Location
Оформить заявку

Обработка персональных данных

Утверждено приказом от 08.02.2021 г.
Положение о персональных данных ООО «УК НЯНЯ НА ЧАС»
1. Общие положения
1.1. Настоящее положение является локальным правовым актом ООО «УК НЯНЯ НА ЧАС» (далее — Работодатель), являющимся оператором персональных данных.
1.2. Настоящее положение определяет порядок обработки персональных данных работников Работодателя (далее — работники) и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работников, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Настоящее положение разработано в целях:
— регламентации порядка осуществления операций с персональными данными работников;
— обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;
— установления прав и обязанностей работников в части работы с персональными данными;
— установления механизмов ответственности работников за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.
1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом Работодателя и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.
1.5. Корректировка настоящего положения осуществляется отдельными приказами Работодателя.
1.6. Все работники должны быть ознакомлены с настоящим положением под роспись.
1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается Работодателем и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением  Работодателя.
1.8. Основным инфраструктурным ресурсом Работодателя для осуществления операций с персональными данными являются информационные системы (также далее — ИС), представляющие собой:
— комплексы автоматизированной обработки персональных данных (позволяющих осуществлять операции с персональными данными в виде файлов, доступ к которым регулируется в соответствии с положениями локальных правовых актов Работодателя, федеральных, региональных и муниципальных нормативных правовых актов (далее — НПА);

— документацию на бумажных носителях (доступ к которым также осуществляется в соответствии с положениями локальных правовых актов и законодательства РФ).

2. Критерии отнесения информации о работниках к персональным данным
2.1. Настоящее положение устанавливает, что к персональным данным работника относятся любая информация о нем, в том числе ФИО, дата рождения, адрес регистрации или проживания, семейное положение, образование, уровень доходов.
2.3. Достоверность персональных данных работников определяется исходя из их изначального размещения в таких документах как:
— паспорт или иной источник, удостоверяющий личность работника;
— трудовая книжка (за исключением тех случаев, когда Работодатель является для
работника первым работодателем, либо участвует в восстановлении утерянной трудовой книжки);
— свидетельство пенсионного страхования;
— военный билет и иные документы воинского учета;
— диплом об образовании;
— свидетельство о наличии ИНН.
Отдельным приказом Работодателя могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.

2.4. Отдел кадров или работник, ответственный за оформление кадровых документов, обеспечивает проверку вышеперечисленных документов, содержащих персональные данные работников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.

3. Операции с персональными данными
3.1. Настоящее положение устанавливает, что Работодатель осуществляет следующие операции с персональными данными работников:
— получение;
— обработка;
— передача;
— блокирование;
— хранение;
— ликвидация.
3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах Работодателя.
3.2. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом Работодателя.
3.3. Под передачей персональных данных понимается операция:
— по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют работники либо третьи лица;
— по размещению персональных данных в источниках внутрикорпоративного документооборота;
— по опубликованию в интересах Работодателя персональных данных о работнике в СМИ или на серверах интернета в соответствии с нормами законодательства.
3.4. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах Работодателя, в случаях, предусмотренных положениями локальных правовых актов Работодателя и законодательства РФ.
3.5. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах Работодателя.
3.6. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем Работодателя, а также обеспечению невозможности их восстановления.

4. Порядок осуществления операций с персональными данными
4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от работника. В случае если предоставление соответствующих данных возможно только от третьих лиц, то работник должен дать письменное согласие на это.
4.2. Работодатель не имеет права требовать и получать персональные данные работника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.
4.3. Обработка персональных данных работника может осуществляться только с его письменного согласия, за исключением случаев, предусмотренных законодательством РФ в области персональных данных.
4.4. Передача персональных данных работника осуществляется с учетом специфики конкретной информационной системы.
4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки персональных данных), то передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты.
4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии работников, имеющих доступ к соответствующей ИС.
4.5. Блокирование персональных данных осуществляется с учетом специфики конкретной ИС.
4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.
4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных работников и/или групп работников.
4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.
4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на персональном компьютере (далее — ПК), на котором осуществляется кадровое делопроизводство.
4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве отдела кадров. 4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.
4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с ПК, на котором осуществляется кадровое делопроизводство.
4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

5. Организация доступа к персональным данным
5.1. Доступ к персональным данным работников, не требующий подтверждения и не подлежащий ограничению, имеют:
— Работодатель, руководитель Работодателя, а также работники секретариата;
— работники, занимающиеся кадровой работой;
— работники, занимающиеся бухгалтерской работой.
5.2. Доступ к персональным данным работников для иных лиц может быть разрешен только отдельным распоряжением/приказом Работодателя.

