+7(495)399-13-95
Оставить заявку
Адрес офиса:
г. Москва, ул.Спартаковская д.19 стр. 3а, этаж 1, пом. 118
г. Сочи, ул. Яна Фабрициуса д.2/9а
Режим работы:
Пн-Пт с 09-20:00
Адреса офиса:
г.Москва, ул.Спартаковская д.19 стр. 3а, этаж 1, пом. 118

г.Сочи, ул. Яна Фабрициуса д.2/9а

Режим работы:

Пн-Пт с 09-20:00

+7(495)399-13-95

Программа защиты персональных данных (кадровое агентство без сотрудников)

1. Общие положения

  • Назначение программы: Обеспечение безопасности персональных данных (ПДн) клиентов и соискателей в соответствии с ФЗ-152 "О персональных данных" и Постановлением Правительства РФ № 1119.

  • Ответственное лицо: Индивидуальный предприниматель (ИП) самостоятельно контролирует обработку ПДн.
2. Состав персональных данных

Обрабатываемые ПДн:
  • ФИО, контакты (телефон, email), паспортные данные, образование, трудовая биография (резюме), фото (если приложено к резюме).
3. Цели обработки ПДн

  • Подбор персонала для клиентов-работодателей.
  • Формирование базы резюме соискателей.
  • Информирование о вакансиях.
4. Меры защиты ПДн

Организационные меры:
Локальные документы:
  • Политика обработки ПДн (публикуется на сайте/выдается по запросу).
  • Согласие на обработку ПДн (получается от соискателей в письменной или электронной форме).
  • Учет ПДн:
  • Ведение журнала учета обращений субъектов ПДн (по запросам на доступ/удаление данных).
  • Уничтожение данных:
  • ПДн удаляются после достижения целей обработки или по запросу субъекта (срок хранения резюме — не более 1 года).

  • Технические меры:
Защита устройств:
  • Пароль на ПК/смартфон (длина от 8 символов, регулярная смена).
  • Антивирус (например, Kaspersky Internet Security).
Шифрование:
  • Архивы с ПДн защищаются паролем (WinRAR, 7-Zip).
  • Использование HTTPS на сайте (если есть).
Резервное копирование:
  • Копии данных хранятся на внешнем зашифрованном носителе (например, USB-диск с BitLocker).
Физическая защита:
  • Бумажные носители (если есть) хранятся в сейфе или закрывающемся шкафу.
  • Уничтожение документов: шредер или сжигание.
5. Работа с третьими лицами

  • Передача ПДн работодателям: Только после получения согласия соискателя.
  • Облачные сервисы: Использование только российских сервисов (например, Яндекс.Диск с включенным шифрованием).
6. Действия при утечке ПДн
  1. Блокировка доступа к данным (например, смена паролей).
  2. Уведомление Роскомнадзора в течение 72 часов (если утечка создает риск для субъектов ПДн).
  3. Информирование субъектов ПДн (если требуется).
7. Контроль и обновление программы
  • Ежегодный пересмотр мер защиты.
  • Фиксация изменений в Журнале учета мероприятий по защите ПДн..
Made on
Tilda