Общество с ограниченной ответственностью
«ГРИНС»
г. Екатеринбург |
УТВЕРЖДАЮ
Директор
_______________/ Т.В. Заводовская
«01» марта 2020 г. |
ПОЛОЖЕНИЕ
о защите и обработке персональных данных в ООО «ГРИНС»
- Общие положения
1.1. Настоящим Положением определяется порядок обращения с персональными данными работников и клиентов Общества с ограниченной ответственностью «ГРИНС» (далее — Общество).
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества, работников и клиентов в связи с необходимостью получения, систематизации, хранения и передачи сведений, составляющих персональные данные.
1.3. Персональные данные Работников и клиентов — любая информация, относящаяся к конкретному работнику и клиенту и необходимая Обществу в связи с трудовыми отношениями.
1.4. Сведения о персональных данных Работников и клиентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания;
в других случаях, предусмотренных федеральными законами.
1.5. Настоящее положение вступает в силу с «01» марта 2020 г.
- Получение и обработка персональных данных Работников и клиентов
2.1. Источником информации обо всех персональных данных Работников и клиентов является непосредственно работник и клиент. Если персональные данные возможно получить только у третьей стороны, то работник или клиент должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие (в том числе путем уведомления и получения согласия на Сайте Общества в электронной форме). Общество обязан сообщить работнику и клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Работников и клиентов дать письменное согласие на их получение.
2.2. Информация, представляемая работником при поступлении на работу, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у Работников и клиентов отсутствует в связи с ее утратой, повреждением или по другим причинам;
страховое свидетельство обязательного пенсионного страхования;
документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;
документ об образовании и (или) квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки.
2.3. При оформлении Работников заполняется унифицированная форма Т-2 «Личная карточка Работников», в которой отражаются следующие анкетные и биографические данные Работников:
— общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
— сведения о воинском учете;
— данные о приеме на работу;
— сведения об аттестации;
— сведения о повышенной квалификации;
— сведения о профессиональной переподготовке;
— сведения о наградах (поощрениях), почетных званиях;
— сведения об отпусках;
— сведения о социальных гарантиях;
— сведения о месте жительства и о контактных телефонах.
2.3.1. При заключении клиентом пользовательского соглашения при оформлении им заказа продукции в кафе, на Сайте Общества, оформлении заказа продукции посредством устной заявки через оператора по телефону, заказе звонка для обратной связи, клиент предоставляет Исполнителю следующие данные: Ф.И.О., адрес электронной почты, номер контактного телефон, адрес доставки товара.
2.4. Общество не имеет права получать и обрабатывать персональные данные Работников и клиентов о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Общество вправе получать и обрабатывать данные о частной жизни Работников и клиентов только с его письменного согласия.
2.5. Общество вправе обрабатывать персональные данные Работников только с их письменного согласия (приложение № 1).
2.6. Согласие Работников и клиентов не требуется в следующих случаях:
— обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Общества;
— обработка персональных данных в целях исполнения трудового договора;
— обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Работников и клиентов, если получение его согласия невозможно.
2.7. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель Общества и его законные, полномочные представители при обработке персональных данных Работников должны выполнять следующие общие требования:
2.7.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия Работникам в трудоустройстве, получении образования и профессиональном продвижении, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.7.2. При определении объема и содержания обрабатываемых персональных данных Общество должно руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
2.7.3. При принятии решений, затрагивающих интересы Работников, Общество не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
2.7.4. Защита персональных данных Работников от неправомерного их использования, утраты обеспечивается Обществом за счет его средств в порядке, установленном федеральным законом.
2.7.5. Работники и их представители должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
2.7.6. Во всех случаях отказ Работников от своих прав на сохранение и защиту тайны недействителен.
- Передача персональных данных
3.1. Информация, относящаяся к персональным данным Работников и клиентов, может быть предоставлена государственным органам в порядке, установленном федеральным законом.
3.2. Общество не вправе сообщать персональные данные Работников и клиентов третьей стороне без письменного согласия Работников и клиентов, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работников и клиентов, а также в случаях, установленных федеральным законом.
3.3. Общество может передавать персональные данные Работников и клиентов его законным, полномочным представителям в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
- Хранение и доступ к персональным данным Работников и клиентов
4.1 Личные карточки, персональные данные Работников и клиентов обрабатываются и хранятся в специально отведенном сейфе, обеспечивающим защиту от несанкционированного доступа.
4.2. Персональные данные Работников и клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.3. Лица, имеющие доступ к персональным данным Работников и клиентов организации, подписывают обязательство о неразглашении (приложение 2) и обязаны соблюдать режим секретности (конфиденциальности). Право доступа к персональным данным Работников и клиентов имеют:
— директор;
— управляющий рестораном;
— бухгалтер;
— маркетолог (доступ к персональным данным только клиентов);
— шеф-повар (доступ к персональным данным только Работников своего подразделения).
4.4. Работник и клиент имеет право:
4.4.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
4.4.2. Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Общества персональных данных.
4.4.3. Получать от Общества:
— сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
— перечень обрабатываемых персональных данных и источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
4.4.4. Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Ответственность за нарушение норм, регулирующих обработку персональных данных
5.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
5.2. Работники вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его персональных данных.
5.2. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ, а также возмещает работнику и клиенту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.