Записаться на бесплатную консультацию
Заполните форму — менеджер свяжется с вами, задаст пару вопросов и согласует время консультации
Закажите обратный звонок
Заполните форму — менеджер свяжется с вами, задаст пару вопросов и согласует время консультации
Звонок по России бесплатный
10:00-18:00
Режим работы
Центр протезирования и реабилитации
г. Москва
ул.Стасовой, 2Б
Звонок по России бесплатный
10:00-18:00
Режим работы
Центр протезирования и реабилитации
г. Москва
ул.Стасовой, 2Б
Продолжая использовать сайт, Вы даете согласие ООО «ДИНАМИКА» на обработку файлов cookies и пользовательских данных, собираемых посредством агрегаторов статистики посетителей веб-сайтов, в целях ведения статистики посещений сайта в соответствии с Политикой обработки персональных данных.
Все еще сомневаетесь?
Оставьте заявку и мы вас проконсультируем, подскажем как мы можем вам помочь поставить самый комфортный протез и получить на него деньги от государства.
Консультация бесплатна, оставьте ваш номер телефона и мы вам перезвоним
Консультация бесплатна, оставьте ваш номер телефона и мы вам перезвоним
Общие положения.
1.. Настоящее Положение об обработке персональных данных (далее - Положение) ООО «Динамика - ортопедические технологии» (далее - Организация, Работодатель) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации.
1.2. Цель разработки Положения - определение порядка обработки персональных данных работников Организации и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Организации, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку изащиту персональных данных.
1.3. К категориям субъектов персональных данных относятся:
- работники ООО «Динамика» (в том числе уволенные) и работники сторонних организаций, с которыми заключено соглашение о сотрудничестве, кандидаты на замещение вакантных должностей, атакже родственники работников;
- клиенты и контрагенты Организации, их законные представители (Физические лица и индивидуальные предприниматели):
- представители/работники клиентов и контрагентов Организации (юридических лиц).
1.4. Порядок ввода в действие и изменения Положения.
1.4.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, од замены его новым Положением.
1.4.2. Все изменения в Положение вносятся приказом.
1.5. Все работники Организации должны быть ознакомлены с настоящим Положением под подпись.
II. Основные понятия и состав персональных данных субъектов.
21.. Для целей настоящего Положения используются следующие основные понятия: - персональные данные субъекта - любая информация, относящаяся к определенному или определяемому на основании такой информации субъекта, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Организации;
- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания;
- распространение персональных данных - действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным субъектов каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих
юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы
других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов или в результате которых уничтожаются материальные носители персональных данных работников;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
- информация - сведения (сообщения, данные) независимо от формы их представления.
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
- работодатель - физическое лицо либо юридическое лицо (организация), вступившее в трудовые отношения с работником.
- работник - физическое лицо, вступившее в трудовые отношения с работодателем.
2.2. В состав персональных данных субъектов Организации входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, о предыдущих местах их работы, а также биометрические персональные данные.
23.. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении.
2.3.1. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка уработника отсутствует всвязи се утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
- документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
- свидетельство о присвоении ИНН (при его наличии у работника).
III. Сбор, обработка и защита персональных данных субъектов.
31.. Порядок получения персональных данных.
3.1.1. Все персональные данные субъекта Организацией следует получать у него самого, если иное не предусмотрено законодательством Российской Федерации о защите персональных данных.
Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику Организации о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника Организации о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 42 Конституции Российской Федерации работодатель вправе получать иобрабатывать данные очастной жизни работника только сего письменного согласия.
Обработка указанных персональных данных субъектов возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.1.3. Организация вправе обрабатывать персональные данные субъектов только с их письменного согласия.
3.1.4. Письменное согласие субъектов на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе,
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных
данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.1.5. Согласие работника не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
2) обработка персональных данных осуществляется в целях исполнения трудового договора;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных субъектов Организации.
3.2.1. Работник Организации предоставляет работнику отдела кадров Организации достоверные сведения о себе. Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина генеральный директор Организации (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Организация должна руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2.2.3. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается Организацией за счет ее средств в порядке, установленном федеральным законом.
3.3. В целях информационного обеспечения Организация может создавать справочные материалы, в которые с согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые субъектом.
IV. Передача и хранение персональных данных.
4.1. При передаче персональных данных субъектов Организация должна соблюдать следующие требования:
4.1.1. Не сообщать и не передавать персональные данные субъектов третьей стороне без письменного согласия субъекта, аз исключением случаев установленных федеральным законом.
