СОДЕРЖАНИЕ& I. ОБЩИЕ ПОЛОЖЕНИЯ 1.1.Цели положения II. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Основные понятия 2.2. Состав персональных данных III. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Порядок получения персональных данных 3.2. Порядок сбора и обработки персональных данных работников организации 3.3. Порядок сбора и обработки персональных данных Пользователей Образовательной сети EduMarket, состоящей из интернет-страниц сети сайтов, расположенных в сети интернет по адресам: edumarket.ru, jobsmarket.ru, eduhh.ru и еще ряда сайтов образовательной и карьерной тематики 3.4. Особый порядок сбора и обработки персональных данных клиентов, контрагентов, поступающих на любой электронный адрес Организации IV. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Требования при передаче персональных данных 4.2. Хранение и использование персональных данных V. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 5.1. Доступ к персональным данным VI. ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Защита персональных данных 6.2. Уточнение, блокирование и уничтожение персональных данных VI ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Ответственность VII ПРИЛОЖЕНИЯ I. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Цели положения 1.1.1. Настоящее Положение обработке персональных данных (далее—«Положение») Общества с ограниченной ответственностью «ЕдуМаркет» (далее – Организация) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации. 1.1.2. Цель разработки Положения — определение порядка обработки персональных данных работников, клиентов и контрагентов Организации; обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных; установление режима конфиденциальности персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Персональные данные клиентов и иных контрагентов Организации могут обрабатываться только для целей, непосредственно связанных с деятельностью Организации, в частности, для оказания рекламных, информационных услуг и иных услуг, оказываемых Организацией. Организация собирает персональные данные только в объеме, необходимом для достижения названных целей. 1.1.3. Порядок ввода в действие и изменения Положения. Настоящее Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно, до замены его новым Положением.Все изменения в Положение вносятся приказом. 1.1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под роспись. 1.1.5. Настоящее Положение является обязательным для исполнения всеми работниками Организации. 1.1.6. Режим конфиденциальности персональных данных снимается в случаях их обезличивания; включения персональных данных в общедоступные источники персональных данных; по истечении 75(Семидесяти пяти) лет срока их хранения или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом, для некоторых персональных данных срок и режим конфиденциальности устанавливается трудовым договором с работником Организации. II. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Основные понятия 2.1.1.Для целей настоящего Положения используются следующие основные понятия: - Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы;
- Субъекты персональных данных – физические лица (в том числе работники Организации, Пользователи сайтов Сети, персональные данные которых обрабатываются Организацией.
- Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Распространение персональных данных — действия, направленные на раскрытие персональных данных не определенному кругу лиц;
- Использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
- Блокирование персональных данных — временное прекращение обработки персональных данных;
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или )в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных—действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств;
2.2. Состав персональных данных 2.2.1. В состав персональных данных, обрабатываемых Организацией, входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, анкетные и биографические данные, сведения о стаже по специальности, о предыдущих местах их работы (резюме), иная информация, которую субъекты персональных данных добровольно сообщают о себе для описания своих профессиональных навыков и деловых качеств, если ее обработка не запрещена законодательством Российской Федерации, а также комплект документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении. III. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Порядок получения персональных данных 3.1.1. Все персональные данные следует получать у самого субъекта персональных данных. 3.1.2. Организация не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия. 3.1.3. Обработка персональных данных Организацией допускается в следующих случаях: - Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления Организацией функций, полномочий и обязанностей, возложенных соответствующим законом;
- Обработка персональных данных необходима для исполнения договора, стороной либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- Обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
3.1.4. В соответствии с действующим законодательством Российской Федерации, в целях обеспечения прав и свобод человека и гражданина Генеральный директор Организации и его представители при обработке персональных данных субъекта персональных данных должны соблюдать следующие общие требования: - Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъектам персональных данных в трудоустройстве, обучении и продвижении по службе.
- При определении объема и содержания, обрабатываемых персональных данных, Организация должна руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
- При принятии решений, затрагивающих интересы субъекта персональных данных, Организация не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
- Защита персональных данных от неправомерного их использования или утраты обеспечивается Организацией за счет собственных средств в порядке, установленном федеральным законом.
- Работники Организации должны быть ознакомлены под расписку с документами Организации, устанавливающими порядок обработки персональных данных, а также оправах и обязанностях работников Организации в этой области.
- Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту тайны недействителен.
