Политика в области обработки персональных данных

ПОЛИТИКА САНО «ХК «СЕВЕРСТАЛЬ»
В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 1. ОБЩИЕ ПОЛОЖЕНИЯ
 1.1. Положение Об обработке персональных данных работников Спортивной автономной некоммерческой организации «Хоккейный клуб «Северсталь» (далее – Положение) устанавливает правила работы с персональными данными работников, контрагентов, болельщиков и посетителей сайтов Спортивной автономной некоммерческой организации «Хоккейный клуб «Северсталь» (далее также – САНО «ХК «Северсталь», Организация, Работодатель).
1.2. Целью разработки настоящего Положения является определение порядка обработки персональных данных в Организации, обеспечение защиты прав и свобод работников и иных лиц при работе с их персональными данными, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящее Положение не распространяется на обмен персональными данными работников в порядке, установленном Федеральными законами Российской Федерации.
1.3. Настоящее Положение вступает в силу с момента его утверждения директором САНО «ХК «Северсталь».
1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под подпись в соответствии с формой расписки, установленной в настоящем Положении (Приложение № 1).
 
 2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 
2.1. Для целей настоящего Положения используются следующие термины и определения:
Персональные данные – любые сведения, прямо или косвенно относящиеся к работнику и/или к иному субъекту персональных данных, указанных в настоящем Положении и необходимые работодателю в связи с трудовыми отношениями.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Болельщик - Субъект персональных данных, имеющий интерес к хоккею, согласившийся на обработку персональных данных Организацией, и передавший персональные данные при совершении покупки, заключении Пользовательского соглашения или регистрации на сайтах САНО «ХК «Северсталь» или в мобильном приложении САНО «ХК «Северсталь».
Единый профиль Болельщикаинформационная система персональных данных, содержащая сведения о Болельщиках.
КХЛ - Общество с ограниченной ответственностью «Континентальная хоккейная лига» (ООО «КХЛ»)
Клубы - Клубы, включенные Советом директоров ООО «КХЛ» в состав участников соревнований, организуемых и (или) проводимых ООО «КХЛ», список которых размещен на сайтах khl.ru/official/documents/, mhl.khl.ru/about/documents/,whl.khl.ru/text/2-o-lige
Архивы персональных данных (далее – АПД) - совокупность персональных данных, представленных не в электронном виде и хранящихся вне информационных систем, на бумажном или ином носителе, объединенных на основе критерия места хранения и цели обработки (бухгалтерия, кадровая служба и т.п.).
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия работника или наличия иного законного основания.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование о соблюдении конфиденциальности.
2.2. Перечень информации, составляющей персональные данные:
а) Информация о работнике:
- фамилия, имя, отчество, возраст, дата рождения;
- паспортные данные;
- сведения об образовании, специальности, квалификации, трудовом стаже, предыдущем месте работы;
- сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации;
- занимаемая должность или выполняемая работа;
- сведения о воинском учете;
- сведения о заработной плате и иных доходах работника;
- сведения о социальных гарантиях и льготах и основаниях их предоставления;
- сведения о состоянии здоровья работника, о результатах медицинского обследования, психиатрического освидетельствования и т. п.;
- адрес регистрации и (или) места жительства, номер телефона;
- сведения о наличии судимости;
- сведения о дисциплинарных взысканиях и проступках;
- сведения о поощрениях работника;
- сведения об особом социальном статусе работника (инвалидность, донор, беременность, член профсоюза и др.);
- сведения об обязательном и дополнительном страховании работника и членов его семьи;
- содержание трудового договора, трудовой книжки, приказов, личной карточки, характеристик и иных кадровых документов, касающихся работника;
- другие сведения о работнике.
б) Информация о семейном положении работника и членах его семьи:
- о наличии детей;
- о состоянии здоровья членов семьи;
- о наличии у работника иждивенцев;
- о необходимости ухода за больным членом семьи;
- об усыновлении (удочерении);
- об иных фактах, дающих основание для предоставления работникам гарантий и компенсаций, предусмотренных законодательством.
 
