ПОЛОЖЕНИЕ

о персональных данных

 

 

1.Общие положения

1.1 Положение о персональных данных (далее – Положение) в
«Группа Гидравликовъ» (Далее - Общество), определяет:

1.1.1.   Политику Общества в отношении обработки персональных данных;

1.1.2.   Порядок обработки персональных данных;

1.1.3.   Меры, направленные на защиту персональных данных;

1.1.4.   Права и обязанности Общества и субъекта персональных данных;

1.1.5.   Ответственность за нарушение законодательства в области персональных данных.

1.2            Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативно-правовыми актами Российской Федерации.

1.3            Настоящее Положение является основным руководящим локально-нормативным актом Общества по вопросам персональных данных.

1.4            Настоящее Положение действует в отношении всех персональных данных, которые Общество может получить от субъектов персональных данных.

1.5            Настоящее Положение распространяется на персональные данные, полученные как до, так и после утверждения настоящего Положения.

1.6            Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

1.7            Все вопросы, не урегулированные настоящим Положением, подлежат разрешению в соответствии с законодательством РФ.

2. Политика в отношении обработки персональных данных

2.1. Политика в отношении обработки персональных данных в Обществе осуществляется на основе принципов:

·                      законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;

·                      соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

·                      достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

·                      недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

·                      хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки;

·                      уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении;

·                      иных принципов, предусмотренных законодательством Российской Федерации.

2.2. Политика в отношении обработки персональных данных в Обществе осуществляется на следующих условиях:

·     обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;

·     без согласия субъекта персональных данных персональные данные третьим лицам не раскрываются и не распространяются, если иное не предусмотрено федеральным законом;

·          Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;

·     в целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных, которые могут идентифицировать человека;

·          на иных условиях, предусмотренных законодательством Российской Федерации.

3.     Основные понятия.

Состав персональных данных работников

3.1. В настоящем положении используются следующие основные понятия:

3.1.1. Персональные данные - информация, относящаяся прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

3.1.2. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством РФ;

3.1.3. Субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;

3.1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.2. Общество обрабатывает персональные данные следующих групп субъектов персональных данных:

·                    работников Общества, в том числе бывших работников Общества;

·                    близких родственников работников «Группа Гидравликовъ»;

·                    исполнителей, заключивших договор гражданско-правового характера с Обществом;

·                    кандидатов на замещение вакантных должностей в «Группа Гидравликовъ»;

·                    физических лиц (посетителей), обратившихся в «Группа Гидравликовъ»;

·                    представителей и работников контрагентов «Группа Гидравликовъ»;

·                    иных субъектов персональных данных.

3.3.          Объем персональных данных каждой группы субъектов персональных данных определяется необходимостью достижения конкретных целей их обработки.

3.4. Содержание персональных данных определяется необходимостью Общества реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта персональных данных и включает в себя, в том числе, следующие категории:

·                   фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

·                   дата рождения, возраст;

·                   место рождения;

·                   пол;

·                   информация о гражданстве;

·                   реквизиты документа, удостоверяющего личность;

·                   адрес места жительства (адрес регистрации, фактического проживания);

·                   номер контактного телефона или сведения о других способах связи;

·                   сведения о трудовой деятельности (включая данные о предыдущих местах работы);

·                   сведения о заработной плате и стимулирующих выплатах (доплаты, надбавки стимулирующего характера, премии и иные поощрительные выплаты);

·                   сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

·                   сведения о социальных льготах и выплатах;

·                   семейное положение, состав семьи и сведения о близких родственниках (фамилия, имя, отчество, дата рождения);

·                   реквизиты свидетельства государственной регистрации актов гражданского состояния;

·                   идентификационный номер налогоплательщика;

·                   регистрационный номер в системе индивидуального (персонифицированного) учета;

·                   сведения о воинском учете и реквизиты документов воинского учета;

·                   фото и видеозапись;

·                   информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

·                   государственные награды, иные награды и знаки отличия;

·                   сведения о профессиональной переподготовке и (или) повышении квалификации, ученой степени;

·                   информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;

·                   реквизиты банковского счета;

·                   сведения медицинского характера данные из медицинских заключений о состоянии здоровья и листков нетрудоспособности в случаях, предусмотренных законодательством

·                   другие.

