Положение о защите персональных данных

1. Общие положения

1.1. Настоящее Положение устанавливает порядок обработки документов, содержащих сведения, отнесенные к персональным данным (ПДн) субъектов в Обществе с ограниченной ответственностью «Опытный завод резино – технических изделий. Подольск» (далее – ООО «ОЗ РТИ – Подольск» или Организация)

1.2. ООО «ОЗ РТИ – Подольск» в соответствии с федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» является - оператором ПДн.

1.3. Настоящее Положение разработано на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Кодекса об административных правонарушениях Российской Федерации, Гражданского кодекса Российской Федерации, Уголовного кодекса Российской Федерации, а также Федерального закона от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ОЗ РТИ-Подольск» (далее – Оператор).

1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Настоящее Положение Оператора в отношении обработки персональных данных (далее – Положение) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта zavod-rti.ru.

Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте zavod-rti.ru.

1.6. Настоящее Положение утверждается и вводится в действие приказом Генерального директора Организации и является обязательным для исполнения всеми Работниками Организации, имеющими доступ к ПДн субъектов.

1.7. Для целей реализации настоящего Положения используются следующие основные термины и определения:

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
3. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
4. Обработка персональных данных - действия (операции) Организации с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн.
5. Распространение персональных данных - действия, направленные на передачу ПДн определенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
6. Использование персональных данных - действия (операции) с ПДн, совершаемые Организацией в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц, либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц.
7. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения ПДн, в том числе их передачи.
8. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн или в результате которых уничтожаются материальные носители персональных данных.
9. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту ПДн.
10. Информационная система персональных данных (ИСПДн) - система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.
11. Конфиденциальность персональных данных - обязательное для соблюдения Организацией или иным, получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн или наличия иного законного основания.
12. Общедоступные персональные данные - ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с Федеральными законами РФ не распространяется требование соблюдения конфиденциальности.
13. Информация — сведения (сообщения, данные) независимо от формы их представления.
14. Документированная информация - зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
15. Организация - место нахождения единоличного исполнительного органа юридического лица.
16. Работодатель – Организация в лице Генерального директора.
17. Работники - физические лица, находящиеся в трудовых отношениях с Организацией.
18. Оператор – Администрация сайта ООО «ОЗ РТИ-Подольск» (ИНН 50360б5177, ОГРН 1057746533393, юр. адрес 142101, Моск. обл. г. Подольск ул. Плещеевская, д. 15А) организующая и (или) осуществляющая обработку ПДн, а также определяющая цели и содержание обработки ПДн.

2. Понятие и состав персональных данных

2.1. Под ПДн субъектов ПДн понимается информация, необходимая Организации в связи с трудовыми или другими отношениями и касающаяся конкретного субъекта ПДн.

2.2. К субъектам ПДн, обрабатываемым в Организации относятся:

• работники Организации;
• члены семьи Работника;
• лица, претендующие на трудоустройство в Организацию;
• лица, не являющиеся Работниками Организации, но временно находящиеся на её территории (посетители).

2.3. К ПДн субъекта или Работника, обрабатываемым в Организации, в частности, относятся следующие сведения и документы:

• анкета;
• автобиография;
• образование;
• сведения о трудовом и общем стаже;
• сведения о предыдущем месте работы;
• сведения о составе семьи;
• паспортные данные;
• сведения о воинском учете;
• сведения о заработной плате сотрудника;
• сведения о социальных льготах;
• специальность;
• занимаемая должность;
• размер заработной платы;
• наличие судимостей;
• ИНН, СНИЛС;
• адрес места жительства;
• номера телефонов;
• содержание трудового договора;
• содержание декларации, подаваемой в налоговую инспекцию;
• подлинники и копии приказов по личному составу;
• личные дела, трудовые книжки и сведения о трудовой деятельности работников;
• основания к приказам по личному составу;
• дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям;
• копии отчетов, направляемые в органы статистики;
• копии документов об образовании;
• результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
• фотографии и иные сведения, относящиеся к персональным данным работника;
• рекомендации, характеристики;
• принадлежность лица к конкретной нации, этнической группе, расе;
• привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
• семейное положение, наличие детей, родственные связи;
• религиозные и политические убеждения (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе, и др.);
• финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
• деловые и иные личные качества, которые носят оценочный характер;
• прочие сведения, которые могут идентифицировать человека.

