ООО «ЧОП «Дозор-плюс»

(4852) 27-47-75 Приглашаем на работу охранников

Политика ООО «ЧОП «Дозор-Плюс» в отношении обработки персональных данных

 

УТВЕРЖДЕНА

   приказом директора

ООО «ЧОП «Дозор-Плюс»

№ 20 от «28» января 2025 года

ПОЛИТИКА

 обработки и защиты персональных данных в Обществе с ограниченной ответственностью "Частное охранное предприятие "Дозор-Плюс"

 
 

1. Общие положения

1.1. Настоящая Политика регулирует действия Общества с ограниченной ответственностью «Частное охранное предприятие «Дозор-Плюс» (далее – Предприятие/Общество) по получению, обработке, хранению, передаче персональных данных, полученных от субъекта персональных данных, или по иному их использованию, с целью защиты персональных данных от несанкционированного доступа, а также неправомерного их использования и утраты.
1.2. Предприятие осуществляет обработку персональных данных, руководствуясь:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом N 149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации";
- Федеральным законом N 152-ФЗ от 27.07.2006 "О персональных данных" (далее - Закон о персональных данных);
- Федеральным законом от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"
- Законом РФ № 2487-1 от 11.03.1992 «О частной детективной и охранной деятельности в Российской Федерации»;
- Постановлением Правительства РФ от 27.11.2006 N 719 "Об утверждении Положения о воинском учете";
- настоящей Политикой;
- локальными нормативно-правовыми актами Предприятия, разработанными в развитие настоящей Политики;
- иными нормативно-правовыми актами в области обработки и защиты персональных данных;
- трудовыми договорами;
- согласиями работников на обработку персональных данных.
1.3. Настоящая Политика обязательна для соблюдения всеми работниками Предприятия.
1.4. Настоящее Политика вступает в действие с момента утверждения ее приказом директора Предприятия и действует до утверждения новой Политики (положения).
1.5. Все изменения и дополнения к настоящей Политике должны быть утверждены приказом директора Предприятия.
1.6. Предприятие публикует Политику в свободном доступе, размещая ее на своем официальном сайте в информационно-телекоммуникационной сети «Интернет».

2. Понятие и состав персональных данных

2.1. Основные понятия, используемые в настоящей Политике:
2.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования.
2.1.3. Субъекты персональных данных:
- кандидаты для приема на работу в Общество;
- работники Общества;
- бывшие работники Общества;
- члены семей работников Общества - в случаях, когда согласно законодательству сведения о них предоставляются работником;
- иные лица, персональные данные которых Общество обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.
2.1.4. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.5. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
2.2. Согласно Политике персональные данные обрабатываются с целью применения и исполнения трудового законодательства РФ в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе при:
- содействии в трудоустройстве;
- ведении кадрового и бухгалтерского учета;
- содействии работникам в получении образования и продвижении по службе;
- оформлении награждений и поощрений;
- предоставлении со стороны Общества установленных законодательством условий труда, гарантий и компенсаций;
- заполнении и передаче в уполномоченные органы требуемых форм отчетности;
- обеспечении личной безопасности работников и сохранности имущества;
- прохождении медицинского осмотра;
- обеспечении пропускного режима на территорию арендодателя/Заказчика охранных услуг;
- публичном поздравлении с днем рождения, с юбилеями;
- публичном обращения;
- оформлении визы, приглашении на въезд в иностранные государства, приобретении авиа и железнодорожных билетов, бронировании гостиниц;
- предоставлении сведений в компетентные органы Российской Федерации, уполномоченные осуществлять правовую поддержку граждан за рубежом;
- осуществлении контроля за количеством и качеством выполняемой работы.
- экстренной связи с лицами, совместно проживающими со мной.
2.3. К персональным данным работника относятся:
- фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
- пол;
- дата (число, месяц, год) и место рождения;
- фотографическое изображение;
- сведения о гражданстве;
- страховой номер индивидуального лицевого счета (СНИЛС);
- идентификационный номер налогоплательщика (ИНН);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
- реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
- сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
- сведения об образовании и (или) квалификации или наличии специальных знаний, профессиональной подготовке (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
- сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
- сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы ;
- сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
- сведения, содержащиеся в разрешении на временное проживание, виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
- сведения о доходах, обязательствах по исполнительным документам;
- номера расчетного счета, банковской карты;
- сведения о состоянии здоровья и о результатах медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
- сведения о социальных льготах;
- дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям, привлечению к дисциплинарной ответственности, поощрении;
- деловые и иные личные качества, которые носят оценочный характер;
- иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством РФ, если обработка этих данных соответствует цели обработки, предусмотренной п. 2.2 Политики;
- иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной п. 2.2 Политики.
Из указанного списка Предприятие вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.
2.4. Указанные сведения являются конфиденциальными.
2.5. Документами, содержащими персональные данные работников, являются:
- комплект документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
- комплект материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
- подлинники и копии приказов (распоряжений) по кадрам;
- личные дела, трудовые книжки, сведения о трудовой деятельности работников (СТД-Р);
- дела, содержащие материалы аттестаций работников;
- дела, содержащие материалы внутренних служебных расследований;
- справочно-информационный банк данных по персоналу (картотеки, журналы, СБИС и др.);
- копии отчетов, направляемые в государственные контролирующие органы;
- др. документы, содержащие персональные данные работника.
2.6. Достоверность персональных данных определяется исходя из их изначального размещения в таких документах, как:
- паспорт или иной источник, удостоверяющий личность;
- трудовая книжка и/или сведения о трудовой деятельности (за исключением тех случаев, когда Общество является для работника первым работодателем) ;
- свидетельство пенсионного страхования;
- военный билет и иные документы воинского учета;
- диплом об образовании, документы о повышении квалификации;
- свидетельство о наличии ИНН.
- иные документы, которые рассматриваются как носители достоверных персональных данных.
2.7. Отдел кадров обеспечивает проверку вышеперечисленных документов, содержащих персональные данные, на предмет подлинности, а также обеспечивает при необходимости их временное хранение в установленном порядке.
2.8. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

