ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И (ИЛИ) КЛИЕНТОВ
Индивидуального предпринимателя Раструбина Кирилла Николаевича (ИП РАСТРУБИН К.Н.)
Москва, 2022 г.
Настоящее Положение определяет порядок обработки персональных данных работников и (или) клиентов ИП, а также ведения их личных дел в соответствии с Трудовым кодексом РФ и Федеральным законом №152-ФЗ «О персональных данных».
Цель — защита прав и свобод человека и гражданина при обработке его персональных данных, включая неприкосновенность частной жизни, личную и семейную тайну.
1. Термины
Персональные данные — информация, относящаяся к определяемому лицу.
Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных.
Обработка персональных данных — любое действие с использованием или без использования автоматизации.
Обезличивание — действия, не позволяющие определить принадлежность данных субъекту.
Общедоступные данные — персональные данные, доступные третьим лицам с согласия субъекта.
Работник — физическое лицо, вступившее в трудовые отношения с ИП.
Распространение — раскрытие данных неопределенному кругу лиц.
Использование — действия с ПД, влияющие на права субъекта.
Блокирование — временное прекращение обработки.
Уничтожение — невозможность восстановления данных.
Информационная система — совокупность данных и технологий для их обработки.
Конфиденциальность — запрет на распространение без согласия.
Субъект персональных данных — лицо, к которому относятся данные.
2. Ответственные лица
Ответственными за защиту данных назначаются начальник отдела кадров или иное лицо по приказу ИП.
3. Доступ к персональным данным
Доступ имеют:
— ИП, руководители подразделений, кадровик — к данным подчинённых;
— сотрудники, работающие с документами, содержащими ПД;
— бухгалтерия — для расчётов и статистики.
4. Ограничение доступа
Сотрудники имеют доступ только к тем данным, которые необходимы для исполнения обязанностей.
5. Хранение данных
Ответственным за хранение персональных данных является назначенное приказом лицо.
6. Обработка данных
Уполномоченные сотрудники обрабатывают данные в соответствии с законодательством РФ и несут ответственность за их защиту.
7. Требования к обработке
— Обработка осуществляется в целях исполнения законодательства и служебных обязанностей.
— Доступ к ИСПДн должен быть защищён: идентификация, шифрование, изоляция.
— Получение данных — с согласия субъекта.
— Запрещено собирать сведения о политических, религиозных убеждениях и частной жизни.
— Решения не должны приниматься только на основе автоматизированной обработки.
— Все расходы на защиту — за счёт ИП.
— Конфиденциальность обязательна.
— При выявлении нарушений — блокировка данных до выяснения.
— Подтверждённые нарушения устраняются или данные уничтожаются в течение 3 рабочих дней.
— Данные хранятся не дольше, чем необходимо, и подлежат уничтожению после достижения целей обработки.
8. Биометрические данные
Обрабатываются только при наличии письменного согласия субъекта. Хранятся с обеспечением защиты от несанкционированного доступа.
9. Трансграничная передача
Осуществляется в соответствии с законом «О персональных данных».
10. Права работников
Работник имеет право:
— получать информацию о своих ПД и их обработке;
— свободно получать копии записей;
— требовать исправления, удаления, блокировки данных;
— при отказе — подавать письменное несогласие;
— требовать уведомления о внесённых изменениях;
— обжаловать действия в суд или уполномоченный орган.
11. Ответственность
Сотрудники, нарушившие порядок работы с ПД, несут ответственность по закону.
12. Ведение списков и учётных данных
На основе ПД формируются внутренние списки, структура и кадровый резерв. Данные могут вноситься в электронные системы.
13. Личное дело работника
Включает все сведения, связанные с работой. Ведётся ответственным лицом. Данные — ограниченного доступа.
14. Работа с клиентами
При заключении договоров с клиентами указываются:
— ФИО,
— паспортные данные,
— адрес,
— контактные телефоны,
— e-mail.
Эти данные используются только в целях оказания услуг и продвижения. Договор заключается только после получения согласия клиента на обработку ПД. Согласие действительно до окончания действия договора или его отзыва.
УТВЕРЖДЕНО
ИП РАСТРУБИН К.Н.
Раструбин К.Н.