Общество с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш»)
УТВЕРЖДАЮ
Генеральный директор
________________ Д.В. Завьялов
«____»______________ 2025г.
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
г.Пенза
2023 г.
1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных (далее Положение) определяет порядок получения, хранения, обработки, комбинирования, передачи и любого другого использования персональных данных, обрабатываемых в Общество с ограниченной ответственностью «Сура-Нефтехиммаш», (ООО «Сура-Нефтехиммаш») (далее - Оператор) в соответствии с законодательством Российской Федерации.
1.2. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Кодексом об административных правонарушениях Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; иным действующим законодательством и нормативными правовыми актами, определяющими случаи и особенности обработки персональных данных, целями деятельности.
1.4. Для целей настоящего Положения используются следующие основные понятия:
1.5. Настоящее Положение является обязательным для исполнения всеми работниками ООО «Сура-Нефтехиммаш», имеющими доступ к персональным данным.
1.6. Все Работники должны быть ознакомлены под подпись с данным Положением и изменениями к нему.
1.7. ПДн, обрабатываемые Оператором, относятся к конфиденциальной информации, порядок работы с которой регламентирован Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и осуществляется с соблюдением строго определенных правил и условий.
1.8. Настоящее Положение вступает в силу в момент его утверждения отдельным приказом директора ООО «Сура-Нефтехиммаш» и действует бессрочно до замены новым локальным правовым актом аналогичного назначения.
1.9. Настоящее Положение подлежит корректировке при изменении законодательных и нормативно-правовых актов, по рекомендациям надзорных органов, по результатам проверок в рамках государственного контроля. Корректировка настоящего Положения осуществляется отдельными приказами директора ООО «Сура-Нефтехиммаш».
1.10. Ответственность за актуализацию и текущий контроль над выполнением норм Положения возлагается на генерального директора ООО «Сура-Нефтехиммаш».
2. Состав персональных данных
2.1. Состав ПДн.:
2.2. Достоверность ПДн работников ООО «Сура-Нефтехиммаш» определяется исходя из их изначального размещения в таких документах как:
2.3. Отдельным приказом директора могут быть определены иные документы, которые рассматриваются как носители достоверных ПДн.
2.4. Начальник отдела кадров ООО «Сура-Нефтехиммаш» обеспечивает проверку вышеперечисленных документов, содержащих ПДн сотрудников, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.
3. Получение, обработка и защита персональных данных
Порядок получения ПДн.
3.1.1. Все ПДн следует получать лично у субъекта ПДн. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту ПДн о целях, предполагаемых источниках и способах получения ПДн, характере подлежащих получению ПДн и последствиях отказа субъекта ПДн дать письменное согласие на их получение. В случае, когда Оператор является третьей стороной, которой ПДн передаются от другого юридического лица, осуществляющего обработку ПДн, в форме согласия последнего оговаривается передача ПДн третьим лицам.
Исключением считаются случаи, в которых согласно законодательству РФ Согласие не предусмотрено.
3.1.2. Оператор обрабатывает ПДн на основании следующих документов:
а) ПДн сотрудников, соискателей на вакантные должности в целях исполнения возложенных на Оператора действующим законодательством обязанностей работодателя на основании п. 5) ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», трудовых и гражданско-правовых договоров с сотрудниками, а также при обработке ПДн в целях, отличных от исполнения обязанностей работодателя на основании:
письменного согласия субъекта ПДн (Приложение № 1,3 к данному Положению);
письменного согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн (Приложение № 2 к данному Положению). Оператор обеспечивает субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.
Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.
Действие согласия субъекта ПДн на обработку ПДн, разрешенных субъектом ПДн для распространения, прекращается с момента поступления Оператору требования о прекращении обработки ПДн, разрешенных к распространению.
Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных».
б) ПДн иных субъектов – в целях, зафиксированных в согласии на обработку ПДн на основании письменного согласия субъекта ПДн, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Письменное согласие субъекта ПДн на обработку его ПДн должно включать в себя:
В письменном согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц. Отказ Оператора в установлении субъектом ПДн запретов и условий, предусмотренных ст. 10.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», не допускается.
Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных субъектом ПДн для распространения, не распространяются на случаи обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
3.1.3. Оператор не имеет права получать и обрабатывать специальные категории ПДн субъекта ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.1.4. Работники Оператора имеют право получать только те ПДн, которые необходимы им для выполнения своих служебных обязанностей.
3.1.5. Работники Оператора, получающие ПДн субъекта, обязаны соблюдать установленный в отношении этих ПДн режим конфиденциальности.
3.2. Порядок обработки ПДн.
3.2.1. Обработка ПДн может осуществляться только для достижения заявленных целей их обработки.
3.2.2. При определении объема и содержания, обрабатываемых ПДн, Оператор должен руководствоваться Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными федеральными законами в области защиты ПДн, принципом соответствия объема и содержания обрабатываемых ПДн заявленным целям их обработки.
3.2.3. Оператор не имеет права объединять в одной базе данных ПДн, цели обработки которых не совместимы. В частности, Оператор не имеет права объединять в одной базе данных ПДн сотрудников и иных субъектов.
3.2.4. При принятии решений, затрагивающих интересы субъекта ПДн, Оператор не имеет права основываться на результатах исключительно автоматизированной обработки его ПДн, кроме случаев, наличия согласия в письменной форме субъекта ПДн на принятие таких решений и случаев, предусмотренных федеральными законами.
