ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП КРАШЕНИННИКОВА А. Р.
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Крашенинникова Алина Равилевна (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Крашенинникова Алина Равилевна, 89625596557, назначена ответственным за организацию обработки персональных данных.
2. Сведения об обработке персональных данных
2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
2.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
2.3. Оператор обрабатывает персональные данные автоматизированным способом, с использованием средств вычислительной техники.
2.4. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные в следующих целях:
3.1.1. ведение кадрового и бухгалтерского учета;
3.1.2. обеспечение соблюдения трудового законодательства РФ;
3.1.3. обеспечение соблюдения налогового законодательства РФ;
3.1.4. обеспечение соблюдения пенсионного законодательства РФ;
3.1.5. обеспечение соблюдения законодательства РФ в сфере образования;
3.1.6. подготовка, заключение и исполнение гражданско-правового договора
3.1.7. осуществление научной, литературной или иной творческой деятельности
3.1.8. продвижение товаров, работ, услуг на рынке
4. Обработка персональных данных
4.1. Оператор обрабатывает персональные данные в рамках правоотношений субъектов с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г.
4.2. В целях ведения кадрового и бухгалтерского учета:
4.2.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.2.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.2.3. обработке подлежат персональные данные работников, соискателей, уволенных работников, клиентов, учащихся, законных представителей;
4.2.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.2.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.2.6. Оператор хранит персональные данные в течение 75 лет.
4.3. В целях обеспечения соблюдения трудового законодательства РФ:
4.3.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.3.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.3.3. обработке подлежат персональные данные работников, соискателей, уволенных работников;
4.3.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.2.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.3.6. Оператор хранит персональные данные в течение 75 лет.
4.4. В целях обеспечения соблюдения налогового законодательства РФ:
4.4.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер лицевого счета, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
4.4.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.4.3. обработке подлежат персональные данные работников, клиентов, учащихся, законных представителей;
4.4.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.4.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.4.6. Оператор хранит персональные данные в течение 75 лет.
4.5. В целях обеспечения соблюдения пенсионного законодательства РФ:
4.5.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.5.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.5.3. обработке подлежат персональные данные работников, уволенных работников, учащихся, законных представителей;
4.5.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.5.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.5.6. Оператор хранит персональные данные в течение 75 лет.
4.6. В целях обеспечения соблюдения законодательства РФ в сфере здравоохранения:
4.6.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, национальная принадлежность;
4.6.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.6.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.6.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.6.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.6.6. Оператор хранит персональные данные в течение 3 лет.
4.7. В целях обеспечения соблюдения законодательства РФ в сфере образования:
4.7.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, профессия, сведения об образовании, национальная принадлежность;
4.7.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.7.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.7.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.7.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.7.6. Оператор хранит персональные данные в течение 3 лет.
4.8. В целях подготовки, заключения и исполнения гражданско-правового договора:
4.8.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.8.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.8.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.8.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.8.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.8.6. Оператор хранит персональные данные в течение 3 лет.
4.10. В целях осуществление научной, литературной или иной творческой деятельности:
4.9.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.9.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.9.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.9.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.9.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.9.6. Оператор хранит персональные данные в течение 3 лет.
4.10. В целях продвижения товаров, работ, услуг на рынке:
4.10.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.10.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.10.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.10.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.10.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.10.6. Оператор хранит персональные данные в течение 3 лет.
5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением об обработке и защите персональных данных;
— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
7. Порядок обработки персональных данных работников
7.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
7.2. Все персональные данные работника Работодатель получает у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
7.3. Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами.
7.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
7.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
7.6. Защита персональных данных работника от неправомерного их использования или утраты обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами.
7.7. Работники и их представители ознакомляются под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
7.8. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
7.9. Работодатели, работники и их представители совместно вырабатывают меры защиты персональных данных работников.
7.10. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
7.10.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;
7.10.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
7.10.3. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами;
7.10.4. осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
7.10.5. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
7.10.6. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
7.10.7. передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
7.11. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
7.11.1. полную информацию об их персональных данных и обработке этих данных;
7.11.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
7.11.3. определение своих представителей для защиты своих персональных данных;
7.11.4. доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
7.11.5. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
7.11.6. требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7.11.7. обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
7.12. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
8. Конфиденциальность персональных данных
8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами и иными нормативно-правовыми актами Российской Федерации.
9. Порядок уничтожения персональных данных при достижении целей их обработки
9.1. Оператор уничтожает персональные данные субъектов при достижении целей их обработки или при наступлении иных законных оснований.
9.2. Уничтожение персональных данных происходит в соответствии с Инструкцией по порядку уничтожения и обезличивания персональных данных в ИСПДн ИП КРАШЕНИННИКОВА А. Р.
9.3. Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске информационной системы персональных данных, удаляются средствами операционной системы компьютера с последующим «очищением корзины».
9.4. Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путём их сожжения или измельчения, или другим путем, исключающим восстановление текста документов.
9.5. Уничтожение персональных данных оформляется соответствующим актом об уничтожении персональных данных субъектов персональных данных за подписью ответственного за организацию обработки персональных данных.
10. Перечень локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений
10.1. Положение об обработке и защите персональных данных;
10.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
10.3. Модель угроз безопасности персональных данных в информационной системе персональных данных;
10.4. Инструкция ответственного за организацию обработки персональных данных;
10.5. Инструкция ответственного за обеспечение безопасности персональных данных;
10.6. Инструкция по организации антивирусной защиты в ИСПДн;
10.7. Инструкция пользователя при возникновении нештатной ситуации.
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Крашенинникова Алина Равилевна (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Крашенинникова Алина Равилевна, 89625596557, назначена ответственным за организацию обработки персональных данных.
