ПОЛИТИКА ООО «СМ»
В ОБЛАСТИ ОБРАБОТКИ И
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «СМ» (далее – Компания) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.
1.2. Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
2. Принципы обработки персональных данных
Обработка персональных данных в Компании основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний сотрудников Компании в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
3. Цели обработки персональных данных
В соответствии с принципами обработки персональных данных, в Компании определены состав и цели обработки:
- заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между сотрудниками и работодателем;
- исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами (в том числе в области охраны труда);
- содействие сотрудникам в обучении и карьерном росте;
- содействие в получении социальных льгот и компенсаций;
- предоставление информации по запросам государственных органов;
- исполнение обязательств по трудовым договорам;
- ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;
- заключение, сопровождение, изменение, расторжение договоров;
- исполнение обязательств по гражданско-правовым договорам;
- исполнение обязательств по договорам с контрагентами;
- выполнение договорных обязательств перед физическими лицами в том числе гарантийных обязательств по договору;
- файлы cookies – с целью корректной работы сайта, автоматической передачи сведений в службы Yandex.Metrika и GoogleAnalytics для проведения аналитики со стороны указанных служб, а также для иных целей, указанных в Приложении № 7 настоящей Политики.
Исполнение обязательств, предусмотренных Законом № 63-ФЗ «Об Электронной подписи», в том числе с целью подтверждения проведения идентификации заявителя при его личном присутствии, а также для подтверждения достоверности и полноты персональных данных, предоставленных лицом, обратившимся за получением сертификата ключа проверки электронной подписи.
4. Правила обработки персональных данных
4.1. В Компании осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых в ООО «СМ».
4.2. В Компании осуществляется обработка следующих категорий субъектов персональных данных:
- сотрудников ООО «СМ»;
- родственников сотрудников;
- сотрудников, работающих по гражданско-правовым договорам;
- представителей контрагентов-юридических лиц;
- контрагентов-индивидуальных предпринимателей;
- физических лиц;
- посетителей сайта Компании
4.3. В Компании НЕ допускается обработка следующих категорий персональных данных:
- расовая принадлежность;
- политические взгляды;
- философские убеждения;
- состояние здоровья;
- состояние интимной жизни;
- национальная принадлежность;
- религиозные убеждения.
4.4. С согласия самого субъекта персональных данных, за исключением случаев, установленных федеральным законодательством Российской Федерации:
4.4.1. Компания в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам.
4.4.2. В Компании НЕ обрабатываются биометрические персональные данные.
4.4.3. В Компании разрешено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
4.5. В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
4.6. В Компании НЕ осуществляется обработка данных о судимости субъектов.
4.7. Компания НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия на распространение.
4.8. Компания с целью осуществления своей деятельности предоставляет персональные данные субъектов юридическим лицам и индивидуальным предпринимателям, перечень которых содержится на сайте Компании по ссылке https://sign.me/support/legal/articles/10/168.
4.9. Предоставление персональных данных субъектов лицам, указанным в п. 4.8 настоящей Политики Компании в области обработки и обеспечения безопасности персональных данных (далее – Политика), производится исключительно в рамках правил обработки персональных данных (раздел 4 настоящей Политики) и для достижения Компанией целей обработки персональных данных (раздел 3 настоящей Политики).
4.10. Лица, которым предоставляются персональные данные субъектов, обязуются соблюдать правила, содержащиеся в настоящей Политике, а также в иных документах Компании, относящихся к обработке и обеспечению безопасности персональных данных. Указанные документы содержатся на сайте Компании по ссылке https://sign.me/news/file/18/.
4.11. Каждый субъект персональных данных, ознакомившийся с настоящей Политикой, а также с иными документами Компании, относящимися к обработке и обеспечению безопасности персональных данных, даёт своё согласие на предоставление его персональных данных лицам, перечень которых указан на сайте Компании по ссылке https://sign.me/support/legal/articles/10/168.
5. Реализованные требования по обеспечению безопасности персональных данных
5.1. С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Методический документ. Методика оценки угроз безопасности информации. (утвержден ФСТЭК России 05.02.2021 г.);
- Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
5.2. Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
5.3. В Компании реализованы меры защиты персональных данных при их обработке в информационных системах:
- определяется уровень защищенности персональных данных при их обработке в информационных системах;
- применяются необходимые средства защиты информации;
- осуществляется учет машинных носителей персональных данных;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечивается регистрация и учет действий, совершаемых с персональными данными в информационных системах там, где это необходимо.
