Перс. данные

ПОЛОЖЕНИЕ (ПОЛИТИКА)

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСВЕННОСТЬЮ «НСТ»

1.Общие положения

1.1. Настоящее Положение (Политика) о персональных данных в (далее - "Положение") принято для определение порядка обработки персональных данных работников Общества с ограниченной ответственностью «НСТ» (далее - "Работник") и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора, в целях защиты прав на неприкосновенность частной жизни, сохранения личной и семейной тайны, обеспечение защиты прав и свобод и защиты персональных данных работников, а также всех физических лиц, так или иначе взаимодействующих с Обществом с ограниченной ответственностью «НСТ», в том числе по заключенным договорам, при обработке их персональных данных от несанкционированного доступа, неправомерного использования или утраты, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.2. Положение определяет права и обязанности Общества с ограниченной ответственностью «НСТ» (далее "Работодатель", "Оператор", "Организация") и Работника, а также всех физических лиц, так или иначе взаимодействующих с Оператором, в том числе по заключенным договорам; порядок обработки персональных данных Работника, всех физических лиц, так или иначе взаимодействующих с Оператором, в том числе по заключенным договорам, в служебных целях, включая порядок их сбора, хранения, использования и передачи.
1.3. Настоящее Положение разработано на основе и во исполнение Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" (далее - "Закон о персональных данных"), Федерального закона от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Гражданского кодекса Российской Федерации и иных нормативных актов законодательства РФ.
1.4. Порядок ввода в действие и изменения Положения.
1.4.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, до замены его новым Положением. Внесение изменений (дополнений) в Положение, включая приложения к нему, производиться Оператором в одностороннем порядке.
1.4.2. Все изменения в Положение вносятся приказом.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом.
1.6. В целях применения настоящего Положения применяются следующие основные понятия:
"Работник" означает физическое лицо:
•находящееся в трудовых отношениях с Работодателем;
•бывшее в трудовых отношениях с Работодателем.
"Кандидат" означает физическое лицо, планирующее вступить в трудовые отношения с Работодателем, в т.ч. включенный в кадровый резерв.
"Субъект персональных данных" (также Субъект) -
1) Работники ООО «НСТ» и члены их семьи;
2) граждане (кандидаты), претендующие на вакантные должности в ООО «НСТ» и включенные в кадровый резерв ООО «НСТ»;
3) уволенные работники ООО «НСТ»;
4) лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых ООО «НСТ» (физические лица - клиенты, контрагенты);
5) представители/работники клиентов и контрагентов Оператора (юридических лиц);
6) пользователи официального сайта ООО «НСТ» в информационно-телекоммуникационной сети «Интернет»;
''Работодатель" или "Оператор" означает Общество с ограниченной ответственностью «НСТ».
"Персональные данные Субъекта" - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, включая, но не ограничиваясь:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
2) дата рождения;
3) место рождения;
4) пол;
5) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
7) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
8) данные иного документа, удостоверяющего личность (включая серию и/или номер, дату выдачи и выдавший орган);
9) данные рабочей визы;
10) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
11) номер телефона или сведения о других способах связи, адрес личной электронной почты, рабочие контактные данные (включая адрес корпоративной электронной почты);
12) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
13) идентификационный номер налогоплательщика;
14) реквизиты страхового медицинского полиса обязательного медицинского страхования;
15) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
16) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);
17) сведения о трудовой деятельности, включая опыт работы, работу по совместительству, предпринимательскую и иную деятельность, военную службу;
18) отношение к воинской обязанности, сведения о воинском учете
и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
19) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
20) сведения об ученой степени, ученом звании;
21) сведения о владении иностранными языками и языками народов Российской Федерации;
22) сведения о наличии либо отсутствии заболевания, препятствующего поступлению субъекта на работу, информация о заболеваниях субъекта затрудняющих выполнение субъектом трудовой функции, иные сведения медицинского характера (в случаях, предусмотренных законом);
23) изображения субъекта (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен);
24) сведения, содержащиеся в трудовом договоре (гражданско-правовом договоре), дополнительных соглашениях к трудовому договору (гражданско-правовом договоре);
25) сведения о пребывании за границей;
26) сведения о должности;
27) сведения о наличии или отсутствии судимости;
28) сведения об оформленных допусках к государственной тайне (если применимо);
29) сведения о наградах и знаках отличия;
30) сведения о профессиональной переподготовке и (или) повышении квалификации;
31) сведения о ежегодных оплачиваемых отпусках, учебных отпусках
и отпусках без сохранения денежного содержания;
32) сведения о заработной плате, об имуществе и обязательствах имущественного характера, сведения иных доходах и выплатах, сведения о социальных льготах, декларациях, подаваемых в органы Федеральной налоговой службы РФ (в том числе территориальные), данные, направляемые в органы Федеральной службы государственной статистики (в том числе территориальные органы),
33) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых субъектом, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;
34) номер расчетного счета;
35) номер банковской карты;
36) биометрические данные
37) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных.
"Биометрические персональные данные сведения, характеризующие физиологические и биологические особенности человека, по которым можно установить его личность. "Специальные категории персональных данных" - сведения, касающиеся:
- расовой принадлежности;
- национальной принадлежности;
- политических взглядов; религиозных убеждений; философских убеждений; состояния здоровья; интимной жизни; судимости.
"Обработка персональных данных Субъекта" - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
«Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники.
"Распространение персональных данных" - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
"Предоставление персональных данных" - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
"Использование персональных данных" - действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
"Блокирование персональных данных" - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
"Информационная система персональных данных" - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
"Конфиденциальность персональных данных" - обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия Субъекта или наличия иного законного основания.
"Уничтожение персональных данных" - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
"Обезличивание персональных данных" - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
"Общедоступные персональные данные" - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
"Информация" - сведения (сообщения, данные) независимо от формы их представления.
"Документированная информация" - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
"Трансграничная передача персональных данных" - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.7. Документами, содержащими персональные данные Работника, сопровождающих оформление трудовых отношений работника в Организации при его приеме, переводе увольнении, являются:
•          паспорт или иной документ, удостоверяющий личность,
•       трудовая книжка,
•       страховое свидетельство государственного пенсионного страхования,
•       свидетельство о постановке на учет в налоговый орган и присвоении ИНН,
•       документы воинского учета,
•        документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки,
•        личная карточка Работника,
•        автобиография, резюме Кандидата, характеристики, рекомендательные письма и иные аналогичные документы,
•     медицинское заключение о состоянии здоровья и листок нетрудоспособности,
•      документы, содержащие сведения о заработной плате, доплатах, надбавках, компенсациях и льготах,
•      приказы о приеме на работу, об увольнении, о переводе на другую должность, о поощрениях и взысканиях, о повышении заработной платы, премировании, об отпусках и иные приказы по личному составу,
•      документы по командировкам и деловым встречам Работников,
•      заявления, запросы, объяснительные, докладные и служебные записки Работников,
•      документы (отчеты, заключения, акты, сообщения, информация, справки, переписка, докладные и служебные записки) о соблюдении дисциплины труда,
•      трудовой договор и дополнения к нему,
•      документы о достижениях Субъекта персональных данных, его интервью, повышениях квалификации,
•      штатное расписание,
•      график отпусков,
•      переписка по вопросам трудоустройства,
•       разрешения на работу и иные документы, необходимые для оформления трудовых отношений с иностранными Субъектами персональных данных,
•       согласия Субъекта персональных данных на обработку персональных данных,
•       иные документы, которые с учетом специфики работы и в соответствии с законодательством и локальными нормативными актами Работодателя должны быть предъявлены Субъекту персональных данных при заключении трудового договора или в период его действия,
•       Документация по организации работы структурных подразделений (положения о структурных подразделениях; должностные инструкции работников; приказы, распоряжения, указания руководства Компании; документы планирования, учета, анализа и отчетности по вопросам кадровой работы)
•       другие документы и электронные носители, содержащие персональные сведения, предназначенные для использования в служебных целях.
1.8. Если иное не установлено Трудовым кодексом РФ, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет Работодателю:
·     паспорт или иной документ, удостоверяющий личность;
·     трудовую книжку и (или) сведения о трудовой деятельности (СТД-Р или СТД-ПФР), за исключением случаев, когда договор заключается впервые;
·     документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
·     документ о постановке на учет в налоговый орган и присвоении идентификационного номера налогоплательщика
·     документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
·     документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
·     справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию);
·     справку, выданную органами МВД России, о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, - при поступлении на работу, к которой в соответствии с федеральными законами не допускаются лица, подвергнутые такому наказанию до окончания срока, в течение которого они считаются подвергнутыми административному;
·     дополнительные документы - в отдельных случаях, предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
1.9. Целью настоящего положения является обеспечение защиты персональных данных Субъекта от несанкционированного доступа и разглашения.

