора.
1.4. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.5. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператора, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к ним. Все сотрудники Оператора должны быть ознакомлены с настоящим Положением и изменениями к нему под подпись.

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. К Субъектам персональных данных относятся следующие категории физических лиц:
- Физические лица, состоящие и ранее состоявшие в трудовых отношениях с Обществом и Заказчиком услуг Общества; кандидаты на вакантные должности Общества и Заказчика услуг Общества; физические лица, состоящие в гражданско-правовых и иных отношениях с Обществом и Заказчиком услуг Общества; близкие родственники работников Общества либо Заказчика услуг Общества.
2.2. Целью обработки персональных данных Обществом является организация трудовых отношений с работниками Общества и Заказчиков услуг Общества, надлежащее исполнение условий трудового договора, обеспечение соблюдения трудового законодательства и иных нормативных правовых актов, обучение и продвижение по службе, обеспечение личной безопасности работников Общества и Заказчиков услуг Общества, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, оформление доверенностей, осуществление бухгалтерского и налогового учета Заказчиков услуг Общества, начисление и учет заработной платы, пособий, вознаграждений работникам Общества и Заказчикам услуг Общества, иных лиц состоящих в гражданско-правовых отношениях с Обществом, предоставление сведений в ИФНС, Пенсионный фонд, Фонд обязательного медицинского страхования, Фонд социального страхования.

3. ОБЪЕМ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Объем и содержание персональных данных сотрудников и кандидатов на вакантные должности Общества и Заказчиков услуг Общества: Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Инвалидность, Воинский учет (отношение к воинской обязанности, данные военного билета: категория запаса, воинское звание, состав (профиль), ВУС, годность к военной службе, военкомат; общий воинский учет: отношение к воинскому учету, наличие мобпредписания, номер команды, партии; специальный воинский учет: забронирован организацией), Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Состояние здоровья (на основании справки предварительного или периодического медицинского осмотра (обследования), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография.
3.2. Объем и содержание персональных данных физических лиц, состоявших или состоящих в гражданско-правовых и иных отношениях с Обществом: Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография.
3.3. Объем и содержание персональных данных указанных в п.3.1, 3.2, настоящего Положения не является исключительным. Общество вправе обрабатывать персональные данные в меньшем объеме, а также персональные данные не указанные в Положении с соблюдением требований, предусмотренных Законом.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки персональных данных должны определяться в соответствии со сроками действия договоров с Субъектами персональных данных, «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. № 558, согласием субъектов персональных данных на обработку персональных данных, а также требованиями законодательства и нормативными документами Общества.

5. СПОСОБЫ ОБРАБОТКИ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

5.1. Общество осуществляет обработку персональных данных с использованием средств автоматизации (автоматизированная обработка персональных данных), а также без использования средств автоматизации (неавтоматизированная обработка персональных данных: обработка личных карточек Т-2 по учету кадров, трудовых договоров, трудовых книжек и т.д.).
5.1.1. Обработка персональных данных в автоматизированной системе «1С: Зарплата и Управление персоналом» и иных автоматизированных системах осуществляется для решения следующих задач:
- поиск и подбор персонала работниками Общества Заказчику услуг;
- проведение оценки и аттестации работников Общества и Заказчика услуг Общества;
- подготовка и сдача документов на поощрение/награждение работников Общества и Заказчика услуг Общества;
- подготовка поздравлений работников Общества и Заказчика услуг Общества;
- подготовка доверенностей и иных документов;
- расчет заработной платы работников Общества и Заказчика услуг Общества;
- подготовка документов по требованию фискальных органов (Трудовая инспекция, миграционная служба, служба занятости, т.п.).
5.2. Перечень действий с персональными данными, которые могут осуществляться Обществом при обработке персональных данных субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Общество вправе вносить персональные данные в электронную базу данных, списки (реестры) и отчетные документы, предусмотренные документами, регламентирующими представление отчетных данных (документов).

6. ПОРЯДОК ПОЛУЧЕНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Форма согласия субъекта персональных данных на обработку его персональных данных предусмотрена в приложении №1 к настоящему Положению.
6.1.1. Если персональные данные сотрудника Общества возможно получить только у третьей стороны, то сотрудник Общества должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество должно сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
6.1.2. Если персональные данные иных Субъектов персональных данных получены не от них, Оператор, за исключением случаев, предусмотренных частью 4 ст.18 ФЗ «О персональных данных», до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:
1) наименование Общества или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные ФЗ «О персональных данных» права субъекта персональных данных;
5) источник получения персональных данных.
6.2. Ввод персональных данных в автоматизированные системы Общества осуществляется работниками Общества, имеющими доступ к работе с персональными данными, и в соответствии с их должностными обязанностями.
Ввод персональных данных в иные базы данных вводится сотрудниками специализированной организации, с которой с Обществом заключен договор поручения на обработку персональных данных с согласия субъектов персональных данных.
6.3. Общество не имеет права получать и обрабатывать персональные данные Субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Обработка указанных персональных данных возможна только с их письменного согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
6.4. В случаях, предусмотренных ФЗ «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;