5.4. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
5.5. Для персональных данных определён перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ.
5.6. Руководство Компании заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований нормативных документов Российской Федерации, так и с точки зрения оценки рисков для бизнеса.
6. Нарушение политики и ответственность
6.1. Компания несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все сотрудники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечения безопасности персональных данных.
6.2. Любые нарушения настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Компании процедурами.
7. Заключительные положения
7.1. Неотъемлемой частью настоящей Политики Компании в области обработки и обеспечения безопасности персональных данных являются следующие документы, представленные ниже:
7.1.1. Перечень передаваемых персональных данных;
7.1.2. Цели обработки, сроки хранения и условия прекращения обработки персональных данных в ООО «СМ»;
7.1.3. Инструкция пользователя;
7.1.4. Перечень информационных систем персональных данных;
7.1.5. Перечень лиц, которым предоставляются персональные данные субъектов в соответствии с настоящей Политикой.
Перечень обрабатываемых персональных данных
Таблица 1. Обрабатываемые персональные данные
|
№ п/п |
Группа ПДн |
Содержание ПДн |
|
1 |
ПДн сотрудников |
|
|
1.1 |
Сведения о рождении |
Ф. И. О. Пол Дата рождения |
|
1.2 |
Сведения о гражданстве |
Ф. И. О. Гражданство |
|
1.3 |
Сведения о месте проживания |
Ф. И. О. Адрес регистрации Адрес фактического |
|
1.4 |
Реквизиты документа, удостоверяющего личность |
Ф. И. О. Вид документа Серия и номер документа Дата выдачи документа Наименование органа, |
|
1.5 |
Сведения об образовании |
Ф. И. О. Наименования оконченных учебных заведений Специальность Квалификация Уровень образования Ученое звание/степень Дата присвоения ученого звания/степени |
|
1.6 |
Сведения о дополнительном образовании |
Ф. И. О. Данные о повышении квалификации (период обучения, вид повышения квалификации, наименование образовательного учреждения, данные подтверждающего документа) Данные о профессиональной переподготовке (период, специальность, данные подтверждающего документа) |
|
1.7 |
Сведения о владении иностранными языками |
Ф. И. О. Владение иностранным языком Уровень владения |
|
1.8 |
Сведения о семейном положении |
Ф. И. О. Семейное положение |
|
1.9 |
Сведения о постановке на учет в налоговом органе (ИНН) |
Ф. И. О. Дата постановки на учет в налоговом органе Идентификационный номер налогоплательщика Наименование и код налогового органа |
|
1.10 |
Сведения о государственном пенсионном страховании (СНИЛС) |
Ф. И. О. Страховой номер индивидуального лицевого счета |
|
1.11 |
Сведения о воинском учете |
Ф. И. О. Воинское звание Отношение к воинской обязанности |
|
1.12 |
Данные военного билета |
Ф. И. О. Дата выдачи военного билета Наименование военного комиссариата, выдавшего военный билет Серия и номер военного билета Категория запаса Полное кодовое обозначение военно-учетного стола |
|
1.13 |
Сведения о месте работы |
Ф. И. О. Наименование организации Структурное подразделение Должность |
|
1.14 |
Данные табельного учета |
Ф. И. О. Табельный номер |
|
1.15 |
Сведения об отработанном времени |
Ф. И. О. Количество отработанных дней/часов |
|
1.16 |
Данные трудового договора |
Ф. И. О. Дата заключения договора Номер договора Срок действия договора |
|
1.17 |
Сведения об условиях трудоустройства |
Ф. И. О. Длительность испытательного срока Тип работы (основная, по совместительству, для замещения временно отсутствующего сотрудника и т.п.) |
|
1.18 |
Сведения о банковском счете |
Ф. И. О. Номер лицевого счета Реквизиты банка |
|
1.19 |
