Политика в отношении обработки
персональных данных

ПОЛОЖЕНИЕ

о порядке уничтожения и блокирования персональных данных

г. Москва

1. Общие положения

1.1. Настоящее Положение о порядке уничтожения и блокирования персональных данных в ООО "Альянс-Энергия" (далее — Положение) устанавливает периодичность и способы уничтожения и блокирования носителей, содержащих персональные данные субъектов персональных данных.
1.2. Целью настоящего Положения является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в ООО "Альянс-Энергия" (далее- Общество).
1.3. Основные понятия, используемые в Положении:

• субъект персональных данных — работник, соискатель, пользователь сайта, контрагент и (или) иное лицо, к которому относятся соответствующие персональные данные;
• персональные данные — информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в Обществе, позволяет идентифицировать личность субъекта персональных данных;
• обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
• носители персональных данных — как электронные (дискеты, компакт-диски, ленты, флеш- накопители и др.), так и неэлектронные (бумажные) носители персональных данных.

1.4. Настоящее Положение разработано на основе Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Требований к подтверждению уничтожения персональных данных, утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 и других нормативных правовых актов.

2. Правила уничтожения носителей, содержащих персональные данные

2.1. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:

• быть конфиденциальным, исключая возможность последующего восстановления;
• оформляться юридически, в частности, актом о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и актом об уничтожении носителей, содержащих персональные данные субъектов персональных данных;
• должно проводиться комиссией по уничтожению персональных данных;
• уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

3. Порядок уничтожения носителей, содержащих персональные данные

3.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, отзыва субъектом персональных данных согласия на обработку его персональных данных (если их сохранение больше не требуется для целей обработки персональных данных), достижении целей обработки, или в случае утраты необходимости в их достижении.
3.2. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются в специально отведенном для этих целей помещении комиссией по уничтожению персональных данных, утвержденной приказом директора Общества (далее — Комиссия).
3.3. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Комиссией в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных либо утраты необходимости в их достижении, а также в случае, если истек срок их хранения.
3.4. Комиссия производит отбор бумажных и электронных носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.
3.5. На все отобранные к уничтожению носители составляется акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных.
3.6. В акте об уничтожении носителей, содержащих персональные данные субъектов персональных данных, исправления не допускаются.
3.7. Комиссия проверяет наличие всех носителей, включенных в акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных.
3.8. Носители, содержащие персональные данные субъектов персональных данных, отобранные для уничтожения и включенные в акт, после проверки их Комиссией передаются ответственному за уничтожение документов в помещение отдела кадров.
3.9. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится в присутствии всех членов Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
3.10. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
3.11. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

• уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов), установленного в помещении отдела кадров.
• уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
• подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;
• в случае допустимости повторного использования носителя CD-RW, DVD-RW применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.

4. Порядок оформления документов об уничтожении персональных данных

4.1. Об уничтожении носителей, содержащих персональные данные, Комиссия составляет и подписывает акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, который утверждается председателем Комиссии, в случае его отсутствия заместителем председателя Комиссии.
4.2. При уничтожении материальных (неэлектронных, бумажных) носителей Комиссией составляется Акт об уничтожении материальных носителей персональных данных по форме приведенной в Приложении №1 к настоящему Положению.
В акте указываются:

• наименование юридического лица и адрес оператора;
• ФИО субъекта (субъектов) персональных данных, чьи персональные данные были уничтожены;
• должности, фамилии, инициалы членов Комиссии;
• перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
• вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных;
• основание для уничтожения;
• способ уничтожения;
• дата уничтожения.

4.3. Факт уничтожения носителей, содержащих персональные данные субъектов персональных данных, фиксируется в журнале учета уничтожения персональных данных. Данный документ является документом конфиденциального характера и вместе с актами хранится в помещении отдела кадров в течение одного года. По истечении срока хранения акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, передается в архив ООО "Альянс-Энергия" на хранение.
4.4. При уничтожении электронных (нематериальных) носителей Комиссией составляется Акт об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации по форме приведенной в Приложении №2 к настоящему Положению.
В акте указываются:

• наименование юридического лица и адрес оператора;
• ФИО субъекта (субъектов) персональных данных, чьи персональные данные были уничтожены;
• должности, фамилии, инициалы членов Комиссии;
• перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
• наименование информационных систем, из которых были уничтожены персональные данные субъектов персональных данных;
• основание для уничтожения;
• способ уничтожения;
• дата уничтожения.

4.5. При уничтожении персональных данных, содержащихся в информационных системах ООО "Альянс-Энергия", из соответствующей информационной системы распечатывается выгрузка из журнала регистрации событий в информационной системе персональных данных, в соответствии с Требованиями к подтверждению уничтожения персональных данных, утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 (Приложение № 3).
В выгрузке указываются:

• ФИО субъекта персональных данных;
• перечень категорий персональных данных;
• наименование информационной системы;
• основание для уничтожения;
• дата уничтожения.

4.6. Если обработка персональных данных осуществляется одновременно с использованием средств автоматизации и без использования средств автоматизации, Комиссия по итогам уничтожения таких данных составляет:

• акты об уничтожении персональных данных, соответствующие пунктам 4.2 и 4.4 настоящего положения;
• выгрузку из журнала регистрации событий в информационной системе (системах) персональных данных.

4.7. Акты об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных хранятся в ООО "Альянс-Энергия" в течение трех лет с момента уничтожения персональных данных.
5. Порядок уничтожения, блокирования персональных данных пользователей сайтов
5.1. В случае выявления неправомерной обработки персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
5.2. В случае выявления неточных персональных данных при обращении пользователя сайта администрация сайта осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя сайта или третьих лиц.
5.3. В случае подтверждения факта неточности персональных данных администрация сайта на основании сведений, представленных пользователем сайта, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.4. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией сайта, администрация сайта в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
5.5. В случае если обеспечить правомерность обработки персональных данных невозможно, администрация сайта в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
5.6. Об устранении допущенных нарушений или об уничтожении персональных данных администрация сайта уведомляет пользователя сайта.
5.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав пользователя сайта, администрация сайта с момента выявления такого инцидента администрацией сайта, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав пользователя сайта, и предполагаемом вреде, нанесенном правам пользователя сайта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном администрацией сайта на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
5.8. В случае достижения цели обработки персональных данных администрация сайта прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
5.9. В случае отзыва пользователем сайта согласия на обработку его персональных данных администрация сайта прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
5.10. В случае обращения пользователя сайта к администрации сайта с требованием о прекращении обработки персональных данных администрация сайта в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией сайта в адрес пользователя сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.4.-5.10. настоящего Положения политики, администрация сайта осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.12. После истечения срока нормативного хранения документов, содержащих персональные данные пользователя сайта, или при наступлении иных законных оснований документы подлежат уничтожению.
5.13. Администрация сайта для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
5.14. По результатам экспертизы документы, содержащие персональные данные пользователя сайта и подлежащие уничтожению стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

ПОЛОЖЕНИЕ

о работе с персональными данными ООО «Альянс-Энергия»

1. Общие положения

1.1. Положение о работе с персональными данными ООО «Альянс-Энергия» (далее – Положение) разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ (далее по тексту Закон), Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
В настоящем Положении используются следующие понятия:
- сайт - https://alliance777.com, расположенный на доменном имени alliance777.com, https://allianceenergy.ru, расположенный на доменном имени allianceenergy.ru.
- администрация сайта - уполномоченные на управление сайтом работники, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение;
- пользователь сайта - физическое лицо, пользователь услуг сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте и предоставивший необходимые персональные данные при регистрации;
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2. Настоящее Положение определяет порядок работы (cбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, удаления, уничтожения) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работодателю.
Настоящее Положение также устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта, действует в отношении всей информации, которую администрация сайта может получить о пользователях во время использования ими сайта.
1.3. Цель настоящего Положения – защита персональных данных соискателей, работников ООО «Альянс-Энергия» (далее по тексту Общество), работников клиентов, контрагентов и пользователей сайтов https://alliance777.com (далее – Сайт), https://allianceenergy.ru (далее – Сайт) ООО «Альянс-Энергия» от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
1.5. Документами, которые содержат персональные данные работников, являются:
·      комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
·      комплекты материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
·      подлинники и копии приказов (распоряжений) по кадрам;
·      личные дела, трудовые книжки, сведения о трудовой деятельности работников;
·      дела, содержащие материалы аттестаций работников;
·      дела, содержащие материалы внутренних расследований;
·      справочно-информационный банк данных по персоналу (картотеки, журналы);
·      копии отчетов, направляемых в государственные контролирующие органы.
1.6.  Указанные сведения и документы являются конфиденциальными. Работодатель, как оператор персональных данных, не вправе распространять персональные данные без согласия работника, если иное не предусмотрено федеральным законом.
1.7. Настоящее Положение и изменения к нему утверждаются директором ООО «Альянс-Энергия».  Все работники должны быть ознакомлены под подпись с данным Положением и изменениями к нему.
1.8 Настоящее Положение размещается на официальных сайтах ООО «Альянс-Энергия» по адресам https://allianceenergy.ru, https://alliance777.com в свободном доступе.
1.9. Настоящее Положение вступает в силу с 02.06.2025 г.

