1. Область применения и цели обработки персональных данных.1.1. Настоящее положение о работе с персональными данными (далее – Положение) определяет порядок обработки персональных данных физических лиц, в том числе работников, клиентов, контрагентов Индивидуального предпринимателя Савина Т. О. (далее – ИП), состоящих в трудовых, договорных и иных гражданско-правовых отношениях с ИП, включая пользователей сайта
www.meta.ltd (далее – Пользователи и сайт, соответственно).
1.2. ИП организует и осуществляет обработку персональных данных, а также определяет цели и содержание обработки персональных данных.
1.3. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ИП осуществляет обработку персональных данных.
1.4. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории Российской Федерации.
1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.6. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на сайте.
1.7. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты content@meta.ltd с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
1.8. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
2. Термины и сокращенияВ Положении используются следующие термины и сокращения:
- персональные данные (ПД): любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
- Оператор: Индивидуальный предприниматель Савин Т. О., организующий и осуществляющий обработку ПД, а также определяющий цели и содержание обработки ПД.
- обработка ПД: действия (операции) с ПД, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПД.
- распространение ПД: действия, направленные на передачу ПД определенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц, в том числе обнародование ПД в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.
- использование ПД: действия (операции) с ПД, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПД или других лиц либо иным образом затрагивающих права и свободы субъекта ПД или других лиц.
- блокирование ПД: временное прекращение сбора, систематизации, накопления, использования, распространения ПД, в том числе их передачи.
- уничтожение ПД: действия, в результате которых невозможно восстановить содержание ПД в информационной системе ПД или в результате которых уничтожаются материальные носители ПД.
- обезличивание ПД: действия, в результате которых невозможно определить принадлежность ПД конкретному субъекту ПД.
- конфиденциальность ПД: обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространения без согласия субъекта ПД или наличия иного законного основания.
- трансграничная передача ПД: передача ПД оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
- общедоступные ПД: ПД, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Общедоступными ПД работника являются его фамилия, имя, отчество, месяц и дата рождения, место работы, занимаемая должность, рабочие телефон и адрес электронной почты. Общедоступными ПД в рамках трудовых отношений является совокупность ПД, необходимая для обеспечения информационного обмена при выполнении работниками должностных обязанностей. Каждый работник лично определяет категории ПД, которые он разрешает относить к общедоступным в пределах трудовых отношений с ИП. Общедоступные ПД работника используются в целях размещения на внутренних информационно-справочных ресурсах ИП, а также для информационного обеспечения деятельности уполномоченных государственных органов и иных организаций без ограничения доступа к ним внутри данных организаций.
3. Общие положения3.1. Положение определяет принципы приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения о ПД лиц, указанных в пп. 1.1 Положения. Обработка ПД организована Оператором на принципах:
1) законности целей и способов обработки ПД, добросовестности и справедливости в деятельности Оператора;
2) обработки только ПД, которые отвечают целям их обработки;
3) недопустимости объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;
4) обеспечения точности ПД, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
5) хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД.
3.2. Целями обработки ПД являются:
1) оказание Оператором физическим и юридическим лицам услуг, включая контакты Оператора с такими лицами или с их представителями, в том числе по электронной почте, по телефону;
2) обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
3) направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контактных данных;
4) продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем (заказчиком услуг) с помощью средств связи;
5) содействия работникам ИП в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников ИП, контроля количества и качества выполняемой работы и обеспечения сохранности имущества ИП, пропуска субъектов ПД на территорию ИП, а также в других целях, предусмотренными иными локальными нормативными актами ИП и согласием субъекта ПД.
Настоящее Положение подлежит соблюдению всеми работниками ИП с момента введения Положения в действие до момента утверждения актуализированной версии Положения либо отмены настоящего документа.
3.3. На основании договорных отношений с третьими лицами ИП может поручать обработку ПД третьим лицам. Существенным условием договора об оказании услуг по обработке ПД является обязанность обеспечения этими лицами конфиденциальности ПД и безопасности ПД при их обработке.
3.4 ИП не имеет права получать и обрабатывать ПД о политических, религиозных и иных убеждениях и частной жизни (личной и семейной тайне, межличностных отношениях частного свойства, общественной и государственной жизни, имущественных отношениях). В случаях, непосредственно связанных с вопросами трудовых или гражданско-правовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, ИП вправе получать и обрабатывать данные о частной жизни только с письменного согласия субъекта ПД. ИП не имеет права получать и обрабатывать ПД работников об их членстве в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами. Сведения о судимостях допускается обрабатывать только для оформления работнику допуска к сведениям, составляющим государственную тайну.
3.5 Совокупность ПД, позволяющая идентифицировать личность, относится к конфиденциальной информации, за исключением общедоступных ПД.
3.6. Работники ИП, обрабатывающие ПД, должны быть ознакомлены с Положением. Факт ознакомления фиксируется в Листе ознакомления. Запись в Листе ознакомления является неоспоримым доказательством ознакомления с Положением.
