Будьте проще, чтобы управлять сложностью

27/09/16

Admin

Перед прочтением этой статьи задайте себе несколько вопросов, которые помогут вам поразмыслить над тем, насколько просто или сложно построены кадровые процессы в вашей организации:

Скольким процессам, принадлежащим отделу кадров, должны следовать руководители в вашей организации?
Насколько прост в исполнении каждый из процессов?
Когда в последний раз вы полностью упраздняли какой-либо процесс управления кадрами?
Есть ли у вас свободное время и если оно появляется, на чём вы обычно фокусируетесь?

Почитать: «10 ключевых навыков руководителя отдела кадров».

Со сложностью какого рода мы действительно имеем дело?

Конечно, бизнес сложен и работа службы персонала тоже, возможно, одна из самых сложных областей в бизнесе.

В конце концов, отдел кадров имеет дело с людьми, которые уникальны, большую часть времени непредсказуемы, зачастую не очень ясно выражают свои желания и меняют своё мнение, когда эти желания исполняются. Всё это приводит к появлению сложности.

Начиная с 1990-х годов ответом со стороны управления кадрами была стандартизация, однако, такой подход просто не работает в настоящее время и определённо не будет работать в будущем. Попытка HR управлять сложностью работы за счёт стандартизации, по иронии, ведёт к ещё большему усложнению.

Вместо предоставления среды, чувствительной к человеческим потребностям, отдел кадров произвёл стандартизацию процессов по мерке «один размер, подходит всем» и попытался обеспечить их единообразие, что привело к множеству весьма сложных процессов.

Возможно, многие из вас подумают, что в вашей компании всё не так, однако, стоит сделать шаг назад и посмотреть на процессы отдела кадров с точки зрения руководителей.

Насколько они сложны для них и скольким из них они должны следовать?

Компания Deloitte, например, по их словам, тратит два миллиона человеко-часов в год на процессы управления сотрудниками.

Почитать: «Стиль руководства, стимулирующий сотрудников на успех».

Зачем мы усложняем работу?

Через призму понимания того, как работает наш мозг, можно выделить, по крайней мере, две характерные конкурирующие системы.

Мы любим определённость, и это заставляет нас тяготеть к тому, что знакомо. Мы испытываем чувство вознаграждения, когда получаем то, что ожидали. И если мы были глубоко вовлечены в создание чего-либо, это становится не только нам знакомым, но и развивает в нас к этому привязанность.

Дэн Ариэли называет это эффектом IKEA, на основе такого факта, что после того, как вы самостоятельно справились со сборкой своего нового шкафа или комода, вы начинаете им очень гордиться и привязываетесь к нему.

Это происходит и с процессами, в создании которых мы принимали участие, и приводит к нежеланию избавляться от них, когда они уже становятся бесполезными, как и комод, который вы собрали в студенческие годы.

Но с другой стороны, мозг также любит и новые вещи, так что возможность ввести новый процесс или усовершенствовать уже имеющийся, добавив к нему новые детали, даёт нам порцию дофамина, от которой так трудно отказаться.

Почитать: «Будущее HR: Влияние технологий на мышление».

Четыре уровня для сокращения сложности

Если мы хотим упростить сложные процессы, то мы можем посмотреть на практику HR и её процессы на четырёх уровнях. Упрощения могут быть применены на уровне организации, отдела кадров, руководителя и отдельных сотрудников:

Уровень Организации — сконцентрироваться на том, что важно. Во многих организациях у отдела кадров нет достаточно времени для того, чтобы мыслить стратегически, поскольку на него возложено слишком много и, в частности, слишком много работы с малой ценностью, такой как администрирование или контроль соблюдения политик. Иногда отдел кадров может работать над сотнями проектов одновременно. Однако при попытке выделить из них те, которые согласуются с текущей стратегией компании, таких найдётся немного. Остальные будут относиться к личным инициативам руководителя HR или «лучшим практикам», которые вроде бы полезны, однако имеют мало общего с приоритетами бизнеса.
Уровень Отдела кадров — HR как функция и индивидуальные профессионалы управления кадрами должны определить, чему следует сказать «нет». На данный момент эта тема уже звучит во многих организациях. Одним из примеров является компания General Electric, генеральный директор которой, Джеффри Иммельт, взял на себя миссию «делать меньше, но лучше». Следование этому принципу сберегло компании 4,5 года для типовых циклов разработки продукта.
Уровень Руководителя — избавиться от избыточных процессов. Отдел кадров имеет тенденцию добавлять процессы, но никогда их не упразднять. Положительным примером может служить компания Virgin, отменившая необходимость утверждения отпусков. Многие подходы, которые упрощают процессы, также сохраняют время руководителей и их энергию, расширяя права сотрудников, повышая доверие и ответственность. Эта тема звучит в таких книгах как «Изобретение Организаций», «Организация, свободная от страха» и в работах компании Worldblu, консультирующей и награждающей компании, создающие свободу на рабочем месте. В их определении свобода означает меньшее количество процессов и больший уровень доверия.
Уровень Отдельных сотрудников — слишком многие руководители отдела кадров фокусируются на выполнении того, что требуется сделать здесь и сейчас, обращая мало внимания на ценность выполняемой работы. Это возвращает нас к вопросу об использовании свободного времени. Какая работа будет иметь наибольшую ценность? Когда в последнее время вы реально фокусировалась на том, что является ключевым для вашей роли, что приносит ценность организации, а не просто занимает время? Сколько сотрудников задаёт себе подобный вопрос и как часто? И как только вы сконцентрируетесь на том, что наиболее важно, нужно будет подумать о том, как избавиться от остальной части работы.

