Положение о защите персональных данных работников когда введено

Порядок хранения и использования персональных данных работников образец

Положение о защите персональных данных работников когда введено

КоАП РФ).

Хотя необходимо иметь в виду, что Положение о персональных данных обязательно и для работников. Работник может быть даже уволен за разглашение персональных данных другого работника, ставших известными ему при исполнении своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно. При этом руководствуется он, в частности, требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и гл.

Актуальное законодательство не содержит исчерпывающего перечня общих данных, зато весьма подробно перечисляет разновидности специальных данных, для которых установлены особые правила сбора, обработки и хранения. К ним относятся сведения о:

  • состоянии здоровья;
  • интимной жизни;
  • наличии судимостей;
  • вероисповедании;
  • философских и политических убеждениях;
  • расовой и национальной принадлежности.

Запрашивать специальные данные для обработки можно лишь в строго определенных случаях — в целях медицинского (с непременным соблюдением врачебной тайны) или страхового обслуживания, для осуществления правосудия, в рамках противодействия терроризму, для защиты жизни или здоровья субъекта. Информация о судимости обрабатывается только при наличии федерального закона, устанавливающего необходимость такой обработки.

На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления.

Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование.

В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.1.

Порядок хранения и использования персональных данных работников образец 2019

Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;

  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Положение о защите персональных данных утверждается руководителем работодателя в качестве локального нормативного акта. С ним необходимо знакомить всех работников под роспись при их трудоустройстве (ч. 3 ст.

Порядок хранения и использования персональных данных работников образец 2019 скачать бесплатно

Внимание

Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1.

Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3.

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам.

Порядок хранения и использования персональных данных работников образец 2018

Состав персональных данных работников Перечень личных сведений 4 Обработка данных Условия обработки информации 5 Комплекс документов Перечень документов, содержащих личные сведения 6 Доступ к персональным данным Порядок внешнего и внутреннего доступа к информации 7 Защита персональных данных Комплекс мер для обеспечения безопасности конфиденциальных сведений 8 Права и обязанности работника Права работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении 9 Ответственность за разглашение информации Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством

Как ввести в действие положение об обработке и защите персональных данных 2019

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой.

Если ранее работодателем применялась другая редакция положения, при введении в действие новой редакции как образец используется приказ об утверждении обновленных ПВТР или любого другого локального акта:

Внимание! Если в организации есть юридический отдел или штатный юрисконсульт, рекомендуется согласовать с ним положение о защите персональных данных работников-2019 (образец скачать можно на сайте нашего электронного журнала) прежде, чем документ отправится для окончательного утверждения к руководителю предприятия.

Уведомление об обработке персональных данных

Помимо ряда основных мер по защите личных данных персонала, законом предусмотрена еще одна обязанность оператора — извещение Роскомнадзора о предстоящей обработке персональных данных. Эта норма присутствует в российском законодательстве с 2007 года.

В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Для чего нужно положение о работе с персональными данными

Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников.

Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст.

Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.). Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом.

Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека.

Исключение составляют случаи, когда получение таких данных:

  • обусловлено требованиями законодательных актов (например, при поступлении на службу в органы полиции, прокуратуры и т.д.);
  • необходимо по запросу контролирующих органов (полиции, прокуратуры и т.д.);
  • производится с добровольного согласия работника, предоставленного в письменном виде.

Сроки хранения документов

В соответствии с ФЗ «О персональных данных» работодатель должен хранить все локальные акты об обращении с информацией в отношении работников в течение всего срока своей деятельности.

Важно

Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4.

Источник: https://vbf-nn.ru/poryadok-hraneniya-i-ispolzovaniya-personalnyh-dannyh-rabotnikov-obrazets

Политика в отношении обработки персональных данных и реализации требований к защите персональных данных гу «огтрк «ямал-регион» 1. общие положения 1.1. настоящий документ определяет политику государственного учреждения «окружная государственная телевизионная и радиовещательная компания «ямал-регион» (далее – учреждение, гу «огтрк «ямал-регион») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «политика») в соответствии с требованиями федерального закона от 27.07.2006 № 152-фз «о персональных данных». 1.2. в настоящей политике используются следующие основные понятия

Положение о защите персональных данных работников когда введено

ПОЛИТИКА в отношении обработки персональных данных и реализации требований к защите персональных данных ГУ «ОГТРК «Ямал-Регион»

1.  Общие положения

1.1.

Настоящий документ определяет Политику государственного учреждения «Окружная государственная телевизионная и радиовещательная компания «Ямал-Регион» (далее – Учреждение, ГУ «ОГТРК «Ямал-Регион») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В настоящей Политике используются следующие основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.

пользовательсайта ГУ «ОГТРК «Ямал-Регион» (далее – Пользователь) – посетитель, использующий дополнительные сервисы сайта ГУ «ОГТРК «Ямал-Регион» (далее – Сайт).

2. Принципы обработки персональных данных в Учреждении

2.1. Обработка персональных данных осуществляется на законной и справедливой основе;

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.5. и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

2.7.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен договором или иным документом, стороной которого, является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, подлежат уничтожению либо обезличиванию.

2.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается систематизация, накопление, хранение и уточнение (обновление, изменение).

ГУ «ОГТРК «Ямал-Регион» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте, в том числе в результатах поиска. На таких сайтах у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

3. Цели сбора персональных данных

3.1. Учреждение собирает, хранит и обрабатывает только те персональные данные, которые необходимы для осуществления своей деятельности и для оказания услуг, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

3.2. Персональные данные субъекта персональных данных могут быть обработаны в следующих целях:

3.2.1. Для идентификации субъекта персональных данных;

3.2.2. Рассмотрения обращений граждан;

3.2.3. Оказания платных услуг Учреждением;

3.2.4. Выполнение требований законодательства в сфере труда, налогообложения и бухгалтерского учета;

3.2.5. Для осуществления возможности регистрации Пользователя на Сайте или в процессе использования и доступа к персонализированным ресурсам Сайтасервисов;

3.2.6. Установление с субъектом персональных данныхи с Пользователем обратной связи, включая направление уведомлений, запросов и информации, связанной с оказанием услуг, а также для обработки запросов и заявок от субъектов персональных данных;

3.2.7. Осуществления прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ГУ «ОГТРК «Ямал-Регион», или третьих лиц либо достижения общественно значимых целей;

3.2.8. Для проведения статистических и иных исследований на основе обезличенных данных.

3.3. ГУ «ОГТРК «Ямал-Регион» не проверяет достоверность персональных данных, предоставляемых Пользователем сайта ГУ «ОГТРК «Ямал-Регион».

3.4. Учреждение не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

4. Правовые основания обработки персональных данных

Источник: https://yamal-region.tv/politika-v-otnoshenii-obrabotki-personalnyh-dannyh/

Как хранить персональные данные работников

Положение о защите персональных данных работников когда введено

Компании проверяются на предмет правильного хранения и обработки персональных данных сотрудников. Мы подготовили практические рекомендации по приведению деятельности компаний в соответствие с требованиями закона и подготовке к возможным проверкам.

На протяжении последних шести лет законодатель неоднократно обращал внимание на вопрос защиты персональных данных граждан России.

За это время был принят закон «О персональных данных», внесены поправки в Трудовой кодекс РФ, регулирующий вопрос защиты персональных данных работника, введен ряд подзаконных нормативных актов, которыми каждый участник отношений, возникающих при передаче персональных данных, должен руководствоваться.

Повышенный интерес государства к нормативному обеспечению защиты персональных данных обусловлен большим количеством случаев мошенничества со стороны недобросовестных операторов, работающих с персональными данными и допустивших утечку этой информации и последующее ее незаконное использование преступниками.

Таким образом, в продолжение «линии защиты» в декабре 2009 года был утвержден Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации (приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630), который вступил в силу 26 марта 2010 года.

