О ПОРЯДКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АО «ПГ «МЕТРАН»
1.1. Настоящим Положением определяется порядок обработки персональных данных субъектов персональных данных Акционерным общество «Промышленная группа
«Метран» (далее – Общество, Оператор).
1.2. Общество разработало настоящее Положение и осуществляет деятельность по обработке персональных данных в соответствии с требованиями Конституции РФ, Налогового кодекса РФ, Гражданского кодекса РФ, Трудового кодекса РФ, Федерального закона «О персональных данных» от 27.07.2006г. №152-ФЗ, Федерального закона «Об основах обязательного социального страхования», Федерального закона «Об обязательном медицинском страховании в РФ», Федерального закона «О бухгалтерском учете», Положения о воинском учете, Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и иных законов, нормативных правовых актов, локальных актов Общества, а также на основании согласия субъекта персональных данных на обработку персональных данных.
1.3. Для целей настоящего Положения используются следующие основные понятия:
· персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
· оператор – Общество, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
· обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
· конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственным лицом, получившим доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
· распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным субъектов каким-либо иным способом;
· использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
· блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
· уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
· обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу;
· общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
· информация – сведения (сообщения, данные) независимо от формы их представления;
· документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
· трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
1.4. Оператор осуществляет обработку персональных данных с целью:
· рассмотрения кандидатур соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных ТК РФ;
· реализации трудовых отношений между Оператором и субъектом персональных данных (работником), и вытекающих из них прав и обязанностей сторон;
· передачи персональных данных кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы работникам Оператора и для расчета заработной платы (если применимо);
· организации пропускного режима на территорию служебных зданий и помещений Оператора, содействия в обеспечении личной безопасности работников, посетителей Оператора и обеспечения сохранности имущества указанных лиц, в том числе с использованием средств видеонаблюдения;
· организации обучения, повышения квалификации работников Оператора;
· заключения договоров добровольного медицинского страхования здоровья и жизни
· проверки потенциальных контрагентов на благонадёжность в целях заключения договора;
· заключения и исполнения договоров с контрагентами (поставщиками, покупателями и иными лицами);
· участия Оператора в саморегулируемых организациях, прохождение аттестаций, сертификаций Оператора и его работников и т.п.
2.1. В рамках настоящего Положения к субъектам персональных данных относятся:
· соискатели на замещение вакантных должностей Оператора в рамках правоотношений, урегулированных ТК РФ;
· физ. лица, оказывающие услуги / выполняющие работы на основании договора с Оператором,
· уполномоченные представители предприятий и организаций (любых форм собственности), выполняющие свои обязанности в рамках договорных отношений между такими организациями и Оператором,
· работники Оператора, в соответствии с понятием Трудового кодекса РФ, и члены их семей;
· бывшие работники Оператора;
· представители/работники, бенефициары, партнеры клиентов/контрагентов (потенциальных контрагентов) Оператора (юридических лиц, индивидуальных предпринимателей).
2.2. Сведения, в отношении физического лица (субъекта персональных данных) составляющие его персональные данные:
· фамилия, имя, отчество;
· дата и место рождения;
· паспортные данные;
· адрес проживания (регистрации);
· домашний и сотовый телефон;
· семейное, социальное, имущественное положение;
· образование, специальные навыки, знания;
· профессия, специальность, занимаемая должность;
· финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
· сведения о трудовом и общем стаже;
· сведения о предыдущих местах работы;
· сведения о воинском учете;
· сведения о заработной плате (в т.ч. ее размере и составляющих);
· сведения о социальных льготах;
· сведения о судимости;
· содержание трудового договора;
· содержание декларации, подаваемой в налоговую инспекцию;
· результаты медицинского обследования, сведения об инвалидности, о состоянии здоровья;
· членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе, и др.);
· деловые и иные личные качества, которые носят оценочный характер;
· фотографии субъекта персональных данных;
· занимаемая должность;
· доля участия в уставном капитале общества, процент владения акциями в интересующей Оператора компании;
· подпись;
· прочие сведения, которые могут идентифицировать человека.
2.3. Носители персональных данных:
2.3.1. Бумажные носители персональных данных:
· трудовая книжка;
· форма "Сведения о трудовой деятельности (СТД-Р)";
· форма "Сведения о трудовой деятельности (СТД-ПФР)";
· форма "Сведения о застрахованных лицах" СЗВ-М;
· форма "Сведения о страховом стаже застрахованных лиц (СЗВ-СТАЖ)";
· журналы учета трудовых книжек, движения трудовых книжек и вкладышей к ним;
· листки нетрудоспособности;
· материалы по учету рабочего времени;
· личная карточка Т-2;
· входящая и исходящая корреспонденция военкомата, страховой компании, службы судебных приставов;
· заявления;
· основания к приказам по личному составу;
· подлинники и копии приказов по личному составу;
· справка о доходах с предыдущего места работы (2-НДФЛ);
· копии паспортов сотрудника (иных документов, удостоверяющих личность);
· анкеты;
· копии страховых свидетельств государственного пенсионного страхования или номер ИЛС, при отсутствии на бумажном носителе, уведомление о регистрации в системе индивидуального (персонифицированного) учета (АДИ-РЕГ)
· копии свидетельств о присвоении ИНН;
· материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
· трудовые и коллективные договоры;
· копии отчетов, направляемые в органы статистики;
· копии документов об образовании;
· рекомендации, характеристики;
· материалы аттестационных комиссий;
· результаты медицинского обследования, сведения об инвалидности, о состоянии здоровья субъекта персональных данных,
· справка формы, утвержденной приказом Минтруда России от 30.04.2013 N 182н;
· отчеты, аналитические и справочные материалы, передаваемые в государственные органы статистики, налоговые инспекции, другие учреждения, руководителям структурных подразделений, головную организацию (бенефициарам);
· документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
· материалы по анкетированию, тестированию, проведению собеседований с кандидатом на вакантную должность у Оператора;
· анкеты, содержащие персональные данные необходимые для организации пропускного режима;
· фотографии субъекта персональных данных;
· иные документы.
2.3.2. Электронные носители персональных данных:
· базы данных по учету сотрудников предприятия, посетителей, кадровый резерв;
· видеозаписи;
· любые запоминающие устройства, программное обеспечение, используемые как носители информации в электронном виде.
3.1. Обработка персональных данных возможна только с согласия субъекта персональных данных. Исключения составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).
3.2. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1
- 9 ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ.
3.3. Согласие на обработку персональных данных субъекта персональных данных может предусматривать наличие целей обработки персональных данных (если иное не установлено законом).
3.4. Оператор, как работодатель, получает от кандидатов на вакантную должность и лиц, принимаемых на работу, документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предоставленными документами. При этом лицо, принимаемое на работу в Общество (к Оператору), подписывает Согласие на обработку персональных данных, по формам утвержденным в Приложении №1 и Приложении №2 к настоящему Положению.
3.4.1. Оператор, проявляя должную осмотрительность при выборе контрагентов, с целью соблюдения корпоративной политики в области международного внешнеторгового регулирования, снижения репутационных, хозяйственных, налоговых и иных рисков в ходе проведения проверки (потенциального) контрагента для последующего заключения и исполнения договора(ов), в том числе для пролонгации действия договоров, вправе запрашивать и получать от представителей партнеров и контрагентов (потенциальных контрагентов) персональные данные представителей исполнительных органов и органов управления (членов Совета директоров, членов Правления, единоличного исполнительного органа, др.), работников, бенефициаров, представителей клиентов/контрагентов (потенциальных контрагентов) при наличии Согласия последних на обработку персональных данных или при наличии письменного заверения (гарантии) со стороны (потенциального) контрагента, о получении последним такого Согласия на передачу персональных данных Оператору и их обработки последним. Форма Согласия на обработку персональных данных работников, бенефициаров, представителей клиентов/контрагентов (потенциальных контрагентов), которое получает Оператор, приведена в Приложении №3 к настоящему Положению.
3.5. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа дать письменное согласие на их получение.
3.6. Пакет анкетно-биографических и характеризующих материалов работника Оператора (далее «Личный файл») формируется после издания приказа о приеме на работу. Личный файл может содержать документы, включающие в себя персональные данные работника, в порядке, отражающем процесс приема на работу; документы, связанные с переводом и перемещением сотрудника (копии приказов, заявления сотрудника и т.п.); заявление работника об увольнении; копия приказа об увольнении;
другие документы, нахождение которых в Личном файле будет признано целесообразным.
3.7. На основании решения руководства Оператора определяется список должностных лиц Общества, имеющих доступ к персональным данным, которые обрабатывает Оператор. Лицам, не определенным в приказе, допуск к обработке персональных данных может быть предоставлен на основании распорядительных документов Оператора. В заявлении о предоставлении допуска должно быть указано:
· цель допуска к обработке персональных данных;
· перечень персональных данных, допуск к обработке которых необходим;
· обоснование необходимости и целесообразности допуска к обработке персональных данных.
Срок рассмотрения заявления – 3 (три) рабочих дня.
3.8. Защита персональных данных.
3.8.1. Под угрозой или опасностью утраты (несанкционированного разглашения) персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
3.8.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
3.8.3. Защита персональных данных представляет собой регламентированный и технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Общества.
3.8.4. Защите подлежат любые персональные данные физического лица, неправомерное обращение с которыми может причинить ущерб ему самому (субъекту персональных данных), Оператору, как владельцу и пользователю такой информации или иному лицу.
3.8.5. Наиболее вероятными каналами утечки персональных данных являются:
· несанкционированный доступ к бумажным и электронным носителям, содержащим персональные данные;
· хищение технических средств с хранящейся в них информацией или отдельных носителей информации;
· просмотр информации с экранов дисплеев мониторов и других средств ее отображения с помощью оптических устройств;
· воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности
технических средств, средств защиты информации, адресности и своевременности обмена, в том числе электромагнитного, через специально внедренные электронные и программные средства («закладки»).
