«УТВЕРЖДЕНО»
Решением Общего собрания членов
АССОЦИАЦИИ «МЕЖРЕГИОНАЛЬНОЕ
МЕЖОТРАСЛЕВОЕ ОБЪЕДИНЕНИЕ
РАБОТОДАТЕЛЕЙ «СТРОИТЕЛЬНАЯ
ФЕДЕРАЦИЯ» от 28 октября 2016 года
Протокол № 6
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
АССОЦИАЦИИ «МЕЖРЕГИОНАЛЬНОЕ МЕЖОТРАСЛЕВОЕ ОБЪЕДИНЕНИЕ РАБОТОДАТЕЛЕЙ «СТРОИТЕЛЬНАЯ ФЕДЕРАЦИЯ»
(АССОЦИАЦИЯ ММОР «СТРОЙФЕДЕРАЦИЯ»; АССОЦИАЦИЯ «СТРОИТЕЛЬНАЯ ФЕДЕРАЦИЯ»; АССОЦИАЦИЯ «СФ»)
г. Казань 2016 г.
- Общие положения.
1.1. Положение «О защите персональных данных» (далее – Положение) разработано в соответствии со ст. 24 Конституции Российской Федерации, Гражданским кодексом РФ, Трудовым Кодексом РФ, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 01.12.2007 №315-ФЗ «О саморегулируемых организациях».
1.2. Целью настоящего Положения является обеспечение защиты персональных данных работников АССОЦИАЦИИ «МЕЖРЕГИОНАЛЬНОЕ МЕЖОТРАСЛЕВОЕ ОБЪЕДИНЕНИЕ РАБОТОДАТЕЛЕЙ «СТРОИТЕЛЬНАЯ ФЕДЕРАЦИЯ» (далее — Ассоциация), работников юридического лица, индивидуального предпринимателя — члена Ассоциации, кандидата в члены Ассоциации, бывших членов Ассоциации, работников юридического лица, индивидуального предпринимателя — непринятых в члены Ассоциации от несанкционированного доступа, неправомерного использования или утраты.
1.3. Требования настоящего Положения распространяются на органы Ассоциации, сотрудников Ассоциации, членов Ассоциации, кандидатов в члены Ассоциации, бывших членов Ассоциации, работников юридического лица, индивидуального предпринимателя — непринятых в члены Ассоциации.
1.4. Настоящий документ вступает в силу со дня его принятия Общим собранием Ассоциации и действует до момента внесения изменений (актуализации) или отмены.
1.5. Все работники Ассоциации должны быть ознакомлены с настоящим Положением под роспись (Приложение 1).
1.6. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.7. Действие настоящего Положения при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные носители информации.
- Термины и сокращения
Ассоциация – АССОЦИАЦИЯ «МЕЖРЕГИОНАЛЬНОЕ МЕЖОТРАСЛЕВОЕ ОБЪЕДИНЕНИЕ РАБОТОДАТЕЛЕЙ «СТРОИТЕЛЬНАЯ ФЕДЕРАЦИЯ» (АССОЦИАЦИЯ ММОР «СТРОЙФЕДЕРАЦИЯ»; АССОЦИАЦИЯ «СТРОИТЕЛЬНАЯ ФЕДЕРАЦИЯ»; АССОЦИАЦИЯ «СФ»).
Персональные данные работника Ассоциации – информация, необходимая работодателю в связи с трудовыми отношениями или деятельностью Ассоциации и касающаяся конкретного работника Ассоциации. Под информацией о работнике понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
Персональные данные работника юридического лица, индивидуального предпринимателя – члена Ассоциации, кандидата в члены Ассоциации, бывшего члена Ассоциации — информация необходимая Ассоциации в связи с соблюдением членом Ассоциации (кандидатом в члены Ассоциации) требований, установленных в Ассоциации, проведением Ассоциацией аттестации в соответствии с Положением о квалификационной аттестации работников членов Ассоциации.
