СОДЕРЖАНИЕ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.Цели положения 

II. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Основные понятия

2.2. Состав персональных данных 

III. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Порядок получения персональных данных

3.2. Порядок сбора и обработки персональных данных работников организации

3.3. Порядок сбора и обработки  персональных данных Пользователей  сайта avsar.ru.

 3.4. Особый порядок сбора и обработки персональных данных клиентов, контрагентов, поступающих на любой электронный адрес Организации 

IV. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Требования при передаче персональных данных

4.2. Хранение и использование персональных данных 

V. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Доступ к персональным данным 

VI.  ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Защита персональных данных

6.2. Уточнение, блокирование и уничтожение персональных данных 

VI ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Ответственность 

VII ПРИЛОЖЕНИЯ 

 I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Цели положения

1.1.1. Настоящее Положение обработке персональных данных (далее—«Положение») разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных»

1.1.2.      Цель разработки Положения — определение порядка обработки персональных данных работников, клиентов и контрагентов РА "АВАНТ"; обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных; установление режима конфиденциальности персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Персональные данные клиентов и иных контрагентов РА "АВАНТ" могут обрабатываться только для целей, непосредственно связанных с деятельностью Организации, в частности, для оказания рекламных, информационных услуг и иных услуг, оказываемых РА "АВАНТ". РА "АВАНТ" собирает персональные данные только в объеме, необходимом для достижения названных целей. 

1.1.3.      Порядок ввода в действие и изменения Положения. Настоящее Положение вступает в силу с момента его утверждения руководителем РА "АВАНТ" и действует бессрочно, до замены его новым Положением. Все изменения в Положение вносятся приказом. 

1.1.4.      Все работники РА "АВАНТ" должны быть ознакомлены с настоящим Положением под роспись. 

1.1.5.      Настоящее Положение является обязательным для исполнения всеми работниками Организации. 

1.1.6.      Режим конфиденциальности персональных данных снимается в случаях их обезличивания; включения персональных данных в общедоступные источники персональных данных; по истечении 75(Семидесяти пяти) лет срока их хранения или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом, для некоторых персональных данных срок и режим конфиденциальности устанавливается трудовым договором с работником РА "АВАНТ".

II.  ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Основные понятия 

2.1.1.Для целей настоящего Положения используются следующие основные понятия: 

  • Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы;  
  • Субъекты персональных данных – физические лица (в том числе работники Организации, Пользователи сайтов Сети, персональные данные которых обрабатываются Организацией.
  •  Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.  
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;  
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных не определенному кругу лиц;  
  • Использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц; 
  • Блокирование персональных данных — временное прекращение обработки персональных данных;  
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или )в результате которых уничтожаются материальные носители персональных данных;  
  • Обезличивание персональных данных—действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 
  • Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; 
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств;  

2.2.      Состав персональных данных  

2.2.1.      В состав персональных данных, обрабатываемых Организацией, входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, анкетные и биографические данные, сведения о стаже по специальности, о предыдущих местах их работы (резюме), иная информация, которую субъекты персональных данных добровольно сообщают о себе для описания своих профессиональных навыков и деловых качеств, если ее обработка не запрещена законодательством Российской Федерации, а также комплект документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении. 

III.  СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Порядок получения персональных данных 

3.1.1.      Все персональные данные следует получать у самого субъекта персональных данных.

3.1.2.      Организация не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия. 

3.1.3.      Обработка персональных данных Организацией допускается в следующих случаях: 

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления Организацией функций, полномочий и обязанностей, возложенных соответствующим законом;
  • Обработка персональных данных необходима для исполнения договора, стороной либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • Обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  • Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. 

3.1.4.      В соответствии с действующим законодательством Российской Федерации, в целях обеспечения прав и свобод человека и гражданина Генеральный директор Организации и его представители при обработке персональных данных субъекта персональных данных должны соблюдать следующие общие требования: 

  • Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъектам персональных данных в трудоустройстве, обучении и продвижении по службе.
  • При определении объема и содержания, обрабатываемых персональных данных, Организация должна руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
  • При принятии решений, затрагивающих интересы субъекта персональных данных, Организация не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  • Защита персональных данных от неправомерного их использования или утраты обеспечивается Организацией за счет собственных средств в порядке, установленном федеральным законом.
  • Работники Организации должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных, а также оправах и обязанностях работников Организации в этой области.
  • Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту тайны недействителен.