3.8.6. Работа с персональными данными строится на следующих принципах:
· принцип персональной ответственности лиц, допущенных к работе с персональными данными;
· принцип контроля и учета персональных данных путем обеспечения регистрации и учета всех действий, совершаемых с персональными данными;3.8.7. Защита персональных данных преследует ряд целей:
· предотвращение утечки, хищения, утраты, искажения, подделки информации;
· предотвращение угрозы безопасности личности, общества, государства;
· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
· предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
· обеспечение прав субъектов в информационных процессах при разработке, производстве и применении информационных систем, технологий и средств их обеспечения, а также другие цели.
3.8.8. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал Оператора, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базами данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами Общества.
Для защиты персональных данных необходимо соблюдать ряд мер:
3.9 «Внутренняя защита»
3.9.1. Ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;
3.9.2. Строгое избирательное и обоснованное распределение документов и информации между сотрудниками;
3.9.3. Рациональное размещение рабочих мест сотрудников Оператора, при котором исключалось бы бесконтрольное использование защищаемой информации;
3.9.4. Знание сотрудниками Оператора требований нормативно-методических документов по защите информации и сохранении тайны;
3.9.5. Наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
3.9.6. Определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находятся сетевые ресурсы;
3.9.7. Организация порядка уничтожения информации;
3.9.8. Своевременное выявление нарушения требований разрешительной системы доступа сотрудниками Оператора;
3.9.9. Воспитательная и разъяснительная работа с сотрудниками Оператора по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
3.9.10. Закрепление за сотрудниками Оператора определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих сотрудников, утверждение схемы доступа сотрудников службы и руководящего состава Общества, структурных подразделений к документам; устанавливается: кто, когда, какие сведения и с какой целью может запрашивать;
3.9.11. Организация приема посетителей;
3.9.12. Установление порядка дальнейшего хранения сведений, работа с которыми закончена: где эти сведения будут храниться, кто несет ответственность за их сохранность и конфиденциальность;
3.9.13. В часы приема посетителей сотрудники службы не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону;
3.9.14. На столе сотрудника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя;
3.9.15. Не допускается отвечать на вопросы, связанные с передачей персональных данных сотрудника по телефону;
3.9.16. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать излишний объем персональных данных сотрудника;
3.9.17. При выдаче справки с места работы необходимо удостовериться в личности сотрудника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка (за исключением случаев предоставления нотариально заверенной доверенности).
3.9.18. Личные файлы, картотеки, учетные журналы, книги учета и иные документы, содержащие персональные данные, хранятся в рабочее и нерабочее время в запирающихся шкафах. Сотрудникам, допущенным к работе с персональными данными, не разрешается при выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять шкафы незапертыми;
3.9.19. На рабочем столе сотрудника Оператора должен всегда находиться только тот массив документов и учетных карточек, с которым в настоящий момент он работает. Другие документы, дела, файлы, карточки, журналы должны находиться в запертом шкафу. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий (для отправки и пр.);
3.9.20. В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в шкафы, сейфы. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются в специальной бумагорезательной машине;
3.9.21. Уборка помещений допускается только в присутствии сотрудников службы.
3.9.22. Не допускается выдача документов, содержащих персональные данные сотрудников на рабочие места руководителей. Такие документы могут выдаваться на рабочие места только Генеральному директору и лицу, назначенному ответственным за организацию обработки и обеспечения защиты персональных данных в Обществе;
3.9.23. Руководитель подразделения может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, местожительство, домашний телефон и т.п.);
3.9.24. Персональные компьютеры, на которых содержатся персональные данные, должны быть защищены уникальными паролями доступа. При отсутствии на своем рабочем месте каждый сотрудник должен блокировать свой персональный компьютер.
3.9.25 Работники, получившие доступ к персональным данным, обязаны хранить в тайне сведения, ставшие им известными во время работы или иным путем и пресекать действия других лиц, которые могут привести к разглашению такой информации. О таких фактах, а также о других причинах или условиях возможной утечки персональных данных немедленно информировать руководителя структурного подразделения и лицо, ответственное за организацию обработки и обеспечения защиты персональных данных в Обществе.
3.9.26 Персональные данные не подлежат разглашению (распространению). Прекращение доступа к такой информации не освобождает работника от взятых им обязательств по неразглашению сведений, содержащие персональные данные.
3.9.27 В случае оставления занимаемой должности работник обязан вернуть все документы и материалы, относящиеся к деятельности подразделения, организации. В том числе: отчеты, инструкции, переписку, списки работников, компьютерные программы, а также все прочие материалы и копии названных материалов, имеющих какое-либо отношение к деятельности предприятия, полученные в течение срока работы.
