Положение о защите персональных данных работников ооо

Справка Положение о персональных данных сотрудников — это внутренний локальный акт организации, наличие которого — в фокусе проверок, проводимых Роскомнадзором. Поэтому многие компании озадачены вопросом о том, как разработать положение о защите персональных данных , если такого документа у них ранее не было. В статье расскажем, на что нужно обратить особое внимание при его разработке, чтобы не допустить нарушения законодательства. По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами.

Общие положения 1.

Положение о персональных данных работников - образец 2019 года

Обработка персональных данных — любое действие операция или совокупность действий операций , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, обобщение, анализ, систематизацию, накопление, хранение, уточнение обновление, изменение, дополнение , извлечение, использование, передачу распространение, предоставление, доступ , удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Информационная система персональных данных ИСПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и или в результате которых уничтожаются материальные носители персональных данных.

Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными.

Сайт — веб-сайт Оператора, находящийся в сети Интернет по адресу: publicafitness. Общие положения 1. Политика разработана с целью обеспечения защиты прав и свобод субъекта ПДн при обработке его ПДн. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля г. Использование услуг Оператора, а так же взаимодействие с веб-сайтом Оператора, находящимися в сети Интернет по адресам: publicafitness.

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Цели сбора персональных данных 2. Получение и обработка персональных данных 3. Получение ПДн. Все ПДн следует получать от самого субъекта.

Если ПДн субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПДн, характере подлежащих получению ПДн, перечне действий с ПДн, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

Документы, содержащие ПДн, создаются путем: копирования оригиналов документов паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др. Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов: Трудовой кодекс Российской Федерации; Федеральный закон от 27 июля г. Обработка персональных данных осуществляется: обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации; обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации; в случаях, когда обработка ПДн необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей, следующими способами: автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.

Категории субъектов ПДн. Оператор в целях надлежащего исполнения своих обязанностей обрабатывает следующие ПДн, необходимые для надлежащего исполнения договорных обязательств: — персональные данные работников, состоящих в трудовых отношениях с Оператором; — персональные данные иных физических лиц, в том числе, но, не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, участников программ лояльности, потребителей услуг, профессиональных спортсменов, кандидатов.

Состав ПДн каждой из перечисленных в п. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. Хранение ПДн.

ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах файлообменниках в ИСПДн. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Уничтожение ПДн. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению 3. Уничтожение документов носителей , содержащих ПДн, производится путем сожжения, дробления измельчения , химического разложения, превращения в бесформенную массу или порошок.

Для уничтожения бумажных документов допускается применение шредера. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей. Передача ПДн. Оператор передает ПДн третьим лицам в следующих случаях: субъект выразил свое согласие на такие действия; передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

Сведения предоставляются субъекту ПДн или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором номер договора, дата заключения договора, условное словесное обозначение и или иные сведения , либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта ПДн или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Третьи лица, которым передаются ПДн: Пенсионный фонд РФ для учета на законных основаниях ; налоговые органы РФ на законных основаниях ; Фонд социального страхования РФ на законных основаниях ; территориальный фонд обязательного медицинского страхования на законных основаниях ; страховые медицинские организации по обязательному и добровольному медицинскому страхованию на законных основаниях ; банки для начисления заработной платы на основании договора ; организации, оказывающие Оператору услуги по сопровождению бизнеса, в случаях, когда это необходимо для получения Оператором услуг; органы МВД, ФСБ, прокуратуры, полиции России в случаях, установленных законодательством; судебные органы в связи с осуществлением правосудия; иные органы и организации в случаях, установленных нормативно- правовыми актами, обязательными для исполнения.

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных 4. Защита персональных данных 4.

В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных СЗПДн , состоящая из подсистем правовой, организационной и технической защиты.

Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПДн. Подсистема организационной защиты включает в себя организацию структуры управления СЗПДн, разрешительной системы, защиты информации при работе с сотрудниками, партнерами контрагентами и сторонними лицами. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.

К таким мерам относятся: 4. Назначение лица, ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПДн. Издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. Качественное антивирусное программное обеспечение с регулярно обновляемыми базами. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Основные права субъекта ПДн 5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и или компенсацию морального вреда в судебном порядке.

Обязанности Оператора при сборе ПДн предоставить информацию об обработке ПДн; в случаях если ПДн были получены не от субъекта ПДн, уведомить субъекта; при отказе в предоставлении ПДн субъекту разъясняются последствия такого отказа; опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн; принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн; давать ответы на запросы и обращения субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов ПДн.

Оператор вправе отказать субъекту ПДн в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе. Сбор данных о Пользователе из социальных сетей 7. В целях оптимизации работы сервиса и взаимодействия с Пользователем Сайт вправе собирать указанные в настоящем разделе персональные данные о Пользователе из социальных сетей: facebook.

Регистрация Субъекта на Сайте может осуществляться через социальный сервис facebook. Данный способ регистрации избирает сам Субъект путем совершения указанных на Сайте действий в момент регистрации. При регистрации через сервис facebook. Пользователь осознает, что в случае авторизации на сайте Компании посредством учетных записей социальных сетей, на него распространяются правила и условия соответствующих социальных сетей, в том числе в части обработки и использования персональных данных и обеспечения их конфиденциальности.

Нарушение политики и ответственность 8. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству.