Принятие и введение в действие указанного выше Регламента фактически означает готовность государства перейти от нормативного регламентирования вопросов защиты персональных данных к активным «военным» действиям, а именно к проведению проверок в целях выявления нарушений требований действующего законодательства и применения мер ответственности к операторам.

Готовимся к худшему – надеемся на лучшее

Прежде чем перейти к «подготовительной» работе, необходимо определить, к какой категории относится ваша организация:

  • исключительно оператор, обрабатывающий персональные данные в целях исполнения требований трудового законодательства (то есть в процессе трудовых отношений между работником и работодателем),и/или:
  • оператор, обрабатывающий персональные данные в ходе ведения обычной коммерческой деятельности (например: операторы сотовой связи; организации, проводящие анкетирование потребителей (физических лиц) в рекламных целях и/или в целях предоставления скидок и т. п.).

Далее, с учетом правового положения вашей организации и руководствуясь действующим законодательством, необходимо принять следующие меры.

Если вы оператор – работодатель

В главе 14 Трудового кодекса прямо указывается на обязательное наличие на каждом предприятии внутреннего локального нормативного акта, регулирующего порядок использования и хранения персональных данных (ст. 87 ТК РФ).

Как правило, этим документом служит Положение о защите персональных данных работников (далее – «Положение»), но в целом допустимо включить соответствующий раздел в состав Правил внутреннего трудового распорядка.

Целью этого документа является задача определить меры защиты персональных данных работников при обработке таковых, условия их хранения, условия допуска сотрудников компании к таким данным, права и обязанности работников и работодателя по отношению к вопросу использования персональных данных каждого конкретного работника.

Безусловно, все вышеуказанные условия работы с персональными данными должны быть определены в строгом соответствии с ТК РФ, законом «О персональных данных» и требованиями подзаконных нормативных актов, перечень которых приведен выше.

Поскольку этот локальный нормативный акт является обязательным для каждого работодателя, а ТК РФ содержит прямое указание на право работников участвовать в разработке системы обеспечения гарантий, связанных с защитой персональных данных, естественно, необходимо ознакомить каждого работника, занятого на предприятии, с этим документом. Более того, в соответствии со статьей 68 ТК РФ каждый принимаемый на работу кандидат также должен быть ознакомлен с условиями обработки его персональных данных еще до заключения с ним трудового договора.

Документом, подтверждающим ознакомление работников с Положением, может быть либо отдельная расписка работника, форма которой должна быть указана как неотъемлемая часть Положения, либо можно использовать иные способы ознакомления работников с локальными нормативными актами (далее – «ЛНА») организации, которые применяются у конкретного работодателя (например: журнал ознакомления с ЛНА, лист ознакомления с ЛНА и т. п.).

Также в Положении необходимо определить перечень должностных лиц организации, имеющих доступ к персональным данным работников (разумеется, в целях исполнения своих должностных обязанностей) и предусмотреть форму документа, (например, «Соглашения о не разглашении»), которую каждый из таких должностных лиц должен будет подписать в подтверждение понимания своей ответственности в случае разглашения рассматриваемой информации. При составлении перечня лиц, допущенных к информации такого характера, надо указать не только рядовых работников – исполнителей (таких как менеджер по персоналу, сотрудники бухгалтерии, юристы), но и вписать руководителей подразделений вашей компании, включая генерального директора предприятия.

В качестве дополнительной рекомендации, в целях исполнения требований ТК РФ в части использования персональных данных работников в коммерческих целях, которые не допускают такое использование без согласия работника, можно включить перечень случаев использования и объем используемой информации в Положении (например: в целях предоставления информации для участия в торгах, подготовки коммерческого предложения, рекламы компании на сайте и т. д.).

Таким образом, предлагая работникам ознакомиться с ЛНА, вы заранее им сообщаете и получаете их согласие на использование их персональных данных в коммерческих целях компании.

Говоря о технической стороне организации защиты персональных данных работников, тем же законом, изданным в 2009 году, который предоставил отсрочку, были внесены изменения в закон «О персональных данных», упраздняющие обязанность операторов по защите персональных данных с обязательным использованием шифровальных (криптографических) средств (Закон от 27 декабря 2009 г. № 363-ФЗ).

Тем не менее обязанность по обеспечению безопасности персональных данных при их обработке и по защите от несанкционированного доступа третьих лиц при организации хранения персональных данных четко определена действующим законодательством.

Следовательно, каждому оператору – работодателю необходимо обеспечить технические средства защиты, такие как: наличие сейфов с кодами доступа (и/или шкафов, запирающихся на замок, и/или отдельных помещений, закрывающихся на ключ или соответствующий код – для персональных данных, обрабатываемых без использования средств автоматизации).

Информация о кодах или доступ к ключам должен быть только у допущенных к работе с персональными данными лиц.

В свою очередь персональные данные, которые обрабатываются в информационных системах (фактически это все базы данных, хранящиеся на серверах или в системных блоках компьютеров с использованием или без специализированных программ), также должны быть защищены с задействованием различных методов, в том числе таких, как:

  • реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
  • ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
  • учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
  • другие методы и способы, полный перечень которых определяется приказом ФСТЭК РФ от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных». 

В итоге для готовности каждого оператора – работодателя к возможным проверкам на соответствие требованиям законодательства в области защиты персональных данных работников в будущем году необходимо иметь рабочую систему защиты персональных данных, содержащихся как на материальных носителях без средств автоматизации, так и в информационных системах, регламентированную с соответствующим ЛНА, разработанным с учетом действующего законодательства исключительно на основании технических ресурсов вашей организации.

Если вы оператор-коммерсант

В случае если вы не только работодатель, но еще и организация, которая в силу специфики коммерческой деятельности или вида деятельности получаете и обрабатываете персональные данные физических лиц, не связанных с вами трудовыми или гражданско-правовыми отношениями, то помимо организационно-технических мер, приведенных выше, также следует:

  • разработать и утвердить локальный нормативный акт, который определит не только способы обработки и условия хранения полученных персональных данных, но и цели, для которых вам таковые необходимы; при этом отдельное внимание надо уделить уничтожению полученной информации и обезличиванию;
  • при разработке методов и способов защиты персональных данных, обрабатываемых в информационных системах, придется особенно активно поработать с классификацией информационных систем, исходя из состава персональных данных, к которым такой оператор получает доступ, основываясь на приказе ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • в случае если при обеспечении защиты персональных данных в информационных системах будут применяться средства защиты с использованием шифрования (криптографии), то необходимо учитывать, что на основании статьи 17 Закона «О лицензировании отдельных видов деятельности» от 8 августа 2001 г. № 128-ФЗ ряд видов деятельности, связанных с обеспечением конфиденциальности информации, подлежат лицензированию;
  • в статье 22 закона «О персональных данных» закреплена обязанность за каждым оператором, который выступает в качестве такового, не только в связи с трудовыми отношениями, по уведомлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) о своем намерении осуществлять обработку персональных данных до начала их обработки. После такого уведомления в течение 30 дней оператор будет включен в реестр операторов. Однако этим же законом установлены случаи, в которых уведомление о предполагаемой обработке персональных данных не требуется.

В дополнение ко всем вышеизложенным инструкциям важно запомнить, что на каждом предприятии, как правило, существует входная система контроля доступа лиц на территорию организации.

Обычно для оформления пропуска сотрудники службы охраны запрашивают документ, удостоверяющий личность визитера, а следовательно, начинают обработку персональных данных такового, внося соответствующею информацию в журнал учета посетителей.

Для легализации этого процесса, исходя из приведенных выше нормативно-правовых актов, необходимо также и для таких случаев работы с персональными данными определить способы обработки, хранения и уничтожения полученной информации в соответствующем ЛНА (например: Положение о службе безопасности, Положение о контрольно-пропускном режиме и т. п.).

К нам едет ревизор!?

Возвращаясь к Административному регламенту проведения проверок Роскомнадзором, надо учесть, что проверочные мероприятия могут быть как плановые, так и внеплановые.

