ГРУППА КОМФОРТ

Политика конфиденциальности

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение разработано в соответствии с Конституцией Российской
Федерации, Трудовым Кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.

1.2. Положение определяет порядок и условия обработки персональных данных с использованием средств автоматизации и без использования таковых средств.

1.3. Цель разработки Положения об обработке персональных данных – определение порядка обработки персональных данных субъектов персональных данных, обеспечение защиты прав и свобод при обработки их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4. Обработка персональных данных осуществляется в целях ведения кадровой работы (ведение и хранение личных дел, трудовых книжек), заключения трудовых и иных договоров, начисления и выплаты заработной платы работникам, обработки персональных данных в информационных системах (ИСПДн); ведения личных дел, трудовых книжек сотрудников; оформления доверенностей; оформления документов по воинскому учету в военкоматах в установленном порядке, составления списков призывников для военкоматов; использования персональных данных для реализации права сотрудника на участие в деятельности первичной профсоюзной организации общества, в том числе при отчислении профсоюзных взносов; подготовки документов для прохождения обучения, аттестации, переквалификации; начисление платы за жилое помещение и коммунальные услуги; регистрация сведений, необходимых для оказания услуг в сфере жилищно-коммунального хозяйства, и персональных данных граждан РФ, проживающих (зарегистрированных) на территории, находящейся на обслуживании Общества; первичный прием от граждан документов на регистрацию и снятие их с регистрационного учета по месту пребывания и месту жительства; подготовка и передача в орган регистрационного учета предусмотренных учетных документов; ведение и хранение поквартирных карточек и карточек регистрации по месту жительства; размещение на портале ЖКХ сведений по работникам (должность, ФИО, биометрические персональные данные (фотография)); оформление журналов.

1.5. В настоящем Положении используются следующие понятия, термины и сокращения:

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Обществу.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект (персональных данных) - физическое лицо, определяемое на основании персональных данных.

1.6. Настоящее Положение и изменения к нему утверждаются Генеральным директором.

1.7. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.

1.8. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все сотрудники Общества должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.


2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обрабатываются персональные данные следующих групп субъектов:

•  граждан Российской Федерации;

•  сотрудников;

•  физических лиц, проживающих в многоквартирных домах, находящихся в управлении Общества;

•  несовершеннолетних граждан;

•  практикантов;

•  кандидатов для приема на работу;

•  лиц, обращающихся в Общество.

2.2. К персональным данным сотрудников относятся следующие сведения:

•  фамилия, имя, отчество;

•  год, месяц, дата и место рождения;

•  адрес проживания, регистрации;

•  семейное, социальное, имущественное положение;

сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания), информация о дополнительном образовании, повышении квалификации, аттестации;

•  профессия;

•  специальность;

•  гражданство;

•  дата рождения;

•  паспортные данные;

•  ИНН;

•  номер страхового свидетельства государственного пенсионного страхования;

•  пол;

•  трудовой и общий стаж;

•  сведения о детях (количество, возраст);

•  социальные льготы;

•  сведения о воинском учете;

•  контактные телефоны;

•  данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы);

•  уровень владения иностранными языками;

•  профессиональные навыки;

•  наименование структурного подразделения, наименование должности.

2.3. К документам (в бумажном и (или) электронном виде), содержащим персональные данные сотрудников Общества, относятся:

•  паспорт или иной документ, удостоверяющий личность;

•  свидетельство о постановке на учет в налоговом органе и присвоении ИНН;

•  страховое пенсионное свидетельство;

•  документ воинского учета;

•  документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

•  документы, содержащие сведения о заработной плате, доплатах и надбавках;

•  заявление о приеме на работу;

•  трудовой контракт (договор);

•  приказ о приеме (форма Т1, Т1а);

•  личная карточка сотрудника (форма Т2);

•  личное дело сотрудника;

•  трудовая книжка;

•  приказ (распоряжение) о переводе сотрудника на другую работу (форма Т5,Т5а);

•  приказ (распоряжение) о предоставлении отпуска работнику (форма Т6);

•  график отпусков (форма Т7);

•  заявление об увольнении;

•  приказ (распоряжение) о прекращении (расторжении) трудового договора с работником (увольнении) (форма Т8, Т8а);

•  приказ (распоряжение) о направлении работника в командировку (форма Т9,

Т9а);

•  командировочное удостоверение (форма Т10);

•  служебное задание для направления в командировки и отчет о его выполнении (форма Т10а);

•  приказ (распоряжение) о поощрении (наказании) работника (форма Т11,Т11а);

•  справка с места работы;

•  справка о доходах физического лица Ф № 2НДФЛ;

•  список работников, подлежащих обязательному медицинскому страхованию;

•  резюме;

•  журналы заведующего здравпунктом;

карты прививок.

