Самара +7(846)225-37-06
Тольятти +7(8482)61-29-39
Чапаевск +7(937)643-55-30

Вы здесь: 

Положение об обработке персональных данных

Положение об обработке персональных данных

 

 

«УТВЕРЖДАЮ»

 

 

Генеральный директор

 

 

Наумов А. Н.

 

 

____________________

 

 

01.11.2012           

 

 

 

 

1. Общие положения

1.1. Положение об обработке персональных данных (далее — Положение) определяет условия и порядок обработки персональных данных, которую осуществляет ООО "Январь" (далее — Оператор).

1.2. Положение разработано во исполнение Политики в отношении обработки персональных данных (далее — Политика) и в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), а также следующими нормативными правовыми актами:

— часть вторая Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ (далее — часть вторая ГК РФ);

— Трудовой Кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ);

— часть первая Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ  (далее — часть первая НК РФ);

— Федеральный закон «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ (далее — ФЗ «О бухгалтерском учёте»);

— постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Организация обработки персональных данных

2.1. В целях обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за организацию обработки персональных данных (далее — Ответственный).

2.2. Ответственный обязан:

— обеспечивать утверждение, приведение в действие, а также обновление в случае необходимости Политики, Положения и иных локальных актов по вопросам обработки  персональных данных;

— обеспечить неограниченный доступ к Политике, копия которой размещается по адресу нахождения Оператора;— проводить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— ежегодно проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

— ежегодно осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства о персональных данных, Политики, Положения и иных локальных актов по вопросам обработки персональных данных, в том числе требований к защите персональных данных (далее — Нормативные акты);

— доводить до работников под роспись положения Нормативных актов при заключении трудового договора, а также по собственной инициативе;

— осуществлять допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

— организовывать и контролировать приём и обработку обращений и запросов субъектов персональных данных, обеспечивать осуществление их прав;

— обеспечивать взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (далее — Роскомнадзор).

3. Обеспечение безопасности персональных данных

3.1. Работники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.2. В целях защиты персональных данных от неправомерных действий (в частности, неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения) Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных, составляющий систему защиты персональных данных.

3.3. Применение комплекса мер по обеспечению безопасности персональных данных обеспечивает установленный уровень защищенности персональных данных при их обработке в информационной системе Оператора.

3.4. В целях обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за обеспечение безопасности персональных данных в информационной системе.

3.5. Ответственный за обеспечение безопасности персональных данных в информационной системе обязан:

— ежегодно выполнять определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— обеспечивать реализацию организационных и технических мер по обеспечению безопасности персональных данных и применение средств защиты информации,  необходимых для достижения установленного уровня защищенности персональных данных при обработке в информационной системе Оператора;

— устанавливать правила доступа к персональным данным, обрабатываемым в  информационной системе Оператора, а также обеспечивать регистрацию и учёт всех действий с ними;

— организовывать обнаружение фактов несанкционированного доступа к персональным  данным и принятие мер по реагированию, включая восстановление персональных данных,  модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— ежегодно осуществлять внутренний контроль за обеспечением установленного уровня  защищённости персональных данных при обработке в информационной системе Оператора.

4. Осуществление прав субъектов персональных данных

4.1. При обращении субъекта персональных данных или при получении его запроса (далее — Обращение) Ответственный обеспечивает предоставление субъекту персональных данных информации о наличии относящихся к нему персональных данных, а также возможности ознакомления с этими персональными данными в течение 30 дней с даты Обращения.

4.2. При наличии законных оснований для отказа в предоставлении субъекту персональных данных информации о наличии относящихся к нему персональных данных, а также возможности ознакомления с этими персональными данными Ответственный обеспечивает направление субъекту персональных данных мотивированного ответа в письменной форме, содержащего ссылку на положение ч. 8 ст. 14 ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в течение 30 дней с даты Обращения.

4.3. При предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, обрабатываемые Оператором, являются неполными, неточными или неактуальными, Ответственный обеспечивает внесение необходимых изменений в персональные данные в течение 7 рабочих дней с даты Обращения.

4.4. При предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, обрабатываемые Оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Ответственный обеспечивает уничтожение таких персональных данные в течение 7 рабочих дней с даты Обращения.

4.5. Ответственный обеспечивает уведомление субъекта персональных данных о внесенных в его персональные данные изменениях и предпринятых мерах, а также принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

 

 

4.6. В случае отзыва субъектом персональных данных согласия на их обработку она может  быть продолжена при наличии оснований, указанных в п. 2—11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».

 

 

5. Взаимодействие с Роскомнадзором

5.1. По запросу Роскомнадзора Ответственный организует предоставление локальных актов в отношении обработки персональных данных и документов, подтверждающих принятие мер по выполнению требований ФЗ «О персональных данных», в течение 30 дней с даты получения запроса.

5.2. По требованию Роскомнадзора Ответственный организует уточнение, блокирование или уничтожение недостоверных или полученных незаконным путем персональных данныхв течение 30 дней с даты получения требования.

5.3. В случаях, предусмотренных ст. 22 ФЗ «О персональных данных», Ответственный направляет в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных.