3.10 Работники при работе с персональными данными обязаны:
3.10.1 Строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами;
3.10.2 Выполнять требования лица, назначенного ответственным за организацию обработки и обеспечения защиты персональных данных в Обществе, руководителя
структурного подразделения, в подчинении которого он находится, касающиеся защиты информации;
3.10.3 Знать и строго выполнять правила работы со средствами защиты информации (средствами разграничения доступа), используемыми на персональных компьютерах;
3.10.4 Хранить в тайне свой аудентификатор (пароль доступа в автоматизированную систему, либо ключевой носитель), а также информацию о системе защиты;
3.10.5 Использовать для работы, только учтенные съемные накопители информации (флэш-карты, компакт диски и т.д.). Контролировать обновление антивирусных баз и в случае необходимости сообщать о необходимости обновления администратору безопасности, ответственному за антивирусную защиту автоматизированной системы;
3.10.6 Немедленно ставить в известность своего непосредственного руководителя, а также лицо, назначенное ответственным за организацию обработки и обеспечения защиты персональных данных в Обществе:
· в случае утраты носителя с персональными данными или при подозрении компрометации личных ключей и паролей;
· нарушений целостности пломб (наклеек с защитной и идентификационной информацией, нарушении или несоответствии номеров печатей) в местах хранения персональных данных или иных фактов совершения в его отсутствие попыток несанкционированного доступа к персональным данным;
· несанкционированных (произведенных с нарушением установленного порядка) изменений в программном обеспечении.
3.11. Работникам Оператора запрещается:
3.11.1 передавать, кому бы то ни было (в том числе родственникам) устно или письменно сведения, содержащие персональные данные;
3.11.2 использовать сведения, содержащие персональные данные, при подготовке открытых публикаций, докладов, научных работ и т.д.;
3.11.3 выполнять работы с документами, содержащие персональные данные на дому, выносить их из служебных помещений, снимать копии или производить выписки из таких документов без разрешения руководителя;
3.11.4 накапливать ненужные для работы персональные данные;
3.11.5 передавать или принимать без расписки документы, содержащие персональные данные;
3.11.6 оставлять на рабочих столах, в столах и незакрытых сейфах документы, содержащие персональные данные,
3.11.7 использовать компоненты программного обеспечения в неслужебных целях;
3.11.8 самовольно вносить какие-либо изменения в конфигурацию аппаратно- программных средств рабочих станций или устанавливать дополнительно любые программные и аппаратные средства;
3.11.9 осуществлять обработку персональных данных в присутствии посторонних (не допущенных к данной информации) лиц;
3.11.10 записывать и хранить персональные данные на неучтенных носителях информации;
3.11.11 оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от несанкционированных действий (временную блокировку экрана и клавиатуры);
3.11.12 умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации. Об обнаружении такого рода ошибок – ставить в известность руководителя своего подразделения, лицо, назначенное ответственным за организацию обработки и обеспечения защиты персональных данных в Обществе.
3.12. «Внешняя защита»
3.12.1 Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладеть информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
3.12.2 Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, сотрудники других организационных структур.
3.12.3 Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в службе персонала.
3.12.4 К обеспечению «внешней защиты» персональных данных также относится:
· Учет и контроль деятельности посетителей, пропускной режим компании, охрана территории, зданий, помещений, транспортных средств;
· Выполнение требований к защите информации при интервьюировании и собеседованиях.
3.13. Информация, относящаяся к персональным данным, может быть предоставлена государственным органам в порядке, установленном федеральным законом.
3.14. Оператор не вправе предоставлять персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом. Форма
бланка Согласия субъекта персональных данных на передачу его данных третьим лицам, отражена в Приложении №4.
3.15. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным субъекта персональных данных, Оператор обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации.
3.16. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.
3.17. Меры по обеспечению защиты персональных данных:
3.17.1. На основании распорядительных актов руководства Оператора подлежат применению следующие организационные меры для защиты персональных данных: информация о персональных данных доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации.
3.17.2. Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
3.18. Допуск к обработке персональных данных прекращается:
· при увольнении работника Оператора, имеющего допуск;
· при переводе работника Оператора, имеющего допуск, на должность, выполнение работ по которой уже не требует допуска к обработке персональных данных.
3.19 Допуск к обработке персональных данных у лиц, указанных в приказе лица, назначенного ответственным за организацию обработки и обеспечения защиты персональных данных в Обществе, может быть дополнительно прекращен по письменному решению последнего.
3.20. В рамках достижения целей обработки и по основаниям, предусмотренным действующим законодательством Российской Федерации, персональные данные могут передаваться третьим лицам (в том числе, но не ограничиваясь, указанным ниже):
·
Указанные компании могут раскрывать персональные данные в соответствие с требованиями применимого к ним законодательства;
· Поставщикам услуг. Оператор заключает контракты со сторонними поставщиками услуг или другими компаниями группы для выполнения определенных задач. Оператор вправе поручить обработку персональных данных соответствующему лицу (поставщику услуг) с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. В договоре должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» от 27.07.2006г. №152-ФЗ.
В случае передачи персональных данных за пределы Российской Федерации, указанная передача будет осуществляться в соответствие со ст. 12 Федерального закона «О персональных данных» от 27.07.2006г. №152-ФЗ. Оператор подтверждает, что при передаче персональных данных за пределы РФ соответствующие технические и организационные меры безопасности приняты для защиты персональных данных от случайного или незаконного уничтожения, случайной потери или изменения, несанкционированного раскрытия или доступа и от всех других незаконных форм обработки.
4.1. Субъект персональных данных обязан:
4.1.1. передавать Оператору комплекс достоверных, документированных персональных данных;
4.1.2. своевременно сообщать Оператору об изменении своих персональных данных;
4.2. Субъект персональных данных в целях обеспечения защиты своих персональных данных, хранящихся у Оператора, имеет право на:
4.2.1. получение полной информации о своих персональных данных и обработке этих данных;
4.2.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника;
4.2.3. определение своих представителей для защиты своих персональных данных;
4.2.4. требование от Оператора исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований закона. В случае выявления неправильной или неточной записи сведений о трудовой деятельности работника такая запись исправляется тем
работодателем, которым она была внесена, или работодателем по новому месту работы на основании официального документа работодателя, допустившего ошибку. Работодатель (Оператор) по новому месту работы должен оказать сотруднику в этом необходимую помощь.
4.2.4.1. при отказе Оператора исключить или исправить персональные данные субъекта персональных данных он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения
4.2.5. обжалование в суде любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.
4.2.6. уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.3. Помимо прав, указанных в п. 4.2 выше, сотрудники Оператора имеют следующие права:
4.3.1. доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;
4.3.2. получение один раз в год в органах Пенсионного фонда (ПФ) РФ по месту жительства или работы сведения, содержащиеся в его индивидуальном лицевом счете; у работодателя он может получить копию сведений о себе, представленных им в ПФ РФ для индивидуального (персонифицированного) учета и др.
4.3.3. получение в день увольнения застрахованного лица или в день прекращения договора гражданско-правового характера от работодателя (Оператора) сведений, представляемые им в орган ПФ РФ.
4.3.3.1. застрахованным сотрудникам, подавшим заявления о выходе на пенсию, работодатель (Оператор) обязан предоставить такие сведения в течение 10 календарных дней со дня подачи заявления.
4.3.4. получение копий документов, связанных с работой, зафиксировано в ст. 62 ТК РФ. В частности, по письменному заявлению сотрудника работодатель обязан не позже 3 рабочих дней со дня подачи этого заявления выдать сотруднику копии документов, связанных с работой (приказа о приеме на работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, о периоде работы у данного работодателя и др.). Копии документов, связанных с работой, должны быть заверены надлежащим образом и должны предоставляться сотруднику безвозмездно.
4.3.5. получение при прекращении трудового договора от работодателя (Оператора) в день увольнения (последний день работы) трудовой книжки/ сведения о трудовой деятельности (форма СТД-Р); и по письменному заявлению сотруднику копии документов, связанных с работой. В случае если в день увольнения сотрудника выдать трудовую книжку невозможно в связи с
отсутствием сотрудника, либо его отказом от получения трудовой книжки на руки, работодатель направляет сотруднику уведомление о необходимости явиться за трудовой книжкой, либо дать согласие на отправление ее по почте. Со дня направления уведомления работодатель (Оператор) освобождается от ответственности за задержку выдачи трудовой книжки.
4.3.6. требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях и дополнения.
4.4. В случае выявления неправомерных действий с персональными данными субъект персональных данных:
4.4.1. обращается к руководству Оператора с соответствующим заявлением;
4.4.2. Руководство Оператора издает распоряжение о блокировании персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки, и назначает ответственного за проведение служебного расследования;
4.4.3. если в ходе служебного расследования подтвердился факт использования недостоверных персональных данных, то сотрудник, ответственный за обработку персональных данных, обязан уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;
4.4.4. если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то сотрудник, ответственный за обработку данных и допустивший подобные действия, в срок, не превышающий трех (3) рабочих дней с даты такого выявления, обязан предпринять все возможные действия для устранения допущенных нарушений. О предпринятых действиях и устранении допущенных нарушений сотрудник, ответственный за обработку персональных данных, обязан уведомить субъекта персональных данных или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанному органу.
4.5. Отзыв согласия на обработку персональных данных.
4.5.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законах.
4.5.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка
персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законом.
5.1. Приказом лица, назначенного ответственным за организацию обработки и обеспечения защиты персональных данных в Обществе, утверждается перечень мест хранения материальных носителей персональных данных.
5.2. Личные файлы работников Общества могут храниться как в электронном виде, так и в бумажном виде в папках, которые находятся в специальном шкафу, обеспечивающем защиту от несанкционированного доступа, трудовые книжки хранятся в несгораемом сейфе.
