(Действующий) ПОЛОЖЕНИЕ об обработке и защите персональных данных Общества с...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

ПОЛОЖЕНИЕ об обработке и защите персональных данных Общества с ограниченной ответственностью «Энергоснабжающая сетевая компания»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) Общества с ограниченной ответственностью «Энергоснабжающая сетевая компания» (далее по тексту – Общество, Оператор) разработано в соответствии с:
- Конституцией Российской Федерации,
- Трудовым Кодексом Российской Федерации,
- Гражданским Кодексом Российской Федерации,
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
- постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».,
1.2. Цель настоящего Положения - определение порядка обработки и защиты персональных данных Субъектов персональных данных, обеспечение защиты прав и свобод человека, и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку персональных данных.
1.3. Настоящее Положение и изменения к нему утверждаются Управляющим Оператора и вводятся приказом Оператора.
1.4. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.5. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператора, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к ним. Все сотрудники Оператора должны быть ознакомлены с настоящим Положением и изменениями к нему под подпись.

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. К Субъектам персональных данных относятся следующие категории физических лиц:
- Физические лица, состоящие и ранее состоявшие в трудовых отношениях с Обществом и Заказчиком услуг Общества; кандидаты на вакантные должности Общества и Заказчика услуг Общества; физические лица, состоящие в гражданско-правовых и иных отношениях с Обществом и Заказчиком услуг Общества; близкие родственники работников Общества либо Заказчика услуг Общества.
- Физические лица и ИП, обратившиеся за предоставлением услуг Общества и Заказчику услуг общества.
2.2. Целью обработки персональных данных Обществом является организация трудовых отношений с работниками Общества и Заказчиков услуг Общества, надлежащее исполнение условий трудового договора, обеспечение соблюдения трудового законодательства и иных нормативных правовых актов, обучение и продвижение по службе, обеспечение личной безопасности работников Общества и Заказчиков услуг Общества, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, оформление доверенностей, осуществление бухгалтерского и налогового учета Заказчиков услуг Общества, начисление и учет заработной платы, пособий, вознаграждений работникам Общества и Заказчикам услуг Общества, иных лиц состоящих в гражданско-правовых отношениях с Обществом, предоставление сведений в ИФНС, Пенсионный фонд, Фонд обязательного медицинского страхования, Фонд социального страхования, заключение договоров с физическими лицами для оказания услуг по техническому обслуживанию электрооборудования, заключение договоров об осуществлении технологического присоединения к электрическим сетям и договоров, обеспечивающих продажу электрической энергии (мощности) на розничном рынке, переоформлению (восстановлению) документов технологического присоединения.

3. ОБЪЕМ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Объем и содержание персональных данных сотрудников и кандидатов на вакантные должности Общества и Заказчиков услуг Общества: Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Инвалидность, Воинский учет (отношение к воинской обязанности, данные военного билета: категория запаса, воинское звание, состав (профиль), ВУС, годность к военной службе, военкомат; общий воинский учет: отношение к воинскому учету, наличие мобпредписания, номер команды, партии; специальный воинский учет: забронирован организацией), Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Состояние здоровья (на основании справки предварительного или периодического медицинского осмотра (обследования), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография.
3.2. Объем и содержание персональных данных физических лиц, состоявших или состоящих в гражданско-правовых и иных отношениях с Обществом: Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография.
3.3. Объем и содержание персональных данных физических лиц и ИП, обратившихся за предоставлением услуг, заключением договоров с Обществом и Заказчиками Общества: фамилия, имя, отчество; дата рождения; пол; место рождения (населенный пункт, район, область); сведения о документе, удостоверяющем личность: вид документа, серия, номер, орган, выдавший документ, дата выдачи; адрес (место регистрации и фактического проживания), номер контактного телефона, адрес электронной почты, свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя; свидетельство ИНН, страховое свидетельство государственного пенсионного страхования.
3.4. Объем и содержание персональных данных указанных в п.3.1, 3.2, 3.3 настоящего Положения не является исключительным. Общество вправе обрабатывать персональные данные в меньшем объеме, а также персональные данные не указанные в Положении с соблюдением требований, предусмотренных Законом.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки персональных данных должны определяться в соответствии со сроками действия договоров с Субъектами персональных данных, «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. № 558, согласием субъектов персональных данных на обработку персональных данных, а также требованиями законодательства и нормативными документами Общества.

5. СПОСОБЫ ОБРАБОТКИ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

5.1. Общество осуществляет обработку персональных данных с использованием средств автоматизации (автоматизированная обработка персональных данных), а также без использования средств автоматизации (неавтоматизированная обработка персональных данных: обработка личных карточек Т-2 по учету кадров, трудовых договоров, трудовых книжек и т.д.).
5.1.1. Обработка персональных данных в автоматизированной системе «1С: Зарплата и Управление персоналом», «1С: Каталоги» и иных автоматизированных системах осуществляется для решения следующих задач:
- поиск и подбор персонала работниками Общества Заказчику услуг;
- проведение оценки и аттестации работников Общества и Заказчика услуг Общества;
- подготовка и сдача документов на поощрение/награждение работников Общества и Заказчика услуг Общества;
- подготовка поздравлений работников Общества и Заказчика услуг Общества;
- подготовка доверенностей и иных документов.;
- расчет заработной платы работников Общества и Заказчика услуг Общества;
- подготовка документов по требованию фискальных органов (Трудовая инспекция, миграционная служба, служба занятости, т.п.);
- заключение договоров с физическими лицами и ИП на оказание услуг Общества и Заказчика услуг Общества.
5.2. Перечень действий с персональными данными, которые могут осуществляться Обществом при обработке персональных данных субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Общество вправе вносить персональные данные в электронную базу данных, списки (реестры) и отчетные документы, предусмотренные документами, регламентирующими представление отчетных данных (документов).

6. ПОРЯДОК ПОЛУЧЕНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Форма согласия субъекта персональных данных на обработку его персональных данных предусмотрена в приложении №1 к настоящему Положению.
6.1.1. Если персональные данные сотрудника Общества возможно получить только у третьей стороны, то сотрудник Общества должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество должно сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
6.1.2. Если персональные данные иных Субъектов персональных данных получены не от них, Оператор, за исключением случаев, предусмотренных частью 4 ст.18 ФЗ «О персональных данных», до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:
1) наименование Общества или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные ФЗ «О персональных данных» права субъекта персональных данных;
5) источник получения персональных данных.
6.2. Ввод персональных данных в автоматизированные системы Общества осуществляется работниками Общества, имеющими доступ к работе с персональными данными, и в соответствии с их должностными обязанностями.
Ввод персональных данных в иные базы данных вводится сотрудниками специализированной организации, с которой с Обществом заключен договор поручения на обработку персональных данных с согласия субъектов персональных данных.