3. Принципы обработки персональных данных

3.1. В целях обеспечения прав субъектов ПДн Организация, в качестве Работодателя и партнёра, при обработке ПДн субъектов ПДн обязана соблюдать следующие общие требования и принципы:

3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.1.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.1.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.1.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.6. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

3.1.7. Работники и их представители должны быть ознакомлены под подпись с документами Организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.1.8. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

3.2. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки. ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.3. Обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.4. Субъект ПДн является собственником своих ПДн и самостоятельно решает вопрос их передачи Организации.

3.5. Оператором ПДн является Организация, которой субъект ПДн добровольно передает для обработки свои ПДн. Организация осуществляет обработку этих данных в пределах, установленных законодательством Российской Федерации.

3.6. Обработка Организацией ПДн субъектов ПДн возможна только в соответствии с целями, определившими их получение, при этом ПДн, полученные Работниками Организации при исполнении ими профессиональных обязанностей или Организацией при осуществлении им определенных видов деятельности (профессиональная тайна), подлежат защите в случаях, если на этих Работников федеральными законами возложены обязанности по соблюдению конфиденциальности полученной информации.

3.7. Право доступа для обработки и контроля ПДн субъектов ПДн и Работников имеют уполномоченные Организацией лица, по разрешению Генерального директора.

3.8. Потребителями (пользователями) ПДн являются юридические и физические лица, обращающиеся к оператору ПДн за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

3.9. Получение, хранение, обработка, в том числе передача, распределение, использование, блокирование и уничтожение ПДн субъектов ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.10. Меры, принимаемые для обеспечения конфиденциальности при получении, обработке и хранении ПДн субъектов ПДн и Работников, распространяются на все материальные носители информации, используемые для хранения ПДн в Организации.

4. Получение и обработка персональных данных

4.1. Организация осуществляет обработку ПДн, как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

4.2. Организация не предоставляет и не раскрывает сведения, содержащие ПДн субъектов, третьей стороне без письменного согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

4.3. Согласие субъекта ПДн на обработку его ПДн может быть дано субъектом ПДн или его представителем в любой форме, позволяющей подтвердить факт
его получения, за исключением случаев, предусмотренных законодательством Российской Федерации, когда требуется согласие субъекта на обработку его ПДн в письменной форме.

4.4. Организация в случае обработки персональных данных по поручению Оператора обязуется соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ, а также соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке по поручению Оператора.

4.5. Информация, представляемая субъектом ПДн при заключении договорных отношений с Организацией, должна иметь документированную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса РФ лицо, поступающее на работу, предъявляет следующие документы:

• паспорт или иной документ, удостоверяющий личность;
• трудовую книжку, за исключением случаев, когда договор заключается впервые, или Работник поступает на работу на условиях совместительства, или трудовая книжка у Работника отсутствует в связи с ее утратой или по другим причинам;
• страховое свидетельство государственного пенсионного страхования;
• документы воинского учета - для лиц, подлежащих воинскому учету;
• документы об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
• свидетельство о присвоении ИНН (при его наличии у Работника);
• анкета, заполняемая Работником при приёме на работу;
• иные документы и сведения, предоставляемые Работником при приеме
  на работу и в процессе трудовой деятельности.

4.6. Все ПДн субъекта получаются у него лично. Работник, ответственный
за документационное обеспечение кадровой деятельности, принимает от субъекта ПДн документы, проверяет их полноту и соответствие предоставляемых сведений действительности.

Если ПДн о субъекте ПДн возможно получить только у третьей стороны,
то этот субъект ПДн должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (приложение 1 к настоящему Положению). Оператор должен сообщить субъекту ПДн о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн и последствиях отказа субъекта ПДн дать письменное согласие на их получение.

4.7. Согласие Работника на обработку его ПДн не требуется в следующих случаях:

1. Обработка ПДн осуществляется на основании федерального закона, устанавливающего ее цель, условия получения ПДн и круг субъектов, ПДн которых подлежат обработке, а также определяющего полномочия оператора.
2. Обработка ПДн осуществляется в целях исполнения трудового или иного договора или соглашения между Работником и Работодателем.
3. Обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов Работника, если получение его согласия при данных обстоятельствах невозможно.
4. Осуществляется обработка ПДн, подлежащих опубликованию в соответствии с требованиями федеральных законов.

4.8. Не допускается получение и обработка ПДн Работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также о его членстве
в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных пунктом 4.7. настоящего Положения.

