Отзывы

Первоначальная настойчивость и требовательность сотрудников компании говорили не в пользу ПромСтройЦентра, однако вскоре выяснялось, что эти профессиональные качества только помогают нам в сотрудничестве.

Вайлерт Александр Александрович
Генеральный директор ООО "Фирма Дельта-1Д"

Положение о защите персональных данных

Положение о защите персональных данных

 

 

   Утверждено:

  Решением Общего собрания членов

                                                          Ассоциации «ОСО «ПромСтройЦентр»

Протокол № 12 от «27» апреля 2016 г.

 

 

 

ПОЛОЖЕНИЕ

О защите персональных данных работников Ассоциации «Объединение строительных организаций «ПромСтройЦентр» и работников членов Ассоциации «ОСО «ПромСтройЦентр»

 

 

 

Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (далее - обработке) персональных данных работников Ассоциации «Объединение строительных организаций «ПромСтройЦентр» (далее – Ассоциация «ОСО «ПромСтройЦентр) и работников членов Ассоциации «ОСО «ПромСтройЦентр» в соответствии с Конституции Российской Федерации, Гражданского кодекса Российской Федерации от 30.11.1994г. N51-ФЗ, Градостроительного кодекса Российской Федерации от 29.12.2004г. N190-ФЗ, Трудового кодекса Российской Федерации от 30.12.2001 г. N197-ФЗ, Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 г. N152-ФЗ «О персональных данных», Федерального закона Российской Федерации «О саморегулируемых организациях» от 01.12.2007г. N315-ФЗ.

 

1. Общие положения.

1.1. Настоящее Положение является внутренними документом Ассоциации «ОСО «ПромСтройЦентр, определяющим комплекс мер, направленных на обеспечение защиты персональных данных работников Ассоциации и работников организаций - членов Ассоциации от несанкционированного доступа к ним, неправомерного их использования или утраты.

1.2. Персональные данные - это информация, необходимая уполномоченным сотрудникам Ассоциации для проверки соответствия работников членов Ассоциации требованиям действующего законодательства РФ, Требованиям к выдаче свидетельств о допуске к работам по строительству, реконструкции, капитальному ремонту объектов капитального строительства, оказывающих влияние на безопасность объектов капитального строительства. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность (далее работник). Действия с персональными данными, использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии уполномоченных представителей Ассоциации. Категория персональных данных: персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию.

1.3.1. В состав персональных данных работника входят:

- анкетные и биографические данные;

- сведения о полученном образовании;

- сведения о трудовом и общем стаже;

- сведения о составе семьи;

- паспортные данные;

 - сведения о воинском учете;

- сведения о заработной плате;

- сведения о социальных льготах;

- содержание трудового договора;

- специальность; - занимаемая должность;

- адрес места жительства;

- домашний, мобильный и иные телефоны;

- место работы или учебы членов семьи и родственников;

- сведения о наградах;

- сведения о научных званиях;

- иные сведения.

1.3.2. Основными документами, в которых содержаться персональные данные работников, являются:

- трудовой договор;

- отчеты или иные документы (их копии), направляемые в органы статистики, контрольные (надзорные) органы в соответствии с действующим законодательством;

 - декларации, подаваемой в налоговую инспекцию; 3 - подлинники и копии приказов по личному составу;

 - личные дела и трудовые книжки работников;

 - дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям, и др.;

 - документы, предусмотренные Требованиями к выдаче свидетельств о допуске к работам по строительству, реконструкции, капитальному ремонту, которые оказывают влияющим на безопасность объектов капитального строительства.

1.4. Документы с персональными данными являются конфиденциальными, в то же время, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.

1.5. Настоящее Положение утверждается и вводится в действие решением Общего собрания членов Ассоциации на основании Устава Ассоциации и является обязательным для исполнения всеми лицами, имеющими доступ к обрабатываемым персональным данным.

2. Получение персональных данных работника

2.1. Получение, хранение, комбинирование, передача или любое другое использование персональных данных, указанных в разделе 1, может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, проверке соответствия работников членов Ассоциации требованиям законодательства и Требованиям к выдаче свидетельств о допуске к работам по строительству, реконструкции, капитальному ремонту объектов капитального строительства, оказывающих влияние на безопасность объектов капитального строительства.

2.2. При получении персональных данных работника члена Ассоциации, указанный работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель (руководитель юридического лица/индивидуального предпринимателя - члена Ассоциации) должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3. Формирование, учет, хранение и передача персональных данных.

3.1. Дело члена Ассоциации формируется после принятия решения о вступлении его в Ассоциацию.

3.2. В дело группируются документы члена Ассоциации, в том числе содержащие персональные данные работников члена Ассоциации: копии документов по перечню, установленному Требованиям к выдаче свидетельств о допуске к работам по строительству, реконструкции, капитальному ремонту объектов капитального строительства, оказывающих влияние на безопасность объектов капитального строительства. Дела, в которых хранятся персональные данные работников, являются документами для внутреннего пользования.

3.3. В Ассоциации хранятся дела членов, состоящих в Ассоциации. Для этого используются специально оборудованные шкафы в помещениях Ассоциации. После прекращения членства в Ассоциации в дело вносятся соответствующие документы (заявление о добровольном выходе из членов Ассоциации, копия решения Общего собрания членов об исключении лица из Ассоциации, иные документы, являющиеся основанием для исключения члена), само дело передается для хранения в архив Ассоциации.

