ПОЛОЖЕНИЕ об обработке и защите персональных данных Общества с ограниченной ответственностью «Новые горизонты»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) Общества с ограниченной ответственностью «Новые горизонты» (далее по тексту – Общество, Оператор) разработано в соответствии с:

- Конституцией Российской Федерации,

- Трудовым Кодексом Российской Федерации,

- Гражданским Кодексом Российской Федерации,

- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,

- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

- постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

- иными нормативно-правовыми актами РФ.

1.2. Цель настоящего Положения - определение порядка обработки и защиты персональных данных Субъектов персональных данных, обеспечение защиты прав и свобод человека, и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку персональных данных.

1.3. Настоящее Положение и изменения к нему утверждаются Управляющим Оператора и вводятся приказом Оператора.

1.4. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.

1.5. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператора, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к ним. Все сотрудники Оператора должны быть ознакомлены с настоящим Положением и изменениями к нему под подпись.

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. К Субъектам персональных данных относятся следующие категории физических лиц:

- Физические лица, состоящие и ранее состоявшие в трудовых отношениях с Обществом и Заказчиком услуг Общества; кандидаты на вакантные должности Общества и Заказчика услуг Общества; физические лица, состоящие в гражданско-правовых и иных отношениях с Обществом и Заказчиком услуг Общества; близкие родственники работников Общества либо Заказчика услуг Общества.

2.2. Целью обработки персональных данных Обществом является организация трудовых отношений с работниками Общества и Заказчиков услуг Общества, надлежащее исполнение условий трудового договора, обеспечение соблюдения трудового законодательства и иных нормативных правовых актов, обучение и продвижение по службе, обеспечение личной безопасности работников Общества и Заказчиков услуг Общества, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, оформление доверенностей, осуществление бухгалтерского и налогового учета Заказчиков услуг Общества, начисление и учет заработной платы, пособий, вознаграждений работникам Общества и Заказчикам услуг Общества, иных лиц состоящих в гражданско-правовых отношениях с Обществом, предоставление сведений в ИФНС, Пенсионный фонд, Фонд обязательного медицинского страхования, Фонд социального страхования.

3. ОБЪЕМ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Объем и содержание персональных данных сотрудников и кандидатов на вакантные должности Общества и Заказчиков услуг Общества: Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Инвалидность, Воинский учет (отношение к воинской обязанности, данные военного билета: категория запаса, воинское звание, состав (профиль), ВУС, годность к военной службе, военкомат; общий воинский учет: отношение к воинскому учету, наличие мобпредписания, номер команды, партии; специальный воинский учет: забронирован организацией), Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Состояние здоровья (на основании справки предварительного или периодического медицинского осмотра (обследования), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография.

3.2. Объем и содержание персональных данных физических лиц, состоявших или состоящих в гражданско-правовых и иных отношениях с Обществом: Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография.

3.3. Объем и содержание персональных данных указанных в п.3.1, 3.2, настоящего Положения не является исключительным. Общество вправе обрабатывать персональные данные в меньшем объеме, а также персональные данные не указанные в Положении с соблюдением требований, предусмотренных Законом.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки персональных данных должны определяться в соответствии со сроками действия договоров с Субъектами персональных данных, «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. № 558, согласием субъектов персональных данных на обработку персональных данных, а также требованиями законодательства и нормативными документами Общества.

5. СПОСОБЫ ОБРАБОТКИ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

5.1. Общество осуществляет обработку персональных данных с использованием средств автоматизации (автоматизированная обработка персональных данных), а также без использования средств автоматизации (неавтоматизированная обработка персональных данных: обработка личных карточек Т-2 по учету кадров, трудовых договоров, трудовых книжек и т.д.).

5.1.1. Обработка персональных данных в автоматизированной системе «1С: Зарплата и Управление персоналом» и иных автоматизированных системах осуществляется для решения следующих задач:

- поиск и подбор персонала работниками Общества Заказчику услуг;

- проведение оценки и аттестации работников Общества и Заказчика услуг Общества;

- подготовка и сдача документов на поощрение/награждение работников Общества и Заказчика услуг Общества;

- подготовка поздравлений работников Общества и Заказчика услуг Общества;

- подготовка доверенностей и иных документов;

- расчет заработной платы работников Общества и Заказчика услуг Общества;

- подготовка документов по требованию фискальных органов (Трудовая инспекция, миграционная служба, служба занятости, т.п.).