6. Обязанности работников, имеющих доступ к персональным данным
6.1. Работники и другие лица, имеющие доступ к персональным данным, обязаны:

— осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также федеральных, региональных и муниципальных НПА;
— информировать своего непосредственного руководителя и Работодателя/руководителя Работодателя о нештатных ситуациях, связанных с операциями с персональными данными;
— обеспечивать конфиденциальность операций с персональными данными;
— обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

7. Права работников в части осуществления операций с персональными данными
7.1. Работник, передавший Работодателю свои персональные данные, имеет право:
— на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;
— на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;
— требовать от Работодателя дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;
— получать от Работодателя информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;
— получать от Работодателя информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе Работодателя.
7.2. Работники, имеющие доступ к персональным данным работников, имеют право:
— на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;
— на получение консультационной поддержки со стороны Работодателя/руководителя Работодателя и других работников в части осуществления операций с персональными данными;
— на отдачу распоряжений и направление предписаний работникам, передающим персональными данные Работодателю, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

8. Защита персональных данных
8.1. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
8.2. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет его средств в порядке,
установленном федеральным законом.
8.3. Внутренняя защита.
8.3.1. Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать ряд мер:
— ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным работников.
— строгое избирательное и обоснованное распределение документов и информации между работниками;
— рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
— знание работником требований по защите информации и сохранении тайны;
— наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
— определение и регламентация состава работников, имеющих право доступа в помещение, в котором хранятся персональные данные;
— организация порядка уничтожения персональных данных;
— разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с персональными данными и документами, содержащими персональные данные.
8.3.2. Защита персональных данных работников на электронных носителях. Все папки, содержащие персональные данные работника, должны иметь ограниченный доступ.
8.4. Внешняя защита.
8.4.1. Для обеспечения внешней защиты персональных данных работников необходимо соблюдать ряд мер:
— порядок приема, учета и контроля деятельности посетителей;
— технические средства охраны;
— охрана территории, зданий, помещений, транспортных средств.
8.5. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны не разглашать персональные данные работников.
8.6. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.
9. Ответственность работников за нарушения правил осуществления операций с персональными данными.
9.1. Работники при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства РФ.
9.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм Работодателя, а также положений законодательства РФ.

