Ваш город: Санкт-Петербургarrow
ЗАЩИТА ОТ ПЕРЕПЛАТ Нашли дешевле? ЗВОНИТЕ! ПИШИТЕ! Мы снизим цену!
8 (800) 200-12-76

работаем по всей России

Политика компании на обработку персональных данных

14.06.2018

ПОЛОЖЕНИЕ о порядке получения, учета, обработки, хранения и защиты персональных данных учащихся, клиентов и контрагентов, а также работников в Специализированном образовательном структурном подразделении Общества с ограниченной ответственностью «Агентство Транспортной Безопасности»

  1. Общие положения
  • Настоящее Положение определяет общий порядок обращения с документами и другими носителями информации (далее – документами), содержащими конфиденциальную информацию, в том числе персональные данные учащихся, клиентов и контрагентов, а также работников;
  • Целью настоящего Положения является защита персональных данных учащихся, клиентов и контрагентов Общества с Ограниченной ответственностью «Агентство Транспортной Безопасности» (далее – «Общество») от несанкционированного доступа, неправомерного их использования или утраты;
  • В настоящем Положении используются следующие термины и определения:

Оператор – ООО «АТБ» (далее – «Оператор»), вступившее в договорные отношения с работником, клиентом или контрагентом или оказывающие услуги физическому лицу, юридическому лицу или индивидуальному предпринимателю.

Учащийся – физическое лицо, проходящее (проходивший) обучение в очной, заочной или дистанционной форме по определенной программе (программам) обучения на основании заключенного договора между Исполнителем (Оператором) и Клиентом (Контрагентом).

Клиент – физическое лицо, юридическое лицо в лице уполномоченного представителя, индивидуальный предприниматель либо его уполномоченный представитель, вступившие в договорные отношения с Обществом, связанные с микрофинансировапнием

Контрагент – физическое лицо, юридическое лицо в лице уполномоченного представителя, индивидуальный предприниматель либо его уполномоченный представитель вступившие в договорные отношения с Обществом по вопросам хозяйственной деятельности.

Персональные данные Учащегося – информация, необходимая оператору в связи с договорными отношениями и касающаяся конкретного физического лица, проходящего или проходившего обучение (Учащийся), в том числе фамилия, имя, отчество, месяц, дата, год и место рождения, адрес регистрации и проживания, паспортные данные, образование, профессия, квалификация, специальность, занимаемая должность, сведения о трудовом и общем стаже, адрес электронной почты, телефон, место работы, иные сведения указанные заявителем.

Персональные данные Клиента – информация необходимая Оператору в связи с договорными отношениями и касающаяся конкретного Клиента, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, паспортные данные, социальное положение, имущественное положение, образование, профессия, специальность, квалификация, занимаемая должность, доходы, ИНН, сведения ВУС, СНИЛС, сведения о трудовом и общем стаже, адрес электронной почты, телефон, место работы или учебы, налоговый статус, иные сведения указанные заявителем.

Персональные данные Контрагента - информация необходимая Оператору в связи с договорными отношениями и касающаяся конкретного Контрагента, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, паспортные данные, социальное положение, имущественное положение, образование, профессия, специальность, квалификация, занимаемая должность, доходы, ИНН, сведения ВУС, СНИЛС, сведения о трудовом и общем стаже, адрес электронной почты, телефон, место работы или учебы, налоговый статус, иные сведения указанные заявителем.

Персональные данные Работника – информация, необходимая Обществу, как работодателю, в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, сведения о трудовом и общем стаже, сведения о составе семьи, паспортные данные, сведения о воинском учете, ИНН, налоговый статус, сведения о заработной плате работника, сведения о социальных льготах, специальность, занимаемая должность, профессия, квалификация, адрес регистрации и проживания; место работы или учебы членов семьи и родственников; характер взаимоотношений в семье; декларации подаваемые в налоговую инспекцию, содержание трудового договора, дополнительных соглашений, приказов, ИНН, СНИЛС, о страховом медицинском полисе.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных – Работник, Клиент, Учащийся, Контрагент. Защита персональных данных Работника, Клиента, Учащегося, Контрагента – деятельность Общества по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.

Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Подразделение ИБ – сотрудник Общества, на которого возложены обязанности по обеспечению информационной безопасности и режима ООО «АТБ», в том числе обязанности по организации обработки персональных данных.