3.2.5. Съемные электронные носители, на которые копируются ПДн, должны быть промаркированы и учтены в Журнале регистрации, учета и выдачи сменных носителей ПДн.
3.3. Порядок защиты ПДн.
3.3.1. Защита ПДн субъекта ПДн от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств в порядке, установленном федеральными законами Российской Федерации в области защиты ПДн.
3.3.2. Оператор самостоятельно или с привлечением имеющих соответствующие лицензии организаций:
3.3.3. При обработке ПДн субъектов ПДн Оператор обязан:
3.3.4. Защита доступа к электронной базе данных, содержащей ПДн субъектов ПДн, должна обеспечиваться путем использования сертифицированных программных и программно-аппаратных средств защиты информации, предотвращающих несанкционированный доступ третьих лиц к ПДн субъектов ПДн.
3.3.5. Оператор обязуется вырабатывать и внедрять меры защиты ПДн субъектов ПДн.
4.Хранение и использование персональных данных
4.1. ПДн работника хранятся после автоматизированной обработки на электронном носителе и в бумажном варианте в личном деле сотрудника.
4.2. Сведения о субъектах ПДн на бумажных и на электронных носителях хранятся в кабинете начальника отдела кадров в специально оборудованных шкафах и сейфах, которые запираются на ключ и опечатываются. ПДн в бумажном варианте хранятся в сейфе. Ключ от сейфа хранится у генерального директора.
4.3. ПДн на электронных носителях хранятся в программе «1С». Доступ к программе имеют генеральный директор, главный бухгалтер и начальник отдела кадров.
Вход в программу осуществляется только при введении личного пароля пользователя.
4.4. Обязанности по хранению сведений о субъектах ПДн, заполнению, хранению и выдаче документов, содержащих ПДн, возлагаются на Ответственного за обработку и защиту ПДн.
4.5. Съемные электронные носители, на которых хранятся резервные копии ПДн субъектов ПДн, должны быть промаркированы и учтены в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий ПДн.
4.6. В процессе хранения ПДн субъектов ПДн необходимо обеспечивать контроль за достоверностью и полнотой ПДн, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
4.7. Хранение ПДн должно осуществляться не дольше, чем это необходимо для достижения целей их обработки, либо чем это определено Федеральным законом, принятым в соответствии с ним нормативным актом, договором или иным документом, являющимся основанием для обработки и хранения ПДн.
4.8. Автоматизированная обработка и хранение ПДн Работников допускаются только после выполнения всех основных мероприятий по защите информации.
4.9. Помещения, в которых хранятся ПДн Работников, должны быть оборудованы надежными замками.
5. Передача персональных данных
5.1. Трансграничная передача ПДн Оператором не осуществляется.
5.2. Передача находящихся в распоряжении Оператора ПДн работника в пределах Российской Федерации возможна только при выполнении одного или нескольких из следующих условий:
5.2.1. имеется письменное согласие субъекта ПДн на передачу его ПДн третьему лицу, включающее наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом ПДн (Приложение №5 к настоящему Положению);
5.2.2. имеется письменное согласие субъекта ПДн на обработку ПДн, разрешенных субъектом ПДн для распространения, в котором субъект ПДн определяет перечень ПДн, разрешенных им для распространения;
5.2.3. третье лицо является законным представителем субъекта ПДн;
5.2.4. передача ПДн третьему лицу необходима для исполнения договора, одной из сторон которого, выгодоприобретателем или поручителем, является субъект ПДн;
5.2.5. передача ПДн третьему лицу производится на основании и в порядке, предусмотренном Федеральным законом;
5.2.6. имеются иные, предусмотренные законодательством, основания для передачи ПДн третьему лицу.
5.3. Передача ПДн третьему лицу, за исключением случаев, предусмотренных п. 5.2.3. и п. 5.2.5. настоящего Положения, осуществляется в рамках заключенного между Оператором и третьим лицом договора, который в обязательном порядке включает:
Передача ПДн работника может быть произведена только при соблюдении следующих требований, предусмотренных ст. 88 Трудового кодекса Российской Федерации:
5.4. В случаях, когда ПДн передаются третьему лицу на основании согласия субъекта ПДн, цели, сроки и способы обработки ПДн, включаемые в договор с третьим лицом, должны соответствовать целям, срокам и способам обработки ПДн, указанным в согласии субъекта ПДн.
5.5. Требования безопасности, предъявляемые к процедурам передачи ПДн третьему лицу, могут включаться в условия соответствующего договора или устанавливаться иным соглашением между Оператором и третьим лицом. В тех случаях, когда процедуры передачи ПДн и (или) предъявляемые к ним требования безопасности документально не определены, они определяются лицами, ответственными за обеспечение безопасности ПДн Оператора и третьего лица совместно.
5.6. На передачу ПДн третьему лицу, осуществляемую на основании и в порядке, предусмотренном Федеральным законом, в том числе на передачу ПДн по запросу третьего лица, полномочия которого на получение соответствующих ПДн установлены Федеральным законом (органов следствия, органов государственной безопасности и т.п.), требования настоящего раздела не распространяются.
5.7. Оператор в срок не позднее трех рабочих дней с момента получения согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, публикует информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения.
