Политика обработки персональных данных

Горячая линия +7 (812) 764-88-11
profdez-info@yandex.ru

Правила обработки персональных данных в акционерном обществе «Станция профилактической дезинфекции»

І. Общие положения

1. Обработка персональных данных в акционерном обществе «Станция профилактической дезинфекции» (далее- Общество) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных.
2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителяхи в электронном виде (файлы, базы данных) на электронных носителях информации.
3. К субъектам персональных данных, персональные данные которых обрабатываются в Обществе, в соответствии с настоящими Правилами относятся:
1)       работники Общества:
2)       супруги, лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпункте 1 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
3)   уволенные работники Общества;
4)       лица,обработка персональных данныхкоторых осуществляется в связи
с исполнением гражданско-правовых договоров, заключаемых Обществом;
5)                 граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
6)               пользователи официального сайта Обществав информационно-
телекоммуникационной сети «Интернет»;
4. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II.                                                Цели, условия и порядок обработки персональныхданных и соответствующие им перечни обрабатываемых персональных данных
5. Персональные данные субъектов персональных данных, указанныхв подпунктах 1 — 6 пункта 3 настоящих Правил,обрабатываются в целяхобучения и должностного роста, учета результатов исполнения работниками Общества должностных обязанностей, обеспечения личной безопасности работников Общества и членов их семей, обеспечения установленных законодательством РоссийскойФедерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества.
6. В целях, указанных в пункте 3 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных:
1)    фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
2)    дата рождения;
3)    место рождения;
4)         сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
5)           вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
6)           вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
7)         адрес места жительства, дата регистрации по месту жительства (месту пребывания), номер телефона или сведения о других способах связи, сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального учета,                             идентификационный номер налогоплательщика;
8)             реквизиты страхового медицинского полиса обязательного медицинского страхования;
9)          реквизиты свидетельства о государственной регистрации актов гражданского
СОСТОЯНИЯ;
10)    сведения о семейном положении, составе семьи и о близких родственникам (в том числе бывших супругах);
11)       сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
12)             отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
13)          сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
14)    сведения об ученой степени, ученом звании;
15)     сведения о владении иностранными языками и языками народов Российской Федерации;
16)    фотография;
17)          сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
18)            сведения о ежегодныхоплачиваемых отпусках, учебныхотпусках и отпускаюбез сохранения денежного содержания;
19)        сведения об адресах сайтов и (или) страниц сайтов в информационно- телекоммуникационной сети «Интернет», на которых Работником общества размещалась общедоступная информация, а также данные,позволяющие его идентифицировать;
20)     номер расчетного счета;
21)    номер банковской карты;
22)     иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 6 настоящих Правил.
7.      Обработка персональныхданных субъектов персональных данных, указанных в пункте 3 настоящих Правил, осуществляется с их согласия в следующих случаях:
1)               при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные
интересы, на основании исключительно автоматизированной обработки их персональных данных
8.      Обработка персональныхданных субъектов персональныхданных, осуществляется отделом кадров и бухгалтерией Общества и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
9.      Сбор, запись, систематизация, накопление, обновление, изменение персональных данных субъектов персональных данных осуществляется путем:
1)    получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в Общество;
2)    копирование оригиналов документов;
3)    внесения сведений в учетные формы (на бумажных и электронных носителях);
4)    формирования персональных данных в ходе кадровой работы;
5)      внесения персональных данных в информационные системы персональных данных.
10.     Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в пункте 3 настоящих Правил, персональные данные, не предусмотренные пунктом 6 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

III.   Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах
11.          Обработка персональных данных в Обществе осуществляется в следующих информационных системах:
1)    1С
2)    ЭДО СБИС
12. Доступ работников Общества к персональным данным, находящимся в информационных системахперсональных данных Общества, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
13.Обмен персональными данными при их обработке в информационных системах персональных данныхОбщества осуществляется по каналамсвязи, защита которых обеспечивается путем реализации соответствующим организационных мер и применения программных и технических средств в соответствии состатьей 19 Федерального закона «О персональных данных».
14.В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Общества уполномоченными должностными лицами Общества принимаются меры по установлению причин нарушенийи их устранению с момента обнаружения таких нарушений.

IV.            Сроки обработки и хранения персональных данных. Порядокуничтожения персональных данных
15. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
16. Персональные данные подлежат уничтожению в следующих случаях:
1)       При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»; При изменении, признании утратившими силунормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
2)    При выявлении факта неправомерной обработки персональных данных;
3)    При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
17. Структурным  подразделением Общества, ответственным за документооборот и архивирование, осуществляется систематический контроль ивыявление документов, содержащих персональные данные с истекшимиУроками хранения.
18. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

V.    Рассмотрение запросов субъектов персональных данных или их представителей
19. Лица, указанные в пункте 3 настоящих Правил, имеют право на получение информации, касающейсяобработки их персональных данных, в том числе:
1)    подтверждение факта обработки персональных данных Обществом;
2)    правовые основания и цели обработки персональных данных;
3)    цели и применяемые Обществом способы     обработки          персональных
данных;
4)      наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договорас Общества или на основании федерального закона;
5)      обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6)    сроки обработки персональных данных, в том числе сроки их хранения;
7)    порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8)    информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9)    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка порученаили будет поручена такому лицу;
10)     информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
11)    иные   сведения,   предусмотренные  Федеральным   законом
«О персональных данных» или другими федеральными законами.
20. Лица, указанные в пункте 3 настоящих Правил,вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными,незаконно полученными или не являются необходимыми для заявленной цели обработки, а также приниматьпредусмотренные законом меры по защите своих прав.
21. Сведения, указанные в пункте 6 настоящих Правил, должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
22.Сведения, указанные в пункте 6 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Общества, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъектаперсональных данных или его представителя. Запрос должен содержать:
1)    номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшемего органе;
2)    сведения, подтверждающие участие субъекта персональных данных
в отношенияхс Обществом либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
3)   подпись субъекта персональных данных или егопредставителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
23. В случае если сведения,указанные в пункте6 настоящих Правил,а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данныхпо его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
24. Общество вправе отказать субъекту персональных данных в выполнении повторного запросы,не соответствующего условиям, предусмотренным пунктом 22 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.
25. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законное интересы третьих лиц.