Организация документооборота в ООО "Нижневартовскэнергонефть"
Отчет по практике - Бухгалтерский учет и аудит
Другие отчеты по практике по предмету Бухгалтерский учет и аудит
?ступ к персональным данным субъектов ПДн, обязаны соблюдать режим конфиденциальности персональных данных.
Работники Общества, участвующие в обработке персональных данных, должны быть ознакомлены под подпись с настоящим документом (подлинником или копией, заверенной уполномоченным лицом Общества), с иными документами Общества, устанавливающими порядок обработки персональных данных субъектов ПДн, а также об их правах и обязанностях в этой области.
Субъект ПДн имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев, предусмотренных п. 5 ст. 14 Федерального закона №152-ФЗ О персональных данных), содержащей его персональные данные. Субъект имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.
Субъект персональных данных имеет право на получение при обращении информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Обществом, а также цель такой обработки;
способы обработки персональных данных, применяемые Обществом;
сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых персональных данных и источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
Субъект ПДн - работник Общества получает доступ к своим ПДн по запросу в Департамент по работе с персоналом. При получении подобного запроса работники Департамента по работе с персоналом в течение 3-х рабочих дней формируют ответ на запрос.
Доступ к своим персональным данным предоставляется субъекту ПДн или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
Обработка обращений (запросов) субъектов ПДн иной категории или их законных представителей осуществляется следующим образом:
при получении Обществом запроса, касающегося обработки ПДн субъекта ПДн, он (запрос) передается в Группу по безопасности;
работники Группы по безопасности обращаются в Группу правового обеспечения для правовой оценки ситуации;
после получения ответа от Группы правового обеспечения, формируется ответ либо принимается решение по запросу;
для формирования ответа/принятия решения но запросу работники Группы по безопасности могут привлекать для консультаций работников других структурных подразделений Общества.
Учет обращений субъектов персональных данных осуществляется в соответствии со следующими правилами:
учет обращений работников Общества ведется в Департаменте по работе с персоналом путем ведения Журнала учета обращений;
учет обращений субъектов ПДн иных категорий (или их законных представителей) ведется в Группе по безопасности и осуществляется путем ведения Журнала учета обращений.
Передача (обмен и т.д.) персональных данных между подразделениями осуществляется только между работниками, имеющими доступ к персональным данным субъектов с санкции руководителей подразделений.
В случае, если Обществу оказывают услуги юридические и физические лица на основании заключенных договоров, в силу которых им может быть предоставлен доступ к персональным данным субъектов ПДн, то до начала работ должно быть подписано соглашение о неразглашении конфиденциальной информации между Обществом и указанными физическими или юридическими лицами
При передаче персональных данных субъекта Общество придерживается следующих требований:
) Передача персональных данных субъекта третьим лицам осуществляется только с письменного согласия субъекта (сведения, которые должны содержаться в письменном согласии субъекта, определяются п. 5.1.7 настоящего документа), за исключением случаев, установленных федеральными законами.
Согласия субъекта ПДн на обработку (в т.ч. передачу его персональных данных третьим лицам) не требуется в случаях, предусмотренных Федеральным законом №152-ФЗ О персональных данных (п. 5.1.6 настоящего документа).
) Не допускается передача персональных данных субъекта в коммерческих целях без его письменного согласия.
) Передача третьим лицам документов (иных материальных носителей), содержащих персональные данные субъектов, осуществляется по письменному запросу третьего лица на предоставление персональных данных субъекта.
) Работники Общества, передающие персональные данные субъектов третьим лицам, должны передавать их с обязательным уведомлением лица, получающего эти документы, об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена, и с предупреждением об ответственности за незаконное использование данной конфиденциальной информации в соответствии с действующим законодательством. Уведомление и предупреждение могут быть реализованы путем подписания акта передачи носителей ПДн, в котором приведены указанные условия.