Политика Конфиденциальности

1. Область применения

Настоящее Положение определяет принципы сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, уничтожения персональных данных субъектов, чьи персональные данные обрабатываются «Биокамин39» при ведении уставной деятельности.

Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ “О персональных данных”, иными нормативно-правовыми актами, действующими на территории Российской Федерации (Приложение 1).

 

2. Термины и сокращения

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

3.            Общие положения

Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В «Биоками39» осуществляется обработка персональных данных следующих субъектов:

кандидаты на трудоустройство;

работники

стажеры;

клиенты;

лица, привлекаемые по договорам гражданско-правового характера (далее – договоры ГПХ).

 

Обработка персональных данных осуществляется исключительно в следующих целях:

содействие в трудоустройстве;

оказание услуг связи;

содействие в прохождении стажировки;

исполнение обязательств по договорам с субъектом персональных данных (коллективный договор, трудовые договоры, договоры ГПХ);

повышение квалификации работников;

медицинское страхование работников;

расчет, начисление и выплата заработной платы, премий, компенсаций, страховых взносов и иных видов выплат;

учет кадрового состава «Биоками39» (первичный учет кадров) в соответствии с ТК РФ;

охрана труда и здоровья работников;

проверка проф. пригодности;

выяснение обстоятельств несчастных случаев, произошедших в учреждении;

направление работника в командировку;

выдача заверенных доверенностей на получение материально-технических ценностей, генеральных и специальных доверенностей;

исполнение обязательств по договорам с контрагентами;

реализация социальной политики «Биокамин39»;

подготовка информации для размещения на Интернет-сайте учреждения;

пропуск физических лиц на территорию «Биокамин39»;;

обеспечение соблюдения федеральных законов и иных нормативных правовых актов.

 

Совокупность персональных данных работника, позволяющая идентифицировать его личность, относится к конфиденциальной информации, за исключением общедоступных персональных данных.

Общедоступными персональными данными работника являются его фамилия, имя, отчество, дата рождения, место работы, занимаемая должность, профессия, контактная информация (на основании согласий, данных работниками).

Общедоступные персональные данные работника используются в целях размещения на внутренних информационно-справочных ресурсах «Биокамин39»;без ограничения доступа к ним внутри данных организаций, а также в целях публикации материалов на Интернет-сайте учреждения.

«Биокамин39» является оператором персональных данных.

«Биокамин39» может поручать обработку персональных данных третьим лицам только на основании договора, включающего обязанность обеспечения третьими лицами конфиденциальности переданных им персональных данных.

Порядок регистрации, учета, оформления, хранения, использования и уничтожения документов и других материальных носителей персональных данных, за исключением общедоступных, осуществляется в соответствии с действующими в «Биокамин39» Инструкциями и Регламентами, утвержденными Генеральным директором  «Биокамин39».

«Биокамин39» не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни (личной и семейной тайне, межличностных отношениях частного свойства, общению с другими лицами вне трудовых отношений, общественной и государственной жизни, имущественных отношениях). В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, «Биокамин39» вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

«Биокамин39» не имеет права получать и обрабатывать персональные данные работников об их членстве в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым Кодексом Российской Федерации и иными федеральными законами.

 

4.            Состав персональных данных

Объем и содержание обрабатываемых персональных данных определяется в соответствии с согласиями на обработку персональных данных, Конституцией Российской Федерации, Федеральным законом “О персональных данных”, ТК РФ, ГК РФ, договором (трудовым, гражданско-правовым) с субъектом персональных данных, Уставом «Биокамин39» Федеральным законом “О страховых взносах в ПФ РФ, ФСС, ФФОМС и ТФОМС”, Федеральным законом “О миграционном учете иностранных граждан и лиц без гражданства в РФ”, Федеральным законом “Об основах охраны здоровья граждан в Российской Федерации”, другими федеральными законами и нормативно-правовыми актами Российской Федерации.