5.3. Персональные данные кандидатов на вакантные должности Оператора, работников Оператора, работников, представителей и бенефициаров партнеров клиентов/контрагентов Оператора хранятся в электронных базах данных и/или на электронных ресурсах локальной компьютерной сети. Доступ к электронным базам данных и/или к электронным ресурсам локальной компьютерной сети Оператора, содержащим персональные данные, обеспечивается защитой через права доступа. Защита через права доступа заключается в присвоении каждому пользователю уникальной учетной записи и пароля, а также определенного набора прав. При входе в сеть пользователь вводит пароль. Сервер, проверяя комбинацию имени пользователя и пароля, т.е. проверяя права пользователя в базе данных безопасности, предоставляет или запрещает доступ к сетевым ресурсам.
5.4. Защита с применением прав доступа обеспечивает более высокий уровень управления доступом к совместно используемым ресурсам, а также более строгий режим безопасности. Доступ специалистов других отделов к электронным базам данных, содержащим персональные данные сотрудников, осуществляется на основании письменного разрешения лица, назначенного ответственным за организацию обработки и обеспечения защиты персональных данных в Обществе.
5.5. После достижения цели обработки персональные данные подлежат уничтожению.
5.6. Срок уничтожения носителей с персональными данными – до 30 дней с даты истечения срока хранения, достижения цели обработки данных либо утраты необходимости в ее достижении.
5.7. Порядок уничтожения носителей закреплен в локальных актах Оператора.
5.8. В случае неправомерной обработки персональных данных или невозможности обеспечения правомерной обработки, персональные данные подлежат уничтожению в срок до 10 рабочих дней с даты, когда такую обработку данных выявили. При этом об
уничтожении персональных данных в этом случае Оператор обязан уведомить субъекта персональных данных или его представителя. А в случае, если такой субъект направлял обращение о неправомерной обработке через государственный орган, также нужно уведомить и его.
6.1. Персональные данные физических лиц являются частью конфиденциальной информации Общества и находится под защитой закона.
6.2. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
6.3. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
6.4. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
6.5. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет дисциплинарную, административную, гражданско–правовую или уголовную ответственность граждан и юридических лиц в соответствии с федеральными законами.
6.6. Защита прав субъекта персональных данных, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом, в целях пресечения неправомерного использования персональных данных сотрудника, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
7.1. По всем вопросам, не нашедшим своего решения в настоящем Положении, Оператор и субъекты персональных данных руководствуются положениями законов, перечисленных в п. 1.2 настоящего Положения и иных нормативно-правовых актов РФ, а также локальными нормативными актами Оператора.
7.2. Оригинал настоящего Положения хранится в группе документационного и информационного обеспечения Общества.
7.3. Копия Положения и приложений к нему находиться в общем доступе для ознакомления:
-в бумажном виде в кабинете в кабинете Группы кадрового делопроизводства по адресу: г. Челябинск, Новоградский проспект, 15;
- в электронном виде в папке общего доступа «Положения» отдела службы персонала в локальной сети Оператора;
- на официальном сайте Оператора по адресу: metran.ru
7.4. Реквизиты Оператора в целях реализации субъектами персональных данных своих прав или направления запросов в рамках настоящего положения:
- почтовый адрес: 454003, г. Челябинск, Новоградский пр-т, 15;
- электронный адрес: info@metran.ru
СОГЛАСОВАНО:
Ведущий юрисконсульт
Бухгалтерия
Служба ИТ
Служба персонала
Служба АБП
Начальник СП
Приложение № 1
к Положению о порядке обработки персональных данных, утв. приказом Генерального директора
№ 212 от 01.09.2020
Генеральному директору
(наименование Оператора)
(ФИО Ген. директора)
от
(фамилия имя отчество)
на обработку персональных данных кандидатов на замещение вакантных должностей
В соответствии со ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящим я, субъект персональных данных, _
(фамилия, имя, отчество)
адрес регистрации по месту жительства
паспорт серия № выдан
(когда, кем)
выражаю своё согласие на обработку (Оператор, место нахождения Оператора:
) следующих моих персональных данных:
1. Фамилия, имя, отчество;
2. Дата и место рождения;
3. Сведения о гражданстве;
4. Паспортные данные или данные иного документа, удостоверяющего личность субъекта персональных данных;
5. Адрес регистрации, адрес фактического проживания, номера домашнего и мобильных телефонов, личный электронный адрес (e-mail);
6. Сведения о семейном положении, составе семьи, родственниках;
7. Сведения об образовании, квалификации, о результатах оценки, наличии специальных знаний или специальной подготовки;
8. Сведения о трудовой деятельности;
9. Военно-учётные сведения;
10. Сведения о наличии судимостей, о привлечении к административной и гражданско-правовой ответственности.
Методы и способы обработки персональных данных: своей волей и в своих интересах выражаю согласие на осуществление Оператором любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанной цели, в том числе выражаю согласие на обработку без ограничения моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в соответствие с Положением Оператора о порядке обработки персональных данных (в т.ч. трансграничную передачу, предоставление доступа лицам, входящим в группу , и поставщикам услуг, уполномоченным на обработку персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке (вручную); запись на электронные носители и их хранение, с передачей по внутренней сети Оператора, с передачей по сети интернет.