3.  Меры защиты персональных данных в соответствии со статьями 18.1 и 19 Федерального закона «О персональных данных»

3.1. ООО «Альянс-Энергия» обеспечивает защиту персональных данных работников от неправомерного использования или утраты, предпринимая меры, предусмотренные ст. 18.1 и 19 Федерального закона «О персональных данных», а именно:
1) Работодатель осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике работодателя в отношении обработки персональных данных, настоящему положению.
2) Работодатель знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику работодателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучает указанных работников.
3) Работодатель обеспечивает безопасность персональных данных работников следующими способами:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4) Назначено лицо, ответственное за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Обществом требований к защите персональных данных.
5) Обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
6) Установлены индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
7) Соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный доступ к ним:
- разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
 - персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации;
- определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;
-исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
8)    Используются сертифицированные антивирусные средства защиты информации с регулярно обновляемыми базами.
9)    Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Обеспечен учет материальных носителей.
10) Обеспечен учет и сохранность носителей персональных данных и средств защиты информации.
11) Личные дела и личные карточки в бумажном виде хранятся в отделе бухгалтерии в специально отведенном металлическом шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные деласдаются в отдел бухгалтерии.
12) Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается с помощью идентификации учетной записи пользователя и проверки подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов на уровне баз данных. Пароли устанавливаются ООО «Альянс-Энергия» и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.
13) Изменение паролей производится  ООО «Альянс-Энергия» по запросу пользователя либо при угрозе взлома базы данных.
14) Доступ к персональным данным работника имеют директор ООО «Альянс-Энергия», его заместители, исполнительный директор, управляющий директор, главный бухгалтер, бухгалтера, ответственные за оформление кадровых документов, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии, офис-менеджеры, помощники руководителей – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения директора ООО «Альянс-Энергия».
15) Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения директора ООО «Альянс-Энергия» или его заместителя.
16) Персональные данные пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.
17) При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
18) К обработке персональных данных пользователей сайта могут иметь доступ только работники администрации сайта, допущенные к работе с персональными данными пользователей сайта и подписавшие соглашение о неразглашении персональных данных пользователей сайта.
19) Перечень работников сайта, имеющих доступ к персональным данным пользователей сайта, утверждается приказом Директора.
3.2.  Администрация сайта за свой счет обеспечивает защиту персональных данных пользователей сайта от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.
3.2.1. Администрация сайта принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.2.2. Администрация сайта самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику сайта в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей сайта, а также возлагающие на администрацию сайта не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;
- оценка вреда, который может быть причинен пользователям сайта в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых администрацией сайта мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
- ознакомление работников сайта, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
3.3. Персональные данные работников Общества, контрагентов, представителей контрагентов, пользователей сайта являются конфиденциальной информацией и не могут быть использованы администрацией сайта или любым иным лицом в личных целях.