В «Биокамин39» обрабатываются следующие виды и категории персональных данных:

фамилия, имя, отчество;

год рождения, месяц рождения, дата рождения;

место рождения;

адрес (регистрации, проживания);

семейное положение;

пол;

социальное положение;

имущественное положение;

сведения о доходах;

сведения об образовании, профессии;

специальные категории: сведения о состоянии здоровья;

паспортные данные;

гражданство;

дополнительное образование;

занимаемая должность;

контактная информация; сведения об общегражданском заграничном паспорте (серия, номер, кем и когда выдан);

сведения о визе, разрешении на работу (для иностранных граждан);

воинский учет: группа учета, категория учета, состав, воинское звание, ВУС, годность к воинской службе, название РВК;

сведения о наградах (область награждения, дата награждения, предмет награждения);

состав семьи;

личная фотография;

биография;

идентификационный номер налогоплательщика (ИНН);

страховой номер индивидуального лицевого счета (СНИЛС);

сведения, необходимые для работы с финансовыми организациями и совершения банковских операций в интересах работников;

сведения о ранее занимаемых должностях;

номер полиса обязательного медицинского страхования застрахованного лица (при наличии).

 

К документам, содержащим персональные данные кандидатов на трудоустройство, относятся анкеты, собственноручно заполняемые кандидатом при соискании вакансии, а также резюме и рекомендации, предоставляемые кандидатом.

К документам, содержащим персональные данные работников «Биокамин39», относятся следующие документы и их комплексы:

копии документов, удостоверяющие личность (паспорт или иной документ);

копии документов об образовании и профессиональной подготовке (аттестаты, дипломы, свидетельства, удостоверения, сертификаты и т.п.);

копии документов об отношении к военной службе (военный билет, приписное свидетельство);

копии страховых свидетельств пенсионного фонда Российской Федерации (СНИЛС) и свидетельств о регистрации в налоговых органах (ИНН);

копии документов, подтверждающих право на дополнительные гарантии и компенсации по определенным основаниям (об инвалидности, ветеранстве, нахождении в зоне радиации, службе в подразделениях особого риска, составе семьи, беременности работницы, возрасте детей и т.п.);

информация о доходах с предыдущей работы (форма 2НДФЛ);

трудовые книжки;

учетные документы по личному составу: личные карточки (форма Т-2), личное дело работника, вспомогательные регистрационно-учетные формы (книги, журналы, картотеки, базы данных), содержащие сведения персонального характера, журнал (книга) регистрации приказов по личному составу, книга учета движения трудовых книжек и вкладышей к ним, картотека учета отпусков, журнал учета выдачи справок с места работы, журнал учета больничных листов и др.;

распорядительные документы по личному составу (подлинники и копии): приказы, (распоряжения) о приеме на работу, переводе, увольнении, предоставлении отпуска, поощрении, взыскании и др.;

документы по оценке деловых и профессиональных качеств работников при приеме на работу (резюме, рекомендательные письма и др.);

собственноручно заполненные анкеты, представленные работником при соискании вакансии;

документы, отражающие деятельность аттестационных и конкурсных комиссий, протоколы заседаний, аттестационные листы, решения, представления и др.;

документы, отражающие деятельность служебных расследований: докладные и объяснительные записки, акты, рапорты, справки, протоколы и др.;

подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству «Биокамин39», структурным подразделениям и службам, вышестоящим организациям и другим учреждениям;

трудовые договоры с работниками и дополнительные соглашения к ним;

личные заявления работников и ответы администрации на них;

наградные листы, представления на ведомственные награды и знаки отличия «Биокамин39» (копии указанных документов);

копии документов о присвоении почетных званий, ученых степеней и званий, награждении государственными наградами;

материалы расследований несчастных случаев;

требования-накладные на выдачу спецодежды;

штатные расписания подразделений, изменения и дополнения к ним, копии приказов об установлении и выплате стимулирующих надбавок, премий, совмещении профессий;

расчетные формы для выплаты вознаграждений за выслугу лет;

документы бухгалтерского учета, содержащие персональную информацию о расчетах с персоналом: расчетные листки, лицевые счета, расчетно-платежные ведомости, табеля учета рабочего времени, листки о временной нетрудоспособности и т. д.

