ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНТЕКС" В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных в ООО «ИНТЕКС» (далее по тексту – Политика) устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным работников ООО «ИНТЕКС» (ООО «ИНТЕКС» далее по тексту Положения – оператор, работодатель, общество) и иных субъектов персональных данных в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее 152-ФЗ).

1.2. Персональные данные являются конфиденциальной, строго охраняемой информацией.

Целями Политики являются:

• реализация требований законодательства в области обработки и защиты прав и свобод субъектов персональных данных при обработке персональных данных в Обществе,
• защита персональных данных субъектов персональных данных от несанкционированного доступа и разглашения,
• обеспечение правового и нормативного режима конфиденциальности персональных данных работников Общества и иных субъектов персональных данных.

1.3. Настоящая Политика разработана в соответствии с Федеральным закономутверждается директором ООО «ИНТЕКС». Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Обществе.

1.4. В Политике используются следующие термины:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации лицу (субъекту персональных данных);

Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством;

Конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

Оператор персональных данных (оператор) – ООО «ИНТЕКС», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных- обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц;

Блокирование персональных данных Предоставление персональных данных - Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников или иных субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Документированная информация – зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или ее носитель;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5. Действующая редакция Политики размещается на сайте Общества в день ее утверждения директором Общества и действует до утверждения новой редакции.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, а именно:

• Конституция РФ,
• Трудовой кодекс РФ, Налоговый кодекс РФ, Гражданский кодекс РФ,
• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»,
• Федеральный закон от 08.02.1998 года № 14-ФЗ «Об обществах с ограниченной ответственностью»,
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
• Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,
• Приказ ФСБ РФ от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровня защищенности»,
• Иные нормативно-правовые акты РФ,
• Устав ООО «ИНТЕКС»,
• Договоры, заключаемые между Обществом и субъектом персональных данных, между Обществом и иным лицом, поручившим Обществу обработку персональных данных,
• Согласие на обработку персональных данных,
• Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

3. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. К субъектам персональных данных, персональные данные которых обрабатываются в Обществе в соответствии с настоящей Политикой, относятся:

1) работники Общества,

2) лица, претендующие на прием на работу в Общество,

3) лица, уволившиеся из Общества,

4) лица, заключившие гражданско-правовой договор с Обществом,

5) работники/представители контрагентов Общества.

2.3. Состав персональных данных, обрабатываемых Обществом:

• фамилия, имя, отчество (при наличии),
• дата рождения, место рождения,
• вид, серия, номер документа, удостоверяющего личность гражданина, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи, сведения о гражданстве,
• фотография,
• место работы (наименование должности (профессии), структурного подразделения),
• адрес регистрации по месту жительства (месту пребывания),
• адрес фактического проживания (места нахождения),
• сведения о семейном положении, составе семьи, даты рождения детей,
• реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения,
• сведения об образовании (наименование образовательной и (или) иной организации, год окончания), уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата),
• сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения,
• сведения о владении иностранными языками,
• сведения о трудовой деятельности до приема в ООО «ИНТЕКС», доходах с предыдущих мест работы, сведения, содержащиеся в трудовой книжке,
• реквизиты лицевого счета для перечисления заработной платы (вознаграждения),
• сведения о государственных и иных наградах и знаках отличия,
• сведения, содержащиеся в документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета,
• идентификационный налоговый номер,
• сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета,
• номера контактных телефонов (мобильный, домашний),
• сведения о заработной плате,
• сведения об инвалидности, сроке действия установленной инвалидности, другие сведения, содержащиеся в справке, подтверждающей факт установления инвалидности, и в индивидуальной карте реабилитации или абилитации инвалида, выдаваемых федеральными государственными учреждениями медико-социальной экспертизы,
• адрес электронной почты (личной, корпоративной),
• сведения о деловых и личностных качествах, носящих оценочный характер.

3.4. Документы, содержащие персональные данные, являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случае обезличивания или по истечении срока их хранения, предусмотренного действующим законодательством.