При этом плановые проверки будут назначаться как в отношении операторов, включенных в реестр, так и операторов, не включенных в реестр, но осуществляющих обработку персональных данных.

В свою очередь внеплановые проверки возможны в случае нарушений в области обеспечения защиты персональных данных операторами, информация о которых может быть получена проверяющим органом не только в ходе проведения плановых проверочных мероприятий, но и в случае получения соответствующей информации от третьих лиц, например, от работников предприятия, государственных органов, осуществляющих смежные контрольные функции.

Юлия Лабутина, эксперт журнала “Расчет”

Практическая энциклопедия бухгалтераВсе изменения 2019 года уже внесены в бератор экспертами. В ответе на любой вопрос у вас есть всё необходимое: точный алгоритм действий, актуальные примеры из реальной бухгалтерской практики, проводки и образцы заполнения документов.Узнать подробнее

Источник: https://www.buhgalteria.ru/article/kak-khranit-personalnye-dannye-rabotnikov

Политика ООО Нестле Россия

Положение о защите персональных данных работников когда введено

1.1 Назначение документа

Политика ООО «Нестле Россия» в отношении обработки персональных данных (далее – Политика) является основополагающим локальным актом компании, регулирующим вопросы обработки персональных данных в ООО «Нестле Россия».

Настоящая Политика разработана в соответствии с пп.2 ч.1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных» и предназначена для ознакомления неограниченного круга лиц путём опубликования на веб-сайте ООО «Нестле Россия».

Политика раскрывает основные категории персональных данных, обрабатываемых в ООО «Нестле Россия», цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых ООО «Нестле Россия» в целях обеспечения безопасности персональных данных при их обработке.

Положения настоящей Политики являются основой для разработки локальных актов компании, регламентирующих вопросы обработки и защиты персональных данных в ООО «Нестле Россия».

1.2 Область действия

Действие настоящей Политики распространяется на все процессы ООО «Нестле Россия», в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.3 Основные понятия

В настоящей Политике используются следующие основные понятия:

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Работник – физическое лицо, вступившее в трудовые отношения с ООО «Нестле Россия» на основании трудового договора и на иных основаниях, предусмотренных ст.16 Трудового кодекса Российской Федерации. 

Компания / Работодатель – Общество с ограниченной ответственностью «Нестле Россия».

1.4 Утверждение и пересмотр

Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором ООО «Нестле Россия» и действует бессрочно.

ООО «Нестле Россия» проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в три года, а также:

1. при изменении нормативной базы, затрагивающей принципы и (или) процессы обработки персональных данных в ООО «Нестле Россия»;

2. при создании новых или внесении изменений в существующие процессы обработки персональных данных.

2. Цели сбора и обработки персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, ООО «Нестле Россия», являясь оператором персональных данных с соответствующими правами и обязанностями, обеспечивает правомерность обработки персональных данных, а также надлежащий уровень безопасности обрабатываемых персональных данных.

Обработка персональных данных в ООО «Нестле Россия» осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных ООО «Нестле Россия» обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. ООО «Нестле Россия» принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.

ООО «Нестле Россия» в рамках выполнения своей основной деятельности осуществляет обработку персональных данных своих работников; родственников работников; соискателей на вакантные должности в ООО «Нестле Россия», а также соискателей в кадровом резерве; контрагентов ООО «Нестле Россия», а также лиц представляющих контрагентов ООО «Нестле Россия»; клиентов и участников рекламных и иных мероприятий, направленных на продвижение продукции Nestle, организуемых и (или) проводимых ООО «Нестле Россия»; посетителей сайтов ООО «Нестле Россия»; медицинских работников – получателей информации о продукции Nestle; посетителей офиса ООО «Нестле Россия», его структурных подразделений (включая производственные, торговые филиалы и другие обособленные подразделения ООО «Нестле Россия»).

Обработка персональных данных вышеперечисленных субъектов персональных данных ведется ООО «Нестле Россия» в следующих целях:

персональных данных работников ООО «Нестле Россия», в том числе уволенных:

1. с целью заключения, сопровождения, изменения, расторжения трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;

2. с целью исполнения работодателем обязательств, предусмотренных локальными нормативными актами, трудовыми договорами, федеральным законодательством и иными нормативными правовыми актами, в том числе в целях ведения кадрового и бухгалтерского учета, составления налоговой и другой обязательной для работодателя отчетности;

3. с целью содействия работникам в обучении и продвижения по службе;

4. с целью заключения, изменения, расторжения договоров добровольного медицинского страхования и договоров страхования жизни;

5. с целью обеспечения личной безопасности работников, контроля количества и качества выполняемой работниками работы, обеспечения сохранности имущества.

персональных данных родственников работников ООО «Нестле Россия»:

1. с целью исполнения ООО «Нестле Россия» обязательств, предусмотренных федеральным законодательством (получение алиментов, оформление социальных выплат, пособий);

2. с целью обеспечения соответствующих страховых выплат при наступление страхового события в результате несчастного случая при назначении таких родственников выгодоприобретателем;

3. с целью заключения, изменения, расторжения договоров добровольного медицинского страхования родственников работников;

4. с целью обеспечения визового и миграционного сопровождения членов семей иностранных работников, являющихся высококвалифицированными специалистами

персональных данных соискателей на вакантные должности в ООО «Нестле Россия», а также соискателей в кадровом резерве ООО «Нестле Россия»:

1. с целью рассмотрения резюме и подбора кандидатов на вакантную должность для дальнейшего трудоустройства в ООО «Нестле Россия»;

2. с целью ведения кадрового резерва ООО «Нестле Россия»;

3. с целью получения иной информации о соискателе на вакантную должность в ООО «Нестле Россия».

персональных данных контрагентов ООО «Нестле Россия», а также лиц, представляющих контрагентов ООО «Нестле Россия»:

1. с целью заключения, изменения, расторжения договоров, а также выполнения обязательств по заключенным договорам;

2. с целью соблюдения и (или) исполнения процедур и действий, предусмотренных локальными нормативными актами и (или) законодательством Российской Федерации, в том числе в целях ведения бухгалтерского учета, составления налоговой отчетности.

персональных данных клиентов, посетителей сайтов ООО «Нестле Россия», участников рекламных и иных мероприятий, направленных на продвижение продукции Nestle, организуемых и (или) проводимых ООО «Нестле Россия»:

1. с целью сбора информации о потребителях продукции Nestle, мнении потребителей о продукции Nestle, в частности о ее качестве

2. с целью распространения информации о продукции Nestle;

3. с целью информирования участников о продукции Nestle, а также о мероприятиях, проводимых и (или) организуемых ООО «Нестле Россия»;

4. с целью персонализации и повышения качества обслуживания на наших веб-сайтах (для обеспечения оптимизации контента Веб-сайтов/приложений под пользователя и его компьютер или устройство), а также для предоставления ему возможности использования интерактивных функций (по его желанию);

5. с целью обслуживания клиентов, выполнения заказов, предоставления ответов на запросы клиентов.

персональных данных медицинских работников – получателей информации о продукции Nestle с целью своевременного информирования медицинских работников о показателях качества, эффективности и безопасности, а также предоставления иной информации о продукции Nestle;

персональных данных посетителей с целью пропуска посетителей на территорию офиса ООО «Нестле Россия», его структурных подразделений (включая производственные, торговые филиалы и другие обособленные подразделения ООО «Нестле Россия»).

3. Правовые основания обработки персональных данных

Основания обработки персональных данных субъектов персональных данных в ООО «Нестле Россия» следующие:

1. обработка персональных данных работников осуществляется с письменного согласия работника на обработку его персональных данных, трудового договора, стороной которого является работник, а также на основании трудового, социального и пенсионного законодательства, Налогового кодекса 

Источник: https://www.starbucksathome.com/ru/politika-ooo-nestle-rossiya/

Область права
Добавить комментарий