 

4. Цели и порядок обработки персональных данных

4.1            Персональные данные обрабатываются в Обществе в целях:

4.1.1. Защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;

4.1.2. Исполнения прав и обязанностей сторон трудовых отношений в части исполнения обязанностей, возложенных на Общество действующим трудовым законодательством;

4.1.3. Организации кадрового учета, заключения и исполнения трудовых договоров и дополнительных соглашений к ним, заключенных между работником и Обществом;

4.1.4. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных законодательством Российской Федерации и Уставом Общества;

4.1.5. Обеспечение пропускного режима на территорию «Группа Гидравликовъ»;

4.1.6. Организации контроля выполнения целевых показателей при исполнении должностных обязанностей работниками;

4.1.7. Внутреннего взаимодействия работников для выполнения трудовых обязанностей, в том числе с использованием системы Битрикс24;

4.1.8. Ведения воинского учета;

4.1.9. Обучения, повышение квалификации, в том числе путем участия работника во внутренних и внешних тренингах, семинарах, конференциях, круглых столах и иных подобных мероприятиях;

4.1.10. Учета рабочего времени работника, оформления пропусков, в том числе с использованием системы «Таймформер» или другой пропускной системы;

4.1.11. Расчета заработанной платы и соблюдения налогового законодательства РФ, оформление банковских карт работнику;

4.1.12. Выпуска доверенностей и иных уполномочивающих документов;

4.1.13. Участия в конкурсных процедурах, где Общество выступает в качестве подрядчика,

4.1.14. Участия в закупочной деятельности;

4.1.15. Подготовки, заключения, исполнения и прекращения договоров с контрагентами, осуществления прав и законных интересов «Группа Гидравликовъ» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;

4.1.16. Направления в командировки и иные поездки с использованием или без использования услуг третьих лиц (туристических агентств и иных лиц);

4.1.17. Обеспечения технической поддержки систем, компьютеров, мобильных телефонов, а также иных устройств, используемых работниками для исполнения своих должностных обязанностей;

4.1.18. Формирование справочных материалов для внутреннего информационного обеспечения деятельности структурных подразделений Общества, в том числе с использованием системы Битрикс24;

4.1.19. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.1.20. В иных законных целях.

4.2. Обработка персональных данных субъекта персональных данных, осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей, а также при условии получения согласия, данного свободно, своей волей и в своем интересе (Согласие на обработку персональных данных работника в Приложении № 1 к настоящему Положению).

4.2.1. Дополнительное письменное согласие на обработку персональных данных также запрашивается во всех случаях, когда это необходимо для соответствующей обработки, но не покрывается ранее оформленными согласиями.

4.3. Обработка персональных данных работников включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.

4.5. Предполагаемыми источниками получения персональных данных для целей и действий являются:

·              паспорт или иной документ, удостоверяющий личность;

·              трудовая книжка, сведения о трудовой деятельности зарегистрированного лица (СЗВ-ТД);

·              регистрационный номер в системе индивидуального (персонифицированного) учета;

·              свидетельство о постановке на учет в налоговый орган и присвоении ИНН;

·              справка о сумме заработной платы, иных выплат и вознаграждений за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой о сумме заработной платы, иных выплат и вознаграждений, и текущий календарный год, на которую были начислены страховые взносы, и о количестве календарных дней, приходящихся в указанном периоде на периоды временной нетрудоспособности, отпуска по беременности и родам, отпуска по уходу за ребенком, период освобождения работника от работы с полным или частичным сохранением заработной платы в соответствии с законодательством Российской Федерации, если на сохраняемую заработную плату за этот период страховые взносы в Фонд социального страхования Российской Федерации не начислялись (Форма 182н);

·              справка о доходах и суммах налога физического лица (2-НДФЛ);

·              документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

·              документы об образовании, о наличии ученой степени, квалификации или наличии специальных знаний или специальной подготовки;

·              резюме, характеристики, рекомендательные письма и иные подобные документы;

·              медицинские заключения о состоянии здоровья и листки нетрудоспособности;

·              справки, подтверждающие факт установления инвалидности, индивидуальная программа реабилитации или абилитации инвалида (ИПРА) в случае приема на работу лиц, имеющих инвалидность;

·              и иные.

4.6. При поступлении на работу кандидат на замещение вакантной должности до заключения трудового договора предъявляет документы, предусмотренные трудовым законодательством.

4.7. В целях обеспечения прав работника, а также предоставления гарантий и льгот, предусмотренных законодательством, работник может представить дополнительные документы, подтверждающие право работника на соответствующие гарантии или льготы.

4.8. В случае возникновения необходимости получения персональных данных субъекта персональных данных, у третьей стороны, следует известить об этом заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

4.9. Запрещается собирать и обрабатывать персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и личной жизни, за исключением случаев, предусмотренных законодательством.