3.4. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

3.5. Не допускается: - сообщать персональные данные третьей стороне без письменного согласия работника Ассоциации, работника члена Ассоциации, за исключением случаев, установленных действующим законодательством; - сообщать персональные данные в коммерческих целях без его письменного согласия.

3.6. Доступ к персональным данным разрешается только тем лицам, которым они необходимы для выполнения конкретных функций.

3.7. При передаче персональных данных, необходимо предупреждать о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности. Исключение составляет обмен персональными данными в порядке, установленном законодательством РФ.

3.8. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

3.9. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4. Доступ к персональным данным

4.1. Право доступа к персональным данным сотрудника имеют: - Генеральный директор Ассоциации, его заместитель; - главный бухгалтер Ассоциации; - руководители и специалисты структурных подразделений по направлению деятельности; - сам носитель персональных данных; - другие сотрудники организации при выполнении ими своих служебных обязанностей. 4.2. К числу массовых потребителей персональных данных вне организации относятся государственные и негосударственные структуры: - судебные органы; - налоговые инспекции; - правоохранительные органы; - органы статистики; - страховые организации; - военкоматы; - органы социального страхования; - пенсионные фонды; - подразделения муниципальных органов управления; - Ростехнадзор РФ; - Минстрой России. 4.3. Контрольно-надзорные органы имеют доступ к информации только в сфере своей компетенции. 4.4. Другие организации, в соответствии с действующим законодательством.

5. Защита персональных данных

5.1. Защита персональных данных представляет собой процесс, предупреждающий нарушение доступности, целостности, достоверности, конфиденциальности персональных данных, обеспечивающий надежную безопасность информации в процессе управленческой и иной деятельности Ассоциации.

5.2. Защита персональных данных от неправомерного их использования или утраты обеспечивается Ассоциацией за счет собственных средств и в порядке, установленном федеральным законом.

5.3. Для обеспечения защиты персональных данных, Ассоциация обязуется соблюдать следующие меры: 5 - ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний; - избирательно и обоснованно распределить доступ к документам и информации между работниками Ассоциации и представителями иных органов управления Ассоциации; - организовать порядок уничтожения информации; - своевременно выявлять нарушения требований разрешительной системы доступа к персональным данным. 5.4. Все персональные данные хранящиеся, на электронных носителях, должны быть защищены паролем. 5.5. Для обеспечения внешней защиты персональных данных Ассоциация устанавливает: - технические средства охраны, сигнализации; - порядок охраны помещений. 5.6. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных (Приложение № 1). 5.7. По возможности персональные данные обезличиваются. 5.8. Кроме мер защиты персональных данных, установленных законодательством, Ассоциация и члены Ассоциации могут вырабатывать совместные меры защиты персональных данных.

6. Ответственность за разглашение

конфиденциальной информации, связанной с персональными данными

6.1. Работники Ассоциации и представители членов Ассоциации, участвующие в деятельности Ассоциации, несут персональную ответственность за разглашение конфиденциальной информации, связанной с персональными данными.

6.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее в рамках деятельности Ассоциации, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

6.3. Каждый сотрудник Ассоциации, а также иные лица, участвующие в деятельности Ассоциации, получающие для работы конфиденциальный документ, несут единоличную ответственность за сохранность носителя и конфиденциальность хранящейся на нем информации.

6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с федеральными законами.

6.5. За неисполнение или ненадлежащее исполнение работником Ассоциации по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера, Ассоциация вправе применять предусмотренные Трудовым Кодексом меры ответственности.

7. Неотъемлемой часть настоящего Положения являются:

Приложение 1 - форма листа ознакомления с настоящим Положением;

Приложение 2 - форма обязательства о нерзглашении персональных данных;

 

 

Приложение №1

ЛИСТ ОЗНАКОМЛЕНИЯ

работника Ассоциации «Объединение строительных организаций «ПромСтройЦентр»

С Положением О защите персональных данных работников Ассоциации «Объединение строительных организаций «ПромСтройЦентр» и работников членов Ассоциации «ОСО «ПромСтройЦентр»ознакомлен(а).

 

Должность (или выборная должность): ________________________________ __________________________________________________________________.

Фамилия, Имя, Отчество __________________________________________________________________

 

_____________________(подпись)                                           "____" _____________ 201__ г.

 

 

Приложение № 2

Обязательство о неразглашении персональных данных работников

Я,_____________________________________________________________________, (Фамилия Имя Отчество) _____________________________________________________________________________, (наименование должности и подразделения)

обязуюсь не разглашать персональные данные работников Саморегулируемой организации Ассоциации «Альянс строителей Оренбуржья» и работников членов Саморегулируемой организации Ассоциации «Альянс строителей Оренбуржья», ставшие мне известными в связи с исполнением своих должностных обязанностей.

Об ответственности за разглашение персональных данных работников предупрежден(а).

______________________________________________________________ ________________ (Фамилия, инициалы, наименование должности работника который ознакомлен с текстом Положения) (подпись)

"___" ____________ _______г.

 

 

Создано 27.04.2016г. в 18:00

 

 
  • Баннер
  • Баннер 2
  • Минюст России