Коместра — страховая группа

8 (3822) 26-35-60
Контакты | Заказать звонок
Коместра — страховая группа

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ
ООО СБ "Коместра-Страхование"


1. ОБЩИЕ ПОЛОЖЕНИЯ

  • 1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников и клиентов Общества с ограниченной ответственностью «Коместра-Страхование» (Далее – ООО СБ "Коместра-Страхование").
  • 1.2. Положение определяет права и обязанности руководителей, работников и клиентов, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников и клиентов.
  • 1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» и иных нормативных правовых актов Российской Федерации, содержащих требования по обеспечению защиты персональных данных.
  • 1.4. В настоящем Положении используются следующие понятия и термины:
    • работник - физическое лицо, вступившее в трудовые отношения с работодателем
    • клиент – лицо, обратившееся в ООО СБ "Коместра-Страхование", за предоставлением ему страховых услуг.
    • работодатель - ООО СБ "Коместра-Страхование";
    • персональные данные - информация, необходимая ООО СБ "Коместра-Страхование", в связи с трудовыми отношениями и договорными отношениями касающаяся конкретного работника (клиента);
    • служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен, в соответствии с федеральными законами Российской Федерации.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ

  • 2.1. Понятие персональных данных работников:

Персональные данные работника – информация (фамилия, имя, отчество и т.д.), необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

  • 2.2. Персональные данные работника составляют:
    • а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
    • б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;
  • 2.3. Документами, содержащие персональные данные работника являются:
    • а) паспорт или иной документ, удостоверяющий личность;
    • б) трудовая книжка;
    • в) страховое свидетельство государственного пенсионного страхования;
    • г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
    • д) документы воинского учёта (при наличии);
    • е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
    • ж) карточка Т-2;
    • з) автобиография (при наличии);
    • и) личный листок по учёту кадров;
    • к) документы, содержащие сведения о заработной плате, доплатах и надбавках;
    • л) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
    • м) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
  • 2.4. Понятие персональных данных клиентов:

Персональные данные клиентов – информация (фамилия, имя, отчество и т.д.), необходимая ООО СК «Коместра-Томь», в целях оказания клиенту страховых услуг.

  • 2.5. Персональные данные клиента составляют:
  • а) сведения о фактах, событиях и обстоятельствах частной жизни клиента, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  • 2.6. Документами, содержащие персональные данные клиента являются:

а) паспорт или иной документ, удостоверяющий личность;

б) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;

в) документы воинского учёта (при наличии);

в) свидетельство о регистрации транспортного средства;

г) номер телефона;

ж) другие документы, содержащие сведения, предназначенные для использования в целях оказания страховых услуг.

3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ

  • 3.1. Создание персональных данных работников и клиентов

Документы, содержащие персональные данные, создаются путём:

а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство, и т.д.);

б) внесения сведений в учётные формы (на бумажных и электронных носителях);

в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, и т.д.).

  • 3.2. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных.
  • 3.2.1. При обработке персональных данных, в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.
  • 3.2.2. Обработка персональных данных осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников и клиентов;

г) контроля количества и качества выполняемой работы;

  • 3.2.3. Все персональные данные работников и клиентов следует получать от них самих, за исключением случаев, если их получение возможно только у третьей сторон.
  • 3.2.4. Получение персональных данных у третьих лиц, возможно только при уведомлении работника и клиента об этом заранее и с их письменного согласия, если иное не предусматривается действующим законодательством.

В уведомлении работника и клиента о получении их персональных данных у третьих лиц должна содержаться следующая информация:

а) О целях получения персональных данных;

б) О предполагаемых источниках и способах получения персональных данных;

в) О характере подлежащих получению персональных данных;

г) О последствиях отказа работника, клиента, дать письменное согласие на их получение.

  • 3.2.5. ООО СБ "Коместра-Страхование", не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника и клиента об их членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
  • 3.2.6. При принятии решений, затрагивающих интересы работника ООО СБ "Коместра-Страхование", не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  • 3.2.7. Работники и клиенты должны быть ознакомлены под расписку с документами ООО СБ "Коместра-Страхование", устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
  • 3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные работника в служебных целях.
  • 3.4. Хранение персональных данных.

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу.

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК.

в) Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА И КЛИЕНТА

  • 4.1. Внутренний доступ (работники юридического лица).

Доступ к персональным данным работников, имеют следующие должностные лица, непосредственно использующие их в служебных целях:

а) Директор;

б) Члены дирекции;

в) Бухгалтер;

г) Ответственный за обеспечение безопасности персональных данных;

д) Работники управления ИТ;

е) Работники ОК;

ж) Сотрудники других компаний, на основании договора;

Доступ к персональным данным клиентов, имеют следующие лица, непосредственно использующие их в целях обучения:

а) Директор;

б) Члены дирекции;

г) Ответственный за обеспечение безопасности персональных данных;

д) Работники управления ИТ;

е) Операторы отделов продаж и выплат.

  • 4.1.1. Уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
  • 4.1.2. Получение сведений о персональных данных третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника и клиента, персональные данные которых затребованы.
  • 4.1.3. Получение персональных данных третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника и клиента, а также в случаях, установленных законом.
  • 4.2.Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных другим организациям и гражданам разрешается при наличии письменного согласия работника и клиента.

  • 4.2.1. Предоставление сведений о персональных данных работников и клиентов, без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья работника и клиента;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

г) в иных случаях, предусмотренных федеральным законодательством.

  • 4.2.2. Запрещается передача персональных данных работника в коммерческих целях без его согласия.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И КЛИЕНТА

  • 5.1. При передаче персональных данных работников и клиентов, с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица ООО СБ "Коместра-Страхование", обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
  • 5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники и клиенты имеют право:

а) Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

в) Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона.

г) Требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;

д) Обжаловать в суд любые неправомерные действия или бездействие ООО СБ "Коместра-Страхование", при обработке и защите персональных данных.

  • 5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
  • 5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
  • 5.5. Защита персональных данных работника, клиента, от неправомерного их использования или утраты обеспечивается за счёт средств ООО СБ "Коместра-Страхование", в порядке, установленном федеральным законом.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА И КЛИЕНТА

  • 6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника и клиента, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

а) Замечание;

б) Выговор;

в) Предупреждение о неполном должностном соответствии;

г) Освобождение от занимаемой должности;

д) Увольнение.

  • 6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.
  • 6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.
  • 6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.


Дата последнего изменения: 25 февраля 2020 г.




    ©2023 ООО СБ «КОМЕСТРА-СТРАХОВАНИЕ»

    Создание сайта — «Системосинтез»

    Работает на Amiro.CMS

    Карта сайта
    Работает на: Amiro CMS