3.5. В Обществе создаются и хранятся следующие группы документов, содержащие персональные данные о работниках в единичном или сводном виде:

• комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность,
• комплекс документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении, подлинники и копии приказов (распоряжений), основания к приказам, журналы регистрации,
• личные дела, трудовые книжки, СТД-Р, должностные инструкции,
• дела, содержащие материалы аттестации работников,
• справочно-информационный банк данных по персоналу (картотеки, журналы),
• подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества, руководителям структурных подразделений,
• копии отчетов, направляемых в государственные органы статистики, ПФР, надзорные государственные органы и другие учреждения,
• положения о структурных подразделениях,
• документы планирования, учета, анализа и отчетности по вопросам кадровой работы
• документы, содержащие сведения по повышению квалификации и переподготовке работников, их аттестации,
• лицевые счета, расчетные листки, табеля учета рабочего времени, расчетные ведомости.

3.6. Личные дела и документы, содержащие персональные данные, хранятся в запираемых шкафах, обеспечивающих защиту от несанкционированного доступа. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе,
• обработка персональных данных ограничивается достижением конкретных, заранее определенных целей,
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных,
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой,
• обработке подлежат только персональные данные, которые отвечают целям их обработки,
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки,
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных,
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных,
• персональные данные уничтожаются или обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4.3. Персональные данные обрабатываются Обществом в целях:

• осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы,
• регулирование трудовых отношений с работниками Общества (содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроль качества и количества выполняемой работы, обеспечения сохранности имущества), ведения кадрового и бухгалтерского учета,
• предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе медицинского обслуживания и других видов социального обеспечения,
• защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных,
• выполнения работ и оказания услуг Обществом, подготовки, заключения, исполнения и прекращения договоров с контрагентами,
• формирование справочных материалов для внутреннего информационного обеспечения деятельности Общества.

4.4. Безопасность персональных данных в Обществе обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обработке в Обществе персональных данных соблюдаются следующие требования:

5.1.1. При определении объема и содержания обрабатываемых персональных данных работника Общество руководствуется Конституцией РФ, Трудового кодекса РФ и иными федеральными законами,

5.1.2. При принятии решений, затрагивающих интересы субъекта персональных данных Общество не основывается на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения,

5.1.3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном действующим законодательством,

5.1.4. Работники и иные субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.

5.2. При обработке персональных данных Обществом принимаются меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ. К таким мерам относится:

1) назначение ответственного за организацию обработки персональных данных в Обществе;

2) издание Обществом документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, другим локальным актам Общества, регулирующих обработку персональных данных;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о защите персональных данных, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством в сфере обработки и защиты персональных данных;

6) ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5.3. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных осуществляется Обществом с письменного согласия субъекта персональных данных (за исключением случаев, установленных законодательством) следующими способами:

• неавтоматизированная обработка персональных данных,
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

5.4. Общество не обрабатывает такие персональные данные, как информация о расовой, национальной принадлежности, политических взглядах, членстве в общественных объединениях или профсоюзной деятельности, религиозных и философских убеждениях, состоянии здоровья, интимной жизни субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

5.5. Согласие на обработку персональных данных и согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Работодатель вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных действующим законодательством.

5.6. Без согласия персональные данные обрабатываются в случаях, установленных законодательством РФ, с соблюдением требований конфиденциальности персональных данных, установленных 152-ФЗ, а также принятием мер, направленных на обеспечение выполнения обязанностей по обработке и защите персональных данных, установленных законодательством РФ, а именно в случаях, когда обработка персональных данных:

• осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя,
• осуществляется в целях исполнения трудового договора, иного договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных,
• осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных,
• необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

5.7. Работники Общества, допущенные к обработке персональных данных, обязаны:

5.7.1. Знать и неукоснительно выполнять требования:

• законодательства РФ в области персональных данных,
• настоящей Политики и других локальных актов Общества по вопросам обработки и обеспечения безопасности персональных данных;

5.7.2. Обрабатывать персональные данные только в рамках своих должностных обязанностей;

5.7.3. Не разглашать персональные данные, обрабатываемые в Обществе, соблюдать режим конфиденциальности при обработке персональных данных;

5.7.4. Сообщать о действиях других лиц, которые могут привести к нарушению требований настоящего Положения;

5.7.5. Сообщать об известных фактах нарушения требований настоящей Политики ответственному за организацию обработки персональных данных в Обществе.

5.8. Хранение персональных данных осуществляются в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.9. Общество предоставляет субъекту персональных данных или его представителю сведения, касающиеся его обработки персональных данных, по соответствующему обращению или запросу субъекта персональных данных или его представителя в доступной форме и не содержащие персональные данные других субъектов персональных данных.