4.9. Обработка ПДн, указанных в пункте 4.8. настоящего Положения, допускается в случаях, если:

1. Работник дал согласие в письменной форме на обработку своих ПДн (приложение 2 к настоящему Положению);
2. ПДн являются общедоступными;
3. обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Организацию, как на оператора ПДн, функций, полномочий и обязательств;
4. ПДн относятся к состоянию здоровья Работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия Работника в данный момент невозможно;
5. обработка ПДн необходима в связи с осуществлением правосудия;
6. обработка ПДн осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации;
7. осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе.

4.10. Обработка ПДн о судимости должна осуществляться в соответствии с федеральными законами.

4.11. Организация уведомляет субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн. Исключение составляют следующие случаи:

• субъект ПДн уведомлен об осуществлении обработки Организацией его ПДн;
• ПДн получены Организацией в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн или на основании федерального закона;
• ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
• Организация осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн.

4.12. Организация может включать ПДн субъектов в общедоступные источники ПДн, при этом Организация берет письменное согласие субъекта на обработку его ПДн.

4.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4.14. Обработка ПДн, перечисленных в пункте настоящего Положения, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

4.15. Документы, содержащие ПДн Работника, составляют его личное дело. Личное дело в обязательном порядке включает личную карточку формы Т-2. Личное дело хранится уполномоченным Работником, ответственным за документационное обеспечение кадровой деятельности на бумажных носителях, а помимо этого - может храниться в виде электронных документов. Личное дело пополняется на протяжении всего периода трудовых отношений Работника с Организацией. Письменные доказательства получения работодателем согласия (в случае необходимости) Работника на обработку его ПДн хранятся в личном деле Работника.

4.16. При обработке ПДн, осуществляемой без использования средств автоматизации, Организацией выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4.17. Материальные носители, на которых фиксируются ПДн, подлежат учёту с присвоением учётных номеров в унифицированных журналах учета, а также «Журнале учета носителей ПДн» (приложение 3 к настоящему Положению).

5. Хранение и уничтожение персональных данных

5.1. ПДн субъектов (в том числе и Работников Организации) обрабатываются и хранятся в помещениях, выделенных Работнику, ответственному за документационное обеспечение кадровой деятельности.

5.2. Хранение ПДн в форме, позволяющей определить субъект ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению в срок, не превышающий трех рабочих дней от даты достижения цели обработки ПДн, или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами и настоящим Положением.

5.3. Устанавливаются следующие сроки обработки и хранения ПДн субъектов, обрабатываемых в Организации:

• трудовые договоры, личные карточки, приказы по личному составу – 50 лет если оформлены после 01.01 2003 г. и 75 лет, если оформлены до 01.01.2003 г.;
• документы о командировках, ежегодно оплачиваемых отпусках, отпусках по уходу за ребенком, отпускных без сохранения заработной платы – 5 лет;
• документы, связанные с денежными начислениями (зарплатные ведомости, премии, выплата материальной помощи) – 75 лет;
• документы, касающиеся служебной деятельности (приказы, справки, выписки) – 5 лет;
• согласия на обработку персональных данных – срок хранения зависит от срока хранения основного документа, к которому относится согласие.

5.4. Помещения, в которых ведется обработка ПДн, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.

5.5. Хранение документов, содержащих информацию с ПДн, осуществляется с обеспечением необходимых условий, исключающих несанкционированный доступ к ПДн.

5.6. По окончании рабочего времени помещения, предназначенные для обработки ПДн, а также шкафы (ящики, хранилища), в том числе, в которых хранятся личные дела, трудовые книжки и карточки формы Т-2 Работников, по окончании рабочего дня опечатываются и сдаются под охрану.

5.7. Уничтожение ПДн субъекта производится в следующих случаях:

• по достижении целей их обработки или в случае утраты необходимости в их достижении;
• по истечении сроков хранения материальных носителей информации, содержащих ПДн субъектов ПДн.

5.8. Уничтожение ПДн субъектов осуществляется создаваемой комиссией Организации с составлением Акта об уничтожении персональных данных (приложение 4 к настоящему Положению). Допускается уничтожение ПДн не менее чем двумя уполномоченными Работниками Организации с отметкой, заверенной их подписями в Журналах учёта носителей информации (персональных данных). Документы (носители информации) должны уничтожаться способом, исключающим восстановление информации, содержащей ПДн.

5.9. Уничтожение части ПДн субъекта, если это допускается носителем информации, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на носителе информации.

6. Доступ к персональным данным и их передача

6.1. Внутренний доступ к ПДн Работника имеют работники Организации, которым эти данные необходимы для выполнения трудовых обязанностей, при условии подписания договорного обязательства о неразглашении ПДн (приложение 5 к настоящему Положению):

• Генеральный директор Организации;
• Заместители генерального директора Организации;
• работники бухгалтерии;
• специалисты по кадрам;
• работники по защите информации и экономической безопасности»;
• юрисконсульт;
• руководители структурных подразделений Организации (доступ к ПДн только Работников, курируемого структурного подразделения);
• при переводе из одного структурного подразделения в другое, доступ к ПДн Работника может иметь руководитель нового структурного подразделения;
• сам Работник, являющийся субъектом ПДн.

6.1.1. В Организации перечень лиц (приложение 6 к настоящему Положению), имеющих доступ к ПДн Работников Организации, утверждается приказом Генерального директора Организации. Обеспечение подготовки, предусмотренного настоящим пунктом приказа возлагается на Работника, ответственного за документационное обеспечение кадровой деятельности.

6.1.2. Передача ПДн между Организацией и филиалом (при наличии) осуществляется:

• непосредственно путем передачи, уполномоченным на это Работником Организации, в запечатанном конверте с указанием получателя;
• по внутренним каналам связи Организация с использованием шифрования информации;
• по каналам Интернет с использованием средств криптозащиты и шифрования информации.

6.2. Внешний доступ со стороны третьих лиц к ПДн Работника осуществляется только с письменного согласия Работника, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью Работника или других лиц, и иных случаев, установленных законодательством.

6.2.1. К числу внешних потребителей ПДн относятся государственные и негосударственные надзорные и контролирующие организации:

• налоговые инспекции;
• правоохранительные органы;
• органы статистики;
• страховые компании и агентства;
• военные комиссариаты;
• органы социального страхования;
• органы Пенсионного Фонда России;
• негосударственные пенсионные фонды;
• банки;
• подразделения муниципальных органов управления.

6.2.2. Надзорные и контролирующие органы имеют доступ к информации только в установленной сфере деятельности и в пределах, предусмотренных действующим законодательством РФ полномочий.

6.2.3. Организациям, в которые Работник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), доступ к ПДн может быть предоставлен только с его письменного согласия.

6.3. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий ПДн субъекта без его согласия могут быть переданы:

• в судебные органы в связи с осуществлением правосудия;
• в органы федеральной службы безопасности;
• в органы прокуратуры;
• в органы полиции;
• в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.4. ПДн уволенного Работника Организации могут быть предоставлены третьим лицам только с получением письменного запроса оформленного на бланке организации, с приложением копии нотариально заверенного письменного согласия (заявления) бывшего Работника.

6.5. ПДн Работника могут быть предоставлены Оператором членам его семьи только по письменному заявлению самого Работника, за исключением случаев, когда передача персональных данных Работника без его согласия допускается действующим законодательством Российской Федерации.

6.6. При передаче ПДн Работника Оператор обязан соблюдать следующие требования:

Передача внешнему потребителю:

1. передача ПДн от Оператора внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных;
2. не допускается передача ПДн по устным обращениям и незащищенным каналам связи;
3. передача документов, содержащих ПДн Работника, могут быть отправлены только с использованием специальных видов связи, которые обеспечивают конфиденциальность их передачи.

7. Особенности обработки персональных данных при обеспечении пропускного и внутриобъектового режимов

7.1. Целью обработки ПДн посетителей является обеспечение реализации и контроля исполнения пропускного и внутриобъектового режимов в Организации.

7.2. Срок хранения ПДн посетителей – 3 года.

7.3. Порядок получения персональных данных:

7.3.1. ПДн посетителя получаются руководителем структурного подразделения или Работником, ответственным за обеспечение безопасности персональных данных от посетителя при прибытии его в Организации, либо работником привлечённого ЧОП. Обработка ПДн посетителя без его согласия не допускается. Руководитель структурного подразделения или Работник, ответственный за обеспечение безопасности персональных данных обязаны сообщить посетителю о целях получения (обработки) ПДн и их составе (фамилия, имя, отчество, вид документа, удостоверяющего личность, серия, номер, кем и когда выдан, код подразделения), а также о последствиях отказа посетителя дать согласие на их получение (обработку).