2. Обработка персональных данных Субъекта персональных данных2.1. Основные положения
2.1.1. При обработке персональных данных Субъекта персональных данных в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации и иных федеральных законов, а также международных договоров, имеющих юридическую силу на территории России.
2.1.2. Сроки обработки персональных данных Субъекта персональных данных, в том числе хранения определяются в соответствии с целями обработки персональных данных, способов обработки и образующихся в процессе такой обработки различных видов документов, а также требованиями законодательства и нормативных документов.
2.1.3. Обработка персональных данных осуществляется в целях исполнения возложенных на Оператора законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами, иными нормативно правовыми актами Российской Федерации и локальными нормативными актами Работодателя; выполнения Оператором обязательств по трудовым, гражданско-правовым договорам, в целях осуществления своей деятельности в соответствии с Уставом, а также в иных целях, не противоречащих действующему законодательству.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006, № 152-ФЗ
2.1.4. Оператор вправе обрабатывать персональные данные Субъекта только с его письменного согласия.
Письменное согласие Субъекта на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 Федерального закона от 27.07.2006, № 152-ФЗ.
Обработка персональных данных допускается и в иных случаях, предусмотренных ст. 6 Федерального закона от 27.07.2006, № 152-ФЗ
Субъект персональных данных дает свое согласие на обработку персональных данных по форме, установленной Оператором.
Согласие может быть выражено также в форме принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках или оформлено в письменной форме в соответствии с законодательством РФ. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом № 152-ФЗ электронной подписью.
2.1.5. Целями обработки персональных данных Субъекта персональных данных, в частности, являются:
•          заключение, изменение, сопровождение, прекращение трудовых договоров между Работником и Оператором,
•          заключение гражданско-правовых договоров и их исполнение, стороной которой является Субъект,
•       содействие в трудоустройстве, обучении и продвижении по службе,
•       обеспечение личной безопасности,
•       контроль количества и качества выполняемой работы (включая аттестацию и оценку деятельности),
•       расчет заработной платы, пособий и иных выплат,
•       организация командировок и иных разъездов работников (включая компенсацию расходов),
•       возможность связаться с Субъектом персональных данных в случае служебной необходимости,
•       осуществление технической и организационной поддержки Субъекта персональных данных в служебных целях,
•          обеспечение сохранности имущества Субъекта персональных данных и Оператора,
•       обеспечение законных интересов Субъекта персональных данных, связанных с трудовой деятельностью у Работодателя,
•       соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов,
•       ведение кадрового делопроизводства,
•       обеспечение социальных гарантий,
•       обеспечение пропускного и внутриобъектового режимов на территории Оператора,
•       иные цели, направленные на обеспечение соблюдения законов и иных нормативных правовых актов.
2.1.6. Перечень действий, совершаемых с персональными данными, для достижения целей, указанных в п. 2.1.5:
·    сбор;
·    запись;
·    систематизация;
·    накопление;
·    хранение;
·    уточнение (обновление, изменение);
·    извлечение;
·    использование;
·    передача (предоставление, доступ);
·    блокирование;
·    удаление;
·    уничтожение.
2.1.7. Оператор не осуществляет обработку биометрических персональных данных. Исключение составляют фотографические изображения Субъектов, помещаемые в личном деле Работника, на карточки пропуска Работников и на корпоративном сайте Работодателя, расположенном в сети, для целей упрощения идентификации Работника другими Работниками и клиентами, а также запись осуществляемая в месте выполнения трудовых функции Работником и ее последующее хранение изображения на видео, голоса на диктофоне записываемые при выполнении Работником его должностных обязанностей..
Фотографии Работника, расположенные на карточке пропуска и в базе данных, служащей для наполнения информацией корпоративного веб-портала и электронной почты, оформления виз и командировок Работнику, обрабатываются на срок трудоустройства Работника и подлежат уничтожению в файловых системах Работодателя, указанными в настоящем Положении способами не позднее дня, следующего за прекращением трудовых отношений с Работником.
Материалы видеосъемки, осуществляемой на территории Оператора, используются с целью организации безопасности работников и обеспечения пропускного и внутриобъектового режимов. Материалы видеосъемки не используются Оператором для установления личностей Субъектов. В соответствии с частью 3 статьи 6 Федерального закона N 152-ФЗ Оператор с целью организации безопасности работников и обеспечения пропускного и внутриобъектового режимов вправе поручить обработку персональных данных другому лицу, в данном случае частной охранной организации, с согласия Субъекта персональных данных.
2.1.8. Не является биометрическими персональными данными подпись Субъекта, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении Общества как оператора.
2.1.9. Обработка биометрических персональных данных осуществляется только при наличии согласия в письменной форме Субъекта персональных данных, обработка биометрических персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено законодательством. Обработка таких персональных данных может осуществляться без согласия Субъекта персональных данных в случаях, предусмотренных российским законодательством.
2.1.10. Согласия Субъекта персональных данных на обработку персональных данных не требуется в случаях, установленных в Законе о персональных данных и иных нормативно правовых актах законодательства РФ.
2.1.11. В компании Оператора категорически запрещается обработка специальных категорий персональных данных касающихся:
•    расовой принадлежности;
•    национальной принадлежности;
•    политических взглядов;
•    религиозных убеждений;
•    философских убеждений;
•    интимной жизни.
•    информации о политических и религиозных убеждениях.
•    информацию о членстве в общественных объединениях или профсоюзной деятельности.
Оператор не осуществляет обработку вышеуказанных специальных категорий персональных данных. Исключением может служить обстоятельство, когда обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации (включая законодательство о государственной социальной помощи, трудовое законодательство, пенсионным законодательством, о безопасности, о противодействии терроризму, о противодействии коррупции, об оперативно розыскной деятельности, об исполнительном производстве и прочее).
В компании Оператора, в случаях установленных действующим законодательством, может осуществляться обработка специальных категорий персональных данных касающихся:
- состояния здоровья;
Обработка указанных специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных, а также иных случаях, предусмотренных действующим законодательством Российской Федерации;
2.1.12. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.

2.2. Получение персональных данных Субъекта персональных данных2.2.1. Персональные данные Субъекта персональных данных Оператор получает непосредственно от Субъекта персональных данных. Оператор вправе получать персональные данные Субъекта персональных данных от третьих лиц только при уведомлении об этом Субъекта персональных данных и при наличии письменного согласия Субъекта персональных данных на сбор персональных данных для предоставления их Оператору и согласие с обработкой Оператором его персональных данных.
2.2.1.1. При подборе персонала сотрудник, осуществляющий подбор, получает персональные данные непосредственно у лица, являющегося кандидатом для приема на работу.
2.2.1.2.Персональные данные кандидата содержатся в анкете (резюме). Сведения в анкету заносятся собственноручно кандидатом на основании личных документов.
2.2.1.3. Анкеты кандидатов, принятых на работу хранятся в отделе персонала (отделе кадров). Анкеты (резюме) кандидатов не прошедших собеседование – уничтожаются.
2.2.1.4. При приеме на работу сотрудник, оформляющий прием, получает персональные данные непосредственно у лица, принимаемого на работу. Работник предоставляет Работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
2.2.2. Сбор персональных данных Субъекта персональных данных осуществляется путем:
•       внесения сведений в учетные формы Работодателя (на бумажных и электронных носителях),
•       получения/создания оригиналов необходимых документов (включая трудовую книжку, личную карточку Работника, автобиографию, листок нетрудоспособности),
•        составления и создания документов, включающих персональные данные (включая, но не ограничиваясь, договоры, доверенности, приказы и т.п.)
•        составления договора с Субъектом и иного документа, в том числе приложения, дополнительного соглашения, акта, счета, к такому договору, доверенности;
•        получения от контрагентов персональных данных о контактных лицах, о представителях контрагента, уполномоченных на представление интересов контрагента, совершение действий от имени контрагента, в т.ч. совершение сделок и подписания документов;
•        получения резюме Кандидата, желающего вступить в трудовые отношения с Работодателем и предлагающего свою кандидатуру на замещение вакантной должности самостоятельно или представленного Работодателю кадровым агентством.
2.2.3.      Субъект персональных данных представляет необходимые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.
2.2.4.      Оператор не вправе требовать от Субъекта персональных данных предоставления информации о политических и религиозных убеждениях, а также о частной жизни Субъекта персональных данных за исключением случаев, непосредственно связанных с вопросами трудовых отношений Работника.
2.2.5.      Оператор также не может запрашивать информацию о состоянии здоровья Субъекта персональных данных за исключением тех сведений, которые относятся к вопросу о возможности выполнения Субъектом персональных данных трудовой функции.
2.2.6.      Также Оператор может получать общедоступные персональные данные, содержащиеся в «подписях» в сообщениях электронной почты - блоках состоящих из контактной информации, должности и ФИО отправителя, либо лица участвующего в групповой переписке, а также данные отправителя, указанные на почтовых конвертах, адресованных Оператору.
2.2.7.      Обмену с контрагентами Оператора подлежат только указанные персональные данные о контактных лицах, о представителях контрагента, уполномоченных на представление интересов контрагента и совершение сделок, данные, содержащиеся в подписях в электронной почте, данные, указанные на почтовых конвертах Субъектами, при необходимости персональные данные по которым имеется согласие Субъекта на обработку и предоставление персональных данных.
2.2.8.      В целях информационного обеспечения Работников, а также для использования во внутренней деятельности, в том числе для обеспечения телефонной связи между работниками, для обеспечения работников средствами корпоративной электронной почты, индивидуальными учетными записями на корпоративном веб-портале в локальной сети и учетными записями для индивидуального пользования компьютерной и офисной техникой, Оператор вправе создавать общедоступные для Работников Работодателя источники персональных данных, в том числе телефонные справочники, адресные книги, рассылки о новых сотрудниках компании, рассылки об именинниках месяца.
2.2.8.1.         В такие источники персональных данных могут включаться:
- фамилия, имя, отчество,
- дата и место рождения,
- номера служебного городского и служебного мобильного телефонов, адрес рабочей электронной почты,
- сведения о занимаемой должности работника,
- стаж работы в занимаемой должности,
- фотография работника.
2.2.8.2.         Сведения о Субъекте персональных данных могут быть в любое время исключены из вышеуказанных общедоступных источников персональных данных по требованию Субъекта, либо Работодателя.
2.2.9.              Персональные данные Субъектов не являющихся Работниками Работодателя не включаются в такие источники персональных данных.
2.2.10. Обработка персональных данных Кандидатов на замещение вакантных должностей предполагает получение согласия Кандидатов на обработку их персональных данных на период принятия Работодателем решения о приеме либо отказе в приеме на работу.
Исключение составляют случаи, когда от имени Кандидата действует кадровое агентство, с которым данное лицо заключило соответствующий договор, а также при самостоятельном размещении Кандидатом своего резюме в сети Интернет, доступного неограниченному кругу лиц. При этом кадровое агентство ответственно за получение согласий на обработку персональных данных Кандидатов и передачу персональных данных третьим лицам - для целей принятия решений по вопросам трудоустройства.
В случае получения резюме Кандидата по каналам электронной почты, факсимильной связи, не от кадрового агентства, Работник Оператора должен провести мероприятия, направленные на подтверждение факта направления указанного резюме самим Кандидатом. К таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками Оператора, обратная связь с Кандидатом посредством электронной почты и иным каналам связи с целью удостовериться в личности Кандидата.
При поступлении в адрес Работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

3. Хранение персональных данных

3.1. Сведения, содержащие персональные данные Субъекта персональных данных, включаются в личное дело, личную карточку Работника, иные документы, а также содержатся на электронных носителях, доступ к которым разрешен лицам, непосредственно использующим персональные данные Субъекта персональных данных в служебных целях. Перечень таких лиц определен в разделе 7 настоящего Положения.
3.2. Личное дело, анкета Субъекта персональных данных и иные документы, включающие в себя персональные данные Субъекта персональных данных, содержащиеся на бумажных носителях, находятся у Работодателя в специально отведенном шкафу, который обеспечивает защиту от несанкционированного доступа. Персональные данные Субъекта могут также храниться в электронном виде на сервере Работодателя, защищенном от несанкционированного доступа с помощью системы защиты, созданной в Организации.
Ведение личных дел возложено на отдел бухгалтерии и отдел персонала (отдел кадров), ответственный за ведение личных дел – заместитель главного бухгалтера.
3.3. Кроме того, персональные данные Субъекта персональных данных также хранятся в электронной информационной системе Microsoft, 1С, которая - содержит такие персональные данные Субъекта персональных данных как фамилия, имя, отчество, сведения о заработной плате и иных доходах и выплатах Субъекту персональных данных, доступ к хранящимся в такой системе персональным данным предоставляется исключительно сотрудникам, которым указанные доступы необходимы для выполнения должностных обязанностей.
3.4. Хранение документов, содержащих персональные данные Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.

4. Использование персональных данных Субъекта персональных данных4.1. Персональные данные Работника используются для целей, связанных с выполнением Работником трудовой функции. В частности, Работодатель использует персональные данные Работника для решения вопросов продвижения Работника по службе, очередности предоставления ежегодного отпуска, установления размера заработной платы, премирования, направления Работника в служебные командировки, направления Работника на медицинский осмотр, заказа визитных карточек, заказа авиа и ж/ д билетов, оформления льгот и т. д.
4.2. Персональные данные иных Субъектов используются для целей, связанных с деятельностью Оператора, заключением гражданско-правовых договоров с Оператором, и выполнения по таким договорам обязательств, рассмотрения кандидатов для принятия на работу к Оператору и т.д.
4.3. При принятии решений, порождающих юридические последствия в отношении Субъекта персональных данных, Оператор не имеет права основываться на персональных данных Субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, без получения на это письменного согласия Субъекта персональных данных.
4.4. Использование и хранение биометрических персональных данных Субъекта персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
4.5. Оператор прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.

5. Передача персональных данных Субъекта персональных данных

5.1. Информация, относящаяся к персональным данным Субъекта персональных данных Оператора может быть предоставлена государственным органам и негосударственным структурам в порядке, предусмотренном федеральным законодательством Российской Федерации. К таким органам и структурам, в частности относятся:
•       Налоговые органы
•        Правоохранительный и судебные органы
•        Органы статистики
•        Военкоматы
•        Фонд Социального Страхования и его территориальные органы
•        Фонд Обязательного Медицинского Страхования и его территориальные органы
•        Пенсионный Фонд России и его территориальные органы
•        Федеральная Миграционная Служба и ее территориальные органы
•        Органы занятости населения
•        Муниципальные органы управления
•        Иные органы, которым в силу законодательства Работодатель должен предоставлять персональные данные Работника исключительно в пределах, обусловленных целью их обработки и предусмотренных российским законодательством.
Такая информация передается по запросу вышеуказанных органов на основании настоящего Положения в случаях, предусмотренных российским законодательством.
5.2. Работодатель не вправе предоставлять персональные данные Субъекта персональных данных третьей стороне, в том числе в коммерческих целях, без письменного согласия Субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в случаях, установленных Трудовым кодексом Российской Федерации и федеральными законами.
Обработка персональных данных Субъекта в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем, контрагентом с помощью средств связи допускается только с его предварительного согласия.
5.3. В случае если лицо, обратившееся с запросом о получении персональных данных, не уполномочено федеральным законом или иными правовыми актам и на получение такой информации, либо отсутствует письменное согласие Субъекта персональных данных на предоставление его персональных данных, Оператор обязан отказать такому лицу. Лицу, обратившемуся с письменным запросом, может выдаваться письменное уведомление об отказе в предоставлении персональных данных.
5.4. Персональные данные Субъекта могут быть переданы уполномоченным представителям Субъекта персональных данных в порядке, установленном законодательством и только в том объеме, в котором они необходимы для выполнения указанными представителями их функции.
5.5. В случае, если Работодатель на основании договора поручает обработку персональных данных другому лицу, в том числе представителям Работника персональных данных, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, то такое лицо обязано обеспечить конфиденциальность и безопасность персональных данных Субъекта персональных данных Работодатель должен ограничивать передачу такой информации только теми персональными данными Работников, которые необходимы для выполнения третьими лицами их функции.
5.6. Оператор осуществляет передачу персональных данных Субъекта в пределах Компании в соответствии с настоящим Положением.

6.     Способы обработки персональных данных Субъекта персональных данных.6.1. Обработка персональных данных Субъекта персональных данных осуществляется путем смешанной (как автоматизированной, так и неавтоматизированной) обработки, в том числе, с использованием внутренней сети и сети Интернет.

7.     Доступ к Персональным данным7.1. Уполномоченные лица имеют право получать только те персональные данные Субъекта персональных данных, которые необходимы для выполнения их должностных обязанностей и функций. Все остальные Субъекты персональных данных имеют право на полную информацию только об их персональных данных и обработке этих данных.
7.2. Получение персональных данных Субъекта персональных данных третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья Субъекта персональных данных, а также в случаях, установленных федеральным законодательством.
7.3. Доступ к персональным данным Субъекта персональных данных имеют следующие должностные лица:
1)        Генеральный директор;
2)        Заместители генерального директора;
3)        Специалист отдела персонала (отдела кадров);
4)        Главный бухгалтер;
5)        Заместители главного бухгалтера;
6)        Бухгалтер;
7)        Юрист;
8)        Специалист по технике безопасности;
9)         Специалист отдела ИТ;
10)     Специалист службы безопасности;
11)     Руководители и сотрудники подразделений (доступ к данным работников в рамках своего подразделения);
12)     Субъект персональных данных - в отношении своих персональных данных.
Субъекты персональных данных, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Работодателем.

8.     Защита персональных данных8.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:
•        обеспечение защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
•        соблюдение конфиденциальности информации ограниченного доступа;
•         реализацию права на доступ к информации.
8.2. При передаче персональных данных Субъекта персональных данных с соблюдением условий, предусмотренных в настоящем Положении, должностные лица Оператора обязаны предупредить лиц, которым передаются данные, об ответственности в соответствии с законодательством Российской Федерации.
8.3. Защита информации осуществляется в соответствии с требованиями международных договоров, локальным нормативным актом Работодателя в сфере защиты информации, требованиями Работодателя, а также российским законодательством.
8.4. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.5. Для защиты персональных данных Субъект персональных данных Оператор обязан соблюдать следующие правила:
•               назначение работника, ответственного за организацию обработки персональных данных, работника, ответственного за обеспечение безопасности персональных данных  в информационных системах;
•               ограничение и регламентация состава лиц, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
•         издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, ознакомление работников с Политикой и требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, обучение пользователей информационной системы персональных данных;
•               избирательное и обоснованное распределение документов и информации, содержащих персональные данные Субъектов персональных данных, между лицам и, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
•               в помещениях Оператора должны быть обеспечены необходимые условия для работы с конфиденциальными документами и базами данных, в том числе содержащих персональные данные (в частности, для хранения документов, содержащих персональные данные должны использоваться специально оборудованные шкафы или сейфы, которые запираются на ключ, обеспечение физической безопасности помещений и средств обработки персональных данных, пропускной режим, видеонаблюдение);
•               применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации)
•               организуется порядок уничтожения информации, содержащей персональные данные Субъекта персональных данных, если законодательством не установлены требования по хранению соответствующих данных (в частности, бумажные носители, содержащие персональные данные должны уничтожаться путем использования шредера или иным аналогичным способом) согласно разделу 10 настоящего Положения;
•               с работниками должна производиться разъяснительная работа по предупреждению утраты сведений при работе с конфиденциальными документами (в том числе, документами, содержащими персональные данные).
•               личные дела Работников могут выдаваться только специально уполномоченным должностным лицам;
•     учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;
•         резервное копирование информации для возможности восстановления;
•               персональные компьютеры, на которых содержатся персональные данные, должны быть защищены паролями доступа;
•               соблюдение порядка приема, учета и контроля деятельности посетителей на территории Оператора;
•               контроль соблюдения требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
•               расследование случаев несанкционированного доступа или разглашения персональных данных и привлечение виновных лиц к ответственности;
•               иные требования, предусмотренные законодательством.

9. Права и обязанности сторон в области обработки персональных данных

9.1.       Субъект персональных данных обязан предоставлять Работодателю достоверные сведения о себе.
Оператор должен разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом № 152-ФЗ.
Работодатель оставляет за собой право проверять достоверность сведений, сверяя данные, предоставленные Субъектом персональных данных, с имеющимися документами.
Субъект персональных данных обязан воздерживаться от разглашения персональных данных других Субъектов персональных данных.
Субъекты персональных данных обязаны использовать персональные данные других Субъектов персональных данных лишь в целях, для которых они были сообщены.
9.2.       В случае если на основании персональных данных Субъекта персональных данных невозможно достоверно установить какие-либо обстоятельства, учет которых необходим при принятии решений, затрагивающих права Субъекта персональных данных, Оператор может предложить Субъекту персональных данных представить разъяснения и уточнения в отношении своих персональных данных в любой удобной форме.
9.3.       При изменении персональных данных, содержащихся в документах, указанных в пункте 1.7. Положения (включая фамилию, имя, отчество, адрес фактического места жительства, паспортные данные, сведения о состоянии здоровья (вследствие выявленных в соответствии с медицинским заключением противопоказаний для выполнения Субъектом персональных данных его должностных обязанностей) и др.), если инициатором таких изменений не является сам Оператор, Субъект персональных данных обязан письменно уведомить Оператора о таких изменениях в срок, не превышающий 3-х (трех) рабочих дней.
9.4.       По мере необходимости Оператор может истребовать у Субъекта персональных данных дополнительные персональные данные. Если обязанность предоставления персональных данных для Субъекта персональных данных установлена действующим законодательством, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.
9.5.       В целях обеспечения защиты персональных данных, хранящихся у Оператора, Субъекты персональных данных имеют право:
•   Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
•   Получать информацию, касающуюся обработки своих персональных данных, включая: подтверждение факта обработки персональных данных Оператором, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения, иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
•   Свободного бесплатного доступа к своим персональным данным.
•   Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав . При отказе Оператора исключить или исправить персональные данные Субъекта он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Субъект имеет право дополнить заявлением, выражающим его собственную точку зрения.
•   Получать от Оператора сведения о наименовании и месте нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.
•   Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
•   Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.
9.6. Сведения, предоставляются субъекту персональных данных или его представителю оператором в сроки установленные действующим законодательством.
Оператор предоставляет сведения Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.7.   Оператор, как обладатель информации, информационной системы, включающей в себя персональные данные Субъекта персональных данных, в случаях, установленных законодательством Российской Федерации, обязан обеспечить:
•    предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
•    своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
•    определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных
•    предупреждение возможности неблагоприятных последствий в результате нарушения порядка доступа к информации;
•    недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
•    учет машинных носителей персональных данных
•    возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
•    постоянный контроль за обеспечением мер безопасности персональных данных и уровня защищенности информации.
•    иные меры, предусмотренные действующим законодательством.
9.8.   Оператор обязан предупредить лиц, получающих персональные данные Субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено (в форме обязательства о неразглашении). Лица, получающие персональные данные Субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Субъектов персональных данных в порядке, установленном федеральными законами Российской Федерации.
9.9. Работники Организации и другие лица, имеющие доступ к персональным данным, обязаны:
- осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также действующим законодательством Российской Федерации;
- информировать своего непосредственного руководителя и руководителя Организации о нештатных ситуациях, связанных с операциями с персональными данными;
- обеспечивать конфиденциальность операций с персональными данными;
- обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

