info@potok8.ru 8 (800) 101 80 19

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ПОТОК»

Общие положения

  • Настоящее Положение определяет политику Общества в отношении защиты персональных данных, в том числе включая порядок их сбора, хранения, использования, передачи, защиты, уничтожения или утраты.
  • Положение разработано на основании ст. 24 Конституции РФ, главы 14 Трудового Кодекса РФ, Закона «Об информации, информатизации и защите информации» № 149-ФЗ от 27.07.2006 г. и Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г. и определяет порядок работы с персональными данными работников, а также гарантии конфиденциальности сведений, предоставленных работником работодателю.
  • Положение является локальным нормативным актом Общества, обязательным для соблюдения и исполнения работниками.
  • Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных

Условия и порядок обработки персональных данных работников Учреждения

Персональные данные работников Учреждения (далее – работник) обрабатываются в целях обеспечения кадровой работы, в том числе в целях формирования кадрового резерва, начисления заработной платы, ведения кассовой дисциплины, оформления доверенностей, контроля управления доступом в Учреждение, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных работников:

  • фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  • число, месяц, год рождения;
  • место рождения;
  • информация о гражданстве;
  • серия и номер паспорта, наименование органа, выдавшего его, дата выдачи;
  • адрес места жительства (адрес и дата регистрации, фактического проживания);
  • номер контактного телефона или сведения о других способах связи;
  • реквизиты страхового свидетельства государственного пенсионного страхования;
  • идентификационный номер налогоплательщика;
  • реквизиты страхового медицинского полиса обязательного медицинского страхования;
  • реквизиты свидетельства государственной регистрации актов гражданского состояния;
  • семейное положение, состав семьи и сведения о близких родственниках;
  • сведения о трудовой деятельности;
  • сведения о воинском учете и реквизиты документов воинского учета;
  • сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • информация о владении иностранными языками, степень владения;
  • фотография;
  • информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
  • государственные награды, иные награды и знаки отличия;
  • сведения о профессиональной переподготовке и (или) повышении квалификации;
  • информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  • номер расчетного счета;
  • иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

Обработка персональных данных работников осуществляется при условии получения согласия субъекта персональных данных в письменной форме (Приложение № 1). Обработка персональных данных работников осуществляется отделом кадров, сотрудниками юридического отдела, сотрудниками отдела бухгалтерского учета и отчетности и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:

  • получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел кадров);
  • копирования оригиналов документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • формирования персональных данных в ходе кадровой работы;
  • внесения сведений в информационные системы Учреждения.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников.
В случае возникновения необходимости получения персональных данных работника у третьей стороны, следует известить об этом работника заранее, получить его письменное согласие (Приложение № 2) и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
Персональные данные работника разрешено передавать внутри Учреждения только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
При сборе персональных данных сотрудник отдела кадров, осуществляющий сбор (получение) персональных данных непосредственно от работника, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных работников осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Условия и порядок обработки персональных данных на веб-сайтах veedsee.ru и market.hashcard.ru

На веб-сайтах veedsee.ru и market.hashcard.ru обрабатываются персональные данные в целях предоставление доступа любому посетителю веб-сайтов к сервисам, информации и/или материалам, содержащимся на веб-сайтах.

При предоставление доступа любому посетителю веб-сайта veedsee.ru к сервисам, информации и/или материалам, содержащимся на веб-сайте, осуществляется обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • должность;
  • видео;
  • иные данные, которые пользователь может оставить в личном кабинете.

При предоставление доступа любому посетителю веб-сайта market.hashcard.ru к сервисам, информации и/или материалам, содержащимся на веб-сайте, осуществляется обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • url или имя в социальной сети;
  • id или логин электронного сервиса;
  • иные данные, которые пользователь может оставить в личном кабинете.

Обработка персональных данных, указанных в пункте 4.2 и 4.3 настоящего Положения, осуществляется с согласия субъекта персональных данных.
На главной странице веб-сайтов размещено информационное сообщение «Продолжая использовать данный сайт, Вы соглашаетесь с условиями пользовательского соглашения, выражаете своё согласие на использование cookie-файлов и на обработку своих персональных данных в соответствии с политикой в отношении обработки персональных данных на сайте».
Обработку персональных данных осуществляет генеральный директор и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от пользователей веб-сайтов.
Передача (распространение, предоставление) и использование персональных данных пользователей веб-сайтов осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

Порядок обработки персональных данных субъектов персональных данных в информационных системах

Обработка персональных данных в Обществе осуществляется:

  • в электронных таблицах Excel;
  • на веб-сайтах veedsee.ru и market.hashcard.ru;
  • на ноутбуке генерального директора;

Электронные таблицы Excel содержат персональные данные работников, контрагентов и включают:

  • фамилию, имя, отчество субъекта персональных данных;
  • дату рождения субъекта персональных данных;
  • место рождения субъекта персональных данных;
  • серия и номер паспорта, наименование органа, выдавшего его, дата выдачи;
  • адрес места жительства субъекта персональных данных;
  • почтовый адрес субъекта персональных данных;
  • при наличии номер телефона и адрес электронной почты;
  • ИНН субъекта персональных данных;
  • табельный номер субъекта персональных данных;
  • должность субъекта персональных данных;
  • номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
  • данные свидетельства о государственной регистрации юридического лица;
  • номер расчетного счета.