 3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Принципы обработки и защиты персональных данных в Организации:
- сбор и обработка персональных данных осуществляются в порядке и в целях, предусмотренных законодательством Российской Федерации и настоящим Положением;
- персональные данные не могут быть использованы для осуществления контроля за поведением работника, в целях дискриминации, причинения морального и (или) материального ущерба, затруднения в реализации прав и свобод;
- обеспечение конфиденциальности персональных данных;
- недопустимость злоупотребления правом при обработке и предоставлении персональных данных.
3.2. Защита персональных данных осуществляется в целях:
- предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные;
- предотвращения угроз безопасности личности работника, членов его семьи;
- защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
- обеспечения прав работников в области персональных данных;
- обеспечения сохранности имущества работодателя и работников.
3.3. Организация принимает следующие меры по защите персональных данных:
- разработка норм о защите персональных данных;
- определение и закрепление перечня информации, составляющей персональные данные;
- ограничение доступа к информации, составляющей персональные данные, посредством установления порядка обращения с этой информацией и контроля за его соблюдением;
- ведение учета лиц, получивших доступ к информации, составляющей персональные данные, и лиц, которым такая информация была предоставлена или передана;
- применение средств и методов технической защиты конфиденциальности информации (устанавливает замки, решетки, различные механические, электромеханические и электронные устройства охраны).
3.4. Лица, обязанные обеспечивать конфиденциальность персональных данных.
3.4.1. Лица, имеющие доступ к персональным данным, и лица, ответственные за их обработку, должны принимать меры, препятствующие ознакомлению с персональными данными лиц, не имеющих доступа к персональным данным.
3.4.2. К лицам, обязанным обеспечивать конфиденциальность персональных данных, относятся:
- директор САНО «ХК «Северсталь», его заместитель (заместители);
- руководители направлений и других структурных подразделений;
- помощник директора;
- работники бухгалтерии, осуществляющие получение, обработку, хранение, использование и передачу персональных данных.
Лицом, ответственным за обработку персональных данных в Организации является лицо назначенное приказом директора САНО «ХК «Северсталь».
3.4.3. Директор САНО «ХК «Северсталь» вправе своим приказом определить работников Организации, помимо перечисленных в п. 3.4.2 настоящего Положения, уполномоченных на предоставление допуска к персональным данным (лицо со специальными полномочиями). В указанном приказе должен быть определен перечень персональных данных, к которым вправе предоставлять допуск каждое из лиц со специальными полномочиями.
3.4.4. С лицами, получающими доступ к персональным данным и осуществляющими обработку персональных данных, заключаются трудовые договоры и (или) дополнительные соглашения к трудовым договорам с условием об обеспечении конфиденциальности персональных данных.
Если выполнение работы связано с доступом к конфиденциальной информации, а лицо отказывается от принятия на себя обязанностей по обеспечению конфиденциальности сведений, трудовой договор не заключается.
3.5. Организация и ведение конфиденциального делопроизводства.
3.5.1. Все документы, содержащие персональные данные, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к таким сведениям в силу исполнения ими своих трудовых обязанностей. Организация конфиденциального делопроизводства должна исключать ознакомление с персональными данными лиц, не имеющих такого доступа.
3.5.2. При работе с документами, содержащими персональные данные, запрещается:
- делать выписки без соответствующего разрешения директора;
- знакомить с такими документами неуполномоченных лиц;
- использовать информацию из таких документов в открытых сообщениях, докладах, переписке, рекламных изданиях;
- оставлять без присмотра на рабочем месте такие документы.
 
 4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Цели обработки персональных данных:
4.1.1. Работников:
- оформления трудовых отношений;
- оплаты труда;
- обеспечения сохранности имущества;
- предоставления условий труда, гарантий и льгот, предусмотренных нормативными правовыми актами, коллективным договором (при его наличии), соглашениями, локальными нормативными актами, трудовыми договорами;
- обеспечения личной безопасности работников и обучающихся;
- обеспечения безопасных условий труда и т.п.
4.1.2.: Представителей контрагентов:
– заключение и исполнение договоров;
– согласование, оформление и подписание соглашений, актов, счетов и аналогичных документов;
– исчисление и уплата налога с полученных доходов физических лиц (НДФЛ) в соответствии с действующим налоговым законодательством Российской Федерации;
– предоставление отчетности в налоговые органы.
4.1.3.: Болельщиков:
- оказание услуг в соответствии с Пользовательскими соглашениями;
- продажа и доставка товаров;
- формирование Единого профиля Болельщика;
- направление информационных и рекламных сообщений;
- направление ответов на запросы;
- возврат денежных средств;
- статистические и иные исследовательские цели;
4.1.4.: Посетителей сайтов:
– анализ активности посетителя на сайте;
– статистические и иные исследовательские цели;
4.2. Требования к обработке персональных данных.
4.2.1. Обработка персональных данных работников осуществляется с их письменного согласия.
4.2.2. Письменное согласие работника на обработку персональных данных включает в себя:
- наименование и юридический адрес Организации;
- фамилию, имя, отчество, адрес работника, документы, удостоверяющие личность (номер, сведения о дате выдачи документа и выдавшем его органе);
- цель и способ обработки персональных данных;
- перечень данных, на обработку которых дается согласие;
- перечень действий, на совершение которых дается согласие;
- срок, в течение которого действует согласие, порядок его отзыва.
4.2.3. Передавая свои персональные данные САНО «ХК «Северсталь», субъекты персональных данных позволяют Организации осуществлять трансграничную передачу персональных данных в страны, обеспечивающие адекватную защиту персональных данных, а именно в страны-участницы Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (далее – «Конвенция ЕС») и в страны, включенные в Перечень иностранных государств, не являющихся сторонами Конвенции ЕС и обеспечивающих адекватную защите прав субъектов персональных данных, утвержденный Приказом Роскомнадзора от 15.03.2013 № 274.
4.2.4. Обработка персональных данных без согласия может осуществляться в следующих случаях:
- персональные данные являются общедоступными;
- в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- для защиты жизни, здоровья или иных жизненно важных интересов работника, если получить его согласие невозможно;
- если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Федеральным законом Российской Федерации;
- в других случаях, предусмотренных Законодательством Российской Федерации.
4.3. Получение персональных данных.
4.3.1. Все персональные данные следует получать непосредственно у субъекта персональных данных.
4.3.2. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Субъект персональных данных должен быть уведомлен о целях, предполагаемых источниках и способах получения его персональных данных, а также о характере подлежащих получению сведений и последствиях отказа дать письменное согласие на получение таких сведений.
4.3.3. В процессе трудоустройства от работника могут быть затребованы только те документы и сведения, которые предусмотрены законом и необходимы в связи с выполнением работы.
При заключении трудового договора работник должен предоставить:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
- страховое свидетельство государственного пенсионного страхования, за исключением случаев, когда трудовой договор заключается впервые;
- документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- документ об образовании или наличии специальных знаний, за исключением случаев, когда работа не требует соответствующего образования или специальных знаний.
При заключении трудового договора формируется личное дело работника, в которое подшиваются копии предоставленных документов. В личную карточку вносятся сведения, предоставленные работником.
4.3.4. Получение сведений о работнике (беременность, инвалидность, временная нетрудоспособность, обучение в учебных заведениях начального, среднего и высшего профессионального образования, членства в профсоюзной организации и др.) и членах его семьи (наличие несовершеннолетних детей, больных членов семьи, которые нуждаются в уходе и др.) допускается исключительно для предоставления работнику гарантий, компенсаций и других льгот, предусмотренных трудовым законодательством, коллективным договором (при его наличии), соглашением, локальным нормативным актом или трудовым договором.
4.4. Передача персональных данных.
4.4.1. Персональные и личные данные субъектов персональных данных могут быть переданы (в том числе путем предоставления доступа к информационному ресурсу, содержащему персональные данные) следующим третьим лицам:
- лицам, входящим в группу компаний Организации, передача которым необходима для реализации хозяйственной деятельности Организации;
- Клубам для формирования Единого профиля Болельщика и дальнейшего его использования в целях деятельности Организации и Клубов;
- ООО «КХЛ» для формирования Единого профиля Болельщика;
- подрядчикам, предоставляющим услуги Организации для реализации последним хозяйственной деятельности;
- контрагентам КХЛ в рамках своей хозяйственной деятельности.
4.4.2. Персональные данные могут быть переданы третьим лицам только с его письменного согласия, за исключением случаев, указанных в пункте 4.4.1. и когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или предусмотрено федеральным законом.
4.4.3. Без письменного согласия работника его персональные данные предоставляются:
- в Пенсионный Организация Российской Федерации;
- в Организация социального страхования Российской Федерации;
- в военные комиссариаты;
- в другие органы и учреждения в случаях, предусмотренных законодательством.
4.4.4. Передача персональных данных в рамках Организации производится в порядке, исключающем неправомерное их использование и несанкционированный доступ к такой информации.
4.4.5. Предоставление персональных данных работников членам выборного органа первичной профсоюзной организации осуществляется в порядке и в случаях, предусмотренных законодательством.
4.5. Хранение персональных данных.
4.5.1. Все персональные данные хранятся в недоступном для неуполномоченных лиц месте (в специальных выделенных для хранения документов помещениях, в сейфах или иных закрывающихся на замок шкафах).
4.5.2. В Организации обеспечивается хранение первичной учетной документации по учету труда и его оплаты, документов по учету использования рабочего времени, а также иных документов, составляющих персональные данные работников. Документы, содержащие персональные данные, передаются в архив в сроки, предусмотренные законом, и в соответствии процедурой, установленной нормативными актами.
4.5.3. В целях обеспечения сохранности персональных данных в составе АПД и исключения несанкционированного доступа к ним Обществом приняты следующие меры:
- ограничение и контроль доступа в помещения, в которых хранятся АПД; 
- осуществление обработки персональных данных в АПД способами, исключающими доступ к ним не уполномоченных лиц, в том числе посредством дистанционного наблюдения (запрет на вынос материальных носителей, содержащих персональные данные  из мест их хранения, использование жалюзи на окнах, иные необходимые меры);
- поддержание помещений, в которых хранятся АПД, в технически пригодном состоянии, в т. ч. в строгом соответствии с противопожарными нормами и правилами;
- запрет на пронос любой электронной и фото-видеоаппаратуры в помещения, используемые для хранения АПД;
- недопустимость перевода документов АПД в электронный формат, за исключением случаев использования, предусмотренных законодательством Российской Федерации и настоящим Положением;
- возложение на работников Организации обязанности по соблюдению настоящего положения, нормативных актов Российской Федерации при обработке персональных данных в составе АПД, привлечение их к дисциплинарной ответственности за нарушение данной обязанности.
 
 5. ОСОБЕННОСТИ ПОРЯДКА ОБРАБОТКИ И СОСТАВА ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТДЕЛЬНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общий порядок обработки персональных данных контрагентов:
5.1.1. Для заключения договора контрагент-физическое лицо предоставляет Организации сведения о документе, удостоверяющем личность, ИНН, СНИЛС, банковские реквизиты.
5.1.2. Для заключения договора контрагент-индивидуальный предприниматель предоставляет Организации сведения о документе, удостоверяющем личность, ИНН, банковские реквизиты, свидетельство (выписку) о государственной регистрации физического лица в качестве индивидуального предпринимателя.
5.1.3. Для заключения договора представитель юридического лица предоставляет Организации сведения, подтверждающие полномочия лица, подписывающего договор.
5.1.4. Согласие контрагента на обработку персональных данных не требуется в случае использования персональных данных только для исполнения заключенного договора.
5.1.5. Хранение договоров с контрагентами осуществляется в юридическом департаменте Организации.
5.2. Общий порядок обработки персональных данных Болельщиков:
5.2.1. Болельщики предоставляют свои личные и персональные данные: электронный адрес, пароль, контактный номер телефона и банковские реквизиты (в случае оплаты товаров и услуг или пополнения личного кошелька) путем регистрации на сайтах Организации, заключения Пользовательского соглашения, совершения покупки в магазинах и интернет-магазинах Организации, участия в маркетинговых мероприятиях Организации. Болельщики также предоставляют свои паспортные данные при оформлении возврата уплаченных ранее денежных средств.
5.2.2. По достижении целей обработки персональных данных Болельщиков могут быть обезличены и храниться в статистических целях Организации.
5.3. Общий порядок обработки личных данных посетителей сайтов Организации:
5.3.1. Обработка личных данных посетителей сайтов Организации осуществляется в соответствии с Условиями пользования сайтами САНО «ХК «Северсталь» целей формирования Единого профиля Болельщика и сбора статистических данных.
5.3.2. Посетители сайтов Организации, используя сайты и (или) мобильные приложения Организации, соглашаются на обработку покупательской и иной активности на сайте и (или) мобильном приложении с использованием cookies.
5.4. Доступ к обработке персональных данных с использованием и (или) без использования средств автоматизации разрешен работникам Организации в соответствии с перечнем должностных лиц, допущенных к обработке персональных данных. При этом указанным лицам предоставляется доступ к обработке только тех персональных данных, которые им необходимы для выполнения трудовых обязанностей.
5.5. В случае если Организация предоставляет доступ к обрабатываем персональным данным контрагентам, договоры с такими контрагентами должны содержать положения, устанавливающие порядок работы с персональными данными, или между Организацией и контрагентом подписывается отдельное соглашение о передаче персональных данных.
 
 6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОБЛАСТИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право на:
- доступ к своим персональным данным;
- получение информации о способе, порядке и целях обработки своих персональных данных;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- защиту от неправомерных действий (бездействий) в отношении своих персональных данных.
6.2. Работник обязан:
- предоставлять достоверную информацию о своих персональных данных;
- сообщать об изменении своих персональных данных с приложением копий подтверждающих документов;
- не разглашать персональные данные других субъектов персональных данных, ставшие известными им в связи с исполнением трудовых обязанностей.
 
 7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. За нарушение правил обработки и хранения персональных данных, установленных настоящим Положением, работники могут быть привлечены к дисциплинарной ответственности, включая увольнение по соответствующему основанию.
7.2. Нарушение порядка сбора, хранения, использования и распространения персональных данных может повлечь привлечение административной ответственности лица, совершившего данное нарушение.
7.3. Лица, нарушившие неприкосновенность частной жизни, личную и семейную тайну, тайну усыновления могут быть привлечены к уголовной ответственности.
7.4. Моральный вред, причиненный работнику вследствие нарушения правил обработки его персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.
 
 
VK117
X
САНО «ХК «СЕВЕРСТАЛЬ» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом www.severstalclub.ru. Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie. Если вы не хотите использовать файлы «cookie», измените настройки браузера.