4.10. На основе персональных данных работников формируются и ведутся, в том числе на электронных носителях, внутренние списки, структура и штатная численность работников.

 

5. Хранение персональных данных

5.1. На основе персональных данных работников, формируются личные карточки Т-2, трудовой договор и дополнительные соглашения, которые, также как трудовые книжки, сведения о трудовой деятельности зарегистрированного лица (СЗВ-ТД) и иные документы, связанные с трудовой деятельностью работника в Обществе, хранятся в специально оборудованных железных шкафах и сейфах, запирающихся на ключ, в помещении «Группа Гидравликовъ».

5.2. Персональные данные, хранящиеся в электронном виде, в том числе в информационной системе "1С", системе Битрикс24, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты, в том числе паролей, которые имеются только у работников, в силу своих должностных обязанностей. Хранение персональных данных работников в электронном виде вне применяемых Работодателем информационных систем (внесистемное хранение персональных данных) не допускается.

5.3. Фотографии работников могут размещаться Работодателем
на официальном интернет-портале Общества, при условии получения письменного согласия работников. Фотографии работника могут быть
в любое время исключены из телекоммуникационной сети Интернет
по требованию работника и в иных предусмотренных законом случаях.

5.4. Сроки хранения документов, содержащих персональные данные, определяются в соответствии со сроком действия трудового договора с работником, законодательными актами Российской Федерации об архивном хранении документации, иными требованиями законодательства.

6. Доступ к персональным данным

6.1. Список лиц, допущенных к работе персональными данным, а также лицо, ответственное за организацию работы с персональными данными, утверждается приказом Генерального директора.

6.2. Процедура оформления доступа к персональным данным включает в себя:

·                   ознакомление сотрудника с настоящим Положением, и другими нормативными актами, регулирующими обработку и защиту персональных данных в Обществе под подпись;

·                   подписание работником Соглашения о неразглашении персональных данных сотрудника (Приложении № 2 к настоящему Положению).

6.3. Ответственный за работу с персональными данными и лица, допущенные к работе персональными данным, обязаны:

6.3.1. Руководствоваться в работе законодательством Российской Федерации в области персональных данных и настоящим Положением;

6.3.2. Не раскрывать третьим лицам и не распространять персональные данные без согласия Работника;

6.3.3. Не отвечать на запросы, связанные с передачей персональных данных других работников третьим лицам, по телефону или электронной почте;

6.3.4. Готовить ответы на запросы, включающие персональные данные работников и поступившие в письменной форме, в случаях, предусмотренных законодательством Российской Федерации;

6.3.5. Незамедлительно сообщать своему непосредственному руководителю или лицу, ответственному за организацию обработки персональных данных обо всех фактах нарушения конфиденциальности персональных данных или об обстоятельствах, создающих угрозу их разглашения, в том числе об утрате (хищении) материальных носителей персональных данных.

6.4. Каждый работник, допущенный к работе с персональными данными, несет персональную ответственность за конфиденциальность полученных данных.

 

7. Передача и распространение персональных данных

7.1. Не допускается сообщение персональных данных субъекта персональных данных третьим лицам без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в других случаях, предусмотренных законом.

7.2. Не допускается сообщение персональных данных работников в коммерческих целях без их письменного согласия.

7.3. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Общество вправе требовать от этих лиц подтверждение того, что это правило соблюдено.

7.4. В случаях, когда государственные органы имеют право запросить информацию о работнике, или такая информация должна быть предоставлена в силу закона, информация, относящаяся к персональным данным работников, может быть им предоставлена в порядке, предусмотренном действующим законодательством РФ.

7.5. Общество может передавать персональные данные работника представителям работников в порядке, предусмотренном действующим законодательством РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

7.6. Передача персональных данных работников в пределах Общества осуществляется в соответствии с правилами обработки персональных данных, предусмотренных настоящим Положением.

7.7. Согласие на обработку персональных данных, разрешенных работником для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных
(Приложение № 3 к настоящему Положению).

7.8. Общество обязано обеспечить работнику возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.

7.9. В случае если из предоставленного работником согласия на распространение персональных данных не следует, что работник согласился с распространением персональных данных, такие персональные данные обрабатываются Обществом без права распространения.

7.10. В случае если из предоставленного работником согласия на передачу персональных данных не следует, что работник не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Общество обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.

