Политика ООО ПК «Парадигма» в отношении обработки персональных данных
Наша Компания уделяет большое внимание защите личной информации всех клиентов и пользователей сайта. С целью достижения взаимопонимания по данному вопросу просим Вас внимательно ознакомиться с ниже представленными документами.
3. Права субъекта персональных данных, обеспечиваемые Компанией
3.1. Субъект персональных данных (здесь и далее по тексту под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены законодательством Российской Федерации) принимает решение о предоставлении его персональных данных и даёт Компании согласие на их обработку Компанией свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований на обработку, предусмотренных законодательством, возлагается на Компанию.
3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать данное Компании согласие на обработку персональных данных, направив письменное заявление в произвольной форме по вышеуказанному адресу Компании.
3.4. Обработка Компанией персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.5. В Компании запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством, или при наличии согласия в письменной форме субъекта персональных данных.
3.6. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. Сведения о реализуемых требованиях к защите персональных данных
4.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных, выявлением и предотвращением инцидентов, связанных с неправомерным доступом к персональными данными и неправомерных действий с ними.
4.2. Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях их получения, модификации, блокирования, уничтожения, заражения вредоносным программным кодом и совершения иных несанкционированных действий, Компанией применяются следующие организационно- технические меры:
- назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных, т.ч. персональных данных, обрабатываемых в информационной системе;
- ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональным данным при выполнении своих трудовых обязанностей;
- утверждение руководителем Компании документа, определяющего перечень лиц, доступ которых к персональным данным, в т.ч. персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- ознакомление работников с требованиями законодательства и внутренних нормативных документов Компании по обработке и защите персональных данных;
- обеспечение учёта и хранения материальных носителей персональных данных и установление порядка обращения с ними, направленного на предотвращение их хищения, подмены, несанкционированного копирования и уничтожения;
- определение типа угроз безопасности персональным данным при их обработке;
- регулярная проверка готовности и эффективности используемых средств защиты информации;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- парольная защита доступа пользователей к информационной системе персональных данных;
- учёт действий пользователей информационных систем персональных данных;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок;
- обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- резервное копирование информации;
- обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- систематическое проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- обеспечение сохранности носителей персональных данных;
- поддержание технических средств охраны, сигнализации помещений, где размещены технические средства обработки персональных данных, в состоянии постоянной готовности;
- иные меры.
5. Заключительные положения
5.1. Иные права и обязанности Компании, связанные с обработкой им персональных данных, определяются законодательством в области персональных данных.
5.2. Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в порядке, установленном законодательством и внутренними нормативными документами Компании.
2. Согласие может быть отозвано мною на основании письменного заявления в произвольной форме отправленного по вышеуказанному адресу Компании.
1.Общие положения
1.1. Настоящее Положение является локальным нормативным актом, определяющим порядок обработки персональных данных работников и соискателей на замещение вакантных должностей ООО ПК «Парадигма" (далее - Компания).
1.2. Обработка персональных данных работников и соискателей на замещение вакантных должностей ООО ПК «Парадигма" осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам и соискателям в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников и соискателей, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - далее ФЗ «О персональных данных»);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3ФЗ «О персональных данных»);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3ФЗ «О персональных данных»);
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (п. 4 ст. 3ФЗ «О персональных данных»)
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3ФЗ «О персональных данных»);
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (п. 6 ст. 3ФЗ «О персональных данных»);
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3ФЗ «О персональных данных»);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3ФЗ «О персональных данных»);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3ФЗ «О персональных данных»);
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (п. 10 ст. 3ФЗ «О персональных данных»);
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3ФЗ «О персональных данных»).
2.2. Если иное не установлено Трудовым кодексом РФ, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю следующие документы, содержащие персональные данные работника:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки
- справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, - при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с Трудовым кодексом РФ, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию;
- справку о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, которая выдана в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, - при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с федеральными законами не допускаются лица, подвергнутые административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, до окончания срока, в течение которого лицо считается подвергнутым административному наказанию;
- дополнительные документы - в отдельных случаях, предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
В случае заключения трудового договора впервые трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Компанией.
2.3. Помимо документов, указанных в п. 2.2. настоящего Положения, при заключении трудового договора и в процессе трудовой деятельности работник может предоставить Компании следующие документы, содержащие персональные данные работника:
- о рождении детей;
- о возрасте детей;
- о беременности женщины;
- об инвалидности;
- о донорстве;
- о составе семьи;
- о доходе с предыдущего места работы;
- о необходимости ухода за больным членом семьи;
- ИНН;
- прочие документы.
2.4. При изменении персональных данных работника, работник обязан представлять Компании копии документов, подтверждающих изменения, в течение 7 (семи) дней с даты изменений.
2.5. Соискатель на вакантные должности Компании может предоставить Компании следующие документы, включающие информацию о персональных данных - резюме, анкеты, автобиографии и другие документы, содержащие необходимые сведения для принятия решения о вступлении с ними в трудовые отношения.
2.6. В службе персонала Компании создаются и хранятся следующие группы документов, содержащие данные о работниках и соискателях в единичном или сводном виде:
2.6.1. Документы, содержащие персональные данные работников:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
подлинники и копии приказов (распоряжений) по кадрам;
личные дела и трудовые книжки;
дела, содержащие материалы аттестаций работников;
дела, содержащие материалы внутренних расследований;
справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Компании, руководителям структурных подразделений;
копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
2.6.2. Документация по организации работы структурных подразделений:
положения о структурных подразделениях;
должностные инструкции работников;
приказы, распоряжения, указания руководства Компании по кадровым вопросам;
документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
2.7. В бухгалтерии Компании создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:
- расчетные листки Работников;
- ведомости с номерами расчетных счетов Работников;
- документы, необходимые для расчета заработной платы Работников, которые передаются в бухгалтерию работниками службы по персоналу;
- листки нетрудоспособности;
- заявления на удержания;
- исполнительные листы;
- копии приказов по основной деятельности, необходимые для осуществления деятельности бухгалтерии.
2.8. В юридическом отделе Компании создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:
- доверенности на Работников;
- договоры, связанные с осуществлением деятельности Компании;
- протоколы общих собраний участников Общества.
2.9. Специалист по охране труда создает и/или хранит следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:
- подлинники и копии приказов по охране труда;
- журнал регистрации вводного инструктажа по охране труда.
3. Обработка персональных данных работников
3.1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Компания обязана сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.2. Компания не имеет права получать и обрабатывать персональные данные работника касающихся его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.
3.3. Компания не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
3.4. Обработка персональных данных работников Компанией возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2 - 10 ч. 2 ст. 10, ч. 2 ст. 11 ФЗ «О персональных данных»).
3.5. В случаях, предусмотренных федеральным законом, обработка персональных данных работников осуществляется только с согласия в письменной форме.
3.6. Письменное согласие работника на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 ФЗ «О персональных данных».
3.7. Работник Компании представляет в службу персонала достоверные сведения о себе. Служба персонала проверяет достоверность сведений.
3.8. В соответствии со ст. 86 Трудового кодекса РФ в целях обеспечения прав и свобод человека и гражданина Компания и ее представители при обработке персональных данных работника должны соблюдать, в частности, следующие общие требования:
3.8.1. При определении объема и содержания обрабатываемых персональных данных работника Компания должна руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.8.2. При принятии решений, затрагивающих интересы работника, Компания не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.8.3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается Компанией за счет ее средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
3.8.4. Работники и их представители должны быть ознакомлены под расписку с документами Компании, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.8.5. Компания обеспечивает работникам свободный бесплатный доступ к их персональным данным, в том числе на получение копии любой записи, содержащей такие данные.
