Утверждена Приказом № 1 от 11 сентября 2025г.
ИП Голикова Алина Игоревна
1.1. Политика обработки персональных данных в ИП Голикова А.И. (далее– Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ИП Голикова А.И. (далее– Оператор или Компания) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.
1.4. Во исполнение требования ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:
2.2. В целях реализации положений Политики в Компании разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
Персональные данные– любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения– персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Информация– сведения (сообщения, данные) независимо от формы их представления.
Оператор– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных– действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Tрансграничная передача персональных данных– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по сетевому адресу https://ERPBuh и всем его поддоменам.
Пользователь — субъект персональных данных, а равно любой посетитель Веб-сайта, персональные данные которого обрабатываются Оператором.
4.1. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных работников Оператора, физических лиц, уволившихся из Компании, физических лиц, являющихся кандидатами на работу и других субъектов персональных данных.
4.2. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
4.3. Персональные данные обрабатываются Оператором в целях:
5.1. К категориям субъектов персональных данных относятся:
В данной категории субъектов оператором обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.
Согласие на обработку персональных в письменной форме.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о наградах, поощрениях, почетных званиях, сведения, содержащиеся в документах об образовании, сведения о трудовой деятельности и стаже, сведения о семейном положения, серия и номер документа подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения о состоянии здоровья, адрес проживания и/или адрес регистрации, фотография, научные звания и регалии, сведения о водительском удостоверении.
Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
В данной категории субъектов оператором обрабатываются персональные данные в целях привлечение и отбор кандидатов на работу в Компании.
Согласие на обработку персональных данных оформляется в письменной форме.
Категории субъектов: кандидаты на занятие вакантных должностей в Компании.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или его несоответствия вакансии.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной которого является субъект персональных данных.
Согласие на обработку персональных данных не требуется.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты.
Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо)
Согласие на обработку персональных данных не требуется.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: до истечения действия договора или смены представителей/работников контрагентов-юридических лиц, с которыми осуществляется взаимодействие в целях исполнения договора.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
В данной категории субъектов Оператором обрабатываются персональные данные посетителей сайта с целью предоставление пользователям сайта персонализированных сервисов и возможностей.
Согласие на обработку персональных данных подписано посредством проставления «галочки» в соответствующем чек – боксе на Сайта.
Перечень обрабатываемых персональных данных: имя, адрес электронной почты, номер телефона.
Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
В данной категории субъектов Оператором обрабатываются персональные данные клиентов, потенциальных клиентов с целью информирования о продуктах, услугах, новостях, акциях и предложениях посредством телефонной связи, SMS, электронной почты и в мессенджерах WhatsApp, Viber, Telegram и пр., от Компании и её партнеров.
Потенциальные клиенты Согласие на обработке персональных данных подписывают посредством проставления «галочки» в соответствующем чек – боксе на Сайта Компании. Клиенты подписывают Согласие на обработку персональных данных в письменной форме.
Перечень обрабатываемых персональных данных: имя, номер телефона, адрес электронной почты.
Способ обработки: смешанная (автоматизированная и неавтоматизированная)
Сроки обработки и хранения: до отзыва согласия на обработку персональных данных.
Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.
Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в разделе 4 Политики.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.
5.3. Трансграничная передача данных Оператором не осуществляется.
5.4. Обработка биометрических персональных данных в Компании допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
Оператор при осуществлении обработки персональных данных:
7.1. Обработка персональных данных в Компании допускается в случаях, когда:
7.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лисом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
7.4. В целях внутреннего информационного обеспечения Компания может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
7.5. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Оператора, допущенным к работе с персональными данными, в том числе посредством информационных систем.
8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
8.3. Обработка персональных данных в Компании осуществляется следующими способами:
8.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
8.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
8.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.
8.7. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.
8.8. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.
8.9. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.
Субъекты персональных данных имеют право на:
10.1. Меры, необходимые и достаточные для обеспечения защиты Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных", предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
Запрос может быть направлен в форме электронного документа и подписан усиленной электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Оператор обязан предоставить возможность ознакомления с персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения обращения (запроса) субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" предоставляются субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператором осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператором осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
11.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
12.1. Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
12.2. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
12.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных в структурных подразделениях Компании, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Оператора возлагается на лиц, допущенных к работе с персональными данными, в том числе посредством информационных систем.
