ПОЛОЖЕНИЕ о защите персональных данных работников Общества с ограниченной ответственностью  «АВТОРУСЬ МЫТИЩИ»  

1. Общие положения  1.1. Настоящее положение является локальным правовым актом ООО «АВТОРУСЬ МЫ-ТИЩИ»  (далее Общество), являющимся оператором персональных данных.  1.2. Настоящее положение устанавливает порядок осуществления операций с персональ-ными данными сотрудников Общества.  1.3. Настоящее положение разработано в целях:  - регламентации порядка осуществления операций с персональными данными сотрудни-ков Общества;  - обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих ис-пользование персональных данных;  - установления прав и обязанностей сотрудников Общества в части работы с персональ-ными данными;  - установления механизмов ответственности сотрудников Общества за нарушение ло-кальных норм, а также положений федерального, регионального и муниципального зако-нодательства, регулирующих использование персональных данных.  1.4. Настоящее положение вступает в силу в момент его утверждения отдельным прика-зом Генерального директора Общества и действует бессрочно до замены новым локаль-ным правовым актом аналогичного назначения.  1.5. Корректировка настоящего положения осуществляется отдельными приказами Гене-рального директора Общества.  1.6. Все сотрудники Общества ознакамливаются с настоящим положением в специальном журнале учета под роспись.  1.7. Ограничение несанкционированного доступа к персональным данным обеспечивает-ся Обществом и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением руководства Общества.  1.8. Основным инфраструктурным ресурсом Общества для осуществления операций с персональными данными являются информационные системы, представляющие собой:  - комплексы автоматизированной обработки персональных данных (позволяющих осу-ществлять операции с персональными данными в виде файлов, доступ к которым регули-руется в соответствии с положениями локальных правовых актов предприятия, федераль-ных, региональных и муниципальных НПА);  - документацию на бумажных носителях (доступ к которым также осуществляется в соот-ветствии с положениями локальных правовых актов и законодательства РФ).  2. Критерии отнесения информации о работниках к персональным данным  2.1. Настоящее положение устанавливает, что к персональным данным работника отно-сятся любая информация о нем, в том числе: - фамилия; - имя; - отчество; - дата рождения; - адрес регистрации или проживания; - семейное положение; - образование; - уровень доходов.  2.2. Достоверность персональных данных работников Общества определяется исходя из их изначального размещения в таких документах как:  - паспорт или иной источник, удостоверяющий личность работника;  - трудовая книжка в бумажном или электронном виде (за исключением тех случаев, когда Общество является для сотрудника первым работодателем, либо участвует в восстановле-нии утерянной трудкнижки);  - страховое свидетельство государственного пенсионного страхования;  - документы воинского учета - для военнообязанных и лиц, подлежащих воинскому уче-ту;  - документ об образовании, о квалификации или наличии специальных знаний - при по-ступлении на работу, требующую специальных знаний или специальной подготовки;  - свидетельство о наличии ИНН.  Отдельным приказом Генерального директора Общества могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.  2.3. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются сле-дующие анкетные и биографические данные работника: - общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, обра-зование, профессия, стаж работы, состояние в браке, паспортные данные); - сведения о воинском учете; - данные о приеме на работу; В дальнейшем в личную карточку вносятся: - сведения о переводах на другую работу; - сведения об аттестации; - сведения о повышении квалификации; - сведения о профессиональной переподготовке; - сведения о наградах (поощрениях), почетных званиях; - сведения об отпусках; - сведения о социальных гарантиях; - сведения о месте жительства и контактных телефонах. 2.4. Документы, содержащие персональные данные работников: - комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; - комплекс материалов по анкетированию, тестированию; - проведению собеседований с кандидатом на должность;  - подлинники и копии приказов по личному составу;  - личные дела и трудовые книжки работников; - дела, содержащие основания к приказу по личному составу; - дела, содержащие материалы аттестации работников; служебных расследований; спра-вочно-информационный банк данных по персоналу (картотеки, журналы);  - подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений; - копии отчетов, направляемых в государственные органы статистики, налоговые ин-спекции, вышестоящие органы управления и другие учреждения. - документация по организации работы структурных подразделений (положения о струк-турных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Общества); - документы по планированию, учету, анализу и отчетности в части работы с персоналом Общества. 2.5. Служба персонала Общества обеспечивает проверку вышеперечисленных докумен-тов, содержащих персональные данные сотрудников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.  3. Операции с персональными данными  3.1. Настоящее положение устанавливает, что Общество осуществляет следующие опера-ции с персональными данными работников:  - получение;  - обработка;  - передача;  - блокирование;  - хранение;  - ликвидация.  3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещени-ем их в информационных системах Общества.  3.2. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом Общества. 3.3. Под передачей персональных данных понимается операция:  - по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют сотрудники Общества либо третьи лица;  - по размещению персональных данных в источниках внутрикорпоративного документо-оборота;  - по опубликованию в интересах предприятия персональных данных о работнике в СМИ или на серверах интернета в соответствии с нормами законодательства.  