2. Сведения об обработке персональных данных
2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
2.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
2.3. Оператор обрабатывает персональные данные автоматизированным способом, с использованием средств вычислительной техники.
2.4. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные в следующих целях:
3.1.1. ведение кадрового и бухгалтерского учета;
3.1.2. обеспечение соблюдения трудового законодательства РФ;
3.1.3. обеспечение соблюдения налогового законодательства РФ;
3.1.4. обеспечение соблюдения пенсионного законодательства РФ;
3.1.5. обеспечение соблюдения законодательства РФ в сфере образования;
3.1.6. подготовка, заключение и исполнение гражданско-правового договора
3.1.7. осуществление научной, литературной или иной творческой деятельности
3.1.8. продвижение товаров, работ, услуг на рынке
4. Обработка персональных данных
4.1. Оператор обрабатывает персональные данные в рамках правоотношений субъектов с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г.
4.2. В целях ведения кадрового и бухгалтерского учета:
4.2.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.2.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.2.3. обработке подлежат персональные данные работников, соискателей, уволенных работников, клиентов, учащихся, законных представителей;
4.2.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.2.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.2.6. Оператор хранит персональные данные в течение 75 лет.
4.3. В целях обеспечения соблюдения трудового законодательства РФ:
4.3.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.3.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.3.3. обработке подлежат персональные данные работников, соискателей, уволенных работников;
4.3.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.2.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.3.6. Оператор хранит персональные данные в течение 75 лет.
4.4. В целях обеспечения соблюдения налогового законодательства РФ:
4.4.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, номер лицевого счета, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
4.4.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.4.3. обработке подлежат персональные данные работников, клиентов, учащихся, законных представителей;
4.4.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.4.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.4.6. Оператор хранит персональные данные в течение 75 лет.
4.5. В целях обеспечения соблюдения пенсионного законодательства РФ:
4.5.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.5.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.5.3. обработке подлежат персональные данные работников, уволенных работников, учащихся, законных представителей;
4.5.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.5.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.5.6. Оператор хранит персональные данные в течение 75 лет.
4.6. В целях обеспечения соблюдения законодательства РФ в сфере здравоохранения:
4.6.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, национальная принадлежность;
4.6.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.6.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.6.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.6.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.6.6. Оператор хранит персональные данные в течение 3 лет.
4.7. В целях обеспечения соблюдения законодательства РФ в сфере образования:
4.7.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, профессия, сведения об образовании, национальная принадлежность;
4.7.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.7.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.7.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.7.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.7.6. Оператор хранит персональные данные в течение 3 лет.
4.8. В целях подготовки, заключения и исполнения гражданско-правового договора:
4.8.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.8.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.8.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.8.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.8.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.8.6. Оператор хранит персональные данные в течение 3 лет.
4.10. В целях осуществление научной, литературной или иной творческой деятельности:
4.9.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.9.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.9.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.9.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.9.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.9.6. Оператор хранит персональные данные в течение 3 лет.
4.10. В целях продвижения товаров, работ, услуг на рынке:
4.10.1. Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, национальная принадлежность;
4.10.2. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4.10.3. обработке подлежат персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта, выгодоприобретателей по договорам, учащихся, законных представителей;
4.10.4. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение;
4.10.5. Оператор обрабатывает персональные данные субъектов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные субъектов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.10.6. Оператор хранит персональные данные в течение 3 лет.
5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением об обработке и защите персональных данных;
— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
7. Порядок обработки персональных данных работников
7.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
7.2. Все персональные данные работника Работодатель получает у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
7.3. Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами.
7.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
7.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
7.6. Защита персональных данных работника от неправомерного их использования или утраты обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами.
7.7. Работники и их представители ознакомляются под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
7.8. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
7.9. Работодатели, работники и их представители совместно вырабатывают меры защиты персональных данных работников.
7.10. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
7.10.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;
7.10.2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
7.10.3. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами;
7.10.4. осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
7.10.5. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
7.10.6. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
7.10.7. передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
7.11. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
7.11.1. полную информацию об их персональных данных и обработке этих данных;
7.11.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
7.11.3. определение своих представителей для защиты своих персональных данных;
7.11.4. доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
7.11.5. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
7.11.6. требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7.11.7. обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
7.12. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
8. Конфиденциальность персональных данных
8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами и иными нормативно-правовыми актами Российской Федерации.
9. Порядок уничтожения персональных данных при достижении целей их обработки
9.1. Оператор уничтожает персональные данные субъектов при достижении целей их обработки или при наступлении иных законных оснований.
9.2. Уничтожение персональных данных происходит в соответствии с Инструкцией по порядку уничтожения и обезличивания персональных данных в ИСПДн ИП КРАШЕНИННИКОВА А. Р.
9.3. Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске информационной системы персональных данных, удаляются средствами операционной системы компьютера с последующим «очищением корзины».
9.4. Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путём их сожжения или измельчения, или другим путем, исключающим восстановление текста документов.
9.5. Уничтожение персональных данных оформляется соответствующим актом об уничтожении персональных данных субъектов персональных данных за подписью ответственного за организацию обработки персональных данных.
10. Перечень локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений
10.1. Положение об обработке и защите персональных данных;
10.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
10.3. Модель угроз безопасности персональных данных в информационной системе персональных данных;
10.4. Инструкция ответственного за организацию обработки персональных данных;
10.5. Инструкция ответственного за обеспечение безопасности персональных данных;
10.6. Инструкция по организации антивирусной защиты в ИСПДн;
10.7. Инструкция пользователя при возникновении нештатной ситуации.
