Данная политика конфиденциальности разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных». Все лица заполнившие сведения составляющие персональные данные на данном сайте, а также разместившие иную информацию обозначенными действиями подтверждают свое согласие на обработку персональных данных и их передачу оператору обработки персональных данных.
Под персональными данными Гражданина понимается указанная общая информация: Имя, Телефон, E-mail. Пользователи, принимая настоящее Соглашение, выражают свою заинтересованность и полное согласие, что обработка их персональных данных может включать в себя следующие действия: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение.
Пользователь гарантирует: информация, им предоставленная, является полной, точной и достоверной; при предоставлении информации не нарушается действующее законодательство Российской Федерации, законные права и интересы третьих лиц; вся предоставленная информация заполнена Пользователем в отношении себя лично.
Компания ИП Лошкарёва А.А. обеспечивает соблюдение конфиденциальности в отношении каждого посещения веб-сайтов компании. Политика обеспечения конфиденциальности, проводимая компанией ИП Лошкарёва А.А., заключается в идентификации собранной информации и применении правил использования таковой и сводится к следующему:
- Компания ИП Лошкарёва А.А. осуществляет сбор частной информации (Ф.И.О., адрес, номер телефона/факса и адреса электронной почты) только в том случае, когда такая информация лично предоставляется посетителем наших веб-сайтов.
- Компания ИП Лошкарёва А.А. не продает, не передает в аренду и не предоставляет каким-либо другим образом в распоряжение третьих сторон частную информацию, предоставленную посетителями нашего веб-сайта.
Указанная информация не будет использована в целях прямого маркетинга или в рамках последующих мероприятий, проводимых по собственной инициативе компании, если владелец такой информации не будет заранее проинформирован о возможности такого использования и не даст при предоставлении таковой особого разрешения на ее использование.
Компания ИП Лошкарёва А.А. может использовать данную информацию для следующих целей:
- Отправка на электронный адрес пользователя пресс-релизов или уведомлений о совершаемых им заказов
- Информирование пользователя о товарах, услугах и проводимых мотивационных программах
Только уполномоченный персонал компании ИП Лошкарёва А.А. или агенты компании (которые приняли обязательство о неразглашении информации) имеют доступ к частной информации.
Компания использует статистическую информацию, не являющуюся частной информацией, полученную от пользователей (тип браузера, территориальное положение, возраст, пол), для оптимизации сайта как часть непрерывного внутреннего процесса анализа и в целом для более глубокого изучения клиентов.Компания не будет предоставлять такую информацию третьим лицам. Указанная информация будет использована исключительно в заявленных целях и не будет использована для каких-либо проводимых по собственной инициативе информационных мероприятиях без получения на то согласия владельца такой информации.
ПОЛОЖЕНИЕ
о порядке обработки персональных данных работников и клиентов
1. Общие положения
1.1. Настоящее Положение о порядке обработки персональных данных (далее – «Положение») в Компании – ИП Лошкарёва А.А. (далее – «Компания», «Оператор»), определяет порядок получения, обработки, хранения, передачи, и любого другого использования персональных данных работников и клиентов.
1.2. Целью настоящего Положения является определение порядка обработки персональных данных клиентов Компании, а также лиц, работающих по трудовым договорам и договорам гражданско-правового характера (далее – «работников») Компании, обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных сотрудников, клиентов, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных.
1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
1.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определенно законом.
1.5. В настоящем Положении используются следующие термины и определения:
Оператор персональных данных (далее оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего положения оператором является – ИП Лошкарёва А.А. (ИНН 772970653564).
Клиенты (субъекты персональных данных) – физические лица, обратившиеся в Компанию с целью получения физкультурно-оздоровительных услуг, услуг фитнес центра, либо состоящие в иных гражданско-правовых отношениях с Компанией по вопросам получения таких услуг.
Работники (субъекты персональных данных) – физические лица, состоящие в трудовых и иных гражданско-правовых отношениях с Компанией.
Персональные данные работника (ПД) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации.
Обработка персональных данных - действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных клиента или работника.
Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно- технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения.
Конфиденциальная информация – это информация (в документальном или электронном виде) доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или права и свободы других лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Несанкционированный доступ – доступ к информации или действия с информацией, наущающие правила разграничение доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
В состав персональных данных работников Компании входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.