4. Состав ПД4.1. Объем и содержание обрабатываемых ПД определяется в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. ИП обрабатывает ПД следующих категорий лиц:
4.2.1. кандидатов для приема на работу;
4.2.2. работников ИП, состоящих в договорных отношениях с ИП;
4.2.3. лиц, с которыми заключен договор гражданско-правового характера или лиц, которые предоставляют ИП свои ПД с целью заключения такого договора в будущем.
4.3 К документам, содержащим ПД работников, относятся следующие документы и их комплексы:
4.3.1 Документы, удостоверяющие личность работника (паспорт или иной документ, удостоверяющий личность).
4.3.2 Документы об образовании и профессиональной подготовке (аттестаты, дипломы, свидетельства, удостоверения, сертификаты и т.п.).
4.3.3 Документы об отношении к военной службе (военный билет, приписное свидетельство).
4.3.4 Страховое свидетельство пенсионного фонда Российской Федерации (СНИЛС) и свидетельство о регистрации в налоговых органах (ИНН).
4.3.5 Документы, подтверждающие право работника на дополнительные гарантии и компенсации по определенным основаниям (об инвалидности, ветеранстве, нахождении в зоне радиации, службе в подразделениях особого риска, составе семьи, беременности работницы, возрасте детей и т.п.).
4.3.6 Информация о доходах с предыдущей работы (форма 2НДФЛ).
4.3.7 Трудовая книжка и сведения о трудовой деятельности СТД-Р.
4.3.8 Учетные документы по личному составу: личные карточки (форма Т-2А, Т-2), информационная папка работника, вспомогательные регистрационно-учетные формы (книги, журналы, картотеки, базы данных), содержащие сведения персонального характера, журнал (книга) регистрации приказов по личному составу, книга учета движения трудовых книжек и вкладышей к ним, картотека учета отпусков, журнал учета выдачи справок с места работы, журнал учета больничных листов и др.
4.3.9 Распорядительные документы по личному составу (подлинники и копии): приказы, (распоряжения) о приеме на работу, переводе, увольнении, предоставлении отпуска, поощрении, взыскании и др.
4.3.10 Документы по оценке деловых и профессиональных качеств работников при приеме на работу (резюме, рекомендательные письма и др.).
4.3.11 Собственноручно заполненные автобиография, заявления и иные документы, представляемые кандидатом при соискании вакансии.
4.3.12 Документы, отражающие деятельность служебных расследований: докладные и объяснительные записки, акты, рапорты, справки, протоколы и др.
4.3.13 Подлинники и копии отчетных, аналитических и справочных материалов, передаваемых ИП и другим учреждениям.
4.3.14 Трудовые договоры с работниками и дополнительные соглашения к ним.
4.3.15 Личные заявления работников и ответы администрации на них.
4.3.16 Копии документов о присвоении почетных званий, ученых степеней и званий, награждении государственными наградами.
4.3.17 Штатные расписания ИП, изменения и дополнения к ним, копии
приказов об установлении и выплате стимулирующих надбавок, премий, совмещении профессий.
4.3.18 Расчетные формы для выплаты вознаграждений за выслугу лет.
4.3.19 Документы бухгалтерского учета, содержащие персональную информацию о расчетах с работниками: расчетные листки, лицевые счета, расчетно-платежные ведомости, табеля учета рабочего времени, листки о временной нетрудоспособности и т.д.
4.4. К документам, содержащим ПД клиентов и контрагентов ИП, относятся следующие документы и их комплексы:
4.4.1. Документы, удостоверяющие личность работника (паспорт или иной документ, удостоверяющий личность), документ, подтверждающий законность нахождения в РФ (для иностранных граждан);
4.4.2. Страховое свидетельство пенсионного фонда Российской Федерации (СНИЛС) и свидетельство о регистрации в налоговых органах (ИНН);
4.4.3. Заключенные гражданско-правовые договоры, акты, приложения к ним, анкеты клиентов, заполняемые клиентами во исполнение требований законодательства Российской Федерации.
4.5. В рамках каждой из категорий субъектов и применительно к конкретным целям Оператором обрабатываются данные, которые стали ему известны в том числе в процессе переговоров, исполнения условий договоров, заключенных с субъектами ПД.
5. Обработка и хранение ПД5.1 Обработка ПД субъектов ПД осуществляется ИП только в соответствии с условиями заключенных трудовых, гражданско-правовых договоров, согласий, данных субъектами ПД лично или в соответствии с федеральными законами. Оператор осуществляет сбор, систематизацию, накопление, хранение, в том числе хранение копий (скан-копий) документов, удостоверяющих личности клиентов, работников, а также ИП осуществляет уточнение, использование, передачу ПД.
5.2 ПД субъектов ПД обрабатываются только допущенными к обработке ПД ИП работниками.
5.3 Работники ИП осуществляют обработку, включая сбор накопление, хранение, систематизацию, уточнение и передачу ПД в объемах и целях, предусмотренных законодательством Российской Федерации, локальными нормативными актами ИП, договорами, а также обеспечивают их защиту от несанкционированного доступа неправомерного использования, утраты и уничтожения.
