ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ | ООО "ЖЭК МИАСС"

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ


ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ
Общество с ограниченной ответственностью «ЖЭК»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников и клиентов Общество с ограниченной ответственностью «ЖЭК» (Далее – ООО «ЖЭК»).
1.2. Положение определяет права и обязанности руководителей, работников и клиентов, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников и клиентов.
1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» и иных нормативных правовых актов Российской Федерации, содержащих требования по обеспечению защиты персональных данных.
1.4. В настоящем Положении используются следующие понятия и термины:

работник - физическое лицо, вступившее в трудовые отношения с работодателем;
клиент – лицо, обратившееся в ООО «ЖЭК», за предоставлением ему услуг.
Работодатель - ООО «ЖЭК»;
персональные данные - информация, необходимая ООО «ЖЭК», в связи с трудовыми отношениями и договорными отношениями касающаяся конкретного работника (клиента);
служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен, в соответствии с федеральными законами Российской Федерации.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ

2.1. Понятие персональных данных работников:
Персональные данные работника – информация (фамилия, имя, отчество и т.д.), необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.
2.2. Персональные данные работника составляют:
а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.

2.3. Документами, содержащие персональные данные работника являются:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
д) документы воинского учёта (при наличии);
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) автобиография (при наличии);
и) личный листок по учёту кадров;
к) медицинское заключение о состоянии здоровья;
л) документы, содержащие сведения о заработной плате, доплатах и надбавках;
м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
с) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
2.4. Понятие персональных данных клиентов:
Персональные данные клиентов – информация (фамилия, имя, отчество и т.д.), необходимая ООО «ЖЭК», в целях оказания клиенту услуг.
2.5. Персональные данные клиента составляют:
а) сведения о фактах, событиях и обстоятельствах частной жизни клиента, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2.6. Документами, содержащие персональные данные клиента являются:
а) паспорт или иной документ, удостоверяющий личность;
б) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
в) сведения о составе семьи;
г) справка с телефонным номером;
д) справка с адресов проживания
ж) другие документы, содержащие сведения, предназначенные для использования в целях оказания услуг.

3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ

3.1. Создание персональных данных работников и клиентов
Документы, содержащие персональные данные, создаются путём:
а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство, и т.д.);
б) внесения сведений в учётные формы (на бумажных и электронных носителях);
в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение, и т.д.).
3.2. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных.
3.2.1. При обработке персональных данных, в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.
3.2.2. Обработка персональных данных осуществляется исключительно в целях:
а) обеспечения соблюдения законов и иных нормативных правовых актов;
б) содействия работникам в трудоустройстве;
в) обеспечения личной безопасности работников и клиентов;
г) контроля количества и качества выполняемой работы;
3.2.3. Все персональные данные работников и клиентов следует получать от них самих, за исключением случаев, если их получение возможно только у третьей сторон.
3.2.4. Получение персональных данных у третьих лиц, возможно только при уведомлении работника и клиента об этом заранее и с их письменного согласия.
В уведомлении работника и клиента о получении их персональных данных у третьих лиц должна содержаться следующая информация:
а) о целях получения персональных данных;
б) о предполагаемых источниках и способах получения персональных данных;
в) о характере подлежащих получению персональных данных;
г) о последствиях отказа работника, клиента, дать письменное согласие на их получение.
3.2.5. ООО «ЖЭК», не имеет право получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника и клиента об их членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
3.2.6. При принятии решений, затрагивающих интересы работника ООО «ЖЭК», не имеет право основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.7. Работники и клиенты должны быть ознакомлены под расписку с документами ООО «ЖЭК», устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные работника в служебных целях.
3.4. Хранение персональных данных.
а) Персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу.
б) Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК.
в) Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА И КЛИЕНТА

4.1. Внутренний доступ (работники юридического лица).
Доступ к персональным данным работников, имеют следующие должностные лица, непосредственно использующие их в служебных целях:
а) директор;
б) заместители директора;
в) сотрудники бухгалтерии;
г) начальники отделов;
д) ответственный за обеспечение безопасности персональных данных;
е) сотрудники планового отдела;
ж) сотрудники других компаний, на основании договора.
Доступ к персональным данным клиентов, имеют следующие лица, непосредственно использующие их в служебных целях:
а) директор;
б) заместители директора;
в) ответственный за обеспечение безопасности персональных данных
г) начальники отделов;
д) сотрудники бухгалтерии;
е) сотрудники планового отдела;
ж) сотрудники договорного отдела;
з) сотрудники финансово-договорного отдела.
4.1.1. Уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
4.1.2. Получение сведений о персональных данных третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника и клиента, персональные данные которых затребованы.
4.1.3. Получение персональных данных третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника и клиента, а также в случаях, установленных законом.
4.2. Внешний доступ (другие организации и граждане).
Сообщение сведений о персональных данных другим организациям и гражданам разрешается при наличии письменного согласия работника и клиента.
4.2.1. Предоставление сведений о персональных данных работников и клиентов, без соответствующего их согласия возможно в следующих случаях:
а) в целях предупреждения угрозы жизни и здоровья работника и клиента;
б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;
в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.
4.2.2. Запрещается передача персональных данных работника в коммерческих целях без его согласия.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И КЛИЕНТА

5.1. При передаче персональных данных работников и клиентов, с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица ООО «ЖЭК», обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники и клиенты имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона.
г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие ООО «ЖЭК», при обработке и защите персональных данных.
5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
5.5. Защита персональных данных работника, клиента, от неправомерного их использования или утраты обеспечивается за счёт средств ООО «ЖЭК», в порядке, установленном федеральным законом.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА И КЛИЕНТА

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника и клиента, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) предупреждение о неполном должностном соответствии;
г) освобождение от занимаемой должности;
д) увольнение.
6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.
6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.