4.1.2. Осуществлять передачу персональных данных субъектов в пределах Организации в соответствии с настоящим Положением.
4.1.3. Разрешать доступ к персональным данным субъектов только специально уполномоченным лица.
4.2. Хранение и использование персональных данных работников:
4.2.1.Персональные данные работников обрабатываются и хранятся в отделе кадров.
4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».
43.. Хранение персональных данных иных субъектов производится Организацией с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
V. Доступ к персональным данным субъектов.
5.1. Право доступа к персональным данным субъектов имеют только работники Организации, з а н и м а ю щ и м должности, при замещении которых осуществляется обработка персональных данных.
5.2. Субъект персональных данных имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, в к л ю ч а я • право на безвозмездное получение копий любой записи,
содержащей персональные данные субъекта.
5.2.2. Требовать от Организации уточнения, исключения или исправления
неполных, неверных, устаревших, недостоверных, незаконно полученных или являющих необходимыми для Организации персональных данных.
5.2.3. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Организации при обработке и защите его персональных данных.
5.4. Передача информации третьей стороне возможна только при письменном согласии субъектов, если иное не предусмотрено законодательством Российской
Федерации.
5.5. Организация принимает меры, необходимые и достаточные для обеспечения защиты персональных данных. К таким мерам относятся:
- назначение Организацией ответственного за обработку персональных данных и ответственного за безопасность при обработке персональных данных;
- издание Организацией документов, определяющих политику оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- получение согласий субъектов персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- осуществление внутреннего контроля и (или) аудита в отношении обработки персональных данных.
VI. Реагирование на обращения субъектов персональных данных.
6.1. Субъект персональных данных имеет право на получение при обращении или получении запроса информации, касающейся обработки его персональных данных.
6.2. По факту обращения субъекта персональных данных на получение сведений о своих персональных данных в Журнал учета обращений субъектов заносятся следующие сведения: фамилия, инициалы субъекта персональных данных, дата поступления обращения, дата ответа на обращение. В течение 14 (четырнадцати) рабочих дней Организация обязана ответить на обращение субъекта.
6.3. Обращение субъекта персональных данных подается в письменной форме одним из способов: по почте РФ по адресу: 119071, г. Москва, 2й- Донской проезд, д.4; по электронной почте dynamics-orto@mail.ru.
6.4. Запрос/ требование на прекращение передачи (распространение, предоставление, доступ) персональных данных, разрешенных для распространения, должно включать в себя фамилию, им, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных
данных.
71.. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
7.2. Генеральный директор Организации аз нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.
1.. Настоящее Положение об обработке персональных данных (далее - Положение) ООО «Динамика - ортопедические технологии» (далее - Организация, Работодатель) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка Организации.
1.2. Цель разработки Положения - определение порядка обработки персональных данных работников Организации и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина, в т.ч. работника Организации, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку изащиту персональных данных.
1.3. К категориям субъектов персональных данных относятся:
- работники ООО «Динамика» (в том числе уволенные) и работники сторонних организаций, с которыми заключено соглашение о сотрудничестве, кандидаты на замещение вакантных должностей, атакже родственники работников;
- клиенты и контрагенты Организации, их законные представители (Физические лица и индивидуальные предприниматели):
- представители/работники клиентов и контрагентов Организации (юридических лиц).
1.4. Порядок ввода в действие и изменения Положения.
1.4.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором Организации и действует бессрочно, од замены его новым Положением.
1.4.2. Все изменения в Положение вносятся приказом.
1.5. Все работники Организации должны быть ознакомлены с настоящим Положением под подпись.
II. Основные понятия и состав персональных данных субъектов.
21.. Для целей настоящего Положения используются следующие основные понятия: - персональные данные субъекта - любая информация, относящаяся к определенному или определяемому на основании такой информации субъекта, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Организации;
- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания;
- распространение персональных данных - действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных субъектов в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным субъектов каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих
юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы
других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов или в результате которых уничтожаются материальные носители персональных данных работников;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
- информация - сведения (сообщения, данные) независимо от формы их представления.
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
- работодатель - физическое лицо либо юридическое лицо (организация), вступившее в трудовые отношения с работником.
- работник - физическое лицо, вступившее в трудовые отношения с работодателем.
2.2. В состав персональных данных субъектов Организации входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, о предыдущих местах их работы, а также биометрические персональные данные.
