Горно-металлургический профсоюз России
Челябинская областная организация
  1. Главная
  2. Политика конфиденциальности

Политика Челябинской областной организации Горно-металлургического профсоюза России в отношении обработки персональных данных

I. Общие положения

  1. Настоящая Политика Челябинской областной организации Горно-металлургического профсоюза России в отношении обработки персональных данных разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Челябинская областная организация Горно-металлургического профсоюза России (далее Оператор) получают от субъектов персональных данных.
  2. Сведения об Операторе – Оператор ведет свою деятельность по адресу: город Челябинск, ул Цвиллинга, дом 46.
  3. Ответственный за организацию обработки персональных данных назначается отдельным распоряжением.
  4. Обработка персональных данных осуществляется в соответствии с:
    1. Трудовым кодексом Российской Федерации;
    2. Федеральным законом о персональных данных;
    3. Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    4. Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    5. Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    6. Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    7. Приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    8. Приказом Роскомнадзора от 24 февраля 2021 года №18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
    9. Приказом Росархива от 20 декабря 2019 года № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»; другими подзаконными нормативными правовыми актами в области обработки и защиты персональных данных; Порядком организации рассмотрения Оператором письменных и устных обращений членов профсоюза, другими локальными нормативными актами Оператора, договорами, заключаемыми между Оператором и субъектами персональных данных; соглашениями по информационному взаимодействию; соглашениями о конфиденциальности; согласиями на обработку персональных данных.
  5. Обработка персональных данных осуществляется в целях:
    1. выполнения функций, полномочий и обязанностей, возложенных на Оператора в соответствии с ее Уставом;
    2. обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации;
    3. заключения и исполнения договоров в рамках трудовых и гражданско-правовых отношений.
  6. Контроль за исполнением требований Политики осуществляется уполномоченными лицами, ответственными за организацию обработки персональных данных.

II. Категории субъектов, персональные данные которых обрабатываются

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором:
  1. работники и бывшие работники Оператора;
  2. кандидаты на замещение вакантных должностей Оператора;
  3. физические лица, являющиеся стороной гражданско-правовых договоров, или представителями/работниками юридических лиц - стороны гражданско-правовых договоров, заключаемых (заключенных) с Оператором;
  4. члены профсоюза, обратившиеся к Оператору, в письменной форме или в форме электронного документа за консультацией, с предложением, заявлением или жалобой;
  5. и другие члены профсоюза, необходимость обработки персональных данных которых, обусловлена выполнением уставных целей и задач Оператора.

III. Принципы и условия обработки персональных данных

Обработка персональных данных осуществляется на основе принципов:
  1. законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  2. соответствия объема и характера обрабатываемых персональных данных целям обработки персональных данных;
  3. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
  4. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  5. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  6. уничтожения персональных данных либо их обезличивания по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.
Условия обработки персональных данных:
  1. доступ к персональным данным имеют работники Оператора, которым это необходимо для исполнения должностных обязанностей;
  2. перечень лиц, имеющих доступ к персональным данным, утверждается локальными нормативными актами;
  3. помещения, в которых обрабатываются персональные данные, должны быть оборудованы в соответствии с требованиями законодательства Российской Федерации и обеспечивать необходимый уровень защищенности персональных данных, а также исключать риск несанкционированного доступа с целью хищения или неправомерного использования персональных данных;
  4. для приема посетителей выделяются зоны ожидания, исключающие несанкционированный доступ к обрабатываемым персональным данным.

IV. Права и обязанности

Обязанности Оператора персональных данных:
  1. организовывать обработку персональных данных в соответствии с требованиями Федерального закона о персональных данных;
  2. обеспечивать защиту персональных данных от их неправомерного использования или утраты;
  3. получать персональные данные только у субъекта персональных данных;
  4. в случаях, когда персональные данные субъекта можно получить только у третьих лиц, делать это исключительно с письменного согласия субъекта персональных данных;
  5. своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных и их законных представителей, а именно:
    1. сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставлять возможность ознакомления с этими персональными данными;
    2. в случае отказа при обращении субъекта персональных данных или его представителя в предоставлении субъекту персональных данных его персональных данных или информации о наличии у Оператора его персональных данных давать в письменной форме мотивированный ответ, содержащий ссылку на положение Федерального закона о персональных данных, являющееся основанием для такого отказа;
  6. предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым персональные данные этого субъекта были переданы;
  7. устранять нарушения законодательства, допущенные при обработке персональных данных;
  8. уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных частями 2 - 6 статьи 21 Федерального закона о персональных данных.
Права Оператора персональных данных:
  1. принимать локальные нормативные правовые акты в развитие настоящей Политики;
  2. предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;
  3. отказывать в предоставлении персональных данных в случаях, предусмотренных частью 6 статьи 14 и частью 2 статьи 20 Федерального закона о персональных данных;
  4. привлекать к дисциплинарной ответственности работников, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.
Права субъекта персональных данных:
  1. получать информацию, касающуюся обработки его персональных данных, в том числе и об источниках их получения;
  2. требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. требовать оповещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  4. обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора персональных данных при обработке его персональных данных;
  5. отзывать свое согласие на обработку персональных данных;
  6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

V. Порядок обработки персональных данных

  1. Обработка персональных данных включает в себя следующие действия:
    1. сбор;
    2. запись;
    3. систематизацию;
    4. накопление;
    5. хранение;
    6. уточнение (обновление, изменение);
    7. извлечение;
    8. использование;
    9. передачу (распространение, предоставление, доступ);
    10. обезличивание;
    11. блокирование;
    12. удаление;
    13. уничтожение.
  2. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем:
    1. получения оригиналов необходимых документов;
    2. копирования оригиналов документов;
    3. внесения сведений в учетные формы на бумажных и электронных носителях;
    4. формирования персональных данных в ходе кадровой работы;
    5. внесения персональных данных в информационные системы.
  3. Сбор, запись, систематизация, накопление (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
  4. Обработка персональных данных при рассмотрении обращений граждан, направленных Оператору в письменной форме или в форме электронного документа, осуществляется в соответствии с законодательством о порядке рассмотрения обращений граждан Российской Федерации.
  5. Оператор имеет право создавать в качестве источников персональных данных информационные системы, обрабатывающие персональные данные.
  6. При передаче персональных данных субъекта персональных данных работники Оператора, осуществляющие обработку персональных данных, должны соблюдать следующие требования:
    1. соблюдать режим конфиденциальности;
    2. не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных Федеральным законом о персональных данных;
    3. не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
    4. предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что правило соблюдено;
    5. разрешать доступ к персональным данным субъекта персональных данных только лицам, определенным соответствующим локальным правовым актом, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
    6. не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работниками трудовой функции;
    7. передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации, и ограничить эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
  7. Передача Оператором персональных данных третьим лицам может допускаться только в случаях, установленных Федеральным законом о персональных данных.
  8. Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора инициируют блокировку неправомерно обрабатываемых персональных данных этого субъекта с момента обращения или получения запроса на период проверки.
  9. В случае выявления неправомерной обработки персональных данных, в срок, не превышающий трех рабочих дней с даты этого выявления, Оператором должна быть прекращена неправомерная обработка персональных данных.
  10. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются.
  11. Уточнение персональных данных на основании сведений, предоставленных субъектом персональных данных или его представителем, осуществляется в течение семи рабочих дней со дня предоставления информации.
  12. По достижении цели обработки персональных данных Оператором обработка персональных данных прекращается и эти персональные данные уничтожаются, за исключением случаев, предусмотренных законодательством Российской Федерации.
  13. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных Оператором обработка прекращается в срок, не превышающий тридцати дней с даты поступления отзыва.
  14. При сборе, обработке и хранении персональных данных хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации осуществляется в порядке, исключающем их утрату или их неправомерное использование.

VI. Защита персональных данных

При обработке персональных данных Оператором принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.

VII. Заключительные положения

  1. Настоящая Политика является общедоступным документом Оператора, действие которого распространяется на отношения по обработке персональных данных, возникшие как до, так и после утверждения настоящей Политики и подлежит опубликованию на официальном сайте Оператора.
  2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты.
  3. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено федеральным законом.
  4. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.
Плеер