МУП г. Магадана "Магадантеплосеть"

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

РАБОТНИКОВ МУП Г. МАГАДАНА «МАГАДАНТЕПЛОСЕТЬ» 

1.    Общие положения

1.1.    Настоящее Положение является локальным нормативным актом МУП г. Магадана «Магадантеплосеть» (далее – Предприятие), принятым с учётом требований гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон о персональных данных) и Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете".

1.2.    В Положении определяются цель, порядок и условия обработки персональных данных, категории субъектов и перечень обрабатываемых персональных данных, а также порядок уничтожения данных при достижении целей обработки или иных законных основаниях. Документ также включает положения о защите персональных данных и мерах по предотвращению и устранению последствий нарушений законодательства РФ в этой сфере.

1.3.    Используемые в Положении термины и определения соответствуют Закону о персональных данных.

2.    Категории субъектов персональных данных

2.1.    К субъектам, чьи персональные данные обрабатываются на Предприятии, относятся:

•    Работники;

•    Соискатели;

•    Родственники работников (если такие сведения требуются согласно законодательству);

•    Уволенные работники;

•    Контрагенты

•    Представители контрагентов

•    Клиенты

•    Посетители сайта

•    Выгодоприобретатели по договорам

•    Законные представители

3.    Цели обработки персональных данных, категории обрабатываемых данных

3.1.    Персональные данные обрабатываются для применения и исполнения трудового законодательства, включая:

•    содействие в трудоустройстве;

•    кадровый и бухгалтерский учёт;

•    содействие в получении образования;

•    оформление награждений и поощрений;

•    обеспечение условий труда, гарантий и компенсаций;

•    отчётность в уполномоченные органы;

•    личная безопасность работников и сохранность имущества;

•    контроль за количеством и качеством работы.

3.2.    В рамках указанной цели обрабатываются следующие персональные данные, разбитые по категориям:

3.2.1.    Персональные данные

•    фамилия, имя, отчество (при наличии), а также прежние ФИО, дата и место их изменения;

•    пол;

•    дата и место рождения;

•    фотографическое изображение;

•    гражданство;

•    сведения о документе, удостоверяющем личность;

•    СНИЛС;

•    ИНН;

•    регистрационные данные по месту жительства и пребывания;

•    контактные данные;

•    сведения о семейном положении и составе семьи;

•    образование, квалификация;

•    воинский учёт и реквизиты документов воинского учёта;

•    информация о трудовой деятельности и предыдущих местах работы;

•    данные, дающие право на пребывание и работу в РФ (для иностранных граждан);

•    сведения о доходах, обязательствах по исполнительным документам;

•    банковские реквизиты (для выплаты заработной платы);

•    наличие или отсутствие судимости, уголовного преследования или его прекращения по реабилитирующим основаниям;

•    цифровое видеоизображение;

•    иные данные, предусмотренные законодательством, если их обработка соответствует целям обработки.

•    сведения, собираемые посредством метрических программ

3.2.2.    Специальные категории персональных данных

•    состояние здоровья (для отдельных категорий работников);

3.2.3.    Биометрические персональные данные

•    данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных

•    данные голоса человека

3.3.    Предприятие не обрабатывает специальные категории данных такие как национальная принадлежность, политические взгляды, религиозные или философские убеждения, сведения о судимости, сведения о интимной жизни.

4.    Порядок и условия обработки персональных данных

4.1.    До начала обработки персональных данных Предприятие обязано уведомить Роскомнадзор о намерении осуществлять такую обработку.

4.2.    Основания для обработки данных: Трудовой кодекс РФ, Закон о персональных данных, Федеральный закон о бухгалтерском учете и другие правовые акты, регулирующие трудовые отношения.

4.3.    Обработка данных осуществляется с соблюдением требований законодательства и настоящего Положения.

4.4.    На Предприятии применяется:

•    неавтоматизированная обработка данных;

•    автоматизированная обработка данных с передачей информации по сети предприятия или без неё;

•    смешанная обработка данных.

4.5.    Обработка данных осуществляется с согласия субъекта данных, если иное не предусмотрено законом. Отдельное согласие оформляется для данных, разрешённых субъектом для распространения, согласно ст. 10.1 Закона о персональных данных.

4.6.    Трансграничная передача данных на Предприятии не осуществляется.

4.7.    Обработка данных может включать сбор, запись, систематизацию, накопление, уточнение, использование, обезличивание, блокирование, удаление и уничтожение данных.

4.8.    Передача данных осуществляется только в случаях и порядке, предусмотренных законодательством.

5.    Сроки обработки и хранения данных

5.1.    Обработка данных прекращается при выявлении неправомерной обработки, достижении целей обработки, отзыве согласия или обращении субъекта с требованием о прекращении обработки данных.

5.2.    Данные хранятся не дольше, чем это требуется целями их обработки, если иное не предусмотрено законом.

5.3.    Сведения о работниках хранятся на бумажных носителях в отделе кадров в запираемых шкафах и сейфах, а также в электронном виде на серверах Предприятия.

5.4.    Обязанности по хранению документов, содержащих данные работников, возлагаются на сотрудников отдела кадров, бухгалтерии, финансово-экономического отдела, юридического отдела и закреплены в их должностных инструкциях.

5.5.    Доступ к данным работников ограничивается лицами, уполномоченными законом или работодателем.

5.6.    Работники, имеющие доступ к персональным данным, получают только необходимые для выполнения обязанностей данные.

6.    Порядок блокирования и уничтожения данных

6.1.    Блокирование данных осуществляется в соответствии с законодательством.

6.2.    При достижении целей обработки или утрате необходимости в данных они уничтожаются, если иное не предусмотрено законом.

6.3.    Незаконно полученные данные уничтожаются в течение семи рабочих дней с даты представления подтверждения об их незаконном получении.

6.4.    Данные, обработка которых прекращена из-за неправомерности, уничтожаются в течение десяти рабочих дней с даты выявления нарушения.

6.5.    Данные уничтожаются через 30 дней после достижения целей обработки или поступления отзыва согласия, если иное не предусмотрено договором или законом.

6.6.    Уничтожение данных осуществляется комиссией, которая составляет акт об уничтожении.

7.    Защита данных и предотвращение нарушений

7.1.    Данные не раскрываются и не распространяются без согласия субъекта, за исключением случаев, предусмотренных законом.

7.2.    Доступ к персональной информации осуществляется по индивидуальным паролям.

7.3.    Используется сертифицированное антивирусное ПО с регулярным обновлением баз данных.

7.4.    Ответственный за обработку данных осуществляет внутренний контроль и проверку соблюдения требований законодательства.

8.    Ответственность за нарушение норм

8.1. Лица, виновные в нарушении положений законодательства при обработке данных, привлекаются к ответственности в соответствии с Трудовым кодексом и иными законами РФ.

8.2.    Моральный вред, причинённый субъекту данных в результате нарушения его прав, подлежит возмещению.