5.2. Перечень действий с персональными данными, которые могут осуществляться Обществом при обработке персональных данных субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.3. Общество вправе вносить персональные данные в электронную базу данных, списки (реестры) и отчетные документы, предусмотренные документами, регламентирующими представление отчетных данных (документов).

6. ПОРЯДОК ПОЛУЧЕНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Форма согласия субъекта персональных данных на обработку его персональных данных предусмотрена в приложении №1 к настоящему Положению.

6.1.1. Если персональные данные сотрудника Общества возможно получить только у третьей стороны, то сотрудник Общества должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество должно сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

6.1.2. Если персональные данные иных Субъектов персональных данных получены не от них, Оператор, за исключением случаев, предусмотренных частью 4 ст.18 ФЗ «О персональных данных», до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:

1) наименование Общества или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные ФЗ «О персональных данных» права субъекта персональных данных;

5) источник получения персональных данных.

6.2. Ввод персональных данных в автоматизированные системы Общества осуществляется работниками Общества, имеющими доступ к работе с персональными данными, и в соответствии с их должностными обязанностями.

Ввод персональных данных в иные базы данных вводится сотрудниками специализированной организации, с которой с Обществом заключен договор поручения на обработку персональных данных с согласия субъектов персональных данных.

6.3. Общество не имеет права получать и обрабатывать персональные данные Субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Обработка указанных персональных данных возможна только с их письменного согласия либо без их согласия в следующих случаях:

- персональные данные являются общедоступными;

- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

6.4. В случаях, предусмотренных ФЗ «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

6.5. Согласие не требуется в следующих случаях:

1) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;

6) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

7) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.6. Общество обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено настоящим Положением и законодательством РФ.

6.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

6.8. В случае, если Общество в соответствии с п.3 ст.6 Закона «О персональных данных» поручает обработку персональных данных другому лицо Общество обязано получить письменное согласие субъекта персональных данных на передачу обработки его персональных данных.

7. ПОРЯДОК ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При обработке персональных данных Обществом должны соблюдать следующие общие требования:

7.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

7.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

7.1.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

7.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

7.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

7.2.1. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

7.2.2. Сотрудники Общества, осуществляющие обработку персональных данных без использования средств автоматизации должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Обществом без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

7.2.3. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

7.2.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

7.2.5. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Обществом.

7.3. Допускается передача материальных носителей персональных данных на хранение сторонней организации на основании договора, при этом, существенным условием договора является обязанность обеспечения указанной организацией конфиденциальности персональных данных и безопасности персональных данных при их обработке (хранении).

7.3.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (Информационной системе) - локальной компьютерной сети и «1С: Зарплата и Управление персоналом».

7.3.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, согласием на обработку персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом либо согласием субъекта персональных данных.

8. ОСОБЕННОСТИ ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Доступ сотрудников Общества к персональным данным, содержащимся как в автоматизированных информационных системах, так и на бумажных носителях осуществляется с согласия Управляющего Общества или уполномоченного им лица (доступ). При этом список лиц, имеющих право доступа к персональным данным (изменения в список) утверждается приказом Управляющим Общества.

8.2. При получении доступа к персональным данным сотрудники подписывают соглашение о неразглашении персональных данных.

8.3. Доступ к автоматизированным информационным системам должен быть разграничен политикой безопасности системы, реализуемой с использованием технических и организационных мероприятий.

8.4. Каждый пользователь имеет индивидуальную учетную запись, которая определяет его права и полномочия в автоматизированной системе. Информация об учетной записи не может быть передана другим лицам. Запрещается использование для доступа к автоматизированным информационным системам Общества учетных записей других пользователей.

8.5. Созданием, удалением и изменением учетных записей пользователей автоматизированных информационных систем занимается уполномоченная специализированная организация, в соответствии с заключенным с Обществом договором на оказание услуг по информационному и сервисному обслуживанию.

8.6. Право доступа к персональным данным Субъектов персональных данных имеют:

- Управляющий Общества;

- сотрудники финансового управления;

- сотрудники отдела по персоналу;

- иные лица при выполнении ими своих служебных обязанностей.