Веб-сайты veedsee.ru и market.hashcard.ru содержат персональные данные включают:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • должность.

Ноутбук генерального директора предполагает обработку персональных данных работников и контрагентов, предусмотренных пунктами 2.2, 3.2, 4.2 и 4.3 настоящего Положения.
Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
Работникам Общества, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
Информация может вноситься в автоматическом режиме, как на веб-сайтах, или и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую обработку.

Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Общества, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Общества;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Общества, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Общества;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

Генеральный директор организует и контролирует ведение учета материальных носителей персональных данных.

Генеральный директор должен обеспечить:

  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • постоянный контроль за обеспечением уровня защищенности персональных данных;
  • знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
  • при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
  • разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
  • возможность восстановления персональных данных и принимать все необходимые меры по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
  • Обмен персональными данными при их обработке в информационных системах персональных данных Общества осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
  • Доступ работников Общества к персональным данным, находящимся в информационных системах персональных данных Общества, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
  • В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Общества генеральный директор незамедлительно принимает меры по установлению причин нарушений и их устранению.

Работники, осуществляющие обработку персональных данных

Состав работников, осуществляющих обработку персональных данных, определяется генеральный директором и утверждается приказом Общества.
Работники, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, положениями и актами Общества, определяющими политику в отношении обработки персональных данных.
Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных (Приложение № 3).

Сроки обработки и хранения персональных данных

Сроки обработки и хранения персональных данных работников Общества определяются в соответствии с законодательством Российской Федерации.
С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных работников:

Персональные данные, содержащиеся в приказах по личному составу работников (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение двух лет, с последующим формированием и передачей указанных документов в архив Общества или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
Персональные данные, содержащиеся в личных делах работников Общества, а также личных карточках работников Общества, хранятся в течение десяти лет, с последующим формированием и передачей указанных документов в архив Общества или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет если они закончены делопроизводством до 1 января 2003 года, или в течение 50 лет, если они закончены делопроизводством после 1 января 2003 года
Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работников Общества, подлежат хранению в течение двух лет с последующим формированием и передачей указанных документов в архив Общества или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников Общества, подлежат хранению в течение пяти лет с последующим уничтожением.
Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Общества в связи с получением услуг и исполнением функций Учреждения, указанных в пунктах 3.1 и 4.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют генеральный директор Общества.
Срок хранения персональных данных, внесенных в информационные системы персональных данных Общества, указанные в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

Генеральный директор осуществляют систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
Обществом в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов.
Генеральный директор сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
При отсутствии финансирования на заключение контракта с подрядной организацией генеральный директор уничтожает документы путем измельчения на бумагорезательной машине.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей стандартными методами или средствами гарантированного удаления остаточной информации.
По окончании процедуры уничтожения персональных данных генеральный директор составляет соответствующий акт об уничтожении персональных данных.

Рассмотрение запросов субъектов персональных данных или их представителей

Работники Общества, контрагенты, пользователи сайтов, персональные данные которых обрабатываются в Обществе, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных в Обществе;
  • правовые основания и цели обработки персональных данных;
  • применяемые в Обществе способы обработки персональных данных;
  • наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения в Обществе;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
  • информацию об осуществленной или предполагаемой трансграничной передаче данных;
  • наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такой организации или лицу;
  • иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

Запросы субъектов персональных данных или их представителей регистрируются в журнале учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов (далее – журнал).
Журнал (Приложение № 5) может вестись как в бумажном, так и в электронном виде.
В случае ведения журнала в электронном виде в конце календарного года журнал необходимо распечатать (если в нём были сделаны записи в течение года), пронумеровать страницы, сброшюровать, скрепить подписью генерального директора и заверить печатью в установленном порядке.
Лица, указанные в пункте 9.1 настоящего Положения (далее – субъекты персональных данных), вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения, указанные в пунктах 9.1.1 – 10.1.10 настоящего Положения, должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения, указанные в пунктах 9.1.1 – 9.1.10 настоящего Положения, предоставляются субъекту персональных данных или его представителю генеральным директором при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос (Приложение № 5) должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных в Обществе, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

В случае, если сведения, указанные в пунктах 9.1.1 – 9.1.10 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Учреждение или направить повторный запрос в целях получения сведений, указанных в пунктах 9.1.1 – 9.1.10 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
Общество (уполномоченное должностное лицо Общества) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящего Положения. Такой отказ должен быть мотивированным.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Лицо, ответственное за организацию обработки персональных данных в Обществе

Ответственный за организацию обработки персональных данных в Обществе назначается приказом Общества в соответствии с распределением обязанностей.
Ответственный за обработку персональных данных Обществе в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

Ответственный за обработку персональных данных Общества обязан:

  • организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Обществе от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • осуществлять внутренний контроль за соблюдением работниками Общества требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения работников Общества положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Обществе;
  • в случае нарушения в Обществе требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

Ответственный за обработку персональных данных вправе:
иметь доступ к информации, касающейся обработки персональных данных в Обществе и включающей:

  • цели обработки персональных данных;
  • категории обрабатываемых персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовые основания обработки персональных данных;
  • перечень действий с персональными данными, общее описание используемых в Учреждении способов обработки персональных данных;
  • описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • дату начала обработки персональных данных;
  • срок или условия прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
  • привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Учреждении, иных работников Общества с возложением на них соответствующих обязанностей и закреплением ответственности.