 

К документам, содержащим персональные данные клиентов «Биокамин39», относятся следующие документы и их комплексы:

договор на оказание услуг связи;

копии документов, удостоверяющих личность (паспорт или иной документ);

документы, подтверждающие факты расчетов по договорам;

и иные документы, необходимые для представления «Биокамин39» услуг связи.

К документам, содержащим персональные данные лиц, привлекаемых по договорам гражданско-правового характера, относятся следующие документы и их комплексы:

копии документов, удостоверяющих личность (паспорт или иной документ);

копии страховых свидетельств пенсионного фонда Российской Федерации (СНИЛС) и свидетельств о регистрации в налоговых органах (ИНН);

договор гражданско-правового характера между субъектом и «Биокамин39»;

документы, подтверждающие факты расчетов по договорам.

 

К документам, содержащим персональные данные стажеров и лиц, имеющих право на получение материальной помощи от «Биокамин39», могут относиться любые документы, предоставляемые лично указанными субъектами.

Сроки хранения документов, содержащих персональные данные, определяются на основании требований, установленных законодательством Российской Федерации.

 

5.            Обработка персональных данных

Обработка персональных данных субъектов осуществляется на следующих условиях:

обработка необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных осуществляется с согласия субъекта;

обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для осуществления прав и законных интересов оператора;

обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

обработка персональных данных осуществляется в целях оказания услуг связи;

обработка персональных данных, сделанных субъектом персональных данных общедоступными.

 

Сбор персональных данных осуществляется «Биокамин39»  только от субъектов лично.

В случаях невозможности оперативного получения персональных данных от субъекта лично допускается получение персональных данных от третьей стороны при условии обязательного уведомления субъекта персональных данных перед началом их обработки.

В случаях, предусмотренных федеральными законами, допускается получение персональных данных от третьей стороны без уведомления об этом субъекта.

Персональные данные субъектов обрабатываются только допущенными к обработке персональных данных Генеральным директором «Биокамин39» работниками и подразделениями.

Персонал «Биокамин39» осуществляет обработку, включая сбор накопление, хранение, систематизацию, уточнение, извлечение и передачу персональных данных работников и клиентов исключительно в объемах и целях, предусмотренных законодательством Российской Федерации, локальными нормативными актами «Биокамин39», а также обеспечивают их защиту от несанкционированного доступа, неправомерного использования, утраты и уничтожения.

Персональные данные хранятся и обрабатываются:

в электронном виде в информационных системах персональных данных, защищенных по требованиям безопасности в соответствие с нормативно-методическими документами ФСТЭК и ФСБ России;

на материальных носителях (в том числе в личных делах, историях болезни, справках, отчетах, ведомостях и т.д.) в специально оборудованных запираемых шкафах, сейфах, полках столов.

«Биокамин39»  не использует исключительно автоматизированную обработку персональных данных. Любые действия с персональными данными в автоматизированных системах выполняются при участии допущенного к выполнению операций персонала.

Защита персональных данных субъектов и их законных прав обеспечиваются «Биокамин39» за счет собственных средств, в порядке, установленном Трудовым Кодексом Российской Федерации, федеральными законами и другими нормативно-правовыми актами Российской Федерации.

«Биокамин39» принимает необходимые технические и организационные меры по обеспечению конфиденциальности, целостности и доступности персональных данных.

 

6.            Передача персональных данных

«Биокамин39» не раскрывает третьим лицам и не распространяет персональные данные субъектов без их согласия, если иное не предусмотрено федеральными законами.

«Биокамин39» сообщает персональные данные субъектов допущенным к обработке персональных данных работникам исключительно в целях исполнения ими своих служебных обязанностей.

Передача персональных данных субъектов, состоящих в договорных отношениях с «Биокамин39», негосударственным пенсионным фондам, банкам и страховым компаниям осуществляется только в соответствии с заключенными с этими организациями договорами и соглашениями о конфиденциальности.

