(Действующий) Положение об обработке персональных данных ООО «Эфекс Системс»...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

Положение об обработке персональных данных ООО «Эфекс Системс»

Концепция документа:

Настоящее Положение определяет порядок и условия обработки персональных данных в ООО «Эфекс Системс» с использованием средств автоматизации и без использования таковых средств.

Нормативные ссылки:

Конституция РФ
Трудовой Кодекс Российской Федерации
Гражданский Кодекс Российской Федерации
Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Федеральный закон РФ «Об архивном деле в Российской Федерации» № 125-ФЗ от 22.10.2004 г.
СТД ИСП-1 Договор оказания услуг консультирования в процессе исполнения инвестиционно-строительного проекта
СТД ИСП-5 Лицензионный договор о предоставлении права использования Программного продукта для управления инвестиционным проектом 
СТО СМК 70.22.17 «Управление каталогом лиц»

1. Общие положения

1.1 Настоящее Положение определяет порядок и условия обработки персональных данных (далее — ПД) в ООО «Эфекс Системс» (далее - Оператор) с использованием средств автоматизации и без использования таковых средств.
1.2 Цель разработки Положения об обработке ПД – определение порядка обработки ПД субъектов ПД, обеспечение защиты прав и свобод при обработке их ПД, а также установление ответственности должностных лиц, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД.
1.3 Настоящее Положение разработано в соответствии:
1.4 В настоящем Положении используются следующие понятия, термины и сокращения:
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники.
Распространение ПД — действия, направленные на раскрытие ПД неопределенному кругу лиц.
Предоставление ПД — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информационная система ПД — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Субъект (ПД) — физическое лицо, определяемое на основании ПД, обрабатываемых Оператором.
Трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность ПД — операторы и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
Биометрические ПД — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
1.5 Настоящее Положение и изменения к нему утверждаются Решением Оператора.
1.6 Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.7 Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператор, непосредственно осуществляющими обработку ПД и (или) имеющими доступ к ПД. Все сотрудники Оператора должны быть ознакомлены с настоящим Положением и изменениями к нему под подпись.

2. Основные принципы обработки персональных данных

2.1 Обработка ПД Оператора осуществляется на основе принципов:
• Обработка ПД осуществляется на законной и справедливой основе.
• Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
• Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только ПД, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
• При обработке ПД Оператором обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
• Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД.
• Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

3. Субъекты персональных данных и состав их персональных данных

3.1 Оператор обрабатывает ПД следующих групп субъектов:
• работники – физические лица, состоящие в трудовых отношениях с Оператором или с Заказчиками, в том числе работающие по совместительству и выполняющие работы по договорам оказания услуг (договорам подряда);
• контрагенты – физические лица, состоящие в договорных отношениях с Оператором или Заказчиком.
3.2 К ПД субъектов относятся следующие сведения:
• фамилия, имя, отчество;
• год, месяц, дата и место рождения;
• адрес проживания, регистрации;
• семейное, социальное, имущественное положение;
• сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания, диплом №), информация о дополнительном образовании, повышении квалификации, аттестации;
• профессия;
• специальность;
• гражданство;
• паспортные данные;
• ИНН;
• номер страхового свидетельства государственного пенсионного страхования;
• пол;
• общий и трудовой стаж;
• сведения о детях (количество, возраст);
• социальные льготы;
• сведения о воинском учете;
• контактные телефоны;
• данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
• уровень владения иностранными языками;
• профессиональные навыки;
• наименование структурного подразделения, наименование должности;
• сумма дохода;
• сумма вычета;
• номер лицевого счета;
• стаж работы;
• данные прежнего места работы (структурное подразделение)
• информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола);
• информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании);
• сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа);
• информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения;
• данные об отпусках (вид отпуска, период, дата начала и окончания отпуска);
• табель о явках и неявках на работу по числам месяца, количество неявок, причины неявок;
• количество отработанных часов за месяц, количество выходных и праздничных дней;
• сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа);
• номер, дата трудового договора;
• испытательный срок;
• место назначения, дата начала и окончания, срок и цель командировки;
• сведения о наличии водительских прав(категория, стаж); серия и номер трудовой книжки или вкладыша в неё;
• основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа; а также дополнительную информацию в соответствии с требованиями ст. 65 Трудового кодекса РФ.
3.3 К документам (в бумажном и (или) электронном виде, копии), содержащим ПД субъектов, относятся:
• паспорт или иной документ, удостоверяющий личность;
• свидетельство о постановке на учет в налоговом органе и присвоении ИНН;
• страховое пенсионное свидетельство;
• документ воинского учета;
• документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
• документы, содержащие сведения о заработной плате, доплатах и надбавках;
• заявление о приеме на работу;
• трудовой договор;
• приказ (распоряжение) о приеме (форма Т-1, Т-1а);
• личная карточка сотрудника (форма Т-2);
• личное дело сотрудника;
• трудовая книжка;
• приказ (распоряжение) о переводе сотрудника на другую работу (форма Т-5,Т-5а);
• приказ (распоряжение) о предоставлении отпуска работнику (форма Т-6);
• график отпусков (форма Т-7);
• заявление об увольнении;
• приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении) (форма Т-8, Т-8а);
• приказ (распоряжение) о направлении работника в командировку (форма Т-9, Т-9а);
• командировочное удостоверение (форма Т-10);
• служебное задание для направления в командировки и отчет о его выполнении (форма Т-10а); приказ (распоряжение) о поощрении (наказании) работника (форма Т-11,Т-11а);
• справка с места работы;
• справка о доходах физического лица Ф № 2-НДФЛ;
• список работников, подлежащих обязательному медицинскому страхованию и медосмотру; резюме.

4. Цели обработки персональных данных

4.1 Обработка Оператором ПД субъектов, указанных в разделе 3, осуществляется в целях:
• ведения кадровой работы (ведение и хранение личных дел, трудовых книжек);
• заключения трудовых и иных договоров, доп. соглашений к трудовым договорам;
• начисления и выплаты заработной платы работникам;
• обработки ПД в информационных системах (ИСПД);
• оформления доверенностей;
• оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов;
• использования ПД для реализации права сотрудника на участие в деятельности первичной профсоюзной УК общества, в том числе при отчислении профсоюзных взносов;
• подготовки документов для прохождения обучения, аттестации, переквалификации;
• передачи в ИФНС, УПФ РФ, ФСС индивидуальных сведений о начисленных страховых взносов на обязательное пенсионное страхование и данных о трудовом стаже; ЦЗН;
• исполнения обязательств по договорам.

5. Условия обработки персональных данных Оператором

5.1 Обработка ПД должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Положением.
5.2 Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД.
5.2.1 При условии, что получение согласия субъекта ПД невозможно и обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, то обработка ПД субъекта ПД осуществляется без его согласия.
5.3 Обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
5.4 Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.
5.5 Лицо, осуществляющее обработку ПД по поручению Оператора, не обязано получать согласие субъекта ПД на обработку его ПД.
5.6 Лицо, осуществляющее обработку ПД по поручению Оператора, несет ответственность перед Оператором.

6. Доступ к обрабатываемым персональным данным

6.1 В целях разграничения полномочий при обработке ПД полномочия по реализации каждой определенной законодательством функции закрепляются за соответствующими работником Должностной инструкцией.