5.4. В случае необходимости Ответственный направляет в Роскомнадзор обращения по вопросам обработки персональных данных, осуществляемой Оператором.

6. Ответственность за нарушение порядка обработки и обеспечения безопасности персональных данных

6.1. В случае нарушения работником положений законодательства в области персональных данных он может быть привлечён к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном ТК РФ и иными федеральными законами, в соответствии с ч. 1 ст. 24 ФЗ «О персональных данных» и ст. 90 ТК РФ.

6.2. В случае разглашения работником персональных данных, ставших ему известными в связи с исполнением его трудовых обязанностей, трудовой договор с ним может быть расторгнут в соответствии с пп. «в» п. 6 ст. 81 ТК РФ.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1:

 

 

Разъяснение юридических последствий отказа предоставить персональные данные

 

 

 

 

Мне, _______________________________________________________________________,

 

 

в соответствии с ч. 2 ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» разъяснены юридические последствия моего отказа предоставить свои персональные данные в ООО "Январь".

 

 

 

 

Я предупрежден(а), что без предоставления моих персональных данных в ООО "Январь",  обязательных для заключения трудового договора согласно ст. 57 и 65 Трудового кодекса Российской Федерации, трудовой договор не может быть заключен.

Мне известно, что на основании п. 11 ч. 1 ст. 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.

 

 

____.____.________ ____________________ _______________________________

 

 

 

 

 

 

 

 

 

 

Последние новости

03.03.2017г. ГК Январь вступила в ассоциацию «Строители Самарской области»

Основною целью  членства в ассоциации «Строители Самарской области» является повышение уровня нормативно-методической поддержки Группы Компаний "Январь" в оценочной и строительно-технической экспертной деятельностях.
Взаимодействие позволит создать информационную базу для развития  общепринятых научных методик в оценочной и экспертных деятельностях основанных на практических данных.
 
С более полной информацией об ассоциации «Строители Самарской области» можно ознакомиться на сайте: http://www.assostroy.ru/

10.12.2016г. ГК Январь стала Генеральным спонсором Мастерской балета

Хореографическое искусство имеет значительную роль в эстетическом и физическом воспитании детей. Поддержка Мастерской балета позволит детям Самары  среднего и младшего школьного возраста развиваться в хореографическом искусстве.

 

Ближайшее совместное мероприятие Мастерской балета и ГК Январь пройдет в Самаре с 03.01.2017г. по 07.01.2017г. и будет называться ЗИМНИЙ БАЛЕТНЫЙ ИНТЕНСИВ.

Балетный интенсив - это мастер-классы известных педагогов хореографических школ РФ,  ведущих и заслуженных артистов балета РФ. Более подробная информация имеется на сайте Мастерской балета http://masterballet.ru/ или в социальных сетях https://vk.com/mballet или https://vk.com/balletint

01.10.2016г. У Страхового Агентства Январь два новых партнера

Страховое Агентство Январь подписало догора со страховыми компаниями ПАО «САК «ЭНЕРГОГАРАНТ» и ООО «Страховая  Компания  «Согласие». Основная цель сотрудничества направлена на предоставлении клиентам  новых программ защиты имущественных рисков в надежных страховых компаниях.

 

ПАО «САК «ЭНЕРГОГАРАНТ» – имеет Лицензии на страхование ЦБ РФ от 01.02.2016 г. СЛ № 1834, СИ № 1834, ОС №1834-03, ОС №1834-04, ОС №1834-05 Лицензия на перестрахование ЦБ РФ от 01.02.2016 г. СП № 1834. Подробная информация о компании на сайте: http://www.energogarant.ru/

 

ООО «Страховая  Компания  «Согласие» имеет лицензии ЦБ РФ от 25.05.2015 СИ № 1307, СЛ №1307, ОС №1307-03, ОС №1307-04, ОС №1307-05  на осуществление практически всех видов страхования и перестрахования, разрешенные законодательством РФ. Подробная информация о компании на сайте: http://www.energogarant.ru/

11.07.2017г. ГК ЯНВАРЬ увеличил уставной капитал на 3 000 000 руб.

 

На основании решения № 9 от 21.06.2016г. участников общества ООО «Январь»» увеличило уставной капитал с 300 000 руб. до 3 300 000 руб. Увеличение уставного капитала является запланированным этапом  развития и  повышения финансовой устойчивости компании.
Вместе с увеличением уставного капитала продлены полномочия Генерального директора на 5 лет и утверждена новая редакция Устава.

28.04.2016г. РОСПАТЕНТ зарегистрировал торговый знак ЯНВАРЬ

Зарегистрированный в Государственном реестре торговых знаков и знаков обслуживания Российской Федерации торговый знак дает компании исключительное право на использование знака ЯНВАРЬ. Товарный знак является комбинированным и представляет собой надпись "ЯНВАРЬ" на стилизованном изображении солнца.   На зарегистрированный товарный знак выдано свидетельство № 571494.

 

Регистрация торгового знака входит в общую концепцию дальнейшего развития бизнеса компании. Свиедетельство доступно на сайте компании по ссылке: http://www.janvar-s.ru/pages/rekvizity

Посмотреть все новости
поднять наверх