Сведения о заработной плате |
Ф. И. О. Оклад Размер надбавки |
|
1.20 |
Сведения о начислении заработной платы |
Ф. И. О. Сумма к начислению Сумма к удержанию |
|
1.21 |
Сведения об отчислениях в Федеральную налоговую службу |
Ф.И.О. Сумма дохода по месяцам Общая сумма дохода Суммы предоставленных налогоплательщику налоговых вычетов Общая сумма налога по итогам налогового периода |
|
1.22 |
Сведения о перечисленных страховых |
Ф. И. О. Размер начисленных страховых взносов |
|
1.23 |
Сведения о трудовой деятельности |
Ф. И. О. Наименование организации Адрес организации Должность Период работы |
|
1.24 |
Сведения о трудовом стаже |
Ф. И. О. Непрерывный стаж работы Общий стаж работы |
|
1.25 |
Сведения об отпуске |
Ф.И.О. Вид отпуска Период отпуска Рабочий год, за который предоставляется ежегодный оплачиваемый отпуск |
|
1.26 |
Сведения об отпускных выплатах |
Ф.И.О. Сумма отпускных выплат |
|
1.27 |
Данные кадровых приказов |
Ф.И.О. Дата приказа Номер приказа |
|
1.28 |
Сведения об увольнении |
Ф. И. О. Основание увольнения Дата увольнения Номер и дата приказа об увольнении |
|
1.29 |
Сведения о командировке |
Ф. И. О. Наименование организации, в которую направлен работник Населенный пункт, в который командирован работник Период командировки Цель командировки |
|
1.30 |
Сведения о произведенных командировочных расходах |
Ф.И.О. Сумма командировочных расходов Тип расходов |
|
1.31 |
Сведения о количестве детей |
Ф.И.О. Количество детей |
|
1.32 |
Данные листка нетрудоспособности |
Ф.И.О. Номер листка нетрудоспособности Код причины временной нетрудоспособности |
|
1.33 |
Сведения о размере пособия по временной нетрудоспособности |
Ф.И.О. Размер пособия по временной нетрудоспособности |
|
1.34 |
Сведения о социальных льготах |
Данные документа, подтверждающего право на получение льготы Наименование социальной льготы |
|
1.35 |
Реквизиты доверенности |
Ф.И.О. Дата выдачи доверенности Номер доверенности Срок действия доверенности |
|
1.36 |
Сведения о полученном билете для командировки |
Ф.И.О. Номер билета Номер рейса/поезда Маршрут полета/поездки |
|
1.37 |
Сведения о забронированной гостинице |
Ф.И.О. Наименование гостиницы Даты бронирования |
|
1.38 |
Сведения об алиментах |
Ф.И.О. Основание выплаты алиментов Процент удерживаемых от оклада средств Сумма выплачиваемых алиментов |
|
1.39 |
Дополнительная информация |
Ф. И. О. Дополнительные сведения, предоставленные субъектом ПДн |
|
1.40 |
Контактная информация |
Ф. И. О. Номер телефона Адрес электронной почты |
| 2 |
ПДн родственников сотрудников |
|
|
2.1 |
Ф.И.О. |
Ф.И.О. |
|
2.2 |
Сведения о дате рождения |
Ф.И.О. Дата рождения |
|
2.3 |
Сведения о месте рождения |
Ф.И.О. Место рождения |
|
2.4 |
Сведения о лицевом счете |
Ф.И.О. Номер лицевого счета Банковские реквизиты |
|
2.5 |
Сведения о гражданстве |
Ф.И.О. Гражданство |
|
3 |
ПДн сотрудников, работающих по гражданско-правовым договорам |
|
|
3.1 |
Сведения о рождении |
Ф. И. О. Пол Дата рождения Место рождения |
|
3.2 |
Сведения о месте регистрации |
Ф. И. О. Адрес регистрации |
|
3.3 |
Реквизиты документа, удостоверяющего личность |
Ф. И. О. Вид документа Серия и номер документа Дата выдачи документа Наименование органа, выдавшего документ |
|
3.4 |
Данные гражданско-правового договора |
Ф. И. О. Номер договора Дата заключения договора Срок действия договора |
|
3.5 |
Сведения о банковском счете |
Ф. И. О. Номер лицевого счета Реквизиты банка |
|
3.6 |
Сведения о денежных выплатах |
Ф. И. О. Размер выплат исполнителю |
|
3.7 |
Сведения о постановке на учет в налоговом органе (ИНН) |
Ф. И. О. Дата постановки на учет в налоговом органе Идентификационный номер налогоплательщика Наименование и код налогового органа |
|
3.8 |
