Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
  • 1.1. Положение Об обработке персональных данных работников Спортивной автономной некоммерческой организации «Хоккейный клуб «Северсталь» (далее – Положение) устанавливает правила работы с персональными данными работников, контрагентов, болельщиков и посетителей сайтов Спортивной автономной некоммерческой организации «Хоккейный клуб «Северсталь» (далее также – САНО «ХК «Северсталь», Организация, Работодатель).
  • 1.2. Целью разработки настоящего Положения является определение порядка обработки персональных данных в Организации, обеспечение защиты прав и свобод работников и иных лиц при работе с их персональными данными, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящее Положение не распространяется на обмен персональными данными работников в порядке, установленном Федеральными законами Российской Федерации.
  • 1.3. Настоящее Положение вступает в силу с момента его утверждения директором САНО «ХК «Северсталь».
  • 1.4. Все работники Организации должны быть ознакомлены с настоящим Положением под подпись в соответствии с формой расписки, установленной в настоящем Положении (Приложение № 1).
2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 2.1. Для целей настоящего Положения используются следующие термины и определения: Персональные данные – любые сведения, прямо или косвенно относящиеся к работнику и/или к иному субъекту персональных данных, указанных в настоящем Положении и необходимые работодателю в связи с трудовыми отношениями. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Болельщик - Субъект персональных данных, имеющий интерес к хоккею, согласившийся на обработку персональных данных Организацией, и передавший персональные данные при совершении покупки, заключении Пользовательского соглашения или регистрации на сайтах САНО «ХК «Северсталь» или в мобильном приложении САНО «ХК «Северсталь». Единый профиль Болельщика – информационная система персональных данных, содержащая сведения о Болельщиках. КХЛ - Общество с ограниченной ответственностью «Континентальная хоккейная лига» (ООО «КХЛ») Клубы - Клубы, включенные Советом директоров ООО «КХЛ» в состав участников соревнований, организуемых и (или) проводимых ООО «КХЛ», список которых размещен на сайтах khl.ru/official/documents/, mhl.khl.ru/about/documents/,whl.khl.ru/text/2-o-lige Архивы персональных данных (далее – АПД) - совокупность персональных данных, представленных не в электронном виде и хранящихся вне информационных систем, на бумажном или ином носителе, объединенных на основе критерия места хранения и цели обработки (бухгалтерия, кадровая служба и т.п.). Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия работника или наличия иного законного основания. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование о соблюдении конфиденциальности.
  • 2.2. Перечень информации, составляющей персональные данные: а) Информация о работнике: - фамилия, имя, отчество, возраст, дата рождения; - паспортные данные; - сведения об образовании, специальности, квалификации, трудовом стаже, предыдущем месте работы; - сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации; - занимаемая должность или выполняемая работа; - сведения о воинском учете; - сведения о заработной плате и иных доходах работника; - сведения о социальных гарантиях и льготах и основаниях их предоставления; - сведения о состоянии здоровья работника, о результатах медицинского обследования, психиатрического освидетельствования и т. п.; - адрес регистрации и (или) места жительства, номер телефона; - сведения о наличии судимости; - сведения о дисциплинарных взысканиях и проступках; - сведения о поощрениях работника; - сведения об особом социальном статусе работника (инвалидность, донор, беременность, член профсоюза и др.); - сведения об обязательном и дополнительном страховании работника и членов его семьи; - содержание трудового договора, трудовой книжки, приказов, личной карточки, характеристик и иных кадровых документов, касающихся работника; - другие сведения о работнике. б) Информация о семейном положении работника и членах его семьи: - о наличии детей; - о состоянии здоровья членов семьи; - о наличии у работника иждивенцев; - о необходимости ухода за больным членом семьи; - об усыновлении (удочерении); - об иных фактах, дающих основание для предоставления работникам гарантий и компенсаций, предусмотренных законодательством.
3. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 3.1. Принципы обработки и защиты персональных данных в Организации: - сбор и обработка персональных данных осуществляются в порядке и в целях, предусмотренных законодательством Российской Федерации и настоящим Положением; - персональные данные не могут быть использованы для осуществления контроля за поведением работника, в целях дискриминации, причинения морального и (или) материального ущерба, затруднения в реализации прав и свобод; - обеспечение конфиденциальности персональных данных; - недопустимость злоупотребления правом при обработке и предоставлении персональных данных. 3.2. Защита персональных данных осуществляется в целях: - предотвращения утечки, хищения, утраты, искажения, подделки и иных неправомерных действий с информацией, составляющей персональные данные; - предотвращения угроз безопасности личности работника, членов его семьи; - защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; - обеспечения прав работников в области персональных данных; - обеспечения сохранности имущества работодателя и работников.
