Юридические нормы

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Физическое лицо (далее – «Субъект ПДн»), в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, дает свое согласие ООО «ХИЛЛ ИНТЕРНЭШНЛ» (ОГРН 1197746031339, ИНН 7708340504, адрес местонахождения: 107078, г. Москва, пер. Орликов, д. 5, стр. 1А, этаж 1 кабинет 21) (далее – «Оператор») на обработку своих персональных данных.

Принятием Согласия является предоставление своих персональных данных и проставление отметки о согласии с условиями данного документа на веб-странице Сайта.

Цель обработки: осуществление коммуникации Субъекта ПДн с Оператором по возникающим вопросам.

Категории персональных данных:

  • имя
  • фамилия
  • адрес электронной почты
  • номер телефона

Действия, совершаемые в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способ обработки: автоматизированный/неавтоматизированный/ смешанный.

Передача третьим лицам: персональные данные Субъекта ПДн могут передаваться третьим лицам – юридическим лицам, входящим в Группу лиц Оператора.

Срок действия согласия: согласие на обработку персональных данных действует до достижения целей обработки.

Порядок отзыва согласия:

1. Субъект ПДн может отозвать настоящее согласие путем направления Оператору Заявления об отзыве Согласия (в письменном виде по адресу местонахождения Оператора или путем направления на электронную почту Оператора: office.russia@hill-international.com.

2. В случае отзыва согласия на обработку Персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, предусмотренных действующим законодательством.

3. В случае отзыва Согласия и отсутствия у Оператора оснований на обработку Оператор обязан прекратить обработку и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного заявления.

Юридические нормы

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ХИЛЛ ИНТЕРНЭШНЛ»

1. Общие положения

1.1. Настоящее Положение о защите персональных данных (далее – «Положение») является локальным нормативным актом Общества с ограниченной ответственностью «ХИЛЛ ИНТЕРНЭШНЛ», принятым с целью защиты Персональных данных, которые обрабатываются Обществом с ограниченной ответственностью «ХИЛЛ ИНТЕРНЭШНЛ», от неправомерного использования таких данных.

1.2. Настоящее Положение применяется наравне с положениями Трудового кодекса Российской Федерации, иными нормативными актами трудового законодательства и локальными нормативными актами Общества с ограниченной ответственностью «ХИЛЛ ИНТЕРНЭШНЛ».

1.3. Следующие употребляемые в настоящем документе термины имеют следующие значения:

  • «Работодатель», «Общество», «Компания» или «Оператор» означают Общество с ограниченной ответственностью «ХИЛЛ ИНТЕРНЭШНЛ»;
  • «Субъект Персональных данных» означает как Работника, так и иного субъекта Персональных данных;
  • «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
  • «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • «Закон о персональных данных» - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • «Сайт» - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.hill-international.com/ru-RU/ ;
  • «Пользователь» – любой посетитель Сайта.

1.4. Настоящее Положение регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия Персональных данных и в полном объеме применяется ко всем Работникам и иным субъектам Персональных данных.

1.5. Принципы обработки Персональных данных основываются на положениях Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона Российской Федерации «О персональных данных» и иных нормативных правовых актах Российской Федерации.

1.6. Компания обрабатывает Персональные данные следующих категорий субъектов Персональных данных:

1) физические лица, вступившие в трудовые отношения с Компанией, включая бывших работников, с которыми трудовые договоры прекращены (далее – «Работники»)

2) родственники Работников (далее – «Родственники работников»)

3) кандидаты на замещение вакантных должностей (далее – «Соискатели»)

4) физические и юридические лица, с которыми Компания заключает договоры гражданско-правового характера (далее – «контрагенты»)

1.7. Персональные данные, которые могут обрабатываться Компанией.

