Положения «О защите персональных данных»


  • «01» сентября 2025 г.
  • Об утверждении
  • Положения «О защите персональных данных»
  • В соответствии с ТК РФ и иными нормами трудового законодательства РФ.
  • ПРИКАЗЫВАЮ:
  • Утвердить и ввести в действие с 01.09.2025 г. в новой редакции Положение «О защите персональных данных» ООО «Х К Агро Маршальское».
  • Отменить с 01.09.2025 г. действие Положения «О защите персональных данных» ООО «Х К Агро Маршальское» старой редакции от 10.12.2018 г.
  • Контроль за исполнением приказа оставляю за собой.
  • 1.Общие положения.
  • 1.1.Настоящим Положением определяется порядок обработки персональных данных в ООО «ХК АГРО МАРШАЛЬСКОЕ» (далее — Общество), принятым с учетом требований, в частности, гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 X 152-ФЗ «О персональных данных» Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России, (далее — Закон о персональных данных)
  • 1.2.В Положении устанавливаются:
  • цель, порядок и условия обработки персональных данных;
  • категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
  • положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.
  • 1.3.В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.
  • 1.4.Положение вступает в силу с момента его утверждения директором и действует до его отмены приказом директора или до введения нового Положения.
  • 1.5.Внесение изменений в Положение производится приказом директора. Изменения вступают в силу с момента подписания соответствующего приказа.
  • 2.Категории субъектов персональных данных
  • 2.1.К субъектам, персональные данные которых обрабатываются в Обществе в соответствии с Положением, относятся:
  • кандидаты для приема на работу в Общество;
  • работники Общества;
  • бывшие работники Общества;
  • члены семей работников Общества — в случаях, когда согласно законодательству сведения о них предоставляются работником;
  • иные лица, персональные данные которых Общество обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.
  • 3.Цели обработки персональных данных, категории (перечни) обрабатываемых персональных данных.
  • 3.1.Цель настоящего Положения — защита персональных данных работников Общества от несанкционированного доступа и разглашения. Персональные данные работников
  • номера расчетного счета, банковской карты;
  • -сведения о состоянии здоровья (для отдельных категорий работников);
  • сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
  • иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. п. 3.1, 3.2 Положения;
  • иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной п. п. 3.1, 3.2 Положения.
  • 3.4.Документами, которые содержат персональные данные работников, являются:
  • комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
  • комплекты материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
  • подлинники и копии приказов (распоряжений) по кадрам;
  • личные дела, трудовые книжки, сведения о трудовой деятельности работников;
  • дела, содержащие материалы аттестаций работников;
  • дела, содержащие материалы внутренних расследований;
  • справочно-информационный банк данных по персоналу (картотеки, журналы);
  • копии отчетов, направляемых в государственные контролирующие органы.
  • 3.5.Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
  • 4.Порядок и условия обработки персональных данных
  • 4.1.До начала обработки персональных данных Общество обязано уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.
  • 4.2.Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон от 27.07.2006 И 152-ФЗ «О персональных данных», Федеральный закон от 06.12.2011 К 402-ФЗ «О бухгалтерском учете», Постановление Правительства Р Ф от 27.11.2006 И 719 «Об утверждении Положения о воинском учете».
  • 4.3.Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением.
  • 4.4.Работник в целях своевременной актуализации сведений в документах, получения гарантий и компенсаций, установленных законом или локальными актами организации, а также сдачи Обществом корректной отчетности должен сообщать об изменении своих персональных данных. Для этого Работник обязан в течение 5 (пяти) рабочих дней с даты получения документа, подтверждающего изменения, представить Обществу:
  • при изменении имени, фамилии, отчества — паспорт, свидетельство о смене имени, фамилии или отчества;
  • при смене местожительства (прописки) — паспорт с отметкой о новом местожительстве;
  • при вступлении в брак — свидетельство о вступлении в брак, паспорт с новой фамилией (в случае смены фамилии);
  • система контроля за удаленным доступом;
  • информационный портал.
  • 4.9.Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Положением.
  • 5.Сроки обработки и хранения персональных данных
  • 5.1.Обработка персональных данных в Обществе прекращается в следующих случаях:
  • при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки — в течение трех рабочих дней с даты выявления такого факта;
  • при достижении целей их обработки (за некоторыми исключениями);
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
  • при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки — не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
  • 5.2.Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение — случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных.
  • 5.3.Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 И 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 И 236)).
  • 5.4.Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
  • 6.Порядок блокирования и уничтожения персональных данных.
  • 6.1.Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
  • 6.2.При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
  • 6.3.Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
  • 6.4.Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.
  • 6.4.1.Уничтожение персональных данных, не указанных в п. 6.8.3 Положения, подтверждается актом, который оформляется непосредственно после уничтожения таких данных. Форма акта утверждается приказом директора.
  • 7.Защита персональных данных. Процедуры,
  • направленные на предотвращение и выявление нарушений
  • законодательства, устранение последствий таких нарушений.
  • 7.1.Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
  • 7.1.1.Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.
  • 7.2.С целью защиты персональных данных в Обществе приказами директора назначаются (утверждаются):
  • -работник, ответственный за организацию обработки персональных данных;
  • -перечень должностей, при замещении которых обрабатываются персональные данные;
  • -перечень персональных данных, к которым имеют доступ работники, занимающие должности, предусматривающие обработку персональных данных;
  • -порядок доступа в помещения, в которых ведется обработка персональных данных;
  • -порядок передачи персональных данных в пределах Общества;
  • -форма согласия на обработку персональных данных, форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • -порядок защиты персональных данных при их обработке в информационных системах персональных данных;
  • -порядок проведения внутренних расследований, проверок;
  • -иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.
  • 7.3.Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.
  • 7.4.Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Общества, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.
  • 7.5.Доступ к персональной информации, содержащейся в информационных системах Общества, осуществляется по индивидуальным паролям.
  • 7.6.В Обществе используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  • 7.7.Работники Общества, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.
  • 7.8.В должностные обязанности работников Общества, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.
  • 7.9.В Обществе проводятся внутренние расследования в следующих ситуациях:
  • -при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
  • -в иных случаях, предусмотренных законодательством в области персональных данных.
  • 7.13.Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.
  • 7.13.1.В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется в соответствии с п. 7.13 Положения.
  • 7.14.В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.
  • 8.Ответственность за нарушение норм, регулирующих обработку персональных данных
  • 8.1.Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско- правовой или уголовной ответственности в порядке, установленном федеральными законами.
  • 8.2.Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
9.Заключительные положения
9.1.Настоящее Положение вступает в силу с момента его утверждения и действует без ограничения срока (до внесения соответствующих изменений и дополнений или принятия нового Положения).
9.2.С настоящим Положением должны быть ознакомлены все ответственные лица и работники персонально под подпись, включая вновь принимаемых на работу.
9.3.Отмена настоящего Положения и внесение в него изменений производятся приказом директора Организации в порядке, установленном трудовым законодательством.



Директор




Ш.X. Хаушильд



Ссылка на документ:


вернуться на сайт