23.. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в Организации при его приеме, переводе и увольнении.
2.3.1. Информация, представляемая работником при поступлении на работу в Организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка уработника отсутствует всвязи се утратой или по другим причинам;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
- документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
- свидетельство о присвоении ИНН (при его наличии у работника).
III. Сбор, обработка и защита персональных данных субъектов.
31.. Порядок получения персональных данных.
3.1.1. Все персональные данные субъекта Организацией следует получать у него самого, если иное не предусмотрено законодательством Российской Федерации о защите персональных данных.
Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику Организации о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника Организации о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 42 Конституции Российской Федерации работодатель вправе получать иобрабатывать данные очастной жизни работника только сего письменного согласия.
Обработка указанных персональных данных субъектов возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.1.3. Организация вправе обрабатывать персональные данные субъектов только с их письменного согласия.
3.1.4. Письменное согласие субъектов на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе,
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных
данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.1.5. Согласие работника не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;
2) обработка персональных данных осуществляется в целях исполнения трудового договора;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
3.2. Порядок обработки, передачи и хранения персональных данных субъектов Организации.
3.2.1. Работник Организации предоставляет работнику отдела кадров Организации достоверные сведения о себе. Работник отдела кадров Организации проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина генеральный директор Организации (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Организация должна руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2.2.3. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается Организацией за счет ее средств в порядке, установленном федеральным законом.
3.3. В целях информационного обеспечения Организация может создавать справочные материалы, в которые с согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые субъектом.
IV. Передача и хранение персональных данных.
4.1. При передаче персональных данных субъектов Организация должна соблюдать следующие требования:
4.1.1. Не сообщать и не передавать персональные данные субъектов третьей стороне без письменного согласия субъекта, аз исключением случаев установленных федеральным законом.
4.1.2. Осуществлять передачу персональных данных субъектов в пределах Организации в соответствии с настоящим Положением.
4.1.3. Разрешать доступ к персональным данным субъектов только специально уполномоченным лица.
4.2. Хранение и использование персональных данных работников:
4.2.1.Персональные данные работников обрабатываются и хранятся в отделе кадров.
4.2.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе «1С: Зарплата и кадры».
43.. Хранение персональных данных иных субъектов производится Организацией с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
V. Доступ к персональным данным субъектов.
5.1. Право доступа к персональным данным субъектов имеют только работники Организации, з а н и м а ю щ и м должности, при замещении которых осуществляется обработка персональных данных.
5.2. Субъект персональных данных имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, в к л ю ч а я • право на безвозмездное получение копий любой записи,
содержащей персональные данные субъекта.
5.2.2. Требовать от Организации уточнения, исключения или исправления
неполных, неверных, устаревших, недостоверных, незаконно полученных или являющих необходимыми для Организации персональных данных.
5.2.3. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Организации при обработке и защите его персональных данных.
5.4. Передача информации третьей стороне возможна только при письменном согласии субъектов, если иное не предусмотрено законодательством Российской
Федерации.
5.5. Организация принимает меры, необходимые и достаточные для обеспечения защиты персональных данных. К таким мерам относятся:
- назначение Организацией ответственного за обработку персональных данных и ответственного за безопасность при обработке персональных данных;
- издание Организацией документов, определяющих политику оператора в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- получение согласий субъектов персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- осуществление внутреннего контроля и (или) аудита в отношении обработки персональных данных.
VI. Реагирование на обращения субъектов персональных данных.
6.1. Субъект персональных данных имеет право на получение при обращении или получении запроса информации, касающейся обработки его персональных данных.
6.2. По факту обращения субъекта персональных данных на получение сведений о своих персональных данных в Журнал учета обращений субъектов заносятся следующие сведения: фамилия, инициалы субъекта персональных данных, дата поступления обращения, дата ответа на обращение. В течение 14 (четырнадцати) рабочих дней Организация обязана ответить на обращение субъекта.
6.3. Обращение субъекта персональных данных подается в письменной форме одним из способов: по почте РФ по адресу: 119071, г. Москва, 2й- Донской проезд, д.4; по электронной почте dynamics-orto@mail.ru.
6.4. Запрос/ требование на прекращение передачи (распространение, предоставление, доступ) персональных данных, разрешенных для распространения, должно включать в себя фамилию, им, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных
данных.
71.. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
7.2. Генеральный директор Организации аз нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.