2. ОБЩИЕ ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И РАБОТНИКОВ
2.1. Обработка персональных данных клиентов и работников осуществляется на основе принципов:
2.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, приобретателем или поручателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
2.2. В целях обеспечения прав и свобод человека и гражданина, Компания и ее представители при обработке персональных данных клиента или работника обязаны соблюдать следующие общие требования:
2.2.1. Обработка персональных данных клиента может осуществляться исключительно для исполнения Договоров на оказание физкультурно-оздоровительных услуг, услуг фитнес центра, заключенных с клиентом.
2.2.2. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов с учетом положений Федерального закона № 152 - ФЗ «О персональных данных», оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых пенсионных отчислений, содействия работникам в трудоустройстве, обучении, повышении квалификации и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества работодателя.
2.2.3. Все персональные данные клиента следует получать у него самого или у его полномочного представителя. Все персональные данные работника работодатель должен получать у него самого. Если персональные данные клиента или работника, возможно, получить только у третьей стороны, то клиент или работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
2.2.4. При определении объема и содержания, обрабатываемых персональных данных клиента или работника, Оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом, законодательством Российской Федерации в сфере защиты персональных данных и обработки информации, иными Федеральными законами и локальными нормативными актами в области защиты персональных данных.
2.2.5. Компания не имеет права получать и обрабатывать персональные данные клиента или работника, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
2.2.6. Защита персональных данных клиентов и работников от неправомерного их использования или утраты должна быть обеспечена Компанией за счет своих средств, в порядке, установленном Федеральным законодательством и другими нормативными документами.
2.2.7. Работники или их представители должны быть ознакомлены под личную подпись с документами Компании, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
2.3. Компания вправе поручить обработку персональных данных другому лицу с согласия клиентов и работников, если иное не предусмотрено Федеральным законом № 152-ФЗ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение Компании). Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и права обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ. В поручении Компании должны быть определенны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.
2.4. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед клиентом и работником за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
3. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА И РАБОТНИКА
3.1. Получение персональных данных преимущественно осуществляется путем предоставления их самим клиентом или работником, на основании его письменного согласия, за исключением случаев, прямо предусмотренных российским законодательством.
3.2. В случаях, предусмотренных Федеральным законодательством, обработка персональных данных осуществляется только с согласия клиента и работника в письменной форме. Равнозначным содержащему собственноручную подпись клиента и работника согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом № 152-ФЗ электронной подписью. Согласие клиента и работника в письменной форме на обработку его персональных данных должно включать в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, Сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, Сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- цель обработки персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Компанией способов обработки персональных данных;
- срок в течение, которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено Федеральным законодательством;
- подпись субъекта персональных данных.
Для обработки персональных данных, содержащихся в согласии в письменной форме клиента и работника на обработку его персональных данных, дополнительное согласие не требуется.
3.3. В случае необходимости проверки персональных данных клиента или работника заблаговременно должно сообщить об этом клиенту или работнику, о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента или работника дать письменное согласие на их получение.
3.4. При обращении в Компанию клиент предоставляет следующие документы, содержащие персональные данные:
- паспорт или иной документ, удостоверяющий личность;
- свидетельство о рождении ребенка;
- в отдельных случаях может предусматриваться необходимость предъявления дополнительных документов.
3.5. Информация, представляемая работником при поступлении на работу в Компанию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность, а также копии свидетельств о государственной регистрации актов гражданского состояния;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования, страховой медицинский полис обязательного медицинского страхования граждан;
- документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
- документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
- свидетельство о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- сертификат специалиста;
- медицинскую справку о состоянии здоровья/медицинскую книжку;
- медицинскую справку психиатрического и наркологического освидетельствования;
- справку об отсутствии (наличии) судимости;
- документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных выполнением семейных обязанностей;
- документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций.
3.6. После того, как будет принято решение о приеме работника на работу, а также впоследствии в процессе трудовой деятельности, к документам, содержащим персональные данные субъекта, также будут относится:
- трудовой договор;
- приказ о приеме на работу;
- приказ о переводе работника на другую должность либо другое подразделение;
- приказ о предоставлении работнику очередного отпуска, отпуска без сохранения заработной платы, учебного отпуска, отпуска по уходу за ребенком;
- приказы о поощрениях и взысканиях;
- приказы, связанные с прохождением учебы сотрудников;
- карточка унифицированной формы Т-2, утвержденная постановлением Госкомстата России от 05.01.2004 года № 1;
- другие документы согласно законодательству Российской Федерации.