4. Передача и распространение персональных данных работников

4. Передача и распространение персональных данных работников.
4.1. При передаче работодателем персональных данных работник должен дать на это согласие в письменной или электронной форме. Если сотрудник оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие неквалифицированной электронной цифровой подписью.
4.2. Работодатель вправе передать информацию, которая относится к персональным данным работника, без его согласия, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
4.3. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством.
4.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.
4.5. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.
4.6. Работодатель не вправе распространять персональные данные работников третьим лицам без согласия работника на передачу таких данных.
4.7. Согласие на обработку персональных данных, разрешенных работником для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.8. Работодатель обязан обеспечить работнику возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.
4.9. В случае если из предоставленного работником согласия на распространение персональных данных не следует, что работник согласился с распространением персональных данных, такие персональные данные обрабатываются работодателем без права распространения.
4.10. В случае если из предоставленного работником согласия на передачу персональных данных не следует, что работник не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, работодатель обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
4.11. Согласие работника на распространение персональных данных может быть предоставлено работодателю:
·      непосредственно;
·      с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
4.12. В согласии на распространение персональных данных работник вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных работодателем неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ работодателя в установлении работником данных запретов и условий не допускается.
4.13. Работодатель обязан в срок не позднее трех рабочих дней с момента получения согласия работника на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных работника для распространения.
4.14. Передача (распространение, предоставление, доступ) персональных данных, разрешенных работником для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.
4.15. Действие согласия работника на распространение персональных данных прекращается с момента поступления работодателю требования, указанного в пункте 4.14. настоящего Положения.
4.16. Работник вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Работодатель или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования работника или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то работодатель или третье лицо обязаны прекратить передачу персональных данных работника в течение трех рабочих дней с момента вступления решения суда в законную силу.

5. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
- полную информацию об их персональных данных и обработке этих данных, в том числе содержащую:
·       подтверждение факта обработки персональных данных работодателем;
·       правовые основания и цели обработки персональных данных;
·       цели и применяемые работодателем способы обработки персональных данных;
·       сроки обработки персональных данных, в том числе сроки их хранения;
·       информацию об осуществленной или о предполагаемой трансграничной передаче данных;
·       информацию о способах исполнения работодателем обязанностей при обработке персональных данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

6. Права пользователей сайта на защиту своих персональных данных 

6.1. Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;
- требовать от администрации сайта извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей сайта, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе администрации сайта исключить или исправить персональные данные пользователей сайта пользователи вправе заявить администрации сайта в письменном виде о своем несогласии с соответствующим обоснованием.
6.2. Пользователи сайта вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
6.3. Если пользователи сайта считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие администрации сайта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.4. Пользователи сайта вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленные ими при регистрации или авторизации персональные данные.
6.5. Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.

7. Права и обязанности администрации сайта

7.1. Администрация сайта вправе устанавливать требования к составу персональных данных пользователей, которые должны обязательно предоставляться для использования сайта, при этом администрация сайта руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, иными федеральными законами.
7.2. Администрация сайта не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
7.3. Администрация сайта не несет ответственности за добровольную передачу пользователями сайта своих контактных данных, пароля или логина третьим лицам.
7.4. Администрация сайта не вправе получать и обрабатывать персональные данные пользователей сайта о их политических, религиозных и иных убеждениях и частной жизни.

8. Обработка персональных данных контрагентов (клиентов). 

8.1. Персональные данные не могут быть использованы Обществом или его работниками в целях причинения имущественного и морального вреда Контрагентам, затруднения реализации их прав и свобод.
8.2. Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.
8.3. Общество обрабатывает персональные данные Контрагентов с целью исполнения обязательств и реализации прав, возложенных на Общество, Уставом Общества, договорами, заключенными с Контрагентами.
8.4. Обработка персональных данных Контрагентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Контрагентами целей. Обработке подлежат только те персональные данные Контрагентов, и только в том объеме, которые отвечают целям их обработки, определенным в договорах или законодательством Российской Федерации.
8.5. Обрабатываемые персональные данные Контрагентов подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
8.6. Общество получает персональные данные Контрагентов только в объеме, необходимом для достижения целей, указанных в договорах с Контрагентом.
8.7. Общество получает персональные данные Контрагента только нижеуказанным способом:
а) От субъекта персональных данных – Контрагента, на основании получения согласия Контрагента на обработку его персональных данных, либо при заключении Контрагентом письменного договора.
б) От заказчика товара или услуги (субъекта персональных данных), выступающего также на законном основании представителем других Контрагентов, указанных в заключенном с заказчиком договоре.
В этом случае Общество обязано проверить законность оснований заказчика осуществлять действия в интересах третьих лиц – Контрагентов.
8.8. Передача персональных данных Контрагентов осуществляется Обществом исключительно для достижения целей, заявленных для обработки персональных данных.
8.9. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия Контрагентов Общество в ходе своей деятельности предоставляет персональные данные ниже следующим третьим лицам:
⎯ банку – для безналичного перечисления денежных средств в счет оплаты услуг, заказанных Контрагентом;
⎯ кредитным организациям, в которые Контрагент при посредничестве Общества обратился для оформления кредита на оплату заказанных им товаров и услуг;
⎯ налоговым и правоохранительным органам;
- для обязательств, возложенных на Общество законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Контрагента;
⎯ прочим государственным органам для исполнения официальных запросов, касающихся Контрагента.
В случае если обязанность предоставления имеющихся в распоряжении Общества персональных данных третьим лицам (включая органы государственной муниципальной власти) установлена законодательством, Общество обязано предоставить указанные данные в составе, виде и сроки, законодательных или нормативных актах.
При передаче персональных данных третьим лицам Общество обязано уведомлять лиц, получивших персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать конфиденциальность и безопасность. Данное требование не распространяется на обмен персональных данных в порядке, установленном законодательством.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
9.2. Моральный вред, причиненный лицу, вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.