Все работники Оператора, осуществляющие обработку ПДн, несут ответственность за соблюдение настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных. Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими у Оператора процедурами.

Любые нарушения настоящей Политики и иных локальных актов Оператора по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими у Оператора процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации 9. Заключительные положения 9.

Настоящая Политика подлежит при необходимости изменению, дополнению, в т. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте Оператора Политики с учетом таких изменений.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора. Раскрытие информации Для обеспечения неограниченного допуска к политике оператора в отношении обработки ПДн, сведениям о реализованных мерах по защите ПДн, текст настоящей Политики опубликован на сайте Оператора publicafitness.

Обеспечение реализации прав субъекта ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц оператору по адресам, указанным на официальном сайте publicafitness.

Разработка положения о персональных данных работников

За какие нарушения в работе с персданными вас будут штрафовать: Роскомнадзор обновил список претензий Утверждая документ, руководитель организации ставит на нем личную подпись и печать. Если же выбран первый, более трудоемкий способ утверждения, составляется соответствующий распорядительный документ. Он оформляется в общем порядке и, по сути, ничем не отличается от стандартных приказов об утверждении внутренних нормативных актов компании. Если ранее работодателем применялась другая редакция положения, при введении в действие новой редакции как образец используется приказ об утверждении Положения о работе с персональными данными или любого другого локального акта. Приказ об утверждении Положения о работе с персональными данными Скачать образец Внимание! Если в организации есть юридический отдел или штатный юрисконсульт, рекомендуется согласовать с ним положение о защите персональных данных работников прежде, чем документ отправится для окончательного утверждения к руководителю предприятия. Уведомление об обработке персональных данных Помимо ряда основных мер по защите личных данных персонала, законом предусмотрена еще одна обязанность оператора — извещение Роскомнадзора о предстоящей обработке персональных данных.

Инфо
Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений. Как составить согласие на обработку персональных данных, смотрите в здесь.

Условия обработки персональных данных

Основные понятия персональных данных 3. Права и обязанности субъектов персональных данных 3. Права субъектов персональных данных. Обязанности субъектов персональных данных. Обязанности оператора персональных данных. Передача персональных данных субъектов персональных данных.

Образец положения о персональных данных работников

Обработка персональных данных — любое действие операция или совокупность действий операций , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, обобщение, анализ, систематизацию, накопление, хранение, уточнение обновление, изменение, дополнение , извлечение, использование, передачу распространение, предоставление, доступ , удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Информационная система персональных данных ИСПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и или в результате которых уничтожаются материальные носители персональных данных. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными.

Полезное видео:

Защита персональных данных

Актуально на: 24 июля г. Как и любая другая информация, персональные данные обрабатываются, т. Для того, чтобы обработка персональных данных не могла нарушить права и свободы гражданина, в т. Актуальной эта тема является и для всех работодателей, ведь они, по сути, постоянно занимаются обработкой тех или иных персональных данных своих работников.

Положение о защите персональных данных: как составить и утвердить

Также в настоящем Положении используются следующие понятия: Оператор персональных данных — юридическое лицо самостоятельно или совместно с третьими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и действия с ними; Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются оператором персональных данных. Обработка персональных данных — любое действие, совершаемое с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передача распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных — временное прекращение обработки персональных данных за исключением случаев, если обработка необходима для уточнения персональных данных. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных — действия, в результате которых становится невозможным 0ез использования дополнительной информации — определить принадлежность персональных данных конкретному субъекту персональных данных. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Также регистрируется момент бронирования и IP-адрес, с которого было выполнено бронирование.

В Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2. Документы, содержащие персональные данные работников комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу картотеки, журналы ; подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения. Документация по организации работы структурных подразделений положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации ; документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации. Порядок получения персональных данных: 3. Персональные данные кандидата содержатся в анкете резюме. Сведения в анкету заносятся собственноручно кандидатом на основании личных документов. Анкеты резюме кандидатов не прошедших собеседование — уничтожаются. При приеме на работу сотрудник, оформляющий прием, получает персональные данные непосредственно у лица, принимаемого на работу. Работник предоставляет Работодателю достоверные сведения о себе.

Запрашивать специальные данные для обработки можно лишь в строго определенных случаях — в целях медицинского с непременным соблюдением врачебной тайны или страхового обслуживания, для осуществления правосудия, в рамках противодействия терроризму, для защиты жизни или здоровья субъекта. Информация о судимости обрабатывается только при наличии федерального закона, устанавливающего необходимость такой обработки. Порядок хранения и использования персональных данных работников образец На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения. Передача персональных данных работников 5.

Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника.

Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Для целей настоящего Положения используются следующие основные понятия: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных п. В отделе кадров Общества создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 2. Документы, содержащие персональные данные работников: — комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; — комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность; — подлинники и копии приказов распоряжений по кадрам; — личные дела и трудовые книжки; — дела, содержащие материалы аттестаций работников; — дела, содержащие материалы внутренних расследований; — справочно-информационный банк данных по персоналу картотеки, журналы ; — подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений; — копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения. Документация по организации работы структурных подразделений: — положения о структурных подразделениях; — приказы, распоряжения, указания руководства Общества; — документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

Ваш e-mail не будет опубликован. Обязательные поля помечены *