Конституция РФ
Трудовой Кодекс Российской Федерации
Гражданский Кодекс Российской Федерации
Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Федеральный закон РФ «Об архивном деле в Российской Федерации» № 125-ФЗ от 22.10.2004 г.
СТД ИСП-1 Договор оказания услуг консультирования в процессе исполнения инвестиционно-строительного проекта
СТД ИСП-5 Лицензионный договор о предоставлении права использования Программного продукта для управления инвестиционным проектом
СТО СМК 70.22.17 «Управление каталогом лиц»
• с Конституцией РФ;
• с Трудовым Кодексом Российской Федерации,
• с Гражданским Кодексом Российской Федерации,
• с Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• с Постановлением Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
• Обработка ПД осуществляется на законной и справедливой основе.
• Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
• Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только ПД, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
• При обработке ПД Оператором обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
• Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД.
• Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом
• работники – физические лица, состоящие в трудовых отношениях с Оператором или с Заказчиками, в том числе работающие по совместительству и выполняющие работы по договорам оказания услуг (договорам подряда);
• контрагенты – физические лица, состоящие в договорных отношениях с Оператором или Заказчиком.
• фамилия, имя, отчество;
• год, месяц, дата и место рождения;
• адрес проживания, регистрации;
• семейное, социальное, имущественное положение;
• сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания, диплом №), информация о дополнительном образовании, повышении квалификации, аттестации;
• профессия;
• специальность;
• гражданство;
• паспортные данные;
• ИНН;
• номер страхового свидетельства государственного пенсионного страхования;
• пол;
• общий и трудовой стаж;
• сведения о детях (количество, возраст);
• социальные льготы;
• сведения о воинском учете;
• контактные телефоны;
• данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);
• уровень владения иностранными языками;
• профессиональные навыки;
• наименование структурного подразделения, наименование должности;
• сумма дохода;
• сумма вычета;
• номер лицевого счета;
• стаж работы;
• данные прежнего места работы (структурное подразделение)
• информация об аттестации (дата аттестации, решение комиссии, номер, дата протокола);
• информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании);
• сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, номер, дата выдачи документа);
• информация о наградах (поощрениях), почетных званиях (наименование награды, номер и дата выдачи документа), размер вознаграждения;
• данные об отпусках (вид отпуска, период, дата начала и окончания отпуска);
• табель о явках и неявках на работу по числам месяца, количество неявок, причины неявок;
• количество отработанных часов за месяц, количество выходных и праздничных дней;
• сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа);
• номер, дата трудового договора;
• испытательный срок;
• место назначения, дата начала и окончания, срок и цель командировки;
• сведения о наличии водительских прав(категория, стаж); серия и номер трудовой книжки или вкладыша в неё;
• основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа; а также дополнительную информацию в соответствии с требованиями ст. 65 Трудового кодекса РФ.
• паспорт или иной документ, удостоверяющий личность;
• свидетельство о постановке на учет в налоговом органе и присвоении ИНН;
• страховое пенсионное свидетельство;
• документ воинского учета;
• документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
• документы, содержащие сведения о заработной плате, доплатах и надбавках;
• заявление о приеме на работу;
• трудовой договор;
• приказ (распоряжение) о приеме (форма Т-1, Т-1а);
• личная карточка сотрудника (форма Т-2);
• личное дело сотрудника;
• трудовая книжка;
• приказ (распоряжение) о переводе сотрудника на другую работу (форма Т-5,Т-5а);
• приказ (распоряжение) о предоставлении отпуска работнику (форма Т-6);
• график отпусков (форма Т-7);
• заявление об увольнении;
• приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении) (форма Т-8, Т-8а);
• приказ (распоряжение) о направлении работника в командировку (форма Т-9, Т-9а);
• командировочное удостоверение (форма Т-10);
• служебное задание для направления в командировки и отчет о его выполнении (форма Т-10а); приказ (распоряжение) о поощрении (наказании) работника (форма Т-11,Т-11а);
• справка с места работы;
• справка о доходах физического лица Ф № 2-НДФЛ;
• список работников, подлежащих обязательному медицинскому страхованию и медосмотру; резюме.
• ведения кадровой работы (ведение и хранение личных дел, трудовых книжек);
• заключения трудовых и иных договоров, доп. соглашений к трудовым договорам;
• начисления и выплаты заработной платы работникам;
• обработки ПД в информационных системах (ИСПД);
• оформления доверенностей;
• оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов;
• использования ПД для реализации права сотрудника на участие в деятельности первичной профсоюзной УК общества, в том числе при отчислении профсоюзных взносов;
• подготовки документов для прохождения обучения, аттестации, переквалификации;
• передачи в ИФНС, УПФ РФ, ФСС индивидуальных сведений о начисленных страховых взносов на обязательное пенсионное страхование и данных о трудовом стаже; ЦЗН;
• исполнения обязательств по договорам.
• Администрация;
• Управление разработки программного обеспечения;
• Отдел разработки систем учета;
• Отдел развития проектного управления;
• Отдел сопровождения баз данных ресурсов.