10. Защита персональных данных.

10.1. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, происходит на основе определения уровня защищенности персональных данных и типа угроз безопасности.
10.2. Угрозы защищенности персональных данных:
10.2.1. Угрозы первого типа. В системном программном обеспечении информационной системы есть функциональные возможности программного обеспечения, которые не указаны в описании к нему либо не отвечают характеристикам, которые заявил производитель. И это потенциально может привести к неправомерному использованию персональных данных.
10.2.2. Угрозы второго типа. Потенциальные проблемы с прикладным программным обеспечением — внешними программами, которые установлены на компьютерах работников.
10.2.3. Угрозы третьего типа. Потенциальной опасности ни от системного, ни от программного обеспечения нет.
10.3. Уровни защищенности персональных данных (далее – ПД):
10.3.1. Первый уровень защищенности. Если Общество отнесло информационную систему к первому типу угрозы или если тип угрозы второй, но Общество обрабатывает специальные категории ПД более 100 тыс. физических лиц без учета работников.
10.3.2. Второй уровень защищенности. Если тип угрозы второй и Общество обрабатывает специальные категории ПД субъектов персональных данных, вне зависимости от их количества, или специальные категории ПД менее чем 100 тыс. физических лиц, или любые другие категории ПД более чем 100 тыс. физических лиц, или при третьем типе угрозы Общество обрабатывает специальные категории данных более чем 100 тыс. физических лиц.
10.3.3. Третий уровень защищенности. Если при втором типе угрозы Общество обрабатывает общие ПД субъектов персональных данных или менее чем 100 тыс. физических лиц, или при третьем типе угрозы Общество обрабатывает специальные категории ПД субъектов или менее чем 100 тыс. физических лиц, или при третьем типе угрозы Общество обрабатывает биометрические ПД, или при третьем типе угрозы Общество обрабатывает общие ПД более чем 100 тыс. физических лиц.
10.3.4. Четвертый уровень защищенности. Если при третьем типе угрозы Общество обрабатывает только общие ПД субъектов персональных данных или менее чем 100 тыс. физических лиц.
10.4. При четвертом уровне защищенности персональных данных Общество:
·      обеспечивает режим безопасности помещений, в которых размещается информационная система;
·      обеспечивает сохранность носителей информации;
·      утверждает перечень работников, допущенных до ПД субъектов персональных данных;
·      использует средства защиты информации, которые прошли оценку соответствия требованиям закона в области обеспечения безопасности информации.
10.5. При третьем уровне защищенности ПД дополнительно к мерам, перечисленным в настоящем Положении, Общество назначает ответственного за обеспечение безопасности ПД в информационной системе.
10.6. При втором уровне защищенности ПД дополнительно к мерам, перечисленным в настоящем Положении, Общество ограничивает доступ к электронному журналу сообщений, за исключением работников, которым такие сведения необходимы для работы.
10.7. При первом уровне защищенности ПД дополнительно к мерам, перечисленным в настоящем Положении, Общество:
·      обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий работников по допуску к ПД в системе;
·      создает отдел, ответственный за безопасность ПД в системе, либо возлагает такую обязанность на один из существующих отделов.
10.8. В целях защиты ПД на бумажных носителях Общество:
·      приказом назначает ответственного за обработку ПД;
·      ограничивает допуск в помещения, где хранятся документы, которые содержат ПД субъектов персональных данных;
·      хранит документы, содержащие ПД субъектов персональных данных в шкафах, запирающихся на ключ.
10.9. В целях обеспечения конфиденциальности документов, содержащих ПД субъектов персональных данных, оформляются, ведутся и хранятся только работниками отдела, бухгалтерии. Обществом утвержден регламент допуска работников к обработке персональных данных как других работников ООО «Альянс-Энергия», так и пользователей официальных сайтов ООО «Альянс-Энергия».
10.10. Работники отдела бухгалтерии Общества, допущенные к ПД работников, подписывают обязательства о неразглашении персональных данных. В противном случае до обработки ПД не допускаются.
10.11. Передача ПД по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством РФ, допускается исключительно с согласия субъекта персональных данных на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.
10.12. Передача информации, содержащей сведения о ПД субъекта персональных данных, по телефону в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

11. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных.

11.1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативными правовыми актами, касающимися обработки персональных данных.
11.2. Основные понятия и термины, используемые в настоящем Положении, применяются в том же значении, что и в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
11.3. Целью внутреннего контроля является обеспечение защиты персональных данных сотрудников Общества от несанкционированного доступа, неправомерного их использования или утраты, определение порядка и правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
11.4. Внутренний контроль соответствия обработки персональных данных делится на текущий и комиссионный.
11.5. Текущий внутренний контроль осуществляется на постоянной основе ответственным за организацию обработки персональных данных в обществе, руководителями направлений деятельности и структурных подразделений общества в ходе мероприятий по обработке персональных данных.
Ответственный за организацию обработки персональных данных в Обществе имеет право:
·      запрашивать у сотрудников Общества информацию, необходимую для реализации полномочий;
·      требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
·      принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства РФ;
·      вносить руководителю общества предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства РФ в отношении обработки персональных данных.
11.6. Комиссионный внутренний контроль осуществляется комиссией, образуемой приказом руководителя Общества из числа сотрудников Общества, допущенных к обработке персональных данных. Периодичность проверки – не реже одного раза в три года.
Комиссионные проверки соответствия обработки персональных данных установленным требованиям в Обществе проводятся на основании утвержденного руководителем Общества плана осуществления комиссионного внутреннего контроля соответствия обработки персональных данных установленным требованиям, разрабатываемого председателем комиссии, или на основании поступившего в Общество письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Внеплановые проверки организуются в течение трех рабочих дней с момента поступления соответствующего заявления.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
11.7. При проведении внутренней проверки соответствия обработки персональных данных установленным требованиям комиссией должно быть полностью, объективно и всесторонне установлено соответствие по следующим положениям:
·      наличие, учет, порядок хранения и обезличивания персональных данных;
·      порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
·      порядок и условия применения средств защиты информации;
·      эффективность принимаемых мер по обеспечению безопасности персональных данных;
·      состояние учета машинных носителей персональных данных;
·      соблюдение правил доступа к персональным данным;
·      наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
·      мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
·      осуществление мероприятий по обеспечению целостности персональных данных.
11.8. В отношении персональных данных, ставших известными членам комиссии или ответственному за организацию обработки персональных данных в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11.9. Срок проведения проверки комиссией не может составлять более 20 дней со дня принятия решения о ее проведении.
11.10. Результаты проверки оформляются в виде протокола проведения внутренней проверки.
11.11. При выявлении в ходе проверки нарушений ответственным за организацию обработки персональных данных в Обществе либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
11.12. Протоколы хранятся у ответственного за организацию обработки персональных данных в течение текущего года. Уничтожение протоколов проводится ответственным за организацию обработки персональных данных самостоятельно в январе года, следующего за проверочным годом.
11.13. О результатах проверки и мерах, необходимых для устранения нарушений, руководителю Общества докладывает ответственный за организацию обработки персональных данных в Обществе либо председатель комиссии.

Регламент

о допуске работников к обработке персональных данных

                                                                            "07" ноября 2025 г.
1. Общие положения
1.1. Регламент допуска работников к обработке персональных данных субъектов персональных данных ООО «Альянс-Энергия» разработан в соответствии с Трудовым кодексом,  Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами.
1.2. Настоящий Регламент определяет порядок допуска работников к обработке персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о субъектах персональных данных, которые были предоставлены ООО «Альянс-Энергия» для выполнения целей обработки персональных данных, предусмотренных Положением о работе с персональными данными ООО «Альянс-Энергия».
Субъектами персональных данных в целях настоящего регламента могут быть:
- соискатели - в целях содействия в трудоустройстве, рассмотрения откликов на вакансии и резюме, проведения собеседований, отбора на замещение вакантных должностей, включения в кадровый резерв;
- работники, родственники работников, уволенные работники, выгодоприобретатели по договорам, законные представители работников – в целях обработки персональных данных сотрудников и членов их семей для трудоустройства и исполнения законодательства РФ, действующего в отношении организации как работодателя;
- пользователи сайта – в целях анализа посещаемости сайтов и пользовательского поведения для улучшения функциональности и содержания сайтов (с использованием cookies и метрической программы ЯндексМетрика);
- контрагенты, представители контрагентов – для целей исполнения договорных обязательств с клиентами (контрагентами), а также в целях исполнения налогового законодательства.
1.3. Настоящий Регламент вступает в силу с даты подписания его директором.
2. Виды допуска к обработке персональных данных субъектов персональных данных.
2.1. Допуск работников к обработке персональных данных субъектов персональных данных подразделяется на полный и частичный.
2.2. При обработке персональных данных работников и соискателей:
2.2.1. Полный допуск к обработке персональных данных имеют директор организации, его заместители, исполнительный директор, управляющий директор, главный бухгалтер, а также работники бухгалтерии с функциями кадровых специалистов.
2.2.1. Частичный допуск к обработке персональных данных работников и соискателей имеют:
– непосредственный руководитель работника – к обработке персональных данных подчиненных работников;
– офис-менеджеры, помощники руководителей, юристы – к обработке тех данных, которые необходимы для выполнения их непосредственных должностных обязанностей.
2.3. При обработке персональных данных пользователей сайта:
2.3.1. Полный допуск к обработке персональных данных имеют директор организации, его заместители, исполнительный директор, управляющий директор, работник, выполняющие функции администратора сайта.
2.3.2. Частичный допуск к обработке персональных данных пользователей сайта имеют:
– менеджеры организации  –  к обработке тех данных, которые необходимы для выполнения их непосредственных должностных обязанностей.
2.4. При обработке персональных данных контрагентов и представителей контрагентов:
2.4.1. Полный допуск к обработке персональных данных имеют директор организации, его заместители, исполнительный директор, управляющий директор, главный бухгалтер, юристы.
2.4.2. Частичный допуск к обработке персональных данных контрагентов и представителей контрагентов имеют:
– складские бухгалтера, бухгалтера, ответственные за оформление отгрузочных документов, менеджеры по логистике  - к обработке тех данных, которые необходимы для выполнения их непосредственных должностных обязанностей.
2.5. Лицам, не указанным в пункте 2.2.1, 2.3.1, 2.4.1 настоящего Регламента, частичный допуск к обработке персональных данных субъектов персональных данных может быть предоставлен на основании письменного разрешения руководителя организации или его заместителя.
3. Порядок допуска работников к обработке персональных данных
3.1. Лица, указанные в пунктах 2.2 - 2.4 настоящего Регламента, допускаются к обработке персональных данных с соблюдением общей процедуры оформления работы с персональными данными, предусмотренной действующим законодательством и локальными актами ООО «Альянс-Энергия», без дополнительного оформления.
3.2. Лица, указанные в пункте 2.5 настоящего Регламента, заинтересованные в частичном допуске к обработке персональных данных других работников, направляют директору, его заместителю мотивированное ходатайство, в котором излагают:
·      цель допуска к обработке персональных данных других работников;
·      перечень персональных данных, допуск к обработке которых необходим;
·      обоснование необходимости и целесообразности допуска к обработке персональных данных других работников.
3.3. Ходатайство подлежит рассмотрению в течение трех рабочих дней. По результатам рассмотрения ходатайства руководитель организации или его заместитель издает распоряжение о допуске работника к обработке персональных данных других работников либо принимает решение об отказе в допуске с указанием причин отказа.
4. Порядок прекращения допуска работников к обработке персональных данных
4.1. Допуск к обработке персональных данных работников прекращается:
·      при увольнении работника, имеющего допуск;
·      при переводе работника, имеющего допуск, на должность, выполнение работ по которой уже не требует допуска к обработке персональных данных.
4.2. Допуск к обработке персональных данных у лиц, указанных в пункте 2.5 настоящего Регламента, может быть дополнительно прекращен по письменному решению директора или его заместителей.