1.7.1. Примерный перечень Персональных данных:

  • Фамилия, имя, отчество, год, месяц, дата и место рождения, пол, возраст, адрес, гражданство, сведения об образовании, контактная информация (номера домашнего и мобильного телефонов, адрес электронной почты и др.), фотография;
  • Сведения, содержащиеся в документах, удостоверяющих личность, в том числе паспортные данные, ИНН и номер страхового свидетельства государственного пенсионного страхования;
  • Информация о трудовой деятельности, включая должностные обязанности, информация о текущем и прежних работодателях, дата начала и прекращения трудовых отношений, сведения о повышениях, дисциплинарных взысканиях, переводах на другую должность/работу, и т.д.;
  • Сведения об имуществе Компании, закрепленном за субъектом Персональных данных (например, автомобиль, портативный компьютер);
  • Реквизиты банковских счетов для целей начисления заработной платы;
  • Информация о размере заработной платы субъекта Персональных данных, данные об изменении заработной платы, об участии в премиальных системах и программах Работодателя, информация о выплаченных премиях, и т.д.;
  • Сведения о рабочем времени, включая нормальную продолжительность рабочего времени в неделю и количество фактически отработанного рабочего времени;
  • Данные об отсутствии на работе в связи с нахождением в отпуске или по иным причинам;
  • Информация о семейном статусе; сведения о принадлежности к определенным категориям работников, которым предоставляются гарантии и льготы в соответствии с Трудовым кодексом Российской Федерации;
  • Информация о налоговом статусе субъекта Персональных данных (освобожден от уплаты налогов, не освобожден от уплаты налогов, и т.д.);
  • Информация о состоянии здоровья субъекта Персональных данных - для решения вопроса о возможности выполнения субъектом Персональных данных трудовой функции;
  • Сведения об образовании
  • Любые иные данные, которые могут потребоваться Оператору в связи с осуществлением целей обработки персональных данных. Иные персональные данные могут прописываться в других документах, в том числе, в согласии на обработку персональных данных, далее – «Персональные данные».

1.7.2. Компания признает, что фотография может быть признана биометрическими Персональными данными, на обработку которых требуется письменное согласие.

1.7.3. Компания признает, что данные системы видеонаблюдения в случае ее введения не признаются Персональными данными, в том числе, не признаются биометрическими Персональными данными.

1.7.4. Оператор не осуществляет обработку специальных категорий Персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц, за исключением случаев, когда субъект Персональных данных дал свое письменное согласие на обработку таких данных.

1.8. Цели обработки Персональных данных зависят от категории обрабатываемых Персональных данных и указываются в согласии на обработку Персональных данных или иных документах. В частности, Компания обрабатывает Персональные данные в следующих целях:

  • Соблюдение законодательства РФ.
  • Реализация установленных Уставом Общества целей деятельности.
  • Обеспечение согласованности всей кадровой отчетности Общества в отношении субъекта Персональных данных.
  • Обеспечение точных консолидированных кадровых данных для целей реализации участия субъекта Персональных данных в системах оплаты труда и материального стимулирования, управления такими системами и контроля за правами на получение стимулирующих выплат и за фактически произведенными выплатами; начисление и выплата заработной платы.
  • Осуществление контроля за качеством и объемом работы, выполняемой субъектом Персональных данных.
  • Ведение всех кадровых и трудовых программ.
  • Содействие в трудоустройстве, обучении и продвижении субъекта Персональных данных по службе, оказание помощи в профессиональном развитии.
  • Планирование, анализ и утверждение составляющих оплаты труда (например: комиссионных, изменений заработной платы, премий, наград, и т.д.).
  • Проведение проверки и оценки исполнения должностных обязанностей.
  • Администрирование процесса обучения субъекта Персональных данных и обеспечение приобретения им необходимых навыков и знаний.
  • Планирование и осуществление изменений в организационной структуре.
  • Оформление в отношении субъекта Персональных данных и/или членов его семьи договоров страхования, в том числе договора добровольного медицинского страхования, договора страхования жизни и т.п. (при необходимости).
  • Обеспечение контроля за расчетом, выплатой и документальным оформлением возмещений расходов, связанных с командировками, и иных деловых расходов субъекта Персональных данных по распоряжению Работодателя.
  • Обеспечение безопасности Работников, имущества Работодателя и Работников и контроля за посещением помещений Работодателя.  Соблюдение миграционного законодательства и законодательства о нахождении иностранных граждан на территории Российской Федерации.
  • Ведение должностных инструкций, руководств для субъектов Персональных данных.
  • Проведение внутренних расследований на предмет соблюдения действующего законодательства Российской Федерации и локальных нормативных актов Компании.
  • Предоставление контрагентам Компании сведений о субъекте Персональных данных (фамилия, имя, отчество, должность, контактная информация (телефон, email, др.), опыт работы, и т.д. в объеме, необходимом для обеспечения исполнения субъектом Персональных данных своих должностных обязанностей.
  • Привлечение и отбор кандидатов для трудоустройства в Компании.
  • Организация и проведение публичных мероприятий.
  • Оказание услуг контрагентам, заключения и исполнения соответствующих договоров.
  • Осуществление маркетинговой деятельности.
  • Улучшение качества обслуживания Пользователей и модернизация Сайта.
  • Организация бизнес-мероприятий.
  • Ведение внутренних справочников контактов.
  • Иные цели, связанные с работой субъекта Персональных данных в Компании или иным отношением к Компании и не запрещенные действующим законодательством Российской Федерации.