3.7. При оформлении работника в Копанию заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О. работника, пол, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о месте жительства и контактных телефонах;
- сведения о воинском учете;
- данные о приеме на работу;
В дальнейшем в личную карточку вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях.
3.8. В Компании создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
· Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Компании, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции).
· Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Компании); документы по планированию, учету, анализу и отчетности в части работы с персоналом Компании.
3.9. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы). В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, должность, подразделение, служебные телефоны и адреса электронной почты.
3.10. К числу массовых потребителей персональных данных вне компании относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, областных и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
КЛИЕНТОВ И РАБОТНИКОВ
4.1. Информация персонального характера клиента и работника храниться и обрабатывается с соблюдением требований российского законодательства о защите персональных данных.
4.2. Порядок хранения документов, содержащих персональные данные работников осуществляются в соответствии с:
- Правилами, устанавливающими порядок ведения и хранения трудовых книжек (утв. приказом Минтруда России от 19.05.2021 N 320н «Об утверждении формы, порядка ведения и хранения трудовых книжек»), а также порядок изготовления бланков трудовой книжки и обеспечения ими работодателей (утв. приказом Министерства финансов Российской Федерации от 11.04.2022 N 55н);
- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4.3. Обработка персональных данных работников Компании осуществляется смешанным путем:
- неавтоматизированным способом обработки персональных данных;
- автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специализированных программных продуктов).
Обработка персональных данных клиентов Компании осуществляется преимущественно неавтоматизированных способом (договор оказания услуг на бумажном носителе), при оформлении заявки через сайт Компании смешанным.
4.4. Персональные данные клиентов и работников хранятся на бумажных носителях и в электронном виде (в случае оформления клиентом заявок через сайт Компании).
4.5. Хранение текущей документации и оконченной производством документации, содержащей персональные данные клиентов и работников, осуществляется во внутренних подразделениях Компании, а также в помещениях Компании, предназначенных для хранения отработанной документации:
- Персональные данные работников хранятся на бумажных носителях в помещении бухгалтерии. Для этого используются специально оборудованные шкафы и сейфы.
- Сведения о начислении и выплате заработной платы работникам Компании хранятся на бумажных носителях в бухгалтерии.
4.6. Сведения о субъектах персональных данных Компании хранятся также на электронных носителях информации, хранятся на ПК бухгалтерии.
4.7. Хранение персональных данных клиентов и работников осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Хранение документов, содержащих персональные данные клиентов и работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении сроков хранения, установленных законодательством РФ, данные сведения передаются в архив.
4.8. Компания обеспечивает ограничение доступа к персональным данным клиентов и работников лицам, не уполномоченным Федеральным законодательством, либо Компанией для получения соответствующих сведений.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И РАБОТНИКОВ
5.1. Компания при обработке персональных данных клиентов и работников обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обеспечение безопасности персональных данных клиентов и работников достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.3. Для обеспечения безопасности персональных данных клиентов и работников при неавтоматизированной обработке предпринимаются следующие меры:
5.3.1. Определяются места хранения персональных данных, которые оснащаются средствами защиты:
- в кабинетах, где осуществляется хранение документов, содержащих персональные данные клиентов и работников, имеются сейфы, шкафы, стеллажи, тумбы;
- дополнительно кабинеты, где осуществляется хранение документов, оборудованы замками и системами пожарной сигнализации.
- Помещения Компания обеспечены услугами вневедомственной охраны.
5.4. Для обеспечения безопасности персональных данных клиента и работника при автоматизированной обработке предпринимаются следующие меры:
- персональные компьютеры, имеющие доступ к базам хранения персональных данных клиентов и работников, защищаются паролями доступа;
- устанавливается и используется антивирусное программное обеспечение.
5.5. Все действия по неавтоматизированной и автоматизированной обработке персональных данных клиентов и работников осуществляется только должностными лицами имеющих доступ к персональным данным, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И РАБОТНИКОВ
6.1. При передаче персональных данных работника Работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- осуществлять передачу персональных данных работников в пределах Компании в соответствии с настоящим Положением;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.
6.2. Передача персональных данных клиентов третьим лицам осуществляется только с письменного согласия клиента, за исключением случаев, прямо предусмотренных Федеральным законодательством.
7. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ
7.1. В целях информационного обеспечения работодателем могут создаваться общедоступные источники персональных данных работников (в том числе справочники, адресные книги, информационные стенды для потребителей услуг, оказываемых Компанией). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, образование, иные персональные данные, предоставленные работником.
7.2. Включение персональных данных клиента в общедоступные источники персональных данных возможно только при наличии его письменного согласия.
7.3. При обезличивании персональных данных согласие клиента или работника на включение персональных данных в общедоступные источники персональных данных не требуется.
7.4. Сведения о клиентах или работниках могут быть исключены из общедоступных источников персональных данных по требованию самого клиента или работника, либо по решению суда или иных уполномоченных государственных органов.
8. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТОВ И РАБОТНИКОВ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В целях достоверности персональных данных работник обязан:
- при приеме на работу предоставить работодателю свои полные достоверные персональные данные;
- в случае изменения сведений, составляющих персональные данные, в том числе изменении фамилии, имени, отчества, паспортных данных, о получении образования, квалификации, получении инвалидности и иных медицинских заключений, препятствующих выполнению своих должностных обязанностей, и прочих данных с предоставлением подтверждающих документов, работник незамедлительно должен предоставить данную информацию работодателю.
8.2. В целях обеспечения защиты персональных данных работник имеет право на:
- полную информацию о хранящихся у работодателя его персональных данных;
- свободный бесплатный доступ к своим персональным данным, по заявлению (устному или письменному) работник не позднее трех рабочих дней со дня подачи этого заявления имеет право получить копии документов, связанных с работой и учебой (копии приказа о приеме на работу, приказов о переводах, приказа об увольнении с работы); выписки из трудовой книжки; справки о заработной плате; о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и другие, копии документов, связанных с работой или учебой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно;
- требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных;
- получать сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных;
- иные права, предусмотренные российским законодательством.
8.3. Работодатель обязан:
- предоставлять работнику, по его просьбе информацию о наличии у него персональных данных владельца, цели их обработки, способ обработки, разъяснять юридические последствия отказа работника от их предоставления в случае, если такая обязанность, предусмотрена российским законодательством;
- по заявлению работника не позднее 3-х рабочих дней бесплатно выдавать работнику копии документов, связанных с работой;
- устранять выявленные недостоверные персональные данные в случаях и порядке, предусмотренном российским законодательством;
- принимать возможные меры по обеспечению безопасности персональных данных работников при их обработке.
8.4. Работодатель имеет право:
- требовать от работника предоставления персональных данных и документов, их подтверждающих, в случаях, предусмотренных российским законодательством.
8.5. В целях обеспечения защиты персональных данных, хранящихся в Компании, клиенты имеют право на:
- полную информацию о составе и содержимом их персональных данных, а также способе обработки этих данных;
- свободный доступ к своим персональным данным.
8.6. Клиент или его представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- правовые основания и цели обработки персональных данных;
- цели и применяемые Компанией способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- иные Сведения, предусмотренные Федеральным законодательством.
Сведения должны быть предоставлены клиенту или его представителю Компанией в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Клиент вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.7. В случае отзыва клиентом согласия на обработку его персональных данных Компания обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором.
8.8. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Компания осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен российским законодательством.
8.9. Для своевременной и полной реализации своих прав, клиент обязан предоставить Компании достоверные персональные данные.
9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ИЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И РАБОТНИКОВ
9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных к и работника, привлекаются к ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско - правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
9.2. Работники Компании, допущенные к обработке персональных данных клиентов и работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящее Положение вступает в силу с даты его утверждения.
10.2. Компания в любое время и по своему усмотрению имеет право вносить изменения и дополнения в настоящее Положение.
10.3. Настоящее Положение распространяется на всех клиентов и работников, а также работников Компании, имеющих доступ и осуществляющих перечень действий с персональными данными клиентов и работников.
10.4. Оператор во исполнение требований п. 2 ст. 18.1. Федерального закона № 152-ФЗ от 27.07.2006 года «О персональных данных» для обеспечения неограниченного доступа к сведениям о реализуемых Оператором мероприятиях по защите персональных данных, и к документам, определяющим политику Оператора в отношении обработки персональных данных, размещает текст настоящего Положения на своем общедоступном сайте в сети Интернет.