5.8. Передача (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, прекращается в любое время по требованию субъекта ПДн. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению. Указанные в данном требовании ПДн могут обрабатываться только Оператором, которому оно направлено.
5.9. Оператор обеспечивает ведение журнала учета выданных ПДн работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи ПДн или дата уведомления об отказе в предоставлении ПДн, а также отмечается, какая именно информация была передана.
6. Уничтожение персональных данных
6.1. При необходимости уничтожения ПДн Оператор должен руководствоваться следующими требованиями:
6.1.1. Уничтожение ПДн осуществляется комиссией по проведению мероприятий по уничтожению ПДн. После уничтожения ПДн составляется соответствующий акт (Приложение № 6 к настоящему Положению).
6.1.2. Бумажные носители ПДн должны уничтожаться при помощи специального оборудования (измельчителя бумаги) или могут быть сожжены.
6.1.3. ПДн, представленные в электронном виде, должны уничтожаться с использованием специализированного программного обеспечения, гарантирующего невозможность восстановления удаленных данных или посредством неоднократной перезаписи областей памяти, либо путем уничтожения физического носителя, содержащего такие данные.
7. Внутренние проверки состояния защищенности информационной системы персональных данных
7.1. Проверка состояния защищенности ПДн, обрабатываемых Оператором, осуществляется комиссией по проведению мероприятий по защите ПДн.
7.2. Комиссией составляется План мероприятий по внутреннему контролю, который утверждается директором. Назначаются исполнители Плана.
7.3. Проверка состояния защищенности осуществляется с целью определения соответствия нормативных, организационных, практических и технических мероприятий, реализуемых Оператором, требованиям законов и иных нормативных правовых актов Российской Федерации в области информационной безопасности и защиты ПДн.
7.4. Составляется План проведения проверок защищенности ПДн, обрабатываемых Оператором, включающий в себя:
7.4.1. Дату и место проведения проверки.
7.4.2. Цель проверки.
7.4.3. Краткие сведения об объектах и способах проверки.
7.5. Внутренняя проверка Комиссии по проведению мероприятий по защите ПДн завершается подведением итогов (обобщением) результатов проверки и составлением акта о результате проверки защищенности ПДн, обрабатываемых Оператором.
7.6. Акт должен содержать:
8. Обязанности Субъекта персональных данных и Оператора
8.1. В целях обеспечения достоверности ПДн субъект ПДн обязан:
8.1.1. Предоставлять Оператору полные и достоверные данные о себе.
8.1.2. В случае изменения своих ПДн сообщать данную информацию Оператору.
8.2. Оператор обязан:
8.2.1. Осуществлять защиту ПДн субъекта ПДн.
8.2.2. Вести Журнал учета запросов субъектов ПДн по вопросам обработки их ПДн.
8.2.3. Обеспечивать хранение документации, содержащей ПДн субъектов ПДн, при этом ПДн не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.
9. Права субъекта персональных данных в целях защиты персональных данных
9.1. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В случае достижения целей обработки, правомерности запроса субъекта ПДн на уничтожение его ПДн и отсутствии требований законодательства, в соответствии с которыми обработка ПДн может быть продолжена или в случае, когда не удается устранить нарушения в обработке ПДн, Оператор уничтожает ПДн с составлением Формы уведомления об уничтожении.
9.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн на основе Формы запроса субъекта ПДн на доступ к своим ПДн, в том числе содержащей:
9.3. Субъект ПДн имеет право на определение представителей для защиты своих законных интересов.
9.4. Субъект ПДн имеет право требовать исключить или исправить неверные или неполные ПДн, а также ПДн, обрабатываемые с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В случае исправления допущенных нарушений Оператором заполняется Форма уведомления об устранении нарушений, допущенных при обработке ПДн, в копию отсылки Уведомления включается субъект ПДн.
9.5. Субъект ПДн имеет право требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
9.6. Субъект ПДн имеет право на обжалование в судебном порядке любых неправомерных действий или бездействии Оператора при обработке и защите его ПДн.
9.7. Субъект ПДн имеет право обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих ПДн, ранее разрешенных им для распространения, к любому лицу, обрабатывающему его ПДн, в случае несоблюдения положений ст. 10.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) ПДн в течение трех рабочих дней с момента получения требования субъекта ПДн или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
9.8. Процедуры рассмотрения запросов субъектов ПДн или их представителей регламентируется Правилами рассмотрения запросов субъектов ПДн или их представителей.
10. Особенности обработки персональных данных без использования средств автоматизации
10.1. Типовые бумажные формы, предполагающие включение в них ПДн:
10.2. Лица, осуществляющие обработку ПДн без использования средств автоматизации (в том числе сотрудники АНО ДО «Кванториум НЭЛ» или лица, осуществляющие такую обработку по договору) должны быть проинформированы о факте обработки ими ПДн, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами АНО ДО «Кванториум НЭЛ».
10.3. Ведение журналов (журналов регистрации, журналов посещений), содержащих ПДн, необходимых для однократного пропуска субъекта ПДн в помещения ООО «Сура-Нефтехиммаш» или в иных аналогичных целях не предполагается.
10.4. Обработка ПДн, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.
10.5. Необходимо обеспечивать раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях.
