Конфиденциальность
Круглосуточная линия
8-800-2222-734
Офисы
Челябинск
Офисы
Челябинск
8-800-2222-734
Конфиденциальность

Конфиденциальность

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ
Публичное акционерное общество «АСКО-СТРАХОВАНИЕ»


Дата последнего изменения: 14 февраля 2017 г.


Загрузить PDF (версия 15.02.2017 г.)


Загрузить PDF (версия 07.07.2016 г.)


Загрузить PDF (версия 01.07.2014 г.)


1. ОБЩИЕ ПОЛОЖЕНИЯ

  • 1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников и клиентов Публичного акционерного общества «АСКО-СТРАХОВАНИЕ» (Далее – ПАО «АСКО-СТРАХОВАНИЕ»).
  • 1.2. Положение определяет права и обязанности руководителей, работников и клиентов, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников и клиентов. 
  • 1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» и иных нормативных правовых актов Российской Федерации, содержащих требования по обеспечению защиты персональных данных.
  • 1.4. В настоящем Положении используются следующие понятия и термины:

    • работник - физическое лицо, вступившее в трудовые отношения с работодателем

    • клиент – лицо, обратившееся в ПАО «АСКО-СТРАХОВАНИЕ», за предоставлением ему страховых услуг.

    • работодатель - ПАО «АСКО-СТРАХОВАНИЕ»;

    • персональные данные - информация, необходимая ПАО «АСКО-СТРАХОВАНИЕ», в связи с трудовыми отношениями и договорными отношениями касающаяся конкретного работника (клиента);

    • служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен, в соответствии с федеральными законами Российской Федерации.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ

  • 2.1. Понятие персональных данных работников:

    Персональные данные работника – информация (фамилия, имя, отчество и т.д.), необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

  • 2.2. Персональные данные работника составляют:
    • а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
    • б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях;
  • 2.3. Документами, содержащие персональные данные работника являются:
    • а) паспорт или иной документ, удостоверяющий личность;
    • б) трудовая книжка;
    • в) страховое свидетельство государственного пенсионного страхования;
    • г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
    • д) документы воинского учёта (при наличии);
    • е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
    • ж) карточка Т-2;
    • з) автобиография (при наличии);
    • и) личный листок по учёту кадров;
    • к) документы, содержащие сведения о заработной плате, доплатах и надбавках;
    • л) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
    • м) другие документы, содержащие сведения, предназначенные для использования в служебных целях.
  • 2.4. Понятие персональных данных клиентов:

    • Персональные данные клиентов – информация (фамилия, имя, отчество и т.д.), необходимая ПАО «АСКО-СТРАХОВАНИЕ», в целях оказания клиенту страховых услуг.

  • 2.5. Персональные данные клиента составляют:
  • а) сведения о фактах, событиях и обстоятельствах частной жизни клиента, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  • 2.6. Документами, содержащие персональные данные клиента являются:

    • а) паспорт или иной документ, удостоверяющий личность;

    б) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;

    в) документы воинского учёта (при наличии);

    в) свидетельство о регистрации транспортного средства;

    г) номер телефона;

    ж) другие документы, содержащие сведения, предназначенные для использования в целях оказания страховых услуг.

     

    3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ

  • 3.1. Создание персональных данных работников и клиентов

    • Документы, содержащие персональные данные, создаются путём:

    а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство, и т.д.);

    б)  внесения сведений в учётные формы (на бумажных и электронных носителях);

    в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, и т.д.).

  • 3.2. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных.
  • 3.2.1. При обработке персональных данных,  в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.
  • 3.2.2. Обработка персональных данных осуществляется исключительно в целях:

    • а) обеспечения соблюдения законов и иных нормативных правовых актов;

    б) содействия работникам в трудоустройстве;

    в) обеспечения личной безопасности работников и клиентов;

    г) контроля количества и качества выполняемой работы;

  • 3.2.3. Все персональные данные работников и клиентов следует получать от них самих, за исключением случаев, если их получение возможно только у третьей сторон.
  • 3.2.4. Получение персональных данных у третьих лиц, возможно только при уведомлении работника и клиента об этом заранее и с их письменного согласия, если иное не предусматривается действующим законодательством.

    • В уведомлении работника и клиента о получении их персональных данных у третьих лиц должна содержаться следующая информация:

    а) О целях получения персональных данных;

    б) О предполагаемых источниках и способах получения персональных данных;

    в) О характере подлежащих получению персональных данных;

    г) О последствиях отказа работника, клиента, дать письменное согласие на их получение.

  • 3.2.5. ПАО «АСКО-СТРАХОВАНИЕ», не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника и клиента об их членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
  • 3.2.6. При принятии решений, затрагивающих интересы работника ПАО «АСКО-СТРАХОВАНИЕ», не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
  • 3.2.7. Работники и клиенты должны быть ознакомлены под расписку с документами ПАО «АСКО-СТРАХОВАНИЕ», устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
  • 3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные работника в служебных целях.
  • 3.4. Хранение персональных данных.

    • а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу.

    б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК.

    в) Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.

     

    4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА И КЛИЕНТА

  • 4.1. Внутренний доступ (работники юридического лица).

    • Доступ к персональным данным работников, имеют следующие должностные лица, непосредственно использующие их в служебных целях:

    а) Генеральный директор;

    б) Члены дирекции;

    в) Бухгалтер;

    г) Ответственный за обеспечение безопасности персональных данных;

    д) Работники управления ИТ;

    е) Работники ОК;

    ж) Сотрудники других компаний, на основании договора;

    Доступ к персональным данным клиентов, имеют следующие лица, непосредственно использующие их в целях обучения:

    а) Генеральный директор;

    б) Члены дирекции;

    г) Ответственный за обеспечение безопасности персональных данных;

    д) Работники управления ИТ;

    е) Операторы отделов продаж и выплат.

  • 4.1.1. Уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.
  • 4.1.2. Получение сведений о персональных данных третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника и клиента, персональные данные которых затребованы.
  • 4.1.3. Получение персональных данных третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника и клиента, а также в случаях, установленных законом.
  • 4.2.Внешний доступ (другие организации и граждане).

    • Сообщение сведений о персональных данных другим организациям и гражданам разрешается при наличии письменного согласия работника и клиента.

  • 4.2.1. Предоставление сведений о персональных данных работников и клиентов, без соответствующего их согласия возможно в следующих случаях:

    • а) в целях предупреждения угрозы жизни и здоровья работника и клиента;

    б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

    в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

    г) в иных случаях, предусмотренных федеральным законодательством.

  • 4.2.2. Запрещается передача персональных данных работника в коммерческих целях без его согласия.

    •  

    5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И КЛИЕНТА

  • 5.1. При передаче персональных данных работников и клиентов, с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица ПАО «АСКО-СТРАХОВАНИЕ», обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.
  • 5.2. В целях обеспечения защиты персональных  данных, хранящихся в личных делах, работники и клиенты имеют право:

    • а) Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

    б) Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей их персональные данные,  за исключением случаев, предусмотренных федеральным законом;

    в) Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона.

    г) Требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;

    д) Обжаловать в суд любые неправомерные действия или бездействие ПАО «АСКО-СТРАХОВАНИЕ»,  при обработке и защите персональных данных.

  • 5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
  • 5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.
  • 5.5. Защита персональных данных работника, клиента,  от неправомерного их использования или утраты обеспечивается за счёт средств ПАО «АСКО-СТРАХОВАНИЕ», в порядке, установленном федеральным законом.

    •  

    6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА И КЛИЕНТА

  • 6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника и клиента, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

    • а) Замечание;

    б) Выговор;

    в) Предупреждение о неполном должностном соответствии;

    г) Освобождение от занимаемой должности;

    д) Увольнение.       

  • 6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

  • 6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение пяти дней со дня издания приказа.

  • 6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

    •