ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

16/07/2018 автор в Нормативные документы
Приложение № 1 к приказу
Генерального директора ООО «Трител — Крым »
№ 1/10 от «06» октября 2015 г

 
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И АБОНЕНТОВ
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ТРИТЕЛ-КРЫМ»

 

Статья 1. Общие положения

1.1 Настоящий документ определяет политику ООО «Трител-Крым» (далее – Компания) в отношении обработки персональных данных (далее – ПДн) её партнёров, работников и абонентнов (клиентов).
1.2 Настоящая Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в Компании.
1.3 Целью настоящей Политики является защита интересов Компании, ее клиентов, партнеров и работников, а также выполнение законодательства Российской Федерации о персональных данных.
1.4 Политика распространяется на Данные полученные как до, так и после подписания настоящей Политики.
1.5. Настоящая политика определяет порядок и условия обработки персональных данных партнёров, работников и клиентов для которых Компания оказывает услуги, предусмотренные Уставом Компании (далее – Услуги), а также устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Статья 2. Общие положения

2.1 Действие настоящего документа распространяется на все процессы Компании, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на подразделения, принимающие участие в указанных процессах.
2.2 Правовой основой настоящего документа является Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных».

Статья 3. Терминология

3.1. Клиент (абонент) – физическое лицо, пользующееся на основании договора услугами Компании.
3.2. Партнер — один из участников совместного действия по отношению к другим Клиентам.
3.3. Работник — субъект трудового права, физическое лицо, работающее по трудовому договору в Компании и получающее за это заработную плату.
3.4. Компания – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; оказывающие услуги связи на основании соответствующей лицензии.
3.5. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) в связи с исполнением обязательств по договору на оказание услуг, касающаяся конкретного субъекта персональных данных.
3.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
3.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.9. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
3.10. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
3.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
3.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3.14. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3.15. Цель данной Политики – обеспечение требований защиты прав граждан при обработке персональных данных.
3.16. Обработка персональных данных Компании, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), другими федеральными законами и подзаконными актами.
3.17. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
3.18. Настоящее Политика и изменения к нему утверждаются Приказом Генерального директора Компании. Настоящее Положение является обязательным для исполнения всеми сотрудниками Компании, имеющими доступ к персональным данным партнеров, работников и клиентов.

Статья 4. Понятие и состав персональных данных Работников, цели обработки персональных данных

4.1. Под персональными данными Работников понимается информация, необходимая Компании в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
4.2. Состав персональных данных работника:
— анкета;
— автобиография;
— образование;
— сведения о трудовом и общем стаже;
— сведения о предыдущем месте работы;
— сведения о составе семьи;
— паспортные данные;
— сведения о воинском учете;
— сведения о заработной плате сотрудника;
— сведения о социальных льготах;
— специальность;
— занимаемая должность;
— размер заработной платы;
— наличие судимостей;
— адрес места жительства;
— контактный телефон;
— содержание трудового договора;
— содержание декларации, подаваемой в налоговую инспекцию;
— подлинники и копии приказов по личному составу;
— личные дела и трудовые книжки сотрудников;
— основания к приказам по личному составу;
— дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
— копии отчетов, направляемые в органы статистики;
— копии документов об образовании;
— результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;
— фотографии и иные сведения, относящиеся к персональным данным работника;
— рекомендации, характеристики и т.п.

Статья 5. Понятие и состав персональных данных Клиентов, цели обработки персональных данных

5.1. Под персональными данными Клиентов понимается информация, необходимая Компании в связи с исполнением им договорных обязательств.
5.2. К персональным данным Клиентов, обрабатываемых Компанией относятся: фамилия, имя, отчество, реквизиты документа, удостоверяющего личность, адрес проживания, контактные телефоны.
5.3. При необходимости, в интересах Клиента, состав персональных данных, указанный в п. 2. Настоящей статьи, может быть дополнен сведениями, которые необходимы для реализации условий договора на оказание Услуг.
5.4. Цель обработки персональных данных – осуществление комплекса действий направленных на достижение цели, в том числе:
— в целях исполнения договора на оказание услуг;
— в целях оказания консультационных и информационных услуг при помощи Контакт-центра Компании;
— в целях исполнения требований законодательства РФ.