• не сообщать ПД субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами;
• предупреждать лица, получающие ПД субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных ПД;
• не сообщать ПД субъекта в коммерческих целях без его письменного согласия;
• передавать ПД субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми ПД субъекта, которые необходимы для выполнения указанными представителями их функций;
• не отвечать на вопросы, связанные с передачей ПД субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам, в чью компетенцию входит получение такой информации.
• ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
• распределение документов и информации между сотрудниками избирательно и обоснованно;
• рациональное размещение рабочих мест сотрудников для исключения бесконтрольного использования защищаемой информации;
• знание сотрудниками требований нормативно – методических документов по защите информации и сохранении тайны;
• наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
• определение и регламентация состава сотрудников, имеющих право доступа в помещение, в котором находятся носители с персональными данными;
• своевременное выявление нарушения требования разрешительной системы доступа работниками подразделения;
• воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
• иные меры, направленные на обеспечение защиты персональных данных.
• Администрация;
• Управление разработки программного обеспечения;
• Отдел разработки систем учета;
• Отдел развития проектного управления;
• Отдел сопровождения баз данных ресурсов.
• издание внутренних нормативных документов по вопросам обработки персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства и внутренним нормативным документам Оператора;
• использование для электронного документооборота Оператора аттестованной автоматизированной системы класса защищенности 2Б;
• осуществление доступа сотрудников в систему электронного документооборота Оператора с использованием индивидуальных логинов и паролей;
• разграничение прав доступа по категориям в зависимости от выполняемых функциональных обязанностей по принципу минимизации прав в соответствии с приложениями СТО СМК 70.22.17 «Управление каталогом лиц»;
• обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора;
• использование сертифицированных СКЗИ;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, внутренними нормативными документами Оператора по вопросам обработки персональных данных, а также обучение указанных сотрудников.
• в случае достижения цели обработки ПД - в срок, не превышающий тридцати дней с даты достижения цели обработки ПД;
• в случае отзыва субъектом ПД согласия на обработку своих ПД и в случае, если сохранение ПД более не требуется для целей обработки ПД - в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
• в случае выявления неправомерной обработки с ПД и невозможности устранения допущенных нарушений - в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПД.
• подтверждение факта обработки ПД оператором;
• правовые основания и цели обработки ПД;
• цели и применяемые оператором способы обработки ПД;
• наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;
• обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
• сроки обработки ПД, в том числе сроки их хранения;
• порядок осуществления субъектом ПД прав, предусмотренных 152-ФЗ;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу.
• подтверждение факта обработки ПД Оператором;
• правовые основания и цели обработки ПД;
• цели и применяемые Оператором способы обработки ПД;
• наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона; обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
• сроки обработки ПД, в том числе сроки их хранения;
• порядок осуществления субъектом ПД прав, предусмотренных 152-ФЗ;
• иные сведения, предусмотренные настоящим Федеральным законом или другими Федеральными законами.
• наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
• цель обработки ПД и ее правовое основание;
• предполагаемые пользователи ПД;
• установленные настоящим Федеральным законом права субъекта ПД;
• источник получения ПД.
• субъект ПД уведомлен об осуществлении обработки его ПД соответствующим Оператором;
• ПД получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;
• ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
• предоставление субъекту ПД сведений, предусмотренных в пункте 14.З., нарушает права и законные интересы третьих лиц.
• не сообщать ПД третьей стороне без письменного согласия субъекта ПД, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПД, а также в случаях, установленных законодательством Российской Федерации;
• не сообщать ПД субъекта ПД в коммерческих целях без его письменного согласия;
• предупредить лиц, получивших ПД субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
• осуществлять передачу ПД субъектов в пределах и за пределы УК в соответствии с настоящим Положением;
• разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретной функции;
• передавать ПД представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функций.
Я, _____________________________________________________________________________________________________________,
_____________________________________________________________________________________________________
_____________________________________________________________________________________________________
зарегистрированный(ая) по адресу:__________________________________________________________________________________
именуемый в дальнейшем «Субъект персональных данных», в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» даю согласие ____________________________________________________________________
__________________________________________________________________________________________________, именуемому в дальнейшем «Оператор», на передачу и обработку своих персональных данных следующим организациям:
• ООО «Эфекс Системс» (Местонахождение: г.Челябинск, ул.Каслинская, д.5/3 офис 303), именуемое в дальнейшем – «Оператор -1»,
• ООО «Экспертиза» (Местонахождение: г.Челябинск, ул.Каслинская, д.5), именуемое в дальнейшем – «Оператор -2»,
• ООО «Управляющая компания «Стройком» (Местонахождение: г.Челябинск, ул.Каслинская, д.5), именуемое в дальнейшем – «Оператор-3»
совместно с Оператором именуемые «Операторы», на следующих условиях:
1. Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы для достижения целей, предусмотренных настоящим согласием, включая без ограничения: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение и любые другие действия (операции) с персональными данными с учетом действующего законодательства. В случае необходимости предоставления моих персональных данных третьим лицам для достижения целей, предусмотренных настоящим согласием, а равно как привлечение третьих лиц, передачи Операторами принадлежащих им функций и полномочий, Операторы вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои Персональные данные) таким третьим лицам, их агентам и иным уполномоченным им лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию с соблюдением условий о конфиденциальности персональных данных. Настоящее согласие считается данным мной любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия. Операторы вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные документы, предусмотренные документами, регламентирующими представление отчетных данных (документов).
