+7 (495) 108-74-50

Положение об обработке персональных данных   

 

I. Общие положения

1.1. Настоящее Положение об обработке персональных данных в ООО «А-Рекрутмент» (далее - Положение) определяет порядок получения, обработки, использования, хранения и передачи персональных данных в ООО «А-Рекрутмент» (далее - Общество).

1.2. Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.3. Обработка персональных данных в Обществе осуществляется в целях:

- реализации полномочий Общества;

- оказания Обществом услуг по подбору персонала, временному трудоустройству

- ведения кадровой работы в Обществе (личных карточек и трудовых книжек сотрудников Общества);

- обеспечения личной безопасности сотрудников Общества, членов их семей, членов клуба Общества;

- учета результатов исполнения сотрудниками Общества должностных обязанностей;

- обеспечения сохранности имущества Общества;

- начисления заработной платы, исчисления и уплаты предусмотренных законодательством налогов, сборов и взносов на обязательное социальное страхование;

- представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ.

1.4. Общество вправе опубликовать на официальном сайте Общества настоящее Положение, а также сведения о реализуемых требованиях к защите персональных данных Общества.

1.5. Общество знакомит под роспись сотрудников непосредственно осуществляющих обработку персональных данных с положениями действующего законодательства Российской Федерации о персональных данных.

II. Основные понятия. Состав персональных данных

2.1. В настоящем положении используются следующие основные понятия:

 персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

иные термины, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом от 27.07.2006   № 152- ФЗ «О персональных данных».

2.2. В состав персональных данных Общества входят сведения о сотрудниках Общества и/или соискателям на вакантные должности компаний-клиентов ООО «А-Рекрутмент»:

фамилия, имя, отчество;

дата и место рождения;

адрес регистрации, адрес фактического проживания;

номер домашнего и сотового телефона;

паспортные данные;

сведения о гражданстве Российской Федерации и гражданстве (подданстве) иностранных государств;

сведения о судимости;

сведения о семейном положении;

сведения о членах семьи и родственниках;

сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;

сведения о прохождении военной службы, воинском учете;

сведения о трудовой деятельности;

сведения о доходах;

сведения о размере месячного денежного содержания (при установлении доплаты к трудовой пенсии);

номер страхового свидетельства;

номер свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

характеристика;

- прочие сведения, которые могут идентифицировать человека.

III. Порядок получения, обработки и передачи персональных данных

3.1. Получение персональных данных осуществляется на основе Согласия на получение и обработку персональных данных.

3.2. Обработка персональных данных осуществляется путем накопления, систематизации, учета, архивного хранения персональных данных сотрудника Общества и/или соискателей на вакантные должности компаний-клиентов Общества, являющегося субъектом персональных данных, посредством формирования, ведения и хранения в течение установленного срока.

3.3. В целях информационного обеспечения деятельности Общества могут создаваться общедоступные справочно-информационные материалы (справочники, списки, журналы), в которые, с письменного согласия сотрудника Общества и/или соискателей на вакантные должности компаний-клиентов Общества, включаются его фамилия, имя, отчество и иные персональные данные.

3.4. Обработка персональных данных сотрудников Общества и/или соискателей на вакантные должности компаний-клиентов Общества осуществляется с соблюдением общих требований по их защите:

персональные данные предоставляются лично сотрудниками Общества и/или соискателями на вакантные должности компаний-клиентов Общества. В случае возникновения необходимости получения персональных данных сотрудников Общества и/или соискателей на вакантные должности компаний-клиентов Общества у третьей стороны они извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих им персональных данных;

запрещается получать, обрабатывать и приобщать к личному делу сотрудников Общества и/или соискателей на вакантные должности компаний-клиентов Общества персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе, в профессиональных союзах;

при принятии решений, затрагивающих интересы сотрудников Общества и/или соискателей на вакантные должности компаний-клиентов Общества, запрещается основываться на их персональных данных, полученных исключительно в результате автоматизированной обработки или с использованием электронных носителей;

обеспечение конфиденциальности персональных данных, за исключением общедоступных персональных данных, а также случаев обезличивания персональных данных;

в случае выявления недостоверных персональных данных сотрудников Общества и/или соискателей на вакантные должности компаний-клиентов Общества или неправомерных действий с ними, при обращении или по запросу сотрудников Общества и/или соискателей на вакантные должности компаний-клиентов Общества или их законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществляется блокирование персональных данных, относящихся к соответствующему сотруднику Общества и/или соискателю на вакантные должности компаний-клиентов Общества, с момента такого обращения или получения такого запроса на период проверки;

в случае подтверждения факта недостоверности персональных данных сотрудников Общества и/или соискателей на вакантные должности компаний-клиентов Общества, на основании документов, представленных сотрудниками Общества и/или соискателей на вакантные должности компаний-клиентов Общества или их законными представителями, либо уполномоченным органом по защите прав субъектов персональных данных, уточняются персональные данные, и снимается их блокирование;

в случае выявления неправомерных действий с персональными данными, в срок, не превышающий 3 (трех) рабочих дней, с даты выявления, устраняются допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий 3 (трех) рабочих дней, с даты выявления неправомерности действий с персональными данными, такие персональные данные уничтожаются. Об устранении допущенных нарушений или об уничтожении персональных данных уведомляются сотрудники Общества и/или соискатели на вакантные должности компаний-клиентов Общества или их законные представители, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

защита персональных данных сотрудников Общества и/или соискателей на вакантные должности компаний-клиентов Общества от неправомерного их использования или утраты обеспечивается за счет средств Общества.

3.5. Генеральный директор Общества назначает лицо, ответственное за организацию обработки персональных данных в Обществе.