В месте приёма ПДн размещается информационное сообщение, содержащее предупреждение о том, что будет производиться обработка ПДн с внесением их в базу данных, с последующим хранением, а также указанием, что факт передачи посетителем документа, удостоверяющего личность, Оператору для получения пропуска, является согласием на обработку ПДн.

7.3.2. Руководитель структурного подразделения или Работник, ответственный за обеспечение безопасности персональных данных не имеет права получать ПДн Работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности.

7.3.3. Руководитель структурного подразделения или Работник, ответственный за обеспечение безопасности персональных данных, запрашивает у посетителя документ, удостоверяющий его личность, для сверки с данными, указанными в поступившей заявке на получение пропуска, за исключением случаев, если сбор ПДн посетителя осуществляет ЧОП, при этом в Договоре с ЧОП, необходимо указать на обязательное размещение информационного сообщения содержащего предупреждение о том, что будет производиться обработка ПДн с внесением их в базу данных, с последующим хранением и передачей Организацией.

Подтверждением согласия посетителя на обработку его ПДн является передача посетителем руководителю структурного подразделения или Работнику, ответственному за обеспечение безопасности персональных данных документа, удостоверяющего личность посетителя либо работнику ЧОП соответственно.

7.3.4.После получения согласия посетителя на обработку его ПДн, эти ПДн посетителя (фамилия, имя, отчество, вид документа, удостоверяющего личность, серия, номер, кем и когда выдан, код подразделения) заносятся в электронный или в бумажном варианте «Журнал учёта посетителей», установленный для автоматизации обработки ПДн посетителей.

7.3.5. По окончании визита посетителя руководитель структурного подразделения или должностное лицо, ответственное за обеспечение безопасности персональных данных (либо работник ЧОП), на основании сделанных отметок принимавшим лицом, заносит сведения о времени убытия посетителя в «Журнал учёта посетителей».

7.4. Обработка, передача и хранение ПДн посетителя:

7.4.2. К обработке, передаче и хранению ПДн посетителя могут иметь доступ уполномоченные доверенностью руководители структурных подразделений или Работник/ки, ответственные за обеспечение безопасности персональных данных, Генеральный директор Организации, Заместитель генерального директора Организации, либо сотрудник ЧОП с которым у Организации заключен соответствующий Договор.

7.4.3. Безопасность ПДн, обрабатываемых в системе учета посетителей, обеспечивается выполнением комплекса организационных и организационно-технических мер, направленных на обеспечение конфиденциальности ПДн.

7.4.4. Руководителем структурного подразделения или должностным лицом, ответственное за обеспечение безопасности персональных данных не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

7.5. Порядок уничтожения ПДн посетителя.

7.5.2. Уничтожение ПДн посетителей производится в следующих случаях:

• по достижении целей их обработки или в случае утраты необходимости в их достижении;
• по истечении сроков хранения материальных носителей информации, содержащих ПДн субъектов.

7.5.3. Уничтожение ПДн посетителей осуществляется создаваемой комиссией Организации с составлением «Акта об уничтожении персональных данных» (приложение 4 к настоящему Положению). Допускается уничтожение ПДн не менее чем двумя уполномоченными Работниками Организации с отметкой, заверенной их подписями в «Журналах учёта носителей информации» (персональных данных). Документы (носители информации) должны уничтожаться способом, исключающим восстановление информации, содержащей ПДн.

8. Конфиденциальность персональных данных

8.3. Работодателем и третьими лицами, получающими доступ к ПДн, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных в пункте 8.2 настоящего Положения.

8.4. Обеспечение конфиденциальности не требуется:

• в случае обезличивания ПДн;
• в отношении общедоступных ПДн.

8.3. Общедоступные источники персональных данных.

В целях информационного обеспечения деятельности структурных подразделений и Работников Организации могут создаваться общедоступные источники ПДн (в том числе справочники, адресные книги и др.). В общедоступные источники ПДн могут включаться данные, необходимые для исполнения трудовых отношений между Работником и Организацией.

9. Права и обязанности сторон в области защиты персональных данных.

9.3. Права и обязанности Оператора персональных данных

9.3.2. Обеспечением прав Работника, регламентирующих защиту его персональных данных, является сохранность сведений ПДн с полной и точной информацией о нем.

9.3.3. Работники и их представители должны быть ознакомлены под роспись с документами Организации, устанавливающими порядок обработки персональных данных.

9.3.4. Работник обязан своевременно (в течении 2-х рабочих дней) сообщать Организации об изменении своих ПДн.

