МЫ ПОМОГАЕМ НАРКОЗАВИСИМЫМ БОЛЕЕ 15 ЛЕТ!
ПОЛОЖЕНИЕ
о конфиденциальности (профессиональной тайне) Автономной некоммерческой организации «Центр социальной помощи и поддержки «Здоровый Урал»
1.1 Настоящее положение регулирует в соответствии с Гражданским кодексом Российской Федерации, Федеральными законами «Об информации, информационных технологиях и защите информации», «О персональных данных» иными федеральными законами и нормативными правовыми актами отношения, связанные с защитой и использованием конфиденциальной информации Автономной некоммерческой организации «Центр социальной помощи и поддержки «Здоровый Урал» (далее Организация).
1.2 Конфиденциальная информация Организации (коммерческая тайна) – информация о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы ее представления и существования, полученная работниками Организации при исполнении ими профессиональных обязанностей и подлежащая защите в соответствии с федеральными законами Российской Федерации.
1.3 Профессиональную тайну Организации составляют любые сведения, ограниченный режим использования которых установлен федеральными законами, в том числе сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях, передаваемых по сетям электронной и почтовой связи, которые стали известны работнику Организации в связи с исполнением им возложенных на него трудовых обязанностей.
1.4 К профессиональной тайне не относится информация, разглашенная Организацией (в лице представителя) самостоятельно или с его согласия, а также иная информация, ограничения доступа к которой не допускаются в соответствии с законодательством Российской Федерации.
1.5 В соответствии с настоящим Положением Организация принимает меры к охране конфиденциальной информации, ограничению доступа к ней третьих лиц.
1.6 Целью охраны конфиденциальной информации является обеспечение экономической и правовой безопасности Организации.
2. Конфиденциальность персональных данных.
2.1 Обеспечение конфиденциальности и безопасности обработки персональных данных работников Организации и тех кто соприкасается с деятельностью организации.
2.2 Обработка, хранение и обеспечение конфиденциальности и безопасности обработки персональных данных осуществляется в соответствии с законодательством РФ в сфере защиты персональных данных.
2.3 Обработка персональных данных в Организации осуществляется в связи с выполнением законодательно возложенных на Организацию функций в ходе осуществления уставной деятельности, в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя (гл.14 Трудового кодекса Российской Федерации) в связи с реализацией Организацией своих прав и обязанностей как юридического лица.
2.4 Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъектов персональных данных).
2.5 В организации обрабатываются персональные данные его работников, участников правоотношений, возникающих при выполнении уставной деятельности Организации и с лицами и организациями состоящими в иных договорных отношениях с Организацией.
2.6 Организация осуществляет обработку персональных данных в следующих целях:
- осуществление деятельности Организации в соответствии с Уставом Организации;
- организации кадрового учета Организации, обеспечение соблюдения законов и иных нормативно-правовых актов;
- ведения кадрового делопроизводства, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение заполнения первичной статистической документации в соответствие с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами.
2.7 Сроки обработки персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, а также иными требованиями законодательства РФ.
2.8 Организация как оператор персональных данных в праве:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные без участия субъекта в случаях, предусмотренных законодательством.
2.9 Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Организацией и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
2.10 Обработка персональных данных ограничивается достижением целей, определенных законодательством РФ, регулирующим деятельность Организации, а также уставом Организации. Не допускается обработка персональных данных, недопустимая с целями сбора персональных данных.
2.11 Работники Организации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта данных, если иное не предусмотрено федеральным законом.
3. Банковская тайна Организации
3.1 Банковскую тайну составляют сведения о состоянии банковских счетов Организации.
3.2 Сведения, составляющие банковскую тайну, могут быть предоставлены только Организации или ее представителям. Государственным органам или их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, предусмотренными законом.
4. Налоговая тайна Организации
4.1 Налоговую тайну составляют любые переданные налоговым органам, органам государственных внебюджетных фондов сведения об Организации.
4.2 К налоговой тайне не относится следующая информация:
4.2.1 Информация, разглашенная Организацией самостоятельно или с его письменного согласия.
4.2.2 Информация об идентификационном номере налогоплательщика.
5. Конфиденциальность информации, полученной сторонами договора подряда
5.1 Не подлежит разглашению в соответствии со статьей 797 Гражданского кодекса Российской Федерации полученная организацией благодаря исполнению своих обязанностей по договорам подряда информация, о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, в отношении которых их обладателем установлен режим коммерческой тайны.
5.2 Порядок и условия пользования информацией, указанной в п. 5.1 настоящего положения определяются положением сторон.
6. Защита конфиденциальной информации Организации
6.1 Защита конфиденциальной информации Организации состоит в принятии комплекса мер, направленных на ограничение доступа к конфиденциальной информации третьих лиц, на предотвращение несанкционированного разглашения конфиденциальной информации, выявление нарушений режима конфиденциальной информации Организации, пресечении нарушений режима конфиденциальной информации Организации, привлечение лиц, нарушающих режим конфиденциальной информации Организации, к установленной ответственности.
6.2 Обязательным условием трудовых договоров, заключаемых с работниками организации, является условие о неразглашении сведений, составляющих охраняемую законом тайну, ставших известными им в связи с исполнением своих должностных обязанностей.
6.3 С каждым работником Организации при принятии на работу заключается соглашение о конфиденциальности по форме приложения № 1 к настоящему Положению, предусматривающее обязанности по соблюдению режима конфиденциальной информации Организации, установленного настоящим Положением.
6.4 Заключаемые организацией в лице любых уполномоченных лиц договоры должны содержать условие о сохранении контрагентами конфиденциальности.
6.5 Организация предпринимает меры по выявлению фактов нарушения режима конфиденциальной информации Организации, и использует все допустимые законом способы пресечения выявленных нарушений.
7. Порядок использования и предоставления конфиденциальной информации Организации
7.1 Использование конфиденциальной информации допускается только теми сотрудниками, которым доступ к такой информации необходим в силу выполняемых ими функций.
7.2 Предоставление конфиденциальной информации третьим лицам возможно не иначе как с санкции председателя Организации.
7.3 Иные случаи предоставления конфиденциальной информации, предусмотренные законодательством Российской Федерации.
8. Заключительные положения
8.1 Лица, виновные в нарушении режима конфиденциальной информации Организации, в соответствии с действующим законодательством привлекаются к уголовной, административной, дисциплинарной и гражданско-правовой ответственности в соответствии с законодательством.
8.2 Во всем ином, что не урегулировано настоящим Положением применяются положения действующего законодательства Российской Федерации.
С документам "Политика Конфиденциальности" можно также ознакомиться здесь.
