+7-926-064-62-54
+7-926-064-62-54

Политика конфиденциальности

Положение о работе с персональными данными

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «УНОТРАНС» (далее – Положение) разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.

1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных работников и гарантии конфиденциальности сведений о работнике, предоставленных работодателю.

1.3. Цель настоящего Положения – защита персональных данных работников ООО «УНОТРАНС» от несанкционированного доступа и разглашения. Персональные данные работников являются конфиденциальной, строго охраняемой информацией.

1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.

1.5. В состав персональных данных, которые работник сообщает работодателю, входят:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • место рождения;
  • возраст;
  • гражданство;
  • сведения об образовании, квалификации, профессиональной подготовке, повышении квалификации;
  • адрес места проживания;
  • паспортные данные;
  • сведения о воинском учете;
  • страховой номер индивидуального лицевого счета;
  • сведения о трудовой деятельности;
  • биометрические персональные данные;
  • сведения о семейном положении;
  • специальные персональные данные: сведения о судимости, сведения о состоянии здоровья;
  • __________________________________________________________________.

1.6. Документами, которые содержат персональные данные работников, являются:

  • комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
  • комплекты материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
  • подлинники и копии приказов (распоряжений) по кадрам;
  • личные дела, трудовые книжки, сведения о трудовой деятельности работников;
  • дела, содержащие материалы аттестаций работников;
  • дела, содержащие материалы внутренних расследований;
  • справочно-информационный банк данных по персоналу (картотеки, журналы);
  • копии отчетов, направляемых в государственные контролирующие органы.

1.7. Настоящее Положение и изменения к нему утверждаются генеральным директором ООО «УНОТРАНС» и вводятся приказом.

1.8. Настоящее Положение вступает в силу момента подписания.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника. Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.3. Работодатель не вправе требовать от работника представления персональных данных, которые не характеризуют работника как сторону трудовых отношений.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. Чтобы обрабатывать персональные данные сотрудников, работодатель получает от каждого сотрудника согласие на обработку его персональных данных. Такое согласие работодатель получает, если закон не предоставляет работодателю права обрабатывать персональные данные без согласия сотрудников.

2.6. Согласие на обработку персональных данных может быть отозвано работником. В случае отзыва работником согласия на обработку персональных данных работодатель вправе продолжить обработку персональных данных без согласия работника при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.

3. Хранение персональных данных работников

3.1. ООО «УНОТРАНС» обеспечивает защиту персональных данных работников от неправомерного использования или утраты.

3.2. Личные дела хранятся в бумажном виде в специально отведенном шкафу.

3.3. Персональные данные работников и личные карточки  хранятся в электронном виде в локальной компьютерной сети.

3.4. Доступ к персональным данным работника имеют генеральный директор Общества, бухгалтер, а также сотрудник, выполняющий обязанности сотрудника отдела кадров – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения генерального директора.

3.5. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения генерального директора.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций. Работодатель для этой цели запрашивает у работника:

  • общие персональные данные: фамилию, имя, отчество, дату, месяц и год рождения, место рождения, адрес, сведения о семейном положении; сведения об образовании, профессии;
  • специальные категории персональных данных: сведения о состоянии здоровья, сведения о судимости;
  • биометрические персональные данные: фото в бумажном и электронном виде.

4.2. Персональные данные, представленные работником, обрабатываются автоматизированным и без использования средств автоматизации способами. Работодатель не принимает и не хранит копии личных документов работников. Документы, которые работник предъявляет работодателю для хранения в оригинале (справки, медицинские заключения и т. д.), хранятся в личном деле работника в течение 50 лет после расторжения с работником трудового договора.

4.3. После истечения срока нормативного хранения документов, которые содержат персональные данные работника, документы подлежат уничтожению. Для этого работодатель создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере. Персональные данные работников в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.

4.4. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача и распространение персональных данных работников

5.1. При передаче работодателем персональных данных работник должен дать на это согласие в письменной или электронной форме. Если сотрудник оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью.

5.2. Работодатель вправе передать информацию, которая относится к персональным данным работника, без его согласия, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.

5.3. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством.

5.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.5. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.6. Работодатель не вправе распространять персональные данные работников третьим лицам без согласия работника на передачу таких данных.

5.7. Согласие работника на распространение персональных данных может быть предоставлено работодателю:

  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

5.8. В согласии на распространение персональных данных работник вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных работодателем неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ работодателя в установлении работником данных запретов и условий не допускается.

5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных работником для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.

5.10. Действие согласия работника на распространение персональных данных прекращается с момента поступления работодателю требования, указанного в пункте 5.9 настоящего Положения.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.