Утверждено приказом от 28.12.2020 г.
Положение о персональных данных ООО «НЯНЯ НА ЧАС»
1. Общие положения
1.1. Настоящее положение является локальным правовым актом ООО «НЯНЯ НА ЧАС» (далее — Работодатель), являющимся оператором персональных данных.
1.2. Настоящее положение определяет порядок обработки персональных данных работников Работодателя (далее — работники) и иных субъектов персональных данных,  персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работников, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Настоящее положение разработано в целях:
— регламентации порядка осуществления операций с персональными данными работников;
— обеспечения требований закона № 152-ФЗ и иных правовых актов, регулирующих использование персональных данных;
— установления прав и обязанностей работников в части работы с персональными данными;
— установления механизмов ответственности работников за нарушение локальных норм, а также положений федерального, регионального и муниципального законодательства, регулирующих использование персональных данных.
1.4. Настоящее положение вступает в силу в момент его утверждения отдельным приказом Работодателя и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.
1.5. Корректировка настоящего положения осуществляется отдельными приказами Работодателя.
1.6. Все работники должны быть ознакомлены с настоящим положением под роспись.
1.7. Ограничение несанкционированного доступа к персональным данным обеспечивается Работодателем и снимается в момент их обезличивания, а также по истечении 75 лет их хранения, если иное не установлено законом или решением Работодателя.
1.8. Основным инфраструктурным ресурсом Работодателя для осуществления операций с персональными данными являются информационные системы (также далее — ИС), представляющие собой:
— комплексы автоматизированной обработки персональных данных (позволяющих осуществлять операции с персональными данными в виде файлов, доступ к которым регулируется в соответствии с положениями локальных правовых актов Работодателя, федеральных, региональных и муниципальных нормативных правовых актов (далее — НПА);
— документацию на бумажных носителях (доступ к которым также осуществляется в соответствии с положениями локальных правовых актов и законодательства РФ).
2. Критерии отнесения информации о работниках к персональным данным
2.1. Настоящее положение устанавливает, что к персональным данным работника относятся любая информация о нем, в том числе ФИО, дата рождения, адрес регистрации или проживания, семейное положение, образование, уровень доходов.
2.3. Достоверность персональных данных работников определяется исходя из их изначального размещения в таких документах как:
— паспорт или иной источник, удостоверяющий личность работника;
— трудовая книжка (за исключением тех случаев, когда Работодатель является для работника первым работодателем, либо участвует в восстановлении утерянной трудовой книжки);
— свидетельство пенсионного страхования;
— военный билет и иные документы воинского учета;
— диплом об образовании;
— свидетельство о наличии ИНН.
Отдельным приказом Работодателя могут быть определены иные документы, которые рассматриваются как носители достоверных персональных данных.
2.4. Отдел кадров или работник, ответственный за оформление кадровых документов, обеспечивает проверку вышеперечисленных документов, содержащих персональные данные работников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.
3. Операции с персональными данными
3.1. Настоящее положение устанавливает, что Работодатель осуществляет следующие операции с персональными данными работников:
— получение;
— обработка;
— передача;
— блокирование;
— хранение;
— ликвидация.
3.2. Под получением персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах Работодателя.
3.2. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом Работодателя.
3.3. Под передачей персональных данных понимается операция:
— по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют работники либо третьи лица;
— по размещению персональных данных в источниках внутрикорпоративного документооборота;
— по опубликованию в интересах Работодателя персональных данных о работнике в СМИ или на серверах интернета в соответствии с нормами законодательства.
3.4. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах Работодателя, в случаях, предусмотренных положениями локальных правовых актов Работодателя и законодательства РФ.
3.5. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах Работодателя.
3.6. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем Работодателя, а также обеспечению невозможности их восстановления.
4. Порядок осуществления операций с персональными данными
4.1. Получение персональных данных (документов, на которых они зафиксированы) осуществляется непосредственно от работника. В случае если предоставление соответствующих данных возможно только от третьих лиц, то работник должен дать
письменное согласие на это.
4.2. Работодатель не имеет права требовать и получать персональные данные работника, отражающие личные аспекты его жизни, религиозные, политические, философские взгляды.
4.3. Обработка персональных данных работника может осуществляться только с его письменного согласия, за исключением случаев, предусмотренных законодательством РФ в области персональных данных.
4.4. Передача персональных данных работника осуществляется с учетом специфики конкретной информационной системы.
4.4.1. Если используется цифровая ИС (предназначенная для автоматизированной обработки персональных данных), то передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты.
4.4.2. Если используется ИС на основе бумажных носителей, то передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии работников, имеющих доступ к соответствующей ИС.
4.5. Блокирование персональных данных осуществляется с учетом специфики конкретной ИС.
4.5.1. Если используется цифровая ИС, то блокирование данных осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты.
4.5.2. Если используется ИС на основе бумажных носителей, то блокирование данных осуществляется посредством закрытия доступа к соответствующей ИС для определенных работников и/или групп работников.
4.6. Хранение персональных данных осуществляется с учетом специфики конкретной ИС.
4.6.1. Если используется цифровая ИС, то хранение данных осуществляется на персональном компьютере (далее — ПК), на котором осуществляется кадровое делопроизводство.
4.6.2. Если используется ИС на основе бумажных носителей, то хранение данных осуществляется в архиве отдела кадров.
4.7. Ликвидация персональных данных осуществляется с учетом специфики конкретной ИС.
4.7.1. Если используется цифровая ИС, то ликвидация данных осуществляется посредством их удаления с ПК, на котором осуществляется кадровое делопроизводство.
4.7.2. Если используется ИС на основе бумажных носителей, то ликвидация данных осуществляется посредством уничтожения соответствующих носителей с помощью специальных технических средств.

5. Организация доступа к персональным данным
5.1. Доступ к персональным данным работников, не требующий подтверждения и не подлежащий ограничению, имеют:
— Работодатель, руководитель Работодателя, а также работники секретариата;
— работники, занимающиеся кадровой работой;
— работники, занимающиеся бухгалтерской работой.
5.2. Доступ к персональным данным работников для иных лиц может быть разрешен только отдельным распоряжением/приказом Работодателя.

6. Обязанности работников, имеющих доступ к персональным данным
6.1. Работники и другие лица, имеющие доступ к персональным данным, обязаны:
— осуществлять операции с персональными данными при соблюдении норм, установленных настоящим положением, а также федеральных, региональных и муниципальных НПА;
— информировать своего непосредственного руководителя и Работодателя/руководителя Работодателя о нештатных ситуациях, связанных с операциями с персональными данными;
— обеспечивать конфиденциальность операций с персональными данными;
— обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

7. Права работников в части осуществления операций с персональными данными
7.1. Работник, передавший Работодателю свои персональные данные, имеет право:
— на получение доступа к соответствующим данным в любой момент в целях осуществления необходимых операций с ними;
— на бесплатное получение копий файлов или бумажных носителей, содержащих персональные данные;
— требовать от Работодателя дополнительной обработки, блокирования или ликвидации персональных данных, если операции с ними противоречат интересам работника, осуществляются незаконно, а также в случае, если персональные данные недостоверны;
— получать от Работодателя информацию о лицах, имеющих доступ к персональным данным, а также о статистике обращений к персональным данным с их стороны;
— получать от Работодателя информацию о дополнительной обработке, блокировании или ликвидации персональных данных, осуществленных по инициативе Работодателя.
7.2. Работники, имеющие доступ к персональным данным работников, имеют право:
— на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;
— на получение консультационной поддержки со стороны
Работодателя/руководителя Работодателя и других работников в части осуществления операций с персональными данными;
— на отдачу распоряжений и направление предписаний работникам, передающим персональными данные Работодателю, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

8. Защита персональных данных
8.1. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
8.2. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет его средств в порядке, установленном федеральным законом.
8.3. Внутренняя защита.
8.3.1. Для обеспечения внутренней защиты персональных данных работников необходимо соблюдать ряд мер:
— ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным работников.
— строгое избирательное и обоснованное распределение документов и информации между работниками;
— рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
— знание работником требований по защите информации и сохранении тайны;
— наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
— определение и регламентация состава работников, имеющих право доступа в помещение, в котором хранятся персональные данные;
— организация порядка уничтожения персональных данных;
— разъяснительная работа с работниками по предупреждению утраты ценных сведений при работе с персональными данными и документами, содержащими персональные данные.
8.3.2. Защита персональных данных работников на электронных носителях. Все папки, содержащие персональные данные работника, должны иметь ограниченный доступ.
8.4. Внешняя защита.
8.4.1. Для обеспечения внешней защиты персональных данных работников необходимо соблюдать ряд мер:
— порядок приема, учета и контроля деятельности посетителей;
— технические средства охраны;
— охрана территории, зданий, помещений, транспортных средств.
8.5. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны не разглашать персональные данные работников.
8.6. Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных работников.
9. Ответственность работников за нарушения правил осуществления операций с персональными данными.
9.1. Работники при осуществлении операций с персональными данными несут административную, гражданско-правовую, уголовную ответственность за нарушения правил осуществления операций с персональными данными, установленных настоящим положением, а также нормами федерального, регионального и муниципального законодательства РФ.
9.2. Правовые последствия нарушений правил осуществления операций с персональными данными определяются исходя из локальных норм Работодателя, а также положений законодательства РФ.

Свернуть
Акция 2+1 для новых клиентов!
Оставьте свой номер телефона, чтобы получить 1 час в подарок к заявке от двух и более часов