Работники юридического лица, индивидуального предпринимателя — члена Ассоциации – работники юридического лица, индивидуального предпринимателя — члена Ассоциации, кандидата в члены Ассоциации, бывших членов Ассоциации, работники юридического лица, индивидуального предпринимателя — непринятых в члены Ассоциации.
Оператор — юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не
допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
Наблюдательны Совет Ассоциации – постоянно действующий коллегиальный орган управления Ассоциацией.
Генеральный директор Ассоциации – единоличный исполнительный орган Ассоциации.
Контрольный комитет Ассоциации – орган Ассоциации, осуществляющий контроль за деятельностью членов Ассоциации.
Дисциплинарный комитет Ассоциации – орган Ассоциации по рассмотрению и применению в отношении членов Ассоциации мер дисциплинарного воздействия.
Аттестационный центр Ассоциации – специализированный орган Ассоциации, проводящий квалификационную аттестацию и принимающий решения о выдаче квалификационных аттестатов по итогам оценки уровня знаний..
Аттестация – проверка квалификации руководителей и специалистов, занятых в сфере строительства и заявленных в качестве обеспечивающих безопасность работ.
Свидетельство Ассоциации — свидетельство выдаваемое Ассоциацией.
Требования к выдаче свидетельств– Требования, принятые Ассоциацией и являющиеся стандартами Ассоциации и применяющиеся Департаментами Ассоциации по их принадлежности.
- Состав персональных данных работников Ассоциации, работников Юридического лица, индивидуального предпринимателя-члена Ассоциации.
3.1. Ассоциация является оператором персональных данных в связи с обработкой персональных данных следующих субъектов:
- лиц, состоящих в трудовых отношениях с Ассоциацией;
- лиц, прекративших трудовые отношения с Ассоциацией;
- лиц, претендующих на трудоустройство в Ассоциации;
- лиц, состоящих с Ассоциацией в гражданско — правовых отношениях;
- лиц, являющихся членами органов Ассоциации (Наблюдательного Совета Ассоциации, Контрольного и Дисциплинарного комитетов Ассоциации, Аттестационного центра Ассоциации и др.);
- лиц, состоящих в трудовых отношениях с юридическим лицами и индивидуальными предпринимателями — членами Ассоциации;
- лиц, являющихся членами Ассоциации.
3.2. Персональные данные работников Ассоциации включают в себя:
- анкетные и биографические данные (фамилия, имя, отчество, дата и место рождения, домашний адрес, домашний и сотовый телефон и иные телефоны работника, трудовая биография, факты биографии, паспортные данные, данные о воинском учете);
- личные характеристики (социальное положение, гражданство, наличие научных трудов, изобретений и т.д.);
- сведения о семейном положении, составе семьи, месте работы или учебы членов семьи и родственников;
- сведения о социальном положении, наличии судимости;
- сведения о служебном положении, общий стаж, занимаемая должность, социальные льготы, содержание трудового договора;
- сведения о навыках, образовании, профессии, специальности, получении дополнительного профессионального образования, аттестации, поощрении и дисциплинарных взысканиях, служебных расследованиях;
- сведения о финансовом положении.
3.3. Персональные данные работников юридического лица, индивидуального предпринимателя — члена Ассоциации включают в себя:
- анкетные данные (фамилия, имя, отчество, пол, дата рождения, регион, населенный пункт проживания, контактный номер телефона, адрес электронной почты);
- сведения о служебном положении, общий стаж, занимаемая должность;
- сведения о навыках, образовании, профессии, специальности, получении дополнительного профессионального образования, аттестации.