3.2. Порядок сбора и обработки персональных данных работников Организации 3.2.1. Сбор и обработка персональных данных работников Организации осуществляется после подписания работником Согласия на получение и обработку персональных данных. Форма (Образец) Согласия на обработку персональных данных работника является Приложением № 1 к настоящему Положению. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работникам отдела кадров Организации следующие документы: 3.2.2. При оформлении работника в Организацию работником отдела кадров заполняется унифицированная форма Т – 2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника: 3.2.3. В отделе кадров Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде: - Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
- Комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность;
- Подлинники и копии приказов по личному составу;
- Личные дела и трудовые книжки работников;
- Дела, содержащие основания к приказу по личному составу;
- Дела, содержащие материалы аттестации работников; служебных расследований;
- Справочно-информационный банк данных по персоналу (картотеки, журналы);
- Подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Организации, руководителям структурных подразделений;
- Копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
- Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации);
- Документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации.
3.2.4. Работник Организации предоставляет в отдел кадров Организации достоверные сведения о себе. Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. 3.2.5. Работники ставят Организацию в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности, присвоении нового разряда и пр. 3.3. Порядок сбора и обработки персональных данных Пользователей сайтов (далее – Пользователь) на сайтах Образовательной сети EduMarket (далее – Cайт). 3.3.1. Пользователь сайтаwww.jobsmarket.ru – «Соискатель». 3.3.2. Пользователь Образовательной сети EduMarket – «Карьерист». 3.3.3. Организация обрабатывает персональные данные Пользователей только при наличии хотя бы одного из следующих условий: - Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
- Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
- Обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных
- Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе
- Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.3.4. Все персональные данные Пользователя Сайта следует получать согласно п.3.1.1 настоящего Положения. Персональные данные субъектов («Соискатель» и «Карьерист») должны быть получены у самих субъектов после принятия ими Согласия на обработку персональных данных. Форма (Образец) Согласия на обработку персональных данных «Соискателя» является Приложением № 2 к настоящему Положению. Форма (Образец) Согласия на обработку персональных данных «Карьериста» является Приложением № 3 к настоящему Положению. 3.3.5. Пользователь, регистрируясь на Сайте, обязуется принять Согласие на обработку его персональных данных (далее – Согласие). Оферта настоящего Согласия размещена на Сайте. Пользователь не может зарегистрироваться на Сайте, не согласившись с условиями оферты. Принятием (акцептом) оферты настоящего Согласия является регистрация Пользователя на Сайте. 3.3.6. Согласие на обработку персональных данных включает в себя, но не ограничиваясь: - Фамилию, имя, отчество
- Адрес субъекта персональных данных
- Дата рождения
- Место работы и занимаемая должность
- Сведения об образовании
- Контактные телефоны
- Адреса электронной почты
- Цель обработки персональных данных
- Перечень действий, на совершение которых дается Согласие
- Общее описание используемых способов обработки персональных данных
- Срок, в течение которого действует согласие
- Порядок отзыва Согласия на обработку персональных данных
3.4. Особый порядок сбора и обработки персональных данных Пользователей, поступающих на любой электронный адрес Организации. 3.4.1. Пользователи самостоятельно принимают решение о предоставлении своих Персональных данных и предоставляют согласие на обработку таких Персональных данных свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано путем совершения определенных действий, а именно: направления Персональных данных на любой электронный адрес Организации (в том числе указанный на одном из сайтов Сети). 3.4.2. В связи с возможностью получения Организацией Персональных данных на любой электронный адрес Организации, Организация обязана информировать Пользователя о том, что направляя информацию, содержащую Персональные данные, включая но не ограничиваясь: такие лица подтверждают, что ознакомлены с настоящем Положением об обработке персональных данных и выражают свое полное согласие на обработку представленных ими Персональных данных Организацией и ее аффилированными лицами в целях предоставления каких-либо услуг, связанных с деятельностью Организации, а также в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств. 3.4.3. В связи с вышеуказанным, Организация обязана разместить для вышеназванных Пользователей Уведомление об обработке Персональных данных по форме Приложения № 4 к настоящему Положению об обработке персональных данных, поступающих на любой электронный адрес Организации, на официальном сайте Организации - http://www.edumarket.ru/, а также направлять Уведомление об обработке Персональных данных по форме Приложения № 4 к настоящему Положению об обработке персональных данных в ответ на письмо каждого кандидата (клиента, контрагента), содержащее Персональные данные в случае поступления таких писем на любой электронный адрес Организации. IV. ПЕРЕДАЧА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Требования при передаче персональных данных 4.1.1. При передаче персональных данных Организация должна соблюдать следующие требования: - Не сообщать персональные данные субъекта персональных данных третьей стороне без его Согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами
- Передавать персональные данные третьей стороне только с согласия субъекта персональных данных и тольков тех случаях, когда это необходимо для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. При передаче персональных данных Пользователей сайтов Образовательной сети EduMarket («Карьеристов») третьим лицам с целью исполнения Соглашения об оказании информационных услуг по развитию карьеры и профессиональному образованию, лицо, получившее учетную информацию для входа на защищенные страницы Сайта, обязано принять Условия использования сайтов Сети , которые являются Приложением № 5 к настоящему Положению. При передаче персональных данных Пользователей сайта http://www.jobsmarket.ru/ («Соискателей») третьим лицам с целью исполнения соглашения об оказании услуг по содействию в трудоустройстве, лицо, получившее учетную информацию для входа на защищенные страницы Сайта, обязано принять Условия использования сайта http://www.jobsmarket.ru/ , которые являются Приложением № 6 к настоящему Положению.
- Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его Согласия, за исключением случаев, предусмотренных настоящим Положением.
4.1.2. Персональные данные могут быть переданы только юридическим лицам (Работодателям и Образовательным компаниям), принявшим Условия использования сайта указанных в Приложении 5 и Приложении 6. 4.2. Требования к хранению персональных данных 4.2.1. Персональные данные работников Организации обрабатываются и хранятся в соответствии со статьей VI настоящего Положения. 4.2.2. Персональные данные Пользователей обрабатываются и хранятся в соответствии со статьей VI настоящего Положения. 4.2.3. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. V. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ 5.1. Доступ к персональным данным 5.1.1. Субъекты персональных данных, персональные данные которых обрабатываются Организацией, имеют право: - Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные
- Требовать от Организации по запросу уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных данных
- Требовать извещения Организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях
- Получать от Организации по запросу сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ перечень обрабатываемых персональных данных и источник их получения
- Получать от Организации по запросу информацию о сроках обработки персональных данных, в том числе сроках их хранения;
- Получать от Организации по запросу сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных
- Обжаловать в уполномоченный орган по защите прав субъектов
- Персональных данных или в судебном порядке неправомерные действия или бездействия Организации при обработке и защите его персональных данных
При этом Организация обязана предоставлять выше указанную информацию в течение 10 (Десяти) рабочих дней с момента поступления соответствующего запроса. Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в письменной или электронной форме и подписан электронно-цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных или его законному представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 5.1.2. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях или в целях исполнения договоров (соглашений) Организации. VI. ЗАЩИТА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. Защита персональных данных 6.1.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. 6.1.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. 6.1.3. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. 6.1.4. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Организации. 6.1.5. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена Организацией за счет собственных средств в порядке, установленном федеральным законом. 6.1.6.«Внутренняя защита». 6.1.6.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты персональных данных в Организации. 6.1.6.2. Для обеспечения внутренней защиты персональных данных необходимо соблюдать ряд мер: 6.1.7. Защита персональных данных на электронных носителях. 6.1.7.1. Базы данных, содержащие персональные данные, должны быть защищены паролем и иными средствами защиты, предусмотренными законодательством Российской Федерации. 6.1.7.2. Вход работника в базу данных Общества под индивидуальным логином и паролем для целей настоящего Положения признается предоставлением персональных данных. 6.1.7.3. Вход в базу данных работником может быть доступен только после предварительного ввода индивидуального логина и пароля. При этом пароль для авторизации должен отвечать следующим требованиям: 6.1.8. «Внешняя защита». 6.1.8.1. Для внешней защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др. 6.1.8.2. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Организации. 6.1.8.3. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в Организации. Работники Общества несут ответственность за допуск в офис посторонних лиц, проведения этими лицами осмотров, фото - и видео - съемок объектов, находящихся в офисе, за допуск этих лиц к персональным компьютерам и сетевым программам. 6.1.8.4. Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер: 6.1.8.5. По возможности персональные данные обезличиваются. 6.1.8.6. В случае необходимости предоставления персональных данных любым третьим лицам, такое предоставление персональных данных осуществляется исключительно на основании соответствующих соглашений о защите и конфиденциальности персональных данных, которые должны обеспечивать уровень защиты персональных данных не ниже уровня защиты, предусмотренного настоящим Положением и действующим законодательством Российской Федерации. 6.1.8.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 6.1.8.8. Организация в праве применять методы технической защиты и иные методы, предусмотренные для защиты Коммерческой тайны Организации, не противоречащие законодательству Российской Федерации. 6.2. Уточнение, блокирование и уничтожение персональных данных 6.2.1. Блокирование информации, содержащие персональные данные, производится в случае: 6.2.2. В случае подтверждения факта недостоверности персональных данных Организация на основании документов, представленных субъектом персональных данных, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязана уточнить персональные данные и снять их блокирование. 6.2.3. В случае выявления неправомерных действий с персональными данными Организация обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Организация в срок, не превышающий 3 (Трех) рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. 