344064, г. Ростов-на-Дону,
ул. Вавилова, д.30, офис 31
тел.: (863) 295-33-30; 8-904-505-20-47
E-mail: don-profi@don-profi.ru

РЕКРУТМЕНТ- КОНСАЛТИНГ    

 
Бизнес - Тренинги - 2014
       
 
 
 
 
 

АКТУАЛЬНЫЕ ВАКАНСИИ

АКТУАЛЬНЫЕ ВАКАНСИИ

 

 

 

 

 

 

 


 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 
И  РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    


1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных  разработана в целях исполнения обязанностей, возложенных на Оператора Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее  ФЗ «О персональных данных») и является документом, регулирующим основные направления в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных ИП Олифировой И.А.  Рекрутинговое агентство «Don-profi» ( далее по тексту  Оператор)
Политика  является общедоступной и размещается в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора  www.don-profi.ru и в письменном виде на бумажном носителе - по адресу: 344 064 г Ростов-на-дону ул. Вавилова д. 30 офис 31.
Политика в настоящей редакции вступает в силу с момента ее утверждения и действует до момента ее отмены или замены новой редакцией. Изменения в Политику вносятся Оператором в одностороннем порядке без осуществления каких-либо уведомлений.Политика распространяется на все  ПД, обрабатываемые Оператором, а также на все процессы Оператора, в которых осуществляется обработка ПД Субъектов  ПД.
 Сведения об Операторе:
ИП Олифирова И.А. (агентство «Don-profi»)  ведет свою деятельность по адресу: 344064 г. Ростов-на-дону,  ул.Вавилова д.30 офис 31, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку  персональных данных (далее по тексту ПД).
ИНН 612803405755
ОГРНИП 312616509300030
1.2 Основные термины:
Оператор ПД - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки, состав ПД, подлежащих обработке, действия (операции), совершаемые с ними;
Персональные данные (ПД) – любая информация, относящаяся  прямо или косвенно  к определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка ПД – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования, включает в себя:сбор;запись;систематизацию;накопление;хранение;уточнение(обновление,изменение);извлечение;использование;передачу(распространение, предоставление, доступ);обезличивание; блокирование; удаление;уничтожение.
Автоматизированная обработка ПД - обработка ПД с помощью средств вычислительной техники;
Распространение ПД - действия, направленные на раскрытие ПД неопределенному кругу лиц;
Предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
Блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
Обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
Информационная система ПД - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача ПД - передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Клиенты/Контрагенты Оператора- юридическое лицо или индивидуальный предприниматель, заказчик услуг по поиску и подбору персонала  (Прямой работодатель или его представитель)
Субъект  ПД ,категории  (далее Субъект) — Соискатель (физическое лицо), дающий согласие на обработку своих  ПД с целью содействия в  трудоустройстве,  Клиенты  Оператора, их представители (сотрудники), а также работники Оператора, их представители.
1.3. ПД относятся к категории конфиденциальной информации.  Режим конфиденциальности ПД снимается в случаях обезличивания или включения их в общедоступные источники ПД, если иное не определено законом.
1.4. Настоящая  Политика в области обработки и защиты ПД  разработана  для обеспечения  реализации требований законодательства РФ в области обработки ПД, раскрывает основные категории ПД; цели, способы и принципы обработки  ПД, права и обязанности Оператора при обработке ПД, права субъектов ПД, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности.
1.5. ПД не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПД

2.1.Правовыми основаниями обработки Оператором ПД является комплекс правовых актов, основанных на Конституции Российской Федерации  и Международных договорах РФ, во исполнение которых и в соответствии с которыми Оператор осуществляет свою деятельность и обработку ПД, а также договорные обязательства Оператора и/или письменное согласие Субъекта на обработку его ПД.
К  правовым основаниям обработки ПД относятся:

  • Конституции Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый  кодекс Российской Федерации ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 19.12.2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства РФ от 15.09. 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2. Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты:

  • Положение об обработке и обеспечении безопасности  субъектов персональных данных;
  • Положение об обработке и обеспечении безопасности персональных данных работников;
  • Приказ о назначении должностного лица, ответственного за организацию обработки   и обеспечение безопасности персональных данных ;
  • Иные внутренние организационно-распорядительные документы, определяющие политику Оператора в области обработки и защиты ПД.