7.11. Согласие работника на распространение персональных данных может быть предоставлено «Группа Гидравликовъ» непосредственно или другим способом, предусмотренным законодательством Российской Федерации.

7.12. В согласии на распространение персональных данных работник вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных «Группа Гидравликовъ» неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Общества в установлении работником данных запретов и условий не допускается.

7.13. Общество обязано в срок не позднее трех рабочих дней с момента получения согласия работника на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных работника для распространения.

7.14. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.

7.15. Действие согласия субъекта персональных данных на распространение персональных данных, прекращается с момента поступления Обществу требования, указанного в пункте 7.14 настоящего положения.

7.16. Работник вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Общество или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования работника или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Общество или третье лицо обязано прекратить передачу персональных данных работника в течение трех рабочих дней с момента вступления решения суда в законную силу.

 

8. Защита персональных данных

8.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

·                   обеспечение защиты персональных данных от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

·                   соблюдение конфиденциальности персональных данных;

·                   реализацию права на доступ к персональных данных.

8.2. Для защиты персональных данных Общество принимает необходимые предусмотренные законом меры, включая, но не ограничиваясь:

·                   назначает лицо, ответственное за организацию обработки персональных данных, определяет его функции и полномочия;

·                   ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе, путем использования паролей доступа к электронным информационным ресурсам);

·                   обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;

·                   организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;

·                   контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе, установленных настоящим Положением;

·                   проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;

·                   внедряет программные и технические средства защиты информации в электронном виде;

·                   обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

 

9. Уничтожение персональных данных

9.1. Под уничтожением персональных данных понимается действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

9.2. Основания и сроки для уничтожения персональных данных:

·                   в случае достижения цели обработки персональных данных необходимо уничтожить персональные данные в срок, не превышающий
30 (тридцати) дней с даты достижения цели обработки;

·                   в случае отзыва субъектом персональных согласия на обработку его персональных данных необходимо уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва;

·              в случае выявления неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность в течение трех рабочих дней с даты этого выявления, необходимо уничтожить такие персональные данные в срок, не превышающий 10 (десяти) рабочих дней;

·              в случае представления субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, необходимо уничтожить такие персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений;

·              иные случаи, предусмотренные законодательством Российской Федерации.

9.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 9.2. настоящего Положения, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами Российской Федерации.

9.4. Уничтожение персональных данных подтверждается актом
об уничтожении персональных данных (Приложении № 4 к настоящему Положению).

9.5. Уничтожение персональных данных проводится комиссией, состав которой утверждается приказом Генерального директора Общества.

9.6. При наступлении события, в связи с которым должно осуществляться уничтожение персональных данных, представитель структурного подразделения, инициирующего процесс уничтожения:

·              определяет информацию, необходимую для уничтожения персональных данных;

·              определяет технологию (способ) уничтожения персональных данных;

·              уведомляет членов комиссии о работах по уничтожению персональных данных, определяет время и место работы комиссии;

·              совместно с членами комиссии, производит необходимое уничтожение персональных данных;

·              оформляет Акт об уничтожении персональных данных.

 

10. Права и обязанности субъекта персональных данных

10.1. Субъекты персональных данных имеют права и обязанности в области персональных данных, предусмотренные действующим законодательством. Субъект персональных данных обязан соблюдать требования настоящего Положения и законодательства РФ в области персональных данных.

10.2. Работники Общества как субъекты персональных данных имеют право:

• получать информацию об их персональных данных и их обработке;

• получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

• определять своих представителей для защиты своих персональных данных;

• требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований закона;

• заявлять в письменной форме о своем несогласии с отказом Общества исключить или исправить персональные данные с соответствующим обоснованием такого несогласия;

• дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

• требовать об извещении Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• участвовать в выработке мер защиты персональных данных работников;

• обжаловать в суд любые неправомерные действия или бездействие Общества при обработке и защите его персональных данных;

• работники имеют другие права, предусмотренные законодательством в области персональных данных.

Право работника на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

10.3.    Работники «Группа Гидравликовъ» обязаны:

• соблюдать требования настоящего Положения и законодательства РФ в области персональных данных;

• предоставлять Обществу документы и информацию, содержащие персональные данные, в объеме, предусмотренном законом или необходимом для осуществления взаимных прав и обязанностей работника и работодателя;

• предоставлять актуальные, достоверные и точные сведения о себе (сведения считаются неточными, если они неверны или вводят в заблуждение относительно каких-то фактов действительности);

• по запросу Общества в случаях, предусмотренных настоящим Положением, представлять разъяснения и уточнения в отношении своих персональных данных в письменной форме с приложением подтверждающих документов (если применимо);

• в срок, не превышающий 7 рабочих дней, сообщать в письменном виде с приложением подтверждающих документов (если применимо) об изменении своих персональных данных (включая фамилию, имя, отчество, адрес фактического места жительства, паспортные данные, сведения о состоянии здоровья (вследствие выявленных в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных обязанностей) и др.), если инициатором таких изменений не является Общество.