3.8.6. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
3.9. Обработка информации, содержащей персональные данные соискателей на замещение вакантных должностей Компании, осуществляется с соблюдением установленных действующим законодательством и настоящим Положением требований о сборе, обработке, хранении, защите персональных данных, с дополнением нижеприведенными уточняющими положениями.
3.10. Обработка персональных данных соискателей на замещение вакантных должностей Компании в рамках правоотношений, урегулированных Трудовым кодексом РФ, производится, при условии согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия Компанией решения о приеме либо отказе в приеме на работу. Получение согласия соискателя не требуется в случае, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.
3.11. В случае получения резюме соискателя по каналам электронной почты, факсимильной связи Компания дополнительно осуществляет мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем (приглашение соискателя на личную встречу с сотрудниками службы персонала Компании, обратная связь с соискателем посредством электронной почты и др.).
3.12. При поступлении в адрес Компании резюме соискателя, составленного в произвольной форме, при которой однозначно определить физическое лицо его направившее не представляется возможным, данное резюме подлежит уничтожению в день поступления.
3.13. В случае размещения типовой формы анкеты участника конкурса на замещение вакантной должности Компании в электронной форме на сайте Компании, согласие на обработку персональных данных, факт ознакомления и согласия с условиями Положения о персональных данных Компании подтверждается соискателем путем проставлением отметок в соответствующем поле на сайте Компании.
3.14. В случае отказа Компании в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 (тридцати) дней.
3.15. Получение согласия соискателя является обязательным условием при направлении Компанией запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе, за исключением случаев заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации, работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации.
4. Передача персональных данных
4.1. При передаче персональных данных работника Компания должна соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах Компании в соответствии с настоящим Положением, с которым работники должны быть ознакомлены под подпись.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.4. При получении персональных данных не от работника (за исключением случаев, предусмотренных ч. 4 ст. 18 ФЗ «О персональных данных») Компания до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные ФЗ «О персональных данных» права субъекта персональных данных;
- источник получения персональных данных.
5. Обязанности Компании в отношении персональных данных работников
5.1. Компания обязана:
5.1.1. Осуществлять защиту персональных данных работников;
5.1.2. Обеспечить надлежащее хранение документов, содержащих персональные данные работников, в том числе первичной учетной документации по учету труда и его оплате, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работниками по оплате труда и др. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные;
5.1.3. Не сообщать персональные данные работников третьей стороне без письменного согласия работника, за исключением случаев, предусмотренных законодательством Российской Федерации;
5.1.4. Разрешать доступ к персональным данным работников только специально уполномоченным лицам в рамках выполнения конкретных функций;
5.1.5. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
5.1.6. Выполнять другие обязанности работодателя, установленные законодательством Российской Федерации в отношении персональных данных работников.
6. Права и обязанности работника в области защиты его персональных данных
6.1. Работник обязуется предоставлять персональные данные, соответствующие действительности.
Работник имеет право на:
- полную информацию о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе Компании исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- получение от Компании о наименовании и месте нахождения оператора, сведений о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- требование об извещении Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- отзыв согласия на обработку персональных данных в любое время;
- обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.
7. Доступ к персональным данным работников
7.1. Право доступа к персональным данным работников имеют:
- руководитель Компании;
- работники службы персонала;
- юрист;
- работники бухгалтерии;
- специалист по охране труда;
- секретарь-референт (информация о фактическом месте проживания и контактные телефоны работников);
- работники отдела технической поддержки;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
7.2. При получении сведений, составляющих персональные данные Работника, указанные лица имеют право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций, заданий.
7.3. Доступ к компьютерам работников, занимающих должности, указанные в п.7.1. настоящего Положения ограничен паролем, который известен только этим работникам.
8.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.
9. Заключительные положения
9.1. Настоящее Положение вступает в силу с момента его утверждения руководителем Компании.
9.2. Настоящее Положение доводиться до сведения всех работников персонально под роспись.