Симферополь
Симферополь
Ялта
Севастополь
Евпатория
Керчь
Евпаторийское шоссе, 8а, в ТЦ "Олди"
Пн-Пт 09:00–19:00; Сб,Вс 10:00–19:00
ул. Южнобережное шоссе 59 Б
Пн-Пт 09:00–18:00; Сб, Вс Выходной
Камышовое шоссе, 19Б, ТК "Адмирал", 1 этаж
Пн-пт 09:00–19:00; Сб, Вс 10:00–18:00
ул, 9-го мая, 47а, ТЦ "Максимум", 1 этаж
Пн-Пт 09:00–19:00; Сб, Вс 10:00–19:00
ул. Шлагбаумская, 52
Пн-Сб 09:00–18:00
Корзина 0 Корзина

Корзина пуста.

Положение о защите персональных данных

1. Общие положения

1.1. Положение о защите персональных данных ООО «ФОШАН» (далее также — Работодатель) разработано в соответствии с Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ, нормативными правовыми актами в области защиты персональных данных, действующими на территории России (далее — Положение).

1.2. Цель настоящего Положения — защита персональных данных работников ООО «ФОШАН» от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

1.3. В целях настоящего Положения:

1.4. Настоящее Положение распространяется на работников ООО «ФОШАН».

1.5. Настоящее Положение вступает в силу со дня его утверждения директором ООО «ФОШАН» и действует бессрочно до принятия нового положения.

2. Защита персональных данных

2.1. Работодатель принимает следующие меры по защите ПД:

2.1.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением работниками требований к защите ПД.

2.1.2. Установление правил доступа к ПД, обеспечение регистрации и учета всех действий, совершаемых с ПД.

2.1.3. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их трудовыми обязанностями.

2.1.4. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

2.1.5. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

2.1.6. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

2.1.7. Обнаружение фактов несанкционированного доступа к ПД.

2.1.8. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.1.9. Обучение работников, непосредственно осуществляющих обработку ПД, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Работодателя в отношении обработки ПД, локальным актам по вопросам обработки персональных данных.

2.1.10. Осуществление внутреннего контроля и аудита.

Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде. По итогам внутренней проверки оформляется докладная записка на имя директора. Если выявлены нарушения, в документе приводится перечень мероприятий по их устранению и соответствующие сроки.

2.1.11. Определение типа угроз безопасности и уровней защищенности ПД, которые хранятся в информационных системах.

2.2. Угрозы защищенности персональных данных

2.2.1. Угрозы первого типа. В системном программном обеспечении информационной системы есть функциональные возможности программного обеспечения, которые не указаны в описании к нему либо не отвечают характеристикам, которые заявил производитель. И это потенциально может привести к неправомерному использованию персональных данных.

2.2.2. Угрозы второго типа. Потенциальные проблемы с прикладным программным обеспечением — внешними программами, которые установлены на компьютерах работников.

2.2.3. Угрозы третьего типа. Потенциальной опасности ни от системного, ни от программного обеспечения нет.

2.3. Уровни защищенности персональных данных

2.3.1. Первый уровень защищенности. Если работодатель отнес информационную систему к первому типу угрозы или если тип угрозы второй, но работодатель обрабатывает специальные категории ПД более 100 тыс. физических лиц без учета работников.

2.3.2. Второй уровень защищенности. Если тип угрозы второй и работодатель обрабатывает биометрические и специальные категории ПД работников вне зависимости от их количества или специальные категории ПД менее чем 100 тыс. физических лиц, или любые другие категории ПД более чем 100 тыс. физических лиц, или при третьем типе угрозы работодатель обрабатывает специальные категории данных более чем 100 тыс. физических лиц.

2.3.3. Третий уровень защищенности. Если при втором типе угрозы работодатель обрабатывает общие ПД работников или менее чем 100 тыс. физических лиц, или при третьем типе угрозы работодатель обрабатывает специальные категории ПД работников или менее чем 100 тыс. физических лиц, или при третьем типе угрозы работодатель обрабатывает биометрические ПД, или при третьем типе угрозы работодатель обрабатывает общие ПД более чем 100 тыс. физических лиц.

2.3.4. Четвертый уровень защищенности. Если при третьем типе угрозы работодатель обрабатывает только общие ПД работников или менее чем 100 тыс. физических лиц.