11. Доступ к персональным данным
11.1. Внутренний доступ - сотрудники, имеющие в силу своих должностных обязанностей доступ к ПДн Работников (Приложение № 7 к настоящему Положению), дают письменное обязательство о неразглашении ПДн (Приложение № 4 к настоящему Положению).
11.2. Внешний доступ.
К числу массовых потребителей ПДн вне АНО ДО «Кванториум НЭЛ» можно отнести государственные и негосударственные функциональные структуры:
Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к ПДн работника только в случае его письменного разрешения.
11.3. Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.
11.4. Родственники и члены семей.
ПДн сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
12. Защита персональных данных сотрудников
12.1. В целях обеспечения сохранности и конфиденциальности ПДн работников АНО ДО «Кванториум НЭЛ» все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях: генеральный директор, начальник отдела кадров, начальники структурных подразделений по направлению деятельности (доступ к ПДн только работников своего подразделения) по согласованию с генеральным директором, сотрудники бухгалтерии (доступ к ПДн, которые необходимы для выполнения функций по бухгалтерскому учету); при переводе работника из одного структурного подразделения в другое доступ к ПДн сотрудника может иметь начальник нового подразделения по согласованию с директором.
12.2. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на АНО ДО «Кванториум НЭЛ» и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках.
12.4. Передача информации, содержащей сведения о ПДн работников, по телефону, факсу, электронной почте без письменного согласия работника запрещается.
12.5. Личные дела (папки) и документы, содержащие ПДн работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
12.6. Персональные компьютеры, в которых содержатся ПДн, должны быть защищены паролями доступа.
12.7.Все работники, допущенные к обработке ПДн, на основании письменного обязательства несут персональную ответственность за соблюдение конфиденциальности ПДн работников.
13. Уведомление об обработке персональных данных
13.1. В соответствии с ч. 1 ст. 22 Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ Оператор до начала обработки ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн (территориальное управление Роскомнадзора по месту нахождения юридического лица в соответствии с учредительными документами и свидетельством о постановке юридического лица на учет в налоговом органе) о своем намерении осуществлять обработку ПДн.
13.2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов ПДн обработку ПНд:
13.3. Уведомление содержать следующие сведения:
13.4. Оператор вправе направить Уведомление по форме, установленной в соответствии с приложением N 1 к Методическим рекомендациям по уведомлению уполномоченного органа о начале деятельности по обработке ПДн и внесении изменений в ранее представленные сведения, утвержденных приказом Роскомнадзора от 30.05.2017 N 94, в виде документа на бумажном носителе или в форме электронного документа.
13.4.1. Электронная форма Уведомления и порядок ее заполнения размещены на Портале ПДн Роскомнадзора (https://pd.rkn.gov.ru/).
На интернет-странице https://pd.rkn.gov.ru/operators-registry/notification/updateform/ Оператору предоставлена возможность сформировать Уведомление в электронной форме и направить в его в территориальный орган Роскомнадзора одним из следующих способов:
13.5. При предоставлении сведений, предусмотренных п.13.3. настоящего Положения, Оператор для каждой цели обработки ПДн указывает категории ПДн, категории субъектов, ПДн которых обрабатываются, правовое основание обработки ПДн, перечень действий с ПДн, способы обработки ПДн.
13.6. Уполномоченный орган по защите прав субъектов ПДн в течение тридцати дней от даты поступления Уведомления об обработке ПДн вносит сведения, указанные в п.13.3 настоящей статьи, а также сведения о дате направления указанного Уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности ПДн при их обработке, являются общедоступными.
13.7. Уполномоченный орган по защите прав субъектов ПДн в течение тридцати дней от даты поступления от Оператора Уведомления о прекращении обработки ПДн исключает сведения, указанные в п. 13.3 настоящей статьи, из реестра операторов.
13.8. В случае предоставления неполных или недостоверных сведений, указанных в п. 13.3 настоящей статьи, уполномоченный орган по защите прав субъектов ПДн вправе требовать от Оператора уточнения предоставленных сведений до их внесения в реестр операторов.
13.9. В случае изменения сведений, указанных в п. 13.3 настоящей статьи, а также в случае прекращения обработки ПДн Оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов ПДн в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки ПДн.
14. Ответственность за нарушение норм, регулирующих получение,
обработку и защиту персональных данных субъекта персональных данных
14.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
14.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных федеральными законами, а также нарушения требований к защите ПДн подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.
14.3. В случае, если ПДн оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких ПДн лежит на каждом лице, осуществившем их распространение или иную обработку.
14.4. В случае раскрытия ПДн неопределенному кругу лиц самим субъектом ПДн без предоставления Оператору согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, обязанность предоставить доказательства законности последующего распространения или иной обработки таких ПДн лежит на каждом лице, осуществившем их распространение или иную обработку.
.
Приложение № 1 к Положению
об обработке и защите персональных данных
Форма согласия работника на получение и обработку персональных данных
«___» ___________ 20___ г.
Я, __________________________________________________________________________________________________,
(фамилия, имя, отчество Субъекта)
паспорт серии ________№____________
выдан (дата, кем) ________________________________________________________________________________ проживающий (ая) по адресу:____________________________________________________________________________
-далее Субъект,
Уполномочиваю своего представителя
____________________________________________________________________________________________________,
(фамилия, имя, отчество представителя Субъекта)
паспорт серии ________№____________
выдан (дата, кем) _________________________________________________________________________________________ проживающий(ая) по адресу: _______________________________________________________________________________, на право предоставления согласия на обработку моих персональных данных на основании ___________________________________________________________________________________________________
(документ, подтверждающий право Субъекта на представление интересов)
и разрешаю Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш»), зарегистрированной по адресу: _____________________ далее Оператор, обрабатывать, в том числе: снимать ксерокопии с документов, принимать, а также хранить, систематизировать, уточнять (обновлять, изменять), комбинировать, блокировать, уничтожать, следующие мои персональные данные:
|
Персональные данные |
Цель |
Разрешаю /не разрешаю (необходимо своей рукой указать либо – да, либо нет) |
|
Фамилия, имя, отчество |
Указание во внутреннем телефонном справочнике компании |
|
|
Публичное обращение
|
|
|
|
Публичное поздравление с днем рождения, юбилеями |
|
|
|
Внесение данных в информационную систему работников компании |
|
|
|
Указание на сайте компании, на странице, доступной только для работников компании |
|
|
|
Размещение данных на внутреннем электронном портале |
|
|
|
Указание на двери рабочего кабинета
|
|
|
|
Для отражения этой информации в кадровых и бухгалтерских документах |
|
|
|
Пол |
Для отражения этой информации в кадровых документах |
|
|
Сведения о рождении: |
||
|
Дата, месяц, год
|
Для отражения этой информации в кадровых документах |
|
|
Для публичного поздравления с днем рождения, с юбилеями |
|
|
|
Место рождения |
Для отражения этой информации в кадровых документах |
|
|
Номер основного документа (паспорта), удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе
|
Для отражения этой информации в кадровых документах |
|
|
Документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры |
Для отражения этой информации в кадровых документах |
|
|
Документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.) |
Для отражения этой информации при предоставлении гарантий и компенсаций |
|
|
Документ о беременности работницы и возрасте детей для предоставления матери установленных законом условий труда, гарантий и компенсаций |
Для отражения этой информации при предоставлении гарантий и компенсаций |
|
|
Номер страхового свидетельства или документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа |
Для отражения этой информации в кадровых и бухгалтерских документах |
|
|
ИНН
|
Для отражения этой информации в кадровых и бухгалтерских документах |
|
|
Гражданство |
Для отражения этой информации в кадровых документах |
|
|
Банковские реквизиты |
Для перечисления денежных средств при безналичной формы оплаты |
|
|
Семейное положение |
Для отражения этой информации в кадровых документах |
|
|
Для предоставления льгот, установленных действующими нормами законодательства, при различных кадровых процедурах |
|
|
|
Ближайшие родственники |
Для отражения этой информации в кадровых документах |
|
|
Для возможной связи в чрезвычайных случаях
|
|
|
|
Для предоставления льгот и гарантий согласно действующему законодательству (например, предоставление отпусков без сохранения заработной платы) и других
|
|
|
|
Наличие детей и их возраст |
Для отражения этой информации в кадровых документах |
|
|
Для предоставления льгот, установленных действующими нормами законодательства, например, при сокращении и других кадровых процедурах |
|
|
|
Для предоставления налоговых вычетов (при наличии детей в возрасте до ____ лет) |
|
|
|
Для публичного вручения новогодних подарков (при наличии детей в возрасте до ___ лет) |
|
|
|
Предыдущие места работы / службы (с указанием периодов, места работы / службы, должностей) |
Для отражения этой информации в кадровых документах |
|
|
Для расчета страхового стажа на оплату листов нетрудоспособности |
|
|
|
Образование, квалификация, профессия |
Для отражения этой информации в кадровых документах |
|
|
Для учета преимущественного права в случае сокращения численности или штата |
|
|
|
Для внесения работника в списки кадрового резерва |
|
|
|
Для предложения работнику перевода, соответствующего его квалификации, в случаях установленных действующим трудовым законодательством |
|
|
|
Учебные заведения, в которых работник учился и периодов учебы |
Для отражения этой информации в кадровых документах |
|
|
Знание иностранных языков (каких и степень знания) |
Для отражения этой информации в кадровых документах |
|
|
Для внесения работника в списки кадрового резерва |
|
|
|
Для предложения работнику перевода, соответствующего его квалификации, в случаях установленных действующим трудовым законодательством |
|
|
|
Адрес места прописки |
Для отражения этой информации в кадровых документах |
|
|
Фактический адрес места жительства |
Для отправки официальных сообщений (корреспонденции от работодателя) |
|
|
Для отражения этой информации в кадровых документах |
|
|
|
Для случаев экстренной связи с лицами, проживающими совместно с работником |
|
|
|
Контактные телефоны |
Для случаев экстренной связи с работником |
|
|
Типография - для оформления визитных карточек |
Фамилия, имя, отчество |
|
|
Должность |
|
|
|
Контактные телефоны |
|
|
|
Электронная почта
|
|
|
|
Данные о военной обязанности
|
Для отражения этой информации в кадровых документах |
