Авария

Подключить тариф

Спасибо, что обратились к нам! С Вами свяжется наш менеджер.

Положение о работе
с персональными данными работников и клиентов ООО «ГАРАНТ-ТЕЛЕСЕТИ»

1. Общие положения

1.1. Настоящее Положение устанавливает порядок обработки персональных данных (далее по тексту «ПД») работниками ООО «Гарант — Телесети» ( далее по тексту «Работодатель(Оператор)» ), а также действий по получению, хранению, комбинированию, передаче ПД работников и клиентов предприятия ( далее по тексту «Работника(Клиента)» ) или иного их использования.

1.2. Положение регламентируется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» N 149-Ф3 от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-Ф3 от 27.07.2006 года и другими нормативно-правовыми актами.

1.3. Настоящее Положение утверждается директором и вводится в действие приказом по основной деятельности Работодателя(Оператора).

1.4. Основные понятия, используемые в настоящем Положении:
- персональные данные (ПД) — информация, необходимая Работодателю (Оператору) в связи с трудовыми и иными отношениями и касающаяся конкретного Работника (Клиента), его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация;
- обработка ПД — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД;
- распространение ПД — действия, направленные на передачу ПД определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо способом;
- использование ПД — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- конфиденциальность ПД — обязательное для соблюдения оператором или иным получившим доступ к ПД лицом, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.5. Целями разработки настоящего Положения являются:
- определение порядка работы с ПД Работников (Клиентов);
- защита ПД Работника(Клиента) от несанкционированного доступа;
- защита ПД от неправомерного использования и утраты;
- защита прав, свобод и безопасности граждан, чьи ПД обрабатываются, используются и хранятся у Работодателя(Оператора).

2. Права и обязанности Работников(Клиентов) и Работодателя(Оператора) по обеспечению защиты персональных данных

2.1. Работодатель(Оператор) имеет право:
− требовать от Работника(Клиента) своевременного предоставления достоверных ПД для исполнения своих обязанностей;
− использовать для обработки и хранения ПД носители, описанные в разделе 4 настоящего Положения;
− обрабатывать, хранить и передавать ПД Работников(Клиентов) в соответствии с разделом 5 настоящего Положения;
− отстаивать свои интересы в суде.

2.2. Работодатель(Оператор) при обработке и хранении ПД обязан :
− обеспечить защиту ПД Работника(Клиента) от несанкционированного доступа, а также их утраты;
− обеспечить передачу ПД третьим лицам только в рамках законности;
− осуществлять общий контроль за соблюдением работниками мер по защите ПД Работников(Клиентов).

2.3. В целях защиты своих ПД, хранящихся у Работодателя(Оператора), Работник(Клиент) имеет право:
− ознакомиться с документами организации, устанавливающими порядок обработки ПД, а также об их правах и обязанностях в целях обеспечения защиты ПД;
− требовать исключения или исправления неверных или неполных ПД;
− на свободный бесплатный доступ к своим ПД;
− персональные данные оценочного характера дополнить заявлением, выражающим его собственную
точку зрения;
− на сохранение и защиту своей личной и семейной тайны;
− обжалование в суде любых неправомерных действий или бездействия организации при обработке и
защите его ПД.

2.4. Работник(Клиент) обязан:
− передать Работодателю(Оператору) или его представителю достоверные, документированные ПД, состав которых установлен Трудовым кодексом РФ и другими нормативными документами;
− сообщать Работодателю(Оператору) об изменении своих ПД не позднее чем через 14 календарных дней после возникновения изменений.