Неисполнение или ненадлежащее исполнение работником указанных обязанностей, в том числе путем непредоставления запрошенных документов, персональных данных или разъяснений может затруднить или сделать невозможным осуществление взаимных прав и обязанностей работника и работодателя по трудовому договору. В этом случае Общество не будет отвечать за неблагоприятные последствия, наступившие вследствие недобросовестных действий со стороны работника.

 

 

11.    Права и обязанности Общества

Общество имеет права и обязанности в области персональных данных, предусмотренные действующим законодательством.

11.1. Общество вправе:

• проверять достоверность персональных данных, предоставленных работниками, сверяя их с подлинными документами;

• предложить работнику представить разъяснения и уточнения в отношении его персональных данных в случае, если на основании имеющихся персональных данных работника невозможно достоверно установить какие-либо обстоятельства, учет которых необходим при принятии решений, затрагивающих права работника в рамках трудовых отношений;

• использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации;

• осуществлять иные права, предусмотренных федеральными законами и иными нормативными правовыми актами в области персональных данных.

11.2.   Общество обязано:

• при определении объема и содержания обрабатываемых персональных данных субъектов персональных данных, руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;

• обеспечивать обработку персональных данных исключительно в целях, для которых они были собраны;

• не получать и не обрабатывать сведения о работниках, относящиеся к специальной категории персональных данных, за исключением случаев, предусмотренных Трудовым Кодексом РФ и другими федеральными законами;

• не получать и не обрабатывать персональных данных работников об их членстве в общественных объединениях или об их профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым Кодексом РФ и другими федеральными законами;

• при принятии решений, затрагивающих интересы работников, не основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки и с помощью электронных средств;

• защищать персональные данные от их неправомерного использования или утраты;

• обеспечить ознакомление работников под роспись с локальными актами Общества в области персональных данных;

• осуществлять внутренний контроль и(или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных»;

• опубликовать или иным образом обеспечивает неограниченный доступ к настоящему Положению.

11.3.   Работники, допущенные к работе с персональных данных других работников, обязаны:

• соблюдать и исполнять требования настоящего Положения и законодательства РФ в области персональных данных, в том числе относящиеся к обязанностям Общества, действуя от его имени;

• сохранять конфиденциальность персональных данных других работников, полученных в связи с исполнением своих трудовых обязанностей;

• не отвечать на вопросы, связанные с передачей персональных данных других работников третьим лицам, по телефону или электронной почте, если это не связано с исполнением трудовых обязанностей;

• незамедлительно сообщать своему непосредственному руководителю или лицу, ответственному за организацию обработки персональных данных обо всех фактах нарушения конфиденциальности персональных данных или об обстоятельствах, создающих угрозу их разглашения, в том числе об утрате (хищении) материальных носителей персональных данных;

• по всем вопросам, связанным с настоящим Положением, обращаться к своему непосредственному руководителю или лицу, ответственному за организацию обработки персональных данных.

 

12. Внутренний контроль и(или) аудит соответствия обработки персональных данных

12.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства РФ в Обществе может проводиться внутренний контроль и(или) аудит 1 раз в год в первые 6 месяцев нового календарного года за предыдущий календарный год.

12.2. Внутренний контроль и(или) аудит осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе, либо комиссией, утвержденной приказом Генерального директора.

12.3. Результаты проведения контроля и(или) аудита оформляются актом соответствия обработки персональных данных (Приложение № 5 к настоящему положению), в котором указываются при их наличии недостатки, нарушения, которые необходимо устранить в ближайший срок. Контроль за устранением недостатков, нарушений осуществляет ответственный за организацию обработки персональных данных, который может возложить устранение недостатков на руководителей подразделений, имеющих доступ к персональным данным.

12.4. В случае, если в ходе аудита будет установлено, что нормы законодательства РФ и(или) настоящего Положения были нарушены в результате виновных действий Работника, к этому

работника Общество вправе применить меры дисциплинарного взыскания.

13. Ответственность

Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства РФ в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.