8.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Обществом;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Обществом и способы обработки персональных данных;

4) наименование и место нахождения Общества, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

9.2. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Обществом за счет его средств в порядке, установленном федеральным законом.

9.3. Внутренняя защита.

9.3.1. Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать ряд мер:

ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным сотрудников.

строгое избирательное и обоснованное распределение документов и информации между работниками;

рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

знание работником требований нормативно – методических документов по защите информации и сохранении тайны;

наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

организация порядка уничтожения информации;

своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;

воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

9.3.2. Защита персональных данных сотрудников на электронных носителях.

Все папки, содержащие персональные данные сотрудника, должны иметь ограниченный доступ.

9.4. Внешняя защита.

9.4.1. Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер:

порядок приема, учета и контроля деятельности посетителей;

пропускной режим организации;

учет и порядок выдачи пропусков;

технические средства охраны (электронный ключ, сигнализации);

порядок охраны территории, зданий, помещений, транспортных средств;

9.5. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны не разглашать персональные данные работников.

9.6. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Нарушение требований настоящего Положения может повлечь дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.

Приложение № 1

СОГЛАСИЕ

на обработку персональных данных

Я, [ФИО работника],

[паспортные данные работника],

зарегистрированный(ая) по адресу: [Адрес регистрации работника]

именуемый в дальнейшем «Субъект персональных данных», в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» даю согласие

Общество с ограниченной ответственностью «Новые горизонты» (Местонахождение: 454004, г. Челябинск, Каслинская д. 5, помещение 3, оф.205), именуемое в дальнейшем «Оператор», на передачу и обработку своих персональных данных следующим организациям:

- Общество с ограниченной ответственностью «Бизнес Инновации Консалтинг» (Местонахождение: 454084, г. Челябинск, ул.Каслинская, д.5), именуемое в дальнейшем – «Оператор-1»;

- Общество с ограниченной ответственностью «Экспертиза» (Местонахождение: 454084, г. Челябинск, ул.Каслинская, д.5), именуемое в дальнейшем – «Оператор -2», совместно с Оператором именуемые «Операторы», на следующих условиях:

1. Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы для достижения целей, предусмотренных настоящим согласием, включая без ограничения: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение и любые другие действия (операции) с персональными данными с учетом действующего законодательства. В случае необходимости предоставления моих персональных данных третьим лицам для достижения целей, предусмотренных настоящим согласием, а равно как привлечение третьих лиц, передачи Операторами принадлежащих им функций и полномочий, Операторы вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои Персональные данные) таким третьим лицам, их агентам и иным уполномоченным им лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию с соблюдением условий о конфиденциальности персональных данных. Настоящее согласие считается данным мной любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия.

Операторы вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные документы, предусмотренные документами, регламентирующими представление отчетных данных (документов).

2. Обработка персональных данных осуществляется Операторами с использованием средств автоматизации, а также без использования средств автоматизации.

3. Перечень персональных данных, передаваемых Операторам на обработку:

№ п/п Вид персональных данных
1 Фамилия, Имя, Отчество
2 Дата рождения
3 Пол
4 Место рождения (населенный пункт, район, область)
5 Данные документа, удостоверяющего личность
6 ИНН, код ИФНС
7 Страховой номер свидетельства государственного пенсионного страхования
8 Адрес для информирования физического лица
9 Адрес регистрации физического лица
10 Адрес проживания физического лица
11 Домашний телефон
12 Личный Сотовый телефон
13 Телефон сотрудника организации (городской, внутренний)
14 E-mail физического лица
15 Гражданство
16 Инвалидность
17 Воинский учет (отношение к воинской обязанности, данные военного билета: категория запаса, воинское звание, состав (профиль), ВУС, годность к военной службе, военкомат; общий воинский учет: отношение к воинскому учету, наличие мобпредписания, номер команды, партии; специальный воинский учет: забронирован организацией)
18 Семейное положение
19 Семья: ФИО супруга, детей, дата рождения.
20 Язык (наименование, степень знания языка)
21 Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация)
22 Профессия (наименование в соответствии с ЕТКС), квалификация
23 Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа)
24 Ученая степень
25 Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив)
26 Состояние здоровья (на основании справки предварительного или периодического медицинского осмотра (обследования)
27 Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия)
28 Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора)
29 Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НЛ)
30 Сведения о применяемых налоговых вычетах
31 Сведения о награждении физического лица (сотрудника организации)
32 Сведения о привлечении к дисциплинарной ответственности сотрудника организации
33 Фотография