3. Допуск к персональным данным и их получение

3.1. Общее руководство и контроль работы с ПД осуществляет лицо, ответственное за организацию работы с ПД, назначенное директором в установленном порядке;

3.2. Допуск к ПД устанавливается только работникам, которым ПД необходимы для полноценного исполнения ими должностных обязанностей;

3.3. Допуск к обработке и хранению ПД имеют только должностные лица, подписавшими письменное обязательство о неразглашении ПД ( форма обязательства в Приложении No 1 );

3.4. Для оформления приема на работу от кандидата на должность предварительно запрашивается письменное согласие на обработку ПД ( форма согласия в Приложении No 2 );

3.5. При заключении договора на оказание услуг в договор включается согласие клиента на обработку и хранение его ПД ( форма согласия в Приложении No 3 );

3.6. Получение налоговых льгот, оформление любых договорных отношений невозможно без предоставления ПД;

3.7. Все ПД, необходимые Работодателю(Оператору) в связи с основной деятельностью и трудовыми отношениями, получают непосредственно у Работника(Клиента);

3.8. Если ПД возможно получить только у третьей стороны, то Работник(Клиент) должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. При этом необходимо сообщить Работнику(Клиенту) о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Работника(Клиента) дать письменное согласие на их получение;

3.9. Уполномоченные должностные лица не в праве требовать от Работника(Клиента) предоставления сведений сверх установленных законодательством:
− о его политических убеждениях;
− об отношении к религии;
− о его членстве в общественных объединениях;
− о его профсоюзной деятельности и т.п.

3.10. Работник(Клиент) представляет уполномоченному должностному лицу достоверные сведения о себе. Уполномоченное должностное лицо проверяет достоверность сведений, сверяя данные, предъявленные Работником(Клиентом), с имеющимися у Работника(Клиента) документами.

3.11. По мере необходимости Работодатель(Оператор) требует от Работника(Клиента) дополнительные сведения.

3.12. Работник(Клиент) представляет требуемые сведения и, в случае необходимости, предъявляет документы, подтверждающие достоверность этих сведений.

4. Носители персональных данных

4.1. ПД могут хранится в бумажном виде:
− в личных делах, находящихся у специалиста по кадрам в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;
− в личных карточках (унифицированной формы Т-2), хранящихся у специалиста по кадрам в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;
− в трудовых книжках работников и вкладышах в трудовых книжках, хранящихся у специалиста по кадрам в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;
− в лицевых счетах и других бухгалтерских документах, хранящихся у бухгалтеров в специальном шкафу, обеспечивающем защиту от несанкционированного доступа;
− в подшивках договоров с клиентами, хранящихся в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа;
− в книгах регистрации заявок клиентов, находящихся у менеджеров по работе с абонентами и хранящийся в специальном шкафу, обеспечивающем защиту от несанкционированного доступа;
− в нарядах-заказах, находящихся у радиомонтеров приемных телевизионных антенн в рабочих кейсах с запорными механизмами в течение рабочего дня, передаваемых для дальнейшего хранения в бухгалтерию для хранения в специальном шкафу с запорным механизмом, обеспечивающим защиту от несанкционированного доступа.

4.2. ПД могут также хранится в электронном виде в локальной компьютерной сети Работодателя(Оператора).

5. Обработка и передача персональных данных

5.1. Обработка ПД допускается только уполномоченными должностными лицами, допущенными к обработке персональных данных и подписавшими письменное обязательство о неразглашении ПД исключительно в целях:
− обеспечения соблюдения нормативных правовых актов;
− оказания услуг населению города, являющихся основной деятельностью предприятия;
− содействия работникам в трудоустройстве, обучении и продвижении по службе;
− обеспечения личной безопасности работников;
− контроля количества и качества выполняемой работы;
− обеспечения сохранности имущества;
− очередности предоставления ежегодного отпуска;
− установления размера заработной платы и др.

5.2. На основании ПД решается вопрос о допуске к информации, составляющей служебную или коммерческую тайну.

5.3. Информация, относящаяся к ПД Работника(Клиента), может быть предоставлена государственным органам в порядке, установленном федеральными законами.

5.4. Для сообщения ПД Работника(Клиента) третьему лицу необходимо получение предварительного письменного согласия Работника(Клиента), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника (Клиента), а также в случаях, установленных федеральными законами.