2.4. При четвертом уровне защищенности персональных данных работодатель:

2.5. При третьем уровне защищенности ПД дополнительно к мерам, перечисленным в пункте 2.4 настоящего Положения, работодатель назначает ответственного за обеспечение безопасности ПД в информационной системе.

2.6. При втором уровне защищенности ПД дополнительно к мерам, перечисленным в пунктах 2.4, 2.5 настоящего Положения, работодатель ограничивает доступ к электронному журналу сообщений, за исключением работников, которым такие сведения необходимы для работы.

2.7. При первом уровне защищенности ПД дополнительно к мерам, перечисленным в пунктах 2.4-2.6 настоящего Положения, работодатель:

2.8. В целях защиты ПД на бумажных носителях работодатель:

2.9. В целях обеспечения конфиденциальности документы, содержащие ПД работников, оформляются, ведутся и хранятся только работниками отдела кадров, бухгалтерии и службы охраны труда работодателя.

2.10. Работники отдела кадров, бухгалтерии и службы охраны труда работодателя, допущенные к ПД работников, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки ПД работников не допускаются.

2.11. Допуск к документам, содержащим ПД работников, внутри организации осуществляется на основании Регламента допуска работников к обработке персональных данных.

2.12. Передача ПД по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством РФ, допускается исключительно с согласия работника на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.

2.13. Передача информации, содержащей сведения о ПД работников, по телефону в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

3. Цели обработки персональных данных

3.1. Работодатель может обрабатывать персональные данные работников в следующих случаях:

3.1.1. от работника получено согласие на обработку его персональных данных;

3.1.2. работодатель выполняет обязанности, которые на него возложены законодательством Российской Федерации;

3.1.3. в связи с участием в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, а также для исполнения судебного акта, акта другого органа или должностного лица в соответствии с законодательством Российской Федерации об исполнительном производстве;

3.1.4. для защиты жизни, здоровья или иных жизненно важных интересов работника, если невозможно получить его согласие.

3.2. Работодатель обрабатывает персональные данные в следующих целях:

3.2.1. Ведение кадрового и бухгалтерского учета

В рамках указанной цели обрабатываются следующие ПД работников: фамилия, имя, отчество; дата, месяц, год рождения; семейное положение; пол; гражданство; адрес регистрации и места жительства; данные документа, удостоверяющего личность; СНИЛС; ИНН; доходы; номер расчетного счета; реквизиты банковской карты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Обрабатываемые в рамках указанной цели ПД не относятся к специальным категориям или биометрическим.

ПД обрабатываются с использованием средств автоматизации и без использования таких средств.

ПД обрабатываются в период действия трудового договора с работником. Документы с ПД хранятся в течение срока, установленного законодательством РФ. Срок хранения ПД в информационных системах соответствует сроку хранения аналогичных бумажных документов с ПД.

Персональные данные подлежат уничтожению по окончании срока хранения документов, которые содержат ПД, в порядке, предусмотренном настоящим Положением.

3.2.2. Обеспечение соблюдения трудового законодательства

В рамках указанной цели обрабатываются следующие ПД работников, не относящиеся к специальным категориям или биометрическим: фамилия, имя, отчество; дата, месяц, год рождения; семейное положение; пол; гражданство; адрес регистрации и места жительства; данные документа, удостоверяющего личность; адрес электронной почты; номер телефона; СНИЛС; ИНН; доходы; номер расчетного счета; реквизиты банковской карты; номер лицевого счета; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о состоянии здоровья.

В рамках указанной цели обрабатываются следующие ПД работников — специальные категории ПД: сведения о состоянии здоровья.

В рамках указанной цели могут обрабатываться следующие ПД родственников работников, не относящиеся к специальным категориям или биометрическим: фамилия, имя, отчество; дата, месяц, год рождения; семейное положение; адрес регистрации и места жительства; данные документа, удостоверяющего личность; адрес электронной почты; номер телефона; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

ПД обрабатываются с использованием средств автоматизации и без использования таких средств.

ПД обрабатываются в период действия трудового договора с работником. Документы с ПД хранятся в течение срока, установленного законодательством РФ. Срок хранения ПД в информационных системах соответствует сроку хранения аналогичных бумажных документов с ПД.