9.3.5. Работник имеет право:

• получать полную информацию о своих ПДн;
• иметь свободный бесплатный доступ к своим ПДн, включая право на получение копий любой записи, содержащей его ПДн, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
• получать сведения об Операторе, о месте его нахождения, о наличии у оператора сведений о ПДн, относящихся к соответствующему Работнику;
• требовать от Организации уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• получать информацию, касающуюся обработки его ПДн, в том числе содержащую: подтверждение факта обработки ПДн Оператором, а также цель такой обработки; способы обработки ПДн, применяемые Оператором;
• сведения о лицах, которые имеют доступ к ПДн или которым может быть предоставлен такой доступ; перечень обрабатываемых ПДн и источник их получения; сроки обработки ПДн, в том числе сроки их хранения; сведения о том, какие юридические последствия для него может повлечь за собой обработка его ПДн;
• отозвать согласие на обработку своих ПДн при расторжении трудового договора.

9.3.6. Сведения о наличии ПДн должны быть предоставлены Работнику в доступной форме, и они не должны содержать ПДн, относящиеся к другим субъектам ПДн. Доступ к своим ПДн предоставляется Работнику или его законному представителю Оператором при личном обращении либо при получении запроса (приложение 7 к настоящему Положению). Запрос должен содержать номер основного документа, удостоверяющего личность Работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Работника или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

9.3.7. Право Работника на доступ к своим ПДн ограничивается в случае, если:

1. обработка ПДн, в том числе ПДн, полученных в результате оперативно-розыскной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2. обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;
3. предоставление ПДн нарушает Конституционные права и свободы других лиц.

9.3.8. Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении Работника или иным образом затрагивающих его права и законные интересы, за исключением случаев обеспечения организации защиты персональных данных в информационно-телекоммуникационных системах и контроля за соблюдением в Организации требований по информационной безопасности.

9.3.9. Решение, порождающее юридические последствия в отношении Работника или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия Работника в письменной форме или в случаях, предусмотренных Федеральными законами.

9.4. Права и обязанности Оператора персональных данных

9.4.2. Организация, как оператор ПДн, вправе:

• отстаивать свои интересы в суде;
• предоставлять ПДн субъектов ПДн третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (налоговым, правоохранительным органам и др.);
• отказать в предоставлении ПДн в случаях, предусмотренных законодательством Российской Федерации;
• использовать ПДн субъектов ПДн без его согласия, в случаях, предусмотренных законодательством Российской Федерации.

9.4.3. Организация обязана разъяснить Работнику порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения. Предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов. Организация обязана рассмотреть возражение Работника в течение семи рабочих дней со дня его получения и уведомить его о результатах рассмотрения такого возражения (приложение 8 к настоящему Положению).

9.4.4. Если обязанность предоставления ПДн Работником установлена федеральным законом, Организация обязана разъяснить Работнику юридические последствия отказа предоставить свои ПДн.

9.4.5. Если ПДн были получены не от Работника, за исключением случаев, если ПДн были предоставлены Оператору на основании Федерального законодательства Российской Федерации, или если ПДн являются общедоступными, Организация до начала обработки таких ПДн обязана предоставить Работнику следующую информацию:

1. наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
2. цель обработки ПДн и ее правовое основание;
3. предполагаемые пользователи ПДн;
4. права Работника в области защиты ПДн.

9.4.6. Организация обязана безвозмездно предоставить Работнику возможность ознакомления с ПДн, относящимися к соответствующему Работнику, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие ПДн по предоставлении Работником сведений, подтверждающих, что ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и принятых мерах Организация обязана уведомить Работника и третьих лиц, которым ПДн этого Работника были переданы (приложение 9 к настоящему Положению).

9.4.7. В случае выявления недостоверных ПДн или неправомерных действий с ними Организация обязана осуществить блокирование ПДн, относящихся к соответствующему Работнику, с момента получения такой информации на период проверки. В случае подтверждения факта недостоверности ПДн Организация, на основании соответствующих документов обязана уточнить ПДн и снять их блокирование.

9.4.8. В случае выявления неправомерных действий с ПДн Организация в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений, Организация в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с ПДн, обязана уничтожить ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Организация обязана уведомить Работника.

9.4.9. В случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Организацией и субъектом ПДн. Об уничтожении ПДн Организация обязана уведомить субъекта ПДн.