6.2.4. Об устранении допущенных нарушений или об уничтожении персональных данных Организация обязана уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. 6.2.5. Организация обязана уничтожить персональные данные в случае: 6.2.6. Уничтожение персональных данных должно быть осуществлено в течение 3 (Трех) рабочих дней с даты наступления указанных в п. 6.2.5.Положения случаев. Соглашением между Организацией и субъектом персональных данных могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных. VII. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Ответственность 7.1.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы. 7.1.2. Каждый работник Организации, получающий для работы конфиденциальный документ, содержащий персональные данные субъектов персональных данных, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. 7.1.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации и настоящим Положением. 7.1.3.1. Административная ответственность. В соответствии со ст. 13.14 Кодекса Российской Федерации об административных правонарушениях разглашение персональных данных (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к персональным данным в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на должностных лиц в размере от четырех до пяти тысяч рублей. 7.1.3.2. Дисциплинарная ответственность. Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, также является основанием для привлечения этого лица к дисциплинарной ответственности. Согласно пп. "в" п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации трудовой договор с работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе по причине разглашения персональных данных. 7.1.3.3. Уголовная ответственность. В соответствии со ст. 137Уголовного кодекса Российской Федерации незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказываются штрафом в сумме до двухсот тысяч рублей или в размере заработной платы либо иного дохода осужденного за период до 18 месяцев, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. Часть 2 указанной статьи предусматривает, что те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в сумме от ста тысяч до трехсот тысяч рублей или в размере заработной платы либо иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев. 7.1.3.4. Материальная ответственность. Трудовым кодексом Российской Федерации предусмотрена материальная ответственность за виновное нарушение норм, регулирующих получение, обработку и защиту персональных данных работников. Так, в результате незаконного распространения информации о персональных данных работника последнему может быть причинен моральный вред, подлежащий возмещению работодателем. В соответствии со ст. 238 Трудового кодекса Российской Федерации работник обязан возместить Организации причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. ПРИЛОЖЕНИЯ Приложение № 1 – Форма (Образец) Согласия на получение и обработку персональных данных работников Организации. Приложение № 2 – Форма (Образец) Согласия на обработку персональных данных Пользователя «Соискатель» - Соглашение об оказании услуг по содействию в трудоустройстве. Приложение № 3 - Форма (Образец) Согласия на обработку персональных данных Пользователя "Карьерист" - Соглашение об оказании информационных услуг по развитию карьеры и профессиональному образованию Приложение № 4 - Форма уведомления об обработке Персональных данных, поступающих на любой электронный адрес Организации. Приложение №5 - Форма (Образец) Согласия на передачу персональных данных Пользователя "Образовательная компания, организатор мероприятий" - Условия использования сайтов Образовательной сети EduMarket/ Приложение №6 - Форма (Образец) Согласия на передачу персональных данных Пользователя "Работодатель" и "Job-брокер" (кадровое агентство) - Условия использования сайта http://www.jobsmarket.ru/ Приложение № 1. Форма (Образец) Согласия на получение и обработку персональных данных работников Организации. СОГЛАСИЕ «___»___________ 200___ г. На получение и обработку персональных данных _____________________________________________________________________________________ Я, ___________________________________________________________________________________, паспорт серии ___________№______________, выдан (дата, кем), проживающий по адресу ____________________________________________________________________________ (далее Субъект), разрешаю Обществу с ограниченной ответственностью «ЕдуМаркет», находящемуся по адресу 199178, г.Санкт-Петербург, наб. реки Смоленки, д.14 (далее Оператор), в связи с приемом меня на должность ___________________________________________, принимать, а также хранить и обрабатывать, систематизировать, уточнять (обновлять, изменять), комбинировать, блокировать, уничтожать, в течение периода действия трудового договора и после его прекращения – в течение срока хранения документов, содержащих мои персональные данные, установленного действующим архивным законодательством, следующих моих персональных данных: Персональные данные | Цель | Разрешаю /не разрешаю (необходимо своей рукой указать либо – да, либо нет) | Фамилия, имя, отчество | Публичное обращение по имени |
| Публичное обращение по имени, отчеству |
| Публичное обращение по фамилии |
| Указание на сайте компании, на странице доступной только для работников кроме должности - фамилии и полного указания имени, отчества |
