Организация документооборота в ООО "Нижневартовскэнергонефть"

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

- типовая форма или связанные с ней документы (инструкция но ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации; имени (наименовании) и адресе Общества; фамилию, имя, отчество и адрес субъекта персональных данных; источник получения персональных данных; сроки обработки персональных данных; перечень действий с персональными данными, которые будут совершаться в процессе их обработки; общее описание используемых Обществом способов обработки персональных данных;

- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры но обеспечению раздельной обработки персональных данных, в частности:

- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

Ведение журналов, содержащих ПДн, необходимые для однократного пропуска субъекта ПДн на территорию Общества, осуществляется в случае, если отсутствует система контроля доступа.

Для ведения журналов, должны выделяться лица, ответственные за ведение и сохранность журналов. При ведении подобного журнала должны соблюдаться следующие условия:

- копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

- персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится Общество.

Основные этапы жизненного цикла ПДн в ООО «Нижневартовскэнергонефть»

1. Получение персональных данных

1.1. Общество должно получать персональные данные непосредственно от субъекта персональных данных.

Примечание. В случаях, когда необходимые ПДн субъекта возможно получить только у третьей стороны, Общество должно уведомить об этом субъекта ПДн и получить от него письменное согласие.

Согласие субъекта на получение его ПДн от третьих лиц не требуется в случаях, когда согласие субъекта получено от него в письменной форме при заключении договора с Обществом (только ПДн, указанных в договоре), а также в случаях, установленных Федеральным законом №152-ФЗ.

1.2. При приеме на работу субъекты ПДн - работники предоставляют свои персональные данные в соответствии с перечнем документов, определенным в локальном нормативном акте Работодателя, регулирующим порядок приема на работу.

1.3. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом Российской Федерации, иными нормативными правовыми актами Российской Федерации.

1.4. Общество имеет право проверять достоверность сведений, предоставленных субъектом ПДн, сверяя данные, предоставленные субъектом, с имеющимися у Общества документами.

Ответственными лицами могут быть как работники Общества (в случае, если охрана осуществляется силами Общества), либо сотрудники ЧОП (в этом случае в договоре с ЧОП должны быть прописаны обязанности по ведению таких журналов, а также требования по защите конфиденциальности ПДн и ответственность.

1.5. Общество до начала обработки ПДн обязана сообщить субъекту наименование и адрес Общества, цель обработки ПДн и ее правовое основание (включая информацию о характере подлежащих обработке персональных данных и об источниках получения персональных данных), предполагаемых пользователей ПДн, способы обработки ПДн, а также порядок отказа субъекта ПДн от предоставления права на обработку своих ПДн (в том числе, получение) и возможные последствия такого отказа.

1.6. Общество не вправе обрабатывать персональные данные субъекта ПДн без его письменного согласия, за исключением следующих случаев (п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных»):

- обработка ПДн осуществляется на основании федерального закона, устанавливающего ее цель, условия получения ПДн и круг субъектов, ПДн которых подлежат обработке, а также определяющего полномочия Общества;

- обработка ПДн необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

- обработка ПДн осуществляется в целях исполнения договора, одной из сторон которого является субъект ПДн;

- обработка ПДн осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн;

- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;

- обработка ПДн необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

- обработка ПДн осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПДн;

- осуществляется обработка ПДн, подлежащих опубликованию в соответствии с федеральными законами, в том числе ПДн лиц, замещающих государственные должности, должности государственной гражданской службы, ПДн кандидатов на выборные государственные или муниципальные должности.

1.7. Письменное согласие субъекта ПДн должно включать:

- фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес Общества, получающего согласие субъекта;

- цель передачи персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Обществом способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

1.8. Запрещается получать и иным способом обрабатывать персональные данные субъекта, касающиеся расовой, национальной принадлежности политических, религиозных, философских и иных убеждениях, состояния здоровья, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

Общество вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия либо без его согласия в следующих случаях:

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта невозможно;

- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

1.9. При изменении персональных данных субъект - работник Общества уведомляет Общество о таких изменениях. Данное обязательство не распространяется на изменение персональных данных, предоставление которых требует соответствующее согласие работника.