 

7.            Ограничение доступа к персональным данным

Защита персональных данных субъектов осуществляется в «Биокамин39» путем ограничения к ним доступа, а также учета и контроля совершаемых с персональными данными действий.

Перечисленные в п. 7.1. действия выполняются путем применения организационных и технических мер.

Руководители подразделений «Биокамин39», в которых осуществляется обработка персональных данных, несут ответственность за организацию защиты персональных данных в подразделении и соблюдения режима конфиденциальности при обработке персональных данных.

Персонал «Биокамин39» в обязательном порядке проходит процедуру ознакомления с настоящим Положением и дает обязательство о неразглашении сведений, содержащих персональные данные, ставшие известными в результате выполнения служебных обязанностей (Приложение 2).

Доступ представителей государственных органов к персональным данным субъектов, обрабатываемых «Биокамин39», регламентируется действующим законодательством Российской Федерации.

 

8.            Обязанности персонала по обеспечению безопасности персональных данных при обработке

Работники «Биокамин39», допущенные к обработке персональных данных, обязаны быть ознакомлены с законодательством Российской Федерации в области защиты персональных данных, с настоящим Положением и другими локальными нормативными актами «Биокамин39»  по защите персональных данных.

В обязанности всех работников «Биокамин39» входит обеспечение сохранности массивов носителей информации с персональными данными, исключение возможности ознакомления с ними посторонних лиц.

Персонал «Биокамин39» обязан докладывать руководителям подразделений обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях режима защиты персональных данных.

«Биокамин39» регулярно проводит проверку соблюдения режима безопасности при обработке персональных данных силами внутренних подразделений или с привлечением сторонней организации.

 

9.            Обеспечение соблюдения прав субъектов персональных данных

Работники «Биокамин39», обрабатывающие персональные данные должны знакомить субъектов персональных данных с их правами и обеспечивать выполнение «Биокамин39»  законных прав субъектов.

«Биокамин39» обязуется предоставлять субъекту его персональные данные в доступной форме.

«Биокамин39» обязуется предоставлять субъекту полную информацию об имеющихся у «Биокамин39» его персональных данных, сведения о целях и способах их обработки.

«Биокамин39» обязуется извещать всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъектов, обо всех произведенных в них изменениях и дополнениях, если это потребовал субъект.

 

10.         Ответственность персонала

Лица, виновные в нарушении требований федеральных законов, настоящего Положения и иных локальных актов «Биокамин39», регламентирующих порядок организации защиты персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 

Приложение № 1

Перечень нормативных документов

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ “О персональных данных”.

“Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, утвержденное Постановлением Правительства РФ от 15 сентября 2008 года № 687.

“Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”, утвержденное Постановлением Правительства РФ от 17 ноября 2007 года № 781.

 

Приложение № 2

Обязательство о неразглашении

Обязательство

о неразглашении сведений, содержащих персональные данные субъектов

Я,_^{(Фамилия имя отчество)_,}                

Допущенный(-ая) в установленном порядке к сведениям, содержащим персональные данные, обязуюсь в период моей работы в «Биокамин39»  и после увольнения не разглашать и не использовать в личных или иных, не предусмотренных законодательством РФ, целях сведения о персональных данных субъектов, которые будут мне доверены или станут известны при исполнении должностных обязанностей, а также добросовестно выполнять требования по защите и сохранению доступных мне персональных данных. Обязуюсь использовать их лишь в целях, для которых они мне сообщены.

В случае увольнения (независимо от причины) я обязуюсь вернуть «Биокамин39» все имеющиеся в моем распоряжении документы и иные материалы, содержащие персональные данные.

Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством РФ.

 

^{(дата, подпись, расшифровка)}

 

Удаление данных

Для решения всех возникающих вопросов и проблем, связанных с Политикой Приватности или с обработкой данных, а также в случае, если клиент желает отказаться от получения коммерческих уведомлений или полностью удалить все свои данные из своего профиля, просим связаться с нами по адресу электронной почты info@kratkidiscount.ru