Подразделение по работе с персоналом – сотрудник Общества, на которого возложены обязанности по работе с персоналом ООО «АТБ».

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных и обеспечивающих их обработку информационных технологий и технических средств.

  • Персональные данные работников Общества относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законодательством Российской Федерации.
  • Действия настоящего Положения распространяются на всех Учащихся, Работников, Клиентов и Контрагентов Общества.
  1. Обработка персональных данных
  • В целях обеспечения прав и свобод человека и гражданина  Общество и (или) его представители при обработке персональных данных должны соблюдаться следующие требования
    • Обработка персональных данных должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ;
    • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    • Получение Обществом персональных данных может осуществляться как путем представления их самим работником, клиентом, контрагентом или учащимся так и путем получения их из иных источников.
    • Персональные данные получаются Обществом непосредственно у самого работника, клиента, контрагента или учащегося. Если персональные данные работника или учащегося возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Общество должно сообщить субъекту персональных данных, а также о характере подлежащих получению персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
    • Общество не имеет права получать и обрабатывать персональные данные учащегося, работника, клиента или контрагента о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника, учащегося, клиента и контрагента (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны Обществом только с его письменного согласия.
    • Общество не имеет право получать и обрабатывать персональные данные учащегося, работника, клиента и контрагента о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
  • К обработке, передаче и хранению персональных данных могут иметь доступ:

- директор и заместитель директора Общества;

- руководитель специализированного структурного подразделения;

- специалист по работе с клиентами, контрагентами;

- субъект персональных данных;

- сотрудники согласно штатному расписанию Общества

  • Использование персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено действующим законодательством Российской Федерации.
  • При принятии решений, затрагивающих интересы учащегося, клиента или контрагента, Оператор не имеет права основываться на персональных данных, учащихся, клиента или контрагента, полученных исключительно в результате их автоматизированной обработки без его письменного согласия на такие действия, а также установленные формы организации.
  • При идентификации клиента, контрагента или учащихся Общества может затребовать предъявления документов, удостоверяющих личность и подтверждающих полномочия представителя.
  • При заключении договора с учащимся, клиентом или контрагентом, как и в ходе выполнения договора, может возникнуть необходимость в предоставлении иных документов содержащих информацию
  • После принятия решения о заключении договора между учащимся, клиентом и контрагентом, а также работником, предоставляются персональные данные Оператору как на стадии заключения договора, так и в последствии исполнения условий договора в следующем составе:

фамилия, имя, отчество; дата, место рождения; сведения о гражданстве; паспортные данные; адрес регистрации; адрес фактического места проживания; сведения о предыдущем образовании; сведения о воинской обязанности; сведения о форме обучения; сведения об образовательной программе обучения; медицинская справка; сведения об образовательной программе обучения; сведения об основе обучения (договор); сведения о движении студента (слушателя) (выписки из приказов); сведения об успеваемости студента (слушателя); иные сведения; договоры; приказы по основной деятельности; приказы о допуске представителей клиента и контрагента; другие документы, где включение персональных данных учащихся, клиента, контрагента, а также работника необходимо согласно действующего законодательства РФ.

  • Передача персональных данных возможна только с согласия учащегося, клиента, контрагента, работника или в случаях, прямо предусмотренных законодательством РФ.
  • При передаче персональных данных Общество должно соблюдать следующие требования:

- не сообщать персональные данные третьей стороне без письменного согласия работника, клиента, контрагента или учащегося за исключением случаев, когда необходимо в целях предупреждения угрозы жизни и здоровью работника, клиента, контрагента или учащегося, а также в случаях установленных законодательством РФ;

- не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных;

- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

- лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном законодательством Российской Федерации;

- разрешать доступ к персональным данным только специально уполномоченным лицам, определенным приказом директора Общества, при этом указанные лица должны иметь право получать те персональные данные, которые необходимы для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

- передавать персональные данные работника представителям работников в подряде, установленном Трудовым кодексом РФ и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

  • При передаче персональных данных внешним потребителям (в том числе и в коммерческих целях) Общество должно сообщать эти данные третьей стороне только с письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
  • Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные носители (автоматизированные) информации.
  • Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
  • Допускается прием персональных данных посредством электронной переписки и их получением на электронный адрес: atb35@lenta.ru
  • Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование на отдельном электронном носителе, а также на бумажных носителях в специально отведенных местах и помещении.
  • Персональные данные, поступившие на указанный электронный адрес Общества должны быть перенесены на внешний электронный носитель, а также удалены с сервера электронного почтового ящика не позднее 30-ти календарных дней.
  • Период обработки и хранения персональных данных определяется в соответствии с Федеральным законом «О персональных данных». Обработка персональных данных начинается с момента поступления данных в информационные системы персональных данных и прекращается:

- в случае выявления неправомерности действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения;

- в случае невозможности устранения допущенных нарушений, Общество в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. О факте уничтожении персональных данных, Общество уведомляет субъект персональных данных или уполномоченное третье лицо.