Хранение персональных данных субъектов ПДн в ООО «Нижневартовскэнергонефть» осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

Перечень подразделений и мест хранения персональных данных субъектов ПДн утверждается приказом по Обществу.

Персональные данные субъектов ПДн - работников Общества хранятся в Департаменте по работе с персоналом, в подразделении, осуществляющем бухгалтерский учет, в Группе правового обеспечения, а также в Отделе сервисной поддержки (архив Общества).

Персональные данные на бумажных носителях находятся в специально оборудованном для этого помещении. Персональные данные работников хранятся также в электронном виде. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается с использованием средств защиты от несанкционированного доступа и копирования.

Учет электронных носителей информации, содержащей ПДн работников, осуществляется в структурных подразделениях, обрабатывающие указанные ПДн, в соответствии с требованиями п. 5.2.3 настоящего документа. Учет архивных носителей информации, содержащих персональные данные, осуществляется Отделом сервисной поддержки Общества.

После увольнения работника в личную карточку вносятся сведения об увольнении. Личная карточка после увольнения работника передается на хранение в архив Общества и хранится 75 лет в соответствии с действующим законодательством.

Трудовые книжки и дубликаты трудовых книжек, не полученные Работниками при увольнении либо в случае смерти Работника его ближайшими родственниками, хранятся до востребования. Невостребованные трудовые книжки хранятся в архиве Общества в течение 50 лет, а затем подлежат уничтожению в установленном порядке.

Работник, имеющий доступ к персональным данным работников Общества в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;

- обеспечивает конфиденциальность сведений, содержащих ПДн работников, в соответствии с федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим документом; обеспечивает ознакомление работника с документами, содержащими ПДН работника, во всех случаях, предусмотренных законодательством Российской Федерации;

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое приказом Общества будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.

При увольнении работника, имеющего доступ к персональным данным работников Общества, документы и иные носители, содержащие персональные данные, сдаются руководителю структурного подразделения.

Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения или продлевается на основании заключения экспертной комиссии Общества, если иное не определено законом.

Персональные данные иных субъектов ПДн хранятся в подразделениях Общества, которые отвечают за взаимодействие с субъектами. Перечень подразделений и мест хранения персональных данных субъектов ПДн утверждается приказом по Обществу.

Персональные данные субъектов ПДн в подразделениях Общества хранятся также в электронном виде в ИСПДн. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается с использованием средств защиты от несанкционированного доступа и копирования.

Учет электронных носителей информации, содержащей ПДн субъектов, осуществляется в структурных подразделениях, обрабатывающие указанные ПДн, в соответствии с требованиями и. 5.2.3 настоящего документа. Учет архивных носителей информации, содержащих персональные данные, осуществляется Отделом сервисной поддержки Общества.

Работник Общества, имеющий доступ к персональным данным субъектов в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.

- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое приказом Общества будет возложено исполнение его трудовых обязанностей.

В ООО «Нижневартовскэнергонефть» в случае если такое лицо не назначено, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным но указанию руководителя структурного подразделения.

При увольнении работника, имеющего доступ к персональным данным субъектов ПДн, документы и иные носители, содержащие персональные данные субъектов, сдаются руководителю структурною подразделения.

Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения или продлевается на основании заключения экспертной комиссии Общества, если иное не определено законом.

В Обществе должны быть учтены все внешние (съемные) электронные носители информации, содержащие ПДн.

Учет носителей осуществляется в каждом структурном подразделении Общества, имеющем доступ к ПДн, силами работников подразделений.

Работники, на которых планируется возложить обязанности по учету носителей с ПДн, согласовываются с Группой по безопасности, и назначаются распоряжением но Обществу.

Для организации учета носителей ПДн каждому носителю присваивается учетный номер. Для этого все носители должны быть промаркированы печатью или наклейкой с инвентарным номером. На носители (компакт-диски и др.), на которые наклеивание ярлыка недопустимо по техническим причинам, реквизиты ярлыка полностью наносятся на диск специальным нестираемым маркером.

Учет носителей осуществляется по Журналу учета носителей ПДн. Форма журнала приведена в Приложении 4.