3. Операции с персональными данными
 
3.1. Настоящее Политика устанавливает, что ООО «ЧОП «Дозор-Плюс» осуществляет следующие операции с персональными данными работников:
- получение (сбор);
- обработка;
- передача;
- блокирование;
- хранение;
- ликвидация.
3.2. Под получением (сбором) персональных данных понимается последовательность действий, связанных с установлением достоверности соответствующих данных, а также размещением их в информационных системах.
Сбор персональных данных осуществляется в пределах установленного объема, необходимого для каждой категории субъектов, с которыми взаимодействует Общество, и не может превышать указанный объем.
3.3. Под обработкой персональных данных понимается прочтение, корректировка или дополнение соответствующих данных, совершаемые уполномоченным лицом Общества.
3.4. Под передачей персональных данных понимается операция:
- по адресному размещению соответствующих данных на носителях и серверах, доступ к которым имеют работники Общества, а также третьи лица в соответствии с действующим законодательством Российской Федерации;
- по размещению персональных данных в источниках внутрикорпоративного документооборота.
3.5. Под блокированием персональных данных понимается временный запрет на осуществление каких-либо операций с персональными данными, которые находятся в информационных системах Общества, в случаях, предусмотренных положениями локальных правовых актов Общества и законодательства РФ.
3.6. Под хранением персональных данных понимается совокупность операций, направленных на обеспечение целостности соответствующих данных посредством их размещения в информационных системах Общества.
3.7. Под ликвидацией персональных данных понимается операция по изъятию соответствующих данных из информационных систем Общества, а также обеспечению невозможности их восстановления.
3.8. Передача персональных данных работника осуществляется с учетом специфики конкретной информационной системы:
- в цифровой информационной системе (предназначенной для автоматизированной обработки персональных данных) передача данных осуществляется по защищенным каналам связи, а также при задействовании средств криптозащиты;
- в информационной системе на основе бумажных носителей передача данных осуществляется посредством перемещения или копирования содержимого данных носителей при участии работников Общества, имеющих доступ к соответствующей информационной системе.
3.9. В Обществе используются следующие информационные системы:
- корпоративная электронная почта;
- система электронного документооборота;
- система поддержки рабочего места пользователя;
- система управления персоналом;
- корпоративной информационный сетевой ресурс;
- информационный портал.
3.10. Обработка персональных данных работника может осуществляться только с его письменного согласия, за исключением тех случаев, которые предусмотрены пп. 2 - 11 п. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

4. Организация доступа к персональным данным
    
4.1. Доступ к персональным данным работников Общества предоставляется следующим должностным лицам Предприятия:
- директору;
- заместителям директора;
- работникам отдела кадров;
- работникам бухгалтерии;
- работнику по охране труда - к тем данным, которые необходимы для выполнения конкретных функций;
- работнику по направлению лицензионно-разрешительной работы - к тем данным, которые необходимы для выполнения конкретных функций;
- юрисконсульту - к тем данным, которые необходимы для выполнения конкретных функций;
- сотрудникам технической службы - к тем данным, которые необходимы для выполнения конкретных функций;
- начальникам охраны объектов (доступ к личным данным только работников своего подразделения);
- работникам, предоставившим Обществу свои персональные данные;
- иным сотрудникам - к тем данным, которые необходимы для выполнения конкретных функций, на основании приказа директора.
Работники Общества, допущенные к персональным данным, подписывают обязательства о


неразглашении персональных данных. В противном случае до обработки персональных данных они не допускаются.
4.2. Все сведения о передаче персональных данных работника учитываются для контроля правомерности использования данной информации лицами, ее получившими.
4.3. Не требуется согласие работника на передачу персональных данных:
- третьим лицам в целях предупреждения угрозы жизни и здоровью работника;
- в Социальный Фонд России в объеме, предусмотренном действующим законодательством Российской Федерации;
- в налоговые органы;
- в военные комиссариаты;
- по запросу профессиональных союзов в целях контроля за соблюдением трудового законодательства Работодателем;
- по мотивированному запросу органов прокуратуры;
- по мотивированному требованию правоохранительных органов и органов безопасности;
- по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;
- по запросу суда;
- в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;
- в случаях, связанных с исполнением работником должностных обязанностей;
- в кредитную организацию, обслуживающую зарплатные карты работников;
- в иных случаях в соответствии с законодательством РФ.
4.4. Родственники и члены семей.
Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

