АВТОРУСЬ
Москва, ул. Орджоникидзе, д. 11, стр.З2
+7 (495) 276-08-55
Авто в наличии

Положение о защите персональных данных работников ООО «АВТОРУСЬ»

1. Общие положения

1.1. Настоящее положение является локальным правовым актом ООО «АВТОРУСЬ»

(далее Общество), являющимся оператором персональных данных.

1.2. Настоящее положение устанавливает порядок осуществления операций с персональными данными сотрудников Общества.

1.3. Настоящее положение разработано в целях:

  • регламентации порядка осуществления операций с персональными данными сотрудников Общества;

  • обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;

  • установления прав и обязанностей сотрудников Общества в части работы с персональными данными;

  • установления механизмов ответственности сотрудников Общества за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.

1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом Генерального директора Общества и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.

1.5. Корректировка настоящего положения осуществляется отдельными приказами Генерального директора Общества.

1.6. Все сотрудники Общества ознакамливаются с настоящим положением в специальном журнале учета под роспись.

1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается Обществом и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением руководства Общества.

1.8. Основным инфраструктурным ресурсом Общества для осуществления операций с персональными данными являются информационные системы, представляющие собой:

  • комплексы автоматизированной обработки персональных данных (позволяющих осуществлять операции с персональными данными в виде файлов, доступ к которым регулируется в соответствии с положениями локальных правовых актов предприятия, федеральных, региональных и муниципальных НПА);

  • документацию на бумажных носителях (доступ к которым также осуществляется в соответствии с положениями локальных правовых актов и законодательства РФ).

2. Критерии отнесения информации о работниках к персональным данным

2.1. Настоящее положение устанавливает, что к персональным данным работника относятся любая информация о нем, в том числе:

  • фамилия;

  • имя;

  • отчество;

  • дата рождения;

  • адрес регистрации или проживания;

  • семейное положение;

  • образование;

  • уровень доходов.

2.2. Достоверность персональных данных работников Общества определяется исходя из их изначального размещения в таких документах как:

  • паспорт или иной источник, удостоверяющий личность работника;

  • трудовая книжка в бумажном или электронном виде (за исключением тех случаев, когда Общество является для сотрудника первым работодателем, либо участвует в восстановлении утерянной трудкнижки);

  • страховое свидетельство государственного пенсионного страхования;

  • документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;

  • документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

  • свидетельство о наличии ИНН.

Отдельным приказом Генерального директора Общества могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.3. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

  • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

  • сведения о воинском учете;

  • данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

  • сведения о переводах на другую работу;

  • сведения об аттестации;

  • сведения о повышении квалификации;

  • сведения о профессиональной переподготовке;

  • сведения о наградах (поощрениях), почетных званиях;

  • сведения об отпусках;

  • сведения о социальных гарантиях;

  • сведения о месте жительства и контактных телефонах.

2.4. Документы, содержащие персональные данные работников:

 - комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

  • комплекс материалов по анкетированию, тестированию;

  • проведению собеседований с кандидатом на должность;

  • подлинники и копии приказов по личному составу;

 - личные дела и трудовые книжки работников;

  • дела, содержащие основания к приказу по личному составу;

  • дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы);

  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений;

  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

  • документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Общества);

  • документы по планированию, учету, анализу и отчетности в части работы с персоналом Общества.

2.5. Служба персонала Общества обеспечивает проверку вышеперечисленных документов, содержащих персональные данные сотрудников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

 3. Операции с персональными данными

3.1. Настоящее положение устанавливает, что Общество осуществляет следующие операции с персональными данными работников:

  • получение;

  • обработка;

  • передача;

  • блокирование;

  • хранение;

  • ликвидация.

3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах Общества.

3.2. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом Общества.

3.3. Под передачей персональных данных понимается операция:

  • по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют сотрудники Общества либо третьи лица;

  • по размещению персональных данных в источниках внутрикорпоративного документооборота;

  • по опубликованию в интересах предприятия персональных данных о работнике в СМИ или на серверах интернета в соответствии с нормами законодательства.

3.4. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах предприятия, в случаях, предусмотренных положениями локальных правовых актов Общества и законодательства РФ.

3.5. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах Общества.

3.6. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем Общества, а также обеспечению невозможности их восстановления.

4. Порядок осуществления операций с персональными данными

4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от сотрудника Общества. В случае если предоставление соответствующих данных возможно только от третьих лиц, то сотрудник должен дать письменное согласие на это.

4.2. Общество не имеет права требовать и получать персональные данные сотрудника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.

4.3. Обработка персональных данных сотрудника может осуществляться только с его письменного согласия за исключением тех случаев, что предусмотрены подп. 2–11 п. 1 ст. 6 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

4.4. Передача персональных данных сотрудника осуществляется с учетом специфики конкретной информационной системы.

4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки персональных данных), то передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты.

4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии сотрудников предприятия, имеющих доступ к соответствующей ИС, который устанавливается отдельным локальным правовым актом.

4.5. Блокирование персональных данных на предприятии осуществляется с учетом специфики конкретной ИС.

4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.

4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных групп сотрудников.

4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.

4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на ПК службы персонала Общества с инвентарным номером ПК-17332, а также на облачных серверах Общества.

4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве службы персонала.

4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.

4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с ПК службы персонала Общества, а также серверов Общества.

4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

5. Организация доступа к персональным данным

5.1. Доступ к персональным данным сотрудников Общества, не требующий подтверждения и не подлежащий ограничению, имеют:

  • Заместитель генерального директора Общества;

  • сотрудники службы персонала Общества;

  • сотрудники бухгалтерии Общества;

  • сотрудники, предоставившие Обществу свои персональные данные;

  • руководитель службы внутреннего контроля, непосредственные руководители сотрудников, предоставивших Обществу свои персональные данные.

5.2. Доступ к персональным данным сотрудников Общества для иных лиц может быть разрешен только отдельным распоряжением Генерального директора.

6. Обязанности сотрудников, имеющих доступ к персональным данным

6.1. Сотрудники Общества и другие лица, имеющие доступ к персональным данным, обязаны:

  • осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также федеральных, региональных и муниципальных НПА;

  • информировать своего непосредственного руководителя и Заместителя генерального директора Общества о нештатных ситуациях, связанных с операциями с персональными данными;

  • обеспечивать конфиденциальность операций с персональными данными;

  • обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

7. Права работников в части осуществления операций с персональными данными

7.1. Работник Общества, передавший Обществу свои персональные данные, имеет право:

  • на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;

  • на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;

  • требовать от Общества дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;

  • получать от Общества информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;

  • получать от Общества информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе Общества.

7.2. Работники Общества, имеющие доступ к персональным данным сотрудников предприятия, имеют право:

  • на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;

  • на получение консультационной поддержки со стороны руководства и других компетентных сотрудников в части осуществления операций с персональными данными;

  • на отдачу распоряжений и направление предписаний сотрудникам, передающим персональными данные Обществу, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

8. Ответственность сотрудников за нарушения правил осуществления операций с персональными данными

8.1. Сотрудники Общества при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства РФ.

8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм Общества, а также положений законодательства РФ.

Мы используем файлы cookie для полноценного функционирования сайта. Вы всегда можете отключить файлы cookie в настройках вашего браузера. Продолжая использовать сайт, вы соглашаетесь с политикой обработки персональных данных.