2.4. К персональным данным практикантов относятся следующие сведения:

•  ФИО,

•  курс обучения;

•  группа;

•  специальность;

•  наименование учебного заведения;

•  тема, задания;

•  характеристика практиканта (степень    теоретической  и  практической подготовки студента, качество выполненной им работы, оценена трудовая дисциплина, а также указаны недостатки, если они имели место в ходе прохождения практики).

2.5. К документам (в бумажном и (или) электронном виде), содержащим персональные данные практикантов относятся:

•  направление от учебного заведения на прохождение практики; • приказ на прохождение практики; • характеристика практиканта.

2.6. К персональным данным физических лиц, проживающих в многоквартирных домах, находящихся в управлении Общества относятся следующие сведения:

•  фамилия, имя, отчество;

•  дата рождения;

•  родственные отношения;

•  адрес;

•  место жительства;

•  паспортные данные;

•  данные свидетельства об умерших гражданах;

•  тип проживания;

•  пол;

•  страховое свидетельство;

•  документ, удостоверяющий личность,

•  место рождения:

•  № комн. БТИ;

•  количество кв.м.;

•  % скидок на дефекты и отсутствие удобств;

•  льготная оплата;

•  № пенсионной книжки, кем выдана, родственные отношения с квартиросъемщиком место работы и должность;

•  сведения об услугах;

•  техническая характеристика счетчиков по услугам;

•  сумма оплаты за услуги;

- показания индивидуальных приборов учета.

2.7. К документам (в бумажном и (или) электронном виде), содержащим персональные данные физических лиц, проживающих в многоквартирных домах, находящихся в управлении Общества, относятся:

•  карточки учета собственника;

•  форма лицевого счета;

•  квитанции (извещения);

•  карточка регистрации;

•  поквартирная карточка; • справка по составу семьи.

2.8. К персональным данным несовершеннолетних граждан относятся следующие сведения:

ФИО;

•  степень родства;

•  дата регистрации;

•  доля собственности;

•  дата рождения;

•  пол;

• площадь квартиры.
 
3. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основе следующих принципов:

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных в Обществе обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В целях обеспечения прав и свобод человека и гражданина работники Общества при обработке персональных данных работника, обязаны соблюдать следующие общие требования:

4.1.1. Обработка персональных данных в Обществе осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, их обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности.

4.1.2. При определении объема и содержания, обрабатываемых персональных данных сотрудники должны руководствоваться Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации и иными федеральными законами.

4.1.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о членстве субъекта персональных данных в общественных объединениях не допускается,

за исключением случаев, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.4. Обработка персональных данных осуществляется только лицами, которыми было подписано соглашение о неразглашении информации (Приложение 8).

4.1.5. Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

4.1.6. При принятии решений, затрагивающих интересы субъекта, сотрудники Общества не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.

4.2. Получение персональных данных.

4.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие (Приложение 2) на их обработку.

4.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:

• фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

• наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

• цель обработки персональных данных;

• перечень персональных данных, на обработку которых дается согласие

работника;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка будет поручена такому лицу;

• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

• срок, в течение которого действует согласие, а также способ его отзыва.

4.2.3. Для осуществления обработки персональных данных субъектов персональных данных, необходимо получать согласие на обработку их персональных данных, и на передачу персональных данных третьим лицам по форме, представленной в Приложении №1 к настоящему Положению.

4.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в Приложении № 3 к настоящему Положению.

4.2.7. При возникновении необходимости получения персональных данных субъекта от третьих лиц, от субъекта должно быть получено письменное согласие. Форма согласия субъекта на получение его персональных данных от третьих лиц представлена в Приложении № 4 к настоящему Положению.

4.2.8.В случае получения персональных данных от третьего лица субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении № 5 к настоящему Положению.

4.2.9.В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

4.2.10. Сведения, которые характеризуют физиологические и биологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные) могут обрабатываться только при наличии согласия субъекта в письменной форме.

4.2.11.В случае смерти субъекта согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом при его жизни.

4.2.12. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

4.3. Доступ к персональным данным.

4.3.1. Перечень работников (фамилии, имена, отчества и должности), осуществляющих обработку персональных данных как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается внутренним приказом Общества. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудников, не входящих в вышеуказанный перечень, запрещается.

4.3.2. Процедура оформления доступа к персональным данным включает в себя:

• ознакомление сотрудника с настоящим Положением, инструкцией пользователя ИСПДн, Политикой информационной безопасности и другими нормативными актами, регулирующими обработку и защиту персональных данных в Обществе, под роспись;

• подписание работником Соглашение о неразглашении персональных данных сотрудника. Форма о соблюдении конфиденциальности персональных данных представлена в Приложении № 7 к настоящему Положению.

4.3.3. Выдача документов, содержащих персональные данные сотрудников осуществляется в соответствии со ст. 62 Трудового кодекса РФ с соблюдением следующей процедуры:

- заявление сотрудника о выдаче того или иного документа на имя специалиста по кадрам;

- выдача заверенной копии (в количестве экземпляров, необходимом сотруднику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;

- внесения соответствующих записей в Журнал учета выданной информации.

4.3.4. Всем сотрудникам Общества снимать какие-либо копии, делать выписки, изымать документы (либо их копии) из личного дела категорически запрещено.

4.4. Обеспечение конфиденциальности персональных данных.

4.4.1. Персональные данные относятся к категории конфиденциальной информации.

4.4.2. Работниками Общества, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.

4.4.3. Вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (поручение). Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Во всех договорах с третьими лицами должно соблюдаться существенное условие обеспечения конфиденциальности.

4.4.4. В целях информационного обеспечения деятельности структурных подразделений и сотрудников могут быть созданы общедоступные источники персональных данных (стенды, папки в кабинетах, информация на сайте, справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные. Сведения о работнике могут быть в любое время исключены из общедоступных источников персональных данных по требованию работника, суда или иных уполномоченных государственных органов.

4.5. Права и обязанности сторон при обработке персональных данных.

4.5.1. Работники обязаны предоставлять в отдел кадров и бухгалтерию только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.

4.5.2. Каждый субъект персональных данных имеет право:

• на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;

• Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных;

• правовое основание и цели обработки персональных данных;

• цели и применяемые оператором способы обработки персональных данных;

• наименование и место нахождения, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;

• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки персональных данных, в том числе сроки их хранения;

• порядок осуществления    субъектом персональных  данных  прав,

предусмотренных настоящим Федеральным законом;

• информацию об осуществленной или о предполагаемой трансграничной

передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152ФЗ «О персональных данных» и другими федеральными законами.

• требовать от сотрудников уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• заявить о своем несогласии при отказе работников исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).

4.5.3. Общество обязано безвозмездно предоставить субъекту возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта и третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 4 к настоящему Положению.

4.5.4. Все обращения сотрудников персональных данных по вопросам, касающимся обработки персональных данных, фиксируются ответственным лицом за организацию обработки персональных данных в Журнале учета обращений субъектов персональных данных (сотрудников) по вопросам обработки персональных данных и для получения доступа к своим персональным данным.

Форма журнала представлена в Приложении № 8 к настоящему Положению.

4.6. Передача персональных данных.

4.6.1. При передаче персональных данных субъекта работники обязаны соблюдать следующие требования:

• не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта (Приложение №1 к настоящему Положению) или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами.

• предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности, полученных персональных данных;

• не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

• передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

• не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими работниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.

4.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма журнала учета передачи персональных данных представлена в Приложении № 9 к настоящему Положению.

4.7. Хранение персональных данных.

4.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.

В Обществе хранение персональных данных субъектов может осуществляться на бумажных и электронных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.