Ответственный за обработку персональных данных в Обществе несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Обществе в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Приложение № 1

к положению об обработке и защите персональных данных в ООО «Поток»

СОГЛАСИЕ
на обработку персональных данных

Я,
(фамилия, имя, отчество)
паспорт выдан
(серия, номер)

(кем и когда)
адрес регистрации:

даю свое согласие ООО «Поток», адрес: Санкт-Петербург, ул. Вербная, д. 4, лит. А, пом. 2-Н, оф. 75, моих персональных данных, относящихся к перечисленным ниже категориям персональных данных: _____________________________________________________________________.
Я даю согласие на обработку персональных данных с целью ______________________________________________________________________
Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанной выше цели, включая: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам для осуществления действий по обмену информацией, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Я проинформирован, что ООО «Поток» осуществляет обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированными, так и автоматизированными способами.
Данное согласие действует до достижения цели обработки персональных данных или в течение срока хранения персональных данных в соответствии законодательством РФ.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.

Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.

а(дата) (подпись) (расшифровка подписи)

Приложение № 2

к положению об обработке и защите персональных данных в ООО «Поток»

СОГЛАСИЕ
работника ООО «Поток» на передачу его персональных данных третьей стороне

Я, _______________________________________________________________ ,
(должность, наименование структурного подразделения)
_______________________________________________________________________ ,
(фамилия, имя, отчество)
согласен на передачу моих персональных данных, а именно: ___________________
_______________________________________________________________________
(перечень персональных данных)
_______________________________________________________________________ ,
в ______________________________________________________________________
(наименование организации или Ф.И.О. физического лица, которые получают информацию)
_______________________________________________________________________

О целях и способах передачи моих персональных данных, а также о характере подлежащих передаче персональных данных и последствиях отказа дать письменное согласие на их передачу, предупрежден.

(дата) (подпись) (расшифровка подписи)

Приложение № 3

к положению об обработке и защите персональных данных в ООО «Поток»

Обязательство
работника Общества с ограниченной ответственностью «Поток» о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки

Я,________________________________________________________________
(фамилия, имя, отчество)
_______________________________________________________________________,
(должность, наименование структурного подразделения)
_______________________________________________________________________,
в соответствии требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и в рамках исполнения должностных обязанностей при работе с персональными данными Общества с ограниченной ответственностью «Поток» (далее – Общество) обязуюсь:

  • не разглашать третьим лицам сведения, содержащие персональные данные Общества без согласия субъекта персональных данных, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;
  • не передавать и не раскрывать третьим лицам сведения, содержащие персональные данные Общества без согласия субъекта персональных данных, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;
  • в случае попытки получить от меня сведения, содержащие персональные данные Общества, сообщить непосредственному руководителю;
  • не использовать сведения, содержащие персональные данные Общества с целью получения выгоды;
  • выполнять требования нормативных правовых актов, регламентирующих вопросы защиты сведений, содержащих персональные данные Общества;
  • после прекращения права на допуск к персональным данным Общества, в том числе, в случае расторжения трудового договора, прекратить обработку персональных данных Общества, не разглашать и не передавать третьим лицам известные мне сведения, содержащие персональные данные Общества.
С правилами обработки персональных данных ознакомлен(а). Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.

(дата) (подпись) (расшифровка подписи)

Приложение № 4

к положению об обработке и защите персональных данных в ООО «Поток»

Форма журнала учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов

№ п/п Дата поступления запроса/обращения Сведения о запрашиваемом лице Краткое содержание запроса/обращения Отметка о результатах рассмотрения запроса/обращения Дата передачи/отказа от предоставления информации
1 2 3 4 5 6
1

Приложение № 5

к положению об обработке и защите персональных данных в ООО «Поток»

Форма запроса субъекта персональных данных о наличии и ознакомлении с персональными данными

Генеральному директору
ООО «Поток»
_____________________________________
от
(фамилия, имя, отчество)
паспорт серия №
выдан
(дата выдачи и наименование органа, выдавшего документ)
На основании ______________________________________________________
_______________________________________________________________________
(дата, № договора либо сведения, иным образом подтверждающие факт обработки персональных данных оператором)
ООО «Поток» проводилась (- тся) обработка персональных данных.
Прошу Вас предоставить информацию, касающейся обработки моих персональных данных, в том числе содержащие: ___________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(дата) (подпись) (расшифровка подписи)