10. Уничтожение персональных данных.10.1.    Уничтожение персональных данных производится Оператором в следующих случаях:
-      обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
-      требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (в том числе в случае получения Обществом резюме соискателя, согласно которому невозможно однозначно определить физическое лицо, его направившее);
-      в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
-      в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.
-      истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
-      признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
-      в иных установленных законодательством случаях.
10.2. В случае необходимости уничтожения персональных данных ответственное лицо, указанное в 11.1 настоящего Положения, в течение 2-х (Двух) рабочих дней с момента возникновения запроса об уничтожении персональных данных обращается в комиссию по защите персональных данных, созываемую в количестве 3-х (Трех) человек на основании приказа руководителя Оператора, состоящую из главного бухгалтера, юриста, специалиста отдела персонала (отдела кадров) или лиц их замещающих, для принятия решения об уничтожении персональных данных.
10.3. Комиссия в течение 3-ти (Трех) рабочих дней с момента получения обращения проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.
10.4. При уничтожении персональных данных необходимо:
-      убедиться в необходимости уничтожения персональных данных;
-      убедиться в том, что уничтожаются те персональные данные, которые предназначены для уничтожения;
-      уничтожить персональные данные подходящим способом, в соответствии со способом, указанным в соответствующем требовании или распорядительном документе;
-      проверить необходимость уведомления об уничтожении персональных данных;
-      при необходимости, уведомить об уничтожении персональных данных требуемых лиц.
10.5. Решение комиссии об отказе в уничтожении персональных данных может быть обжаловано в судебном порядке в соответствии с действующим законодательством Российской Федерации.
10.6. Решение комиссии об уничтожении персональных данных должно быть исполнено в течение 2-х (Двух) рабочих дней с момента получения лицом, указанным в п. 10.2 настоящего Положения.
10.7. При уничтожении персональных данных применяются следующие способы:
-      измельчение в шредере для измельчения бумаги, сжигание - для документов, исполненных на бумаге;
-      тщательное вымарывание (для сохранения возможности обработки иных данных, зафиксированных на материальном носителе, содержавшем персональные данные);
-      физическое уничтожение носителей информации - для носителей информации на оптических дисках;
-      физическое уничтожение частей носителей информации - разрушение или сильная деформация - для носителей информации на жестком магнитном диске (уничтожению подлежат внутренние диски и микросхемы); SSD-дисках, USB- и Flаsh носителях (уничтожению подлежат модули и микросхемы долговременной памяти);
-      стирание с помощью сертифицированных средств уничтожения информации - для записей в базах данных и отдельных документов в компьютерных системах и на серверах.
10.8.    При уничтожении персональных данных необходимо учитывать их наличие в архивных базах данных и производить уничтожение во всех копиях базы данных, если иное не установлено действующим законодательством Российской Федерации.
10.9.    При необходимости уничтожения части персональных данных допускается уничтожать материальный носитель одним из указанных в настоящем Положении способов, с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
10.10.     Уничтожение персональных данных производится лицами, обрабатывающими персональные данные в соответствующей информационной системе персональных данных, в которой производится уничтожение персональных данных.
В законодательно установленных случаях, по факту уничтожения персональных данных составляется акт уничтожения персональных данных, который подписывается лицами, производившими уничтожение (либо членами комиссии), заверяется лицом, ответственным за организацию обработки персональных данных в компании Оператора, присутствовавшим при уничтожении и утверждается руководителем Оператора.
10.11. После подписания Акта в журнал учета уничтожения носителей персональных данных (далее - журнал) вносится запись об их уничтожении. Форма журнала утверждается руководителем Оператора.
10.12. Хранение актов уничтожения персональных данных, журнала осуществляется лицом ответственным за организацию обработки персональных данных в компании Оператора, в течение срока исковой давности, если иное не установлено нормативно-правовыми актами Российской Федерации.
10.13.     При ликвидации Оператора все носители персональных данных подлежат уничтожению установленным настоящим Положением и законодательством способами, за исключением носителей, подлежащих в соответствии с действующим законодательством Российской Федерации передаче на архивное хранение.
10.14.     При реорганизации Оператора решение о необходимости уничтожения персональных данных или передачи их образуемому учреждению принимается в соответствии с действующим законодательством Российской Федерации.
10.15.     Если уничтожение производилось на основании запроса Субъекта об уничтожении персональных данных, лицо, указанное в п. 11.1 настоящего Положения, уведомляет лицо, обратившееся с запросом об уничтожении персональных данных, об уничтожении персональных данных путем направления уведомления почтой России или на электронную почту лица, или вручения лично Субъекту, обратившегося с запросом в срок 5 (Пять) рабочих дней с момента составления Акта об уничтожении персональных данных.
10.16.     Ответственные, наделенные приказом полномочиями по уничтожению персональных данных, несут персональную ответственность за уничтожение информации, содержащей персональные данные.

11. Ответственное лицо за организацию обработки персональных данных.
11.1.               Для организации обработки персональных данных Руководитель Оператора, назначает лицо, ответственное за организацию обработки персональных данных.
11.2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от Руководителя Организации и подотчетно ему.
11.3. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
-                                                      осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
-                                                      отслеживать работу с персональными данными;
-                                                      доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
-                                                      организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
-                                                      выявлять случаи, когда необходимо уничтожить данные (выявления случаев, указанных в п. 10.1);
-                                                      обрабатывать запросы от Субъектов, государственных органов и Субъектов персональных данных и иных лиц, в т.ч. по поводу уничтожения персональных данных.
12.Ответственность за разглашение конфиденциальной информации, связанной с персональными данными Субъекта персональных данных12.1. Информация, относящаяся к персональным данным Субъекта персональных данных, является конфиденциальной и охраняется законодательством Российской Федерации.
12.2. Лица, виновные в нарушении норм настоящего Положения, положений законодательства РФ в области персональных данных при обработке персональных данных Субъекта могут привлекаться к дисциплинарной и материальной ответственности в порядке, предусмотренном российским законодательством, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном федеральными законами.
К данным лицам могут быть применены следующие меры дисциплинарного взыскания:
•        Замечание;
•        Выговор;
•        Увольнение.
13. Заключительные положения13.1. Контроль за исполнением настоящего Положения возлагается на Генерального директора, Главного бухгалтера.
13.2. При приеме на работу к Работодателю лицо, поступающее на работу, до подписания трудового договора, должно быть в обязательном порядке ознакомлено с настоящим Положением, что подтверждается подписью лица в листе ознакомления с настоящими правилами, являющимся неотъемлемой частью настоящего Положения.

Приложение:
-        Согласие на обработку персональных данных для работников(образец)
-        Согласие на обработку персональных данных для кандидатов (образец)
-        Согласие на обработку персональных данных для иных Субъектов (образец)
-        Согласие на обработку персональных данных для распространения (образец)
-        Форма заявления об изменении персональных данных (образец)
-        Отзыв работником согласия на обработку персональных данных (образец)
-        Приказ о допуске сотрудников к ПД (образец)
-        Обязательство о неразглашении персональных данных (образец)
-        Ответ на запрос о предоставлении персональных данных (образец)
-        Приказ о создании комиссии (образец)
-        Акт об уничтожении ПД (образец)
-        Журнал уничтожения носителей персональных данных (образец)
-       Выгрузка из журнала регистрации событий в информационной системе персональных данных (образец)

Приложение: Согласие на обработку персональных данных для работников

Генеральному директору
ООО "НСТ"
Смирнову А.Н.
от
___________________________________________________

(фамилия, имя, отчество)

Зарегистрированный (ая)__ по адресу:
___________________________________________________
паспорт серия_____________ номер_____________
выдан______________________________________________
___________________________________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефон____________________________________________
Эл. почта __________________________________________

СОГЛАСИЕ

на обработку персональных данных

Настоящим я, ________________________________________________________________________,

(Ф.И.О. полностью)