4.7.2. Все электронные носители персональных данных подлежат строгому учету. Форма Журнала учета электронных носителей приведена в Приложении 10 к настоящему Положению.

4.7.3. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование. На работодателя возлагается обязанность по учету и хранению трудовых книжек как бланков строгой отчетности, которые должны храниться в сейфах, металлических шкафах или специальных помещениях, позволяющих обеспечить их сохранность (п. 6.2 Положения о документах и документообороте в бухгалтерском учете, утвержденного Минфином СССР от 29.07.1983 N 105).

4.7.4. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых электронных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны.

а) персональные данные, содержащиеся на бумажных носителях (трудовые книжки, личные дела, трудовые договора), хранятся в запираемом шкафу, установленном в кабинете бухгалтерии и архива. Хранение данных документов осуществляется в соответствии с требованиями ТК РФ.

4.7.5. Персональные данные субъектов, содержащиеся на электронных носителях информации, должны храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных, установленных в пределах контролируемой зоны. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.8. Уничтожение персональных данных.

4.8.1. Обрабатываемые персональные данные Общество должно уничтожить (или обеспечить уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в следующих случаях:

• в случае достижения цели обработки персональных данных - в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;

• в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных - в срок, не превышающий тридцати дней с даты поступления указанного отзыва;

• в случае выявления неправомерной обработки с персональными данными и невозможности устранения допущенных нарушений - в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.

4.8.2. После уничтожения персональных данных необходимо уведомить об этом субъекта персональных данных или его законного представителя. А в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 6 к настоящему Положению.

4.8.3. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

4.8.4. В случае отсутствия возможности уничтожения персональных данных в течение, указанных выше сроков, осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

4.8.5. Уничтожение персональных данных производится на основании Акта ликвидации персональных данных. Форма Акта ликвидации предусмотрена в Приложении № 7 к настоящему положению.

4.9. Уточнение (обновление, изменение) персональных данных. Исходя из того, что персональные данные содержатся во многих документах Общества, при уточнении (обновлении, изменении) персональных данных, изменения вносятся следующим образом:

• в личную карточку работника (ф. № Т2). В соответствии с п. 1 Указаний, утвержденных Постановления Госкомстата РФ от 05.01.2004 № 1, при изменении сведений о работнике в его личную карточку вносятся новые данные, которые заверяются подписью специалиста по кадрам.

• в трудовую книжку. В соответствии с п. 2.3. Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69) изменения записей в трудовых книжках о фамилии, имени, отчестве и дате рождения производится на основании паспорта, свидетельства о рождении, о браке, о расторжении брака, об изменении фамилии, имени, отчества и других документов и со ссылкой на их реквизиты. Указанные изменения вносятся на первую страницу (титульный лист) трудовой книжки. Одной чертой зачеркиваются прежние фамилия, имя, отчество или дата рождения и записываются новые данные Ссылки на соответствующие документы проставляются на внутренней стороне обложки трудовой книжки и заверяется подписью работодателя или специально уполномоченного им лица и печатью организации (или кадровой службы). Согласно п. 26 Постановления Правительства от 16.04.2003 № 225 «О трудовых книжках» изменение записей о ФИО и дате рождения, а также об образовании, профессии и специальности работника производится работодателем по последнему месту работы на основании паспорта, свидетельств о рождении, о браке, о расторжении брака, об изменении ФИО и др. документов.

В случае изменения сведений, содержащих персональные данные (фамилия, имя, отчество, адрес, абонентский номер, паспортные данные, сведения об образовании, семейном положении (при выявлении противопоказаний для выполнения служебных обязанностей (работы), обусловленных трудовым договором (контрактом) работники обязаны своевременно сообщать о таких изменениях (как правило, в 3-х дневный срок) в отдел кадров.

В целях уточнения (обновления, изменения) персональных данных и для внесения изменений в документы Общества, содержащие персональные данные работника, необходимо в произвольной форме составлять приказ об изменении персональных данных конкретного работника. На основании этого приказа будет вноситься изменения во все остальные соответствующие документы. Внесенные изменения необходимо заверить подписью ответственного работника и печатью Общества.

4.10 Также компания имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив компании письмо на адрес электронной почты info@comfort-group.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».