Положение об ответственности работников за нарушение режима конфиденциальности персональных данных

Положение об ответственности работников за нарушение режима

конфиденциальности персональных данных в ИП Гладкова Е.В.

1. Общие положения

1.1. Настоящее Положение устанавливает виды и порядок привлечения работников к ответственности за нарушение режима конфиденциальности персональных данных в ИП Гладкова Е.В. (далее – ООО).

1.2. Настоящее Положение разработано в соответствии с действующим законодательством Российской Федерации.

1.3. Настоящее Положение обязательно для соблюдения всеми работниками ИП.

1.4. Настоящее Положение вступает в действие с момента утверждения его приказом ИП и действует до утверждения нового Положения.

1.5. Все изменения и дополнения к настоящему Положению должны быть утверждены приказом ИП.

2. Режим конфиденциальности персональных данных

2.1. Режим конфиденциальности персональных данных устанавливается в организации в отношении документов, содержащих следующие данные по разным категориям субъектов:

Работники Оператора:

- фамилия, имя, отчество;

- год рождения, месяц рождения, дата рождения, место рождения;

- семейное положение, социальное положение, имущественное положение;

- доходы;

- пол;

- адрес электронной почты;

- адрес места жительства, адрес регистрации;

- номер телефона;

- СНИЛС, ИНН;

- гражданство, данные документа, удостоверяющего личность;

- реквизиты банковской карты, номер расчетного счета, номер лицевого счета;

- профессия, должность;

- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

- отношение к воинской обязанности, сведения о воинском учете;

- иные персональные данные, сведения, собираемые посредством метрических программ,

- сведения об образовании;

- фото-видео изображение лица, данные голоса человека, данные изображения лица, полученные с помощью фото- и видеоустройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;

- данные голоса человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Кандидаты для приема на работу к Оператору (Соискатели):

- фамилия, имя, отчество;

- год рождения, месяц рождения, дата рождения, место рождения;

- семейное положение, социальное положение, имущественное положение;

- доходы;

- пол;

- адрес электронной почты;

- адрес места жительства, адрес регистрации;

- номер телефона;

- гражданство;

- профессия, должность;

- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),

- сведения об образовании;

Клиенты, контрагенты Оператора:

- фамилия, имя, отчество;

- год рождения, месяц рождения, дата рождения, место рождения;

- семейное положение;

- доходы;

- пол;

- адрес электронной почты;

- адрес места жительства, адрес регистрации;

- номер телефона;

- ИНН;

- гражданство, данные документа, удостоверяющего личность;

- реквизиты банковской карты, номер расчетного счета, номер лицевого счета;

Посетители сайта:

− фамилия, имя, отчество;

− адрес электронной почты;

− номер телефона.

2.2. Персональные данные, находящиеся в ведении ИП, относятся к конфиденциальной информации и охраняются независимо от воли субъекта персональных данных.

Исключение составляют персональные данные, находящиеся в общедоступных базах персональных данных.

2.3. Работа с персональными данными должна осуществляться только в целях и в сроки, которые необходимы для выполнения трудовой функции соответствующего работника Общества, установленных действующим законодательством, договором и иными локальными актами Общества.

2.4. Работа с персональными данными должна производиться с соблюдением мер обеспечения их конфиденциальности и охраны, предотвращающих нанесение вреда субъекту персональных данных.

2.5. Режим конфиденциальности персональных данных снимается в случаях:

- обезличивания персональных данных;

- истечения семидесятипятилетнего срока хранения персональных данных уволенных работников Общества, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.

2.6. Каждый сотрудник, вновь принимаемый на работу, должен быть под подпись уведомлен о защите персональных данных и об ответственности за их разглашение.

3. Ответственность за нарушение режима конфиденциальности

персональных данных

3.1. За нарушение режима конфиденциальности персональных данных виновные несут административную, уголовную, гражданско-правовую, а также дисциплинарную ответственность в случаях, предусмотренных действующим законодательством Российской Федерации.

3.2. В случае если нарушение режима конфиденциальности персональных данных повлекло убытки для работодателя, виновный обязан возместить данные убытки в размерах и порядке, определяемых действующим законодательством Российской Федерации.

3.3. Привлечение к ответственности осуществляется в соответствии с приказом руководителя организации, выносимым на основании отчета специально созываемой для расследования каждого факта нарушения режима конфиденциальности персональных данных комиссии.

О каждом случае, при котором работник должен быть привлечен к уголовной ответственности, в кратчайшие сроки должны быть уведомлены правоохранительные органы.