Персональные данные работников Учреждения (далее – работник) обрабатываются в целях обеспечения кадровой работы, в том числе в целях формирования кадрового резерва, начисления заработной платы, ведения кассовой дисциплины, оформления доверенностей, контроля управления доступом в Учреждение, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных работников:
Обработка персональных данных работников осуществляется при условии получения согласия субъекта персональных данных в письменной форме (Приложение № 1). Обработка персональных данных работников осуществляется отделом кадров, сотрудниками юридического отдела, сотрудниками отдела бухгалтерского учета и отчетности и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников.
В случае возникновения необходимости получения персональных данных работника у третьей стороны, следует известить об этом работника заранее, получить его письменное согласие (Приложение № 2) и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
Персональные данные работника разрешено передавать внутри Учреждения только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
При сборе персональных данных сотрудник отдела кадров, осуществляющий сбор (получение) персональных данных непосредственно
от работника, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных работников осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
На веб-сайтах veedsee.ru и market.hashcard.ru обрабатываются персональные данные в целях предоставление доступа любому посетителю веб-сайтов к сервисам, информации и/или материалам, содержащимся на веб-сайтах.
При предоставление доступа любому посетителю веб-сайта veedsee.ru к сервисам, информации и/или материалам, содержащимся на веб-сайте, осуществляется обработка следующих персональных данных:
При предоставление доступа любому посетителю веб-сайта market.hashcard.ru к сервисам, информации и/или материалам, содержащимся на веб-сайте, осуществляется обработка следующих персональных данных:
Обработка персональных данных, указанных в пункте 4.2 и 4.3 настоящего Положения, осуществляется с согласия субъекта персональных данных.
На главной странице веб-сайтов размещено информационное сообщение «Продолжая использовать данный сайт, Вы соглашаетесь с условиями пользовательского соглашения, выражаете своё согласие на использование cookie-файлов и на обработку своих персональных данных в соответствии с политикой в отношении обработки персональных данных на сайте».
Обработку персональных данных осуществляет генеральный директор и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от пользователей веб-сайтов.
Передача (распространение, предоставление) и использование персональных данных пользователей веб-сайтов осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Обработка персональных данных в Обществе осуществляется:
Электронные таблицы Excel содержат персональные данные работников, контрагентов и включают:
Веб-сайты veedsee.ru и market.hashcard.ru содержат персональные данные включают:
Ноутбук генерального директора предполагает обработку персональных данных работников и контрагентов, предусмотренных пунктами 2.2, 3.2, 4.2 и 4.3 настоящего Положения.
Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
Работникам Общества, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
Информация может вноситься в автоматическом режиме, как на веб-сайтах, или и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую обработку.
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Общества, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
Генеральный директор организует и контролирует ведение учета материальных носителей персональных данных.
Генеральный директор должен обеспечить:
Состав работников, осуществляющих обработку персональных данных, определяется генеральный директором и утверждается приказом Общества.
Работники, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, положениями и актами Общества, определяющими политику в отношении обработки персональных данных.
Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных (Приложение № 3).
Сроки обработки и хранения персональных данных работников Общества определяются в соответствии с законодательством Российской Федерации.
С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных работников:
Персональные данные, содержащиеся в приказах по личному составу работников (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение двух лет, с последующим формированием и передачей указанных документов в архив Общества или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
Персональные данные, содержащиеся в личных делах работников Общества, а также личных карточках работников Общества, хранятся в течение десяти лет, с последующим формированием и передачей указанных документов в архив Общества или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет если они закончены делопроизводством до 1 января 2003 года, или в течение 50 лет, если они закончены делопроизводством после 1 января 2003 года
Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работников Общества, подлежат хранению в течение двух лет с последующим формированием и передачей указанных документов в архив Общества или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников Общества, подлежат хранению в течение пяти лет с последующим уничтожением.
Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Общества в связи с получением услуг и исполнением функций Учреждения, указанных в пунктах 3.1 и 4.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют генеральный директор Общества.
Срок хранения персональных данных, внесенных в информационные системы персональных данных Общества, указанные в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
Генеральный директор осуществляют систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
Обществом в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов.
Генеральный директор сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
При отсутствии финансирования на заключение контракта с подрядной организацией генеральный директор уничтожает документы путем измельчения на бумагорезательной машине.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей стандартными методами или средствами гарантированного удаления остаточной информации.
По окончании процедуры уничтожения персональных данных генеральный директор составляет соответствующий акт об уничтожении персональных данных.
Работники Общества, контрагенты, пользователи сайтов, персональные данные которых обрабатываются в Обществе, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
Запросы субъектов персональных данных или их представителей регистрируются в журнале учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов (далее – журнал).
Журнал (Приложение № 5) может вестись как в бумажном, так и в электронном виде.
В случае ведения журнала в электронном виде в конце календарного года журнал необходимо распечатать (если в нём были сделаны записи в течение года), пронумеровать страницы, сброшюровать, скрепить подписью генерального директора и заверить печатью в установленном порядке.
Лица, указанные в пункте 9.1 настоящего Положения (далее – субъекты персональных данных), вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения, указанные в пунктах 9.1.1 – 10.1.10 настоящего Положения, должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения, указанные в пунктах 9.1.1 – 9.1.10 настоящего Положения, предоставляются субъекту персональных данных или его представителю генеральным директором при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос (Приложение № 5) должен содержать:
В случае, если сведения, указанные в пунктах 9.1.1 – 9.1.10 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Учреждение или направить повторный запрос в целях получения сведений, указанных в пунктах 9.1.1 – 9.1.10 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
Общество (уполномоченное должностное лицо Общества) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящего Положения. Такой отказ должен быть мотивированным.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Ответственный за организацию обработки персональных данных в Обществе назначается приказом Общества в соответствии с распределением обязанностей.
Ответственный за обработку персональных данных Обществе в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
Ответственный за обработку персональных данных Общества обязан:
Ответственный за обработку персональных данных вправе:
иметь доступ к информации, касающейся обработки персональных данных в Обществе и включающей:
Ответственный за обработку персональных данных в Обществе несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Обществе в соответствии с положениями законодательства Российской Федерации в области персональных данных.
к положению об обработке и защите персональных данных в ООО «Поток»
СОГЛАСИЕ
на обработку персональных данных
даю свое согласие ООО «Поток», адрес: Санкт-Петербург, ул. Вербная, д. 4, лит. А, пом. 2-Н, оф. 75, моих персональных данных, относящихся к перечисленным ниже категориям персональных данных: _____________________________________________________________________.
Я даю согласие на обработку персональных данных с целью ______________________________________________________________________
Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанной выше цели, включая: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам для осуществления действий по обмену информацией, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Я проинформирован, что ООО «Поток» осуществляет обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированными, так и автоматизированными способами.
Данное согласие действует до достижения цели обработки персональных данных или в течение срока хранения персональных данных в соответствии законодательством РФ.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
к положению об обработке и защите персональных данных в ООО «Поток»
СОГЛАСИЕ
работника ООО «Поток» на передачу его персональных данных третьей стороне
Я, _______________________________________________________________ ,
(должность, наименование структурного подразделения)
_______________________________________________________________________ ,
(фамилия, имя, отчество)
согласен на передачу моих персональных данных, а именно: ___________________
_______________________________________________________________________
(перечень персональных данных)
_______________________________________________________________________ ,
в ______________________________________________________________________
(наименование организации или Ф.И.О. физического лица, которые получают информацию)
_______________________________________________________________________
О целях и способах передачи моих персональных данных, а также о характере подлежащих передаче персональных данных и последствиях отказа дать письменное согласие на их передачу, предупрежден.
(дата) (подпись) (расшифровка подписи)
к положению об обработке и защите персональных данных в ООО «Поток»
Обязательство
работника Общества с ограниченной ответственностью «Поток» о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки
Я,________________________________________________________________
(фамилия, имя, отчество)
_______________________________________________________________________,
(должность, наименование структурного подразделения)
_______________________________________________________________________,
в соответствии требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и в рамках исполнения должностных обязанностей при работе с персональными данными Общества с ограниченной ответственностью «Поток» (далее – Общество) обязуюсь:
(дата) (подпись) (расшифровка подписи)
к положению об обработке и защите персональных данных в ООО «Поток»
Форма журнала учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов
№ п/п | Дата поступления запроса/обращения | Сведения о запрашиваемом лице | Краткое содержание запроса/обращения | Отметка о результатах рассмотрения запроса/обращения | Дата передачи/отказа от предоставления информации |
---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 |
1 |
к положению об обработке и защите персональных данных в ООО «Поток»
Форма запроса субъекта персональных данных о наличии и ознакомлении с персональными данными
Генеральному директору
ООО «Поток»
_____________________________________
от
(фамилия, имя, отчество)
паспорт серия №
выдан
(дата выдачи и наименование органа, выдавшего документ)
На основании ______________________________________________________
_______________________________________________________________________
(дата, № договора либо сведения, иным образом подтверждающие факт обработки персональных данных оператором)
ООО «Поток» проводилась (- тся) обработка персональных данных.
Прошу Вас предоставить информацию, касающейся обработки моих персональных данных, в том числе содержащие: ___________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(дата) (подпись) (расшифровка подписи)