Запрос субъекта персональных данных на получение сведений, касающихся обработки его персональных данных, должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о выдаче данного документа и выдавшем его органе, а также, в случае обращения представителя, реквизиты доверенности или иного документа, подтверждающего полномочия представителя субъекта персональных данных,
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных субъекта Обществом,
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Форма запроса находится в отделе персонала Общества.

Общество рассматривает обращение субъекта персональных данных и (или) отзыв согласия на обработку персональных данных и предоставляет на него ответ в соответствии с законодательством РФ.

5.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.11. Общество обязано уничтожить персональные данные субъекта или обеспечить их уничтожение в следующих случаях:

• при требовании субъектом персональных данных (или его представителем) – в течение семи рабочих дней со дня обращения работника,
• при выявлении Обществом неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение десяти рабочих дней с момента обнаружения,
• при достижении цели обработки персональных данных - в течение тридцати дней с даты достижения цели обработки персональных данных,
• при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных- в течение тридцати дней с даты поступления указанного отзыва.

5.12. При достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку персональных данных может применяться другой срок для уничтожения персональных данных субъекта, если:

• он предусмотрен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных,
• он предусмотрен иным соглашением между оператором и субъектом персональных данных,
• оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, установленных 152-ФЗ.

5.13. Уничтожение документов (носителей), содержащих персональные данные, производятся путем сожжения, дробления (измельчения), превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается актом об уничтожении носителей персональных данных.

5.14. Для выявления и предотвращения нарушений при обработке персональных данных в Обществе осуществляются следующие процедуры:

• осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, в том числе в части обеспечения необходимого уровня защищенности (конфиденциальности) персональных данных при их обработке; организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений;
• определение вреда, который может быть причинен субъектам персональных данных, оценка его возможных последствий;
• ознакомление субъектов персональных данных с положениями законодательства РФ в области персональных данных, в том числе с требованиями о защите персональных данных, и с требованиями настоящего Положения;
• прекращение обработки персональных данных при достижении конкретных целей, определенных настоящим Положением;
• недопущение обработки персональных данных, несовместимых с целями сбора персональных данных, объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;
• обеспечение при обработке персональных данных их точности и достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
• уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случаях их утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством РФ в области персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ. При раскрытии (предоставлении) персональных данных третьим лицам соблюдаются требования к защите обрабатываемых персональных данных.

6.2. Передача персональных данных работника возможна только с письменного согласия субъекта на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Работник в своем согласии определяет перечень персональных данных по каждой категории персональных данных и разрешает их распространение.

6.3. При передаче персональных данных работодатель (оператор) должен соблюдать следующие требования:

• не сообщать персональные данные работника в коммерческих целях без его письменного согласия,
• предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие доступ к персональным данным работников, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном действующим законодательством,
• осуществлять передачу персональных данных работников в пределах Общества в соответствии с настоящим положением, с которым работники Общества должны быть ознакомлены под подпись,
• разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции,
• передавать персональные данные работника представителям работника в порядке, установленном действующим законодательством, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции,
• не сообщать персональные данные работника третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных действующим законодательством.

6.4. Представители органов государственной власти (в том числе контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренных действующим законодательством РФ) получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном действующим законодательством.

6.5. В ходе своей деятельности Общество может осуществлять трансграничную передачу персональных данных в соответствии с требованиями 152-ФЗ.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или необходимыми или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав. Сведения должны быть представлены Обществом в доступной форме.

7.2. Субъект персональных данных имеет право на:

• свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ,
• требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения,
• требование об извещении Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях и дополнениях,
• определение своих представителей для защиты своих персональных данных,
• отзыв согласия на обработку персональных данных,
• обжалование действий или бездействий Общества, осуществляемых с нарушением требований законодательства РФ в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд,
• получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Обществом;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

Субъект персональных данных имеет также иные права, установленные законодательством РФ о персональных данных.

8. ОТВЕТСТВЕННОСТЬ

8.1. Контроль исполнения требований настоящего положения осуществляется ответственным за организацию обработки персональных данных в Обществе.

8.2. Лица, виновные в нарушении норм, регулирующих обработку персональных данных и защиту обрабатывающих в Обществе персональных данных, несут ответственность в соответствии с действующим законодательством.