3.2.      Порядок  сбора и обработки персональных данных работников Организации 

3.2.1.      Сбор и обработка персональных данных работников Организации осуществляется после подписания работником Согласия на получение и обработку персональных данных. Форма (Образец) Согласия на обработку персональных данных работника является Приложением № 1 к настоящему Положению. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работникам отдела кадров Организации следующие документы:

  • Паспорт или иной документ, удостоверяющий личность;
  • Трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
  • Страховое свидетельство государственного пенсионного страхования;
  • Документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;
  • Документ об образовании, о квалификации или наличии специальных знаний —при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • Свидетельство о присвоении ИНН (при его наличии у работника). 

3.2.2.      При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т – 2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

  • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
  • сведения о воинском учете;
  • данные о приеме на работу;
  • В дальнейшем в личную карточку вносятся:
  • сведения о переводах на другую работу;
  • сведения об аттестации;
  • сведения о повышении квалификации;
  • сведения о профессиональной переподготовке;
  • сведения о наградах (поощрениях), почетных званиях;
  • сведения об отпусках;
  • сведения о социальных гарантиях;
  • сведения о месте жительства и контактных телефонах.

3.2.3.      В отделе кадров Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: 

  • Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
  • Комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность;
  • Подлинники и копии приказов по личному составу;
  • Личные дела и трудовые книжки работников;
  • Дела, содержащие основания к приказу по личному составу;
  • Дела, содержащие материалы аттестации работников; служебных расследований;
  • Справочно-информационный банк данных по персоналу (картотеки, журналы);
  • Подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений;
  • Копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
  • Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации);
  • Документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации.

3.2.4.      Работник Организации предоставляет в отдел кадров Организации достоверные сведения о себе. Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. 

3.2.5.      Работники ставят Организацию в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр. 

3.3.      Порядок сбора и обработки персональных данных Пользователей  на сайте avsar.ru (Далее Сайт). 

3.3.1.      Пользователь сайта avsar.ru

3.3.3.      Организация обрабатывает персональные данные Пользователей только при наличии хотя бы одного из следующих условий:  

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных 
  • Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей 
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
  • Обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных 
  • Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе 
  • Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 

3.3.4.      Все персональные данные Пользователя Сайта следует получать согласно п.3.1.1 настоящего Положения.  Персональные данные субъектов  должны быть получены у самих субъектов после принятия ими Согласия на обработку персональных данных. Форма (Образец) Согласия на обработку персональных данных «Соискателя» является Приложением № 2 к настоящему Положению. Форма (Образец) Согласия на обработку персональных данных «Карьериста» является Приложением № 3 к настоящему Положению. 

3.3.6.      Согласие на обработку персональных данных включает в себя, но не ограничиваясь:  

  • Фамилию, имя, отчество
  • Адрес субъекта персональных данных
  • Дата рождения
  • Место работы и занимаемая должность
  • Сведения об образовании
  • Контактные телефоны
  • Адреса электронной почты
  • Цель обработки персональных данных
  • Перечень действий, на совершение которых дается Согласие
  • Общее описание используемых способов обработки персональных данных
  • Срок, в течение которого действует согласие
  • Порядок отзыва Согласия на обработку персональных данных 

3.4.      Особый порядок сбора и обработки персональных данных Пользователей, поступающих на любой электронный адрес Организации. 

3.4.1.      Пользователи  самостоятельно принимают решение о предоставлении своих Персональных данных и предоставляют согласие на обработку таких Персональных данных свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано путем совершения определенных действий, а именно: направления Персональных данных на любой электронный адрес Организации (в том числе указанный на одном из сайтов Сети).  

3.4.2.      В связи с возможностью получения Организацией Персональных данных на любой электронный адрес Организации, Организация обязана информировать Пользователя о том, что направляя информацию, содержащую Персональные данные, включая но не ограничиваясь: 

  • Имя, фамилию, отчество
  • Дату и место рождения
  • Адрес фактического проживания и адрес регистрации
  • Семейное, социальное и имущественное положение
  • Образование, квалификационные и иные навыки, профессия
  • Информация о предыдущих местах работы
  • Должностные обязанности, ожидаемый уровень доходов, имена рекомендателей
  • Хобби, личностные характеристики  

такие лица подтверждают, что ознакомлены с настоящем Положением об обработке персональных данных и выражают свое полное согласие на обработку представленных ими Персональных данных Организацией и ее аффилированными лицами в целях предоставления каких-либо услуг, связанных с деятельностью Организации, а также в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств.  