5.5. Уполномоченным должностным лицам разрешается копировать и делать выписки из документов, содержащих ПД, исключительно в служебных целях.

5.6. При принятии решений, затрагивающих интересы Работника(Клиента), уполномоченные должностные лица не имеют права основываться на ПД, допускающих двоякое толкование. В случае, если на основе ПД невозможно установить какой-либо факт, уполномоченное должностное лицо предлагает Работнику (Клиенту) представить письменные разъяснения.

5.7. У специалиста по кадрам ведется журнал учета выдачи ПД по работникам предприятия, а у начальника абонентского отдела — журнал учета выдачи ПД клиентов, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

5.8. В случае, если лицо, обратившееся с запросом, не уполномочено на получение информации, относящейся к ПД Работника(Клиента), либо им не получено личное согласие Работника(Клиента) на выдачу ПД, Работодатель(Оператор) обязан отказать лицу в получении информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело Работника или в отдельное дело по работе с клиентами.

6. Защита персональных данных

6.1. Защита ПД Работника(Клиента) осуществляется силами Работодателя(Оператора);

6.2. Работодатель(Оператор) с целью защиты ПД применяет комплекс организационно-распорядительных, юридических и технических мер, в том числе:
− антивирусные средства защиты электронных носителей;
− межсетевое экранирование;
− анализ защищенности;
− система персональных паролей для каждого рабочего места ( или конкретного работника );
− хранение ПД в сейфах, специальных шкафах с запорными механизмами для ограничения доступа
посторонних лиц к ПД;
− ведение регистрации и строгого учета фактов приема ПД, их передачи третьим лицам и т.п.;
− отслеживание, обнаружение и предотвращение вторжений в бумажные и электронные хранилища
ПД;
− создание нормативно-методических локальных актов, регулирующих защиту персональных данных
Работников(Клиентов);

6.3. Лицо, допущенное к обработке и хранению ПД обязано:
− обеспечивать хранение информации, содержащей ПД, исключающее доступ к ним третьих лиц;
− не допускать в свое отсутствие хранения ПД в свободном доступе на рабочем месте;
− не разглашать ПД Работников(Клиентов) путем устной передачи информации, ее копирования, выписывания и т.п.

7. Конфиденциальность персональных данных

7.1. Работодателем(Оператором), получающим доступ к ПД, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, когда обеспечение конфиденциальности ПД не требуется:
− в случае обезличивания ПД;
− в отношении общедоступных ПД.

7.2. Работа с ПД Работника(Клиента) организовывается в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа.

7.3. Лица, имеющие допуск к ПД Работника(Клиента), обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

7.4. Система защиты конфиденциальных сведений предусматривает проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные Работника (Клиента), а также соблюдение правил работы с ними.

7.5. ПД относятся к категории конфиденциальной информации. Режим конфиденциальности ПД снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

8. Прекращение обработки персональных данных

Условием прекращения обработки ПД является:
8.1. Прекращение деятельности Работодателя(Оператора);

8.2. Расторжение договорных отношений Работодателя(Оператора) с Работником(Клиентом).

9. Прекращение допуска к персональным данным Причинами прекращения допуска к ПД являются:

9.1. Прекращение действия трудового договора с лицом, имеющим допуск к ПД;

9.2. Перевод лица, имеющего допуск к ПД, на должность(работу), не предусматривающую допуска к ПД;

9.3. Отстранение от работы лица, имеющего допуск к ПД, за нарушение требований настоящего Положения.

10. Ответственность за нарушение норм, регулирующих обработку персональных данных

10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД Работника(Клиента), привлекаются к:
− дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами;
− к гражданско-правовой ответственности по основаниям и в порядке, предусмотренном гражданским законодательством;
− административной ответственности, в соответствии с нормами КоАП;
− уголовной ответственности, в соответствии с нормами Уголовного кодекса.

10.2. Если права и законные интересы Работника(Клиента) были нарушены в связи с разглашением информации, содержащей его ПД, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой своих прав.