ПОЛОЖЕНИЕ о порядке хранения и защиты персональных данных пользователей

Настоящим Положением о защите персональных данных ИП АГАБЕКЯН В. Л. определяется порядок обработки персональных данных работников и (или) клиентов ИП, а также ведения их личных дел в соответствии с Трудовым кодексом РФ, п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», нормативно-правовыми актами РФ.

Настоящее Положение создано в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. Основные термины и понятия

В настоящем Положении в соответствии со ст. 3 Федерального закона "О персональных данных" используются следующие основные термины и понятия:

  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  • общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
  • ИП АГАБЕКЯН В.Л. – Индивидуальный предприниматель Агабекян Валерик Левонович
  • работник — физическое лицо, вступившее в трудовые отношения с ИП Агабекян В.Л.
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
  • субъект персональных данных — физическое лицо, к которому относятся соответствующие персональные данные.

2. Представитель работодателя в лице начальника отдела кадров, или ответственного лица, исполняющего его обязанности и определенного приказом, обеспечивают защиту персональных данных работников и (или) клиентов, содержащихся в их личных делах, от неправомерного их использования или утраты.

3. Доступ к персональным данным работников и (или) клиентов имеют:

  • ИП, Руководители подразделений, начальник отдела кадров, или ответственное лицо — к персональным данным работников и (или) клиентов курируемых ими подразделений или принимаемых на работу в эти подразделения;
  • работники в должностных обязанностях которых предусмотрено ведение работы с документами, содержащими персональные данные работников и (или) клиентов;
  • работники бухгалтерии, отвечающие за составление статистики, расчет заработной платы работников, кассовые операции, расчеты с подотчетными лицами.

4. Сотрудники, указанные в п. 3 настоящего Положения, имеют право получать только те персональные данные работников и (или) клиентов, которые необходимы им для выполнения своих должностных обязанностей.

5. Ответственным за организацию и осуществление хранения персональных данных работников и (или) клиентов является лицо, назначенное приказом ИП.

6. ИП определяет лиц уполномоченных на обработку персональных данных работников и (или) клиентов, обеспечивающих обработку персональных данных в соответствии с требованиями законодательства и несущих ответственность в соответствии с законодательством РФ за нарушение режима защиты этих персональных данных.

7. При обработке персональных данных работников и (или) клиентов сотрудники, ответственные за обработку персональных данных, обязаны соблюдать следующие требования:

  • обработка персональных данных работников и (или) клиентов осуществляется в целях обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работнику в построении карьеры, в обучении и должностном росте, обеспечении личной безопасности, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества организации, учета результатов труда.
  • персональные данные следует получать лично у работников и (или) клиентов. В случае возникновения необходимости получения персональных данных работника и (или) клиента у третьей стороны следует известить об этом работника и (или) клиента заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных. Письменное согласие работника и (или) клиента на обработку персональных данных хранится у ответственного лица.
  • запрещается получать, обрабатывать и приобщать к личному делу работников и (или) клиентов персональные данные о их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
  • при принятии решений, затрагивающих интересы работников и (или) клиентов, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей.
  • защита персональных данных работников и (или) клиентов от неправомерного их использования или утраты обеспечивается за счет средств ИП в порядке, установленном Федеральным законом «О персональных данных», Трудовым кодексом и иными нормативными правовыми актами Российской Федерации.
  • обеспечение конфиденциальности персональных данных работников и (или) клиентов, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.
  • в случае выявления недостоверных персональных данных работников и (или) клиентов или неправомерных действий с ними сотрудник, ответственный за обработку персональных данных, обязан осуществить блокирование персональных данных на период проверки.

8. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме работника, за исключением случаев, предусмотренных законодательством РФ.

9. Трансграничная передача персональных данных на территории иностранных государств осуществляется в соответствии с Федеральным законом «О персональных данных».

10. Права работников при защите персональных данных

В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:

  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
  • требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, если они являются неполными, устаревшими, недостоверными, а также полученными с нарушением законодательства РФ.
  • обжаловать действия или бездействие сотрудника, ответственного за обработку персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11. Работник, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого работника/клиента, несет ответственность в соответствии с федеральными законами.

12. На основе персональных данных работников формируются и ведутся, в том числе на электронных носителях, внутренние списки, структура и штатная численность работников.

13. Ответственное лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные работников при формировании кадрового резерва.

14. В личное дело работника вносятся его персональные данные и иные сведения, связанные с поступлением на работу, ее прохождением и увольнением с работы. Личное дело работника ведется ответственным лицом.

15. Персональные данные, внесенные в личные дела работников, относятся к информации ограниченного доступа (за исключением сведений, которые могут быть опубликованы в установленных законом случаях).

16. Персональные данные клиентов

При заключении договоров с клиентами в договоре указывается:

  • фамилия, имя, отчество;
  • наименование и реквизиты документа, удостоверяющего личность;
  • контактный адрес, находящийся в пределах РФ;
  • контактные телефоны (действующий контактный номер);
  • e-mail.

Указанные сведения являются персональными данными Клиента и используются ИП только в целях оказания и продвижения на рынке. Договор заключается только после того, как Клиент дает свое согласие на обработку персональных данных.

Согласие Клиента на обработку персональных данных действует в течение всего срока действия договора или до отзыва Клиентом данного согласия.

Клиент, принимая условия, соглашается на передачу сообщений любыми доступными средствами связи, в т. ч., но не ограничиваясь: по телефону, путем обмена сообщениями через сервисы WA, TG, посредством электронной почты и пр.