2. Обработка персональных данных осуществляется Операторами с использованием средств автоматизации, а также без использования средств автоматизации.
3. Перечень персональных данных, передаваемых Операторам на обработку:
фамилия, Имя, Отчество; Дата рождения; Пол, гражданство; Место рождения (населенный пункт, район, область); Данные документа, удостоверяющего личность (серия, номер, кем, когда выдан, код подразделения и др.); ИНН, код ИФНС; Страховой номер свидетельства государственного пенсионного страхования; Адрес регистрации, фактического места жительства, адрес для информирования; Контактные телефоны (домашний, сотовый, рабочий); Электронная почта, Аккаунт в facebook / Страница в сети Интернет; Сведения об образовании (вид образования, учебное заведение, специальность, диплом, год окончания, квалификация); Семейное положение; Сведения о трудовой деятельности (наименование организации, должность, профессия, специальность); Сведения об участии в коммерческих и некоммерческих организациях (наименование организации, вид участия, размер участия и т.д.); Фотография.
4. Целью обработки персональных данных Оператором является организация трудовых и деловых отношений с Субъектом персональных данных, надлежащее исполнение условий трудового договора, обеспечение соблюдения трудового законодательства и иных нормативных правовых актов, обеспечение личной безопасности работников, в том числе Субъекта персональных данных, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, оформление доверенностей.
5. Целью обработки персональных данных Оператором-1 является техническое обслуживание информационных систем и ресурсов, сопровождение использования базы данных, содержащих персональные данные Субъекта персональных данных
Целью обработки персональных данных Оператором-2 является техническое и сервисное обслуживание информационных систем и ресурсов, компьютерной техники, используемой Оператором, сопровождение использования базы данных, содержащих персональные данные Субъекта персональных данных, в том числе общедоступного информационного справочника, оказание услуг по архивному хранению, организации и ведению документооборота Оператора, по изготовлению и сопровождению использования электронной подписи, по обеспечению информационной безопасности.
Целью обработки персональных данных Оператором-3 является сопровождение деятельности Оператора при заключении договора с Субъектом персональных данных, правовая экспертиза заключаемого договора, сопровождение использования базы данных, содержащих персональные данные Субъекта персональных данных, в том числе общедоступного информационного справочника (сайта «Договоры»).
По достижении Оператором целей обработки персональных данных, а именно при расторжении и прекращении заключенного Договора между Оператором и Субъектом персональных данных дальнейшей целью обработки персональных данных, указанных в настоящем согласии Операторами будет являться информирование Субъекта персональных данных о коммерческих предложениях и предложениях по сотрудничеству, отправка поздравительной корреспонденции, в том числе по средствам электронной почты и отправки sms, размещение персональных данных в Базах данных для формирования кадрового резерва, а также соблюдение требований законодательства.
В целях информационного обеспечения, функционирования информационных систем обеспечения, Субъект персональных данных дает согласие на включение в общедоступные источники персональных данных (страницы в сети «Интернет», справочники, адресные книги, Базы данных) следующие персональные данные: Фамилия, Имя, Отчество, Контактный телефон, Адрес электронной почты, Сведения о профессиональной деятельности, Адрес (Местонахождение) работы, Фотографии, которые в соответствии с частью 1 статьи 8 ФЗ №152 от 27.07.2006 г. «О персональных данных» будут считаться общедоступными персональными данными.
6. Настоящее согласие действует в течение 75 лет и может быть отозвано путем направления Оператору заявления в письменной форме об отзыве согласия. Оператор обязан обеспечить прекращение обработки персональных данных остальными Операторами. При этом Операторы прекращают обработку персональных данных и уничтожают их в течение 30 дней с момента получения отзыва согласия, за исключением персональных данных включенных в документы, обязанность по хранению которых прямо предусмотрена законодательством и внутренними документами Оператора. Хранение таких персональных данных осуществляется Оператором в течение срока, установленного законодательством и внутренними документами Операторов. При этом в случае отзыва согласия на обработку персональных данных Операторы вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ № 152 от 27.07.2006 г. «О персональных данных».
В соответствии с частью 4 статьи 14 ФЗ № 152 от 27.07.2006 г. «О персональных данных» Субъект персональных данных по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных.
7. Субъект персональных данных подтверждает, что персональные данные могут быть получены Операторами от любых третьих лиц при условии получения согласия у Субъекта персональных данных.
Подтверждаю, что ознакомлен (а) с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
/ /
(дата) (подпись) (расшифровка подписи)
(дата) (подпись) (расшифровка подписи)