  • 3.3. Организация принимает следующие меры по защите персональных данных: - разработка норм о защите персональных данных; - определение и закрепление перечня информации, составляющей персональные данные; - ограничение доступа к информации, составляющей персональные данные, посредством установления порядка обращения с этой информацией и контроля за его соблюдением; - ведение учета лиц, получивших доступ к информации, составляющей персональные данные, и лиц, которым такая информация была предоставлена или передана; - применение средств и методов технической защиты конфиденциальности информации (устанавливает замки, решетки, различные механические, электромеханические и электронные устройства охраны).
  • 3.4. Лица, обязанные обеспечивать конфиденциальность персональных данных.
  • 3.4.1. Лица, имеющие доступ к персональным данным, и лица, ответственные за их обработку, должны принимать меры, препятствующие ознакомлению с персональными данными лиц, не имеющих доступа к персональным данным.
  • 3.4.2. К лицам, обязанным обеспечивать конфиденциальность персональных данных, относятся: - директор САНО «ХК «Северсталь», его заместитель (заместители); - руководители направлений и других структурных подразделений; - помощник директора; - работники бухгалтерии, осуществляющие получение, обработку, хранение, использование и передачу персональных данных. Лицом, ответственным за обработку персональных данных в Организации является лицо назначенное приказом директора САНО «ХК «Северсталь».
  • 3.4.3. Директор САНО «ХК «Северсталь» вправе своим приказом определить работников Организации, помимо перечисленных в п. 3.4.2 настоящего Положения, уполномоченных на предоставление допуска к персональным данным (лицо со специальными полномочиями). В указанном приказе должен быть определен перечень персональных данных, к которым вправе предоставлять допуск каждое из лиц со специальными полномочиями.
  • 3.4.4. С лицами, получающими доступ к персональным данным и осуществляющими обработку персональных данных, заключаются трудовые договоры и (или) дополнительные соглашения к трудовым договорам с условием об обеспечении конфиденциальности персональных данных. Если выполнение работы связано с доступом к конфиденциальной информации, а лицо отказывается от принятия на себя обязанностей по обеспечению конфиденциальности сведений, трудовой договор не заключается.
  • 3.5. Организация и ведение конфиденциального делопроизводства.
  • 3.5.1. Все документы, содержащие персональные данные, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к таким сведениям в силу исполнения ими своих трудовых обязанностей. Организация конфиденциального делопроизводства должна исключать ознакомление с персональными данными лиц, не имеющих такого доступа.
  • 3.5.2. При работе с документами, содержащими персональные данные, запрещается: - делать выписки без соответствующего разрешения директора; - знакомить с такими документами неуполномоченных лиц; - использовать информацию из таких документов в открытых сообщениях, докладах, переписке, рекламных изданиях; - оставлять без присмотра на рабочем месте такие документы.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 4.1. Цели обработки персональных данных:
  • 4.1.1. Работников: - оформления трудовых отношений; - оплаты труда; - обеспечения сохранности имущества; - предоставления условий труда, гарантий и льгот, предусмотренных нормативными правовыми актами, коллективным договором (при его наличии), соглашениями, локальными нормативными актами, трудовыми договорами; - обеспечения личной безопасности работников и обучающихся; - обеспечения безопасных условий труда и т.п.
  • 4.1.2.: Представителей контрагентов: – заключение и исполнение договоров; – согласование, оформление и подписание соглашений, актов, счетов и аналогичных документов; – исчисление и уплата налога с полученных доходов физических лиц (НДФЛ) в соответствии с действующим налоговым законодательством Российской Федерации; – предоставление отчетности в налоговые органы.
  • 4.1.3.: Болельщиков: - оказание услуг в соответствии с Пользовательскими соглашениями; - продажа и доставка товаров; - формирование Единого профиля Болельщика; - направление информационных и рекламных сообщений; - направление ответов на запросы; - возврат денежных средств; - статистические и иные исследовательские цели;
  • 4.1.4.: Посетителей сайтов: – анализ активности посетителя на сайте; – статистические и иные исследовательские цели;
  • 4.2. Требования к обработке персональных данных.
  • 4.2.1. Обработка персональных данных работников осуществляется с их письменного согласия.
  • 4.2.2. Письменное согласие работника на обработку персональных данных включает в себя: - наименование и юридический адрес Организации; - фамилию, имя, отчество, адрес работника, документы, удостоверяющие личность (номер, сведения о дате выдачи документа и выдавшем его органе); - цель и способ обработки персональных данных; - перечень данных, на обработку которых дается согласие; - перечень действий, на совершение которых дается согласие; - срок, в течение которого действует согласие, порядок его отзыва.