1.9. Способы обработки Персональных данных:

1) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях;

2) без использования средств автоматизации (ведение журналов, реестров, баз, книг, личных дел, выдача справок).

2. Общие правила обработки Персональных данных

2.1. Условия обработки Персональных данных зависят от категории Персональных данных. Для определения категории Персональных данных, которые обрабатываются в каждой информационной системе Компании, Компания принимает соответствующий документ. Перечень информационных систем Компании может утверждаться приказом директора Общества или иного уполномоченного лица.

2.2. В случае, если на обработку Персональных данных в соответствии с действующим законодательством от Компании требуется получение письменного согласия, Компания осуществляет обработку Персональных данных только после получения согласия. При этом письменное согласие считается полученным в том числе при подписании его электронной подписью, включая простую электронную подпись, с соблюдением действующих правил об использовании электронной подписи и приравнивании ее к собственноручной подписи.

2.3. При осуществлении сбора Персональных данных с использованием информационно-телекоммуникационных сетей Компания до начала обработки Персональных данных обязана опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки Персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

2.4. В случае необходимости получения согласия на обработку Персональных данных, получаемых с помощью информационно-телекоммуникационных сети Интернет, согласие считается полученным в момент загрузки страницы веб-сайта Компании или (при наличии такой опции) в момент нажатия кнопки «Я согласен на обработку моих персональных данных»/галочки рядом с аналогичной фразой.

2.5. Компания вправе собирать и обрабатывать общедоступные Персональные данные в целях, соответствующих первоначальному размещению этих Персональных данных в общий доступ.

3. Обработка Персональных данных Работников

3.1. Заключая трудовой договор с Работодателем, Работник представляет следующие документы:

  • паспорт и иные документы, удостоверяющие личность;
  • трудовую книжку (за исключением случаев, когда Работник впервые принимается на работу в Российской Федерации, либо когда Работник принимается на работу по договору, предусматривающему работу у Работодателя по совместительству);
  • страховое свидетельство государственного пенсионного страхования (за исключением случаев, когда Работник принимается на работу в Российской Федерации впервые);
  • военный билет или приписное свидетельство (для находящихся в запасе лиц и для лиц призывного возраста);
  • свидетельство о рождении ребенка, если имеются дети;
  • документ об образовании;
  • медицинскую справку (при необходимости),
  • все прочие необходимые документы (в предусмотренном законом объеме).

3.2. В случае изменения Персональных данных Работника, в том числе изменения адреса постоянного места жительства (регистрации), адреса временного (фактического) места жительства, номеров контактных телефонов или личных или семейных данных (например, необходимые данные для получения льгот и компенсаций, связанных с беременностью и родами, а также уходом за детьми), Работник должен информировать об этом Работодателя и представить соответствующие документы в течение 10 (десяти) календарных дней с даты таких изменений.

3.3. В тех случаях, когда Персональные данные Работника могут быть получены только от третьих лиц, Работник будет предварительно извещен об этом. Работник предоставит Работодателю свое письменное согласие на получение таких данных. В этом случае Работодатель уведомит Работника о цели (целях) получения таких данных, возможных источниках их получения, характере запрашиваемых Персональных данных и последствиях отказа Работника дать Работодателю свое согласие на получение этих данных.

3.4. В случаях, напрямую связанных с трудовыми отношениями, Работодатель имеет право обрабатывать данные о частной жизни Работника только с его письменного согласия, как это предусмотрено в Статье 24 Конституции Российской Федерации.

3.5. При принятии решений, затрагивающих интересы Работника, Работодатель не имеет права основываться на Персональных данных Работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.6. Работодатель за свой счет и в порядке, предусмотренном российским законодательством, обеспечивает защиту Персональных данных своих Работников от утраты, неправомерного и/или несанкционированного доступа к ним.

4. Обработка Персональных данных Соискателей и контрагентов Компании

4.1. В целях, указанных в п. 1.8 Положения Оператор обрабатывает следующие Персональные данные Соискателя:

  • фамилия, имя, отчество (при наличии);
  • дата и место рождения;
  • пол;
  • фотография (при наличии в резюме);
  • контактные данные (номер телефона, адрес электронной почты);
  • информация о предыдущих местах работы, занимаемых должностях и достижениях;
  • сведения об образовании;
  • данные о доходах
  • иные Персональные данные, сообщаемые Соискателем в резюме.

4.2. Обработка персональных данных Соискателя осуществляется при наличии их согласия, за исключением следующих случаев:

  • от имени Соискателя действует Компания на основании договора с Соискателем;
  • Соискатель самостоятельно разместил свои персональные данные в формате резюме в сети Интернет, сделав их доступными неограниченному кругу лиц.

В указанных случаях обработка персональных данных осуществляется без его согласия до момента назначения собеседования. После назначения собеседования обработка персональных данных Соискателя осуществляется на основании согласия.

4.3. В целях, указанных в п. 1.8 Положения Оператор обрабатывает следующие Персональные данные Контрагентов:

  • фамилия, имя, отчество (при наличии);
  • дата и место рождения;
  • пол;
  • контактные данные (номер телефона, адрес электронной почты);
  • гражданство;
  • адрес места жительства;
  • данные документа, удостоверяющего личность;
  • профессия;
  • должность;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

5. Обработка Персональных данных Пользователей Сайта

5.1 Файлы cookie представляют собой небольшие пакеты данных, которые обмениваются между браузером Пользователя и веб-сервером Оператора. Cookies могут хранить только информацию, предоставленную браузером Пользователя.

5.2. В зависимости от цели использования, файлы cookie либо технически необходимы, либо используются в статистических или маркетинговых целях.

5.3 Оператор осуществляет обработку следующих технических данных с помощью файлов cookie: количество посетителей (новых посетителей); адрес страницы и количество посещений страниц Сайта; количество визитов на Сайте; среднее время, проведенное на Сайте за визит; количество вернувшихся пользователей на Сайт; пол и возраст Пользователей Сайта; интересы Пользователей Сайта; география: язык и местоположение Пользователей Сайта.

5.4 Данные файлов cookie передаются в систему Google Analytics (Гугл Аналитикс), которая хранит и обрабатывает данные. Информация, сгенерированная файлом cookie об использовании онлайн-контента Пользователем, обычно передается на сервер Google в США и хранится там.

5.5 Пользователь может отключить в браузере использование файлов cookie на Сайте Оператора, некоторые функции Сайта Оператора могут стать ограниченными. Пользователю необходимо обратиться к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера с каждого устройства, которые пользователь использует для посещения Сайта Оператора.

6. Хранение и использование Персональных данных

6.1. Компания хранит и использует Персональные данные в соответствии с требованиями Трудового кодекса Российской Федерации и Федерального закона «О персональных данных».

6.2. Все Персональные данные хранятся на бумажных носителях и/или в электронных базах данных. Сбор и другие действия с Персональными данными осуществляются с использованием базы данных (сервера), расположенной на территории России, включая компьютеры Работников.

6.3. Компания обеспечивает хранение Персональных данных в помещениях с контролируемым доступом (если применимо - пропускным режимом) – офис Компании. Перечень помещений, в которых обрабатываются Персональные данные, может устанавливаться Приказом Генерального директора Общества или иного уполномоченного лица.

6.4. Для организации пропускного режима Компания может вести журнал посетителей для однократного пропуска на территорию Компании. Цель обработки Персональных данных, содержащихся в таком журнале: обеспечение безопасности Компании, ее работников, посетителей. Порядок пропуска посетителя: посетитель или лицо, ответственное за ведение журнала, записывает в журнал следующие сведения: фамилия, имя, отчество, должность, компания, которую представляет посетитель, дата посещения, подпись. Компания может также потребовать указать паспортные данные. Перечень лиц (поименно или по должностям), ответственных за ведение и сохранность журнала, сроки обработки Персональных данных определяются Приказом Генерального директора Общества или иного уполномоченного лица.

6.5. Дела с документами, содержащими Персональные данные, хранятся в запираемых шкафах.

6.6. Трудовые книжки Работников хранятся в пожаростойких сейфах.

6.7. Кадровые приказы, оригиналы должностных инструкций, табели учета рабочего времени и журналы регистрации хранятся в специальных папках в запираемых ящиках.

6.8. После увольнения Работника его персональные данные хранятся в архиве Работодателя в течение 5 (пяти) лет или иного срока, установленного законом, а затем передаются Работодателем в государственный или частный архив на дальнейшее хранение.

6.9. После прекращения отношений с иным субъектом Персональных данных Компания вправе хранить указанные Персональные данные в течение срока, предусмотренного законодательством, а затем подлежат удалению, уничтожению или передаче в архив. При этом составляется соответствующий акт.

6.10. При хранении Персональных данных в электронных базах данных Компания обеспечивает защиту Персональных данных от несанкционированного доступа путем, в частности, использования сертифицированных программных средств защиты (антивирус), паролей для входа в систему и/или базу данных, ведения электронного журнала истории доступа к базам данных, содержащих персональные данные, назначения работников, ответственных за организацию обработки и обеспечение безопасности персональных данных, проверки наличия в договорах и включения при необходимости в договоры пунктов об обеспечении конфиденциальности Персональных данных, резервного копирования информации для возможности восстановления. Перечень мер защиты определяется Компанией самостоятельно.

6.11. Пользование информацией, содержащей Персональные данные в электронном виде, осуществляется только при введении специального электронного кода. Доступ к электронному коду имеет Генеральный директор Общества и иные уполномоченные лица.

6.12. Компания определяет угрозы безопасности, уровни защищенности, средства защиты информационных систем самостоятельно или привлекает стороннего специалиста.

6.13. В случае если Персональные данные поступают в распоряжение Компании случайно (без цели сбора этих Персональных данных Компанией), Компания не признается оператором Персональных данных и обязуется удалить, уничтожить такие Персональные данные.

7. Предоставление Персональных данных Компания настоящим принимает на себя следующие обязательства:

7.1. С учетом настоящего Положения не предоставлять третьим лицам Персональные данные без предварительного согласия, за исключением случаев, когда это может потребоваться в целях предотвращения опасности для жизни или здоровья, а также случаев, предусмотренных российским законодательством;

7.2. Не раскрывать Персональные данные Работника в коммерческих целях без его предварительного письменного согласия на такое раскрытие;

7.3. Предупреждать всех лиц, которым Компания передает Персональные данные, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие Персональные данные, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен Персональными данными осуществляется в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами;

7.4. Осуществлять передачу Персональных данных внутри Компании в соответствии с настоящим Положением;

7.5. Предоставлять доступ к Персональным данным только специально уполномоченным должностным лицам Работодателя (в том числе Генеральному директору Общества и иным уполномоченным лицам), при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы им для выполнения конкретных должностных функций;

7.6. Не требовать от Работников предоставления данных о состоянии их здоровья, за исключением случаев, когда такое требование связано с определением способности Работника выполнять определенные трудовые обязанности; и

7.7. Предоставлять Персональные данные представителям субъектов Персональных данных только в порядке, установленном Трудовым кодексом Российской Федерации и действующим законодательством. Предоставление Персональных данных ограничивается только теми данными, которые необходимы представителям для выполнения своих обязанностей.

8. Передача Персональных данных за границу (трансграничная передача)

8.1. Помимо обработки Персональных данных они могут передаваться в иностранные государства, в порядке, предусмотренном применимым законодательством, и при условии, что они будут соблюдать требования конфиденциальности.

8.2. В случае если в соответствии с законодательством при трансграничной передаче Персональных данных требуется обязательное письменное согласие субъекта Персональных данных на такую передачу Компания получает такое согласие. Письменное согласие признается полученным в том числе в случае, указанном в п. 2.2 настоящего Положения.

8.3. Обработка Персональных данных Работников третьими лицами, в том числе третьими лицами, расположенными за пределами Российской Федерации, которым Работодатель вправе по своему усмотрению передавать Персональные данные своих Работников, может производиться только после получения предварительного письменного согласия Работников. Письменное согласие признается полученным в том числе в случае, указанном в п. 2.2 настоящего Положения. 8.4. При сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

9. Права субъектов Персональных данных на защиту их Персональных данных, хранящихся у Компании

9.1. Субъектам Персональных данных предоставляются права в соответствии с Законом о Персональных данных, в частности:

9.1.1. право на доступ к своим Персональным данным, в том числе право требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством меры по защите своих прав;

9.1.2. право обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных;

9.1.3. право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

9.1.4. право на получение информации, касающейся обработки его Персональных данных Компанией в объеме, предусмотренном действующим законодательством.

9.2. Для целей защиты Персональных данных, хранящихся у Компании, Работникам предоставляются следующие права:

  • получать полную информацию о своих Персональных данных и их обработке;
  • иметь бесплатный доступ к своим Персональным данным, и в том числе право получать копии всех записей, содержащих Персональные данные, за исключением случаев, когда российским законодательством предусматривается иное;
  • требовать удаления или исправления неверных или неполных Персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
  • дополнять свои Персональные данные оценочного характера письменными заявлениями, отражающими личную точку зрения самого Работника;
  • требовать от Работодателя уведомления всех лиц, которым были предоставлены неверные или неполные персональные данные такого Работника об исправлении соответствующих Персональных данных, а также направления Работодателем уведомления всем получателям Персональных данных Работника обо всех изменениях и дополнениях, внесенных в Персональные данные Работника.

9.3. Иным субъектам Персональных данных предоставляются права в соответствии с ч. 7 ст. 14 Закона о персональных данных (или другой соответствующей нормой в случае изменения законодательства).

9.4. В случаях, когда Компания отказывается удалить или исправить Персональные данные, субъект Персональных данных имеет право направить Компании заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.

10. Принятие мер безопасности, предотвращения и выявления нарушений, устранение последствий нарушения Компания предпринимает различные меры для обеспечения выполнения своих обязанностей, обеспечения безопасности Персональных данных, предотвращения и выявления нарушений, описанных ниже:

10.1. Правовые меры: соблюдение требований Закона о Персональных данных, Трудового Кодекса Российской Федерации, Постановления Правительства Российской Федерации № 687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иных нормативных правовых актов, отслеживание и своевременное реагирование на изменения действующего законодательства в области Персональных данных, защиты информации, направление запросов о разъяснении законодательства в уполномоченные органы, участие в обсуждении проектов нормативных правовых актов.

10.2. Организационные меры

10.2.1. Установление правил работы с Персональными данными, назначение ответственного за организацию обработки персональных данных;

10.2.2. Издание документов, определяющих Политику Компании в отношении Персональных данных, ознакомление работников с настоящим Положением, иными локальными актами, действующим законодательством в сфере Персональными данных;

10.2.3. Проведение обучения, тренингов относительно правил работы с Персональными данными, требований действующего законодательства;

10.2.4. Удаление / уничтожение Персональных данных, цель обработки которых достигнута или основание для обработки которых отпало;

10.2.5. Сбор только тех Персональных данных, которые необходимы для осуществления деятельности Компании;

10.2.6. Разграничение доступа к Персональным данным в зависимости от цели обработки и функционала работников, которые их обрабатывают;

10.2.7. Раздельное хранение Персональных данных в зависимости от цели обработки и функционала работников, которые их обрабатывают;

10.2.8. Реагирование на обращения субъектов Персональных данных, уполномоченных органов и должностных лиц;

10.2.9. Проведение внутренних проверок и служебных расследований при выявлении нарушений законодательства о Персональных данных;

10.2.10. Проведение внутреннего контроля путем плановой и/или точечной проверки процессов, связанных с обработкой Персональных данных;

10.2.11. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей Компании.

10.3. Технические меры

10.3.1. Использование мер защиты Персональных данных.

10.3.2. Блокирование информационной системы, пользователя при обнаружении событий безопасности.

10.3.3. Регулярный мониторинг событий безопасности, установление специальных программ мониторинга (включая антивирус)

10.4. Компанией могут предприниматься иные меры, которые она считает необходимыми или которые предусмотрены действующим законодательством.

10.5. Процедура реагирования на нарушения

10.5.1. В случае выявления нарушения требований действующего законодательства о Персональных данных со стороны Компании, представителей, должностных лиц, других работников, контрагентов, иных лиц работник обязан сообщить об этом ответственному за организацию обработки Персональных данных не позднее рабочего дня, следующего за днем выявления нарушения.

10.5.2. Ответственный за организацию обработки Персональных данных при поступлении информации о нарушении вправе по своему усмотрению организовать внутреннюю проверку, провести служебное расследование.

10.5.3. Ответственный за организацию обработки разрабатывает меры по устранению последствий нарушений.

10.5.4. В случае утечки Персональных данных (установления факта неправомерной или случайной передачи (предоставления, распространения, доступа)) Компания в течение 24 часов уведомляет об этом уполномоченный орган, в течение 72 часов уведомляет уполномоченный орган о результатах внутреннего расследования с предоставлением необходимой информации.

11. Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных

11.1. Работник обязуется не разглашать Персональные данные других Работников или иных субъектов Персональных данных, обрабатываемых Компанией, которые ему стали известны в связи с выполнением им своих должностных обязанностей.

11.2. Работник самостоятельно несет ответственность за соблюдение требований законодательства о Персональных данных в отношении Персональных данных физических лиц, которые Работник хранит или иным образом обрабатывает на своем рабочем месте, рабочем компьютере или иных носителях информации, принадлежащих Компании, в своих личных целях. Компания не несет ответственности за какие-либо нарушения, допущенные Работником, в отношении указанных Персональных данных.

11.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.

11.4. Компания обеспечивает назначение лица, ответственного за организацию обработки Персональных данных. В обязанности указанного лица входит:

  • контроль за соблюдением Компанией и Работниками требований настоящего Положения и законодательства Российской Федерации о Персональных данных;
  • информирование Работников о порядке обработки Персональных данных в Компании, мерах по защите Персональных данных, принятых в Компании;
  • организация приема и учета обращений и запросов субъектов Персональных данных, согласий на обработку Персональных данных, иной документации.

Лицо, ответственное за организацию обработки Персональных данных, назначается приказом Генерального директора Общества или иного уполномоченного лица.