3.4. Под блокированием персональных данных понимается временный запрет на осу-ществление каких-либо операций с персональными данными, которые находятся в ин-формационных системах предприятия, в случаях, предусмотренных положениями ло-кальных правовых актов Общества и законодательства РФ.  3.5. Под хранением персональных данных понимается совокупность операций, направ-ленных на обеспечение целостности соответствующих данных посредством их размеще-ния в информационных системах Общества.  3.6. Под ликвидацией персональных данных понимается операция по изъятию соответ-ствующих данных из информационных систем Общества, а также обеспечению невоз-можности их восстановления.  4. Порядок осуществления операций с персональными данными  4.1. Получение персональных данных (документов, на которых они зафиксированы) осу-ществляется непосредственно от сотрудника Общества. В случае если предоставление соответствующих данных возможно только от третьих лиц, то сотрудник должен дать письменное согласие на это.  4.2. Общество не имеет права требовать и получать персональные данные сотрудника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.  4.3. Обработка персональных данных сотрудника может осуществляться только с его письменного согласия за исключением тех случаев, что преду-смотрены подп. 2–11 п. 1 ст. 6 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.  4.4. Передача персональных данных сотрудника осуществляется с учетом специфики конкретной информационной системы.  4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обра-ботки персональных данных), то передача данных осуществляется по защищенным кана-лам связи, а также при задействовании средств криптозащиты.  4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осу-ществляется посредством перемещения или копирования содержимого данных носителей при участии сотрудников предприятия, имеющих доступ к соответствующей ИС, кото-рый устанавливается отдельным локальным правовым актом.  4.5. Блокирование персональных данных на предприятии осуществляется с учетом спе-цифики конкретной ИС.  4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посред-ством закрытия доступа к файлам при задействовании средств криптозащиты.  4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных групп сотрудников.  4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.  4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на ПК служ-бы персонала Общества с инвентарным номером ПК-17332, а также на облачных серверах Общества. 4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осу-ществляется в архиве службы персонала.  4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.  4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посред-ством их удаления с ПК службы персонала Общества, а также серверов Общества. 4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осу-ществляется посредством уничтожения соответствующих носителей с помощью специ-альных технических средств.  5. Организация доступа к персональным данным  5.1. Доступ к персональным данным сотрудников Общества, не требующий подтвержде-ния и не подлежащий ограничению, имеют:  - Заместитель генерального директора Общества; - сотрудники службы персонала Общества;  - сотрудники бухгалтерии Общества;  - сотрудники, предоставившие Обществу свои персональные данные;  - руководитель службы внутреннего контроля, непосредственные руководители сотруд-ников, предоставивших Обществу свои персональные данные.  5.2. Доступ к персональным данным сотрудников Общества для иных лиц может быть разрешен только отдельным распоряжением Генерального директора.  6. Обязанности сотрудников, имеющих доступ к персональным дан-ным  6.1. Сотрудники Общества и другие лица, имеющие доступ к персональным данным, обя-заны:  - осуществлять операции с персональными данными при соблюдении норм, установлен-ных настоящим положением, а также федеральных, региональных и муниципальных НПА;  - информировать своего непосредственного руководителя и Заместителя генерального директора Общества о нештатных ситуациях, связанных с операциями с персональными данными;  - обеспечивать конфиденциальность операций с персональными данными;  - обеспечивать сохранность и неизменность персональных данных в случае, если выпол-няемая задача не предполагает их корректировки или дополнения.  7. Права работников в части осуществления операций с персональны-ми данными 7.1. Работник Общества, передавший Обществу свои персональные данные, имеет право:  - на получение доступа к соответствующим данным в любой момент в целях осуществле-ния необходимых операций с ними;  - на бесплатное получение копий файлов или бумажных носителей, содержащих персо-нальные данные;  - требовать от Общества дополнительной обработки, блокирования или ликвидации пер-сональных данных, если операции с ними противоречат интересам работника, осуществ-ляются незаконно, а также в случае, если персональные данные недостоверны;  - получать от Общества информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;  - получать от Общества информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе Общества.  7.2. Работники Общества, имеющие доступ к персональным данным сотрудников пред-приятия, имеют право:  - на приобретение полномочий, необходимых в целях осуществления операций с персо-нальными данными;  - на получение консультационной поддержки со стороны руководства и других компе-тентных сотрудников в части осуществления операций с персональными данными;  - на отдачу распоряжений и направление предписаний сотрудникам, передающим персо-нальными данные Обществу, связанных с необходимостью предоставления дополнитель-ной или уточняющей информации в целях обеспечения корректного осуществления опе-раций с персональными данными.  8. Ответственность сотрудников за нарушения правил осуществления операций с персональными данными  8.1. Сотрудники Общества при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за наруше-ния правил осуществления операций с персональными данными, установленных настоя-щим положением, а также нормами федерального, регионального и муниципального за-конодательства РФ.  8.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм Общества, а также положений законо-дательства РФ.