9.4.10. В случае поступления требования субъекта ПДн о прекращении обработки ПДн, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку ПДн;

9.4.11. В случае достижения цели обработки ПДн Организация обязана незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий трех рабочих дней от даты достижения цели обработки ПДн, если иное не предусмотрено Федеральным законодательством Российской Федерации, и уведомить об этом Работника.

9.4.12. Организация несёт ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности ПДн при их обработке в соответствии с законодательством Российской Федерации.

10. Безопасность персональных данных

10.1. ПДн Работников Организации являются неотъемлемой частью информационных ресурсов Организации и подлежат защите от неправомерного их использования или утраты за счет его средств в порядке, установленном действующим законодательством Российской Федерации.

10.2. Оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.

10.3. Общую организацию защиты ПДн и контроль за соблюдением установленных в Организации требований осуществляет Работником, ответственным за документационное обеспечение кадровой деятельности

10.4. В текущей работе уполномоченный Работник «Отдела кадров» обеспечивает:

• ознакомление под роспись при приеме на работу Работников Организации с настоящему Положением, а также иными документами, регламентирующими обработку и защиту ПДн регулирующими обработку и защиту ПДн.
• истребование от Работников Организации письменного обязательства о соблюдении конфиденциальности ПДн Работника и соблюдении правил их обработки.
• общий контроль соблюдения Работниками Организации мер по защите ПДн Работников

10.5. Организацию защиты персональных данных в информационно-телекоммуникационных системах и контроль за соблюдением в Организации требований по информационной безопасности осуществляет Работник, ответственный за защиту информации.

10.6. Руководители структурных подразделений Организации, Работники которые имеют доступ к ПДн, обеспечивают и контролируют выполнение требований по защите ПДн Работниками своих подразделений.

10.7. Обеспечение внутренней защиты ПДн.

Для обеспечения внутренней защиты ПДн Работников необходимо соблюдать ряд мер:

• ограничение и регламентация состава Работников, функциональные обязанности которых требуют доступа к конфиденциальной информации, содержащей ПДн;
• строгое избирательное и обоснованное распределение документов
  и информации между Работниками;
• рациональное размещение рабочих мест Работников, при котором исключалось бы бесконтрольное использование информации, содержащей ПДн;
• знание Работниками Организации требований нормативно-методических документов по защите информации, содержащей ПДн;
• наличие необходимых условий в помещении для работы с документами
  и базами данных, содержащими информацию с ПДн;
• определение и регламентация состава Работников, имеющих право доступа (входа) в помещения, в которых находятся средства обработки информации, содержащей ПДн;
• организация порядка уничтожения информации, с оформлением Актов (приложение 4 к настоящему Положению);
• своевременное выявление нарушения требований разрешительной системы доступа к информации Работниками Организации;
• проведение в структурных подразделениях Организации разъяснительной работы с Работниками по предупреждению нарушений правил при работе с документами, носителями информации, содержащими ПДн;
• не допускается выдача личных дел Работников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только Генеральному директору, Работникам «Отдела кадров» и в исключительных случаях, по письменному разрешению генерального директора – руководителю структурного подразделения.

10.8. Обеспечение внешней защиты ПДн.

10.8.1. Для защиты информации, содержащей ПДн Работников, создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение данной информацией.

10.8.2. Лица, не имеющие непосредственного отношения к деятельности Организации не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих ПДн, хранящиеся у Работника, ответственного за документационное обеспечение кадровой деятельности.

10.8.3. Для обеспечения внешней защиты ПДн Работников необходимо соблюдать следующие меры:

• установленный порядок приема, учета и контроля деятельности посетителей Организации;
• обеспечение пропускного режима в Организации;
• учет и порядок выдачи удостоверений и постоянных пропусков;
• установка технических средств охраны, видеонаблюдения и сигнализации;
• обеспечение правил порядка охраны территории, зданий, помещений и транспортных средств;
• соблюдение требований к обеспечению защиты информации.

10.9. По мере необходимости (но не реже одного раза в год) проводится анализ достаточности существующих мер по организации и обеспечению безопасности ПДн.

10.10. О проведенных проверках при осуществлении государственного контроля (надзора) уполномоченным органом по защите прав субъектов ПДн делаются записи в «Журнале учета проверок юридического лица», форма которого приведена в приложении (приложение 10 к настоящему Положению).

10.11. Журнал учета проверок должен быть прошит, пронумерован и удостоверен печатью Организации.

11. Защита персональных данных пользователей сайта Организации

11.1. Настоящее Положение в отношении обработки персональных данных Пользователей сайта Организации применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта zavod-rti.ru. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте zavod-rti.ru.

11.2. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта и его сервисов, данные, указанные в специальных формах, расположенных на Сайте, путем заполнения соответствующих текстовых полей и/или прикрепленных к формам файлов, а именно: фамилия, имя, адрес электронной почты (e-mail), номер телефона, другая аналогичная сообщенная информация, на основании которой возможна идентификация субъекта персональных данных. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

11.3. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация, собираемая с помощью сервиса Я.Метрика, а именно: дата и время доступа, адрес посещаемой страницы, источник входа, реферер (адрес предыдущей страницы), информация о поведении (включая количество и наименование просмотренных страниц), прочие технические данные (данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и его сервисами (в т.ч. вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя при использовании Сайта, об информации об ошибках, выдаваемых Пользователю, о скачанных файлах, инструментах и иная подобная информация.

11.4. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления информации об услугах или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

11.5. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

11.5.1. Предоставления доступа к Сайту, его содержанию, к функционалу сервиса, для администрирования Сайта.

11.5.2. Идентификации при использовании Сайта.

11.5.3. Предоставления услуг и сервисов, доступных на Сайте.

11.5.4. Установления обратной связи, включая направление уведомлений и запросов.

11.5.5. Сбора Оператором статистики.

11.5.6. Улучшения качества работы Сайта и его сервисов.

11.5.7. Проведения маркетинговых (рекламных) мероприятий, направления Оператором предложений, информационной и рекламной рассылки и получения их Пользователем для продвижения на рынке услуг Оператора, в том числе, путем осуществления прямых контактов.

11.5.8. Предоставления Пользователю эффективной клиентской и технической поддержки.

11.5.9. Проведения маркетинговых (рекламных) мероприятий, направления Оператором предложений, информационной и рекламной рассылки и получения их Пользователем для продвижения на рынке услуг Оператора, в том числе, путем осуществления прямых контактов. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты omip@zavod-rti.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

11.6. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте zavod-rti.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Положением.

11.7. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

11.8. Персональная информация Пользователей хранится на территории Российской Федерации с соблюдением всех требований, установленных действующим российским законодательством.

11.9. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц (например, публикация отзывов). В таких случаях Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

11.10. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

11.10.1. Пользователь выразил согласие на такие действия.

11.10.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

11.10.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

11.10.4. В случае продажи либо иного отчуждения Сайта к приобретателю переходят все обязательства по соблюдению условий настоящему Положению применительно к полученной им персональной информации.

11.11. Обработка персональных данных Пользователя осуществляется соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

11.12.. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.

11.13. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

11.14. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

11.15. С Пользователем, с целью обработка его персональных данных, заключается Пользовательское соглашение на обработку персональных данных на сайте в Интернете по форме Приложения № 11 к настоящему Положению.

12. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

12.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности работы этой системы.

12.2. Каждый Работник Организации, получающий для работы документ, носитель с информацией, содержащей ПДн, несет персональную ответственность за сохранность носителей и конфиденциальность информации.

12.3. Работники Организации, которые в соответствии с настоящему Положением осуществляют с соблюдением условий, предусмотренных разделами 3, 4 и 8 настоящего Положения, обработку ПДн Работников Организации, в соответствии с законодательством Российской Федерации несут персональную ответственность за разглашение и несанкционированное распространение (передачу) ПДн.

12.4. Иные права, обязанности, действия Работников, в трудовые обязанности которых входит обработка информации с ПДн Работника, определяются соответствующим разделом должностных инструкций Работников, положений или иных регламентирующих документов Организации.

12.5. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о ПДн гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

12.6. Разглашение ПДн Работника Организации (передача их посторонним лицам, в том числе, Работникам Организации, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих ПДн Работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящему Положением, локальными нормативными актами (приказами, распоряжениями) Организации, влечет наложение на Работника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения в соответствии с Трудовым законодательством Российской Федерации.

12.6.1. Работники, имеющие доступ к ПДн Работника и совершившие дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба Работодателю (п. 7 ст. 243 Трудового кодекса Российской Федерации), а также привлекаются Организацией к дисциплинарной ответственности (подп. «в» п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации).

12.6.2. Работники, имеющие доступ к персональным данным Работника, виновные в незаконном разглашении или использовании персональных данных Работников Работодателя без согласия Работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, привлекаются к уголовной ответственности по ст. 183 Уголовного кодекса Российской Федерации.

Приложения