Интернет-магазин представительского класса

+7 (3452) 518-270

Заказать звонок

Задать вопрос

Войти

Ваш город

Абатское

Отложенные 0 Корзина 0

Контактная информация

Главная

Каталог

Корзина

Профиль

Избранное

Соглашение на обработку персональных данных

1. Общие положения

1.1. Настоящее положение является локальным правовым актом ООО "АРТ Инвестмент" (ИНН 5503168986, ОГРН 1165543090250) в лице директора Зенковой Галины Николаевны, действующего на основании Устава, являющимся оператором персональных данных.

1.2. Настоящее положение устанавливает порядок осуществления операций с персональными данными сотрудников ООО "АРТ Инвестмент" именуемого в дальнейшем «компания», а также соискателей на открытые вакансии, контрагентов, покупателей.

1.3. Настоящее положение разработано в целях:

- регламентации порядка осуществления операций с персональными данными сотрудников компании;

- регламентации порядка осуществления операций с персональными данными соискателей на открытые вакансии компании;

- обработка персональных данных представителей контрагентов является заключение и исполнение договоров, сторонами которых являются контрагент и компания, а также исполнение требований законодательства РФ.

- обработка персональных данных клиентов является исполнение требований законодательства РФ и исполнение договоров, проведения маркетинговых и иных исследований и оказания сервисных услуг.

- обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;

- установления прав и обязанностей сотрудников компании в части работы с персональными данными;

- установления механизмов ответственности сотрудников компании за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.

1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом компании и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.

1.5. Корректировка настоящего положения осуществляется отдельными приказами компании.

1.6. Все сотрудники компании должны быть ознакомлены с настоящим положением под роспись.

1.7. Соискатели дают согласие на обработку своих персональных данных по форме утвержденной компанией.

1.8. При трудоустройстве работник заполняет согласие на обработку своих персональных данных по форме утвержденной компанией.

1.9. Ограничение несанкционированного доступа к персональным данным обеспечивается компанией и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением руководства компании.

1.10. Основным инфраструктурным ресурсом компании для осуществления операций с персональными данными являются информационные системы, представляющие собой:

- комплексы автоматизированной обработки персональных данных (позволяющих осуществлять операции с персональными данными в виде файлов, доступ к которым регулируется в соответствии с положениями локальных правовых актов компании, федеральных, региональных и муниципальных НПА);

- документацию на бумажных носителях (доступ к которым также осуществляется в соответствии с положениями локальных правовых актов и законодательства РФ).

2. Критерии отнесения информации к персональным данным

2.1. Настоящее положение устанавливает, что к персональным данным относятся любая информация о субъекте персональных данных, в том числе ФИО, дата рождения, адрес регистрации или проживания, семейное положение, образование, уровень доходов, номер мобильного телефона.

2.3. Достоверность персональных данных работников компании определяется исходя из их изначального размещения в таких документах как:

- паспорт или иной источник, удостоверяющий личность работника;

- трудовая книжка (за исключением тех случаев, когда компания; является для сотрудника первым работодателем, либо участвует в восстановлении утерянной трудовой книжки);

- свидетельство пенсионного страхования;

- военный билет и иные документы воинского учета;

- диплом об образовании;

- свидетельство о наличии ИНН.

Отдельным приказом компании могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.4. Отдел персонала компании обеспечивает проверку вышеперечисленных документов, содержащих персональные данные сотрудников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

3. Операции с персональными данными

3.1. Настоящее положение устанавливает, что компания осуществляет следующие операции с персональными данными субъектов персональных данных:

- получение;

- обработка;

- передача;

- блокирование;

- хранение;

- ликвидация.

3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах компании.

3.2. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом компании.

3.3. Под передачей персональных данных понимается операция:

- по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют сотрудники компании либо третьи лица;

- по размещению персональных данных в источниках внутрикорпоративного документооборота;

- по опубликованию в интересах компании персональных данных о работнике в СМИ или на серверах интернета в соответствии с нормами законодательства.

3.4. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах компании, в случаях, предусмотренных положениями локальных правовых актов компании и законодательства РФ.

3.5. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах компании.

3.6. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем компании, а также обеспечению невозможности их восстановления.

4. Порядок осуществления операций с персональными данными

4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от субъекта персональных данных. В случае если предоставление соответствующих данных возможно только от третьих лиц, то сотрудник должен дать письменное согласие на это.

4.2. Компания не имеет права требовать и получать персональные данные субъекта персональных данных, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.

4.3. Обработка персональных данных сотрудника может осуществляться только с его письменного согласия за исключением тех случаев, что предусмотрены подп. 2-11 п. 1 ст. 6 закона от 27.07.2006 «О персональных данных» № 152-ФЗ.

4.4. Передача персональных данных субъекта персональных данных осуществляется с учетом специфики конкретной информационной системы.

4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки персональных данных), то передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты.

4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии сотрудников компании, имеющих доступ к соответствующей ИС, который устанавливается отдельным локальным правовым актом.

4.5. Блокирование персональных данных компании осуществляется с учетом специфики конкретной ИС.

4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.

4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных групп сотрудников.

4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.

4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на ПК отдела персонала компании, а также на облачных серверах.

4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве отдела персонала.

4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.

4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с ПК отдела персонала компании, а также серверов.

4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

5. Организация доступа к персональным данным

5.1. Доступ к персональным данным субъекта персональных данных компании, не требующий подтверждения и не подлежащий ограничению, имеют:

- компании, а также сотрудники его секретариата;

- сотрудники отдела персонала компании;

- сотрудники бухгалтерии компании;

- субъект персональных данных, предоставившие компании свои персональные данные;

- непосредственные руководители сотрудников, предоставивших компании свои персональные данные.

5.2. Доступ к персональным данным субъекта персональных данных для иных лиц может быть разрешен только отдельным распоряжением компании.

6. Обязанности сотрудников, имеющих доступ к персональным данным

6.1. Сотрудники компании другие лица, имеющие доступ к персональным данным, обязаны:

- осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также федеральных, региональных и муниципальных НПА;

- информировать своего непосредственного руководителя и директора компании о нештатных ситуациях, связанных с операциями с персональными данными;

- обеспечивать конфиденциальность операций с персональными данными;

- обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

7. Права работников в части осуществления операций с персональными данными

7.1. Субъекты персональных данных, передавший компании свои персональные данные, имеет право:

- на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;

- на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;

- требовать от компании дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;

- получать от компании информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;

- получать от компании информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе компании.

7.2. Субъекты персональных данных, имеющие доступ к персональным данным сотрудников компании, имеют право:

- на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;

- на получение консультационной поддержки со стороны руководства и других компетентных сотрудников в части осуществления операций с персональными данными;

- на отдачу распоряжений и направление предписаний сотрудникам, передающим персональные данные компании, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

8. Ответственность сотрудников за нарушения правил осуществления операций с персональными данными

8.1. Сотрудники компании при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства РФ.

8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм компании, а также положений законодательства РФ.