УТВЕРЖДЕНО
Приказом директора ООО «СМАРТАП ТЕХНОЛОДЖИ»
от «01» июля 2022 года № 01/05
_________________ Пашкевич Д.С.
Общество с ограниченной ответственностью
“СМАРТАП ТЕХНОЛОДЖИ”
Положение
об обработке и защите персональных данных
2022
Содержание
1. Общие положения
Настоящее Положение в отношении обработки и защиты персональных данных определяет права и обязанности руководителей и сотрудников, имеющих доступ к персональным данным, порядок обработки персональных данных сотрудников организации.
Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», положений главы 14 Трудового кодекса Российской Федерации, Постановления Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2. Цель
Цель настоящего Положения – защита персональных данных сотрудников организации от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
3. Область Применения
Настоящее Положение обязательно для всех сотрудников, имеющих доступ к персональным данным, а также иных субъектов персональных данных, чьи персональные данные обрабатываются организацией.
4. Термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных сотрудников с помощью средств вычислительной техники;
Информационная система персональных данных (ИСПДн) – совокупность персональных данных, содержащихся в базе данных организации, и обеспечивающих их обработку информационных технологий и технических средств;
Обработка информации – любое действие (операция) или совокупность действий (операций), совершаемых с данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление, уничтожение.
Организация – оператор персональных данных, ООО “СМАРТАП ТЕХНОЛОДЖИ”, 644033, Россия, Омская обл., г. Омск, Улица Ледорезная 3-я, д. 7.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации сотруднику (уволенному сотруднику) организации, которая сама по себе или в сочетании с другой информацией, обрабатываемой организацией, позволяет идентифицировать личность сотрудника (уволенного сотрудника).
Сотрудник – лицо, заключившее трудовой договор с организацией.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
5. Категории субъектов персональных данных
5.1. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:
а) сотрудников, заключивших трудовой договор с организацией;
б) сотрудников, ранее состоявших в трудовых отношениях с организацией;
в) обучающихся на образовательном портале.
6. Цели обработки, объем и категории обрабатываемых персональных данных
6.1. Цели обработки для каждой категории субъектов и соответствующие обрабатываемые персональные данные представлены в следующей таблице:
1. Обработка персональных данных сотрудников, состоящих в трудовых отношениях с организацией, в целях:
1. Категории персональных данных:
заключения, исполнения и прекращения трудовых договоров, соблюдения требований Трудового кодекса Российской Федерации;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- гражданство;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний и/или мобильный);
- адрес электронной почты;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «СМАРТАП ТЕХНОЛОДЖИ».
ведения кадрового делопроизводства;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- гражданство;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний и/или мобильный);
- адрес электронной почты;
- социальное положение;
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- сведения о воинской обязанности;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «СМАРТАП ТЕХНОЛОДЖИ»
ведения налогового учета;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- гражданство;
- социальное положение;
- суммы доходов в ООО «СМАРТАП ТЕХНОЛОДЖИ»;
- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым налоговым законодательством;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «СМАРТАП ТЕХНОЛОДЖИ».
ведения бухгалтерского учета;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- гражданство;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний и/или мобильный);
- адрес электронной почты;
- социальное положение;
- суммы доходов в ООО «СМАРТАП ТЕХНОЛОДЖИ»;
- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым налоговым законодательством;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «СМАРТАП ТЕХНОЛОДЖИ»
подачи сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- гражданство;
- паспортные данные;
- номер телефона (домашний и/или мобильный);
- суммы доходов в ООО «СМАРТАП ТЕХНОЛОДЖИ»;
- информация о приеме в ООО «СМАРТАП ТЕХНОЛОДЖИ».
заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- гражданство;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «СМАРТАП ТЕХНОЛОДЖИ»
добровольного медицинское страхование сотрудников;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний и/или мобильный);
- адрес электронной почты.
проведения специальной оценки условий труда;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- страховой номер индивидуального лицевого счета (СНИЛС).
бронирование и оплата билетов и гостиничных номеров сотрудникам.
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- паспортные данные;
- семейное положение, сведения о составе семьи.
2. Обработка персональных данных сотрудников, ранее состоящих в трудовых отношениях с организацией, в целях:
2. Категории персональных данных:
архивного хранения данных;
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- гражданство;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний и/или мобильный);
- адрес электронной почты;
- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым налоговым законодательством;
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- сведения о воинской обязанности;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «СМАРТАП ТЕХНОЛОДЖИ».
ведения налогового учета.
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- гражданство;
- паспортные данные;
- суммы доходов в ООО «СМАРТАП ТЕХНОЛОДЖИ»;
- идентификационный номер налогоплательщика (ИНН).
