Положение о персональных данных и иные документы

Общие положения 1. Положение определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от

Федеральных законов от Сфера действия настоящего Федерального закона 1. Действие настоящего Федерального закона не распространяется на отношения, возникающие при: 1 обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; 2 организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; 3 утратил силу. Статья 2.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Право доступа к персональным данным соискателей Общества имеют: - генеральный директор Общества; - заместитель генерального директора Общества; - руководители структурных подразделений по направлению деятельности доступ к персональным данным только соискателей на должность в своем подразделении ; - субъект персональных данных, его представитель.

Работник, получивший допуск к персональным данным, должен быть ознакомлен с порядком работы с персональными данными. Доступ к автоматизированной информационной системе Общества разграничен п. Каждый пользователь имеет индивидуальную учетную запись, которая определяет его права и полномочия в автоматизированной информационной системе. Информация об учетной записи не может быть передана другим лицам. Пользователь несет персональную ответственность за конфиденциальность сведений собственной учетной записи.

При увольнении работника, имеющего доступ к персональным данным субъектов персональных данных, документы и иные носители, содержащие персональные данные субъектов персональных данных, передаются другому работнику, по распоряжению Генерального директора Общества.

Порядок передачи информации, содержащей персональные данные 8. В соответствии с законодательством Российской Федерации персональные данные могут быть переданы правоохранительным, судебным органам и другим учреждениям в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства, а также в иных случаях, установленных законодательством Российской Федерации.

Без письменного согласия субъекта персональных данных или его законного представителя сообщать персональные данные субъекта персональных данных в коммерческих целях запрещено. Общество обязано предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности; 9. Хранение персональных данных 9. Документы, содержащие персональные данные, подлежат хранению в порядке, предусмотренном архивным законодательством Российской Федерации.

Хранение персональных данных субъектов персональных данных осуществляется на бумажном и электронных носителях. Общество обеспечивает защиту персональных данных, хранящихся на электронных носителях, в электронных базах и на бумажных носителях, от несанкционированного доступа и копирования. Место хранения персональных данных и лица, ответственные за хранение персональных данных, определяются приказом Общества.

Хранение персональных данных на бумажных носителях. На бумажных носителях осуществляется хранение персональных данных следующих категорий субъектов персональных данных: - персональные данные контрагентов, потенциальных контрагентов: Документ, содержащий персональные данные: договор соглашение с контрагентом. Документами, содержащими персональные данные, являются документы, составляющие досье заявителя.

Документами, содержащими персональные данные, являются: документы, составляющие досье Заемщика, договоры о предоставлении поручительства, договоры поручительства, договоры залога и дополнительные соглашения к ним.

Документом, содержащим персональные данные, является: анкета работника. Документом, содержащим персональные данные, является: личное дело Члена Совета директоров содержит в том числе документы, оформляющие правоотношения, анкета Члена Совета директоров; справки и иное.

Личное дело работника оформляется после издания приказа о приеме на работу. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитых в личное дело, нумеруются. Личное дело ведется на протяжении всей трудовой деятельности работника.

Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами. Хранение личных дел работников, осуществляется в приспособленных для этого помещениях, в закрывающихся на ключ металлических шкафах. Лица, ответственные за хранение личных дел работников, обязаны регулярно проверять наличие состоящих на хранении документов. При обнаружении недостачи личных дел работников или документов, входящих в них, лица, ответственные за их хранение, обязаны немедленно заявить об этом непосредственному руководителю и принять меры к розыску недостающих документов.

Испорченные при заполнении документы, входящие в состав документов из личного дела работников, а также резюме соискателей, подлежат уничтожению с составлением соответствующего акта. Хранение персональных данных на электронных носителях. Ввод персональных данных в автоматизированную систему Общества осуществляется работником, имеющим доступ к работе с персональными данными, и в соответствии с его должностными обязанностями. Работники, осуществляющие ввод и обработку данных с использованием автоматизированной информационной системы, несут ответственность за достоверность и полноту введенной информации.

При работе с программными средствами автоматизированной информационной системы Общества, реализующими функции просмотра и редактирования персональных данных, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующих должностных обязанностей.

Хранение персональных данных в автоматизированной информационной системе Общества осуществляется на серверах Общества с использованием специализированного программного обеспечения, отвечающего требованиям безопасности. Хранение резервных и технологических копий баз данных автоматизированной информационной системы, содержащих информацию персонального характера, осуществляется на серверах Общества и сменных носителях, доступ к которым ограничен.

Уничтожение персональных данных. Уничтожение персональных данных осуществляется: - по истечению установленных сроков хранения информации; - по достижении цели обработки персональных данных; - в случае утраты необходимости в достижении целей обработки персональных данных; - в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных; - по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов в случае выявления фактов совершения Обществом неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

Документы, содержащие персональные данные, подлежат уничтожению в порядке, предусмотренном действующим законодательством и внутренними нормативными документами Общества.

В целях проведения процедуры уничтожение документов, приказом Общества создается комиссия в количестве не менее 3-х человек. Перечень документов, планируемых к уничтожению, утверждается решением комиссии, указанной в п.

По факту уничтожения документов, составляется акт Приложение об уничтожении, подписанный членами комиссии и утвержденным Генеральным директором Общества. В случаях, предусмотренных законодательством Российской Федерации Общество, направляет уведомление об уничтожении персональных данных субъекту персональных данных. Персональные данные заявителей, заёмщиков, поручителей, обрабатываемые в автоматизированных информационных системах по достижении целей обработки и истечению сроков хранения подлежат обезличиванию.

