Политика общества с ограниченной ответственностью «Стиль-А» в отношении обработки персональных данных 1. Общие положения 1.1. Общество с ограниченной ответственностью «Стиль –А» (далее - ООО «Стиль –А») согласно Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ) является юридическим лицом, осуществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными. Под персональными данными в соответствии с Федеральным законом № 152-ФЗ понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 1.2. Обработка персональных данных осуществляется ООО «Стиль –А» в соответствии с требованиями Федерального закона № 152-ФЗ и принятыми в соответствии с ним иными нормативными правовыми актами, регулирующими вопросы обработки и защиты персональных данных. При обработке персональных данных ООО «Стиль –А» придерживается принципов, установленных законодательством Российской Федерации в области персональных данных. 1.3. ООО «Стиль –А» осуществляет обработку персональных данных в соответствии с перечнем целей и сроков обработки персональных данных в ООО «Стиль –А». 1.4. Для достижения перечисленных целей ООО «Стиль –А» осуществляет обработку персональных данных в соответствии с перечнем субъектов персональных данных в ООО «Стиль –А». 1.5. ООО «Стиль –А» осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе в информационных системах), так и без использования технических средств. 1.6. В целях предотвращения нарушений законодательства Российской Федерации в сфере персональных данных ООО «Стиль –А» обеспечивается надлежащее документальное сопровождение процессов обработки персональных данных: - анализ правовых оснований обработки персональных данных; - документальное закрепление целей обработки; - установление сроков обработки персональных данных; - регламентация процессов обработки персональных данных (в том числе процессов допуска к персональным данным, прекращения обработки персональных данных); - определение круга лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным; - выявление и классификация информационных систем персональных данных; - распределение и закрепление обязанностей и ответственности работников ООО «Стиль –А» в сфере обработки и обеспечения безопасности персональных данных. 1.7. Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым ООО «Стиль –А», осуществляется в соответствии с установленным порядком. 1.8. Обеспечение безопасности персональных данных, обрабатываемых ООО «Стиль –А», достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера. 1.9. ООО «Стиль –А» реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения. 1.10. Все сотрудники ООО «Стиль –А», допущенные к обработке персональных данных, ознакомлены под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами ООО «Стиль –А» по вопросам обработки и защиты персональных данных в части, их касающейся. 2. Права субъектов персональных данных и способы их реализации 2.1. Субъектами персональных данных, обрабатываемых ООО «Стиль –А», являются: - работники ООО «Стиль –А», бывшие работники ООО «Стиль –А», кандидаты на замещение должностей, а так же родственники работников ООО «Стиль –А», в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником; - лица, входящие в органы управления ООО «Стиль –А» и не являющиеся работниками; - физические лица, с которыми в ООО «Стиль –А» заключаются договоры гражданско-правового характера; - представители юридических лиц – контрагентов ООО «Стиль –А»; - клиенты – потребители, в т.ч. посетители сайта Hozain76.com, принадлежащего ООО «Стиль –А» (далее – «Сайт»), получатели услуг; - физические лица, данные которых обрабатываются в интересах третьих лиц – операторов данных на основании договора (поручения операторов данных). 2.2. В соответствии с положениями Федерального закона № 152-ФЗ субъект персональных данных имеет следующие права в отношении своих персональных данных: - право на получение следующих сведений, касающихся обработки персональных данных ООО «Стиль –А» (за исключением случаев, указанных в части 8 статьи 14 Федерального закона № 152-ФЗ): подтверждение факта обработки персональных данных ООО «Стиль –А»; правовые основания и цели обработки персональных данных; способы обработки персональных данных, применяемые ООО «Стиль –А»; наименование и место нахождения ООО «Стиль –А», сведения о лицах (за исключением работников ООО «Стиль –А»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Стиль –А» или федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Стиль –А», если указанная обработка поручена или будет поручена такому лицу; - право на ознакомление с персональными данными, принадлежащими субъекту персональных данных, обрабатываемыми ООО «Стиль –А»; - право требования от ООО «Стиль –А» уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; - право на отзыв согласия на обработку персональных данных (если такое согласие было дано ООО «Стиль –А»). 2.3. Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных ООО «Стиль –А», и на ознакомление с персональными данными, принадлежащими субъекту, обрабатываемыми ООО «Стиль –А», путем обращения лично или через законного представителя либо путем направления письменного запроса в ООО «Стиль –А». Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Контактные телефоны, адреса электронной почты ООО «Стиль –А» размещаются на его официальном сайте. 2.4. В соответствии с частью 3 статьи 14 Федерального закона N 152-ФЗ запрос субъекта персональных данных (или его представителя) должен содержать: - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; - сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Стиль –А» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Стиль –А»; - подпись субъекта персональных данных или его представителя. 2.5. ООО «Стиль –А» обязано безвозмездно представить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение 30 дней с даты обращения или даты получения запроса субъекта персональных данных или его представителя либо дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации. 2.6. В случае, если необходимые сведения были представлены субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к ООО «Стиль –А» или направить ему повторный запрос в целях получения данных сведений не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 2.7. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые ООО «Стиль –А», являются неполными, неточными или неактуальными, ООО «Стиль –А» обязано внести в них необходимые изменения. 2.8. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые ООО «Стиль –А», являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «Стиль –А» обязано уничтожить такие персональные данные. 2.9. ООО «Стиль –А» обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также уведомить третьих лиц, которым персональные данные этого субъекта были переданы. 2.10. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано ООО «Стиль –А» обязано). 2.11. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «Стиль –А» обязано прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «Стиль –А» и субъектом персональных данных либо если ООО «Стиль –А» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами. 2.12. В случае невозможности уничтожения персональных данных в течение указанного срока ООО «Стиль –А» осуществляет блокирование таких персональных данных или уничтожение в срок не более 6 месяцев, если иной срок не установлен федеральными законами. 2.13. Если субъект персональных данных считает, что ООО «Стиль –А» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие ООО «Стиль –А» в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке. 3. Цели обработки персональных данных субъектов персональных данных, не являющихся работниками общества с ограниченной ответственностью ООО «Стиль-А» 3.1. ООО «Стиль – А» осуществляет обработку персональных данных субъектов персональных данных, не являющихся работниками общества с ограниченной ответственностью ООО «Стиль-А» (далее - субъект персональных данных) : 3.1.1. Контрагентов-физических лиц в целях заключения и исполнения договора, одной из сторон которого является физическое лицо, рассмотрения возможностей дальнейшего сотрудничества. 3.1.2. Представителей юридических лиц – контрагентов ООО «Стиль – А» в целях ведения переговоров, заключения и исполнения договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности ООО «Стиль – А» 3.1.3. Физических лиц, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора (поручения операторов персональных данных) в целях исполнения договоров – поручений операторов персональных данных. 3.1.4. Клиентов – потребителей в целях предоставления информации по услугам, проходящим акциям и специальным предложениям; анализа качества предоставляемых ООО «Стиль – А» услуг и улучшению качества обслуживания клиентов, исполнения договора, в т.ч. договора купли-продажи. 4. Принципы и условия обработки персональных данных субъектов персональных данных 4.1. При обработке персональных данных субъектов персональных данных ООО «Стиль – А» придерживается следующих принципов: - обработка осуществляется на законной и справедливой основе; - персональные данные субъектов персональных данных не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов, судопроизводства; - определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных; - ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки; - объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой не допускается; - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; - обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 4.2. ООО «Стиль – А» может включать персональные данные субъектов персональных данных в общедоступные источники персональных данных только с письменного согласия субъекта персональных данных на обработку его персональных данных. 4.3. ООО «Стиль –А» не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах. 4.4. ООО «Стиль –А» не осуществляет трансграничную передачу персональных данных. 4.5. В случаях, установленных законодательством Российской Федерации, ООО «Стиль –А» вправе осуществлять передачу персональных данных субъекта персональных данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации. 4.6. ООО «Стиль –А» вправе поручить обработку персональных данных субъектов персональных данных третьим лицам с согласия субъекта персональных данных на основании заключаемого с этими лицами договора. 4.7. Лица, осуществляющие обработку персональных данных на основании заключаемого с ООО «Стиль –А» договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с Законом. 4.8. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка персональных данных в ООО «Стиль –А» осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 4.9. В ООО «Стиль –А» запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации. 5. Требования к защите персональных данных субъекта персональных данных в ООО «Стиль –А» 5.1. ООО «Стиль –А» при обработке персональных данных субъекта персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 5.2. К таким мерам в соответствии с Законом, в частности, относятся: - назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных; - разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных; - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных: 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учет машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях; 6) обнаружение фактов несанкционированного доступа к персональных данных и принятие мер по недопущению подобных инцидентов в дальнейшем; 7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установление правил доступа к персональных данных, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных. - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных; - оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых ООО «Стиль – А» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом; - соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных; - ознакомление работников ООО «Стиль – А» непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных. 6. Сроки обработки (хранения) персональных данных субъекта персональных данных в ООО «Стиль –А» 6.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями федеральных законов, требованиями операторов персональных данных, по поручению которых ООО «Стиль – А» осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности. 6.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания. 7. Порядок получения разъяснений по вопросам обработки персональных данных субъекта персональных данных в ООО «Стиль –А» 7.1. Лица, чьи субъекта персональные данные обрабатываются ООО «Стиль –А» , могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично в ООО «Стиль – А» или направив соответствующий письменный запрос по адресу местонахождения ООО «Стиль – А»: 152613, г. Углич, ул. Рыбинское ш-е, д. 20А, корпус 37. 7.2. В случае направления официального запроса в ООО «Стиль-А» в тексте запроса необходимо указать: - фамилию, имя, отчество субъекта персональных данных или его представителя; - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; - сведения, подтверждающие наличие у субъекта персональных данных отношений с ООО «Стиль – А»; - информацию для обратной связи с целью направления ООО «Стиль – А» ответа на запрос; - подпись субъекта персональных данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Приложение № 2 к приказу ООО «Стиль-А» от 05.07.2018 № 72 Положение об обеспечении безопасности персональных данных работников общества с ограниченной ответственностью ООО «Стиль-А» 1. Термины и определения Ниже приведен перечень определений, используемых при подготовке настоящего Положения: - автоматизированное рабочее место - комплекс технических и программных средств, предназначенный для обработки персональных данных; - безопасность информации - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, то есть сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами; - документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель; - доступ к информации - возможность получения информации и ее использования; - доступность информации - состояние информации, характеризуемое способностью автоматизированной системы обеспечить беспрепятственный доступ к информации субъектов, имеющих на это полномочия; - защита информации от несанкционированного доступа или воздействия - деятельность, направленная на предотвращение или существенное затруднение несанкционированного доступа к информации (или воздействия на информацию); - информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; - информация - сведения (сообщения, данные) независимо от их формы представления; - информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами; - конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; - конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к некой информации, требование не передавать указанную информацию третьим лицам без согласия ее обладателя; - несанкционированный доступ - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированной системой; - обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования указанных средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; - оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; - персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); - распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; - средства вычислительной техники - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем; - технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных; - уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; - целостность информации - состояние защищенности информации, характеризуемое способностью автоматизированной системы обеспечивать сохранность и неизменность конфиденциальной информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки и хранения; - электронный носитель информации - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники. 2. Основные положения 2.1. Настоящее Положение принято в целях определения основных принципов обработки и защиты персональных данных (далее - ПД) работников общества с ограниченной ответственностью «Стиль-А» (далее - работник, работники) от несанкционированного доступа, неправомерного использования или утраты. 2.2. Настоящее Положение разработано на основе и во исполнение Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", положений Трудового кодекса Российской Федерации. 2.3. Настоящее Положение является обязательным для исполнения всеми сотрудниками, имеющими доступ к ПД работников. 3. Понятие и состав ПД работника 3.1. ПД работника - любая информация, относящаяся к прямо или косвенно определенному или определяемому работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, указания о возможности занимать лицом те или иные должности, сведения о предыдущих местах работы и другая информация, необходимая работодателю в связи с организацией трудовых отношений между работником и работодателем. 3.2. ПД работника составляют: - сведения о работнике, позволяющие идентифицировать его и получить о нем дополнительную информацию; - служебные и иные сведения, связанные с профессиональной деятельностью работника. 4. Документы, содержащие ПД работника 4.1. Информация, предоставляемая работником при заключении трудового договора с ООО «Стиль – А» должна иметь документальную форму. 4.2. При заключении трудового договора в соответствии со статьей 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю: - паспорт или иной документ, удостоверяющий личность; - трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или сотрудник поступает на работу на условиях совместительства; - страховое свидетельство государственного пенсионного страхования; - документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу); - документ об образовании, о квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки); - свидетельство о присвоении идентификационного номера налогоплательщика (при его наличии у сотрудника). В отдельных случаях с учетом специфики работы Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов. 4.3. После оформления и заключения трудового договора специалистом по кадрам заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются данные работника: - сведения о табельном номере работника, идентификационном номере налогоплательщика, номере страхового свидетельства государственного пенсионного страхования, характере и виде работы, поле работника; - общие сведения (фамилия, имя, отчество работника, дата рождения, место рождения, гражданство, знание иностранных языков, образование, профессия, стаж работы, состав семьи, паспорт, адрес прописки и фактического проживания, телефон, номер трудового договора); - сведения о воинском учете; - данные о приеме на работу. В дальнейшем в личную карточку вносятся сведения: - о занимаемых работником должностях; - о переводах на другую работу; - об аттестации работника; - о повышении квалификации; - о профессиональной переподготовке; - о наградах (поощрениях), почетных званиях; - об отпусках; - о социальных льготах, на которые работник имеет право в соответствии с законодательством. В процессе трудовой деятельности ПД работника дополняются следующими сведениями: - номер расчетного счета работника; - размер заработной платы работника; - серия, номер страхового свидетельства медицинского страхования; - получение дисциплинарных взысканий. В процессе трудовой деятельности ПД работника могут изменяться. Соответствующие изменения (за исключением номера расчетного счета работника, размера заработной платы) вносятся в личную карточку и заверяются подписью работника. 4.5. Для работников оформляются личные дела, к которым прилагаются документы, содержащие ПД работников. Личные дела ведутся и хранятся в порядке, установленном локальным нормативным актом. 4.6. ПД работников содержатся также и в иных документах, сопровождающих процесс оформления и осуществления трудовой деятельности работников, в соответствии с утвержденной номенклатурой дел. 4.7. ПД работников могут содержаться в документах бухгалтерского учета и отчетности (первичных учетных документах, актах, журналах, книгах, ведомостях, платежных поручениях, отчетных формах и так далее). 5. Принципы обработки ПД работника в ООО «Стиль – А». 5.1. В ООО «Стиль – А» обработка ПД работника осуществляется в целях обеспечения условий трудового договора, соблюдения законов Российской Федерации и иных нормативных правовых актов, личной безопасности сотрудников, контроля количества и качества выполняемой работы и сохранности имущества либо в иных целях с согласия сотрудника. 5.2. В ООО «Стиль – А» не допускается принятие решений, затрагивающих интересы работника, основанных исключительно на ПД работника, полученных в электронном виде либо в результате их автоматизированной обработки. 6. Создание ПД сотрудника 6.1. Документы, содержащие ПД работника, создаются путем: - копирования оригиналов документов либо получения заверенных копий; - получения (создания) оригиналов документов; - внесения сведений в документы, файлы, учетные формы; - дополнения документов путем формирования (расчета) сведений на основе имеющихся данных, в том числе с использованием средств автоматизации. 6.2. Необходимые ПД работника вносятся ответственными сотрудниками ООО «Стиль-А» в специализированные электронные системы. 6.3. Дальнейшая обработка ПД работника осуществляется как на бумажных носителях, в неавтоматизированном режиме, так и с использованием средств автоматизации. 7. Доступ к ПД работников 7.1. Доступ к ПД работников не являющимся общедоступными, могут иметь работники, замещающие должности, включенные в перечень должностей, замещение которых предусматривает осуществление обработки ПД работников или доступа к ним, утверждаемый приказом ООО «Стиль-А», а также уполномоченные представители органов и организаций в случаях, определенных законодательством Российской Федерации. 7.2. Уполномоченные лица имеют право доступа только к тем ПД работников, которые необходимы для выполнения конкретных функций в соответствии с должностными инструкциями указанных лиц. 8. Хранение ПД работников 8.1. Хранение бумажных и электронных носителей информации, содержащих ПД работников, осуществляется в закрытых помещениях, шкафах и сейфах. При приеме посетителей данные носители информации должны быть убраны в стол, шкаф, сейф либо иное место с целью исключения возможности несанкционированного доступа к ним. Места хранения носителей, содержащих ПД работников, утверждаются руководителем ООО «Стиль –А», в которых осуществляется обработка ПД работников с использованием бумажных или электронных носителей информации. 8.2. В электронном виде ПД работников могут содержаться в файлах (в том числе файлах баз данных) на: - автоматизированных рабочих местах (далее - АРМ) специалиста по кадрам; - АРМ сотрудников бухгалтерии; - серверах баз данных ООО «Стиль – А». 8.3. В случае увольнения работника его ПД переводятся из рабочей базы данных в архив. 9. Возможность получения ПД работника у третьих лиц 9.1. ПД работника, обрабатываемые в ООО «Стиль-А», предоставляет сам работник. 9.2. Получение ПД работника от третьей стороны допускается только при условии предварительного уведомления работника и наличия его письменного согласия, если иное не предусмотрено федеральным законом. Работник должен быть уведомлен о целях, предполагаемых источниках и способах получения его ПД, а также о характере подлежащих получению ПД работника и последствиях отказа работника дать письменное согласие на их получение. 10. Возможность предоставления ПД работника третьим лицам 10.1. Передача сотрудниками ПД работника, не являющихся общедоступными, третьей стороне возможна только с согласия работника или в случаях, прямо предусмотренных законодательством Российской Федерации. 10.2. Предоставление сотрудниками ПД работников третьим лицам без соответствующего их согласия возможно в следующих случаях: - в целях предупреждения угрозы жизни и здоровью работника; - при поступлении официальных запросов в соответствии с положениями Федерального закона от 12 августа 1995 года N 144-ФЗ "Об оперативно-розыскной деятельности"; - при поступлении официальных запросов из налоговых органов, органов Пенсионного фонда Российской Федерации, органов Фонда социального страхования Российской Федерации, судебных органов. 10.3. При передаче ПД работка работодатель уведомляет лиц, получающих ПД работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие ПД работника, обязаны соблюдать режим конфиденциальности и обеспечивать безопасность полученных ПД работника. 11. Защита ПД работника 11.1. Защита ПД работника представляет собой регламентированный технологический процесс, обеспечивающий безопасность информации в процессе деятельности ООО «Стиль – А». 11.2. Защита ПД работника от неправомерного их использования, разглашения или утраты обеспечивается ООО «Стиль - А» за счет его средств в порядке, установленном федеральными законами. В отношении информационных систем ПД работников и отдельных технических средств, на которых обрабатываются ПД работников, проводится полный комплекс технических мероприятий по защите ПД работников от несанкционированного доступа в соответствии с требованиями действующих на территории Российской Федерации руководящих и нормативно-методических документов по защите конфиденциальной информации (ПД). 11.3. Комплекс организационных мер по защите ПД работников включает: - ограничение круга лиц, доступ к ПД работников которым необходим для выполнения должностных обязанностей; - ограничение круга лиц, имеющих доступ в помещения, в которых расположены технические средства, участвующие в обработке ПД работников, и хранятся электронные либо бумажные носители ПД работников; исключение неконтролируемого пребывания в таких помещениях лиц, не имеющих допуска к ПД работников; - сопровождение посетителей и иных посторонних лиц в пределах контролируемой зоны сотрудниками ООО «Стиль-А» либо оборудование мест пребывания посетителей системой видеонаблюдения; - оснащение помещений, занимаемых ООО «Стиль – А», системой охранной сигнализации либо обеспечение охраны помещений в нерабочее время; - уведомление лиц, допущенных к ПД работников, об обработке ими информации ограниченного доступа и об ответственности за нарушение установленных требований к порядку обработки и защите такой информации (под роспись); - проведение инструктажей по безопасности ПД работников с сотрудниками, имеющими доступ к ПД работников; - контроль за соблюдением установленного в ООО «Стиль – А» порядка обработки ПД работников и обращением с носителями ПД работников, проведение расследования по фактам несоблюдения установленных в ООО «Стиль – А» требований по защите ПД работников; - размещение рабочих мест (средств отображения информации, средств графической обработки информации) способом, исключающим несанкционированный просмотр выводимой информации лицами, не имеющими допуска к ПД работников; - обеспечение своевременного вывода ПД работников из обработки (перевода на архивное хранение, уничтожения либо обезличивания). 11.4. Защита ПД работников, содержащихся на электронных носителях. Файлы, содержащие ПД работников (в том числе файлы баз данных), хранятся в специально выделенных каталогах на определенных средствах вычислительной техники. На данные файлы/каталоги устанавливаются права доступа в соответствии с разрешительной системой доступа (матрицей доступа) к защищаемым ресурсам (матрица доступа к защищаемым ресурсам документально зафиксирована и составлена таким образом, чтобы сотрудники имели доступ к тем и только тем ПД работников, которые необходимы им для выполнения своих должностных обязанностей). Хранение файлов, содержащих ПД работников, на внешних (отчуждаемых) носителях разрешается только в случае ведения учета данных носителей. Копирование файлов, содержащих ПД работников, на неучтенные внешние носители информации запрещено и является нарушением трудовой дисциплины. 12. Права и обязанности работника как субъекта ПД 12.1. В целях обеспечения защиты своих ПД работники имеют право на: - получение полной информации об их ПД и обработке указанных ПД, в том числе осуществляемой с использованием средств автоматизации; - осуществление свободного бесплатного доступа к своим ПД, включая право на получение копий любой записи, содержащей ПД сотрудника, за исключением случаев, предусмотренных федеральным законодательством; - требование исключения или исправления неверных или неполных ПД работника, а также данных, обрабатываемых с нарушением федерального законодательства. При отказе работодателя исключить или исправить ПД работника работник имеет право заявить в письменной форме работодателю о своем несогласии, обосновав его соответствующим образом; - требование от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные ПД работника, обо всех произведенных в них изменениях или исключениях из них; - получение подтверждения факта обработки ПД работника работодателем, а также сведений о цели и правовых основаниях такой обработки, способах обработки ПД работника, применяемых работодателем, сроках обработки ПД работника (в том числе сроках их хранения), перечня обрабатываемых ПД работника и сведений об источнике их получения; сведений о лице, обрабатывающем по поручению работодателя ПД работника; - получение сведений о сторонних лицах (организациях), которые могут иметь доступ к ПД работника или которым могут быть раскрыты ПД работника на основании договора, заключенного с работодателем, или федерального закона; - обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите ПД работника. 12.2. Работник обязан: - передавать работодателю комплекс достоверных, документированных ПД работника, состав которых установлен законодательством Российской Федерации; - своевременно сообщать работодателю об изменении своих ПД. 13. Обязанности работодателя 13.1. Если обязанность предоставления ПД работником установлена федеральным законом, работодатель обязан разъяснить сотруднику юридические последствия отказа предоставить свои ПД. 13.2. Если ПД работника были получены не от работника, за исключением случаев, если ПД работника были предоставлены оператору в связи с исполнением договора, на основании федерального закона или если ПД работника сделаны общедоступными субъектом ПД (либо получены из общедоступного источника), работодатель до начала обработки таких ПД работника обязан представить работнику следующую информацию (если субъект ПД не уведомлен об обработке его ПД соответствующим оператором): - наименование (фамилия, имя, отчество) и адрес оператора или его представителя; - цель обработки ПД работника и ее правовое основание; - предполагаемые пользователи ПД работника; - права работника в области защиты своих ПД; - источник получения ПД работника. 13.3. Работодатель обязан безвозмездно предоставить работнику возможность ознакомления с ПД, относящимися к работнику, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие ПД работника по представлению работником сведений, подтверждающих, что его ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах работодатель обязан уведомить работника и принять меры по уведомлению третьих лиц, которым ПД этого работника были переданы. 13.4. В случае выявления неточных ПД работника или неправомерной обработки ПД работника работодатель обязан осуществить блокирование ПД, относящихся к соответствующему работнику, с момента получения такой информации на период проверки. 13.5. В случае подтверждения факта неточности ПД работника или неправомерной обработки ПД работника работодатель на основании соответствующих документов обязан в течение 7 рабочих дней обеспечить уточнение ПД работника, снять их блокирование и принять меры по уведомлению об изменении ПД работника тех лиц, которым ПД работника были переданы. 13.6. В случае выявления неправомерных действий с ПД работника работодатель в срок, не превышающий 3 рабочих дней с даты такого выявления, обязан прекратить неправомерную обработку ПД работника. В случае, если обеспечить правомерность обработки ПД работника невозможно, работодатель в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПД работника, обязан уничтожить ПД работника. Об устранении допущенных нарушений или об уничтожении ПД работника работодатель обязан уведомить работника. 