3.4.3.      В связи с вышеуказанным, Организация обязана разместить для вышеназванных Пользователей Уведомление об обработке Персональных данных по форме Приложения № 4 к настоящему Положению об обработке персональных данных, поступающих на любой электронный адрес Организации, на официальном сайте Организации - http://www.edumarket.ru/, а также направлять Уведомление об обработке Персональных данных по форме Приложения № 4 к настоящему Положению об обработке персональных данных в ответ на письмо каждого кандидата (клиента, контрагента), содержащее Персональные данные в случае поступления таких писем на любой электронный адрес Организации. 

 

IV. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

4.1.  Требования при передаче персональных данных 

4.1.1.      При передаче персональных данных Организация должна соблюдать следующие  требования: 

  • Не сообщать персональные данные субъекта персональных данных третьей стороне  без его Согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами 
  • Передавать персональные данные третьей стороне только с согласия субъекта персональных данных и тольков тех случаях, когда это необходимо для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.  
  • Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его Согласия, за исключением случаев, предусмотренных настоящим Положением.

V.  ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1.  Доступ к персональным данным 

5.1.1.      Субъекты персональных данных, персональные данные которых обрабатываются Организацией, имеют право:

  • Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные
  • Требовать от Организации по запросу уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных данных
  • Требовать извещения Организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях
  • Получать от Организации по запросу сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ перечень обрабатываемых персональных данных и источник их получения
  • Получать от Организации по запросу информацию о сроках обработки персональных данных, в том числе сроках их хранения;
  • Получать от  Организации по запросу сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных
  • Обжаловать в уполномоченный орган по защите прав субъектов
  • Персональных данных или в судебном порядке неправомерные действия или бездействия Организации при обработке и защите его персональных данных 

При этом Организация обязана предоставлять выше указанную информацию в течение 10 (Десяти) рабочих дней с момента поступления соответствующего запроса. Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в письменной или электронной форме и подписан электронно-цифровой подписью в соответствии с законодательством Российской Федерации. 

Сведения о наличии персональных данных должны быть предоставлены субъекту  персональных данных или его законному представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.  

5.1.2.      Копировать и делать выписки персональных данных разрешается исключительно в служебных целях или в целях исполнения договоров (соглашений) Организации. 

VI. ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.  Защита персональных данных

6.1.1.      Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

6.1.2.      Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

6.1.3.      Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. 

6.1.4.       Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Организации.  

6.1.5.      Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена Организацией за счет собственных средств в порядке, установленном федеральным законом.  

6.1.6.«Внутренняя защита».  

6.1.6.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты персональных данных в Организации.  

6.1.6.2. Для обеспечения внутренней защиты персональных данных необходимо соблюдать ряд мер:  

  • ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
  • строгое избирательное и обоснованное распределение документов и информации между работниками;
  • рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
  • знание работниками Организации требований нормативно – методических документов по защите персональных данных и сохранению Коммерческой тайны (Положение о Коммерческой тайне Общества с ограниченной ответственностью «ЕдуМаркет»);
  • наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
  • определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
  • организация порядка уничтожения информации, содержащей персональные данные;
  • своевременное выявление нарушения требований разрешительной системы доступа работниками Организации;
  • воспитательная и разъяснительная работа с работниками Организации по предупреждению утраты ценных сведений при работе с конфиденциальными документами, содержащими персональные данные;
  • не допускается выдача личных дел работников Организации на рабочие места. Личные дела могут выдаваться на рабочие места только Генеральному директору Организации, сотрудникам отдела кадров и в исключительных случаях, по письменному разрешению Генерального директора - руководителю отдела. 

6.1.7.      Защита персональных данных на электронных носителях. 

6.1.7.1. Базы данных, содержащие персональные данные, должны быть защищены паролем и иными средствами защиты, предусмотренными законодательством Российской Федерации.

6.1.7.2. Вход работника в базу данных Общества под индивидуальным логином и паролем для целей настоящего Положения признается предоставлением персональных данных.

6.1.7.3. Вход в базу данных работником может быть доступен только после предварительного ввода индивидуального логина и пароля. При этом пароль для авторизации должен отвечать следующим требованиям:

  • Пароль должен иметь длину не менее 8 знаков;
  • Пароль не должен совпадать с 10 прежними паролями;
  • Пароль не должен содержать имени учетной записи или полного имени пользователя;
  • Пароль должен содержать, по крайней мере, три из следующих четырех категорий знаков: латинские заглавные буквы (A–Z); латинские строчные буквы (a–z); цифры (0 –9); знаки (!, $, #, %).
  • Раз в месяц, по запросу системы, пароль должен быть изменен.
  • На время отсутствия работника на своем рабочем месте компьютер должен блокироваться нажатием клавиш. 

6.1.8.      «Внешняя защита».  

6.1.8.1. Для внешней защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.  

6.1.8.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Организации.  

6.1.8.3. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в Организации.  Работники Общества несут ответственность за допуск в офис посторонних лиц, проведения этими лицами осмотров, фото - и видео - съемок объектов, находящихся в офисе, за допуск этих лиц к персональным компьютерам и сетевым программам. 

6.1.8.4. Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер: 

  • порядок приема, учета и контроля деятельности посетителей;
  • пропускной режим организации;
  • технические средства охраны, сигнализации;
  • порядок осуществления круглосуточной охраны помещений Организации, где хранятся персональные данные;
  • требования к защите информации при интервьюировании и собеседованиях.  

6.1.8.5. По возможности персональные данные обезличиваются.  

6.1.8.6. В случае необходимости предоставления персональных данных любым третьим лицам, такое предоставление персональных данных осуществляется исключительно на основании соответствующих соглашений о защите и конфиденциальности персональных данных, которые должны обеспечивать уровень защиты персональных данных не ниже уровня защиты, предусмотренного настоящим Положением и действующим законодательством Российской Федерации. 

6.1.8.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 

6.1.8.8. Организация в праве применять методы технической защиты и иные методы, предусмотренные для защиты Коммерческой тайны Организации, не противоречащие законодательству Российской Федерации. 

6.2. Уточнение, блокирование и уничтожение персональных данных  

6.2.1.      Блокирование информации, содержащие персональные данные, производится в случае:

  • если персональные данные являются неполными, устаревшими, недостоверными;
  • если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки. 

6.2.2.      В случае подтверждения факта недостоверности персональных данных Организация на основании документов, представленных субъектом персональных данных, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязана уточнить персональные данные и снять их блокирование. 

6.2.3.      В случае выявления неправомерных действий с персональными данными Организация обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Организация в срок, не превышающий 3 (Трех) рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. 

6.2.4.      Об устранении допущенных нарушений или об уничтожении персональных данных Организация обязана уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. 

6.2.5.      Организация обязана уничтожить персональные данные в случае: 

  • достижения цели обработки персональных данных
  •  отзыва субъектом персональных данных согласия на обработку своих персональных данных 

6.2.6.      Уничтожение персональных данных должно быть осуществлено в течение 3 (Трех) рабочих дней с даты наступления указанных в п. 6.2.5.Положения случаев. Соглашением между Организацией и субъектом персональных данных могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных.

 VII. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Ответственность 

7.1.1.      Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы. 

7.1.2.      Каждый работник Организации, получающий для работы конфиденциальный документ, содержащий персональные данные субъектов персональных данных, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.  

7.1.3.      Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации и настоящим Положением.  

7.1.3.1. Административная ответственность.  

В соответствии со ст. 13.14 Кодекса Российской Федерации об административных правонарушениях разглашение персональных данных (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к персональным данным в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на должностных лиц в размере от четырех до пяти тысяч рублей. 

7.1.3.2. Дисциплинарная ответственность.  

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, также является основанием для привлечения этого лица к дисциплинарной ответственности. Согласно пп. "в" п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации трудовой договор с  работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе по причине разглашения персональных данных.  

7.1.3.3. Уголовная ответственность.  

В соответствии со ст. 137Уголовного кодекса Российской Федерации незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в сумме до двухсот тысяч рублей

или в размере заработной платы либо иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. Часть 2 указанной статьи предусматривает, что те же деяния, совершенные лицом с  использованием своего служебного положения, наказываются штрафом в сумме от ста тысяч до трехсот тысяч рублей или в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать  определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.  

7.1.3.4. Материальная ответственность.  

Трудовым кодексом Российской Федерации предусмотрена материальная ответственность за виновное нарушение норм, регулирующих получение, обработку и защиту персональных данных работников. Так, в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. В соответствии со ст. 238 Трудового кодекса Российской Федерации работник обязан возместить Организации причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по  вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями.  

 

 

Вы  подтверждаете, что ознакомлены с Положением об обработке персональных данных avsar.ru и выражаете свое полное согласие на обработку представленных Вами Персональных данных Организацией и ее аффилированными лицами в целях предоставления каких-либо услуг, связанных с деятельностью Организации, а также в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств. В случае, если Вы не согласны с обработкой Ваших персональных данных, просим Вас связаться с нами по телефонам указанным на сайте