Цель обработки персональных данных: рассмотрение кандидата (субъекта персональных данных) на замещение вакантных должностей Оператора.
Срок действия согласия: с даты подписания настоящего заявления бессрочно, до даты письменного отзыва согласия на обработку персональных данных.
Порядок отзыва согласия: личное заявление субъекта персональных данных на имя Генерального директора Оператора, представленное в службу персонала Оператора лично, либо путем направления заказного письма с уведомлением о вручении.
С Положением Оператора о порядке
обработки персональных данных и приложениями к нему ознакомлен(а). Положение и приложения к нему находятся в общем доступе для ознакомления: metran.ru
Мне разъяснено, что при отзыве мною согласия на обработку персональных данных, Оператор вправе продолжить обработку моих персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актах.
Обязуюсь сообщать в течение трех рабочих дней об изменении местожительства, контактных телефонов, паспортных и иных персональных данных. Об ответственности за достоверность представленных персональных данных предупрежден(а).
(дата подачи заявления) (подпись)
Приложение № 2
к Положению о порядке обработки персональных данных, утв. приказом Генерального директора
№ 212 от 01.09.2020
Генеральному директору
(наименование Оператора)
(ФИО Ген. директора)
от
(фамилия, имя, отчество)
на обработку персональных данных работников
В соответствии со ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящим я, субъект персональных данных,
(фамилия,имя,отчество)
адрес регистрации по месту жительства
паспорт серия № выдан
(когда,кем)
выражаю своё согласие на обработку (Оператор, место нахождения Оператора:
) следующих моих персональных данных:
1. Фамилия, имя, отчество;
2. Дата и место рождения;
3. Сведения о гражданстве;
4. Паспортные данные или данные иного документа, удостоверяющего личность субъекта персональных данных;
5. Адрес регистрации, адрес фактического проживания, номера домашнего и мобильных телефонов, личный электронный адрес (e-mail);
6. Сведения о семейном положении, составе семьи, родственниках, наличии иждивенцев (в рамках сведений, указанных в личной карточке работника формы Т-2, и иных сведений, которые необходимы Оператору для предоставления дополнительных выплат);
7. Сведения об образовании, квалификации, о результатах оценки, наличии специальных знаний или специальной подготовки;
8. Сведения о результатах медицинских обследований на предмет возможности выполнения субъектом персональных данных трудовой функции;
9. Сведения о трудовой деятельности;
10. Занимаемая должность;
11. Сведения о заработной плате, иных выплат и вознаграждений за два календарных года, предшествующих году прекращения работы (справка по форме утв. Приказом Минтруда России от 30.04.2013 N 182н);
12. Сведения, содержащиеся в документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
13. Военно-учётные сведения;
14. Сведения о постановке на учёт в налоговых органах;
15. Сведения о наличии судимостей, о привлечении к административной и гражданско-правовой ответственности.
16. Данные об изображении лица (фотография).
Методы и способы обработки персональных данных: своей волей и в своих интересах выражаю согласие на осуществление Оператором любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанной цели, в том числе выражаю согласие на обработку без ограничения моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в соответствие с Положением Оператора о порядке обработки персональных данных (в т.ч. трансграничную передачу, предоставление доступа лицам, входящим в группу, и поставщикам услуг, уполномоченным на обработку персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке (вручную); запись на электронные носители и их хранение, с передачей по внутренней сети Оператора, с передачей по сети интернет.
Цель обработки персональных данных: реализация трудовых отношений между Оператором и субъектом персональных данных (работником), в рамках трудового законодательства РФ и вытекающих из них прав и обязанностей сторон.
Срок действия согласия: с даты подписания настоящего заявления бессрочно, до даты письменного отзыва согласия на обработку персональных данных.
Порядок отзыва согласия: личное заявление субъекта персональных данных на имя Генерального директора Оператора, представленное в службу персонала Оператора лично, либо путем направления заказного письма с уведомлением о вручении.
С Положением Оператора о порядке обработки персональных данных и приложениями к нему ознакомлен(а). Положение и приложения к нему находятся в общем доступе для ознакомления:metran.ru
Мне разъяснено, что при отзыве мною согласия на обработку персональных данных, Оператор вправе продолжить обработку моих персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актах.
Обязуюсь сообщать в течение трех рабочих дней об изменении местожительства, контактных телефонов, паспортных и иных персональных данных. Об ответственности за достоверность представленных персональных данных предупрежден(а).
_
(дата подачи заявления) (подпись)
Приложение № 3
к Положению о порядке обработки персональных данных, утв. приказом Генерального директора
№ 212 от 01.09.2020
Генеральному директору
(наименование Оператора)
(ФИО Ген. директора)
от
(фамилия имя отчество)
на обработку персональных данных представителей (потенциальных) контрагентов
В соответствии со ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящим я, субъект персональных данных,
(фамилия, имя, отчество)
адрес регистрации по месту жительства
паспорт серия № выдан
(когда, кем)
выражаю своё согласие на обработку (Оператор, место нахождения Оператора:
) следующих моих персональных данных:
1. Фамилия, имя, отчество;
2. Дата и место рождения;
3. Сведения о гражданстве;
4. Паспортные данные или данные иного документа, удостоверяющего личность субъекта персональных данных;
5. Адрес регистрации;
6. Данные об изображении лица (фотография).
