Организация документооборота в ООО "Нижневартовскэнергонефть"
Отчет по практике - Бухгалтерский учет и аудит
Другие отчеты по практике по предмету Бухгалтерский учет и аудит
(или) осуществляют обработку персональных данных субъектов персональных данных.
Цели и правовое основание обработки персональных данных
Обработка персональных данных субъектов персональных данных, являющихся работниками Общества, осуществляется в целях регулирования трудовых отношений между Обществом и работниками, содействия работникам в выполнении ими своих функциональных обязанностей, обучении, продвижении по работе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества, очередности предоставления отпусков, установления и расчета размера заработной платы, страхования работников, оформления страховых свидетельств государственного пенсионного страхования, обеспечения пропускного режима Общества, учета времени, проведенного работником в помещении Общества, а также в иных целях, необходимых Обществу в связи с трудовыми отношениями с работниками Общества.
Обработка персональных данных субъектов ПДн, являющихся соискателями должностей, осуществляется с целью принятия решения о возможности заключения с ними трудового договора.
Обработка персональных данных субъектов персональных данных, не являющихся работниками Общества, осуществляется в целях обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями Общества, выполнения договорных обязательств Общества перед клиентами, предоставления возможности работникам контрагентов Общества выполнения обязанностей, предусмотренных договорами между Обществом и ее контрагентами.
Основные условия проведения обработки персональных данных
Обработка персональных данных осуществляется:
- при наличии согласия субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона №152-ФЗ;
после направления уведомления об обработке персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона №152-ФЗ;
после принятия необходимых мер по защите персональных данных.
В Обществе приказом руководителя назначается работник (подразделение), ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.
Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с требованиями настоящего документа и подписывают обязательство о неразглашение информации, содержащей персональные данные.
Запрещается:
обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
осуществлять ввод персональных данных под диктовку.
Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:
обработка персональных данных в информационных системах персональных данных;
обработка персональных данных, осуществляемая без использования средств автоматизации.
Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. №781 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:
если не обеспечена конфиденциальность указанных данных (за исключением обезличенных ПДн и в отношении общедоступных ПДн);
при отсутствии утвержденных организационных документов о порядке эксплуатации информационной системы персональных данных.
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Общества или лица, осуще