3. Обработка персональных данных обучающихся в целях:
3. Категории персональных данных:
- идентификации пользователя на электронном портале для его дальнейшей авторизации;
- предоставления пользователю услуг;
- предоставления авторизованного доступа пользователя к видеоматериалам электронного портала;
- фамилия, имя;
- номер телефона;
- адрес электронной почты.
установления обратной связи, включая направление уведомлений, запросов, касающихся обучения, посредством отправки электронных писем или звонков.
- фамилия, имя;
- номер телефона;
- адрес электронной почты.
6.2. Организация не обрабатывает биометрические персональные данные субъектов, указанных в пункте 5.
6.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и сведений о здоровье организацией не осуществляется.
6.4. Персональные данные субъектов содержатся в следующих документах:
а) паспорт или иной документ, удостоверяющий личность;
б) трудовая книжка;
в) страховой номер индивидуального лицевого счета (СНИЛС);
г) свидетельство о регистрации индивидуального налогового номера (ИНН);
д) документы воинского учета - для военнообязанных лиц, подлежащих призыву на военную службу;
е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
ж) состав семьи;
и) документы, содержащие сведения о заработной плате, доплатах и надбавках;
к) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
л) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
7. Трансграничная передача ПДн
7.1. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных организацией ведется смешанным способом, т.е. происходит как автоматизированным способом, так и неавтоматизированным.
8.2. Обработка персональных данных осуществляется с согласия сотрудников на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Обработка персональных данных, разрешенных для распространения, осуществляется с согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
8.4. Все персональные данные организация получает непосредственно от субъекта персональных данных, за исключением случаев, если их получение возможно только у третьих лиц.
8.4.1. Получение персональных данных сотрудника у третьих лиц, возможно только при уведомлении сотрудника об этом заранее и с его письменного согласия.
8.5. Обработка персональных данных субъектов ограничивается достижением целей, указанных в пункте 6 настоящего положения. Обработка персональных данных, несовместимая с целями сбора, не допускается.
8.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.7. Все сотрудники ознакамливаются под расписку с документами организации, устанавливающими порядок обработки и защиты персональных данных сотрудников, а также об их правах и обязанностях в этой области.
9. Хранение и уничтожение персональных данных
9.1. Все персональные данные хранятся в ИСПДн организации.
9.2. Бумажные носители, содержащие персональные данные, хранятся в запертом металлическом сейфе.
9.3. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
9.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
а) сроки обработки персональных данных определены в соответствии со сроком действия договора (соглашения), заключенного с субъектом.
б) в случае ликвидации организации;
б) при достижении целей обработки или отсутствии необходимости обработки ПД,
в) при отзыве согласия сотрудника на обработку его персональных данных, при отзыве согласия на обработку персональных данных, разрешенных для распространения.
9.5. При обращении субъекта персональных данных с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения организацией соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных законом о персональных данных.
9.5. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора организация осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10. Защита персональных данных
10.1. Защита персональных данных сотрудника от неправомерного их использования или утраты обеспечивается за счет средств организации в порядке, установленном федеральным законом.
10.2. Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
а) применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных;
б) назначен ответственный за организацию обработки персональных данных;
в) разработаны и опубликована на внутреннем сайте организации локальные нормативные акты по вопросам обработки персональных данных;
г) обеспечивается учет машинных носителей персональных данных;
д) выполняется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
е) ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
ж) доступ обеспечен только лицам, указанным в перечне сотрудников, допущенных к работе с персональными данными;
з) сотрудники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами организации по вопросам обработки персональных данных.
и) определены тип угроз безопасности и уровень защищенности персональных данных, которые хранятся в ИСПДн организации.
10.3. В целях защиты персональных данных на бумажных носителях организация:
а) ограничивает допуск в помещения, где хранятся документы, которые содержат персональные данные субъектов;
б) обеспечивает хранение бумажных носителей персональных данных в сейфах.
10.4. При выявлении организацией факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, организация:
а) в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента,
б) в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
11. Ответственность
11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) предупреждение о неполном должностном соответствии;
г) освобождение от занимаемой должности;
д) увольнение.
11.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
12. Заключительные положения
Иные права и обязанности организации как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
Организация вправе вносить изменения в настоящее положение об обработке и защите персональных данных без согласия субъекта персональных данных.
Настоящее положение об обработке и защите персональных данных вступает в силу с момента ее утверждения директором организации.
Действующее положение опубликовано по адресу https://tochkavhoda.ru/privacy.
г. Омск, ул. Гагарина, 14, офис 606
© Школа Smart Up, 2023
Контактный центр