RU

RU EN
+7 (34249) 6-99-77
RU
EN
+7 (34249) 6-99-77

ММК «Лысьвенский металлургический завод»

Главная Политика конфиденциальности

Положение о порядке обработки персональных данных в ООО «ММК-ЛМЗ»

  1. Общие положения
    1. Положение устанавливает общие требования к обработке персональных данных в ООО «ММК-ЛМЗ».
    2. Требования положения распространяются на все структурные подразделения (подразделения) ООО «ММК-ЛМЗ».
    3. Ознакомление с настоящим Положением работников ООО «ММК-ЛМЗ» обязательно под подпись.
    4. Обработка персональных данных осуществляется в целях:
      1. исполнения трудового договора;
      2. предоставления военным комиссариатам информации, необходимой для занесения в документы воинского учета;
      3. обеспечения гражданской обороны;
      4. содействия в трудоустройстве и обучении;
      5. обеспечения доступа к информационным ресурсам;
      6. обеспечения внутриобъектового и пропускного режимов, а также сохранности имущества;
      7. организации поощрения, награждения, поздравления;
      8. предотвращения неисполнения трудовых обязанностей;
      9. организации социальной поддержки, оздоровления, отдыха работника, членов его семьи, бывшего работника;
      10. получения лицензий;
      11. организации добровольного страхования;
      12. обеспечения исполнения актов судов и иных юрисдикционных органов;
      13. ведения претензионно-исковой работы;
      14. исполнения договоров гражданско-правового характера;
      15. ведения и хранения реестра акционеров общества;
      16. рассмотрения обращений граждан;
      17. обеспечения работников средствами индивидуальной защиты.
    5. В целях, указанных в пункте 1.4 настоящего положения, обрабатываются следующие персональные данные:
      1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
      2. число, месяц, год рождения;
      3. место рождения;
      4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
      5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
      6. адрес места жительства (адрес регистрации, фактического проживания);
      7. номер контактного телефона или сведения о других способах связи;
      8. реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
      9. идентификационный номер налогоплательщика;
      10. реквизиты полиса обязательного медицинского страхования;
      11. сведения о государственной регистрации актов гражданского состояния;
      12. семейное положение, состав семьи;
      13. сведения о трудовой деятельности;
      14. сведения о воинском учете и реквизиты документов воинского учета;
      15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
      16. сведения об ученой степени;
      17. информация о владении иностранными языками, степень владения;
      18. медицинское заключение по установленной форме об отсутствии у работника заболевания, являющегося противопоказанием для выполнения его трудовой функции согласно заключенному трудовому договору;
      19. сведения, дающие право на получение налоговых вычетов;
      20. фотография;
      21. государственные награды, иные награды и знаки отличия;
      22. сведения о профессиональной переподготовке и (или) повышении квалификации;
      23. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
      24. сведения о заработной плате;
      25. номер расчетного счета;
      26. сведения о марке, модели, номере и цвете автомобиля, данных водительского удостоверения;
      27. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 1.4 настоящего положения.
    6. ООО «ММК-ЛМЗ» при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    7. Обработка персональных данных допускается в следующих случаях:
      1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
      2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
      3. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
      4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      5. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
      6. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
      7. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
      8. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
      9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
    8. Положение разработано на основании следующих документов:
      1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
      2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
      3. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      4. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      5. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);
      6. Трудовой кодекс Российской Федерации.
  2. Термины, определения и сокращения
    1. В положении применяются следующие термины с соответствующими определениями:
      1. актуальные угрозы безопасности персональных данных – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия;
      2. информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
      3. использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
      4. конфиденциальность персональных данных – обязательное для соблюдения оператором или иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
      5. лицо, осуществляющее обработку персональных данных по поручению оператора – физическое или юридическое лицо, которому оператор поручил обработку персональных данных на основании заключенного с этим лицом договора;