3 ЦЕЛИ  СБОРА И ОБРАБОТКИ  ПД


3.1. Оператор производит сбор и обработку только тех ПД, которые необходимы для выполнения договорных обязательств (исполнения обязательств перед Контрагентом), ведения деятельности Оператора, для осуществления трудовых взаимоотношений с Субъектами ПД, а также в целях исполнения требований законодательства РФ.
3.2. Обработка ПД Оператором осуществляется в целях:

  • заключение договоров с Контрагентами;
  • поиск кандидатов на должность;
  • взаимодействие между работниками Оператора;
  • выполнение обязательств по трудовому договору (в том числе (не исчерпывая) оформление постоянного пропуска, банковской карты, полиса добровольного медицинского страхования);
  • кадровое делопроизводство и воинский учет;
  • начисление заработной платы и иных выплат;
  • обеспечение социальных льгот и гарантий, соблюдения норм и требований по охране труда, личной безопасности или иных жизненно важных интересов сотрудников Оператора и членов их семей;
  • ведение бухгалтерского и налогового учета, расчет и перечисление налогов и страховых взносов;
  • подготовка отчетности или подготовка предусмотренных в законодательстве заявлений, уведомлений в государственные органы и службы;  негосударственные пенсионные фонды (по по заявлению сотрудника/работника); страховые компании (по заявлению сотрудника/работника); лицензирующие и/или контролирующие органы государственной власти; представителям уполномоченных органов по защите прав Субъектов ПД;  
  • публикация информации об Операторе;
  • в целях контроля количества и качества выполняемой работы;
  • обеспечения сохранности имущества;
  • ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, досках почета и в общедоступных информационных системах;
  • выполнения требований нормативных правовых актов органов государственного статистического учета;
  • заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг;
  • защиты прав и законных интересов Оператора и ее должностных лиц в судах, органах по разрешению споров, административных органах;
  • исполнения иных обязательств в рамках правовых оснований, перечисленных в пункте 2.1 Политики.

3.3. Оператор  является лицом, осуществляющим обработку ПД по поручению других Операторов, к которым относятся (не исчерпывая):
-Органы власти и государственные внебюджетные фонды, в которые перечисляются средства Работников или средства для зачисления на счет Работников (налоговые инспекции ФНС, территориальные органы Пенсионного фонда России, Федерального фонда обязательного медицинского страхования, ФСС  и др.);
-Военные комиссариаты, которым ПД предоставляются (передаются) в случаях, предусмотренных действующим законодательством РФ и в объеме, определенном законодательством.
Указанным выше Операторам ПД предоставляются (передаются) в порядке, определенном федеральными законами, соответствующими органами власти и государственными внебюджетными фондами в пределах их компетенции, специального согласия Субъектов на такую передачу ПД не требуется.

4. КАТЕГОРИИ СУБЪЕКТОВ  И СОСТАВ ПД

4.1.Оператор осуществляет обработку ПД  следующих Субъектов:

  • Соискателей  – лиц, разместивших или предоставивших свое резюме/анкету (кандидаты на замещение вакантных должностей);
  • Работников – лиц, состоящих (состоявших) в трудовых отношениях с Оператором;
  • Клиентов– лиц, интересующихся и/или принимаемых участие в осуществляемой Оператором деятельности или в бизнес-процессах, в том числе намеривающихся стать контрагентом Оператора;
  • Контрагентов – лиц, состоящих в договорных отношениях с Оператором;
  • Пользователей сайта Оператора – лиц, пользующиеся формой обратной связи на
  • сайте www.don-profi.ru или посетивших данный сайт.
  • Третьих лиц – лиц, являющихся членами семьи Работников; лиц, являющиеся
  • законными представителями или наследниками Субъекта ПД;
  • Лиц, письменно обратившихся к оператору с уведомлениями, заявлениями, предложениями, запросами, возражениями, претензиями, жалобами и т.п., содержащими персональные данные;
  • Иных Субъектов ПД – лиц, которые не вошли в вышеперечисленные категории и обработка ПД которых не противоречит законодательству РФ.

4.2 В состав обрабатываемых ПД  входят:
4.2.1.Фамилия, имя, отчество; пол; гражданство; дата и место рождения;место регистрации, место жительства; паспортные данные (реквизиты документа);номер страхового свидетельства;ИНН;семейное положение; контактный телефон; электронная почта;уровень владения компьютерными программами,наличие авто и стаж вождения,категории прав;
данные о военной обязанности (реквизиты документа).табельный номер, страховые взносы на ОПС, страховые взносы  на ОМС,налоговые вычеты, выход на пенсию;
данные о членах семьи (степень родства, Ф.И.О., год рождения, паспортные данные (реквизиты документа), включая прописку и место рождения);
данные трудовой деятельности, причины увольнения, в том числе текущей (место работы, подразделение, должность, реквизиты документа, дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т.п.);фото;
сведения о расчетном счете в банке;
данные об образовании (реквизиты документа, год окончания, наименование учебного заведения, квалификация, специальность); данные о приобретенных специальностях, повышении квалификации, в том числе реквизиты документа; знание иностранных языков; данные о приобретенных специальностях;
стандартные данные об идентификации Субъекта ПД (далее -пользователя (посетителя Сайта Оператора) и настройках, автоматически получаемые http-сервером при доступе к Интернет-ресурсам/сервисы, данные электронных форм, заполняемых и направляемых Оператору по инициативе пользователей при  использовании соответствующих Интернет-ресурсов/ сервисов, IP-адрес, данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сайту Оператора), технические характеристики оборудования и программного обеспечения, дата и время доступа к сайту Оператора, адреса запрашиваемых страниц и иная подобная информация;иные ПД, непосредственно необходимые для достижения конкретных, заранее определенных и законных целей.
4.2.2.ПД лиц, подписавших договор с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными. Охраны их конфиденциальности и согласия на обработку не требуется. В случаях, если для оказания законных услуг Оператора требуется ПД сотрудников/представителей  Клиентов/Контрагентов (кроме ФИО, контактного телефона и эл.почты) в этом случае необходимо  согласие  на обработку ПД. Лица же, подписавшие договоры с Оператором и/или уполномоченные  Клиентом/Контрагентом  на совершение этих действий  для  выполнения трудовых обязанностей, а также предоставившие доверенности на право действовать от имени и/или по поручению Клиетов/Контрагентов и тем самым совершившие конклюдентные действия, подтверждающие их согласие с обработкой ПД, указанных в тексте договора и/или доверенности.
4.3. Оператор не обрабатывает специальные категории ПД Субъектов, а также  не обрабатывает биометрические ПД.

5. ОБРАБОТКА ПД СОТРУДНИКОВ

5.1. Оператор обрабатывает ПД  работников с целью реализации трудовых обязательств, соблюдения норм   действующего законодательства РФ,  а также с целями указанными с пункте  3.2 Настоящей Политики.

5.2. Оператор знакомит работников под роспись с документами, устанавливающими  порядок обработки ПД, а также  их права и обязанности.

5.3.  Оператор может создавать общедоступные источники ПД сотрудников (работников)
– фамилия, имя, отчество сотрудника (работника), изображение (фотография ) лица,
занимаемая и совмещаемая должность, наименование структурного подразделения, адрес служебной электронной почты, рабочие номера телефонов, факса, номер и местоположение рабочего помещения в каталогах или на официальном сайте Оператора с письменного согласия  сотрудника ( работника).
5.4.В порядке установленном действующим законодательством и в соответствии со ст.7 ФЗ   «О персональных данных» с согласия работников Оператор предоставляет ПД работников  и/или поручает их обработку  Государственным органам РФ ( ПФР, ФНС, ФСС и др.)
5.5. Работник может определить представителя для защиты его ПД.



6.  ПРАВА  И ОБЯЗАННОСТИ  ОПЕРАТОРА

6.1. В целях обеспечения соблюдения  прав и свобод человека и гражданина  Оператор при обработке ПД  Субъекта обязан соблюдать следующие общие требования:

  • обработка ПД Субъектов должна осуществляться исключительно в целях оказания законных услуг, содействия в трудоустройстве, реализации трудовых взаимоотношений ;
  • при отказе в предоставлении ПД Субъекту разъясняются последствия такого отказа;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
  • не раскрывать третьим лицам и не распространять ПД без согласия Субъекта,если иное не  предусмотрено  законом;
  • передавать  ПД органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
  • принимать необходимые правовые, организационные и технические меры или  обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним  или в помещение,  где хранятся ПД,  а также осуществлять  защиту компьютеров паролями и  использование системы паролей в сети Интернет  должна быть обеспечена  Оператором самостоятельно и  за счет собственных средств;
  • давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав Субъектов ПД;
  •  должен предупредить лиц, получающих ПД Субъектов об использовании их лишь в тех целях, для которых они сообщены и требовать от этих лиц подтверждения того, что это правило  и режим конфиденциальности соблюдены.
  • устранять нарушения законодательства, допущенные при обработке ПД;
  • уточнять, блокировать и уничтожать ПД в установленных ФЗ«О персональных данных» случаях;
  • исполнять иные обязанности, которые законодательством РФ.


7. ПРАВА  И ОБЯЗАННОСТИ СУБЪЕКТА  ПД

     Субъект  ПД  имеет  право:
7.1. На получение сведений касающейся обработки его ПД, в том числе содержащих:

  • подтверждение факта обработки ПД оператором;
  • правовые основания и цели обработки ПД;
  • применяемые Оператором способы обработки ПД;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПД, в том числе сроки их хранения;
  • порядок осуществления субъектом ПД прав.
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения.

7.2.Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. На отзыв согласия на обработку ПД.
7.4. На ограничение способов и форм обработки ПД, запрет на  распространение ПД без его согласия.
7.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
7.6. Пользоваться иными правами  в соответствии с  законодательством РФ.
 
   Субъект обязан:

  • предоставлять правдивые, точные и полные ПД, не представляться чужим именем или от чужого имени, не вводить в заблуждение Оператора относительно своей идентификации любым иным способом;
  • сообщать Оператору об уточнении своих  ПД  в случае, если ПД являются неполными, устаревшими, неточным;
  • исполнять иные обязанности, которые предусмотрены действующим законодательством РФ.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПД

8.1.Обработка ПД осуществляться Оператором с соблюдением принципов и условий, предусмотренных ФЗ «О персональных данных», на законной и справедливой основе,  исключительно  отвечающим целям их обработки, а также личной ответственности  сотрудников  Оператора  за сохранность и конфиденциальность ПД.
8.2.При обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.
8.3.Оператор исходит из того, что Субъект ПД  предоставляет достоверные, актуальные и достаточные ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
8.4. Обработка ПД  Оператором  осуществляется следующими способами:
•неавтоматизированная обработка ПД;
•автоматизированная обработка ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
•смешанная обработка персональных данных.
8.5.Оператор обрабатывает:
- ПД Соискателей  до момента достижения целей обработки или до получения отзыва согласия. .
-  ПД работников в течении действия трудового договора. Обработка ПД уволенных сотрудников осуществляется в течение срока, установленного  п.5.ч.3 ст.24  части первой Налогового Кодекса РФ, ч.1. ст .29 Федерального закона « О бухгалтерском учете» и иными нормативно-правовыми актами.
- ПД Контагентов/Клиентов, их представителей (сотрудников) —  на период действия  договора поручения  на оказание консультационно-информационных услуг по подбору персонала.
8.6. Oбработка ПД осуществляется  только с согласия Субъекта  на обработку его ПД, если иное не предусмотрено  действующим законодательством.Письменная форма согласия  включает в себя:

  • фамилию, имя, отчество, год, месяц рождения, адрес  регистрации субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие Субъекта ПД
  • цель обработки ПД;
  • перечень ПД, на обработку которых дается согласие Субъекта ПД;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПД, на совершение которых дается согласие, общее описание используемых Оператором способов обработки ПД;
  • срок, в течение которого действует согласие Субъекта ПД, а также способ его отзыва, если иное не установлено федеральным законом;
  • собственноручную подпись Субъекта ПД. Равнозначным содержащему собственноручную подпись Субъекта ПД согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи».;

8.7.Обработка иных категорий  ПД допускается в следующих случаях:

  • обработка ПД осуществляется с согласия  Субъекта  на обработку его ПД;
  • для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения,возложенных законодательством РФ и на Оператора функций, полномочий и обязанностей;
  •  в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД, а также для заключения договора по инициативе Субъекта  ПД или договора, по которому Субъект  ПД будет являться выгодоприобретателем или поручителем;
  • для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД.

8.8. К обработке, передаче и хранению ПД Субъектов имеют  доступ  ограниченный круг лиц, на основании приказа Оператора  № 4 от 02.04.2012 г.
8.9. Условием прекращения обработки ПД  является достижение целей обработки ПД, истечение срока действия согласия или отзыв согласия субъекта ПД на обработку его ПД, а также выявление неправомерной обработки ПД.
8.10.Для достижения целей обработки  ПД и с письменного согласия Соискателя(ей) Оператор передает ПД для обработки Контрагентам Оператора. Контрагент Оператора самостоятельно ведет обработку ПД вышедших на работу Соискателей  в соответствии с требованиями Трудового  законодательства РФ и ФЗ «О персональных данных» и несет ответственность за их соблюдение.
8.11.  Данная Политика  не распространяется в случае обезличивание ПД и в отношении общедоступных данных.
8.12. Хранение ПД осуществляется в  форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения ПД не установлен федеральным законом, договором, стороной которого,выгодоприобретателем или поручителем по которому является Субъект ПД.
8.13. Базы данных Оператора, содержащие ПД Субъектов, находятся на территории РФ.

9. ОБРАБОТКА ПД, ОСУЩЕСТВЛЯЕМАЯ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

9.1. Обработка  ПД, содержащихся в информационной системе ПД либо извлеченных из такой  системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляются при непосредственном участии человека.
9.2. ПД Субъектов  хранятся в бумажном виде в  отдельных папках  в специально отведенных для этого  секциях запираемого шкафа, обеспечивающего защиту от несанкционированного доступа.
9.3.Не допускается фиксация на одном материальном носителе  ПД, цели обработки которых заведомо не совместимы для этого  используется отдельный материальный носитель.
9.4. Лица, осуществляющие обработку ПД без использования средств автоматизации проинформированы о факте обработки ими ПД, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами Оператора.
9.5.Уничтожение или обезличивание части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Указанные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе  ПД и информации, не являющейся ПД.
9.6. Уточнение ПД при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПД.

 10. АКТУАЛИЗАЦИЯ,ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ  ПД, ОТВЕТЫ НА ЗАПРОСЫ СУБЪКТА ПД

10.1. В случае подтверждения факта неточности ПД или неправомерности их обработки, ПД подлежат их актуализации Оператором, а обработка должна быть прекращена.
10.2. При достижении целей обработки ПД, а также в случае отзыва Субъектом ПД согласия на их обработку ПД подлежат уничтожению, если:
-иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД;
-Оператор не вправе осуществлять обработку без согласия субъекта ПД па основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
-иное не предусмотрено иным соглашением между Оператором и Субъектом ПД.
10.3.Порядок  уничтожения ПД Субъекта определяется Оператором самостоятельно. Уничтожение осуществляется  лицом, уполномоченным на основании приказа Оператора.
- Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
- ПД на электронных носителях уничтожаются путем стирания, удаления  или форматирования носителя.  Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
10.4. Оператор обязан сообщить субъекту ПД или его представителю информацию об осуществляемой им обработке ПД такого субъекта по запросу последнего.
10.5. Сведения предоставляются в доступной форме, в них не включаются ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.
10.6.Если в обращении (запросе) Субъекта ПД не отражены в соответствии с требованиями ФЗ «О персональных данных» все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
10.7. Запрос должен содержать данные основного документа, удостоверяющего личность Субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись Субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
10.8. Право субъекта  ПД на доступ к его ПД может быть ограничено в соответствии с ч. 8 ст.14 ФЗ «О персональных данных» в том числе, если доступ Субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

11.  СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ  ТРЕБОВАНИЯХ К  ЗАЩИТЕ ПД


11.1.Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ «О персональных данных» или другими федеральными законами. Состав и перечень мер, Оператор определяет самостоятельно.
К таким мерам, в частности  относятся:

  • Назначение лица, ответственного за обработку  и защиту ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением   работниками требований к защите ПД;
  • Организация обучения, оказание методической помощи, ознакомление под роспись работников, осуществляющих обработку ПД, с фактом участия в обработке ПД, а также с правилами обработки и защиты ПД, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Оператора; с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД.
  • Определение актуальных угроз безопасности ПД при их обработке, разработка мер и мероприятий по защите ПД;
  • Разработка  локальных нормативно-прравовых актов Оператора в  соответствии с дейстующим законодательством в отношении обработки ПД,ознакомление работников с  ними под роспись;
  • Установление правил доступа к ПД, а также  определение  ограниченного круга лиц, имеющих доступ к ПД, обеспечение регистрации и учета всех действий, совершаемых с ПД.
  • Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их  обязанностями;
  • Использование сертифицированного антивирусного программного обеспечения с регулярным обновлением;
  • Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ. При автоматизированной обработке -  ПД сохраняются на компьютере, доступ  к которым ограничен паролями. Не допускается хранение и размещение документов, содержащих ПД  в открытых электронных каталогах (файлообменниках). При неавтоматизированной обработке - ПД, зафиксированные на бумажных носителях,  хранятся  в запираемых шкафах с ограниченным правом доступа;
  • Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • Осуществление  внутреннего контроля соотстветствия обработки ПД нормам действующего законодательства;
  •  Иные меры,  предусмотренные действующим законодательством РФ.



12.Ответственность

12.1.Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.
12.2. Оператор не несет ответственность за несоответствие ПД, обрабатываемых Оператором, действительным данным Соискателя, в случае если ПД  являются неполными, устаревшими, недостоверными, а также за вред причиненный Соискателю несоответствием этих данных.
12.3. При возникновении спорных вопросов предпринимаются все разумные меры для урегулирования их путем переговоров. При невозможности достичь согласия по данным спорам, они разрешаются в судебном порядке, установленном действующим законодательством РФ по месту нахождения Оператора.

ВВЕРХ


 

 
 
 
 
 

Superjob: искать работу, вакансии  

 

344064, г. Ростов-на-Дону, ул. Вавилова, д.30, офис 31, тел.: (863) 295-33-30; 8-904-505-20-47
E-mail: don-profi@don-profi.ru. www.don-profi.ru

 

                                                                   все права защищены www.don-profi.ru 2010-2019 г.