|
|
Сведения о воинском учете:
|
Для отражения этой информации в кадровых документах |
|
|
категория запаса
|
|
|
|
воинское звание
|
|
|
|
состав
|
|
|
|
ВУС
|
|
|
|
категории годности к военной службе
|
|
|
|
общий/специальный учет
|
|
|
|
Кадровые документы:
|
Для ведения кадрового учета |
|
|
Трудовой договор
|
|
|
|
Приказ о приеме на работу
|
|
|
|
Приказ о переводе
|
|
|
|
Приказ об увольнении
|
|
|
|
Дополнительные соглашения к трудовому договору
|
|
|
|
График отпусков
|
|
|
|
Табель учета рабочего времени
|
|
|
|
Заработная плата |
Для оформления кадровых и бухгалтерских документов |
|
Также даю разрешение на передачу данных указанных персональных данных следующим операторам и только для целей, напрямую отраженных в данной расписке:
|
Персональные данные |
Цель |
Разрешаю /не разрешаю (необходимо своей рукой указать либо – да, либо нет) |
|
Я, разрешаю видеосъемку и аудиозапись
|
Арендодателю для осуществления охраны на предприятии. Работодателю для контроля работ. |
|
|
Персональные данные |
Цель |
Разрешаю /не разрешаю (необходимо своей рукой указать либо – да, либо нет) |
|
Фамилия, имя, отчество
|
Банку– для оформления счета, на который будет перечисляться заработная плата |
|
|
Дата, месяц и год рождения
|
|
|
|
Паспортные данные
|
|
|
|
Адрес регистрации
|
|
|
|
Адрес фактического проживания
|
|
|
|
Фамилия, имя, отчество
|
Страховой компании – для оформления полиса дополнительного медицинского страхования |
|
|
Дата, месяц и год рождения
|
|
|
|
Паспортные данные
|
|
|
|
Адрес регистрации
|
|
|
|
Адрес фактического проживания
|
|
|
|
Семейное положение
|
|
|
|
Фамилия, имя, отчество |
Арендодателю – для оформления пропуска на территории |
|
|
Должность |
|
|
|
Фамилия, имя, отчество |
Кредитным организациям, в которые работник обращался для оформления и выдачи кредитов, получения иных услуг, при условии, что работник заранее сообщил работодателю наименования указанных кредитных организаций |
|
|
Стаж работы |
|
|
|
Уровень заработной платы |
|
|
|
Фамилия, имя, отчество |
Третьим лицам для оформления визы, приглашения на въезд в иностранные государства, приобретения авиа- и железнодорожных билетов, заказ гостиниц |
|
|
Дата, месяц, год рождения |
|
|
|
Паспортные данные |
|
|
|
Адрес регистрации |
|
|
|
Адрес фактического проживания |
|
в течение:
периода действия трудового договора,
архивного срока хранения документов, в которых содержаться мои персональные данные,
_____ лет – в информационной системе после даты моего увольнения.
Настоящее согласие может быть мною отозвано, путем направления письменного заявления _________________________________________________________________________________________________________
(указать место направления письменного заявления)
С Положением по защите персональных данных ознакомлен (а):
_______________________ ________________________
(Ф.И.О. Субъекта) (подпись Субъекта)
«_______» _________________ 20_____г.
РАСПИСКА
Об отсутствии \подтверждении
Наличия периодов государственной или муниципальной службы
Я,_______________________________________________________, дата рождения ________________, подтверждаю: что за последние два года периоды государственной или муниципальной службы у меня отсутствовали/присутствовали.
_______________________ /__________________________
подпись ФИО
«___» ________________ 20____ г.
Приложение №2 к Положению
об обработке и защите персональных данных
Форма Согласия на обработку персональных данных,
разрешенных субъектом персональных данных для распространения
«___» ___________ 20___ г.
Я, __________________________________________________________________________________________________,
(фамилия, имя, отчество Субъекта)
паспорт серии ________№____________
выдан (дата, кем) ______________________________________________________________________________________
проживающий (ая) по адресу:____________________________________________________________________________
-далее Субъект, заявляю о согласии на распространение персональных данных Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш»)
, зарегистрированной по адресу: _____________________________________, далее Оператор, данных с целью размещения информации обо мне на официальном сайте и корпоративном портале Оператора в следующем порядке:
|
Категория персональных данных |
Перечень персональных данных |
Разрешаю к распространению |
Разрешаю к распространению неограниченному кругу лиц (да/нет) |
Условия и запреты |
Дополнительные условия |
|
общие персональные данные |
фамилия |
да |
да |
|
|
|
имя |
да |
да |
|
|
|
|
отчество |
да |
да |
|
|
|
|
год рождения |
нет |
|
|
|
|
|
месяц рождения |
да |
да |
|
|
|
|
дата рождения |
да |
да |
|
|
|
|
место рождения |
да |
нет |
|
только сотрудникам Оператора |
|
|
адрес |
нет |
|
|
|
|
|
семейное положение |
да |
нет |
|
только сотрудникам Оператора |
|
|
образование |
да |
нет |
кроме (например) ООО «Звезда» |
|
|
|
профессия |
да |
нет |
Кроме (например) ООО «Звезда» |
|
|
|
… |
|
|
|
|
|
|
специальные категории персональных данных |
состояние здоровья |
да |
нет |
|
только сотрудникам отдела кадров |
|
сведения о судимости |
да |
нет |
|
только сотрудникам отдела кадров |
|
|
… |
|
|
|
|
|
|
биометрические персональные данные |
цветное цифровое фотографическое изображение лица |
да |
да |
|
|
|
… |
|
|
|
|
Сведения об информационных ресурсах Оператора, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных:
|
Информационный ресурс |
Действия с персональными данными |
|
https://operator @.ru/ |
Предоставление сведений неограниченному кругу лиц |
|
https://corp.operator@.ru/ |
Предоставление сведений сотрудниками компании |
|
… |
… |
Настоящее согласие дано мной добровольно и действует с «__» ______20 г. по с «__» ______20 г. Оставляю за собой право потребовать прекратить распространять мои персональные данные. В случае получения требования Оператор обязан немедленно прекратить распространять мои персональные данные, а также сообщить перечень третьих лиц, которым персональные данные были переданы.