далее - «Субъект ПД» (в расшифровке – субъект персональных данных) даю согласие ООО "НСТ" (ОГРН 1245900012599, ИНН 5906181228, адрес регистрации: 614025, Пермский край, г. Пермь, Бригадирская ул., д. 26 сведения об информационных ресурсах : https://nst-jetgrouting.ru), (далее Оператор)на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных в целях обеспечения соблюдения трудового законодательства, гражданского законодательства и иных нормативно-правовых актов, заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений, отношений по гражданско-правовому договору, текущей трудовой деятельности, отражения информации в кадровых документах, начисления заработной платы; исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование,обучении и продвижении по работе, обеспечения личной моей безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, заключения договоров, продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, исполнения обязательств по заключенному гражданско-правовому договору и т.д.
Моими персональными данными является любая информация, относящаяся ко мне как к физическому лицу (субъекту персональных данных), в частности: мои фамилия, имя, отчество, пол, возраст, год, месяц, дата и место рождения, гражданство, дата въезда в Россию, цель прибытия в Россию и содержащаяся в миграционной карте, в разрешении на работу информация, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, адреса фактического места проживания и регистрации по месту жительства, почтовые и электронные адреса, номера телефонов, биометрические персональные данные, фотографии, изображения на видео, голос на диктофоне, сведения об образовании, профессии, специальности и квалификации, владении иностранными языками, семейном положении и составе семьи, сведения об имущественном положении, доходах, социальных льготах, содержание декларации, подаваемой в налоговые органы; данные, необходимые для осуществления социального обеспечения Субъекта ПД и членов его семьи, включая их добровольное медицинское страхование, иные персональные данные и/или членов моей семьи, предоставляемые, в моих интересах или членов моей семьи, для реализации корпоративных возможностей дополнительного социального обеспечения (приобретение корпоративных карт для посещения фитнес-клубов, организация и проведение корпоративных мероприятий, включая детские праздники и т.п.); задолженности, занимаемых ранее должностях и стаже работы, информация о предыдущем месте работы, воинской обязанности; информация о наличии или отсутствии заболеваний, затрудняющих или препятствующих выполнению трудовой функции, результаты обязательных медицинских осмотров, если она требуется по законодательству РФ или необходимы для выполнения трудовых функции, сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), сведения о гражданско-правовом договоре и его исполнении, а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении гражданско-правового договора, трудового договора, информация о приеме, переводе, увольнении и иных событиях, доходах относящихся к моей трудовой деятельности в ООО "НСТ", сведения о деловых и иных личных качествах, носящих оценочный характер.
Своей волей и в своих интересах выражаю согласие на осуществление Оператором любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных целей, в том числе выражаю согласие на обработку без ограничения моих персональных данных, то есть совершение действий,предусмотренных п. 3ст. 3 Федеральногозакона от 27.07.2006 N 152-ФЗ "О персональных данных", включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, , обезличивание, блокирование, уничтожение персональных данных; запись на электронные носители и их хранение;; хранение моих персональных данных в течение 75 лет, содержащихся в документах, образующихся в деятельности Работодателя (оператора), согласно части 1 статьи 17 Закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при осуществлении любых иных действий с моими персональными данными, указанными в трудовом договоре и полученными в течение срока действия трудового договора, в соответствии с требованиями действующего законодательства РФ и Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Я, настоящим подтверждаю общедоступность всех перечисленных в настоящем Согласии типов своих контактных данных: фамилия, имя, отчество, фотография, должность по месту работы, служебные адреса электронной почты, служебные телефонные номера, для всех целей, заявленных в настоящем Согласии, в том числе для создания мне визитных карточек, для наполнения информацией локального корпоративного веб-портала Оператора, его аффилированных лиц и иных компаний группы, для создания мне ящика рабочей электронной почты, оформления мне/на меня телефонных линий, заведения мне иных аккаунтов, необходимых для надлежащего осуществления мнойсвоей трудовой функции и надлежащей коммуникации.
В отношении моих фотографий подтверждаю, что фотографии, используемые Оператором на карточке пропуска в здание по месту нахождения Оператора и на его Объекты, в служебной электронной почте, на корпоративных веб-порталах, сайтах компании, в новостных рассылках, пресс-релизах, и иные фотографии и контактные данные, предоставленные мной Оператору и Уполномоченному лицу для дальнейшей обработки, включая раскрытие перед третьим лицам, - являются общедоступными.
Любая обработка Оператором и Уполномоченным лицом перечисленных общедоступных данных, в любых, в том числе указанных в настоящем Согласии, целях, не требует получения дополнительного согласия от меня и не требует последующего моего уведомления.
Я даю Оператору и Уполномоченному лицу свое согласие на обработку персональных данных членов моей семьи и иных подобных третьих лиц, полученных Оператором или Уполномоченным лицом от меня, я гарантирую получение мной согласия от членов своей семьи и иных подобных лиц на обработку их персональных данных Оператором, Уполномоченным лицом и иными третьими лицами, которым Оператор и Уполномоченное лицо вправе или обязаны обрабатывать такие персональные данные. Всю ответственность за нарушение настоящего заверения и за последствия такого нарушения перед третьими лицами, Оператором и Уполномоченным лицом я несу самостоятельно, в полной мере и полном объеме.
Все указанные выше персональные данные Оператор и Уполномоченное лицо получают в связи с заключением Трудового договора, гражданско-правового договора, стороной которого является Субъект ПД.
Настоящее согласие на обработку персональных данных действует с момента его подписания, в течение всего срока действия Трудового договора, гражданско-правового договора, заключенных между мной и Оператором до дня отзыва в письменной форме (если иное не предусмотрено действующим законодательством Российской Федерации) и может быть отозвано мной при представлении Работодателю (оператору) заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации. Оператор, получив отзыв, обязан прекратить обработку персональных данных в течение 30 (тридцати) дней с момента получения такого заявления. При этом Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в законодательстве РФ.
Обязуюсь сообщать в трехдневный срок об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных. Об ответственности за достоверность представленных персональных сведений предупрежден(а).
Подтверждаю, чтоознакомлен(а) с положениямиФедерального закона от 27.07.2006№ 152-ФЗ "Оперсональных данных", с документами, устанавливающими порядок обработкиперсональных данных, а также с моими правами и обязанностями в этой области. Юридические последствия отказа предоставить персональные данные мне разъяснены и понятны.

_____________________________________

(подпись)(расшифровка подписи)

"__"___________ ____ г.

Приложение: Согласие на обработку персональных данных для кандидатов

Генеральному директору
ООО "НСТ"
Смирнову А.В.
от
___________________________________________________

(фамилия, имя, отчество)

СОГЛАСИЕ

на обработку персональных данных

Настоящим я, ____________________________________________________________________________,

(Ф.И.О. полностью)

даю согласиеООО "НСТ" (ОГРН 1245900012599, ИНН 5906181228, адрес регистрации: 614025, Пермский край, г. Пермь, Бригадирская ул., д. 26 , сведения об информационных ресурсах : https://www.nst-jetgrouting.ru), (далее Оператор), в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" на обработку моих персональных данных, аименно на совершение любых действий, предусмотренных пунктом 3 статьи 3 Федерального законаот 27 июля 2006 г. N 152-ФЗ "О персональных данных" (включая сбор,запись, систематизацию, накопление,хранение, уточнение (обновление,изменение),  извлечение,  использование,  обезличивание, блокирование, удаление,уничтожение персональных данных),в отношении следующих персональных данных:
   - фамилия, имя, отчество;
   - пол;
   - дата рождения;
   - место рождения;
   - место жительства;
   - семейное положение;
   - гражданство;
   - сведения об образовании (включая реквизиты документа об образовании);
   - сведения   одополнительном  образовании  икурсах  повышения квалификации;
   - сведенияо премиях, наградах,ученых степенях и иная равнозначная информация;
   - сведения о знании иностранных языков;
   - сведения о прежних местах работы;
   - сведения о заработной плате;
   - номер телефона, мобильного телефона, адрес электронной почты;
следующими способами:путем смешанной (какавтоматизированной, так и неавтоматизированной) обработки,в том числе с использованием внутренней сети и сети Интернет.
   Цель обработки персональных данных:
   - рассмотрение моейкандидатуры на замещение вакантных должностей в штате у Оператора;
   - обеспечение  соблюдениязаконодательства Российской Федерациии локальных нормативных актовОператора, в томчисле в целях проведения проверкина предмет наличия конфликта интересов и обеспечения соблюдения иных мер по противодействию коррупции;
   Ятакже выражаю согласие на сбор Оператором моих персональных данных и обработку  таких  персональных  данных,полученных непосредственно с предыдущихмест моего трудоустройства, в том числе посредством получения рекомендаций от моих предыдущих руководителей и коллег.
   Настоящеесогласие  действует втечение срока рассмотрениямоей кандидатуры на замещение вакантных должностей и принятия решения о приеме на работу или отказе в приеме на работу.
   Согласиеможет быть отозванопутем направления письменного отзыва согласия поадресу места нахождения Оператора, если иное не предусмотрено действующим законодательством.
   Подтверждаю, что после отзыва согласия на обработку персональных данных Операторвправе продолжить обработку моих персональных данных в случаях, предусмотренных пунктом 2 статьи 9 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".
       Подтверждаю,  чтоознакомлен(а)  с  положениямиФедерального закона от   27.07.2006№  152-ФЗ  "Оперсональных  данных", с документами, устанавливающими порядок обработкиперсональных данных, а также с моими правами и обязанностями в этой области. Юридические последствия отказа предоставить персональные данные мне разъяснены и понятны.
_____________________________________
(подпись)(расшифровка подписи)                                                                      "__"___________ ____ г.

Приложение: Согласие на обработку персональных данных для иных Субъектов

Генеральному директору
ООО "НСТ"
Смирнову А.Н.
от
___________________________________________________

(фамилия, имя, отчество)

СОГЛАСИЕ

на обработку персональных данных

Настоящим я, ________________________________________________________________________,

(Ф.И.О. полностью)

далее - «Субъект ПД» (в расшифровке – субъект персональных данных),в соответствии с п. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в целях: ____________________________________________________________________________________
____________________________________________________________________________________

(указать цель обработки данных)

даю согласиена обработку ООО "НСТ" (ОГРН 1245900012599, ИНН 5906181228, адрес регистрации: 614025, Пермский край, г. Пермь, Бригадирская ул., д. 26 , сведения об информационных ресурсах : https://www.nst-jetgrouting.ru), (далее Оператор),
моих персональных данных, а именно:
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________

(указать перечень персональных данных, на обработку которых дается согласиесубъекта персональных данных)

Переченьдействий с персональнымиданными, в отношении которых дано согласие, включаетобработку моих персональныхданных с использованием средствавтоматизации или безиспользования таких средств,то есть совершение действий,предусмотренных п.3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
Настоящее согласиедействует со дняего подписания до дня отзыва в письменной форме(если иное не предусмотрено законодательством Российской Федерации илидоговором, стороной которогоили выгодоприобретателем по которому является Субъект).

Обязуюсь сообщать в трехдневный срок об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных. Об ответственности за достоверность представленных персональных сведений предупрежден(а).
Подтверждаю, чтоознакомлен(а) с положениямиФедерального закона от 27.07.2006№ 152-ФЗ "Оперсональных данных", с документами, устанавливающимипорядок обработки персональныхданных, а также с моими правами и обязанностями в этой области. Юридические последствия отказа предоставить персональные данные мне разъяснены и понятны.

_____________________________________

(подпись)(расшифровка подписи)

"__"___________ ____ г.