13.7. В случае достижения цели обработки ПД работника работодатель обязан прекратить обработку ПД работника и уничтожить соответствующие ПД работника в срок, не превышающий 30 дней с даты достижения цели обработки ПД работника если иное не предусмотрено федеральными законами (в частности, законодательством об архивном деле), договором, контрактом или соглашением, стороной которого является сотрудник. 14. Ответственность за нарушение установленных требований по защите ПД работников и защите прав работников в области ПД работников 14.1. Руководитель, разрешающий доступ сотрудника к документам, файлам, базам данных или их частям, содержащим ПД работников, несет персональную ответственность за данное разрешение. 14.2. Сотрудник, получающий доступ к документам, файлам, базам данных или их частям, содержащим ПД работников, несет персональную ответственность за любые действия, совершаемые им с информацией или ее носителями. 14.3. Лица, виновные в нарушении установленных норм, регулирующих порядок обработки и мероприятия по защите ПД работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации. 14.4. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять дисциплинарные взыскания, предусмотренные действующим законодательством Российской Федерации. 14.5. Нарушение неприкосновенности частной жизни (в том числе незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в представлении информации, нарушение порядка сбора, хранения, использования или распространения ПД работников, совершенные лицом с использованием своего должностного положения, наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с действующим законодательством Российской Федерации. Приложение №3 к приказу общества с ограниченной ответственностью «Стиль –А» от 05.07.2018 № 72 Порядок доступа сотрудников ООО «Стиль –А» в помещения, в которых установлены технические средства, участвующие в обработке персональных данных работников ООО «Стиль –А», или хранятся материальные носители персональных данных сотрудников работников ООО «Стиль –А» 1. Основные положения 1.1. Настоящий Порядок разработан в целях обеспечения безопасности персональных данных сотрудников Администрации района (далее - сотрудник, сотрудники) при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных сотрудников, и материальным носителям персональных данных сотрудников. 1.2. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц. 1.3. Ознакомлению с настоящим Порядком подлежат все сотрудники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных работников, или хранятся материальные носители персональных данных работников (далее - помещения, в которых осуществляется обработка персональных данных работников). 2. Организация доступа в помещения, в которых осуществляется обработка персональных данных работников 2.1. Самостоятельный доступ в помещения, в которых осуществляется обработка персональных данных работников, разрешается лицам, включенным в перечень лиц, имеющих право доступа в данные помещения (далее - перечень). 2.2. Перечень актуализируется и утверждается директором ООО «Стиль –А». Перечень готовит специалист по кадрам в установленном порядке. 2.3. Лица, не включенные в перечень (в том числе другие сотрудники, сторонние лица), имеют право находиться в помещении, в котором осуществляется обработка персональных данных работников, только в присутствии лица, имеющего право доступа в данное помещение в соответствии с перечнем. 2.4. При необходимости включения сотрудника в перечень (либо изменении его прав на доступ в помещения, в которых осуществляется обработка персональных данных работников) непосредственный руководитель сотрудника обращается к лицу, ответственному за организацию обработки персональных данных работников в ООО «Стиль-А». При включении сотрудника в перечень лицо, ответственное за организацию обработки персональных данных работников, обеспечивает ознакомление сотрудника с настоящим Порядком. 2.5. При необходимости исключения сотрудника из перечня (в связи с его увольнением, переводом на другую должность, предоставлением ему рабочего места в другом помещении) непосредственный руководитель сотрудника уведомляет лицо, ответственное за организацию обработки персональных данных работников в ООО «Стиль – А». 3. Требования, обеспечивающие соблюдение режима доступа в помещения, в которых осуществляется обработка персональных данных работников 3.1. Доступ в помещения, в которых осуществляется обработка персональных данных работников, разрешается только в рабочее время. 3.2. Доступ в помещения, в которых осуществляется обработка персональных данных работников, в нерабочее время возможен только по письменной заявке сотрудника и имеющей разрешающую резолюцию директора ООО «Стиль-А». 3.3. Последний сотрудник, покидающий помещение, в котором осуществляется обработка персональных данных работников, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке указанного помещения. 3.4. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных работников, несут ответственность за недопущение пребывания в указанном помещении работников, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение. 3.5. В случае нарушения настоящего Порядка сотрудники могут быть привлечены к дисциплинарной ответственности. 4. Контроль за соблюдением настоящего Порядка 4.1. Текущий контроль за соблюдением настоящего Порядка осуществляется директором ООО «Стиль – А». 4.2. Лицо, ответственное за организацию обработки персональных данных сотрудников, в случае установления факта нарушения сотрудником настоящего Порядка проводит с указанным сотрудником разъяснительную работу.