Инвентаризация всех носителей информации, на которых хранятся ПДн, должна осуществляться в каждом структурном подразделении, осуществляющем обработку ПДн, не реже 1 раза в год. Результаты инвентаризации должны документироваться (отражаться в Акте), который утверждается руководителем структурного подразделения.

Работники Технического департамента имеют право выборочно проверить результаты инвентаризации носителей.

В целях сохранности персональных данных субъектов ПДн, хранящихся в автоматизированной системе Общества, Общество предпринимает меры по обеспечению безопасности этих данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».

Безопасность указанных данных обеспечивается, в частности, путем предотвращения получения несанкционированного доступа к ним, неправомерного получения этих данных, а также предупреждения преднамеренного программно-технического воздействия с целью уничтожения, копирования, переадресации или искажения данных в процессе их создания, использования, передачи и хранения.

Доступ к информационным ресурсам Общества контролирует Технический департамент.

Для хранения, кодирования и пересылки информации, относящейся к персональным данным субъектов ПДн, могут использоваться только разрешенные Техническим департаментом компьютеры (в том числе портативные) и программное обеспечение.

Все компьютеры должны быть оснащены парольной защитой.

Работники должны работать с информацией, относящейся к персональным данным субъектов ПДн, используя для этого только свою официальную учетную запись.

Работникам запрещается разглашать свой пароль и устанавливать на находящихся в его пользовании компьютерах программы с автоматической процедурой авторизации. Работник не должен оставлять компьютер с активной сессией без установленной и активизированной парольной защиты. Если Работник имеет основания полагать, что его пароль стал известен постороннему лицу, он обязан немедленно уведомить об инциденте своего непосредственного руководителя и Технический департамент.

Все компьютеры, принадлежащие Обществу, либо подключенные к корпоративной информационной системе, должны быть оснащены утвержденными Техническим департаментом средствами защиты, которые запрещается отключать.

Портативные компьютеры, содержащие информацию, относящуюся к персональным данным субъектов ПДн, должны храниться в физически защищенном месте.

Удаленный доступ к информации, относящейся к персональным данным субъектов ПДн, может быть осуществлен только через официальный модемный пул, либо через официальный Интернет-шлюз Общества.

Лица, получившие доступ к персональным данным субъектов ПДн, подписывают обязательство о соблюдении конфиденциальности согласно Приложению 5 к документу. Подписание обязательства является необходимым условием для получения доступа к персональным данным субъектов ПДн.

Сроки хранения электронных и материальных носителей информации, относящейся к ПДн субъектов, определяются в соответствии с законодательством Российской Федерации.

Запрещается хранение информации, относящейся к персональным данным субъектов, на электронных записных книжках и карманных персональных компьютерах (PDA, Pocket PC и т.н. устройствах).

Запрещается пересылка информации, относящейся к персональным данным субъектов ПДн, по факсимильной связи.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением (п. 2 ст. 16 Федерального закона №152-ФЗ «О персональных данных») следующих случаев:

- в случае наличия согласия в письменной форме субъекта персональных данных;

- в случаях, предусмотренных федеральными законами, устанавливающими также меры но обеспечению соблюдения прав и законных интересов субъекта персональных данных.

Общество обязано разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

Общество обязано рассмотреть возражение, указанное в п. 5.3.2 настоящего документа, в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

Общество обеспечивает конфиденциальность персональных данных субъектов ПДн, то есть не допускает их распространение без согласия субъекта ПДн или наличия иного законного основания (в том числе по основаниям, предусмотренным ч. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных»), за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.

В отношении персональных данных субъектов вводится режим ограничения доступа. Доступ к персональным данным субъекта должны иметь только те работники

Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей и только в необходимом объеме.

Лица, имеющие внутренний доступ к персональным данным субъектов ПДн, обязаны соблюдать режим конфиденциальности персональных данных.

Работники Общества, участвующие в обработке персональных данных, должны быть ознакомлены под подпись с настоящим документом (подлинником или копией, заверенной уполномоченным лицом Общества), с иными документами Общества, устанавливающими порядок обработки персональных данных субъектов ПДн, а также об их правах и обязанностях в этой области.

Субъект ПДн имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев, предусмотренных п. 5 ст. 14 Федерального закона №152-ФЗ «О персональных данных»), содержащей его персональные данные. Субъект имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

Субъект персональных данных имеет право на получение при обращении информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Обществом, а также цель такой обработки;

- способы обработки персональных данных, применяемые Обществом;

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

Субъект ПДн - работник Общества получает доступ к своим ПДн по запросу в Департамент по работе с персоналом. При получении подобного запроса работники Департамента по работе с персоналом в течение 3-х рабочих дней формируют ответ на запрос.

Доступ к своим персональным данным предоставляется субъекту ПДн или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.

Обработка обращений (запросов) субъектов ПДн иной категории или их законных представителей осуществляется следующим образом:

- при получении Обществом запроса, касающегося обработки ПДн субъекта ПДн, он (запрос) передается в Группу по безопасности;

- работники Группы по безопасности обращаются в Группу правового обеспечения для правовой оценки ситуации;

- после получения ответа от Группы правового обеспечения, формируется ответ либо принимается решение по запросу;

- для формирования ответа/принятия решения но запросу работники Группы по безопасности могут привлекать для консультаций работников других структурных подразделений Общества.

Учет обращений субъектов персональных данных осуществляется в соответствии со следующими правилами:

- учет обращений работников Общества ведется в Департаменте по работе с персоналом путем ведения Журнала учета обращений;

- учет обращений субъектов ПДн иных категорий (или их законных представителей) ведется в Группе по безопасности и осуществляется путем ведения Журнала учета обращений.

Передача (обмен и т.д.) персональных данных между подразделениями осуществляется только между работниками, имеющими доступ к персональным данным субъектов с санкции руководителей подразделений.

В случае, если Обществу оказывают услуги юридические и физические лица на основании заключенных договоров, в силу которых им может быть предоставлен доступ к персональным данным субъектов ПДн, то до начала работ должно быть подписано соглашение о неразглашении конфиденциальной информации между Обществом и указанными физическими или юридическими лицами

При передаче персональных данных субъекта Общество придерживается следующих требований:

1) Передача персональных данных субъекта третьим лицам осуществляется только с письменного согласия субъекта (сведения, которые должны содержаться в письменном согласии субъекта, определяются п. 5.1.7 настоящего документа), за исключением случаев, установленных федеральными законами.

Согласия субъекта ПДн на обработку (в т.ч. передачу его персональных данных третьим лицам) не требуется в случаях, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» (п. 5.1.6 настоящего документа).

2) Не допускается передача персональных данных субъекта в коммерческих целях без его письменного согласия.

3) Передача третьим лицам документов (иных материальных носителей), содержащих персональные данные субъектов, осуществляется по письменному запросу третьего лица на предоставление персональных данных субъекта.

4) Работники Общества, передающие персональные данные субъектов третьим лицам, должны передавать их с обязательным уведомлением лица, получающего эти документы, об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена, и с предупреждением об ответственности за незаконное использование данной конфиденциальной информации в соответствии с действующим законодательством. Уведомление и предупреждение могут быть реализованы путем подписания акта передачи носителей ПДн, в котором приведены указанные условия. Типовая форма Акта приведена в Приложении 6.

5) Представителю субъекта (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим документом. Информация передается при наличии одного из документов:

- нотариально удостоверенной доверенности представителя субъекта;

- письменного заявления субъекта, написанного в присутствии работника Департамента но работе с персоналом или Группы правового обеспечения (если заявление написано субъектом не в его присутствии, то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в Департаменте по работе с персоналом, либо в Группе правового обеспечения.

6) Предоставление персональных данных субъекта государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.

7) Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта.

8) Документы, содержащие персональные данные субъекта, могут быть отправлены посредством федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

Учет переданных персональных данных осуществляется в рамках принятых в Обществе правил делопроизводства путем регистрации входящей и исходящей корреспонденции и запросов государственных органов, физических (юридических) лиц либо их представителей, фиксируются сведения о лицах, направивших такие запросы, дата выдачи персональных данных, а также дата уведомления об отказе в предоставлении персональных данных (в случае отказа).

В случае если лицо, обратившееся в Общество с запросом на предоставление персональных данных, не уполномочено на получение информации, относящейся к персональным данным, Общество обязано отказать лицу в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление в свободной форме об отказе в выдаче информации, а копия уведомления хранится в соответствии с принятыми правилами делопроизводства (как исходящая корреспонденция). В случае если запрашивались ПДн работника Общества, копия хранится в Департаменте по работе с персоналом.

В случае выявления недостоверных персональных данных субъекта ПДн или неправомерных действий с ними работников Общества при обращении или по запросу субъекта ПДн или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.

В случае подтверждения факта недостоверности персональных данных субъекта ПДн на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов производится уточнение персональных данных, соответствующая блокировка снимается.

В случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с момента выявления, необходимо устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий десяти рабочих дней с момента выявления неправомерности действий с персональными данными, необходимо уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленный законодательством РФ.

Уничтожение персональных данных, не подлежащих передаче в архив Общества, осуществляется только комиссией в составе представителей Группы по безопасности, Группы правового обеспечения и, при необходимости, структурного подразделения Общества, в чьем ведении находятся указанные персональные данные. Результаты уничтожения должны документироваться (оформляться Акт уничтожения).

Работники имеют право:

- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением. Работник при отказе кадрового органа исключить или исправить его персональные данные имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требовать от Общества уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;

- обжаловать действия или бездействие работников Общества в установленном законом порядке, если работник, являющийся субъектом персональных данных, считает, что обработка его персональных данных осуществляется с нарушением требований Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

Работник обязан:

- предоставлять в Общество достоверные, документированные персональные данные, соответствующие действительности;

- своевременно сообщать Обществу в документарном виде об изменении своих персональных данных;

соблюдать правила обращения с документами, содержащими персональные данные, порядок их получения, обработки и хранения;

- строго соблюдать установленные в Обществе правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн;

- во время работы с документами, содержащими ПД, исключать возможность ознакомления с ними иных лиц, не имеющих доступа к данным документам; - при увольнении сдать руководителю структурного подразделения все имеющиеся в его распоряжении материальные носители информации, содержащей персональные данные;

- обеспечивать конфиденциальность персональных данных субъектов ПДн, ставших им известными в связи с выполнением своих функциональных обязанностей (за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных);

- при работе с носителями информации, относящейся к персональным данным субъектов ПДн:

1. немедленно сообщать своему непосредственному руководителю об их утрате, порче, недостаче или несанкционированном доступе других лиц;

2. сообщать непосредственному руководителю и в Группу по безопасности о любых нарушениях конфиденциальности персональных данных субъектов ПДн;

Работникам запрещается:

- использовать информацию, относящуюся к персональным данным субъектов ПДн, в публикациях, открытых документах, выступлениях, переписке, рекламных материалах, презентациях, выставочных проспектах и информационных сообщениях;

- выносить документы и другие носители, содержащие персональные данные, за пределы территории Общества без разрешения руководителя структурного подразделения;

- знакомить работников других структурных подразделений, не имеющих доступа к персональным данным субъектов ПДн по своим функциональным обязанностям, с документами, содержащими персональные данные, без письменного разрешения (резолюции) руководителя Группы по безопасности Общества, а представителей клиентов и иных организаций - без наличия письменного согласия субъекта ПД (за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ);

- передавать информацию, содержащую персональные данные, но каналам телефонной и факсимильной связи, с использованием сетей Интернет, если меры но защите информации не приняты;

- вести переговоры с передачей информации, относящейся к персональным данным субъектов ПДн, в неприспособленных помещениях, в присутствии посторонних лиц;

- разглашать сведения о составе находящихся у них носителей информации. относящейся к персональным данным субъектов ПДн, способах обеспечения их конфиденциальности и месте их хранения;

- изготовлять несанкционированные копии (распечатывать, записывать на диктофон, сканировать, фотографировать и т.п.) с материальных носителей (документов) информации, относящейся к персональным данным субъектов ПДн;

- сообщать кому-либо свой пароль или передавать пароль для доступа к ресурсам ИСПДн;

- использовать чужое имя пользователя и пароль для доступа к ресурсам ИСПДн.

Субъект (клиенты общества), персональные данные которого обрабатываются в Обществе, имеет право:

- Получать доступ к своим персональным данным и ознакамливаться с ними

1. подтверждение факта обработки персональных данных, а также цель такой обработки;

2. сведения о способах обработки персональных данных, применяемых Обществом

3. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4. перечень обрабатываемых персональных данных и источник их получения;

5. сроки обработки персональных данных, в том числе сроки их хранения;

6. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

Обжаловать в установленном законом порядке неправомерные действия или бездействие при обработке и защите его персональных данных.

В целях обеспечения достоверности и конфиденциальности персональных данных Общество обязано:

- осуществлять защиту персональных данных субъектов ПДн, в том числе предпринять все необходимые организационные и технические меры для защиты персональных данных субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий;

- обеспечить хранение первичной учетной документации по учету труда и его оплаты, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работниками, по оплате труда и др. При этом персональные данные субъектов ПДн - работников не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, им дольше, чем это требуется в интересах лиц, о которых собраны данные, при условии соблюдения сроков хранения, предусмотренных законодательством Российской Федерации;

- осуществлять оформление документации, содержащей персональные данные субъектов ПДн - работников Общества, в соответствии с унифицированными формами первичной учетной документации но учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.2004 №1;

- по письменному заявлению работника не позднее трех дней со дня подачи этого заявления выдавать последнему копии документов, связанным с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно;

- вести учет передачи персональных данных субъектов ПДн третьим лицам путем ведения соответствующих журналов, содержащих сведения о поступившем запросе, дате ответа на запрос, содержании переданной информации или отказе в се предоставлении;

- в случае реорганизации или ликвидации Общества осуществлять учет, сохранность и передачу персональных данных работников на государственное хранение в соответствии с законодательством Российской Федерации.

Лица, виновные в нарушении требований законодательства Российской Федерации, регулирующего вопросы обработки и защиты персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Процедура вступает в силу с даты его утверждения генеральным директором Общества. Срок действия настоящей процедуры 3 года с даты утверждения. Пересмотр настоящей Процедуры в обязательном порядке осуществляется при изменении действующего законодательства РФ. Ответственным за размещение Процедуры на информационном портале ООО «НЭН» является Технический департамент.

Все работники Общества, имеющие доступ к ПДн, должны быть ознакомлены с настоящим Порядком под роспись.

ТЕМА 4. ЗАПОЛНЕНИЕ АНКЕТЫ ДЛЯ РАБОТОДАТЕЛЯ

Анкета для работодателя

Уважаемые работодатели!

С целью анализа обратной связи успешности выполнения трудовой функции документоведа в Вашей организации (прохождения практики в качестве документоведа), просим Вас ответить на несколько вопросов.

1. Название организации ООО «Нижневартовскэнергонефть»

2. Ф.И.О. работодателя Гельд Андрей Давыдович

3. Ф.И.О. работника (практиканта) Голубничая Екатерина Сергеевна

4. Оцените работника (практиканта) по параметрам, представленным в таблице

Параметр	Оценка (1-10)
уверен в себе	8
опирается на свои сильные стороны и спокойно принимает слабые	8
хорошо выглядит	10
обладает высокой самооценкой	8
доброжелателен	10
несет социальную и личную ответственность	10
заботится о качестве своего здоровья	9
трудолюбив	9
креативен	8
нацелен на результат	9
организован	9
старается успеть сделать как можно больше в своей жизни	9
хорошо информирован и грамотен	8
умеет владеть ситуацией и своими эмоциями	8
здраво мыслит	8
требователен	8
порядочен	10
вежлив	10
уважает людей, работающих с ним в одной команде	10
осознает свою самодостаточность	9
даёт ценные советы	9
разбирается в людях	8
обладает хорошей памятью	9
имеет стальной внутренний стержень	8
честен	9
умен	9
решителен, настойчив	9
выполняет обещания	10
соблюдает конфиденциальность	10

5. Соответствует ли в целом выполняемая работа практиканта (работника) Вашим ожиданиям?

ь А) Соответствует

Б) Скорее соответствует, чем не соответствует

В) По большей части соответствует

Г) Значительно не соответствует

6. Как прошла адаптация работника (практиканта) в организации?

ь А) Успешно

Б) Скорее успешно

В) Процесс адаптации еще продолжается

Г) Возникли сложности (укажите какие)__________________________

7. Оцените профессиональные знания и навыки работника (практиканта)

А) Недостаточно понимает основные принципы своей профессии. Часто проявляет недостаток знаний по своей специальности. Постоянно нуждается в инструкциях и наставлениях.

ь Б) Уровень профессиональных умений и навыков на среднем уровне.

В) Глубоко разбирается в вопросах, связанных как с основной работой, так и со смежными специальностями. Имеет обширные знания, позволяющие разрабатывать свои методы работы.

8. Оцените качество труда работника (практиканта)

А) Вся работа требует доработки, в ходе работы постоянно допускает много ошибок, результаты труда часто нельзя использовать.

Б) Работа в основном выполняется на среднем уровне

ь В) Всю назначенную работу выполняет с отличными результатами, успевает сделать больше, чем поручено, стремится использовать самые передовые технологии по оптимизации своего труда.

9. Оцените производственную этику, стиль общения работника (практиканта)

1. Скован, отгораживается от других, часто реагирует грубо, пренебрегает общепринятыми нормами, не интересуется мнением коллег.

2. Коммуникабелен лишь в тех случаях, когда это действительно требуется, в основном молчалив.

ь Легко контактирует с людьми, приветлив, легко общается с разными типами людей. Дорожит именем предприятия (фирмы).

10. Оцените Способность к освоению технических средств работника (практиканта)

1. Долго осваивает новые технические средства, обеспечивающие повышение производительности труда и качества работы.

2. Осваивает на среднем уровне с помощью других сотрудников.

ь Быстро осваивает новые технические средства, обеспечивающие повышение производительности труда и качества работы.

11. Оцените способность к творчеству, предприимчивость работника (практиканта)

1. Медленно схватывает, полученных знаний на практике не применяет, не пользуется опытом других.

2. Применяет полученные знания и навыки лишь в некоторых трудовых операциях. В основном, выполняет работу техническую.

ь Быстро учится на опыте, быстро приобретает новые знания, без труда переносит опыт на новые обстоятельства. Проявляет разумную инициативу.

12. Оцените умение работать с документами работника (практиканта)

1. Недостаточно ясно и четко излагает свои мысли, необходимы пояснения и уточнения. При составлении документов допускает ошибки.

ь 2. Умеет грамотно составлять документы, но всегда просит помощи у коллег при оформлении.

3. Ясно и четко излагает свои мысли в письменной форме, умеет квалифицированно составить любой документ по роду деятельности.

13. Оцените способность к самооценке работника (практиканта)

1. Самооценка своих деловых качеств завышена. Агрессивно и неадекватно воспринимает критику в свой адрес, не всегда принимает к сведению конструктивные критические замечания.

2. Самооценка скорее занижена, не уверен в себе.

ь Самокритичен. Знает свои сильные и слабые стороны. Внимательно относится к конструктивным критическим замечаниям в свой адрес, принимает их к сведению и делает соответствующие выводы.

Анкета для работодателя

Уважаемый работодатель!

Мы просим Вас ответить на вопросы анкеты, цель которой выявить предпочтения работодателя в выборе специалиста - документоведа.

Нам важно знать Вашу оценку качества принимаемых выпускников -документоведов в Вашей организации и предложения по содержанию их подготовки

«Благодарим за помощь!»

1. Назовите наиболее важные, на Ваш взгляд, профессиональные знания, умения и качества специалиста отдела Документационного обеспечения управления.

	Степень значимости
Качество	Не значимо	Желательно	Важно	Обязательно
1.1 Ответственность				ь
1.2 Коммуникабельность				ь
1.3 Умелое пользование ПК				ь
1.4 Знание иностранного языка		ь
1.5 Компетентность в организации документооборота				ь

2. Влияют ли, на Ваш взгляд, на качество работы специалиста по документационному обеспечению особенности его личности?

а) Нет, не влияют

б) Влияют не в значительной степени

ь в) Влияют в значительной степени

3. Приветствуете ли ВЫ желание специалиста документоведа что-либо изменить в системе документационного обеспечения управления вашей организации?

а) Да, полностью прислушиваюсь к рекомендациям

б) Да, принимаю во внимание, но консультируюсь с другими специалистами

ь в) Крайне редко

г) Нет, не прислушиваюсь

4. Проходят ли в вашей организации мероприятия по трудоустройству молодых специалистов?

а) Да

б) Нет

ь в) Планируем в будущем

5. Должен ли специалист по ДОУ (документационному обеспечению управления) иметь дополнительное образование?

а) Да, экономическое

ь б) Да, юридическое

в) Да, техническое

г) да, курсы дополнительной подготовки

д) нет

6. Нуждается ли ваша организация в квалифицированных специалистах?

а) Да, в специалистах по ДОУ

б)Да, в разных специалистах

ь в) Нет, не нуждается

7. Принципиален ли для Вас пол специалиста по ДОУ?

а) Да

ь б) Нет

8. Важно ли специалисту по ДОУ знать иностранные языки?

а) да _____________________________________(укажите какой)

ь б) желательно

в) не желательно

9. Должен ли документовед, помимо выполнения своих обязанностей, активно участвовать в деятельности компании?

ь а) Да

б) Желательно

в) В нашей организации это не требуется

10. На какие должности в вашей организации может быть принят выпускник специальности «Документоведение и документационное обеспечение управления»?

а) специалист ОК

б) секретарь-референт

в) помощник руководителя

г) документовед

д) архивист

е) _______НЕТ______________________(свой ответ)

11. Оцените способность адаптироваться специалиста - документоведа к смежным видам деятельности

а) способен в полной мере

ь б) способен с подготовительной подготовкой

в) не способен

12. Какими техническими средствами и продуктами должен, на Ваш взгляд, владеть специалист ДОУ?

_____ Знание компьютера: Microsoft Office (Word, Excel, Microsoft Outlook), Internet Explorer на уровне пользователя. ____________________

13. Какая, на Ваш взгляд, учебная дисциплина должна быть включена в учебный план специалиста документоведа?

-правописание______________________________________________

ЗАКЛЮЧЕНИЕ

В ходе практики, изучила основные системы документации, используемые в структуре организации, изучила порядок и особенности оформления документов.

Были решены поставленные задачи:

-сформированы навыки работы с организационными нормативными документами, устанавливающие правила создания и оформления документов;

- определены системы документации, применяемые в структурных подразделениях ООО «Нижневартовскэнергонефть»;

- проанализирован процесс документирования управленческой документации;

- познакомилась с функциями службы АХО в ООО «Нижневартовскэнергонефть»;

- использовала собранный материал в ходе практики для написания отчета.

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

1. Устав ООО «Нижневартовскэнергонефть» // Протокол №16 от «19» ноября 2009 года.

2. Штатное расписание «Нижневартовскэнергонефть» "01" апреля 2011 года №257-К.

3. Коллективный договор «Нижневартовскэнергонефть».

4. ПРАВИЛА Внутреннего трудового распорядка для работников Общества с ограниченной ответственностью «Нижневартовскэнергонефть».

5. ПОЛОЖЕНИЕ об оплате труда работников Общества с ограниченной ответственностью «Нижневартовскэнергонефть».

6. Инструкция составления и оформления Организационно-Правовых документов в ООО «Нижневартовскэнергонефть».

7. ГОСТ Р-6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов».

8. Приказ от 31.01. 2011 №39 О поощрении к юбилейным датам.

9. Приказ 03.02. 2011 №53 О результатах расследования группового несчастного случая на производстве, произошедшего 18.01.2011 г. в результате ДТП.

10. Приказ 04.02. 2011 №57 О введении в действие СТО-302-01-2011«Ведение, хранение и оформление документов в сетевом районе».

11. Протокол ООО «Нижневартовскэнергонефть».

12. Федеральный закон Российской Федерации №149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации».

13. Федеральный закон Российской Федерации №152-ФЗ от 27 июля 2006 г. «О персональных данных».

14. Процедура «Порядок обработки персональных данных» СТО 014-01-2011.

Размещено на Allbest.ru