На лицо, ответственное за организацию обработки персональных данных возлагаются следующие обязанности:

а) осуществление внутреннего контроля за соблюдением Обществом и ее сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

б) доведение до сведения сотрудников Общества положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

в) организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.

Все действия по передаче персональных данных, хранящихся в Обществе, другим организациям и физическим лицам, подлежат обязательному согласованию с лицом, ответственным за организацию обработки персональных данных в Обществе.

Сотрудники Общества обязаны предоставлять лицу, ответственному за организацию обработки персональных данных, информацию, необходимую для осуществления внутреннего контроля за соблюдением Обществом и ее сотрудниками законодательства Российской Федерации о персональных данных.

3.6. При передаче персональных данных работника необходимо соблюдать следующие требования:

не сообщать персональные данные третьей стороне без письменного согласия сотрудника Общества и/или соискателя на вакантные должности компаний-клиентов Общества, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника Общества и/или соискателя на вакантные должности компаний-клиентов Общества, а также в других случаях, предусмотренных Трудовым Кодексом РФ или иными федеральными законами;

не сообщать персональные данные сотрудника Общества и/или соискателя на вакантные должности компаний-клиентов Общества в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные сотрудника Общества и/или соискателя на вакантные должности компаний-клиентов Общества, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

осуществлять передачу персональных данных сотрудника Общества и/или соискателя на вакантные должности компаний-клиентов Общества  в пределах Общества в соответствии с данным положением;

разрешать доступ к персональным данным сотрудников Общества и/или соискателя на вакантные должности компаний-клиентов Общества  только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудника Общества и/или соискателя на вакантные должности компаний-клиентов Общества, которые необходимы для выполнения конкретных функций;

передавать персональные данные сотрудника Общества и/или соискателя на вакантные должности компаний-клиентов Общества  представителям сотрудников Общества и/или соискателя на вакантные должности компаний-клиентов Общества в порядке, установленном Трудовым Кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

3.7. Персональные данные, иные сведения, содержащиеся в личных делах сотрудников Общества и/или соискателя на вакантные должности компаний-клиентов Общества, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральным законодательством могут быть опубликованы в средствах массовой информации).

3.8. Обработка персональных данных сотрудников Общества и/или соискателя на вакантные должности компаний-клиентов Общества  осуществляется как с использованием средств автоматизации, так и без использования таких средств.

3.9. Приказом Генерального директора Общества утверждается список должностей Общества, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным.

3.10. Сотрудники Общества, уполномоченные на обработку персональных данных и (или) имеющие доступ к персональным данным, под роспись знакомятся с настоящим Положением.

IV. Порядок обработки персональных данных

в информационных системах

            4.1. Приказом Генерального директора Общества назначается лицо (структурное подразделение), ответственное за обеспечение безопасности персональных данных в информационных системах Общества.

4.2. Приказом Генерального директора Общества создается комиссия для проведения работ по классификации информационных систем персональных данных в Обществе.

Классификация указанных информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.

4.3. Персональные данные в информационных системах Общества могут быть представлены для ознакомления:

а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;

б) уполномоченным работникам федеральных органов исполнительной власти в порядке, установленном законодательством Российской Федерации.

4.4. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

4.5. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации;

4.6. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.7. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.

4.8. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных министерства должен требовать обязательного прохождения процедуры идентификации и аутентификации.

4.9. Лицом (структурным подразделением), ответственным за обеспечение безопасности персональных данных в информационных системах Общества должно быть обеспечено:

а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до Генерального директора Общества;

б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) постоянный контроль за обеспечением уровня защищенности персональных данных;

д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

и) определение угроз безопасности персональных данных при их обработке в информационных системах Общества;

к) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

л) регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.

V. Порядок обработки персональных данных

без использования средств автоматизации

5.1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации (далее – материальные носители).

5.2. Приказом Генерального директора Общества назначаются лица, ответственные за защиту персональных данных сотрудников Общества при неавтоматизированной обработке персональных данных.

5.3. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

5.4. При неавтоматизированной обработке персональных данных на материальных носителях:

а) не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы;

б) персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков);

в) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

г) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

5.5. При использовании типовых форм документов, характер информации, содержащейся в которых, предполагает или допускает включение в них персональных данных (далее – типовые формы), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

5.6. Неавтоматизированная обработка персональных данных в электронном виде может осуществляться на внешних электронных носителях информации.

5.7. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации применяются организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

5.8. Материальные носители информации, содержащей персональные данные, должны храниться в служебных помещениях в надежно запираемых и (или) опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

5.9. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

5.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

VI. Права и обязанности сотрудников Общества

и/или соискателей на вакантные должности компаний-клиентов Общества  связанные с обеспечением достоверности и защиты персональных данных, хранящихся в личных карточках

6.1. В целях обеспечения достоверности и защиты своих персональных данных сотрудник Общества и/или соискатель на вакантные должности компаний-клиентов Общества имеет право:

а) получать информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять бесплатный свободный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства Российской Федерации;

г) требовать от Генерального директора Общества или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них изменениях или исключениях из них;

д) определять своих представителей для защиты своих персональных данных;

6.2. Сотрудники Общества и/или соискатели на вакантные должности компаний-клиентов Общества  обязаны своевременно сообщать Обществу обо всех изменениях в их персональных данных, лично представлять документы, подтверждающие эти изменения, для снятия с них копий, подлежащих приобщению к личному делу.

VII. Ответственность за нарушение норм,

регулирующих обработку персональных данных

7.1. Сотрудники Общества, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Gravity Recruitment

Москва, ул. Брянская, д. 5, БЦ Европа БилдингМы работаем для Вас с 9:00 до 18:00 с понедельника по пятницу

Gravity Recruitment

+7 (495) 108-74-50