5.4 ПД хранятся и обрабатываются:
5.4.1 В электронном виде в информационных системах ПД, защищенных по требованиям безопасности в соответствие с нормативно-методическими документами ФСТЭК и ФСБ России;
5.4.2 На материальных носителях (в том числе в личных делах, справках, отчетах, ведомостях) в специально оборудованных запираемых шкафах, сейфах, полках столов.
5.5 ИП не использует исключительно автоматизированную обработку ПД. Любые действия с ПД в автоматизированных системах выполняются при участии допущенного к выполнению операций работника.
5.6 ИП принимает необходимые технические и организационные меры по обеспечению конфиденциальности, целостности и доступности ПД.
5.7 Оператор осуществляет действия, указанные в п. 5 Положения, до дня получения Оператором заявления об отзыве согласия на обработку ПД в письменной форме или до достижения целей обработки ПД.
5.8 Оператор соблюдает требования конфиденциальности ПД, установленных ст. 7 Федерального закона «О персональных данных» и предпринимает меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
6. Распространение ПД6.1. ИП не сообщает известные ему ПД субъектов ПД без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья, в случаях, установленных федеральными законами, а также для исполнения условий трудовых или гражданско-правовых договоров с субъектами ПД.
6.2. ИП сообщает ПД субъектов ПД допущенным к обработке ПД работникам исключительно в целях исполнения ими своих служебных обязанностей.
6.3 Передача ПД субъектов ПД, состоящих в договорных отношениях с ИП, пенсионным фондам, банкам и страховым компаниям осуществляется только в соответствии с заключенными с этими организациями договорами и соглашениями о конфиденциальности.
6.4 Оператор вправе передавать ПД органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
7. Ограничение доступа к ПД7.1. Защита ПД субъектов ПД осуществляется ИП путем ограничения к ним доступа, а также учета и контроля совершаемых с ПД действий.
7.2 Перечисленные в п. 7.1 действия выполняются путем применения организационных и технических мер.
7.3 Работники ИП, которые осуществляют обработку ПД, несут ответственность за организацию защиты ПД в подразделении и соблюдения режима конфиденциальности при обработке ПД.
7.4 Доступ представителей государственных органов к ПД субъектов ПД, обрабатываемых ИП, регламентируется действующим законодательством Российской Федерации.
8. Обязанность работников по обеспечению безопасности ПД при обработке8.1 Работники ИП, допущенные к обработке ПД, обязаны быть ознакомлены с законодательством Российской Федерации в области защиты ПД, с настоящим Положением и другими локальными нормативными актами
ИП по защите ПД.
8.2 В обязанности всех работников ИП входит обязанность обеспечивать сохранность массивов носителей информации с ПД, исключать возможность ознакомления с ними посторонних лиц.
8.3 Работник ИП обязан докладывать ИП Савину Т.О. обо всех фактах и попытках несанкционированного доступа к ПД и других нарушениях режима защиты ПД.
8.4 ИП Савин Т.О. регулярно проводит проверку соблюдения режима соблюдения безопасности при обработке ПД.
8.5 Обеспечение соблюдения прав субъектов ПД:
8.5.1 Работники ИП, обрабатывающие ПД должны знакомить субъектов ПД с их правами и обеспечивать выполнение ИП законных прав субъектов ПД.
8.5.2 ИП обязуется предоставлять субъектам ПД свободный бесплатный доступ к своим ПД, включая право на получение копии любой записи, содержащей их ПД, за исключением случаем, если это нарушает конституционные права и свободы других лиц.
8.5.3 ИП обязуется предоставлять субъекту ПД полную информацию об имеющихся у ИП его ПД, сведения о целях и способах их обработки.
8.5.4 ИП обязуется извещать всех лиц, которым ранее были сообщены неверные или неполные ПД субъектов ПД, обо всех произведенных в них изменениях и дополнениях, если это потребовал субъект ПД.
8.5.6 В случае подтверждения факта неточности ПД данных или неправомерности их обработки, ПД подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
8.5.7 При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку ПД подлежат уничтожению, если:
1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
2) оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
3) иное не предусмотрено иным соглашением между оператором и субъектом ПД.
8.5.8. Оператор обязан сообщить субъекту ПД или его представителю информацию об осуществляемой им обработке ПД такого субъекта по запросу последнего в течение 60 дней с момента получения такого запроса.
8.5.9. Получить разъяснения по интересующим вопросам обработки ПД можно, направив официальный запрос посредством почтового отправления по адресу: 108814, г. Москва, вн.тер.г.п. Сосенское, д. Сосенки, ул. Сосновая, д. 1В, помещение 2218.
В случае направления официального запроса в тексте запроса необходимо указать:
- Фамилию, имя, отчество;
- номер и серию документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие в отношениях с Оператором либо сведения, иным способом подтверждающие факт обработки ПД Оператором.
- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
9. Ответственность работников9.1 Лица, виновные в нарушении требований федеральных законов, Положения и иных локальных нормативных актов ИП, регламентирующих порядок организации защиты ПД, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
10. Публикация Положения10.1 Оператор опубликовывает в информационно-телекоммуникационной сети документ, определяющий политику в отношении обработки ПД, и сведения о реализуемых требованиях к защите ПД, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. На сайте
www.meta.ltd публикуется актуальная версия «Положения об обработке персональных данных».