Сведения о государственном пенсионном страховании (СНИЛС) |
Ф. И. О. Страховой номер индивидуального лицевого счета |
|
3.9 |
Контактная информация |
Ф. И. О. Номер телефона Адрес электронной почты |
| 4 |
ПДн представителей контрагентов-юридических лиц |
|
|
4.1 |
Сведения о рождении |
Ф. И. О. Пол Дата рождения Место рождения |
|
4.2 |
Сведения о месте регистрации |
Ф. И. О. Адрес регистрации |
|
4.3 |
Реквизиты документа, удостоверяющего личность |
Ф. И. О. Вид документа Серия и номер документа Дата выдачи документа Наименование органа, выдавшего документ |
|
4.4 |
Сведения о месте работы |
Ф. И. О. Наименование организации Структурное подразделение Должность |
|
4.5 |
Данные приказа о назначении на должность |
Ф.И.О. Номер приказа Дата приказа |
|
4.6 |
Реквизиты доверенности |
Ф.И.О. Дата выдачи доверенности Номер доверенности Срок действия доверенности
|
|
5 |
ПДн представителей контрагентов-индивидуальных предпринимателей |
|
|
5.1 |
Реквизиты документа, удостоверяющего личность |
Ф.И.О. Вид документа Дата выдачи документа Код подразделения Наименование органа, выдавшего документ Серия и номер документа |
|
5.2 |
Сведения о рождении |
Ф. И. О. Пол Дата рождения Место рождения |
|
5.3 |
Сведения о гражданстве |
Ф. И. О. Гражданство |
|
5.4 |
Сведения об адресе регистрации |
Адрес регистрации по месту жительства/пребывания |
|
5.5 |
Сведения об адресе фактического проживания |
Ф.И.О. Адрес фактического проживания |
|
5.6 |
Сведения о государственном пенсионном страховании |
Ф.И.О. СНИЛС (страховой номер индивидуального лицевого счета) |
|
5.7 |
Сведения о постановке на учет в налоговом органе |
Ф.И.О. Индивидуальный номер налогоплательщика (ИНН) |
|
5.8 |
Сведения о договоре |
Ф.И.О. Дата заключения договора Номер договора Срок действия договора |
|
5.9 |
Сведения о сумме выплат по договору |
Ф.И.О. Сумма выплат по договору |
|
5.10 |
Сведения о выполненных работах |
Ф.И.О. Выполненные по договору работы |
|
5.11 |
Сведения о лицевом счете |
Ф.И.О. Номер лицевого счета Банковские реквизиты |
|
5.12 |
Контактные данные |
Ф.И.О. Номер контактного телефона (мобильный, рабочий, домашний) Адрес электронной почты |
|
6 |
ПДн физических лиц |
|
|
6.1 |
Сведения о месте рождения |
Ф.И.О. Место рождения Дата рождения Пол |
|
6.2 |
Сведения о постановке на учет в налоговом органе (ИНН) |
Ф. И. О. Идентификационный номер налогоплательщика |
|
6.3 |
Сведения о государственном пенсионном страховании (СНИЛС) |
Ф. И. О. Страховой номер индивидуального лицевого счета |
|
6.4 |
Контактные данные |
Ф.И.О. Номер контактного телефона Адрес электронной почты |
|
6.5 |
Реквизиты документа, удостоверяющего личность |
Ф. И. О. Вид документа Серия и номер документа Дата выдачи документа Код подразделения Наименование органа, выдавшего документ |
|
6.6 |
Реквизиты биометрического паспорта |
Ф. И. О. Фотография Дата рождения Номер документа Дата выдачи документа и окончание срока действия Дополнительные сведения. |
|
6.7 |
Сведения о месте регистрации |
Ф. И. О. Адрес регистрации |
|
6.8 |
|
Фотоизображение физического лица – владельца сертификата ключа проверки электронной подписи, с подтверждением ознакомления с информацией, содержащейся в квалифицированном сертификате |
|
7 |
Персональные данные посетителей сайта Компании |
Файлы cookies В случае заполнения специальной формы обратной связи на сайте: Ф.И.О. Номер контактного телефона (мобильный, рабочий, домашний) Адрес электронной почты Место работы и должность |
Цели обработки, сроки хранения и условия прекращения обработки ПДн в ООО «СМ»
Хранение персональных данных в ООО «СМ» должно осуществляться не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Основные цели обработки персональных данных в ООО «СМ», представлены в таблице 2.