3.4. Основными документами, в которых содержатся персональные данные работников Ассоциации, являются:
- паспорт работника (иной документ, удостоверяющий личность);
- анкеты;
- заявления;
- трудовая книжка, трудовой договор;
- подлинники и копии приказов по личному составу;
- страховое свидетельство государственного пенсионного страхования;
- свидетельство о присвоении ИНН;
- личные дела, карточки;
- основания к приказам по личному составу;
- дела, содержащие материалы по получению дополнительного профессионального образования, их аттестации, служебным расследованиям;
- трудовые и коллективные договоры;
- копии отчетов, направляемые в органы статистики;
- копии документов об образовании;
- рекомендации, характеристики;
- материалы аттестационных комиссий;
- отчеты, аналитические и справочные материалы, декларации, передаваемые в государственные органы статистики, налоговые инспекции, другие учреждения;
- документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;
- документы воинского учета;
- сведения медицинского характера;
- другие документы, которые содержат данные, необходимые работодателю в связи с трудовыми отношениями.
3.5. Основными документами, в которых содержатся персональные данные работников юридического лица, индивидуального предпринимателя — члена Ассоциации являются:
- копия трудовой книжки или выписка из трудовой книжки и ее копия;
- копия трудового договора;
- информация об образовании;
- сведения о трудовом и общем стаже;
- документы, содержащие информацию об образовании, о получении дополнительного профессионального образования, их аттестации;
- другие документы, которые содержат данные, необходимые Ассоциации для проверки соответствия юридического лица, индивидуального предпринимателя требованиям, установленным Ассоциацией, для проведения аттестации;
- Доверенности различным физическим и юридическим лицам, представляющим интересы Члена (кандидата в Члены) Ассоциации.
3.6. Документы с персональными данными являются конфиденциальными, в то же время, учитывая их массовость и единое место обработки и хранения — соответствующий гриф ограничения на них не ставится.
- Порядок обработки, передачи и хранения персональных данных работников Ассоциации, работников юридического лица, индивидуального предпринимателя — члена Ассоциации.
4.1. Ассоциация и его представительства при обработке персональных данных работников Ассоциации, работников юридического лица или индивидуального предпринимателя-члена Ассоциации обязаны соблюдать следующие общие требования:
4.1.1. обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, стандартов и правил Ассоциации, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
4.1.2. при определении объема и содержания обрабатываемых персональных данных руководствоваться Конституцией РФ, Трудовым Кодексом РФ и другими федеральными законами;
4.1.3. персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны (от работников юридического лица, индивидуального предпринимателя в целях осуществления уставной деятельности Ассоциации), то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Ассоциация и (или) член Ассоциации должны сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4.1.4. Ассоциация не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, о частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия;
4.1.5. Ассоциация не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях, за исключением случаев, предусмотренных федеральным законом.
4.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде:
- — локальной компьютерной сети;
- — компьютерных программах: «1С», Microsoft Officе, электронном реестре;
- — в программе Квалификационной аттестации Ассоциации.
4.3. К обработке, передаче и хранению персональных данных работников Ассоциации, работников юридического лица, индивидуального предпринимателя — члена Ассоциации могут иметь доступ Наблюдательны Совет Ассоциации, Генеральный директор Ассоциации, работники Ассоциации, работники Аттестационного центра Ассоциации, члены Контрольного и Дисциплинарного комитета Ассоциации, иных специализированных органов Ассоциации, если это необходимо в целях осуществления их служебных обязанностей.
4.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение.
4.5. Персональные данные не могут быть использованы Ассоциацией в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено.
4.6. Работодатель вправе проверять персональные данные соискателей на рабочее место.
4.7. При передаче персональных данных работника, Ассоциация обязана соблюдать следующие требования:
4.7.1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
4.7.2. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
4.7.3. разрешать доступ к персональным данным работников только специально уполномоченным лицам, определенным приказом по организации, при этом указанным лицам и только к тем персональным данным работника, которые необходимы для выполнения конкретных функций;
4.7.4. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
4.7.5. передавать персональные данные работника его представителям в порядке, установленном Трудовым Кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
4.8. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
4.9. При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы Ассоциации, должностные лица Ассоциации не должны
сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом.
4.10. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.
4.11. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование. Ответственным за организацию хранения персональных данных работников Ассоциации является Генеральный директор Ассоциации; работников юридических лиц, индивидуальных предпринимателей, членов (кандидатов в члены) Ассоциации является Председатель контрольного комитета Ассоциации.
4.12. Персональные данные работников Ассоциации хранятся в металлическом сейфе у лица, выполняющего функции кадровика Ассоциации.
4.13. Персональные данные работников юридических лиц, индивидуальных предпринимателей — членов Ассоциации при проведении плановой/внеплановой проверки,
кандидатов в члены Ассоциации, хранятся в архивных делах членов Ассоциации в шкафах, установленных на рабочих местах Председателя и специалистов Контрольного комитета Ассоциации.
4.14. Персональные данные работников юридических лиц, индивидуальных предпринимателей – членов Ассоциации, бывших членов Ассоциации, юридических лиц, индивидуальных предпринимателей – непринятых в члены Ассоциации, хранятся в архивных делах членов Ассоциации в специально оборудованном отдельном помещении
Ассоциации – в Архиве Контрольного комитета Ассоциации.
- Доступ к персональным данным.
5.1. Внутренний доступ (доступ внутри Ассоциации):
5.1.1. Право доступа к персональным данным работников Ассоциации имеют:
- Генеральный директор Ассоциации;
- работники Ассоциации при выполнении ими своих служебных обязанностей (сотрудники бухгалтерии, секретарь в соответствии с должностными инструкциями, лицо исполняющие обязанности кадровика, сам работник — носитель данных);
- члены Наблюдательного Совета Ассоциации.
Право доступа к персональным данным работников юридического лица, индивидуального предпринимателя — члена Ассоциации, кандидата в члены Ассоциации имеют:
- — члены Наблюдательного Совета Ассоциации;
- — Генеральный директор Ассоциации;
- — работники Ассоциации при выполнении ими своих служебных обязанностей;
- — члены Контрольного Дисциплинарного комитета Ассоциации;
- — сотрудники Аттестационного центра Ассоциации.
5.2. Внешний доступ:
5.2.1. К числу массовых потребителей персональных данных вне Ассоциации относятся государственные и негосударственные структуры:
- — налоговые инспекции;
- — правоохранительные органы;
- — органы статистики;
- — страховые агентства;
- — военкоматы;
- — органы социального страхования;
- — пенсионные фонды;
- — подразделения муниципальных органов управления.
5.3. Надзорно — контрольные органы имеют доступ к информации только в сфере своей компетенции.
5.4. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника или по вступившему в законную силу решению суда.
- Угроза утраты и защита персональных данных.
6.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
6.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
6.3. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации.
6.4. Защита персональных данных работника Ассоциации, работника юридического лица, индивидуального предпринимателя — члена Ассоциации от их неправомерного использования или утраты обеспечивается Ассоциацией за счет собственных средств и в порядке, установленном федеральным законом.
6.5. Для обеспечения внутренней защиты персональных данных работников Ассоциации, работников юридического лица, индивидуального предпринимателя – члена Ассоциации, Ассоциация обязуется соблюдать следующие меры:
6.5.1. ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;
6.5.2. контролировать знание работниками требований нормативно – методических документов по защите персональных данных;
6.5.3. организовать порядок уничтожения информации.
6.6. Все папки, программы, иные электронные носители, используемые Ассоциацией и содержащие персональные данные сотрудников, должны быть защищены паролем.
6.7. Для обеспечения внешней защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица и (или) группы лиц, пытающихся совершить несанкционированный доступ к информации. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
6.8. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Ассоциации. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в Ассоциации.
6.9. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать соглашение о неразглашении персональных данных субъекта (Приложение 3).
6.10. Кроме мер защиты персональных данных, установленных законодательством РФ, Ассоциации и юридические лица, индивидуальные предприниматели-члены Ассоциации могут вырабатывать совместные меры защиты персональных данных своих работников.
- Права работников Ассоциации, работников юридического лица, Индивидуального предпринимателя — члена Ассоциации на защиту персональных данных. Обязанности работников Ассоциации по защите персональных данных.
7.1. Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
7.2. Согласно ст. 89 Трудового кодекса РФ работники Ассоциации, работники юридического лица, индивидуального предпринимателя — члена Ассоциации имеют право
на:
7.2.1. полную информацию об их персональных данных и обработке этих данных;
7.2.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
7.2.3. определение своих представителей для защиты своих персональных данных;
7.2.4. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
7.2.5. требование об извещении работодателем всех лиц, которым раннее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7.2.6. обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
7.3. Работники Ассоциации, работники юридических лиц, индивидуальных предпринимателей – членов Ассоциации, участвующие в деятельности Ассоциации обязаны:
7.3.1. ознакомиться под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
7.3.2. передавать Ассоциации или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ и иными нормативно-правовыми актами РФ;
7.3.3. своевременно сообщать Ассоциации об изменении своих персональных данных;
7.3.4. сообщать работодателю о разглашении другими работниками и сторонними лицами персональных данных работников Ассоциации, работников юридического лица, индивидуального предпринимателя (путём подачи заявления работодателю);
7.3.5. препятствовать анализу, разглашению, обсуждению, озвучиванию и передаче персональных данных работников Ассоциации, работников юридического лица, индивидуального предпринимателя;
7.3.6. давать работодателю объяснения о способах и причинах незаконного получения персональных данных работников Ассоциации, работников юридического лица, индивидуального предпринимателя.
7.4. Работникам Ассоциации запрещено разглашать, обсуждать, озвучивать, распространять и передавать персональные данные других работников Ассоциации, работников юридического лица, индивидуального предпринимателя – членов Ассоциации.
7.5. С целью пресечения возможных нарушений в области защиты персональных данных, Ассоциации предоставляется право уничтожения персональных данных бывших Членов Ассоциации, исключенных из Ассоциации, путем уничтожения таких данных в информационной системе и уничтожения носителей таких персональных данных.
Уничтожение персональных данных происходит путем создания соответствующей комиссии, о чем составляется Акт уничтожения. При этом, иные данные о бывшем Члене Ассоциации, не имеющие персональных данных, уничтожению не подлежат.
- Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.
8.1. Работники Ассоциации, работники юридического лица, индивидуального предпринимателя, участвующие в деятельности Ассоциации несут персональную ответственность за разглашение конфиденциальной информации, связанной с персональными данными.
8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8.3. К работнику, ответственному за хранение персональной информации работников, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 Трудового кодекса РФ, а именно: замечание, выговор, увольнение.
8.4. Работодатель вправе расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны и (или) разглашении персональных данных другого работника, которые стали известными работнику в связи с исполнением им трудовых обязанностей в соответствии с Трудовым кодексом РФ.
8.5. Должностные лица Ассоциации, в обязанность которых входит ведение и (или) хранение персональных данных работника Ассоциации и (или) работника юридического лица, индивидуального предпринимателя — члена Ассоциации, обязаны обеспечить каждому такому работнику возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – влечет привлечение к административной ответственности в соответствии с Кодексом об административных правонарушениях РФ.
8.6. В соответствии с Гражданским Кодексом РФ лица, незаконными методами получившие информацию, составляющую конфиденциальную информацию, связанную с персональными данными, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на работников Ассоциации.
- Обязанности юридического лица, индивидуального предпринимателя – члена Ассоциации, кандидата в члены Ассоциации.
9.1 Юридическое лицо, индивидуальный предприниматель – член Ассоциации, кандидат в члены Ассоциации, обязаны принять следующие меры в целях правомерной передачи в Ассоциацию данных о своих работниках:
9.1.1. разработать и утвердить Положение о защите персональных данных работников;
9.1.2. получить от каждого работника, данные которого планируются к передаче в Ассоциацию, письменное согласие работника на обработку и передачу персональных данных в Ассоциацию;
9.1.3. принять все необходимые меры по защите персональных данных своих работников при передаче таких данных в Ассоциацию.