      6. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      7. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (в рамках настоящего положения оператором является ПАО «ММК»);
      8. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
      9. представители работников – профессиональные союзы и их объединения, иные профсоюзные организации, предусмотренные уставами общероссийских, межрегиональных профсоюзов, или иные представители, избираемые работниками в случаях, предусмотренных действующим Трудовым кодексом Российской Федерации;
      10. работник – физическое лицо, вступившее в трудовые отношения с работодателем;
      11. работодатель – физическое лицо либо юридическое лицо (организация), вступившее в трудовые отношения с работником;
      12. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      13. специальные категории персональных данных - данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
      14. угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
      15. уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
      16. уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  3. Организация системы допуска и учета лиц, обрабатывающих персональные данные
    1. Директор ООО «ММК-ЛМЗ» организует выполнение мероприятий по обеспечению защиты персональных данных.
    2. Доступ к персональным данным работников разрешается:
      1. директору ООО «ММК-ЛМЗ»;
      2. руководителям структурных подразделений (подразделений) ООО «ММК-ЛМЗ» и лицам их замещающих (только работников подчиненных структурных подразделений (подразделений));
      3. работникам службы безопасности;
      4. работникам, которым персональные данные необходимы для выполнения должностных обязанностей и которые допущены к работе с персональными данными приказом директора ООО «ММК-ЛМЗ».
    3. Заявки на предоставление или изменение прав доступа работников к информационным ресурсам ООО «ММК-ЛМЗ», содержащим персональные данные, оформляются с обязательным согласованием с начальником управления персонала и социальных программ.
    4. Надзорно-контрольные органы (налоговая инспекция, правоохранительные органы, органы статистики, военкоматы, органы социального страхования, пенсионные фонды) имеют доступ к информации, содержащей персональные данные работников, только в сфере своей компетенции.
  4. Обеспечение безопасности персональных данных
    1. Разработку и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах осуществляет главный специалист по информационным технологиям ПАО «ММК» совместно с руководителями структурных подразделений ООО «ММК-ЛМЗ», отвечающих за выполнение мероприятий по обеспечению защиты персональных данных, с привлечением специализированных организаций.
    2. Обеспечение безопасности персональных данных достигается:
      1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
      2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
      3. применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
      4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      5. учетом машинных носителей персональных данных;
      6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
      7. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
      8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
      10. контролем доступа работников и посетителей на охраняемые объекты ООО «ММК-ЛМЗ» в соответствии с инструкцией о пропускном и внутриобъектовом режимах в ООО «ММК-ЛМЗ»;
      11. контролем доступа в серверные помещения;
      12. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
    3. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных». Персональные данные допускается обрабатывать только в информационных системах персональных данных (ИСПДн). При обработке персональных данных ООО «ММК-ЛМЗ» или иными организациями (обрабатывающими их по поручению ООО «ММК-ЛМЗ») с использованием информационных систем, принадлежащих ПАО «ММК», безопасность персональных данных обеспечивается ПАО «ММК». В иных случаях, когда обработка персональных данных осуществляется организацией на основании договора с ООО «ММК-ЛМЗ» в информационных системах, не принадлежащих ПАО «ММК», безопасность персональных данных обеспечивает владелец соответствующей информационной системы в соответствии с условиями договора. Выбор средств защиты информации для системы защиты персональных данных осуществляется ПАО «ММК» в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности РФ и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».
    4. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации:
      1. хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, должно осуществляться раздельно;
      2. при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ;
      3. персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации;
      4. при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
    5. Требования к помещениям, в которых осуществляется обработка персональных данных без использования средств автоматизации:
      1. помещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время;
      2. окна помещений, в которых осуществляется хранение персональных данных, находящихся в зданиях, расположенных за пределами контролируемой зоны ООО «ММК-ЛМЗ», либо выходящих окнами за пределы контролируемой зоны ООО «ММК-ЛМЗ» и находящихся на первых или последних этажах зданий, либо около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц (независимо от этажа), необходимо оборудовать металлическими решетками, ставнями или охранной сигнализацией;
      3. окна помещений, в которых осуществляется хранение персональных данных, находящихся в зданиях, расположенных за пределами контролируемой зоны ООО «ММК-ЛМЗ», либо выходящих окнами за пределы контролируемой зоны ООО «ММК-ЛМЗ» и находящихся на первых или последних этажах зданий, либо около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц (независимо от этажа), необходимо оборудовать металлическими решетками, ставнями или охранной сигнализацией;
      4. размещение оборудования, охрана и организация режима в помещениях, в которых обрабатываются персональные данные, должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц;
      5. в случае ухода всех работников из помещения, в котором хранятся документы с персональными данными, дверь помещения закрывается на ключ.
  5. Хранение и использование персональных данных
    1. Персональные данные на бумажных носителях хранятся в управлении персонала и социальных программ, структурных подразделениях ООО «ММК-ЛМЗ», в которых работает субъект персональных данных.
    2. Персональные данные работников в электронном виде хранятся на серверах и хранилищах данных информационных систем персональных данных ПАО «ММК», перечень которых утверждается генеральным директором ПАО «ММК».
    3. Для обозначения информации, которая относится к персональным данным, в отчетах, сформированных из информационных систем, в правом верхнем углу проставляется гриф «Персональные данные» («ПД»).
  6. Порядок обработки персональных данных
    1. Обработка персональных данных работников ООО «ММК-ЛМЗ»
      1. Обработка персональных данных работников ПАО «ММК-ЛМЗ» осуществляется в целях согласно 1.4.
      2. Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством РФ в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом и другими федеральными законами. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
      3. Работник принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку свободно, своей волей и в своем интересе.
      4. Согласие на обработку персональных данных подписывается работником при заключении трудового договора. Типовую форму работник получает у специалиста по кадрам, оформляющего прием на работу.
      5. Согласие на обработку персональных данных хранится в управлении персонала и социальных программ в течение срока, указанного в заявлении.
      6. Работники, осуществляющие обработку персональных данных, обязаны соблюдать их конфиденциальность.
      7. Все персональные данные следует получать лично от самого работника.
      8. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
      9. Источниками персональных данных являются документы: - предъявляемые работником при заключении трудового договора; - о состоянии здоровья работника, содержащие сведения исключительно о возможности выполнения работником трудовых функций; - подтверждающие наличие оснований предоставления гарантий и компенсаций; - иные документы, предусмотренные законодательством РФ.
      10. При передаче персональных данных работников работодатель обязан:
        1. не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами;
        2. не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
        3. предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные работника, обязаны обеспечить их конфиденциальность;
        4. осуществлять передачу персональных данных работника в пределах ПАО «ММК» в соответствии с настоящим положением;
        5. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
        6. не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
        7. передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
      11. В целях обеспечения защиты персональных данных работники имеют право на:
        1. полную информацию об их персональных данных и обработке этих данных;
        2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
        3. определение своих представителей для защиты своих персональных данных;
        4. требование об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ и других федеральных законов.
        5. В случае выявления неточных персональных данных ООО «ММК-ЛМЗ» обязано осуществить блокирование персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «ММК-ЛМЗ») с момента обращения субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных. При подтверждении факта неточности персональных данных ООО «ММК-ЛМЗ» на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных обязано уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений. При получении отказа работодателя исключить или исправить персональные данные, работник имеет право заявить работодателю в письменной форме о своем несогласии с соответствующим обоснованием. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
        6. требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
        7. обжалование в суде любых неправомерных действий или бездействий работодателя при обработке и защите его персональных данных.
      12. Обязательным является ознакомление работника с локальными нормативными актами, устанавливающими порядок обработки их персональных данных. Факт ознакомления работников с локальными нормативными актами, устанавливающими порядок обработки их персональных данных, подтверждается подписью работника в листе ознакомления, приложенного к локальному нормативному акту.
      13. Директор или постоянно действующая комиссия по защите персональных данных принимает решение о сборе с работников согласий на обработку персональных данных в целях, не предусмотренных типовой формой заявления, утвержденной настоящим положением. Управление персонала и социальных программ организует процедуру сбора с работников соответствующих согласий на обработку их персональных данных.
      14. ООО «ММК-ЛМЗ» вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора с согласия субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению ООО «ЛМЗ-ММК», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных». В поручении ООО «ММК-ЛМЗ» должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
    2. Обработка персональных данных граждан, не являющихся работниками ООО «ММК-ЛМЗ»
      1. Обработка персональных данных граждан, не являющихся работниками ООО «ММК-ЛМЗ», осуществляется в целях:
        1. исполнения договоров гражданско-правового характера;
        2. содействия в трудоустройстве и обучении;
        3. организации социальной поддержки, оздоровления, отдыха бывшего работника;
        4. обеспечения пропускного и внутриобъектового режимов, а также сохранности имущества;
        5. обеспечения исполнения актов судов и иных юрисдикционных органов;
        6. ведения претензионно-исковой работы;
        7. рассмотрения обращений граждан.
      2. Обработка персональных данных лиц, являющихся стороной по гражданско-правовому договору с ООО «ММК-ЛМЗ», осуществляется при условии оформления субъектом персональных данных письменного согласия на обработку персональных данных.
      3. Обработка персональных данных граждан, не являющихся работниками ООО «ММК-ЛМЗ», в целях обеспечения пропускного и внутриобъекового режимов, а также сохранности имущества осуществляется при условии оформления субъектом персональных данных заявления о согласии на обработку персональных данных, хранящегося в группе режима службы безопасности.
  7. Порядок отзыва заявления о согласии на обработку персональных данных
    1. Согласие на обработку персональных данных субъекта персональных данных может быть отозвано на основании личного заявления в письменной форме. Дата отзыва согласия на обработку персональных данных указывается в заявлении.
    2. Заявление об отзыве согласия на обработку персональных данных подается субъектом персональных данных не позднее, чем за 15 рабочих дней до даты отзыва.
    3. Для уничтожения персональных данных в информационных системах специалист по кадрам направляет письмо с информацией об отзыве согласия субъекта на обработку персональных данных в организации, осуществляющие обработку персональных данных, указанные в согласии на обработку персональных данных. В ответ организации, в адрес которых поступило данное уведомление, должны направить подтверждение (письмо) об уничтожении персональных данных, за исключением персональных данных, которые обрабатываются согласно требованиям законодательства.
  8. Уничтожение персональных данных
    1. ООО «ММК-ЛМЗ» обязано уничтожить персональные данные или обеспечить их уничтожение в случаях:
      1. невозможности обеспечения правомерности обработки персональных данных – в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных;
      2. достижения цели обработки персональных данных – в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
      3. отзыва субъектом персональных данных согласия на обработку своих персональных данных – в срок, не превышающий пятнадцати дней с даты поступления указанного отзыва.
    2. Об уничтожении персональных данных в связи с невозможностью обеспечения правомерности их обработки ООО «ММК» обязано уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, – также указанный орган.
    3. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
    4. При необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
    5. Уничтожение персональных данных на бумажных носителях производится с помощью устройства для измельчения бумаги с составлением соответствующего акта.
    6. Ответственный за процесс уничтожения персональных данных – управление персонала и социальных программ.
  9. Ответственность
    1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных и требований настоящего положения при обработке персональных данных работника, привлекаются к дисциплинарной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
    2. ООО «ММК-ЛМЗ» в случае нарушения норм, регулирующих получение, обработку и защиту персональных данных работников, несет ответственность в соответствии с действующим законодательством.
    3. В случае, если ООО «ММК-ЛМЗ» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «ММК-ЛМЗ». Лицо, осуществляющее обработку персональных данных по поручению ООО «ММК-ЛМЗ», несет ответственность перед ООО «ММК-ЛМЗ».
    4. Работники ООО «ММК-ЛМЗ», обрабатывающие персональные данные, несут ответственность за распространение персональных данных без письменного согласия субъекта персональных данных или наличия иного законного основания, также несут ответственность за разглашение персональных данных, ставших известными в связи с исполнением трудовых обязанностей.
Сайт использует файлы cookie. Читать подробнее

Обновите Ваш браузер

Похоже, что Вы используете устаревшую версию браузера,
которая не поддерживает современные технологии нашего сайта.
Установите обновления или перейдите на любой из предложенных браузеров: