(Действующий) Положение об обработке персональных данных ООО «Эфекс Системс»...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информационная система ПД — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Субъект (ПД) — физическое лицо, определяемое на основании ПД, обрабатываемых Оператором.
Трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность ПД — операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Биометрические ПД — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
1.5 Настоящее Положение и изменения к нему утверждаются Решением Оператора.
1.6 Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.7 Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператор, непосредственно осуществляющими обработку ПД и (или) имеющими доступ к ПД. Все сотрудники Оператора должны быть ознакомлены с настоящим Положением и изменениями к нему под подпись.

2. Основные принципы обработки персональных данных

2.1 Обработка ПД Оператора осуществляется на основе принципов:
• Обработка ПД осуществляется на законной и справедливой основе.
• Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
• Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только ПД, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
• При обработке ПД Оператором обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
• Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД.
• Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

3. Субъекты персональных данных и состав их персональных данных

3.1 Оператор обрабатывает ПД следующих групп субъектов:
• работники – физические лица, состоящие в трудовых отношениях с Оператором или с Заказчиками, в том числе работающие по совместительству и выполняющие работы по договорам оказания услуг (договорам подряда);
• контрагенты – физические лица, состоящие в договорных отношениях с Оператором или Заказчиком.
3.2 К ПД субъектов относятся следующие сведения:
• фамилия, имя, отчество;
• год, месяц, дата и место рождения;
• адрес проживания, регистрации;
• семейное, социальное, имущественное положение;
• сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания, диплом №), информация о дополнительном образовании, повышении квалификации, аттестации;
• профессия;
• специальность;
• гражданство;
• паспортные данные;
• ИНН;
• номер страхового свидетельства государственного пенсионного страхования;
• пол;
• общий и трудовой стаж;
• сведения о детях (количество, возраст);
• социальные льготы;
• сведения о воинском учете;
• контактные телефоны;
• данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
• уровень владения иностранными языками;
• профессиональные навыки;
• наименование структурного подразделения, наименование должности;
• сумма дохода;
• сумма вычета;
• номер лицевого счета;
• стаж работы;
• данные прежнего места работы (структурное подразделение)
• информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола);
• информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании);
• сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа);
• информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения;
• данные об отпусках (вид отпуска, период, дата начала и окончания отпуска);
• табель о явках и неявках на работу по числам месяца, количество неявок, причины неявок;
• количество отработанных часов за месяц, количество выходных и праздничных дней;
• сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа);
• номер, дата трудового договора;
• испытательный срок;
• место назначения, дата начала и окончания, срок и цель командировки;
• сведения о наличии водительских прав(категория, стаж); серия и номер трудовой книжки или вкладыша в неё;
• основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа; а также дополнительную информацию в соответствии с требованиями ст. 65 Трудового кодекса РФ.
3.3 К документам (в бумажном и (или) электронном виде, копии), содержащим ПД субъектов, относятся:
• паспорт или иной документ, удостоверяющий личность;
• свидетельство о постановке на учет в налоговом органе и присвоении ИНН;
• страховое пенсионное свидетельство;
• документ воинского учета;
• документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
• документы, содержащие сведения о заработной плате, доплатах и надбавках;
• заявление о приеме на работу;
• трудовой договор;
• приказ (распоряжение) о приеме (форма Т-1, Т-1а);
• личная карточка сотрудника (форма Т-2);
• личное дело сотрудника;
• трудовая книжка;
• приказ (распоряжение) о переводе сотрудника на другую работу (форма Т-5,Т-5а);
• приказ (распоряжение) о предоставлении отпуска работнику (форма Т-6);
• график отпусков (форма Т-7);
• заявление об увольнении;
• приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении) (форма Т-8, Т-8а);
• приказ (распоряжение) о направлении работника в командировку (форма Т-9, Т-9а);
• командировочное удостоверение (форма Т-10);
• служебное задание для направления в командировки и отчет о его выполнении (форма Т-10а); приказ (распоряжение) о поощрении (наказании) работника (форма Т-11,Т-11а);
• справка с места работы;
• справка о доходах физического лица Ф № 2-НДФЛ;
• список работников, подлежащих обязательному медицинскому страхованию и медосмотру; резюме.