Таблица 2. Цели обработки персональных данных, обрабатываемых в ООО «СМ»
|
№ п/п |
Персональные данные |
Цели обработки персональных данных |
|
1 |
Персональные данные сотрудников |
Заключение, сопровождение, изменение, расторжение трудовых договоров, которых являются основанием для возникновения или прекращения трудовых отношений между сотрудниками и работодателем Исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами (в том числе в области охраны труда) Исполнение работодателем обязательств, предусмотренных федеральным законодательством, локальными нормативными актами и трудовыми договорами Содействие сотрудникам в обучении и карьерном росте Содействие в получении социальных льгот и компенсаций Предоставление информации по запросам государственных органов Исполнение обязательств по трудовым договорам Ведение процесса согласования договоров и выполнение требований по договорам с контрагентами |
|
2 |
Персональные данные родственников сотрудников |
Исполнение работодателем обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами Содействие в получении социальных льгот и компенсаций |
|
3 |
Персональные данные сотрудников, работающих по гражданско-правовым договорам |
Заключение, сопровождение, изменение, расторжение договоров Исполнение обязательств по гражданско-правовым договорам Исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами |
|
4 |
Персональные данные представителей контрагентов-юридических лиц |
Исполнение обязательств по договорам с контрагентами Заключение, сопровождение, изменение, расторжение договоров |
|
5 |
Персональные данные контрагентов-индивидуальных предпринимателей |
Исполнение обязательств по договорам с контрагентами Заключение, сопровождение, изменение, расторжение договоров |
|
6 |
Персональные данные физических лиц |
Выполнение договорных обязательств перед физическими лицами в том числе гарантийных обязательств по договору Исполнение обязательств по договорам с контрагентами. Исполнение обязательств, предусмотренных 63-ФЗ «Об Электронной подписи», в том числе в рамках исполнения договоров, с целью создания сертификатов ключей проверки электронных подписей и выдачи таких сертификатов лицам, обратившимся за их получением, при условии установления личности получателя сертификата. Подтверждение достоверности и полноты персональных данных, предоставленных лицом, обратившимся за получением сертификата. Подтверждение проведения идентификации заявителя при его личном присутствии. |
|
7 |
Посетители сайта Компании |
Корректная работа сайта В случае заполнения специальной формы обратной связи: Возможность связаться с посетителем сайта Компании с целью ответа на его вопросы/сообщения Регистрация входящих сообщений |
Нормативные правовые документы, являеющиеся основанием для обработки персональных данных в рамках достижения целей, перечисленных выше, представлены в таблице 3.
Таблица 3. Правовое основание обработки персональных данных, обрабатываемых в ООО «СМ»
|
№ п/п |
Группа персональных данных |
Правовое основание обработки персональных данных |
|
1 |
Персональные данные сотрудников |
Трудовой договор
Гражданский кодекс РФ от 30.11.1994 г. №51-ФЗ (часть первая), от 26.01.1996 г. №14-ФЗ (часть вторая)
Налоговый кодекс РФ от 31.07.1998г. №146-ФЗ (часть первая), от 05.08.2000г. №117-ФЗ (часть вторая)
Трудовой кодекс РФ от 30.12.2001 г. № 197-ФЗ
Постановление Государственного комитета РФ по статистике от 05.01.2004г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании»
Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»
Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»
Постановление Правительства Российской Федерации от 27.11.2006 г. №719 «Об утверждении Положения о воинском учете»
Постановления судов на запрос информации о работниках |
|
2 |
Персональные данные родственников сотрудников |
Трудовой кодекс РФ от 30.12.2001 г. № 197-ФЗ
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Постановление Государственного комитета РФ по статистике от 05.01.2004г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»
Постановления судов на выплату алиментов |
|
3 |
Персональные данные сотрудников, работающих по гражданско-правовым договорам |
Гражданско-правовой договор
Налоговый кодекс РФ от 31.07.1998г. №146-ФЗ (часть первая), от 05.08.2000г. №117-ФЗ (часть вторая)
Гражданский кодекс РФ от 30.11.1994 г. №51-ФЗ (часть первая), от 26.01.1996 г. №14-ФЗ (часть вторая)
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Федеральный Закон № 167-ФЗ «Об обязательном пенсионном страховании» от 15.12.2001
Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» |
|
4 |
Персональные данные представителей контрагентов- юридических лиц |
Договор с контрагентом
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Гражданский кодекс РФ от 30.11.1994 г. №51-ФЗ (часть первая), от 26.01.1996 г. №14-ФЗ (часть вторая) |
|
5 |
Персональные данные контрагентов- индивидуальных предпринимателей |
Договор с контрагентом
Гражданский кодекс РФ от 30.11.1994 г. №51-ФЗ (часть первая), от 26.01.1996 г. №14-ФЗ (часть вторая)
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» |
|
6 |
Персональные данные физических лиц |
Договор с контрагентом |
|
7 |
Посетители сайта Компании |
Гражданский кодекс РФ от 30.11.1994 г. №51-ФЗ (часть первая), от 26.01.1996 г. №14-ФЗ (часть вторая)
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
Пользовательское соглашение |
Также целью обработки персональных данных в ООО «СМ» является архивное хранение документов, содержащих персональные данные, согласно требованиям федерального законодательства. Нормативные правовые документы, определяющие сроки архивного хранения документов, содержащих персональные данные, представлены в таблице 4.