Приложение: Согласие на обработку персональных данных для распространения

Генеральному директору
ООО "НСТ"
Смирнову А.В.
от
___________________________________________________

(фамилия, имя, отчество)

СОГЛАСИЕ

на обработку персональных данных, разрешенных субъектом персональных данных

для распространения

Настоящим я, ________________________________________________________________________,

(Ф.И.О. полностью)

в соответствии со ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в целях:
обеспечения соблюдения трудового законодательства, гражданского законодательства и иных нормативно-правовых актов, заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений, отношений по гражданско-правовому договору, текущей трудовой деятельности, отражения информации в кадровых документах, начисления заработной платы; исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления работодателем установленной законодательством информации, сведений, отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений налога на доходы физических лиц в ФНС России, сведений в ФСС РФ, предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы, предоставления сведений третьим лицам для оформления полиса ДМС, предоставления налоговых вычетов, обучении и продвижении по работе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, предоставления информации контрагентам Оператора для исполнения требований заключенных договоров, прямых контактов с потенциальным потребителем с помощью средств связи, для создания мне визитных карточек, для наполнения информацией локального корпоративного веб-портала Оператора, в т.ч. размещения моего изображения на официальном сайте Оператора, для создания мне ящика рабочей электронной почты, оформления мне/на меня телефонных линий, заведения мне иных аккаунтов, необходимых для надлежащего осуществления мной своей трудовой функции и надлежащей коммуникации, исполнения обязательств по заключенному гражданско-правовому договору, рассылки работникам Оператора информации посредством электронной почты, корпоративной системы взаимодействия. Внутренней сети, публикациифотографии и видеоматериалов, накоторых я изображен, полностьюили фрагментарно, на сайте компании,  выставках,презентациях, в докладах, и на иных мероприятиях и иных фото/видео материалах и т.д.
даю согласие
ООО "НСТ" (ОГРН 1245900012599, ИНН 5906181228, адрес регистрации: 614025, Пермский край, г. Пермь, Бригадирская ул., д. 26 , сведения об информационных ресурсах : https://www.nst-jetgrouting.ru), (далее Оператор) на обработку в форме распространения моих персональных данных, а именно:
любую информацию, относящуюся ко мне как к физическому лицу (субъекту персональных данных), в частности: мои фамилия, имя, отчество, пол, возраст, год, месяц, дата и место рождения, гражданство, дата въезда в Россию, цель прибытия в Россию и содержащаяся в миграционной карте, в разрешении на работу информация, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, адреса фактического места проживания и регистрации по месту жительства, почтовые и электронные адреса, номера телефонов, биометрические персональные данные, фотографии, запись на видео, голоса на диктофоне и т. д., сведения об образовании, профессии, специальности и квалификации, владении иностранными языками, семейном положении и составе семьи, сведения об имущественном положении, доходах, социальных льготах, содержание декларации, подаваемой в налоговые органы; данные, необходимые для осуществления социального обеспечения, в т.ч. членов моей семьи, включая добровольное медицинское страхование, иные мои персональные данные и/иличленов моей семьи, предоставляемые мной, в моих интересах или членов моей семьи, для реализации корпоративных возможностей дополнительного социального обеспечения (приобретение корпоративных карт для посещения фитнес-клубов, организация и проведение корпоративных мероприятий, включая детские праздники и т.п.); задолженности, занимаемых ранее должностях и стаже работы, информация о предыдущем месте работы, воинской обязанности; информация о наличии или отсутствии заболеваний, затрудняющих или препятствующих выполнению трудовой функции, результаты обязательных медицинских осмотров, если она требуется по законодательству РФ или необходимы для выполнения трудовых функции, сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), сведения о гражданско-правовом договоре и его исполнении, а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении гражданско-правового договора, трудового договора, информация о приеме, переводе, увольнении и иных событиях, доходах относящихся к моей трудовой деятельности в ООО "НСТ", сведения о деловых и иных личных качествах, носящих оценочный характер.
Я, даю Оператору свое согласие на обработку персональных данных для распространения членов моей семьи и иных подобных третьих лиц, полученных Оператором или Уполномоченным лицом от меня, Я гарантирую получение мной согласия от членов своей семьи и иных подобных лиц на обработку для распространения их персональных данных Оператором, Уполномоченным лицом и иными третьими лицами, которым Оператор вправе или обязан предоставить такие персональные данные. Всю ответственность за нарушение настоящего заверения и за последствия такого нарушения перед третьими лицами, Оператором Я несу самостоятельно, в полной мере и полном объеме.
Условия и запреты на обработку вышеуказанных персональных данных (ч. 9 ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных") (нужное отметить):
   Не установливаю____________________________________________________________________
   Устанавливаю (запрет, условие)_______________________________________________________
_____________________________________________________________________________________
Условия, при которых полученные персональные данные могут передаваться оператором только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных:
   Не установливаю____________________________________________________________________
   Устанавливаю (условие)______________________________________________________________
_____________________________________________________________________________________
При обработке указанных в настоящем согласии Персональных данных Субъекта ПД, в соответствии с заявленными целями и порядком обработки, специальное уведомление Субъекта ПД не требуется. Оператор и Уполномоченное лицо, при передаче третьим лицам, вправе осуществлять трансграничную передачу персональных данных, в порядке, установленном законодательством, на территории всех стран мира, если такая передача не запрещена законодательством РФ.
Все указанные выше персональные данные Оператор и Уполномоченное лицо получают в связи с заключением Трудового договора, гражданско-правового договора, стороной которого является Субъект ПД. Такие персональные данные распространяются, а также предоставляются третьим лицам на основании настоящего Согласия Субъекта ПД и используются Оператором и Уполномоченным лицом исключительно для исполнения Оператором Трудового договора, гражданско-правового договора и заключения иных договоров с субъектом персональных данных.
Настоящее согласие на обработку персональных данных действует с момента его подписания, в течение всего срока действия Трудового договора, гражданско-правового договора, заключенных между мной и Оператором до дня отзыва в письменной форме (если иное не предусмотрено действующим законодательством Российской Федерации) и может быть отозвано мной при представлении Оператору заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации. Оператор, получив отзыв, обязан прекратить обработку персональных данных в течение 30 (тридцати) дней с момента получения такого заявления. При этом Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в законодательстве Российской Федерации.
   Подтверждаю,  чтоознакомлен  с  положениямиФедерального закона от   27.07.2006№  152-ФЗ  "Оперсональных  данных", с документами, устанавливающими порядок обработкиперсональных данных, а также с моими правами и обязанностями в этой области.

_____________________________________

(подпись)(расшифровка подписи)

"__"___________ ____ г.

Приложение: Форма заявления

об изменении персональных данных

Генеральному директору

ООО "НСТ"

Смирнову А.В.

__________________________

(Ф.И.О. работника)

__________________________

(должность)

Заявление

Прошу внести изменения в документы, содержащие персональные данные, в связи с____________
____________________________________________________________________________________

(указать причину изменения персональных данных)

____________________________________________________________________________________
____________________________________________________________________________________.

__________________/_________________

(подпись) (Ф.И.О.)

"__"___________ ____ г.

Приложение: Отзыв работником согласия на

обработку персональных данных

Генеральному директору

ООО "НСТ"

Смирнову А.Н.

__________________________

(Ф.И.О. работника)

__________________________

(должность, паспортные данные, адрес регистрации, телефон)

ОТЗЫВ СОГЛАСИЯ

на обработку персональных данных

Я_____________________________________________________________________________,

(фамилия, имя, отчество полностью)

в соответствии с ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", отзываю у ООО "НСТ" согласие на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.

_________________ ________________

(подпись) (расшифровка подписи)

Приложение: Приказ о допуске сотрудников к ПД

Общество с ограниченной ответственностью"НСТ"

ПРИКАЗ №

г. Пермь "__"___________ ____ г.

О допуске сотрудников к персональным данным

В целях соблюдения требований Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

ПРИКАЗЫВАЮ:

1. Допустить к работе с персональными данными, не содержащим сведений, составляющих государственную тайну, в ООО "НСТ" сотрудников согласно Приложению № 1 к настоящему Приказу.
2. Сотрудником, допущенным к работе с персональными данными, руководствоваться Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными нормативно-правовыми актами и локальными правовыми актами ООО "НСТ" по защите персональных данных.
3. Контроль за работой сотрудников, поименованных в Приложении № 1 к настоящему Приказу, возложить на руководителей структурных подразделений.
4. Главному бухгалтеру ознакомить с настоящим Приказом заинтересованных лиц.
5. Контроль исполнения настоящего Приказа оставляю за собой.

Приложение:
- Список сотрудников допущенных к работе с персональными данными

Генеральный директор А.Н. Смирнов

(подпись, м.п.)

Приложение: Обязательство о неразглашении

персональных данных

Генеральному директору

ООО "НСТ"

Смирнову А.В.