4. Цели обработки персональных данных

4.1 Обработка Оператором ПД субъектов, указанных в разделе 3, осуществляется в целях:
• ведения кадровой работы (ведение и хранение личных дел, трудовых книжек);
• заключения трудовых и иных договоров, доп. соглашений к трудовым договорам;
• начисления и выплаты заработной платы работникам;
• обработки ПД в информационных системах (ИСПД);
• оформления доверенностей;
• оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов;
• использования ПД для реализации права сотрудника на участие в деятельности первичной профсоюзной УК общества, в том числе при отчислении профсоюзных взносов;
• подготовки документов для прохождения обучения, аттестации, переквалификации;
• передачи в ИФНС, УПФ РФ, ФСС индивидуальных сведений о начисленных страховых взносов на обязательное пенсионное страхование и данных о трудовом стаже; ЦЗН;
• исполнения обязательств по договорам.

5. Условия обработки персональных данных Оператором

5.1 Обработка ПД должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Положением.
5.2 Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД.
5.2.1 При условии, что получение согласия субъекта ПД невозможно и обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, то обработка ПД субъекта ПД осуществляется без его согласия.
5.3 Обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
5.4 Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.
5.5 Лицо, осуществляющее обработку ПД по поручению Оператора, не обязано получать согласие субъекта ПД на обработку его ПД.
5.6 Лицо, осуществляющее обработку ПД по поручению Оператора, несет ответственность перед Оператором.

6. Доступ к обрабатываемым персональным данным

6.1 В целях разграничения полномочий при обработке ПД полномочия по реализации каждой определенной законодательством функции закрепляются за соответствующими работником Должностной инструкцией.
6.2 Доступ Работников к обрабатываемым ПД осуществляется в соответствии с их должностными обязанностями. Допуск Работников к обработке ПД осуществляется согласно перечню типовых полномочий (ролей пользователей), указанных в должностных инструкциях.
6.3 К обработке, передаче и хранению персональных данных, обрабатываемых в информационной системе Оператора, могут иметь доступы сотрудники следующих структурных подразделений:
• Администрация;
• Управление разработки программного обеспечения;
• Отдел разработки систем учета;
• Отдел развития проектного управления;
• Отдел сопровождения баз данных ресурсов.

7. Получение персональных данных

7.1 Субъект ПД самостоятельно принимает решение о предоставлении своих ПД и дает письменное согласие на их обработку Оператору.
7.2 Для осуществления обработки ПД субъектов ПД Оператору необходимо получать согласие на обработку их ПД и на передачу ПД третьим лицам по форме, представленной в Приложении № 1 к настоящему Положению.
7.3 Согласие на обработку ПД может быть отозвано субъектом ПД. Форма отзыва согласия на обработку ПД представлена в Приложении № 2 к настоящему Положению.
7.4 Сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность (биометрические ПД), и которые используются Оператором для установления личности субъекта ПД, могут обрабатываться только при наличии согласия субъекта в письменной форме.
7.5 В случае смерти субъекта согласие на обработку его ПД дают наследники субъекта ПД, если такое согласие не было дано субъектом при его жизни.
7.6 В случае недееспособности субъекта ПД согласие на обработку его ПД дает законный представитель субъекта ПД.

8. Передача персональных данных

8.1 При передаче ПД субъекта Оператор обязан соблюдать следующие требования:
• не сообщать ПД субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами;
• предупреждать лица, получающие ПД субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных ПД;
• не сообщать ПД субъекта в коммерческих целях без его письменного согласия;
• передавать ПД субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми ПД субъекта, которые необходимы для выполнения указанными представителями их функций;
• не отвечать на вопросы, связанные с передачей ПД субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам, в чью компетенцию входит получение такой информации.

9. Хранение и защита персональных данных

9.1 Защита персональных данных:
9.1.1 Безопасность ПД достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПД, а также иных несанкционированных действий.