Таблица 4. Нормативные правовые документы, определяющие сроки архивного хранения документов, содержащих персональные данные, в ООО «СМ»
|
№ п/п |
Персональные данные |
Нормативные правовые документы, определяющие сроки архивного хранения |
|
1 |
Персональные данные сотрудников |
Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Приказом Министерства культуры РФ от 25.08.2010 № 558), разделы 1, 4, 7, 8, 11 (срок хранения – до 75 лет)
Трудовой кодекс РФ (ТК РФ) от 30.12.2001 N 197- ФЗ (срок хранения – 75 лет)
Федеральный закон от 22.10.2004 № 125-ФЗ
«Об архивном деле в Российской Федерации», п. 1 ст. 17 |
|
2 |
Персональные данные родственников сотрудников |
Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Приказом Министерства культуры РФ от 25.08.2010 № 558), разделы 4, 7, 8 (срок хранения – 75 лет)
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» |
|
3 |
Персональные данные сотрудников, работающих по гражданско-правовым договорам |
Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Приказом Министерства культуры РФ от 25.08.2010 № 558), разделы 4, 8 (срок хранения – 5 лет после истечения срока действия договора)
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», п. 1 ст. 17 |
|
4 |
Персональные данные представителей контрагентов-юридических лиц |
Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Приказом Министерства культуры РФ от 25.08.2010 № 558), разделы 1, 4, 8, 11 (срок хранения – 5 лет после истечения срока действия договора)
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» |
|
5 |
Персональные данные контрагентов- индивидуальных предпринимателей |
Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Приказом
Министерства культуры РФ от 25.08.2010 № 558), разделы 1, 4, 8, 11 (срок хранения - 5 лет после истечения срока действия договора)
Федеральный закон от 22.10.2004 № 125 -ФЗ «Об архивном деле в Российской Федерации» |
|
6 |
Персональные данные физических лиц |
До истечения всех обязательств, предусмотренных 63-ФЗ «Об Электронной подписи». |
|
7 |
Персональный денные посетителей сайта Компании |
Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (утв. Приказом Министерства культуры РФ от 25.08.2010 № 558), разделы 4, 8 (срок хранения – 5 лет после истечения срока действия договора)
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», п. 1 ст. 17 |
ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ
1. Общие положения
1.1. Назначение документа
Настоящий документ определяет порядок работы, основные функции и обязанности пользователей информационных систем персональных данных «Sign.Me» и «1С».
1.2. Область применения документа
Настоящий документ обязаны знать и использовать в работе пользователи информационных систем персональных данных «Sign.Me» и «1С» (далее – ИСПДн). К пользователям в рамках данного документа относятся функциональные пользователи, выполняющие свои должностные обязанности (функции) с использованием информации, информационных технологий и технических средств ИСПДн.
2. Общие требования
2.1. Общие сведения
Доступ пользователей в ИСПДн осуществляется в соответствии с документом
«Положение об организации работ по защите персональных данных по требованиям информационной безопасности».
2.2. Общие обязанности пользователей по обеспечению информационной безопасности
Пользователи ИСПДн обязаны:
- Не разглашать информацию ограниченного доступа, а также строго исполнять требования организационно-распорядительных документов в области обработки и защиты персональных данных.
Перед началом обработки информации ограниченного доступа убедиться в том, что:
-
рабочее место организовано способом, исключающим просмотр информации ограниченного доступа посторонними лицами;
-
за время отсутствия пользователя на рабочем месте не был осуществлен несанкционированный доступ;
-
рабочее место находится в исправном состоянии.