Статья 6. Принципы обработки ПДн

6.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
— обработке подлежат только те персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
— обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
— при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Статья 7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных ФЗ-152. Обработка персональных данных допускается в следующих случаях:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
— обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.2. В случае необходимости Компания может включить персональные данные субъектов в общедоступные источники персональных данных, при этом Компания берет письменное согласие субъекта на обработку его персональных данных.
7.3. Компания может осуществлять обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья, при этом Компания обязуется брать письменное согласие субъекта на обработку его персональных данных.
7.4. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Компании не обрабатываются.
7.5. Компания не осуществляет трансграничную передачу персональных данных.
7.6. Принятие на основании смешанной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
7.7. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
7.8. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Компания в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим документом и ФЗ -152.
7.9. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
7.10. Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Статья 8. Обработка персональных данных Клиента

8.1. Обработка персональных данных Клиента осуществляется Компанией исключительно в целях, установленных настоящим Политикой, с соблюдением законов и иных нормативно-правовых актов РФ.
8.2. Обработка персональных данных Компанией в интересах Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиента.
8.3. Обработка персональных данных Клиента ведется методом смешанной (в том числе автоматизированной) обработки.
8.4. К обработке персональных данных Клиента могут иметь доступ только сотрудники Компании, допущенные к работе с персональными данными Клиента на основании Приказа Генерального директора Компании.
8.5. В случае отзыва Клиентом согласия на обработку своих персональных данных Компания незамедлительно прекращает обработку персональных данных Клиента. Компания уничтожает персональные данные Клиента по окончанию срока исковой давности по договору Клиент-Компания (три года).
8.6. Хранение персональных данных Компанией осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством РФ.
8.7. Компания имеет право без согласия Клиента осуществлять обработку его персональных данных в следующих случаях:
— если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных – Клиент;
— когда обработка персональных данных Клиента осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных;
— если обработка персональных данных Клиента необходима для защиты жизни, здоровья или иных жизненно важных интересов Клиента, если получение его согласия невозможно;
— в иных случаях, предусмотренных ФЗ-152.

Статья 9. Обработка персональных данных Работника

9.1. В целях обеспечения прав и свобод человека и гражданина Компания и её представители при обработке персональных данных Работника обязаны соблюдать следующие общие требования:
9.1.1. Обработка персональных данных Работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
9.1.2. При определении объема и содержания обрабатываемых персональных данных Работника Компания руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
9.1.3. Все персональные данные Работника следует получать у него самого. Если персональные данные Работника возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Компания должна сообщить Работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Работника дать письменное согласие на их получение.
9.1.4. Компания не имеет права получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Компания вправе получать и обрабатывать данные о частной жизни Работника только с его письменного согласия.
9.1.5. Компания не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
9.1.6. При принятии решений, затрагивающих интересы Работника, Компания не имеет права основываться на персональных данных Работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
9.1.7. Защита персональных данных Работника от неправомерного их использования или утраты должна быть обеспечена Компанией за счет его средств в порядке, установленном федеральным законом.
9.1.8. Работники и их представители должны быть ознакомлены под роспись с документами Компании, устанавливающими порядок обработки персональных данных Работников, а также об их правах и обязанностях в этой области.
9.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

Статья 10. Конфиденциальность персональных данных

10.1. Сведения, перечисленные в статьях 4-5 настоящей Политики, содержащие сведения о персональных данных Работников и Клиентов, являются конфиденциальными. Компания обеспечивает конфиденциальность персональных данных, и обязана не допускать их распространения без согласия Работников и Клиентов, либо наличия иного законного основания.
10.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Работников и Клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Статья 11. Передача персональных данных Работника

11.1. При передаче персональных данных Работника Компания должна соблюдать следующие требования:
— не сообщать персональные данные Работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
— не сообщать персональные данные Работника в коммерческих целях без его письменного согласия;
— предупредить лиц, получающих персональные данные Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Работника, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными Работников в порядке, установленном федеральными законами;
— разрешать доступ к персональным данным Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций;
— не запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции;
— передавать персональные данные Работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций.
11.2. Право доступа к персональным данным Работника имеют:
— руководитель Компании;
— отдел кадров;
— руководители структурных подразделений по направлению деятельности (доступ к личным данным только Работников своего подразделения) по согласованию с руководителем отдела кадров;
— сотрудники бухгалтерии — к тем данным, которые необходимы для выполнения конкретных функций;
— сам Работник, носитель данных.
11.3. Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:
— налоговые инспекции;
— правоохранительные органы;
— органы статистики;
— страховые агентства;
— военкоматы;
— органы социального страхования;
— пенсионные фонды;
— подразделения муниципальных органов управления;
— в другие органы согласно требованиям законодательства РФ.
11.4. Сведения о Работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления Работника.
11.5. Персональные данные Работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

Статья 12. Передача персональных данных Клиента

12.1. Передача персональных данных Клиента осуществляется Компанией исключительно для достижения целей, определенных письменными договорами между Клиентом и Компанией.
12.2. Передача персональных данных Клиента третьим лицам осуществляется Компанией только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.
Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
12.3. Предоставление персональных данных конкретного Клиента Контакт-центру Компании осуществляется по запросу Контакт-центра при обращении Клиента в Контакт-центр за технической поддержкой, при информировании Контакт-центром Клиента об акциях и мероприятиях Компании.
12.4. Контакт-центру предоставляются следующие персональные данные Клиента: фамилия, имя, отчество, адрес точки подключения, контактные телефоны.

Статья 13. Защита персональных данных

13.1. Защите подлежат следующие персональные данные, если только с них на законном основании не снят режим конфиденциальности:
— документы, содержащие персональные данные, перечисленные в статьях 4-5 настоящей Политики;
— информация, содержащая персональные данные, размещенная на электронных носителях.
13.2. Компания обязана при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
13.3. Ответственное лицо за организацию обработки персональных данных назначается приказом Генерального директора Компании.
13.3.1. Лицо, ответственное за организацию обработки персональных данных:
— осуществляет общий контроль за соблюдением сотрудниками мер по защите персональных данных;
— обеспечивает защиту персональных данных, хранящихся в электронных базах данных Компании и специально созданных изолированных помещениях для хранения информации на бумажных носителях, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий;
— доводит до сведения сотрудников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
— обеспечивает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.
13.4. Все сотрудники, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных.
Процедура оформления доступа к персональным данным включает в себя:
— ознакомление сотрудника под роспись с настоящей Политикой. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных, с данными актами также производится ознакомление под роспись;
— истребование у сотрудника письменного обязательства о соблюдении конфиденциальности в отношении персональных данных и соблюдении правил их обработки.
13.5. Сотрудник Компании, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:
— обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;
— докладывает своему непосредственному руководителю обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях;
— в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов;
— при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое локальным актом Компании (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.
13.6. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.
13.7. Допуск к персональным данным других сотрудников Компании, не имеющих надлежащим образом оформленного доступа, запрещается.
13.8. Защита доступа к электронным базам данных, содержащим персональные данные, обеспечивается:
— использованием лицензированных антивирусных программ;
— разграничением прав доступа;
— системой паролей на уровне локальной компьютерной сети.
13.9. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях.
13.10. Ответы на письменные запросы других организаций и учреждений о персональных данных даются только с письменного согласия самого Работника или Клиента, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных.

Статья 14. Права и обязанности Клиента

14.1. Клиент обязан передавать Компании комплекс достоверных, документированных персональных данных, состав которых установлен настоящей Политикой и договорными обязательствами, взятыми на себя сторонами по договору на оказание услуг.
14.2. Клиент должен сообщать Компании об изменении своих персональных данных.
14.3. Компания имеет право требовать исключить или исправить его неверные или неполные персональные данные, а также данные, обработанные с нарушением требований федерального законодательства РФ.
14.4. Клиент имеет право обжаловать в суде любые неправомерные действия или бездействие при обработке и защите его персональных данных.
14.5. Клиент имеет иные права и обязанности, предусмотренные законодательством РФ.

Статья 15. Права и обязанности Работника

15.1. Работник обязан:
— передавать Компании комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ;
— своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.
15.2 Работник имеет право:
— на полную информацию о своих персональных данных и обработке этих данных;
— на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных законодательством РФ;
— на доступ к медицинским данным с помощью медицинского специалиста по своему выбору;
— требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе Компании исключить или исправить персональные данные Работника он имеет право заявить в письменной форме Компании о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требовать об извещении Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в суд любые неправомерные действия или бездействие Компании при обработке и защите его персональных данных;
— определять своих представителей для защиты своих персональных данных.

Статья 16. Ответственность за разглашение информации, содержащей персональные данные

16.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами РФ.
16.2. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Компания вправе применять предусмотренные Трудовым кодексом РФ дисциплинарные взыскания.
16.3. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Статья 17. Прочие положения

17.1. Все, что не оговорено в настоящем Политике регулируется нормами действующего законодательства РФ.
17.2. Настоящая Политика вступает в силу с момента утверждения её Приказом Генерального директора Компании.