4. Целью обработки персональных данных Оператором является организация трудовых отношений с Субъектом персональных данных, надлежащее исполнение условий трудового договора, обеспечение соблюдения трудового законодательства и иных нормативных правовых актов, обучение и продвижение по службе, обеспечение личной безопасности работников, в том числе Субъекта персональных данных, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, оформление доверенностей.

5. Целью обработки персональных данных Оператором-1 является осуществление бухгалтерского и налогового учета Оператора, начисление и учет заработной платы, пособий, вознаграждений работников Оператора, в том числе Субъекта персональных данных, предоставление сведений в ИФНС, Пенсионный фонд, Фонд обязательного медицинского страхования, Фонд социального страхования, военкомат.

6. Целью обработки персональных данных Оператора-2 является осуществление кадрового учета Оператора, в том числе трудоустройство Субъекта персональных данных, организация трудовых отношений с работниками Оператора, в том числе с Субъектом персональных данных, техническое и сервисное обслуживание информационных систем и ресурсов, компьютерной техники Оператора, сопровождение использования базы данных, содержащих персональные данные Субъекта персональных данных, в том числе общедоступного информационного справочника, оказание услуг по архивному хранению, организации и ведению документооборота Оператора, по изготовлению и сопровождению использования электронной подписи, по обеспечению информационной безопасности.

7. По достижении Оператором целей обработки персональных данных, а именно при отсутствии возникновения и прекращении трудовых отношений с Субъектом персональных данных дальнейшей целью обработки персональных данных, указанных в настоящем согласии Операторами будет являться информирование Субъекта персональных данных о новых вакансиях и предложениях по сотрудничеству, коммерческих предложениях, отправка поздравительной корреспонденции, в том числе по средствам электронной почты и отправки sms, размещение персональных данных в Базах данных для формирования кадрового резерва, а также соблюдение требований законодательства.

8. В целях информационного обеспечения, функционирования информационных систем обеспечения, Субъект персональных данных дает согласие на включение в общедоступные источники персональных данных (страницы в сети «Интернет», справочники, адресные книги, Базы данных) следующие персональные данные: Фамилия, Имя, Отчество, Контактный телефон, Адрес электронной почты, Сведения о профессиональной деятельности, Адрес (Местонахождение) работы, Фотографии, которые в соответствии с п. 1 ст. 8 ФЗ №152 от 27.07.2006 г. «О персональных данных» будут считаться общедоступными персональными данными.

9. Настоящее согласие действует в течение 75 лет и может быть отозвано путем направления Оператору заявления в письменной форме об отзыве согласия. Оператор обязан обеспечить прекращение обработки персональных данных остальными Операторами. При этом Операторы прекращают обработку персональных данных и уничтожают их в течение 30 дней с момента получения отзыва согласия, за исключением персональных данных включенных в документы, обязанность по хранению которых прямо предусмотрена законодательством и внутренними документами Оператора. Хранение таких персональных данных осуществляется Оператором в течение срока, установленного законодательством и внутренними документами Операторов. При этом в случае отзыва согласия на обработку персональных данных Операторы вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ № 152 от 27.07.2006 г. «О персональных данных».

10. В соответствии с п.4 ст.14 ФЗ № 152 от 27.07.2006 г. «О персональных данных» Субъект персональных данных по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных.

11. Субъект персональных данных подтверждает, что персональные данные могут быть получены Операторами от любых третьих лиц при условии получения согласия у Субъекта персональных данных.

12. В случае перечисления заработной платы или иных выплат на расчетный счет в банке Субъект персональных данных дает согласие на передачу в банк в целях перечисления заработной платы или иных выплат на его счет и обновления информации о нем следующих персональных данных:

Фамилия, Имя, Отчество; Дата и место рождения; Адрес места регистрации и проживания; Данные паспорта (иного документа, удостоверяющего личность); Телефон; ИНН (при наличии); Копия паспорта (при запросе банка). Персональные данные передаются банку в случае осуществления выплат в течение всего периода трудовых отношений Субъекта персональных данных с Оператором.