- При возникновении подозрения на наличие вредоносных программ (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) провести внеочередной антивирусный контроль (либо, при отсутствии такой возможности, сообщить Администратору информационной безопасности). В случае выявления заражения вирусом и невозможности его автоматического лечения штатными антивирусными средствами пользователь обязан приостановить работу и немедленно сообщить о случившемся Администратору информационной системы.
- Выполнять требования по парольной защите.
- Пользователь обязан обеспечить конфиденциальность своих личных паролей.
- Запрещается передавать свои идентификационные данные и пароли другим пользователям, размещать пароль в электронном виде на магнитных носителях, а также пользоваться чужими идентификационными данными и паролями.
- В качестве личного пароля пользователь должен самостоятельно выбрать последовательность длиной не менее шести символов. Рекомендуется использование в пароле сочетания букв верхнего и нижнего регистров, цифр и знаков пунктуации. При выборе нового пароля запрещается повторное или «циклическое» использование старых паролей. Новый пароль должен отличаться от предыдущего не менее чем в четырех позициях.
- Знать и строго выполнять правила работы с установленными средствами защиты информации,
- Незамедлительно оповестить своего непосредственного руководителя:
- о ставших ему известными попытках разглашения информации ограниченного доступа, а также о других причинах или условиях возможной утечки информации;
- при подозрении на компрометацию личных ключей и паролей;
- в случае обнаружения фактов или подозрений совершения попыток несанкционированного доступа к рабочей станции, системе, шкафу и др.;
- в случае обнаружения несанкционированных или произведенных с нарушением изменений в параметрах конфигурации компонентов системы;
- в случае возникновения иных инцидентов ИБ, связанных с обработкой и обеспечением безопасности информации.
- Незамедлительно оповестить своего непосредственного руководителя в случае отклонений от штатного функционирования, неустойчивой работы или выхода из строя технических компонентов информационной системы персональных данных.
- Предоставлять всю необходимую информацию и документы при проведении расследования инцидентов, при проведении внутренних контрольных мероприятий по обеспечению безопасности персональных данных, а также во время проведения проверок регулирующими органами.
2.3. Запрещенные пользователям действия
Пользователям ИС запрещается:
- Использовать компоненты (рабочие места, сервера, каналы связи и прочее) ИСПДн в личных (неслужебных) целях.
- Самостоятельно вносить изменения в состав и конфигурацию программно- аппаратных средств.
- Осуществлять изменения настроек и параметров средств защиты информации на своем рабочем месте. Действия по изменению настроек средств защиты информации должен производить только Администратор информационной безопасности.
- Вскрывать корпуса технических средств, вносить изменения в их схему и конструкцию, производить техническое обслуживание (ремонт) технических средств без согласования с Администратором информационной безопасности.
- Привлекать посторонних лиц для производства ремонта (технического обслуживания) технических средств, входящих в состав ИСПДн.
- Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты информации, которые могут привести к нарушению безопасности защищаемой информации.
- Производить перемещение технических компонентов без согласования с Администратором информационной безопасности.
- Самостоятельно подключать к рабочему месту нештатные средства.
- Передавать (разглашать) обрабатываемую информацию другим работникам, не допущенным к обработке информации согласно «Перечню сотрудников, допущенных к работе с персональными данными».
- Размещать информацию ограниченного доступа в открытом доступе.
2.4. Права пользователей
Пользователи имеют право:
- Получать доступ к информации в количестве и объеме, требуемом для выполнения определенных должностных обязанностей.
- Вносить предложения по совершенствованию процессов обработки персональных данных, в которых он принимает участие.
- Получать консультации по вопросам:
- обработки и обеспечении защиты персональных данных у лиц, ответственных за обработку и защиту информации;
- использования технических компонентов ИСПДн у Администратора;
- использования средств защиты информации из состава системы защиты информации информационной системы персональных данных у Администратора информационной безопасности.
2.5. Ответственность пользователей
- Пользователи несут дисциплинарную ответственность за невыполнение и/или ненадлежащее выполнение требований настоящего документа, а также других организационно-распорядительных документов Компании в области обработки и защиты персональных данных.
- Прекращение доступа к информации не освобождает пользователя от принятых обязательств по неразглашению информации, ставшей доступной при выполнении должностных обязанностей.
- Незаконное распространение, раскрытие третьим лицам или использование в личных целях персональных данных влечет за собой ответственность, предусмотренную законодательством Российской Федерации.