Методы и способы обработки персональных данных: своей волей и в своих интересах выражаю согласие на осуществление Оператором любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанной цели, в том числе выражаю согласие на обработку без ограничения моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в соответствие с Положением Оператора о порядке обработки персональных данных (в т.ч. трансграничную передачу, предоставление доступа лицам, входящим в группу, и поставщикам услуг, уполномоченным на обработку персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке (вручную); запись на электронные носители и их хранение, с передачей по внутренней сети Оператора, с передачей по сети интернет.
Цель обработки персональных данных: в рамках проверки Оператором контрагента
(организационно-правовая форма и наименование контрагента) (далее – Контрагент), исполнительным органом / представителем / специалистом / бенефициаром (нужное подчеркнуть) которого Я являюсь, на предмет возможности установления договорных отношений между Оператором и Контрагентом.
Мне известно, что предоставленные мною персональные данные, которые не являются необходимыми для заключения договора с Контрагентом, будут подвергнуты обработке, предусмотренной Федеральным законом от 27 июля 2006 г. № 152-ФЗ; предоставление таких сведений обусловлено интересами, особенностями взаимоотношений Оператора и Контрагента, проявлением Оператором должной осмотрительности при выборе контрагентов, требованиями действующего законодательства и обычаями делового оборота.
Срок действия согласия: с даты подписания настоящего заявления бессрочно, до даты письменного отзыва согласия на обработку персональных данных.
Порядок отзыва согласия: личное заявление субъекта персональных данных на имя Генерального директора Оператора, представленное в службу персонала Оператора лично, либо путем направления заказного письма с уведомлением о вручении.
С Положением Оператора о порядке обработки персональных данных и приложениями к нему ознакомлен(а). Положение и приложения к нему находятся в общем доступе для ознакомления: metran.ru
Мне разъяснено, что при отзыве мною согласия на обработку персональных данных, Оператор вправе продолжить обработку моих персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актах.
Обязуюсь сообщать в течение трех рабочих дней об изменении местожительства, контактных телефонов, паспортных и иных персональных данных. Об ответственности за достоверность представленных персональных данных предупрежден(а).
(дата подачи заявления) (подпись)
Приложение № 4
к Положению о порядке обработки персональных данных, утв. приказом Генерального директора
№ 212 от 01.09.2020
Генеральному директору
(наименование Оператора)
(ФИО Ген. директора)
от
(фамилия, имя, отчество)
на передачу и обработку персональных данных работника третьей стороной
В соответствии со ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящим я, субъект персональных данных,
(фамилия, имя, отчество)
адрес регистрации по месту жительства
паспорт серия № выдан
(когда, кем)
выражаю своё согласие (Оператор, место нахождения Оператора:
) на предоставление в (наименование, ИНН третьей стороны, далее по тексту – Третья сторона) следующих моих персональных данных (перечень передаваемых персональных данных изменяется, в зависимости от цели обработки, приведен примерный перечень):
1. Фамилия, имя, отчество;
2. Дата и место рождения;
3. Сведения об образовании, квалификации, о результатах оценки, наличии специальных знаний или специальной подготовки;
4. Сведения о трудовой деятельности (о месте работы и занимаемой должности на протяжении всего трудового стажа по настоящий момент включительно, за исключением сведений о заработной плате и условиях оплаты труда).
Методы и способы обработки персональных данных: своей волей и в своих интересах выражаю согласие на осуществление Оператором и Третьей стороной любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанной цели, в том числе выражаю согласие на обработку без ограничения моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке (вручную); запись на электронные носители и их хранение, с передачей по внутренней сети Оператора и Третьей стороны, с передачей по сети интернет. Цель обработки персональных данных: . Срок действия согласия: с даты подписания настоящего заявления бессрочно, до даты письменного отзыва согласия на обработку персональных данных.
Порядок отзыва согласия: личное заявление субъекта персональных данных на имя Генерального директора Оператора, представленное в службу персонала Оператора лично, либо путем направления заказного письма с уведомлением о вручении.
С Положением Оператора о порядке обработки персональных данных и приложениями к нему ознакомлен(а). Положение и приложения к нему находятся в общем доступе для ознакомления: metran.ru
Мне разъяснено, что при отзыве мною согласия на обработку персональных данных, Оператор и Третья сторона вправе продолжить обработку моих персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актах.
Обязуюсь сообщать в течение трех рабочих дней об изменении местожительства, контактных телефонов, паспортных и иных персональных данных. Об ответственности за достоверность представленных персональных данных предупрежден(а).
_
(дата подачи заявления) (подпись)