ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И (ИЛИ) КЛИЕНТОВ

Индивидуального предпринимателя Раструбина Кирилла Николаевича (ИП РАСТРУБИН К.Н.)

Москва, 2022 г.


Настоящее Положение определяет порядок обработки персональных данных работников и (или) клиентов ИП, а также ведения их личных дел в соответствии с Трудовым кодексом РФ и Федеральным законом №152-ФЗ «О персональных данных».

Цель — защита прав и свобод человека и гражданина при обработке его персональных данных, включая неприкосновенность частной жизни, личную и семейную тайну.


1. Термины

Персональные данные — информация, относящаяся к определяемому лицу.

Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных.

Обработка персональных данных — любое действие с использованием или без использования автоматизации.

Обезличивание — действия, не позволяющие определить принадлежность данных субъекту.

Общедоступные данные — персональные данные, доступные третьим лицам с согласия субъекта.

Работник — физическое лицо, вступившее в трудовые отношения с ИП.

Распространение — раскрытие данных неопределенному кругу лиц.

Использование — действия с ПД, влияющие на права субъекта.

Блокирование — временное прекращение обработки.

Уничтожение — невозможность восстановления данных.

Информационная система — совокупность данных и технологий для их обработки.

Конфиденциальность — запрет на распространение без согласия.

Субъект персональных данных — лицо, к которому относятся данные.


2. Ответственные лица

Ответственными за защиту данных назначаются начальник отдела кадров или иное лицо по приказу ИП.


3. Доступ к персональным данным

Доступ имеют:

— ИП, руководители подразделений, кадровик — к данным подчинённых;

— сотрудники, работающие с документами, содержащими ПД;

— бухгалтерия — для расчётов и статистики.


4. Ограничение доступа

Сотрудники имеют доступ только к тем данным, которые необходимы для исполнения обязанностей.


5. Хранение данных

Ответственным за хранение персональных данных является назначенное приказом лицо.


6. Обработка данных

Уполномоченные сотрудники обрабатывают данные в соответствии с законодательством РФ и несут ответственность за их защиту.


7. Требования к обработке

— Обработка осуществляется в целях исполнения законодательства и служебных обязанностей.

— Доступ к ИСПДн должен быть защищён: идентификация, шифрование, изоляция.

— Получение данных — с согласия субъекта.

— Запрещено собирать сведения о политических, религиозных убеждениях и частной жизни.

— Решения не должны приниматься только на основе автоматизированной обработки.

— Все расходы на защиту — за счёт ИП.

— Конфиденциальность обязательна.

— При выявлении нарушений — блокировка данных до выяснения.

— Подтверждённые нарушения устраняются или данные уничтожаются в течение 3 рабочих дней.

— Данные хранятся не дольше, чем необходимо, и подлежат уничтожению после достижения целей обработки.


8. Биометрические данные

Обрабатываются только при наличии письменного согласия субъекта. Хранятся с обеспечением защиты от несанкционированного доступа.


9. Трансграничная передача

Осуществляется в соответствии с законом «О персональных данных».


10. Права работников

Работник имеет право:

— получать информацию о своих ПД и их обработке;

— свободно получать копии записей;

— требовать исправления, удаления, блокировки данных;

— при отказе — подавать письменное несогласие;

— требовать уведомления о внесённых изменениях;

— обжаловать действия в суд или уполномоченный орган.


11. Ответственность

Сотрудники, нарушившие порядок работы с ПД, несут ответственность по закону.


12. Ведение списков и учётных данных

На основе ПД формируются внутренние списки, структура и кадровый резерв. Данные могут вноситься в электронные системы.


13. Личное дело работника

Включает все сведения, связанные с работой. Ведётся ответственным лицом. Данные — ограниченного доступа.


14. Работа с клиентами

При заключении договоров с клиентами указываются:

— ФИО,

— паспортные данные,

— адрес,

— контактные телефоны,

— e-mail.

Эти данные используются только в целях оказания услуг и продвижения. Договор заключается только после получения согласия клиента на обработку ПД. Согласие действительно до окончания действия договора или его отзыва.


УТВЕРЖДЕНО

ИП РАСТРУБИН К.Н.

Раструбин К.Н.