  • 4.2.3. Передавая свои персональные данные САНО «ХК «Северсталь», субъекты персональных данных позволяют Организации осуществлять трансграничную передачу персональных данных в страны, обеспечивающие адекватную защиту персональных данных, а именно в страны-участницы Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (далее – «Конвенция ЕС») и в страны, включенные в Перечень иностранных государств, не являющихся сторонами Конвенции ЕС и обеспечивающих адекватную защите прав субъектов персональных данных, утвержденный Приказом Роскомнадзора от 15.03.2013 № 274.
  • 4.2.4. Обработка персональных данных без согласия может осуществляться в следующих случаях: - персональные данные являются общедоступными; - в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных; - для защиты жизни, здоровья или иных жизненно важных интересов работника, если получить его согласие невозможно; - если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Федеральным законом Российской Федерации; - в других случаях, предусмотренных Законодательством Российской Федерации.
  • 4.3. Получение персональных данных.
  • 4.3.1. Все персональные данные следует получать непосредственно у субъекта персональных данных.
  • 4.3.2. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Субъект персональных данных должен быть уведомлен о целях, предполагаемых источниках и способах получения его персональных данных, а также о характере подлежащих получению сведений и последствиях отказа дать письменное согласие на получение таких сведений.
  • 4.3.3. В процессе трудоустройства от работника могут быть затребованы только те документы и сведения, которые предусмотрены законом и необходимы в связи с выполнением работы. При заключении трудового договора работник должен предоставить: - паспорт или иной документ, удостоверяющий личность; - трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства; - страховое свидетельство государственного пенсионного страхования, за исключением случаев, когда трудовой договор заключается впервые; - документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу); - документ об образовании или наличии специальных знаний, за исключением случаев, когда работа не требует соответствующего образования или специальных знаний. При заключении трудового договора формируется личное дело работника, в которое подшиваются копии предоставленных документов. В личную карточку вносятся сведения, предоставленные работником.
  • 4.3.4. Получение сведений о работнике (беременность, инвалидность, временная нетрудоспособность, обучение в учебных заведениях начального, среднего и высшего профессионального образования, членства в профсоюзной организации и др.) и членах его семьи (наличие несовершеннолетних детей, больных членов семьи, которые нуждаются в уходе и др.) допускается исключительно для предоставления работнику гарантий, компенсаций и других льгот, предусмотренных трудовым законодательством, коллективным договором (при его наличии), соглашением, локальным нормативным актом или трудовым договором.
  • 4.4. Передача персональных данных.
  • 4.4.1. Персональные и личные данные субъектов персональных данных могут быть переданы (в том числе путем предоставления доступа к информационному ресурсу, содержащему персональные данные) следующим третьим лицам: - лицам, входящим в группу компаний Организации, передача которым необходима для реализации хозяйственной деятельности Организации; - Клубам для формирования Единого профиля Болельщика и дальнейшего его использования в целях деятельности Организации и Клубов; - ООО «КХЛ» для формирования Единого профиля Болельщика; - подрядчикам, предоставляющим услуги Организации для реализации последним хозяйственной деятельности; - контрагентам КХЛ в рамках своей хозяйственной деятельности.
  • 4.4.2. Персональные данные могут быть переданы третьим лицам только с его письменного согласия, за исключением случаев, указанных в пункте 4.4.1. и когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или предусмотрено федеральным законом.
  • 4.4.3. Без письменного согласия работника его персональные данные предоставляются: - в Пенсионный Организация Российской Федерации; - в Организация социального страхования Российской Федерации; - в военные комиссариаты; - в другие органы и учреждения в случаях, предусмотренных законодательством.
  • 4.4.4. Передача персональных данных в рамках Организации производится в порядке, исключающем неправомерное их использование и несанкционированный доступ к такой информации.
  • 4.4.5. Предоставление персональных данных работников членам выборного органа первичной профсоюзной организации осуществляется в порядке и в случаях, предусмотренных законодательством.
  • 4.5. Хранение персональных данных.
  • 4.5.1. Все персональные данные хранятся в недоступном для неуполномоченных лиц месте (в специальных выделенных для хранения документов помещениях, в сейфах или иных закрывающихся на замок шкафах).
  • 4.5.2. В Организации обеспечивается хранение первичной учетной документации по учету труда и его оплаты, документов по учету использования рабочего времени, а также иных документов, составляющих персональные данные работников. Документы, содержащие персональные данные, передаются в архив в сроки, предусмотренные законом, и в соответствии процедурой, установленной нормативными актами.
  • 4.5.3. В целях обеспечения сохранности персональных данных в составе АПД и исключения несанкционированного доступа к ним Обществом приняты следующие меры: - ограничение и контроль доступа в помещения, в которых хранятся АПД; - осуществление обработки персональных данных в АПД способами, исключающими доступ к ним не уполномоченных лиц, в том числе посредством дистанционного наблюдения (запрет на вынос материальных носителей, содержащих персональные данные из мест их хранения, использование жалюзи на окнах, иные необходимые меры); - поддержание помещений, в которых хранятся АПД, в технически пригодном состоянии, в т. ч. в строгом соответствии с противопожарными нормами и правилами; - запрет на пронос любой электронной и фото-видеоаппаратуры в помещения, используемые для хранения АПД; - недопустимость перевода документов АПД в электронный формат, за исключением случаев использования, предусмотренных законодательством Российской Федерации и настоящим Положением; - возложение на работников Организации обязанности по соблюдению настоящего положения, нормативных актов Российской Федерации при обработке персональных данных в составе АПД, привлечение их к дисциплинарной ответственности за нарушение данной обязанности.
5. ОСОБЕННОСТИ ПОРЯДКА ОБРАБОТКИ И СОСТАВА ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТДЕЛЬНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 5.1. Общий порядок обработки персональных данных контрагентов:
  • 5.1.1. Для заключения договора контрагент-физическое лицо предоставляет Организации сведения о документе, удостоверяющем личность, ИНН, СНИЛС, банковские реквизиты.
  • 5.1.2. Для заключения договора контрагент-индивидуальный предприниматель предоставляет Организации сведения о документе, удостоверяющем личность, ИНН, банковские реквизиты, свидетельство (выписку) о государственной регистрации физического лица в качестве индивидуального предпринимателя.
  • 5.1.3. Для заключения договора представитель юридического лица предоставляет Организации сведения, подтверждающие полномочия лица, подписывающего договор.
  • 5.1.4. Согласие контрагента на обработку персональных данных не требуется в случае использования персональных данных только для исполнения заключенного договора.
  • 5.1.5. Хранение договоров с контрагентами осуществляется в юридическом департаменте Организации.
  • 5.2. Общий порядок обработки персональных данных Болельщиков:
  • 5.2.1. Болельщики предоставляют свои личные и персональные данные: электронный адрес, пароль, контактный номер телефона и банковские реквизиты (в случае оплаты товаров и услуг или пополнения личного кошелька) путем регистрации на сайтах Организации, заключения Пользовательского соглашения, совершения покупки в магазинах и интернет-магазинах Организации, участия в маркетинговых мероприятиях Организации. Болельщики также предоставляют свои паспортные данные при оформлении возврата уплаченных ранее денежных средств.
  • 5.2.2. По достижении целей обработки персональных данных Болельщиков могут быть обезличены и храниться в статистических целях Организации.
  • 5.3. Общий порядок обработки личных данных посетителей сайтов Организации:
  • 5.3.1. Обработка личных данных посетителей сайтов Организации осуществляется в соответствии с Условиями пользования сайтами САНО «ХК «Северсталь» целей формирования Единого профиля Болельщика и сбора статистических данных.
  • 5.3.2. Посетители сайтов Организации, используя сайты и (или) мобильные приложения Организации, соглашаются на обработку покупательской и иной активности на сайте и (или) мобильном приложении с использованием cookies.
  • 5.4. Доступ к обработке персональных данных с использованием и (или) без использования средств автоматизации разрешен работникам Организации в соответствии с перечнем должностных лиц, допущенных к обработке персональных данных. При этом указанным лицам предоставляется доступ к обработке только тех персональных данных, которые им необходимы для выполнения трудовых обязанностей.
  • 5.5. В случае если Организация предоставляет доступ к обрабатываем персональным данным контрагентам, договоры с такими контрагентами должны содержать положения, устанавливающие порядок работы с персональными данными, или между Организацией и контрагентом подписывается отдельное соглашение о передаче персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАСТИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 6.1. Субъект персональных данных имеет право на: - доступ к своим персональным данным; - получение информации о способе, порядке и целях обработки своих персональных данных; - уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; - защиту от неправомерных действий (бездействий) в отношении своих персональных данных.
  • 6.2. Работник обязан: - предоставлять достоверную информацию о своих персональных данных; - сообщать об изменении своих персональных данных с приложением копий подтверждающих документов; - не разглашать персональные данные других субъектов персональных данных, ставшие известными им в связи с исполнением трудовых обязанностей.
1. ОБЩИЕ ПОЛОЖЕНИЯ
  • 7.1. За нарушение правил обработки и хранения персональных данных, установленных настоящим Положением, работники могут быть привлечены к дисциплинарной ответственности, включая увольнение по соответствующему основанию.
  • 7.2. Нарушение порядка сбора, хранения, использования и распространения персональных данных может повлечь привлечение административной ответственности лица, совершившего данное нарушение.
  • 7.3. Лица, нарушившие неприкосновенность частной жизни, личную и семейную тайну, тайну усыновления могут быть привлечены к уголовной ответственности.
  • 7.4. Моральный вред, причиненный работнику вследствие нарушения правил обработки его персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.