__________________________

(Ф.И.О. работника)

__________________________

(должность, паспортные данные, адрес регистрации, телефон)

Обязательство

о неразглашении персональных данных

Я_____________________________________________________________________________,

(фамилия, имя, отчество полностью)

_______________________________________________________________________________________

(паспорт серия, номер, кем, кода выдан код подразделения)

понимаю, что получаю доступ к персональным данным работников ООО "НСТ" и во время исполнения своих обязанностей осуществляю их обработку (в том числе сбор, обработку, запись, систематизацию, накопление, хранение, уточнение, использование и передачу).
Я понимаю, что разглашение такого рода информации может нанести прямой и (или) косвенный ущерб работникам ООО "НСТ", а также ООО "НСТ".
В связи с этим даю обязательство при обработке персональных данных работников ООО "НСТ" строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения (Политики) о персональных данных в ООО "НСТ" и иных локальных нормативных актов ООО "НСТ".
Я подтверждаю, что за исключением случаев и (или) при отсутствии условий, предусмотренных действующим законодательством, не имею права разглашать сведения о работниках ООО "НСТ", относящиеся к категории их персональных данных, в частности сведения:
- о (об) анкетных и биографических данных;
- образовании;
- трудовом и общем стаже;
- составе семьи;
- паспортных данных;
- воинском учете;
- заработной плате;
- социальных льготах;
- специальности;
- занимаемой должности;
- наличии судимостей;
- адресе места жительства, домашнем телефоне;
- месте работы или учебы членов семьи и родственников;
- содержании трудового договора;
- составе декларируемых сведений о наличии материальных ценностей;
- содержании деклараций, подаваемых в налоговую инспекцию;
- содержании приказов по личному составу;
- содержании личных дел, трудовых книжек, сведений о трудовой деятельности работников;
- содержании материалов, связанных с подготовкой (профессиональным образованием и профессиональным обучением) и дополнительным профессиональным образованием работников, прохождением ими независимой оценки квалификации, их аттестацией, служебными расследованиями;
- содержании отчетов, направляемых в органы статистики;
- биометрических данных;
- и иных персональных данных, поименованных, но не исключая, в действующем законодательстве, Положении (Политике) о персональных данных в ООО "НСТ" и ставших доступными.
Я предупрежден(а) о том, что в случае нарушения мною требований действующего законодательства и (или) Положения (Политики) о персональных данных в ООО "НСТ", определяющих режим обработки персональных данных, в том числе в случае их незаконного разглашения или утраты, я несу ответственность в соответствии с действующим законодательством.
С Положением (Политикой) о персональных данных в ООО "НСТ" и гарантиях их защиты ознакомлен(а).

__________________________ _______________ ________________________
(должность) (подпись) (Ф.И.О.)
"__"___________ ____ г.

Приложение: Ответ на запрос

о предоставлении персональных данных третьим лицам

_____________________________

(наименование организации)

_____________________________

(адрес)

№_____________"__"___________ ____ г.
На №______________ от "__"___________ ____ г.

Уважаемый ____________________________!

(ФИО руководителя)

В ответ на Ваш запрос сообщаю, что ________________________ работает в ООО

(ФИО работника)

"НСТ" с "__"___________ ____ г. в должности _______________________________

(дата)(должность, приказ о приеме на работу №, дата)

с должностным окладом _________________________ в месяц.
(сумма, при необходимости)
В соответствии с Положением (Политикой) о персональных данных ООО "НСТ" (утв. приказом от __________202_ г.) информация, предоставленная в Ваше распоряжение, относится к персональным данным работника и поэтому является конфиденциальной.
Предупреждаю Вас, что данная информация может быть использована Вами исключительно в целях, для которых она была представлена.
В соответствии с действующим законодательством на Вас возлагается ответственность за возможное разглашение вышеупомянутой информации с даты ее предоставления в Ваше распоряжение.
В соответствии со ст. 88 ТК РФ прошу в письменной форме предоставить подтверждение об использовании данной информации только в указанных целях.

Генеральный директорСмирнов А.Н

(подпись, м.п.)

Приложение: Приказ о создании комиссии

Общество с ограниченной ответственностью"НСТ"

ПРИКАЗ №

г. Пермь                                                                                            "__"___________ ____ г.

О создании комиссии по
уничтожению персональных данных

Руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", в связи с _________________________________________________________ приказываю:

1. Создать комиссию по уничтожению персональных данных в составе:
- _____________________________________________________________;
- _____________________________________________________________;
- _____________________________________________________________.
2. Комиссии:
2.1. В срок до "___"_________ ____ г. определить список, персональные данные которых подлежат уничтожению.
2.2. Всрок до "___"_________ ____ г. уничтожить персональные данныеи представить ________________________ наутверждение Акт обуничтожении персональных            (должность, Ф.И.О.)
данных.
3.                   Контрольза исполнением приказа возложить на ______________________________

(должность, Ф.И.О.)

(вариант: оставляю за собой).

   Руководитель: _________________/__________________/__________________/
                                      (должность)           (подпись)              (Ф.И.О.)

   С приказом ознакомлены:
   ________________/_________________/
             (подпись)        (Ф.И.О.)
   ________________/_________________/
             (подпись)        (Ф.И.О.)
   ________________/_________________/
             (подпись)        (Ф.И.О.)

Приложение: Уведомление об уничтожении персональных данных

Уведомление

об уничтожении персональных данных

___________202_ г. ООО «НСТ» получило от субъекта персональных данных ________________________ (ФИО) отказ от дальнейшей обработки и уничтожении персональных данных.
На основании вышеизложенного и руководствуясь ч. 5 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", ООО «НСТ» уведомляет о прекращении обработки персональных данных _____________________________ (ФИО) и его семьи, в связи с ________________________________________________ (расторжением трудового договора с ФИО и т.д.), а также (и/или) получения отказа от __________________________________(ФИО) от дальнейшей обработки персональных данных, и об уничтожении полученных персональных данных _____________________________________(ФИО) и его семьи, за исключением тех, которые ООО «НСТ» как работодатель ______________________________________(ФИО) обязано хранить согласно действующему законодательству и предоставлять в компетентные и контролирующие органы (Федеральную налоговую службу, Пенсионный Фонд Российской Федерации и т.д.).

Приложение: Акт об уничтожении ПД

Акт об уничтожении персональных данных №__

г. ______________

"__" __________ 20__ года

Комиссия в составе председателя, ____________________________ (должность, ФИО), и членов, ___________________________________ (должности, ФИО), наделенная полномочиями _____________ (наименование документа) ___________________________ (должность, ФИО) №__ от "__" _________ 20__ года, в соответствии со ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" составила настоящий акт об уничтожении персональных данных субъектов персональных данных, обрабатываемых Обществом с ограниченной ответственностью "НСТ", находящимся по адресу: 614025, Пермский край, г. Пермь, Бригадирская ул., д. 26 .

Ф.И.О. субъектов, чьи персональные данные были уничтожены

Перечень категорий уничтоженных персональных данных

Наименование ИСПДн, из которой были уничтожены персональные данные/Наименование материального носителя, содержащего персональные данные, кол-во листов

Способ уничтожения персональных данных

Причина (основания) уничтожения персональных данных

Дата уничтожения персональных данных

Персональные данные: Ф.И.О., номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, адрес регистрации по месту жительства, ИНН, номер телефона, адрес электронной почты
AmoCRM
Удаление данных с электронных носителей
Достижение цели обработки персональных данных
- Личное дело на 3 листах
- Договор на 5 листах
Заявление Субъекта ПД
Уничтожение информации произведено ______________ (способ уничтожения), гарантирующим полное (частичное) уничтожение персональных данных.

Подписи

Председатель комиссии: ____________ / _____________

Члены комиссии:
____________ / _____________
____________ / _____________

Приложение: Журнал уничтожения носителей персональных данных
Утверждаю
Генеральный директор
ООО "НСТ"
____________ / ____________

"__" ______________ 20__ года

Журнал

№

Дата передачи носителя

Кому передан носитель

Причина уничтожения

персональных данных

Наименование носителя

Кол-во носителей

Учетные номера носителей

Способ уничтожения

Дата и № акта об уничтожении персональных данных

Подпись председателя комиссии

Подпись ответственного сотрудника

учета уничтожения носителей персональных данных

Приложение: Выгрузка из журнала регистрации

Выгрузка

из журнала регистрации событий в информационной

системе персональных данных, оператором которых является

ООО "НСТ"

Ф.И.О. субъектов, чьи персональные данные были уничтожены

Перечень категорий уничтоженных персональных данных

Наименование ИСПДн, из которой были уничтожены персональные данные

Причина (основания) уничтожения персональных данных

Дата уничтожения персональных данных