5. Сроки обработки и хранения персональных данных

5.1. Обработка персональных данных в Обществе прекращается в следующих случаях:
- при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
- при достижении целей их обработки (за некоторыми исключениями);
- по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
- при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
5.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
5.3. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

6. Порядок блокирования и уничтожения персональных данных

6.1. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
6.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются.
6.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
6.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.
6.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Обществом либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.
6.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и Обществом. Кроме того, персональные данные уничтожаются в указанный срок, если Общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Общества, обрабатывающие персональные данные.
6.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора.
6.8.1. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
6.8.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.8.3. Комиссия подтверждает уничтожение персональных данных актом об уничтожении персональных данных.
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
6.8.4. Акты хранятся в течение трех лет с момента уничтожения персональных данных.



7. Защита персональных данных. Процедуры,
направленные на предотвращение и выявление нарушений
законодательства, устранение последствий таких нарушений


7.1. Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.2. Передача информации, содержащей сведения о персональных данных работников, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.
7.3. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Предприятия и в том объеме, который позволяет не разглашать излишний объем персональных сведений о работниках.
7.4 Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении, в том числе по незащищенным каналам связи (включая иностранные сегменты электронной почты, мессенджеры и социальные сети, серверы которых расположены за пределами Российской Федерации).
7.5.Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Общества, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.
7.5. Доступ к персональной информации, содержащейся в информационных системах Общества, осуществляется по индивидуальным паролям.
7.6. В Обществе используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
7.7. С целью минимизации утечки информации по персональным данным сотрудниками технической службы обеспечивается установка и обслуживание лицензионного программного обеспечения; для возможности восстановления утраченной информации осуществляется ее резервное копирование.
7.8. Работники Общества, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.
7.9. В Обществе проводятся внутренние расследования в следующих ситуациях:
- при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- в иных случаях, предусмотренных законодательством в области персональных данных.
7.10. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:
- за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;
- соответствием указанных актов требованиям законодательства в области персональных данных.
7.11. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).
7.11.1. В случае инцидента Общество в течение 24 часов уведомляет Роскомнадзор:
- об инциденте;
- его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
- принятых мерах по устранению последствий инцидента;
- представителе Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
При направлении уведомления нужно руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
7.11.2. В течение 72 часов Общество обязано сделать следующее:
- уведомить Роскомнадзор о результатах внутреннего расследования;
- предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).
При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
7.12. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Общество уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
7.13. Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.
7.14. В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется в соответствии с п. 7.13 Политики.
7.15. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.
7.16. Для защиты персональных данных Обществом обеспечивается техническая и физическая охрана используемых помещений, пропускной режим, видеонаблюдение.

8. Права работников в части осуществления операций
с персональными данными


8.1. В целях обеспечения защиты персональных данных работник, передавший Обществу свои персональные данные, имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством Российской Федерации;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством Российской Федерации (персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения);
- требовать от Предприятия извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в суд любые неправомерные действия или бездействие Предприятия при обработке и защите персональных данных.
- определять своих представителей для защиты своих персональных данных.
8.2. Работники Предприятия, имеющие доступ к персональным данным работников, имеют право:
- на приобретение полномочий, необходимых в целях осуществления операций с персональными данными;
- получение консультационной поддержки со стороны руководства и других компетентных работников в части осуществления операций с персональными данными;
- отдачу распоряжений и направление предписаний работникам, передающим персональными данные Общества, связанных с необходимостью предоставления дополнительной или уточняющей информации в целях обеспечения корректного осуществления операций с персональными данными.

9. Обязанности работников в части осуществления операций
с персональными данными


9.1. Работник обязан:
- передавать сотрудникам отдела кадров комплект достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ и которые необходимы как для исполнения трудовой функции, так и для получения различного рода льгот, влияющих на размер пособия по нетрудоспособности (например, информация об инвалидности и др.);
- документы об изменении персональных данных представлять в течение 3 рабочих дней с даты регистрации/получения документов об изменении персональных данных. В случае невозможности представить данные сведения лично в указанный срок (отпуск, болезнь и т.п.), работник направляет их по электронной почте: chop_yaroslavl@dozorplus.ru, либо иным способом, связавшись с сотрудником отдела кадров по телефонам (4852) 27-47-61, 27-47-75.
9.2. Работники Общества и другие лица, имеющие доступ к персональным данным, обязаны:
- осуществлять операции с персональными данными при соблюдении норм, установленных настоящей Политикой, а также действующим законодательством РФ;
- информировать своего непосредственного руководителя и директора Общества о нештатных ситуациях, связанных с операциями с персональными данными;
- обеспечивать конфиденциальность операций с персональными данными;
- обеспечивать сохранность и неизменность персональных данных в случае, если выполняемая задача не предполагает их корректировки или дополнения.

10. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных работника


10.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
10.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.


 

Памятка работнику ООО «ЧОП «Дозор-Плюс» о необходимости сообщать об изменении персональных данных