ПОЛИТИКА (ПОЛОЖЕНИЕ) ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Область применения и ответственность

Настоящее Положение устанавливает политику, порядок обработки персональных данных и направления обеспечения безопасности персональных данных, ограничения на порядок обработки персональных данных для обеспечения их безопасности, ответственность за защиту персональных данных в ООО «Комформ».

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора или в фойе офиса.

2. Термины, определения и сокращения

В данном документе используются следующие термины и их определения:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

доступ к информации – возможность получения информации, содержащей персональные данные, и ее использования;

другие лица – физические лица (субъекты персональных данных), законные представители физических лиц, не относящиеся к категории работников, персональные данные которых обрабатывает ООО «Комформ» (уволенные работники, граждане, обращающиеся с заявлениями, жалобами, предложениями; близкие родственники работников, законные представители работников, индивидуальные предприниматели и другие категории субъектов);

информационный ресурс – совокупность данных (независимо от способа их представления, хранения в организации), логически неделимых с точки зрения использующего их бизнес-процесса;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

информационно-телекоммуникационная сеть –технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

использование персональных данных – действия (операции) с персональными данными, совершаемые в ООО «Комформ» в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;

конфиденциальность персональных данных – обязательное для соблюдения работниками ООО «Комформ» и иными получившими доступ к персональным данным лицами требование не допускать их распространения и раскрытия третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

объект вычислительной техники (ВТ) – стационарный или подвижный объект, который представляет собой комплекс средств вычислительной техники, предназначенный для выполнения определенных функций обработки информации. К объектам вычислительной техники относятся автоматизированные системы (АС), автоматизированные рабочие места (АРМ), информационно-вычислительные центры (ИВЦ) и другие комплексы средств вычислительной техники. К объектам вычислительной техники могут быть отнесены также отдельные средства вычислительной техники, выполняющие самостоятельные функции обработки информации.

оператор – юридическое лицо (ООО «Комформ»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

работник – физическое лицо (субъект персональных данных), состоящее в трудовых отношениях с ООО «Комформ»;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

субъекты персональных данных – работники ООО «Комформ», иные определенные или определяемые физические лица;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

В данном документе используются следующие сокращения:

ИСПДн — информационная система персональных данных

ПДн — персональные данные

Роскомнадзор — Федеральная служба по надзору в сфере связи,

информационных технологий и массовых коммуникаций

ФСБ России — Федеральная служба безопасности России

ФСТЭК России — Федеральная служба по техническому и экспортному

контролю России

3. Общие положения

3.1. Персональные данные обрабатываются в ООО «Комформ» в минимальном объеме и составе, необходимом для достижения заявленных целей и не больше, чем этого требуют цели их обработки.

3.2. Персональные данные, обрабатываемые в ООО «Комформ», в установленных федеральными законами случаях, относятся к конфиденциальной информации ООО «Комформ».

3.3. Условием прекращения обработки персональных данных в ООО «Комформ» является ликвидация или реорганизация юридического лица или отзыв согласия на обработку персональных данных субъектом персональных данных.

3.4. Целями настоящего Положения выступают:

— обеспечение соответствия обработки персональных данных работников ООО «Комформ» и иных субъектов персональных данных требованиям законодательства Российской Федерации;

— обеспечение защиты персональных данных работников ООО «Комформ», других лиц от несанкционированного доступа, утраты, неправомерного их использования или распространения.

3.5. Задачами настоящего Положения являются:

• определение целей, принципов и условий обработки персональных данных;
• определение порядка обработки ООО «Комформ» персональных данных;
• определение категорий персональных данных, категорий субъектов персональных данных, обрабатываемых ООО «Комформ»;
• определение применяемых ООО «Комформ» способов защиты персональных данных;
• определение прав и обязанностей ООО «Комформ» и субъектов персональных данных при обработке персональных данных.

