Содержание
1 Назначение.
2 Область применения.
3 Нормативные ссылки.
4 Термины, определения, сокращения и символы.
5 Общие положения.
5.1 Основные понятия. Состав персональных данных работников.
5.2 Принципы обеспечения безопасности персональных данных работников.
5.3 Обработка персональных данных.
5.4 Получение и хранение персональных данных.
5.5 Порядок использования и передача персональных данных работника.
5.6 Права и обязанности работников в области защиты персональных данных работников.
5.7 Ответственность за нарушение норм, регулирующих обработку персональных данных.
6 Документация.
7 Изменения.
8 Учет, хранение и издание.
9 Ответственность. Лист регистрации изменений.

1 НАЗНАЧЕНИЕ
Данное положение является основополагающим внутренним регулятивным документом ООО Реклайн Групп (далее – Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных Работников, оператором которых является Общество, направлено на обеспечение защиты прав и свобод Работника при обработке его персональных данных в Обществе, в том числе при обработке персональных данных в информационных системах.

2 ОБЛАСТЬ ПРИМЕНЕНИЯ
Данное положение распространяются на всех сотрудников Общества, имеющих право доступа к персональным данным Работников, и распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

3 НОРМАТИВНЫЕ ССЫЛКИ
В настоящем положении использованы ссылки на следующие нормативные документы: Конституция Российской Федерации; Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон); Гражданский кодекс Российской Федерации; Трудовой Кодекс Российской Федерации.

4 ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ, СОКРАЩЕНИЯ И СИМВОЛЫ
4.1 Термины и определения В настоящем положении применены следующие термины с соответствующими определениями:
4.1.1 Анкета: документ, содержащий перечень вопросов, в том числе сведения о персональных данных Работника.
4.1.2 Документированная информация: зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
4.1.3 Информация: сведения (сообщения, данные) независимо от формы их представления.
4.1.4 Информационная система персональных данных: совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4.1.5 Обработка персональных данных Работника: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.1.6 Персональные данные: любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
4.1.7 Предоставление персональных данных: действия, направленные на раскрытие персональных данных Работников определенному лицу или определенному кругу лиц.
4.1.8 Распространение персональных данных: действия, направленные на раскрытие персональных данных Работников неопределенному кругу лиц.
4.1.9 Уничтожение персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Работников и (или) в результате которых уничтожаются материальные носители персональных данных.
4.1.10 Сотрудники Общества/Предприятия: совокупность всех работников Общества, занятых трудовой деятельностью, которые находятся в трудовых отношениях с Обществом и необходимы для обеспечения и реализации определенных функций, достижения целей деятельности и перспективного развития Общества.
4.2 Сокращения
ГУВМ МВД России – Главное Управление по вопросам миграции Министерства внутренних дел Российской Федерации;
МЧС России — Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий;
ТК РФ – Трудовой Кодекс Российской Федерации;
РФ – Российская Федерация.
4.3 Символы
В настоящем положении символы не используются.

5 ОБЩИЕ ПОЛОЖЕНИЯ
Положение об обработке персональных данных ООО Реклайн Групп – локальный нормативный акт Общества, который регламентирует использование персональных данных Работников в целях выполнения требований по обеспечению личной безопасности сведений Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Направлено на обеспечение защиты прав и свобод Работника при обработке его персональных данных в Обществе, в том числе при обработке персональных данных в информационных системах.
Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации (далее – ТК РФ), Федеральным законом от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон), иными нормативными актами, действующими на территории Российской Федерации (далее – РФ) и является основополагающим внутренним регулятивным документом ООО Реклайн Групп (далее – Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных Работников, оператором которых является Общество.
5.1 Основные понятия. Состав персональных данных работников
5.1.1 Персональные данные Работников используются в Обществе в целях выполнения требований по обеспечению личной безопасности сведений Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества:
трудового законодательства при приеме на работу и заключении трудового договора, в процессе трудовых отношений, при предоставлении гарантий и компенсаций;
законодательства о воинской обязанности и военной службе при постановке Работников на воинский учет и бронировании граждан, пребывающих в запасе;
законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также страховых взносов на добровольное и обязательное медицинское, пенсионное и социальное страхования;
пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на добровольное и обязательное пенсионное страхование, и обеспечение;
заполнения первичной статистической документации в соответствии с Постановлением Госкомстата России от 05.01.2004 года № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
5.1.2 Сведения о персональных данных Работников относятся к числу конфиденциальных. Работники Общества, получившие доступ к персональным данным, обязаны их не раскрывать третьим лицам и не распространять персональные данные без согласия Работника.
5.1.3 Информация, представляемая Работником при поступлении на работу в Общество, должна иметь документированную форму. При заключении трудового договора лицо, поступающее на работу, должно представить следующие документы, содержащие персональные данные:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда договор заключается впервые или Работник поступает на работу на условиях совместительства, или трудовая книжка у Работника отсутствует в связи с ее утратой или по другим причинам;
страховое свидетельство государственного пенсионного страхования (СНИЛС);
документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;
документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;
свидетельство о присвоении ИНН (при его наличии у работника);
заключение по результатам прохождения медицинского осмотра (при необходимости);
водительское удостоверение, если это требуется в связи с выполнением трудовой функции Работника.
5.1.4 В документы и информационные системы учета персонала работодателем вносится информация, содержащая следующие персональные данные Работника:
общие сведения (фамилия, имя, отчество, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, семейное положение, паспортные данные);
сведения о воинском учете;
данные о приеме на работу;
сведения об аттестации;
сведения о повышении квалификации;
сведения о профессиональной переподготовке;
сведения о наградах (поощрениях), почетных званиях, дисциплинарных взысканиях;
сведения об отпусках;
сведения о социальных гарантиях;
сведения о месте жительства (по паспорту и фактически) и о контактных телефонах;
биометрические персональные данные.
5.1.5 Документы, в которых содержатся персональные данные Работника, обрабатываемые Обществом:
трудовые договоры и дополнительные соглашения к ним;
подлинники и копии приказов и распоряжений по персоналу;
документы, содержащие основания к приказу по личному составу;  справочно-информационные данные по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Общества и руководителям структурных подразделений;
документы о прохождении обучения, стажировки, испытательного срока;  документы о повышении квалификации (протоколы, справки, свидетельства и т.д.)
документы, связанные с привлечением Работника к дисциплинарной ответственности (служебные записки, докладные, объяснительные и прочие);
документы о составе семьи Работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
справки о доходах физического лица;
документы о беременности Работника и возрасте детей для предоставления матери (отцу, другим родственникам) установленных законом условий труда, гарантий и компенсаций;
реквизиты банка, на которые перечисляется заработная плата;
копии отчетов, направляемых в государственные органы статистики, налоговые инспекции и другие учреждения;
реестры сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованных лиц;
расчеты по начисленным и уплаченным страховым взносам на добровольное и обязательное медицинское и социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения;
ведомости на перечисление заработной платы;
справки по месту требования;
платежные поручения на перечисления удержаний из заработной платы;
журнал регистрации посетителей;
медицинские карточки и результаты медицинских обследований.
иные документы персонального учета, относящиеся к персональным данным Работника.
5.2 Принципы обеспечения безопасности персональных данных работников
5.2.1 Основной задачей обеспечения безопасности персональных данных при их обработке в Обществе является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
5.2.2 Для обеспечения безопасности персональных данных Общество руководствуется следующими принципами:
законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
системность: обработка персональных данных в Обществе осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Общества и других имеющихся в Обществе систем и средств защиты;
непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в Обществе с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
минимизация прав доступа: доступ к персональным данным предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
5.2.3 Все операции по оформлению, формированию, ведению и хранению информации, содержащей персональные данные, в соответствии с Приложением № 3 настоящего положения должны выполняться только теми работниками, которые осуществляют данную работу в соответствии со своими обязанностями, зафиксированными в их должностных инструкциях.
5.2.4 Ответственность за организацию обработки персональных данных возлагается на должностное лицо, назначаемое приказом Генерального директора.
5.2.5 Допуск к персональным данным Работника разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций. Список лиц, имеющих право доступа к персональным данным Работников, утверждается Генеральным директором.
5.2.6 Право доступа к персональным данным Работника имеют:
Генеральный директор;
Начальник и сотрудники Управления безопасности в рамках своих полномочий (при наличии, указанного отдела);
Сотрудники по работе с персоналом в рамках выполнения своих должностных обязанностей;
Начальник и сотрудники юридического отдела – в рамках выполнения своих должностных обязанностей;
Главный бухгалтер и сотрудники бухгалтерии – при подготовке документов, необходимой для выполнения конкретных функций;
Руководители структурных подразделений (доступ к личным данным Работников своего подразделения и работников, принимаемых на работу);
Прочие Работники Общества, которым в силу выполнения своих трудовых обязанностей, необходим доступ к персональным данным.
5.2.7 Работники Общества, осуществляющие сбор, обработку, хранение и передачу персональных данных, обязаны ознакомиться с настоящим Положением и подписать обязательство о неразглашении персональных данных Работников. Форма соглашения представлена в приложении № 2 настоящего Положения.
5.2.8 Соглашение о неразглашении персональных данных Работников оформляется в письменной форме за подписью Работника Общества и является дополнением к трудовому договору, заключенному между Работником и Работодателем.
5.2.9 Персональные данные по письменному запросу могут представляться в органы государственной власти: военкоматы, ГУВМ МВД России, МЧС России, муниципальные органы власти, налоговые инспекции, органы статистики, органы социального страхования, правоохранительные органы, пенсионные фонды, суды, Федеральные органы безопасности и т.д.
5.2.10 Передача информации, содержащей сведения о персональных данных Работников Общества по телефону, факсу, электронной почте, на электронных и бумажных носителях без письменного согласия Работника запрещается, кроме предоставления информации в соответствии с законодательством РФ.
5.2.11 Ответы на письменные запросы других организации и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать излишний объем персональных сведений о Работниках Общества.
5.2.12 Хранение персональных данных Работников осуществляется в информационных системах, а также в бумажном варианте.
5.2.13 Доступ к персональным данным в информационных системах защищен паролями доступа. Доступ в базу данных по учету персонала и прочие автоматизированные информационные системы осуществляется только через личный доступ – пароль доступа, выдаваемый отделом информационных технологий.
5.2.14 Документы, содержащие персональные данные, должны храниться в помещениях подразделений лиц, ответственных за ведение и хранение таких документов.
5.2.15 Входные двери помещений, в которых хранятся персональные данные Работников, оборудуются замками, гарантирующими надежное закрытие помещений в любое время.
5.3 Обработка персональных данных
5.3.1 Общие требования при обработке персональных данных Работника и гарантии их защиты определены статьей 86 ТК РФ.
5.3.2 Обработка персональных данных Работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и профессиональном росте, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности личного имущества.
5.3.3 Персональные данные Работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством информационной системы).
5.3.4 При обработке персональных данных должны соблюдаться следующие принципы:
обработка должна осуществляться на законной и справедливой основе;
обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только те персональные данные, которые отвечают целям обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных данных по отношению к заявленным целям обработки;
при обработке должны быть обеспечены точность и достаточность персональных данных, а в необходимых случаях — актуальность по отношению к целям обработки. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
форма хранения персональных данных должна позволять определять субъекта этих данных. Хранение не должно длиться дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.3.5 Обработка персональных данных Работников Обществом возможна только с их согласия либо без их согласия в следующих случаях:
персональные данные являются общедоступными;
персональные данные относятся к состоянию здоровья Работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия Работника невозможно;
по требованию полномочных государственных органов — в случаях, предусмотренных Федеральным законом.
5.3.6 Если цель обработки персональных данных достигнута, документы, содержащие их, должны быть уничтожены или обезличены в установленном Федеральным законом порядке и на основании решения Комиссии согласно Положению о порядке уничтожения носителей персональных данных, содержащихся в Обществе.
5.3.7 Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание и. т.д.).
5.4 Получение и хранение персональных данных
5.4.1 Персональные данные Работника предоставляются самим Работником.
5.4.2 Работодатель должен сообщить Работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Работника дать письменное согласие на их получение.
5.4.3 Решение Работника о предоставлении своих персональных данных должно быть добровольным, какое-либо давление на него недопустимо.
5.4.4 Принимая решение о предоставлении своих данных, Работник дает согласие на их обработку. Форма согласия представлена в приложении № 1. Согласие должно быть конкретным, информированным и сознательным.
5.4.5 Работники Отдела кадров обязаны ознакомить Работника под роспись со всеми внутренними документами, касающимися порядка обработки, передачи персональных данных Работников, о правах и обязанностях в этой области.
5.4.6 Работник обязан предоставлять работодателю достоверную информацию о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные Работником, с имеющимися у Работника документами.
5.4.7 При изменении персональных данных Работник должен предоставить работодателю в срок, не превышающий 14 календарных дней, копию документа, подтверждающего изменение персональных данных. Работодатель имеет право запрашивать у работника дополнительные сведения и документы, подтверждающие их достоверность.
5.4.8 Сотрудник, осуществляющий сбор информации, при получении персональных данных или получении измененных персональных данных Работника должен:
проверить достоверность сведений, сверяя данные, представленные Работником, с имеющимися у Работника документами;
сделать копии представленных документов;
подшить копии документов в личное дело Работника;
внести соответствующие изменения в кадровые документы;
при необходимости подготовить и подписать соответствующие документы, в которых отразить соответствующие изменения.
5.4.9 При приеме работника в Общество оформляется личное дело сотрудника, в котором отражаются:
общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состав семьи, паспортные данные);
сведения о воинском учете;
данные о приеме на работу.
В дальнейшем в личное дело вносится сведения о:
переводах на другую работу;
аттестации;
повышении квалификации;
профессиональной переподготовке;
наградах (поощрениях), почетных званиях;
отпусках;
социальных гарантиях;
наложении взысканий;
месте жительства и контактных телефонах.
5.4.10 Все документы подшиваются в личное дело. На титульном листе дела указываются фамилия, имя, отчество работника, табельный номер.
5.4.11 Все документы, поступающие в личное дело, подшиваются (скрепляются), и располагаются в хронологическом порядке.
5.4.12 Личное дело ведется на протяжении всей трудовой деятельности Работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.
5.5 Порядок использования и передача персональных данных работника
5.5.1 Работа с персональными данными Работников должна осуществляться только в помещениях и на оборудовании Общества.
5.5.2 Общество обеспечивает защиту персональных данных Работника от неправомерного их использования или утраты за счет собственных средств в порядке, установленном Федеральным законом.
5.5.3 Работники Общества, которые имеют доступ к персональным данным других Работников, обязаны не разглашать данные, которые стали им известны в связи с выполнением ими трудовых обязанностей.
5.5.4 При передаче персональных данных Работника Общество должно соблюдать следующие требования:
не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в случаях, установленных федеральным законом;
не сообщать персональные данные Работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные Работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Федеральными законами;
разрешать доступ к персональным данным Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работников, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции;
передавать персональные данные Работника представителям Работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций.
5.6 Права и обязанности работников в области защиты персональных данных работников
5.6.1 Работники обязаны представлять ответственному лицу достоверную информацию.
5.6.2 Работники имеют право:
на полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к относящимся к ним медицинским данным;
требование об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе ответственного лица исключить или исправить персональные данные Работника он имеет право заявить в письменной форме директору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия Общества при обработке и защите его персональных данных.
5.7 Ответственность за нарушение норм, регулирующих обработку персональных данных 5.7.1 Работники Общества, виновные в нарушении норм, регулирующих получение обработку, хранение, передачу и защиту персональных данных Работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 5.7.2 Общество обязано возместить Работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом Работнике.

6 ДОКУМЕНТАЦИЯ
Положение об обработке персональных данных ООО Реклайн Групп, Согласие Работника на обработку его персональных данных, Обязательство о неразглашении персональных данных, Личное дело Работника постоянно находятся в кабинете Генерального директора.

7 ИЗМЕНЕНИЯ
7.1 Внесение изменений в данное положение осуществляется Генеральным директором Общества.
7.2 Извещение об изменении данного положения имеет право выпускать Генеральный директор Общества.

8 УЧЕТ, ХРАНЕНИЕ И ИЗДАНИЕ
Учет, хранение и издание данных правил осуществляется Генеральным директором Общества.

9 ОТВЕТСТВЕННОСТЬ
Ответственность за предоставление персональных данных несет Работник (п. 5.4.1, 5.4.3, 5.4.4, 5.4.6, 5.4.7, 5,6.1).
Ответственность за ознакомление Работника со всеми внутренними документами, касающимися порядка обработки, передачи персональных данных Работников, о правах и обязанностях в этой области несет Сотрудник, назначенный приказом Генерального директора (п. 5.4.5).
Ответственность за сбор персональных данных несет Сотрудник, назначенный приказом Генерального директора (п. 5.4.8).
Ответственность за оформление личного дела несет Генеральный директор (п. 5.4.9 — 5.4.11).
Ответственность за защиту персональных данных Работника от неправомерного их использования или утраты несет Генеральный директор (п. 5.5.2, 5.5.3)
Ответственность за передачу персональных данных Работника несет Генеральный директор (п. 5.5.4).
Ответственность за нарушение норм, регулирующих обработку персональных данных несет Генеральный директор (п. 5.7.1).
Ответственность за возмещение Работнику ущерба, причиненному неправомерным использованием информации, содержащей персональные данные об этом Работнике несет Генеральный директор (п. 5.7.2).