_______________________ ________________________
(Ф.И.О. Субъекта) (подпись Субъекта)
«_______» _________________ 20_____г
Приложение № 3 к Положению
об обработке и защите персональных данных
Типовая форма
письменного добровольного согласия кандидата для приема на работу
на обработку персональных данных
Я, ________________________________________________________________________,
проживающий по адресу: _____________________________________________________
___________________________________________________________________________
___________________________________________________________________________
паспорт серии______№__________ выдан ______________________________________
___________________________________________________________________________
(орган, выдавший паспорт, дата выдачи)
в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» своей волей и в своем интересе выражаю Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш») зарегистрированной по адресу: ________________________________, согласие на обработку, включая сбор (в том числе от третьих лиц, путем направления запросов в органы государственной власти, органы местного самоуправления, из иных общедоступных информационных ресурсов, из архивов, из информационных ресурсов ФСБ России, МВД России), систематизацию, хранение, уточнение, использование, уничтожение моих персональных данных (Ф.И.О., даты и места рождения, гражданства, места жительства, паспортных данных, сведений о ближайших родственниках и членах семьи, сведений об образовании, данных о предыдущих местах работы, идентификационного номера налогоплательщика, номера страхового свидетельства государственного пенсионного страхования, сведений о воинском учете) с использованием средств автоматизации или без использования таких средств в целях содействия в моем трудоустройстве в АНО ДО «Кванториум НЭЛ».
Согласие вступает в силу со дня передачи мною в АНО ДО «Кванториум НЭЛ» моих персональных данных и действует до момента подписания трудового договора или получения извещения (уведомления) об отказе в приеме на работу.
В случае отказа в приеме на работу все документы, содержащие мои персональные данные, подлежат уничтожению АНО ДО «Кванториум НЭЛ» в десятидневный срок.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
«___»_________________20__г. ___________/__________________/
(личная подпись, расшифровка подписи)
Приложение № 4 к Положению
об обработке и защите персональных данных
Обязательство
о неразглашении персональных данных
Я, _______________________________________________________________________________,
(Ф.И.О.)
_______________________________________________________________________________________
(должность)
паспорт серии ______ номер ____________ выдан ____________________________________
________________________________________________________________________________,
понимаю, что получаю доступ к персональным данным работников Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш»). Я также понимаю, что во время исполнения своих служебных обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников.
Я понимаю, что разглашение такого рода информации может нанести ущерб работникам Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш») как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сборе, обработке и хранении) с персональными данными работника соблюдать все описанные в «Положении об обработке и защите персональных данных» требования:
не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения;
сообщать генеральному директору Обществу с ограниченной ответственностью «Сура-Нефтехиммаш»(ООО «Сура-Нефтехиммаш»)» о попытках получить конфиденциальную информацию третьими лицами;
не использовать персональные данные работников с целью получения какой-либо выгоды;
при работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.
Я подтверждаю, что не имею права разглашать сведения о (об):
- анкетных и биографических данных;
- образовании;
- трудовом и общем стаже;
- составе семьи;
- паспортных данных;
- воинском учете;
- заработной плате работника;
- социальных льготах;
- специальности;
- занимаемой должности;
- адресе места жительства, домашнем телефоне;
- месте работы или учебы членов семьи и родственников;
- содержании трудового договора;
- составе декларируемых сведений о наличии материальных ценностей;
- содержании декларации, подаваемой в налоговую инспекцию;
- подлинниках и копиях приказов по личному составу;
- личных делах и трудовых книжках сотрудников;
- делах, содержащих материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копиях отчетов, направляемых в органы статистики.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных работника, или их утраты я несу ответственность в соответствии с ст. 90 ТК РФ.
«____» _________ 20____ г. _________________ (___________________________)
Приложение № 5 к Положению
об обработке и защите персональных данных
Форма согласия на передачу персональных данных третьим лицам.
«___» ___________ 20___ г.
Я, ______________________________________________________________________________________________________,
(фамилия, имя, отчество Субъекта)
паспорт серии __________№__________________
выдан (дата, кем) _________________________________________________________________________________________,
проживающий (ая) по адресу: ________________________________________________________________________, далее Субъект, разрешаю Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш»), зарегистрированной по адресу: ________________________________________ , далее Оператор, передачу указанных персональных данных следующим операторам и только для целей, напрямую отраженных в данной расписке.