Персональные данные подлежат уничтожению по окончании срока хранения документов, которые содержат ПД, в порядке, предусмотренном настоящим Положением.

3.2.3. Обеспечение соблюдения налогового законодательства

В рамках указанной цели обрабатываются следующие ПД работников: фамилия, имя, отчество; дата, месяц, год рождения; семейное положение; пол; гражданство; адрес регистрации и места жительства; данные документа, удостоверяющего личность; СНИЛС; ИНН; доходы; номер расчетного счета; реквизиты банковской карты; номер лицевого счета; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Обрабатываемые в рамках указанной цели ПД не относятся к специальным категориям или биометрическим.

ПД обрабатываются с использованием средств автоматизации и без использования таких средств.

ПД обрабатываются в период действия трудового договора с работником. Документы с ПД хранятся в течение срока, установленного законодательством РФ. Срок хранения ПД в информационных системах соответствует сроку хранения аналогичных бумажных документов с ПД.

Персональные данные подлежат уничтожению по окончании срока хранения документов, которые содержат ПД, в порядке, предусмотренном настоящим Положением.

3.2.4. Обеспечение пропускного режима на территорию Работодателя

В рамках указанной цели обрабатываются следующие ПД работников, не относящиеся к специальным категориям или биометрическим: фамилия, имя, отчество; дата, месяц, год рождения; адрес регистрации и места жительства; данные документа, удостоверяющего личность; номер телефона; данные водительского удостоверения.

ПД, которые обрабатываются, — биометрические ПД: данные изображения лица, полученные с помощью фотоустройств.

ПД обрабатываются с использованием средств автоматизации и без использования таких средств.

ПД обрабатываются в течение действия трудового договора с работником.

ПД подлежат уничтожению в течение 30 дней с момента увольнения работника в порядке, предусмотренном настоящим Положением.

3.2.5. Подбор персонала на вакантные должности

В рамках указанной цели обрабатываются следующие ПД соискателей: фамилия, имя, отчество; дата, месяц, год рождения; гражданство; адрес регистрации; адрес электронной почты; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

Обрабатываемые в рамках указанной цели ПД не относятся к специальным категориям или биометрическим.

ПД обрабатываются с использованием средств автоматизации и без использования таких средств.

ПД обрабатываются в течение периода принятия решения о трудоустройстве.

ПД подлежат уничтожению в течение 30 дней с момента принятия решения о трудоустройстве в порядке, предусмотренном настоящим Положением.

4. Права и обязанности работников

4.1. Работники имеют право на:

4.2. Работники обязаны:

5. Обязанности Работодателя

5.1. Работодатель обязан:

6. Обязанности лиц, допущенных к обработке ПД

6.1. Работники, осуществляющие обработку ПД работников и контрагентов ООО «ФОШАН», обязаны:

В случае разглашения ПД Работник может быть привлечен к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, он может быть привлечен к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

7. Уничтожение персональных данных

7.1. Для уничтожения документов, которые содержат ПД, создается комиссия по уничтожению данных. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению

7.2. Бумажные носители информации уничтожаются с помощью шредера. Документом, подтверждающим уничтожение ПД, является акт об уничтожении персональных данных.

7.3. ПД, которые хранятся в информационных системах, удаляются из этих систем. Документом, подтверждающим удаление ПД, является акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

Симферополь
Евпаторийское шоссе, 8а, в ТЦ "Олди"
Пн-Пт 09:00–19:00; Сб,Вс 10:00–19:00
ул. Бородина 12
Пн-Пт 09:00–18:00; Сб,Вс 10:00–17:00
Ялта
ул. Южнобережное шоссе 59 Б
Пн-Пт 09:00–18:00; Сб, Вс Выходной
Севастополь
Камышовое шоссе, 19Б, ТК "Адмирал", 1 этаж
Пн-пт 09:00–19:00; Сб, Вс 10:00–18:00
Евпатория
ул, 9-го мая, 47а, ТЦ "Максимум", 1 этаж
Пн-Пт 09:00–19:00; Сб, Вс 10:00–19:00
Керчь
ул. Шлагбаумская, 52
Пн-Сб 09:00–18:00
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять