Написать в Вотсап Иконка телефона Позвонить Иконка WhatsApp Подписаться на Телеграм Иконка телеграм
Открыть карту проезда
Иконка WhatsApp Иконка телефона Иконка телеграма
Главная / Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

I. Общие положения

1.1. Положение об обработке персональных данных (далее – «Положение») издано и применяется Автономной некоммерческой организацией спортивно-просветительный центр «ТУРНЕН» ИНН 7713495430 (далее – «Оператор, Организация») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее Положение определяет политику, порядок и условия Организации в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. Настоящее Положение по обработке персональных данных разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации.

1.2. Цель разработки Положения — определение порядка обработки персональных данных работников Организации, контрагентов, клиентов и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий Организации; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Организации, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Порядок ввода в действие и изменения Положения.

1.3.1. Настоящее Положение вступает в силу с момента его утверждения директором Организации, действует бессрочно и распространяется на все обособленные подразделения Организации.

1.3.2. Все изменения в Положение вносятся приказом.

1.4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.

1.5. Обработка персональных данных осуществляется Оператором в целях:

  • обеспечения соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Организации;
  • исполнения обязанностей, возложенных законодательством РФ на Организацию, в том числе связанных с представлением персональных данных в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками Организации (трудоустройство, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • предоставления работникам Организации и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, негосударственного пенсионного обеспечения и других видов социального обеспечения;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • исполнения судебных актов, актов других государственных органов или должностных лиц; реализации прав и законных интересов Организации в рамках ведения видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Организации, или третьих лиц либо достижения общественно значимых целей;
  • продвижение товаров, работ, услуг Организации на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
  • в иных законных целях.

1.6. Действие настоящего Положения не распространяется на отношения, возникающие при:

  • организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;
  • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
  • предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

1.7. Обработка организована Оператором на принципах:

— законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Организации;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— обработки только персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.8. Способы обработки персональных данных: — с использованием средств автоматизации; — без использования средств автоматизации.

1.9. Категории персональных данных. В информационных системах Организации осуществляется обработка следующих категорий персональных данных:

— работники организации (в том числе бывшие), их родственники, кандидаты на замещение вакансий, стажеры и практиканты;
— клиенты и контрагенты, являющиеся физическими лицами, их законные представители;
— представители и работники клиентов и контрагентов, являющихся юридическими лицами.

1.10. Оператор собирает и хранит персональные данные работников, посетителей сайта, заказчиков, а также персональные данные других субъектов персональных данных, полученные от контрагентов, необходимые для оказания услуги, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

II. Обработка персональных данных работников

2.1. В состав персональных данных работников Организации входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.

2.2. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении.

2.2.1. Информация, представляемая работником при поступлении на работу в Организацию , должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;
  • документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • свидетельство о присвоении ИНН (при его наличии у работника).

2.2.2. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

  • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;
  • дальнейшем в личную карточку вносятся: — сведения о переводах на другую работу; — сведения об аттестации; — сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства и контактных телефонах.

2.2.3. В отделе кадров Организации создаются и хранятся следующие группы

документов, содержащие данные о работниках в единичном или сводном виде:

2.2.3.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2.2.3.2. Документация по организации работы структурных подразделений (положения структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации); документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации.

2.3. Порядок обработки, передачи и хранения персональных данных.

2.3.1. Работник Организации предоставляет работнику отдела кадров Организации достоверные сведения о себе. Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.

2.3.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина генеральный директор Организации (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

2.3.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2.3.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

2.3.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.3.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом.

2.3.2.5. Работники и их представители должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

2.3.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

2.4. Работник Организации имеет право:

2.4.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.

2.4.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.

2.4.3. Получать от Работодателя

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

2.4.4. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.

2.5. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров.

2.6. Передача информации третьей стороне возможна только при письменном согласии работников.

III. Сбор, обработка и защита персональных данных

3.1. Порядок получения персональных данных.

3.1.1. Все персональные данные субъекта персональных данных (далее — субъект ПД) следует получать у него самого. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. Если персональные данные субъекта ПД возможно получить только у третьей стороны, то субъект ПД должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо Организации должно сообщить субъекту ПД о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.1.2. Оператор не имеет права получать и обрабатывать персональные данные субъекта ПД о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Обработка указанных персональных данных субъекта ПД, в том числе работника Организации, возможна только с их согласия либо без их согласия в следующих случаях:

  • персональные данные являются общедоступными;
  • персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

3.1.3. Оператор вправе обрабатывать персональные данные субъектов ПД только с их письменного согласия.

3.1.4. Письменное согласие на обработку своих персональных данных должно включать в себя:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование (фамилию, имя, отчество) и адрес Организации, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также порядок его отзыва.

3.1.5. Согласие работника не требуется в следующих случаях:

  • обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке,
  • также определяющего полномочия работодателя; обработка персональных данных осуществляется в целях исполнения трудового договора;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

3.1.6 Согласие на обработку персональных данных иных лиц (в том числе клиентов, контрагентов Организации) не требуется Организации в случаях, установленных п. п. 2 — 11 ч. 1 ст. 6 Закона о персональных данных.

3.2. Сотруднику Организации, имеющему право осуществлять обработку персональных данных, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Организации в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Организации.

Информация может вноситься как в автоматическом режиме — при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме — при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

3.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Организации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

— определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Организации, необходимых для выполнения требований к защите персональных данных;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
— учет машинных носителей персональных данных;
— обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
— обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных и принятие мер;
— восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационных системах Организации, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Организации;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

3.4 Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 №152-ФЗ»О персональных данных»и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

3.5 Оператор обеспечивает права субъектов персональных данных в порядке, установленном гл. 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

IV. Передача и хранение персональных данных

4.1. При передаче персональных данных Оператор должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные субъекта ПД третьей стороне без письменного согласия субъекта ПД, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные субъекта ПД в коммерческих целях без его письменного согласия. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

4.1.3. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных субъекта ПД в пределах Организации в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным субъектов ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья субъекта ПД, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции или возможности получения услуги, оказываемой субъекту ПД Организаций.

4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.

4.2. Хранение и использование персональных данных:

4.2.1. Персональные данные работников обрабатываются и хранятся в отделе кадров.

4.2.2. Персональные данные иных субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде — локальной компьютерной сети, а также на основании двух- и многосторонних соглашений в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия (далее — СЭВ).

4.2.3. В Организации устанавливаются следующие сроки обработки и хранения персональных данных:

  • персональные данные, обрабатываемые в целях основной деятельности, — в течение срока действия гражданско-правового договора и срока исковой давности после его завершения;
  • персональные данные, обрабатываемые в связи с трудовыми отношениями, — в течение действия трудового договора и 75 лет после завершения действия трудового договора;
  • персональные данные кандидатов на вакантные должности, в том числе и тех, кто не был оформлен на работу, — 1 год с момента вынесения отрицательного решения;
  • на срок, указанный субъектом персональных данных в согласии на обработку персональных данных.

V. Доступ к персональным данным

5.1. Право доступа к персональным данным имеют:

  • директор Организации;
  • сотрудники отдела кадров в отношении персональных данных работников;
  • сотрудники бухгалтерии в отношении персональных данных работников и иных субъектов ПД;
  • лицо, назначенное приказом директора Организации, ответственным за организацию обработки персональных данных;
  • администраторы, Организации в части, необходимой для исполнения обязательств, взятых на себя Организацией перед субъектом персональных данных.

VI. Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных

6.1.  Контроль за исполнением Положения возложен на директора Организации.

6.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 — 13.14, 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272, 272.1, 274 Уголовного кодекса Российской Федерации).

VII. Заключительные положения

7.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Организация обязана внести необходимые изменения, уничтожить или блокировать их, а также уведомить

  • своих действиях субъекта персональных данных.
  • случае подтверждения факта неточности в персональных данных они подлежат актуализации оператором, а при неправомерности их обработки такая обработка должна быть прекращена.

7.2. Дата прекращения срока обработки персональных данных определяется наступлением одного из следующих событий. Организация прекращает обрабатывать ПД, если:
— достигнуты цели их обработки;
— истек срок действия согласия субъекта или он отозвал согласие на обработку персональных данных;
— обнаружена неправомерная обработка персональных данных; — прекращена деятельность организации.

Спасибо!
Ваша заявка была успешно отправлена! Мы свяжемся с вами в ближайшее время.