Подтверждаю, что ознакомлен (а) с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

[ФИО работника] _____________________________________________________________________

Дата

Подпись

Приложение № 2

«Форма отзыва согласия на обработку ПД»

(рекомендуемое)

Заявление.

Прошу Вас прекратить обработку моих персональных данных в связи с

(указать причину)

(фамилия, инициалы)
Дата
(подпись)

Приложение №3

Обязательство

о неразглашении персональных данных

Я, _____________________________________________________________, паспорт серии ________, номер ____________, выдан _______________________________________________ «____» ___________ ______ года, получая доступ к персональным данным работников ООО «Новые горизонты» и Заказчиков услуг Общества, а также иных физических лиц, персональные данные, которые обрабатывает Общество и доступ к которым у меня имеется, понимаю, что при исполнении своих должностных обязанностей, буду заниматься сбором, обработкой и хранением персональных данных вышеуказанных лиц.

Я понимаю, что разглашение такого рода информации может нанести как прямой, так и косвенный ущерб вышеуказанным лицам.

В связи с этим даю обязательство при обработке персональных данных вышеуказанных лиц соблюдать все описанные в Положении об обработке и защите персональных ООО «Новые горизонты» требования.

Я подтверждаю, что без письменного согласия субъекта персональных данных, не имею права разглашать и передавать третьим лицам следующие сведения:

- Фамилия, Имя, Отчество, Дата рождения, Пол, Место рождения (населенный пункт, район, область), Данные документа, удостоверяющего личность, ИНН, код ИФНС, Страховой номер свидетельства государственного пенсионного страхования, Адрес для информирования физического лица, Адрес регистрации и проживания физического лица, домашний и сотовый телефон, Телефон сотрудника организации (городской, внутренний), E-mail физического лица, Гражданство, Инвалидность, Воинский учет (отношение к воинской обязанности, данные военного билета: категория запаса, воинское звание, состав (профиль), ВУС, годность к военной службе, военкомат; общий воинский учет: отношение к воинскому учету, наличие моб. предписания, номер команды, партии; специальный воинский учет: забронирован организацией), Семейное положение, Семья: Ф.И.О супруга, детей, дата рождения, Язык (наименование, степень знания языка), Учеба (вид образования, учебное заведение, специальность, диплом, серия, номер, год окончания, квалификация), Профессия (наименование в соответствии с ЕТКС, квалификация, Дополнительное образование физического лица (наименование курса, продолжительность, дата окончания, наименование документа), Ученая степень, Сведения о повышении квалификации в организации (наименование курса, продолжительность, дата окончания, наименование документа, дата и № договора на обучение, дата и № соглашения об обучении за счет средств организации – работодателя, продолжительность периода отработки, отметка о предоставлении обучающих материалов в архив), Состояние здоровья (на основании справки предварительного или периодического медицинского осмотра (обследования), Сведения об участии в коммерческих организациях (наименование коммерческой организации, общества, ЕГРЮЛ, вид участия, размер участия), Сведения о предыдущих местах работы (наименование организации, должность, профессия, специальность, дата приема на работу, дата увольнения, основание прекращения трудового договора), Сведения о доходах от предыдущей трудовой деятельности (наименование организации, вид доходов, сумма на основании справки ф. 2-НДФЛ), Сведения о применяемых налоговых вычетах, Сведения о награждении физического лица, Сведения о награждении сотрудника организации, Сведения о привлечении к дисциплинарной ответственности сотрудника организации, Фотография.

Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты я несу ответственность в соответствии с ст. 90 ТК РФ, ст.24 ФЗ «О персональных данных» и

С Положением о обработке персональных данных и защите персональных данных ООО «Новые горизонты», и гарантиях их защиты ознакомлен(а).

Дата подпись

Лист ознакомления работников ООО «Новые горизонты»

с Положением об обработке и защите персональных данных ООО «Новые горизонты»,

с приложениями, утвержденным

Приказом от ______________ г. № ___________.

№ п/п
Ф.И.О. работника
Дата ознакомления
Подпись