- в случае достижения цели обработки персональных данных Общество незамедлительно прекращает обработку персональных данных. Общество уничтожает соответствующие персональные данные со всех электронных носителей в срок не превышающий три рабочих дня. Персональные данные переведенные с электронных носителей на бумажный носитель архивируются в личные дела и хранятся в специально оборудованном для этих целей помещениях и шкафах.

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество прекращает обработку персональных данных и уничтожает персональные данные в срок не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных Общество уведомляет субъект персональных данных.

- с целью соблюдения действующего законодательства РФ, Общество соглашается удалять все данные Субъекта персональных данных согласно пункта 2.16. настоящего положения.

- Общество хранит персональные данные учащихся и работников по окончании их обработки сроком не менее 75 лет только на бумажных носителях.

- Общество хранит персональные данные клиентов и контрагентов по окончании их обработки только на бумажных носителях сроком не более 5 лет. Персональные данные клиентов, связанные с процедурой обучения хранятся на бумажных носителях сроком 75 лет.

- Персональные данные подлежат уничтожению в случае ликвидации Общества.

  • Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственными или муниципальными органами соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных». В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 г. «О персональных данных».
  • Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
  • В случае передаче полномочий по обработке персональных данных другому лицу, ответственность за обработку несет Оператор.
  1. Доступ к персональным данным
  • Список лиц, допущенных к обработке персональных данных (далее Список) и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение правил обработки персональных данных, определяется и утверждается директором Общества.
  • Работники Общества выполняют действия по обработке персональных данных в соответствии с возложенными на работников функциями.
  • Доступ к персональным данным предоставляется только лицам, указанным в Приказе Общества.
  • Работники имеют доступ на ввод и коррекцию персональных данных в пределах, определенных должностными обязанностями.
  • Лица, получившие доступ к персональным данным, должны хранить в тайне известные им сведения конфиденциального характера и информировать об утечке персональных данных, о фактах нарушения порядка обращения с ними, о попытках несанкционированного доступа к персональным данным.
  • Лица, получившие доступ к персональным данным, должны использовать эти данные лишь в целях, для которых они сообщены, обязаны соблюдать режим конфиденциальности и дать Обязательство о неразглашении персональных данных.
  1. Защита персональных данных
  • Все работники, имеющие доступ к персональным данным, обязаны подписать соглашение о неразглашении персональных данных.
  • Защита персональных данных от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ.
  • Учащиеся, работники, клиенты или контрагенты до предоставления своих персональных данных должны иметь возможность ознакомится с настоящим Положением.
  • Защите подлежит:

- информация о персональных данных субъекта;

- документы, содержащие персональные данные субъекта;

-персональные данные, содержащиеся на электронных носителях;

  • Оператор назначает ответственного за организацию обработки персональных данных.
  • Оператор издает документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
  • Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», в том числе:

1)определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2)применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3)применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4)оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5)учет машинных носителей персональных данных;

6)обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

7)восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8)установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9)контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

  • Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
  • Оператор осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
  • Производит ознакомление своих работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  • Ответственные лица соответствующих подразделений, хранящих персональные данные на бумажных носителях и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования.
  • Ответственные лица структурных подразделений, обрабатывающие персональные данные в информационных системах персональных данных и машинах носителях информации, обеспечивают защиту в соответствии с Постановлением Правительства РФ от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативными, нормативно-методическими, методическими документами.
  • По возможности персональные данные должны быть обезличены.
  • Анализ угроз. Обеспечение безопасности персональных данных, а также разработка и внедрение средств защиты персональных данных основывается на анализе угроз безопасности персональных данных. Общество, при возникновении необходимости разрабатывает и поддерживает Частную модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее – Частная модель угроз). Частная модель угроз отражает актуальное состояние защищенности информационных системах персональных данных и актуальные угрозы безопасности персональных данных. Разработка Частной модели угроз осуществляется на основании анализа существующих угроз безопасности и возможности их реализации в обследуемой информационных системах персональных данных.
  • Порядок уничтожения персональных данных. Ответственным за уничтожение персональных данных является лицо, назначаемое приказом директора. Уполномоченное лицо является председателем комиссии Общества по уничтожению персональных данных. Назначение комиссии по уничтожению персональных данных производится приказом директора. При наступлении любого из событий, повлекших, согласно законодательства РФ, необходимость уничтожения персональных данных, Уполномоченное лицо обязано:

- уведомить членов комиссии о работах по уничтожению персональных данных;

- определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);

- установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональных данных, подлежащие уничтожению (и/или материальные носители персональных данных);

- определить технологию (прием, способ) уничтожения персональных данных (и/или материальных носителей персональных данных);

- определить технические (материальные, программные и иные) средства, посредством которых будет произведено уничтожение персональных данных;

- руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных);

- оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение директору;

- в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

  1. Права и обязанности субъекта персональных данных
  • В целях обеспечения защиты персональных данных, хранящиеся у Оператора, Субъекты персональных данных имеют право на:
  • Полную информацию о составе персональных данных и их обработке, в частности Субъект персональных данных имеет право знать, кто и в каких целях использует или использовал информацию о его персональных данных.
  • Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключение случаев, предусмотренных законодательством РФ.
  • Определение своих представителей для защиты персональных данных.
  • Требование об исключении или исправлении неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных. При отказе Оператора исключить или исправить персональные данные Субъекта персональных данных он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия.
  • Требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.
  • Обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.
    • В целях обеспечения достоверности персональных данных, Субъект персональных данных обязан:
  • При заключении договора предоставить Оператору полные и достоверные данные о себе;
  • В случае изменения сведений, составляющих персональные данные Субъекта персональных данных, незамедлительно, но не позднее пяти рабочих дней, предоставить данную информацию Оператору.
  1. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
  • Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
  • Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
  • Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
  • Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
  • За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера Общество вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.
  • В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников.
  • Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом компьютерной информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом.
    • Неправомерность деятельности органов государственной власти и организации по сбору и использованию персональных данных может быть установлена в судебном порядке.
  1. Обязанности работников по охране конфиденциальности информации
  • В целях охраны конфиденциальности информации все работники обязаны:
  • Не разглашать сведения, составляющие коммерческую тайну Общества, за исключением случаев, когда есть письменное согласие руководителя Общества.
  • Не использовать сведения, составляющие коммерческую тайну Общества, для занятия другой деятельностью, в процессе работы для другой организации, предприятия, учреждения, по заданию физического лица или в ходе осуществления предпринимательской деятельности, а также в личных целях.
  • Выполнять установленный Обществом режим коммерческой тайны.
  • Незамедлительно ставить в известность непосредственного руководителя и руководителя Общества о необходимости отвечать либо об ответах на вопросы должностных лиц компетентных органов (налоговая инспекция, органы предварительного следствия и т.п.), находящихся при исполнении служебных обязанностей, по вопросам коммерческой тайны Общества.
  • Незамедлительно сообщать непосредственному руководителю и руководителю Общества об утрате или недостаче носителей информации, составляющей коммерческую тайну, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению коммерческой тайны Общества, а также о причинах и условиях возможной утечки информации, составляющей коммерческую тайну Общества.
  • В случае попытки посторонних лиц получить от работника сведения, содержащие коммерческую тайну Общества, незамедлительно известить об этом непосредственного руководителя и руководителя Общества.
  • Не создавать условия для утечки информации, составляющей коммерческую тайну, и предпринимать все усилия для пресечения такой утечки, если ему стало известно, что утечка имеет место или что складываются условия для возможности таковой.
  • Не разглашать и не использовать для себя или других лиц коммерческую тайну в течение трех лет после прекращения трудового договора с Обществом (независимо от причин увольнения).
  • Передать Обществу при прекращении трудового договора или гражданско-правового договора, имеющиеся в пользовании работника материальные носители с информацией, составляющей коммерческую тайну.
  1. Заключительные положения
  • Настоящее Положение вступает в силу с момента его утверждения приказом директора.

8.2.        Настоящее Положение доводится до сведения всех работников Общества персонально под роспись.