3.6. Положение об обработке персональных данных разработано на основании требований:

• Конституции Российской Федерации,
• Трудового Кодекса Российской Федерации,
• Гражданского кодекса Российской Федерации,
• Федерального Закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»,
• Федерального Закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
• Постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
• Приказа ФСТЭК от 18 февраля 2013 года N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,
• Постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иных нормативных и правовых актов Российской Федерации и локальных нормативных актов ООО «Комформ».
• Налогового кодекса Российской Федерации;
• Федерального закона от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
• Федерального закона от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• договоров, заключаемые между Оператором и субъектами персональных данных;
• согласий субъектов персональных данных на обработку их персональных данных.

3.7. Настоящее Положение вступает в силу с даты его утверждения генеральным директором и действует до утверждения нового Положения об обработке персональных данных в ООО «Комформ».

3.8. Внесение изменений в действующее Положение производится приказом генерального директора.

3.9. Требования настоящего Положения распространяются на все подразделения ООО «Комформ», связанные с обработкой персональных данных, как с использованием средств автоматизации, так и без использования таковых.

4. Цели, принципы и условия обработки персональных данных

4.1. Обработка персональных данных в ООО «Комформ» осуществляется в соответствии с трудовым законодательством в следующих целях:

• обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
• осуществление своей деятельности в соответствии с уставом Общества;
• ведение кадрового делопроизводства;
• содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
• привлечение и отбор кандидатов на работу в Обществе;
• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
• осуществление гражданско-правовых отношений;
• ведение бухгалтерского учета;
• осуществление пропускного режима.

4.2. Принципами обработки ООО «Комформ» персональных данных субъектов персональных данных являются:

• законность целей и способов обработки персональных данных;
• соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «Комформ»;
• соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• точность обрабатываемых персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.3. Условия обработки персональных данных.

4.3.1. Обработка персональных данных осуществляется только должностными лицами ООО «Комформ», непосредственно использующими их в служебных целях.

4.3.2. Уполномоченные на обработку персональных данных лица имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей. Все остальные работники ООО «Комформ» имеют право на полную информацию, касающуюся только собственных персональных данных.

4.3.2. Обработка персональных данных субъектов персональных данных осуществляется ООО «Комформ» в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов ООО «Комформ» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.3.3. Специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни в ООО «Комформ» не обрабатываются, за исключением случаев, когда субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

4.3.4. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) в ООО «Комформ» не обрабатываются.

4.3.5. При принятии решений, затрагивающих права и законные интересы либо порождающих юридические последствия для субъекта персональных данных, ООО «Комформ» не имеет права основываться на персональных данных, полученные исключительно в результате их автоматизированной обработки.

5. Состав и субъекты персональных данных

5.1. Персональные данные включают в себя:

• фамилия, имя, отчество;
• сведения о смене фамилии, имени, отчества (прежние фамилия, имя, отчество, дата, место и причина изменения);
• пол;
• фотографическое изображение работника;
• табельный номер работника;
• число, месяц, год рождения;
• место рождения;
• гражданство;
• паспортные данные;
• адрес места жительства по паспорту, дата регистрации;
• адрес места жительства фактический;
• номера контактных телефонов;
• адрес электронной почты;
• индивидуальный номер налогоплательщика;
• страховой номер индивидуального лицевого счета застрахованного лица;
• характеристика работника;
• сведения об испытательном сроке работника;
• сведения о воинском учете;
• сведения о знании иностранного языка;
• сведения об образовании, о повышении квалификации и профессиональной переподготовке, наличии специальных знаний;
• сведения о профессиональной пригодности;
• сведения о прохождении профессиональных медицинских осмотров, сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции;
• сведения об инвалидности;
• сведения о наградах, поощрениях, почетных званиях;
• сведения о льготах;
• сведения о месте работы (должность, структурное подразделение, категория квалификации, период работы, стаж, сведения об аттестации);
• ученая степень, звание;
• информация о трудовой деятельности, общий трудовой стаж;
• данные о предыдущих местах работы, сведения, включенные в трудовую книжку;
• семейное положение, состав семьи;
• сведения о наличии (отсутствии) судимости;
• миграционные сведения, визы и документы, разрешающие пребывание и работу в РФ;
• сведения об отпусках;
• сведения о командировках;
• сведения о временной нетрудоспособности;
• сведения о заработной плате;
• сведения об удержаниях из заработной платы;
• сведения о выданных подотчетных суммах;
• сведения о лицевом счете в банке, сведения о выданных банковских картах;
• сведения о выплачиваемых алиментах;
• основание прекращения трудового договора (увольнения).
• иные персональные данные, сообщаемые/предоставляемые физическими лицами в резюме/сопроводительных письмах/ в соответствии с требованиями трудового законодательства/ необходимые для заключения и исполнения договоров.

5.2. В ООО «Комформ» осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

• работники ООО «Комформ»;
• лица, участвующие в конкурсе на замещение вакантных должностей;
• другие физические лица, состоящие с ООО «Комформ» в гражданско-правовых отношениях.

5.3. Информация о персональных данных может содержаться:

• на бумажных носителях;
• на электронных носителях;
• в информационных системах персональных данных.

6. Порядок обработки и хранения персональных данных

6.1. В ООО «Комформ» используются следующие способы обработки персональных данных:

• с использованием средств вычислительной техники (автоматизированная обработка);
• обработка без использования средств вычислительной техники (неавтоматизированная обработка).

6.2. Создание персональных данных.

6.2.1. Документы, в том числе и в электронном виде, содержащие персональные данные, создаются путём:

• получения оригиналов необходимых документов;
• копирования оригиналов документов;
• внесения сведений в учётные формы (на бумажных и электронных носителях).

6.2.2. ООО «Комформ» получает персональные данные субъектов персональных данных:

• непосредственно от самих субъектов персональных данных.

6.3. ООО «Комформ» предоставляет персональные данные субъектов персональных данных:

• непосредственно самим субъектам персональных данных;
• третьим лицам только в случаях и в порядке, установленных законодательством Российской Федерации.

Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.4. Работники ООО «Комформ» должны руководствоваться следующими правилами передачи персональных данных и предоставления доступа к персональным данным:

• персональные данные запрещается передавать третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также случаев, установленных федеральными законами;
• передача персональных данных третьей стороне допускается в минимальных объемах и только в целях выполнения задач, соответствующих причине передачи данных;
• предоставление третьей стороне (например, разработчикам, администраторам ИСПДн) доступа к персональным данным допускается исключительно в объеме технологической необходимости;

6.5. Решение о необходимости передачи персональных данных и предоставления доступа к персональным данным принимается генеральным директором ООО «Комформ».

6.6. Трансграничная передача персональных данных работников, обрабатываемых в ООО «Комформ», не осуществляется.

6.7. Сроки обработки и хранения персональных данных определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

6.8. Обработка персональных данных осуществляется ООО «Комформ» с согласия субъектов персональных данных, за исключением установленных законодательством случаев.

6.9. При получении персональных данных ООО «Комформ» в установленных законодательством случаях получает у субъектов согласие на обработку их персональных данных. Форма согласия субъектов персональных данных, приведена в приложении (Приложение 1).

6.10. Согласие субъекта персональных данных на обработку его персональных данных:

6.10.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие ООО «Комформ» на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

6.10.2. Письменное согласие субъекта на обработку его персональных данных в соответствии с требованиями трудового законодательства хранится вместе с кадровыми документами субъекта о его трудовой деятельности в ООО «Комформ» в подразделении по работе с персоналом.

6.10.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных ООО «Комформ» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.

6.10.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на ООО «Комформ».

6.11. Хранение персональных данных:

6.11.1. Персональные данные в соответствии с требованием трудового законодательства, включённые в состав карточки формы Т-2, иные персональные данные на бумажных носителях хранятся в запираемом шкафу, установленном в помещении структурного подразделения по работе с персоналом. Персональные данные, содержащиеся на электронных носителях информации, хранятся в информационной системе ООО «Комформ».

Предоставленные персональные данные субъекта, за исключением указанных выше, хранятся в бухгалтерии Общества в соответствии с требованиями действующего законодательства.

6.11.2. Трудовые книжки, журнал движения трудовых книжек, бланки трудовых книжек и вкладыши к ним хранятся в запертом несгораемом металлическом сейфе.

6.11.3. Доступ к информационной системе Общества строго ограничен кругом лиц, определённых в пункте 7.2 настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

6.12. ООО «Комформ» осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных. По достижении целей обработки, а также отзыва согласия на обработку персональных данных субъектом персональные данные подлежат уничтожению в срок, не превышающий тридцати дней с даты поступления указанного отзыва или с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных. Формы: а) Отзыва согласия на обработку персональных б) Акта об уничтожении персональных данных в) Уведомления о прекращении обработки персональных данных приведены соответственно в Приложениях 2, 3 и 4 к настоящему Положению.

6.13. В случае отсутствия возможности уничтожения персональных данных в течение установленного законом срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7. Доступ к персональным данным

7.1. Доступ к персональным данным работников ООО «Комформ» имеют уполномоченные должностные лица ООО «Комформ», непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.

7.2. Доступ к персональным данным работников ООО «Комформ» имеют:

7.2.1. Генеральный директор ООО «Комформ» к персональным данным работников и граждан, принимаемых на работу.

7.2.2. Руководители структурных подразделений и их заместители – к персональным данным работников возглавляемых ими структурных подразделений.

7.2.3. Работники подразделения по работе с персоналом, в должностных инструкциях которых предусмотрено ведение работы с документами, содержащими персональные данные работников и кандидатов на замещение вакантной должности.

7.2.4. Работники бухгалтерии и финансовых подразделений, в должностных инструкциях которых предусмотрено ведение работы с документами, содержащими персональные данные работников и физических лиц, состоящих с ООО «Комформ» в гражданско-правовых отношениях.

7.2.5. Работники подразделения информационных технологий, в должностных инструкциях которых предусмотрены обязанности по обеспечению функционирования информационных систем персональных данных.

7.3. Должностным лицам, имеющим доступ к персональным данным, запрещается предоставлять персональные данные субъектов для общедоступных источников персональных данных.

7.4. Все лица, допущенные к работе с персональными данными, должны быть ознакомлены с требованиями настоящего Положения под подпись.

7.5. Работники, допущенные к обработке персональных данных, обязаны:

• знать и выполнять требования настоящего Положения;
• осуществлять обработку персональных данных в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
• получать персональные данные лично у работника, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных;
• знакомиться только с теми персональными данными, к которым получен доступ;
• хранить в тайне известные им сведения о персональных данных, информировать своего непосредственного начальника о фактах нарушения порядка обработки персональных данных и о попытках несанкционированного доступа к ним;
• предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
• выполнять требования по защите полученных персональных данных работника;
• соблюдать правила пользования документами, содержащими персональные данные, порядок их обработки и защиты;
• предоставлять письменные объяснения о допущенных нарушениях установленного порядка обработки персональных данных, а также о фактах их разглашения.

8. Ответственный за организацию обработки персональных данных

8.1. Ответственный за обработку персональных данных субъектов в ООО «Комформ» назначается приказом по ООО «Комформ»

8.2. Лицо, ответственное за обработку персональных данных, обязано:

• осуществлять внутренний контроль за соблюдением работниками ООО «Комформ» законодательства Российской Федерации о персональных данных, в том числе требований к защите ПДн,
• доводить до сведения работников ООО «Комформ» положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки ПДн и требований к их защите;
• организовывать прием и обработку обращений и запросов субъектов персональных данных и осуществлять контроль за приемом и обработкой таких обращений и запросов.

8.3. Ответственный за обработку персональных данных в ООО «Комформ» несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ООО «Комформ» в соответствии с положениями законодательства Российской Федерации в области персональных данных.

9. Основные направления работ по защите персональных данных

9.1. ООО «Комформ» обеспечивает защиту персональных данных, обрабатываемых в ООО «Комформ», как с использованием средств автоматизации, так и без использования таковых.

9.2. Выделяются следующие основные направления работ по защите персональных данных:

— обследование информационных ресурсов ООО «Комформ» на предмет наличия в них персональных данных;

— организация разрешительной системы доступа работников ООО «Комформ» к обработке персональных данных;

— организация и проведение работ по защите персональных данных при их обработке в ИСПДн;

— контроль соблюдения мер защиты персональных данных при их обработке.

10. Обследование информационных ресурсов

10.1. С целью выявления наличия в информационных ресурсах персональных данных и последующей их защиты выполняется обследование этих ресурсов.

10.2. Обследованию подлежат все информационные ресурсы ООО «Комформ».

10.3. Сведения об информационных ресурсах, содержащих персональные данные, вносятся в Перечень информационных ресурсов, содержащих персональные данные. Форма перечня приведена в Приложении 5 к настоящему Положению.

11. Организация разрешительной системы доступа работников к обработке персональных данных

11.1. Защита персональных данных в ООО «Комформ» предусматривает организацию разрешительной системы доступа работников к обработке персональных данных.

11.2. В рамках организации разрешительной системы доступа работниками подразделения по работе с персоналом на основании сведений от руководителей структурных подразделений формируется Список работников, обрабатывающих персональные данные, по форме Приложения 6 к настоящему Положению. Данный список утверждается генеральным директором ООО «Комформ».

11.3. При приеме на работу в ООО «Комформ», переводе или изменении должностных обязанностей работники, должностные обязанности которых включают участие в обработке ПДн, принимают на себя обязательства о неразглашении сведений, составляющих персональные данные, и обязаны ознакомиться с нормативными и организационно-распорядительными документами, пройти обучение по применению технических средств защиты.

11.4. Доступ к персональным данным предоставляется в объемах, необходимых для выполнения конкретных функций и трудовых обязанностей, в соответствии с утвержденным Списком работников, обрабатывающих персональные данные.

11.5. Доступ работников к обработке персональных данных прекращается в случаях:

— нарушения работником режима конфиденциальности персональных данных;

— изменения должностных обязанностей работника (в том случае если новые должностные обязанности не требуют доступа к обработке персональных данных).

11.6. При прекращении доступа к персональным данным работник не освобождается от взятых обязательств по неразглашению персональных данных.

12. Организация и проведение работ по обеспечению безопасности ПДн при их обработке в ИСПДн

12.1. С целью обеспечения безопасности персональных данных при их обработке в ИСПДн создается система защиты персональных данных, включающая организационные меры и технические средства защиты информации.

12.2. Для защиты информации в ИСПДн применяются технические и программные средства, удовлетворяющие установленным в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

13. Обработка персональной информации при помощи файлов Cookie и счетчиков

13.1. Файлы cookie, передаваемые сайтом оборудованию субъекта персональных данных (Пользователя) и оборудованием субъекта персональных данных (Пользователя) сайту, могут использоваться Оператором в статистических и исследовательских целях, а также для улучшения сайта.

13.2. На сайте используются средства «Яндекс.Метрика» для сбора сведений об использовании сайта, таких как: частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Яндекс.Метрика собирает только IP-адреса, назначенные пользователю в день посещения данного Сайта, но не имя или другие идентификационные сведения.

Яндекс.Метрика размещает постоянный cookie-файл в веб-браузере для идентификации пользователя в качестве уникального пользователя при следующем посещении пользователя данного Сайта. Этот cookie-файл не может использоваться никем, кроме Яндекс. Сведения, собранные с помощью cookie-файла, будут передаваться в Яндекс и храниться на серверах корпорации Яндекса.

Сведения, полученные через Яндекс.Метрику, используются только для совершенствования услуг на данном Сайте. Данные, полученные через Яндекс,Метрику, не объединяются с персональными сведениями.

13.3. Субъект персональных данных (Пользователь) осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети Интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie).