Чистые Пруды

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «КЭМ «ЧИСТЫЕ ПРУДЫ» (далее – Организация)

1.      Обработка персональных данных в Организации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Организации.
2.      Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
3.      Субъекты персональных данных:
- сотрудники и члены их семьи;
- граждане, претендующие на замещение вакантных должностей;
- уволенные сотрудники;
- лица, включенные в кадровый резерв при его формировании);
- лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых Организацией (исполнители – физ. лица и самозанятые);
- граждане, обратившиеся в соответствии с заявлением любого характера;
- пользователи официального сайта Организации в информационно телекоммуникационной сети «Интернет»;
- клиенты организации (пациенты) и их представители;
4.     Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных
5.      Обработка персональных данных субъектов, передача 3-м лицам и распространение неограниченному кругу лиц осуществляется исключительно с письменного согласия.
6.      Обработка персональных данных субъектов персональных данных осуществляется уполномоченными сотрудниками организации и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.      Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение) (далее — оригиналы документов);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы персональных данных, используемые кадровым подразделением (программный продукт 1С: SPA-Cалон).
8.      Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных персональные данные, не предусмотренные табл. разд.2, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах
9.      Обработка персональных данных в Организации осуществляется в следующих информационных системах — программный продукта 1С:SPA-Cалон, бухгалтерия, ЗУП.
10.    Сотрудникам, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.
11.    Информация вносится в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
12.    Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
13.    Обмен персональными данными при их обработке в информационных системах персональных данных Организации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных». 
14.    В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Организации ответственным лицом принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.
Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных.
15.    Хранение материальных носителей с ПД осуществляется согласно правилам в помещениях, установленных в Организации.
16.    Сроки хранения персональных данных в Организации определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236
17.    Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
18.    Персональные данные подлежат уничтожению в следующих случаях:
- при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
- при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
- при выявлении факта неправомерной обработки персональных данных;
- при отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
19.    Сотрудником, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
20.    Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании комиссии, состав которой утверждается приказом руководителя Организации.
21.    Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Рассмотрение запросов субъектов персональных данных или их представителей
22.    Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащие:
- подтверждение факта обработки персональных данных Организацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Организацией способы обработки персональных данных;
- наименование и место нахождения Организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Организацией обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
23.    Субъекты персональных данных, вправе требовать от Организации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
24.    Сведения п. 22 должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
25.    Сведения п.22 предоставляются субъекту персональных данных или его представителю уполномоченным уполномоченным лицом Организации, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Организацией запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией;
-  подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации
26. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Организацию или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.


Ред. 13.04.2023 г.
Made on
Tilda