ООО ЛИГАРДА
Утверждаю
Генеральный директор
Общества с ограниченной ответственностью «ЛИГАРДА»
М.Г. Лакуста
Дата ввода: 06.03.2025
Положение об обработке и защите персональных данных работников (иных лиц)
в Обществе с ограниченной ответственностью «ЛИГАРДА»
Настоящее Положение об обработке и защите персональных данных работников и иных лиц (далее — Положение) является локальным нормативным актом и регламентирует порядок обработки персональных данных работников в Обществе с ограниченной ответственностью «ЛИГАРДА» (далее — Работодатель или Оператор), включая порядок хранения, передачи, блокирования и уничтожения персональных данных, меры по их защите и иные вопросы, связанные с обработкой персональных данных работников (далее — Работники или Субъекты персональных данных) и иных субъектов персональных данных (далее – Субъекты персональных данных), указанных в Положении.
— фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
— место постоянной и временной регистрации, место фактического проживания;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
— ИНН;
— СНИЛС;
— сведения о семейном положении, составе семьи, реквизиты свидетельства о регистрации брака, свидетельства о рождении ребенка;
— реквизиты полиса ОМС;
— сведения о трудовой деятельности, в том числе о трудовом стаже, предыдущих местах работы, о приеме, переводе, увольнении и иных событиях, о доходах, в том числе с предыдущих мест работы;
— сведения о воинской обязанности, реквизиты военного билета;
— сведения об образовании, включая реквизиты документов об образовании, сведения о квалификации, профессиональной подготовке, сведения о повышении квалификации;
— номер телефона, адрес электронной почты;
— сведения о деловых и иных личных качествах, носящих оценочный характер;
— специальные персональные данные, а именно сведения о состоянии здоровья;
— биометрические персональные данные, а именно фотографическое изображение Субъекта персональных данных.
— фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
— место постоянной и временной регистрации, место фактического проживания;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
— сведения о трудовой деятельности, в том числе о трудовом стаже, предыдущих местах работы;
— сведения об образовании, включая реквизиты документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
— номер телефона, адрес электронной почты;
— сведения о деловых и иных личных качествах, носящих оценочный характер;
— специальные персональные данные, а именно сведения о состоянии здоровья;
— биометрические персональные данные, а именно фотографическое изображение Субъекта персональных данных.
— фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
— место постоянной и временной регистрации, место фактического проживания;
— реквизиты свидетельства о браке (для супруги/супруга), свидетельства о рождении (для ребенка);
— номер телефона;
— персональные данные должны обрабатываться на законной и справедливой основе;
— обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей, которым должны соответствовать содержание и объем обрабатываемых персональных данных. Обрабатывать можно только персональные данные, которые отвечают целям обработки;
— при обработке должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивать принятие таких мер;
— хранить персональные данные нужно в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные нужно уничтожить или обезличить по достижении целей обработки или если утрачена необходимость в достижении этих целей, при условии, что иное не предусмотрено федеральным законом.
Не допускается:
— обработка персональных данных, несовместимая с целями сбора персональных данных;
— объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
— получать и обрабатывать сведения о Работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных законом;
— получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законом;
— при принятии решений, затрагивающих интересы Работника, основываться на персональных данных Работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
— информационная система персональных данных Работников Оператора;
— информационная система персональных данных лиц, не являющихся Работниками Оператора, но персональные данные которых Оператор должен обрабатывать в соответствии с трудовым законодательством.
— осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
— доводить до сведения работников Оператора положения законодательства РФ о персональных данных, Политики обработки персональных данных, принятой Оператором, настоящего Положения и иных локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, отслеживать изменения в них;
— организовывать прием и обработку обращений и запросов Субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
— персональные данные получены из документов (сведений), предъявляемых при заключении трудового договора либо по результатам обязательного предварительного медицинского осмотра;
— обязанность по обработке, в том числе опубликованию и размещению персональных данных Работников в сети Интернет, предусмотрена законодательством РФ;
— при передаче персональных данных Работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами;
— при осуществлении пропускного режима на территории служебных зданий и помещений Работодателя;
— при предоставлении сведений в кредитную организацию, обслуживающую платежные карты Работников;
— в иных случаях, предусмотренных законодательством РФ.
В целях обработки различных категорий персональных данных для каждой категории должен использоваться отдельный материальный носитель.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
При хранении материальных носителей должны соблюдаться следующие условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним:
— не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в других случаях, предусмотренных законом;
— не сообщать персональные данные Работника в коммерческих целях без его письменного согласия;
— предупредить лиц, получающих персональные данные Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Работников в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами;
— осуществлять передачу персональных данных Работника в пределах одной организации в соответствии с Положением, с которым Работник должен быть ознакомлен под роспись;
— разрешать доступ к персональным данным Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций;
— не запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции;
— передавать персональные данные Работника его представителям в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций.
— третьим лицам в целях предупреждения угрозы жизни и здоровью Работника;
— в СФР в объеме, предусмотренном законом, налоговые органы, военные комиссариаты, в органы и организации, которые должны быть уведомлены о тяжелом несчастном случае, в том числе со смертельным исходом;
— по запросу профессиональных союзов в целях контроля за соблюдением трудового законодательства Работодателем;
— по мотивированному запросу органов прокуратуры, правоохранительных органов и органов безопасности;
— по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;
— по запросу суда;
— в случаях, связанных с исполнением Работником должностных обязанностей (например, при направлении в командировку);
— для предоставления сведений в кредитную организацию, обслуживающую платежные карты Работников;
— в иных случаях, предусмотренных законодательством РФ.
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных и применяемые Оператором способы их обработки;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
— информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
— иные сведения, предусмотренные федеральными законами.
Такие сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Указанные сведения предоставляются Субъекту персональных данных или его представителю Оператором в течение 10 рабочих дней с момента обращения либо получения Оператором запроса Субъекта персональных данных или его представителя. Указанный срок можно продлить, но не более чем на 5 рабочих дней, если Оператор направит в адрес Субъекта персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
— не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
— в случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных — с момента такого обращения или получения указанного запроса на период проверки;
— в случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных — с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц;
— в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в ч. 3 — ч. 5.1 ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» — до момента уничтожения.
— если выявлена неправомерная обработка персональных данных, осуществляемая Оператором, — в срок, не превышающий трех рабочих дней с даты этого выявления;
— достигнута цель обработки персональных данных;
— устранены причины, вследствие которых осуществлялась обработка специальных категорий персональных данных в случаях, предусмотренных ч. 2 и ч. 3 ст. 10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», при условии что иное не установлено федеральным законом;
— Субъект персональных данных отозвал согласие на обработку его персональных данных;
— Субъект персональных данных обратился к Оператору с требованием о прекращении обработки — в срок не более десяти рабочих дней с даты получения соответствующего требования. Этот срок может быть продлен, но не более чем на пять рабочих дней, если Оператор направит Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
— при достижении целей обработки персональных данных либо в случае утраты необходимости достижения этих целей — в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами;
— при предъявлении Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, — в срок, не превышающий семи рабочих дней со дня представления таких сведений;
— в случае выявления неправомерной обработки персональных данных, если невозможно обеспечить правомерность такой обработки, — в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки;
— в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей их обработки, — в срок, не превышающий тридцати дней с даты поступления отзыва. Это возможно при условии, что иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо в случае, если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.
При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала регистрации событий в информационной системе персональных данных (далее — Выгрузка из журнала).
При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала.
— наименование и адрес Оператора;
— фамилию, имя, отчество (при наличии) Субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
— фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные Субъекта персональных данных, а также их (его) подпись;
— перечень категорий уничтоженных персональных данных Субъекта персональных данных;
— наименование уничтоженных материальных носителей, содержащих персональные данные Субъекта персональных данных, с указанием количества листов в отношении каждого материального носителя в случае обработки персональных данных без использования средств автоматизации;
— наименование информационной системы персональных данных, из которой были уничтожены персональные данные Субъекта персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
— способ уничтожения персональных данных;
— причину уничтожения персональных данных;
— дату уничтожения персональных данных Субъекта персональных данных.
— фамилию, имя, отчество (при наличии) Субъекта или иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
— перечень категорий уничтоженных персональных данных Субъекта персональных данных;
— наименование информационной системы персональных данных, из которой были уничтожены персональные данные Субъекта персональных данных;
— причину уничтожения персональных данных;
— дату уничтожения персональных данных.
В случае если Выгрузка из журнала не позволяет указать отдельные необходимые сведения, они вносятся в Акт об уничтожении персональных данных.
— определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных (далее — информационная система);
— применять организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
— применять средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
— применять для уничтожения персональных данных средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, в составе которых реализована функция уничтожения информации;
— проводить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
— вести учет машинных носителей персональных данных;
— обеспечивать обнаружение фактов несанкционированного доступа к персональным данным и принимать меры, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
— обеспечивать восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установить правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе;
— осуществлять контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.
В помещения, в которых размещена информационная система персональных данных, доступ ограничен следующим образом: (установлены замки, решетки, сигнализация и др.) .
Машинные носители персональных данных хранятся следующим образом: .
Оператор применяет следующие средства защиты персональных данных: .
По факту неправомерной или случайной передачи персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор должен провести внутреннее расследование и уведомить Роскомнадзор в течение 72 часов с момента установления указанного факта о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
Оператор обязан в Порядке, утвержденном Приказом ФСБ России от 13.02.2023 N 77, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
— на полную информацию об их персональных данных и обработке этих данных;
— на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Работника, за исключением случаев, предусмотренных федеральным законом;
— определять своих представителей для защиты своих персональных данных;
— на доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
— требовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением требований закона. При отказе Работодателя исключить или исправить персональные данные Работника последний имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требовать у Работодателя известить всех лиц, которым ранее сообщили неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в суде любые неправомерные действия или бездействие Работодателя при обработке и защите персональных данных.
— отмена (признание утратившими силу) Положения либо отдельных его норм другим локальным нормативным актом;
— вступление в силу закона или иного нормативного правового акта, содержащего нормы трудового права, коллективного договора, соглашения (если указанные акты устанавливают более высокий уровень гарантий работникам по сравнению с установленным Положением).
Приложение № 1 | |
|
|
|
|
ФОРМА |
|
|
|
СОГЛАСИЕ
работника на обработку персональных данных
Я, (фамилия, имя, отчество полностью) , в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях:
— обеспечения соблюдения законов и иных нормативных правовых актов;
— возникновения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
— отражения информации в кадровых документах;
— начисления заработной платы;
— исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
— представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений в СФР, сведений по налогу на доходы физических лиц в ФНС России;
— предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
— предоставления сведений третьим лицам для оформления полиса ДМС;
— предоставления налоговых вычетов;
— обеспечения моей безопасности;
— контроля количества и качества выполняемой мной работы;
— обеспечения сохранности имущества работодателя;
даю согласие
ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528) на автоматизированную обработку, а также на обработку без использования средств автоматизации моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Перечень моих персональных данных, на обработку которых я даю согласие:
— фамилия, имя, отчество;
— пол;
— дата и место рождения;
— сведения о гражданстве;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
— место постоянной и временной регистрации, место фактического проживания;
— номер телефона, адрес электронной почты;
— сведения об образовании, в том числе реквизиты документов об образовании, сведения о квалификации, профессиональной подготовке, сведения о повышении квалификации;
— сведения о семейном положении, о составе семьи, реквизиты свидетельства о регистрации брака (при наличии), свидетельства о рождении ребенка при наличии);
— реквизиты полиса ОМС;
— сведения о воинской обязанности, реквизиты военного билета (при наличии);
— сведения о трудовой деятельности, в том числе о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
— СНИЛС;
— ИНН;
— информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528);
— сведения о моих доходах ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528)
— сведения о деловых и иных личных качествах, носящих оценочный характер;
— сведения о состоянии здоровья;
— мое фотографическое изображение
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
(подпись) | (Ф.И.О.) | « » г. |
Приложение № 2 | |
|
|
|
|
ФОРМА |
|
Согласие
на поручение оператором другому лицу
обработки персональных данных
Я, _________________________________
(фамилия, имя, отчество полностью) , в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях:
— обеспечения соблюдения законов и иных нормативных правовых актов;
— возникновения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
— отражения информации в кадровых документах;
— начисления заработной платы;
— исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
— представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений в СФР, сведений по налогу на доходы физических лиц в ФНС России;
— предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
— предоставления сведений третьим лицам для оформления полиса ДМС;
— предоставления налоговых вычетов;
— обеспечения моей безопасности;
— контроля количества и качества выполняемой мной работы;
— обеспечения сохранности имущества работодателя;
даю согласие на обработку своих персональных данных, а именно:
— фамилия, имя, отчество;
— пол;
— дата и место рождения;
— сведения о гражданстве;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
— место постоянной и временной регистрации, место фактического проживания;
— номер телефона, адрес электронной почты;
— сведения об образовании, в том числе реквизиты документов об образовании, сведения о квалификации, профессиональной подготовке, сведения о повышении квалификации;
— сведения о семейном положении, о составе семьи, реквизиты свидетельства о регистрации брака (при наличии), свидетельства о рождении ребенка при наличии);
— реквизиты полиса ОМС;
— сведения о воинской обязанности, реквизиты военного билета (при наличии);
— сведения о трудовой деятельности, в том числе о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
— СНИЛС;
— ИНН;
на автоматизированную обработку, а также на обработку без использования средств автоматизации моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных не самим оператором – ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528), а другим лицом — ____________________, в соответствии с ч. 3 ст. 6, ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
(подпись) | (Ф.И.О.) | « » г. |
Приложение № 3 ООО «ЛИГАРДА» | |
|
|
|
|
ФОРМА |
|
|
|
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я, (фамилия, имя, отчество полностью) , понимаю, что получаю доступ к персональным данным работников ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528) и осуществляю их обработку в связи с исполнением своих трудовых обязанностей.
Я обязуюсь при обработке персональных данных работников ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528) строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения об обработке и защите персональных данных работников (иных лиц) ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528).
Подтверждаю, что за исключением случаев, предусмотренных законодательством, не имею права передавать третьим лицам любые персональные данные работников ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528), включая, но не ограничиваясь сведениями:
— о паспортных данных;
— образовании;
— трудовом и общем стаже;
— составе семьи;
— воинском учете;
— заработной плате;
— адресе места жительства, телефоне.
Я ознакомлен(а) с Положением об обработке и защите персональных данных работников (иных лиц) ООО «ЛИГАРДА» (ИНН 9718179784, ОГРН 1217700473528) и предупрежден(а), что за разглашение персональных данных работника я могу быть привлечен(а) к ответственности, предусмотренной трудовым, гражданским, административным и уголовным законодательством.
(подпись) | (Ф.И.О.) | « » г. |
« « г. | N |
|
|
Об утверждении Положения об обработке и защите |
В соответствии с главой 14 Трудового кодекса РФ и Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке и защите персональных данных работников (иных лиц) ООО «ЛИГАРДА» .
2. Ознакомить под подпись с указанным Положением всех работников ООО «ЛИГАРДА».
3. Контроль за исполнением возлагаю на генерального директора ООО «ЛИГАРДА» (Ф.И.О.) .
Приложение: Положение об обработке и защите персональных данных работников (иных лиц) ООО «ЛИГАРДА» на л.
Генеральный директор |
|
(подпись) / (Ф.И.О.) |
|
|
|
С приказом ознакомлены: |
|
(должность Ф.И.О.) | (подпись) (дата) |
(должность Ф.И.О.) | (подпись) (дата) |