Утверждена Приказом № от
Директор ООО «Чебурекми» Долгов А.С.
Основной целью положения об обработке персональных данных работников (далее – Положение) является защита персональных данных работников общества с ограниченной ответственностью «__________________» (далее – общество, работодатель) от несанкционированного доступа, неправомерного их использования или утраты, а также установление ответственности за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Дополнительными целями Положения, а равно обработки работодателем персональных данных работников, являются:
Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Общества.
Порядок ввода в действие и изменения Положения.
Положение вступает в силу с момента утверждения его руководителем общества и действует бессрочно, до замены его новым положением.
Все изменения в Положение вносятся соответствующим приказом.
Все работники Общества должны быть ознакомлены с настоящим Положением и изменениями к нему, в случае их ввода, под подпись.
Для целей настоящего Положения используются следующие основные понятия:
работодатель – Общество в лице руководителя (единоличного исполнительного органа) Общества;
работники – физические лица, состоящие или состоявшие в трудовых отношениях с работодателем;
трудовые отношения – отношения, основанные на соглашении между работником и работодателем о личном выполнении работником за плату трудовой функции, подчинении работника Правилам внутреннего трудового распорядка при обеспечении работодателем условий труда, предусмотренных трудовым законодательством и трудовым договором;
должностные лица – руководитель Общества и уполномоченные директором представители работодателя, выполняющие от его имени или в его интересах те или иные функции в силу должностных обязанностей, выданных доверенностей и т.п., в частности, в сфере трудовых отношений;
уполномоченные обществом специалисты – работники Общества, в функциональные обязанности которых входит обработка персональных данных работника/соискателей;
персональные данные – персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, распространение, доступ), обезличивание, блокирование, уничтожение персональных данных;
конфиденциальность персональных данных – обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространения, передачи, несанкционированного доступа к ним без согласия работника или иного законного основания;
распространение персональных данных – действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;
передача, предоставление персональных данных (в т.ч. доступ) - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники;
смешанная обработка персональных данных – обработка персональных данных как с использованием средств вычислительной техники, так и без использование таких средств;
ИСПДн (информационная система персональных данных) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
информация – сведения (сообщения, данные) независимо от формы их представления;
документированная информация – зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Работодатель обрабатывает следующие персональные данные работников:
Работодателем не осуществляется обработка биометрических персональных данных работников, а также специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российский Федерации.
Обрабатываемые работодателем персональные данные работников и документы, иные носители, их содержащие, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 (Семидесяти пяти) лет срока их хранения или продлевается на основании приказа руководителя общества, если иное не определено законодательством Российской Федерации.
Обработка персональных данных в случаях, когда иное не предусмотрено законодательством Российской Федерации, осуществляется на основании полученного от субъектов ПД согласий на обработку их персональных данных.
В частности, в указанных ниже случаях не требуется согласие работника на обработку его персональных данных:
Персональные данные работника могут обрабатываться работодателем как автоматизированным, так и неавтоматизированным, а также смешанным способами.
Персональные данные обрабатываются работодателем следующими способами: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, изменение, систематизация, передача (предоставление, распространение, доступ), обезличивание, блокирование, уничтожение персональных данных, ___________________.
Работодатель обрабатывает персональные данные работников в установленные законодательством Российской Федерации сроки (для отдельных категорий персональных данных), в т.ч. с учетом Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236), либо до достижения целей обработки персональных данных.
В целях обеспечения прав и свобод работников работодатель и его представители при обработке персональных данных работника/соискателя обязаны соблюдать следующие общие требования:
К персональным данным работника могут иметь доступ должностные лица либо привлеченные работодателем лица:
Основным критерием допуска работников к персональным данным работников является служебная (трудовая) необходимость – доступ обеспечивается только в рамках выполнения соответствующими работниками своих должностных обязанностей. При этом указанные лица имеют право получать только те персональные данные Субъекта ПД, которые необходимы для выполнения конкретных функций.
Использование персональных данных возможно только в соответствии с целями, определившими их получение.
Работодатель вправе поручить обработку персональных данных работника другому лицу с согласия работника, если иное не предусмотрено федеральным законом Российской Федерации, на основании заключаемого с этим лицом договора, либо путем принятия государственным органом или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, соблюдать режим конфиденциальности персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
Передача персональных данных работника возможна только с согласия работника или в случаях, предусмотренных законодательством Российской Федерации или договором стороной которого, выгодоприобретателем или поручителем по которому является работник.
Работодатель вправе передавать данные работников по мотивированному письменному запросу уполномоченных органов власти и иных уполномоченных лиц (в соответствии с действующим законодательством Российской Федерации).
Работодатель вправе передавать данные работников в рамках исполнения действующего законодательства (трудового, о страховых взносах, налогового законодательства и т.д.) в уполномоченные органы власти при сдаче отчетности и в иных предусмотренных применимым законодательством случаях (в рамках выполнения обязанностей, установленных законодательством для работодателя).
Работодатель вправе передавать персональные данные работников контрагентам работодателя, с которыми работодатель заключил гражданско-правовые договоры либо находится в переговорах по поводу такого заключения, в случаях, если коммуникация работника с таким контрагентом (его представителями) охватывается должностными обязанности работника.
Работодатель вправе передавать следующие персональные данные работника контрагентам: фамилия, имя, отчество, адрес электронной почты, номер телефона («контакты»), а также иные персональные данные работника, если это будет предусмотрено соответствующим согласием работника и будет производиться.
Согласие работника на передачу персональных данных считается полученным в т.ч. в случае, если работник сам передал контакты контрагенту, зафиксировал необходимость (просьбу) передать свои контакты контрагенту и передал ее работодателю (в т.ч. его представителю, должностному лицу, в т.ч. в различных информационных системах работодателя).
Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.
Согласие субъектов ПД может быть отозвано путем письменного уведомления, направленного в адрес работодателя заказным почтовым отправлением по адресу ______________________ или на адрес электронной почты __________@______________ либо переданным на руки уполномоченному представителю работодателя с выдачей расписки о приемке. Работодатель предупреждает работника о последствиях отзыва согласия на обработку персональных данных после получения уведомления об этом. При этом в случаях, предусмотренных действующим законодательством Российской Федерации, работодатель вправе продолжить обработку определенных персональных данных работника несмотря на отзыв согласия.
В целях обеспечения сохранности и конфиденциальности персональных данных работников организации все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только уполномоченными лицами, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
Персональные данные работников хранятся как на бумажных носителях в помещении Общества, так и на электронных носителях. Для хранения бумажных носителей используются металлические несгораемые шкафы с замками и сейфы.
Персональные данные работников, хранимые в электронном виде в локальной компьютерной сети, находятся в ограниченном доступе, определяемом приказом руководителя общества или локальным нормативным актом работодателя.
Для обеспечения защиты персональных данных работников работодателем, в частности, соблюдаются следующие меры:
Все папки, содержащие персональные данные сотрудника, имеют ограниченный доступ.
Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны не разглашать персональные данные работников.
Хранение персональных данных работников должно осуществляться в форме, позволяющей определить субъектов персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является работник.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Сроки хранения документов, содержащих персональные данные работника, определяются в соответствие со сроком действия договора с работником, сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
Порядок оформления факта уничтожения персональных данных:
В случае отсутствия возможности уничтожения персональных данных в течение определенного законодательством срока, оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен действующим законодательством Российской Федерации.
Работники имеют право на полную информацию о том, какие персональные данные работника обрабатывает работодатель и каким образом.
В целях защиты персональных данных, обрабатываемых у работодателя, работник имеет право:
Работник обязан передавать Обществу комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым Кодексом Российской Федерации, а также своевременно сообщать об изменениях своих персональных данных.
Работники обязаны своевременно информировать Работодателя об изменении ранее предоставленных персональных данных – т.е. уточнять свои персональные данные, в связи, в том числе, с обязанностью Работодателя отчитываться в государственные (муниципальные) органы власти в порядке, предусмотренном действующим законодательством Российской Федерации, а также во исполнение иных целей обработки персональных данных, предусмотренных Положением.
Работники общества, виновные в нарушении норм об обработке персональных данных работников, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации (в зависимости от характера и типа нарушения, его обстоятельств).
Каждый работник организации, получающий для работы персональные данные работников (имеющий доступ к персональным данным), несет личную ответственность за сохранность носителя и конфиденциальность таких данных.
Работодатель несет ответственность за обработку персональных данных и за нарушения порядка такой обработки в порядке и в объемах, предусмотренных действующим законодательством Российской Федерации.