| Указание во внутреннем телефонном справочнике компании – должности, фамилии и полного указания имени, отчества |
| Указание на двери кабинета полного наименования ФИО |
| Указание на пропуске на территорию организации полного наименования ФИО вместе с фотографией, который необходимо будет предъявлять для прохода на территорию организации |
| Внесение в бухгалтерские информационные системы Оператора |
| Для публичного поздравления с днем рождения, с юбилеями |
| Дата, месяц, год рождения | Внесение в бухгалтерские информационные системы Оператора |
| Для публичного поздравления с днем рождения, с юбилеями |
| Паспортные данные | Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Внесение в бухгалтерские информационные системы Оператора |
| Семейное положение | Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Для предоставления данной информации в военные комиссариаты (в случае если Вы являетесь военнообязанным лицом) |
| Для предоставления льгот, установленных действующими нормами законодательства, например при сокращении численности и других кадровых процедурах |
| Для предоставления льгот и гарантий, предусмотренных коллективным договором |
| Ближайшие родственники | Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Для возможной связи в чрезвычайных случаях |
| Для предоставления льгот и гарантий согласно действующему законодательству (например, предоставление отпусков без сохранения заработной платы в случае их смерти) и других |
| Для предоставления льгот и гарантий, предусмотренных коллективным договором |
| Наличие детей и их возраст | Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Для предоставления льгот, установленных действующими нормами законодательства, например, при сокращении численности и других кадровых процедурах |
| Для предоставления налоговых вычетов, установленных действующими нормами законодательства (при наличии детей в возрасте до ____ лет, заявления на предоставление вычета ) |
| Для публичного вручения новогодних подарков (при наличии детей в возрасте до ___ лет) |
| Предыдущие места работы службы (с указанием периодов, места работы службы, должностей) | Для отражения информации в личной карточке работника Т-2 об общем и непрерывном стаже |
| Для расчета страхового стажа на оплату листов нетрудоспособности |
| Для включения Вас в кадровый резерв исходя из имеющегося у Вас предыдущего опыта работы и навыков |
| Образование, квалификация, профессия | Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Для учета преимущественного права в случае сокращения численности |
| Для включения Вас в кадровый резерв исходя из имеющегося у Вас образования, квалификации |
| Для предложения работнику перевода, соответствующего его квалификации, в случаях установленных действующим трудовым законодательством |
| Учебные заведения, в которых работник учился и периодов учебы | Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Для включения Вас в кадровый резерв |
| Знание иностранных языков (каких и степень знания) | Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Для включения Вас в кадровый резерв исходя из имеющихся знаний иностранных языков |
| Для предложения работнику перевода, соответствующего его квалификации, в случаях установленных действующим трудовым законодательством |
| Адрес места прописки | Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Для отправки Вам официальных уведомлений (корреспонденции от работодателя) |
| Фактический адрес места жительства | Для отправки официальных уведомлений (корреспонденции от работодателя) |
| Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2 |
| Для случаев экстренной связи с лицами, проживающими совместно с Вами в чрезвычайных случаях |
| Контактные телефоны | Для случаев экстренной связи с Вами |
|
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных(с использованием информационных систем и без их использования), указано в Положении по защите персональных данных, с которым я ознакомлен: _______________________ /__________________________________/ «______»___________________________ 20_____ г. Приложение № 4 Форма уведомления об обработке Персональных данных, поступающих на любой электронный адрес Организации. Общество с ограниченной ответственностью «ЕдуМаркет» (ИНН 7801403290, ОГРН 1067847681978) сообщает Вам, что на адрес электронной почты _____________________ получено от Вас сообщение, содержащее Ваши персональные данные. ООО «ЕдуМаркет» уведомляет Вас о том, что направляя информацию, содержащую Персональные данные, включая но не ограничиваясь: - имя, фамилию, отчество
- дату и место рождения
- адрес фактического проживания и адрес регистрации
- семейное, социальное и имущественное положение
- образование, квалификационные и иные навыки, профессия
- информация о предыдущих местах работы
- должностные обязанности, ожидаемый уровень доходов, имена рекомендателей
- хобби, личностные характеристики
Вы подтверждаете, что ознакомлены с Положением об обработке персональных данных ООО «ЕдуМаркет» и выражаете свое полное согласие на обработку представленных Вами Персональных данных Организацией и ее аффилированными лицами в целях предоставления каких-либо услуг, связанных с деятельностью Организации, а также в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств. В случае, если Вы не согласны с обработкой Ваших персональных данных, просим Вас связаться с нами по электронной почте develop@jobsmarket.ru или по телефону (812) 335-88-22.
|