Права и обязанности субъекта персональных данных Субъект персональных данных вправе в любой момент получить информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Клиент вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Указанные сведения предоставляются субъекту персональных данных или его представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором номер договора, дата заключения договора, условное словесное обозначение и или иные сведения , либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Общество рассматривает запросы и направляет ответы на них в течение 12 двенадцати рабочих дней с момента поступления обращения. Запросы об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Обществом или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 семи рабочих дней.

Ответ Общества на запрос субъекта персональных данных выдается на руки заявителю или его представителю по доверенности в форме, подписанной уполномоченным лицом Общества копии, заверенной подписью генерального директора Общества, при условии предъявления документа, удостоверяющего личность для представителя также доверенности.

В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения указанных сведений, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос, в целях получения сведений, указанных в п. Повторный запрос наряду со сведениями должен содержать обоснование направления повторного запроса. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего указанным условиям.

Такой отказ должен быть мотивированным. Обработка персональных данных, в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия субъекта персональных данных.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если: - доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; - в иных случаях, установленных законодательством Российской Федерации.

Уведомление об обработке персональных данных Общество до начала обработки персональных данных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Общество добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении. В случае изменения сведений, указанных в Уведомлении, направленном в уполномоченный орган, а также в случае прекращения обработки персональных данных Общество обязано уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в сроки, установленные законодательством Российской Федерации.

Процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений В целях обеспечения защиты персональных данных Оператор самостоятельно определяет необходимые и достаточные процедуры для обеспечения защиты персональных данных, предусмотренных Федеральным законодательством.

Проверка исполнения настоящей Политики и норм законодательства Российской Федерации о защите персональных данных осуществляются лицом, ответственным за организацию обработки персональных данных. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, лицо, ответственное за организацию обработки персональных данных докладывает генеральному директору Общества; Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных: - в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора с момента такого обращения или получения указанного запроса на период проверки.

В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

Общество обязано в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: - установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных; - учетом электронных носителей персональных данных.

Срок обработки персональных данных Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

Истечение срока обработки персональных данных и отзыв субъектом персональных данных не лишает Общество права обрабатывать персональные данные субъекта в целях, определенных в п. Меры, направленные на обеспечение выполнения обязанности по защите персональных данных Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают: Назначение лица, ответственного за организацию обработки персональных данных в Обществе; Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от генерального директора Общества и подотчетно ему.

Лицо, ответственное за организацию обработки персональных данных, в частности, обязано: - осуществление контроля за соблюдением работниками Общества законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; - доведение до сведения работников оператора положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; - организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и или осуществлять контроль за приемом и обработкой таких обращений и запросов.

Ответственность Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки и обеспечение безопасности персональных данных, назначаемым приказом Генерального директора Общества. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту обрабатываемых в Обществе персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации. Заключительные положения Настоящая Политика подлежит опубликованию на официальном сайте Общества.

При изменении Федеральных законов и иных нормативных правовых актов отдельные требования настоящей Политики могут вступить в противоречие с указанными законами и нормативными правовым актами, соответствующие требования Политики не будут подлежать применению.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.

Положение о персональных данных (далее – Положение) карточки, характеристик и иных кадровых документов, касающихся работника;. - другие. Согласно требованиям ст. 87 ТК РФ каждый работодатель обязан утвердить порядок хранения и использования персональных данных своих.

Политика обработки персональных данных 1. Общие положения 1. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в Обществе 2. Основные термины и определения, используемые в локальных нормативных актах Общества, регламентирующих вопросы обработки персональных данных Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных. Информация — сведения сообщения, данные независимо от формы их представления. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными. Обработка персональных данных — любое действие операция или совокупность действий операций , совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Положение о защите персональных данных Общие положения 1. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Право доступа к персональным данным соискателей Общества имеют: - генеральный директор Общества; - заместитель генерального директора Общества; - руководители структурных подразделений по направлению деятельности доступ к персональным данным только соискателей на должность в своем подразделении ; - субъект персональных данных, его представитель. Работник, получивший допуск к персональным данным, должен быть ознакомлен с порядком работы с персональными данными.

Политика обработки персональных данных

Положение о порядке хранения и защиты персональных данных пользователей 1. Термины и определения Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Федеральный закон ФЗ — Федеральный закон от 27 июля г. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу субъекту персональных данных. Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными. Тюмень, ул.

Положение о порядке хранения и защиты персональных данных пользователей

Надзорно — контрольные органы имеют доступ к информации только в сфере своей компетенции. Организации, в которые сотрудник может осуществлять перечисления денежных средств страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения , могут получить доступ к персональным данным работника только в случае его письменного разрешения. Другие организации. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника. Родственники и члены семей. Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга супруг имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании. Регламентация доступа персонала к конфиденциальным сведениям, документами и базами данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами компании.

Общие положения 1. Настоящее Положение вступает в силу с момента его утверждения Приказом генерального директора предприятия и действует бессрочно, до замены его новым Положением.

Виртуальный рабочий стол Положение о персональных данных и иные документы Согласно требованиям ст. Для этого необходимо утвердить соответствующий документ, например, Положение о персональных данных и их защите политика.

Положение о персональных данных сотрудников

.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого
Похожие публикации