В связи с ______________________________________________________________________________, обрабатывать, в том числе: принимать, а также хранить, систематизировать, уточнять (обновлять, изменять), комбинировать, блокировать, уничтожать следующие мои персональные данные в целях соблюдения всех необходимых процедур/этапов/действий в процессе работы:
|
Персональные данные |
Перечень действий |
Разрешаю /не разрешаю (необходимо своей рукой указать либо – да, либо нет) |
|
Фамилия, имя, отчество |
Заключение договора на обучение |
|
|
Внесение в базу данных учащихся Учебного заведения |
|
|
|
Внесение данных в диплом/ удостоверение/ сертификат (в зависимости от обучения) |
|
|
|
|
|
|
|
Хранение в бумажном виде в личном деле слушателя |
|
|
|
Дата рождения (число, месяц, год) |
Внесение в систему обучения |
|
|
Использование для аналитики возраста слушателей |
|
|
|
Паспортные данные (серия, номер, кем, когда выдан) |
Внесение в систему обучения |
|
|
Хранение в электронном виде на защищенном канале сети Интернет |
|
|
|
Хранение в бумажном виде в личном деле слушателя |
|
|
|
Адрес прописки |
Внесение в систему дистанционного обучения |
|
|
Использование почтового адреса для отправки почтовых отправлений |
|
|
|
Диплом об образовании
|
Хранение в электронном виде на защищенном канале сети Интернет |
|
|
Хранение в электронном виде в личном деле слушателя |
|
|
|
Телефон |
Хранение в электронном виде на защищенном канале сети Интернет |
|
|
Хранение в бумажном виде в личном деле слушателя |
|
|
|
Свидетельство о заключении брака (в случае смены фамилии) |
Хранение в эл. виде на защищенном канале сети Интернет |
|
|
Хранение в бумажном виде в личном деле слушателя |
|
|
|
Полученная квалификация по итогам обучения
|
Внесение данных в диплом, удостоверение или сертификат |
|
|
Хранение копии диплома/удостоверения в личном деле слушателя |
|
|
|
Контактные телефоны (рабочий и личный) |
Информирование по телефону (личному или рабочему) Оперативная связь в процессе обучения |
|
|
Внесение в электронную базу данных и базу личных дел учащихся Института |
|
|
|
Информирование по телефону (личному или рабочему) об услугах Института |
|
|
|
Хранение в бумажном виде в личном деле слушателя |
|
|
|
Электронный адрес почты- e-mail (личный и рабочий) |
Обмен сообщениями по электронной почте, отправление документов в электронном виде |
|
|
Информирование по электронной почте с возможностью приложения информации в файлах электронного формата |
|
|
|
Оперативная связь в процессе обучения |
|
|
|
Информирование об услугах Учебного заведения |
|
Даю согласие на передачу указанных персональных данных, как на материальных носителях (документах), так и в информационных системах в течение:
периода действия договора,
архивного срока хранения документов, в которых содержатся мои персональные данные;
25 лет – в информационных системах после даты прекращения действия договора.
Настоящее согласие в любой его части может быть отозвано путем направления письменного заявления на адрес Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш»), зарегистрированной по адресу: ________________________
_______________________ ________________________
(Ф.И.О. Субъекта) (подпись Субъекта)
«_______» _________________ 20_____г.
Приложение №6 к Положению
об обработке и защите персональных данных
Форма Акта об уничтожении документов, содержащих персональные данные
|
АКТ «___» _____ 20 г. №_ о выделении к уничтожению документов, содержащих персональные данные |
УТВЕРЖДАЮ Генеральный директор
______________ И.О. Фамилия «____» ______________20 г. М.П.
|
Комиссия в составе:
Председатель: должность, И. О. Фамилия
Члены комиссии: должность, И.О. Фамилия
должность, И.О. Фамилия
действующая на основании Приказа …… и в соответствии с ФЗ №152 от 27.07.2006г. «О персональных данных» отобрала к уничтожению следующие документы на бумажном носителе/ электронном носителе:
|
№ п/п |
Наименование документа
|
Регистрационный номер |
Дата регистрации |
Номер экз. |
Количество листов документа |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
Всего подлежит к уничтожению _________ (___________________) документов. Записи акта с
прописью
регистрационными данными сверены.
Выделенные документы на бумажном носителе уничтожены путем измельчения с использованием шредера, гарантирующим полное уничтожение персональных данных.
Выделенные документы на электронном носителе уничтожены путем уничтожения физического носителя, гарантирующего невозможность восстановления удаленных данных.
Председатель комиссии: ______________ И. О. Фамилия
Члены комиссии: ______________ И.О. Фамилия
______________ И. О. Фамилия
Приложение № 7 к Положению
об обработке и защите персональных данных
Список должностей, замещение которых предусматривает осуществление обработки либо доступа к персональным данным работников Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш»)
|
№ п/п |
Структурное подразделение |
Должность |
Место хранения персональных данных (адрес, кабинет) |
|
1 |
Управление |
Генеральный Директор |
|
|
2 |
Административное |
Главный бухгалтер |
|
|
3 |
Административное |
Бухгалтер |
|
|
4 |
Административное |
Специалист по работе с персоналом |
|
ЛИСТ
ознакомления работников Обществу с ограниченной ответственностью «Сура-Нефтехиммаш» (ООО «Сура-Нефтехиммаш»)
с Положением об обработке и защите персональных данных
|
№ п/п |
Фамилия, имя, отчество Работника |
Структурное подразделение, должность |
Отметка об ознакомлении (подпись) |
Дата ознакомления |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