Почитать: «Стратегические или административные технологии управления кадрами».

Многие организации пытаются упростить процессы на индивидуальном уровне, например, исключив голосовую почту, как сделали в компании Coca Cola (что, однако, может привести к повышению когнитивной нагрузки на стороне звонившего, так как ему необходимо будет не забыть перезвонить коллеге или найти другой способ передать сообщение), а также используя технологии, такие как Siri, для голосового ввода текста электронной почты или текстовых сообщений. Подобный подход, скорее всего, уменьшает когнитивную нагрузку.

Фокус на простоте может быть успешно соотнесён с повышением удовлетворённости сотрудников.

Фокусируясь на предназначении и качестве процессов, отдел кадров может одновременно достичь двух целей — упростить работу и одновременно с этим улучшить удовлетворённость сотрудников. Такой подход, вероятно, повысит производительность руководителей, так как они ответственны за выполнение большинства процессов управления сотрудниками.

Ключевые и устаревшие процессы

Одним из подходов по упрощению процессов является их разделение на следующие два типа:

Ключевые — процессы, действительно важные для организации, согласованные с общей стратегией и друг с другом.
Устаревшие — процессы, которые уже больше не действуют или не служат выполнению стратегии организации.

Линда Граттон из Лондонской бизнес школы использует аналогию археологических раскопок по отношению к устаревшим процессам: «многие процессы находятся так глубоко под новой «поверхностью», что отдел кадров забыл об их существовании, однако организация всё ещё находит их и пытается им соответствовать».

Так компания PWC отказалась от политики и соответствующего процесса, относящегося к гибкому графику работы. Только объявила, что это было ожидаемо, и что организация доверяет своим сотрудникам выбирать способы работы, обеспечивающие достижение целей и наиболее эффективное выполнение поставленных задач.

Многие процессы отдела кадров написаны для того, чтобы управлять 1-2% сотрудников, нарушающих правила работы. Применение к ним политик и отслеживание соответствия, возможно, отнимает гораздо больше времени, чем они того заслуживают.

Идея, которая может быть использована отделом кадров, это процессы как исключение. При таком подходе HR разрабатывает всего несколько понятных принципов и доверяет сотрудникам и руководителям действовать в соответствии с ними. Люди самостоятельно используют свои наилучшие суждения о том, как действовать в рамках этих принципов. Эта идея используется в демократических и поддерживающих свободу организациях.

Почитать: «Секрет постановки эффективного процесса оценки эффективности сотрудников».

Итак, для того, чтобы упростить работу сейчас:

Выявите и исключите устаревшие процессы.
Наделите своих сотрудников властью исключать, делегировать или отдавать на аутсорсинг работу с низкой ценностью. Бонусом, скорее всего, будет более высокий уровень доверия.

Уменьшайте уровень «шума» в рабочей среде, фокусируясь на небольшом количестве ключевых процессов или принципов, соотнесённых с общей стратегией организации и с её ценностями.

Если эти принципы будут хорошо продуманы, с точки зрения их применения, то они дадут двойное преимущество, так как они будут просты в понимании и легки в использовании сотрудниками.

Материал подготовлен на основе перевода оригинальной статьи, сделанного ABC Consulting.

Заполните форму и наш специалст свяжеться с вами

Согласие на обработку персональных данных

Я, Пользователь Сайта http://www.abcconsulting.ru/ (в т.ч. поддоменов), даю согласие на обработку своих персональных данных свободно, своей волей и в своем интересе. Настоящее Согласие дано Администрации сайта — Обществу с ограниченной ответственностью «Эй Би Си Консалтинг».

Я, Пользователь Сайта, выражаю согласие на получение информации по электронной почте или телефону от Администрации Сайта.

Целью обработки персональных данных являются: консультирование, направление информации по электронной почте или СМС об услугах и/или мероприятиях, заключение гражданско-правового договора, исполнение заключенного договора.

Объем обработки персональных данных: фамилия, имя, отчество, псевдоним, наименование компании, адрес электронной почты.

Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.

Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

Настоящее согласие на обработку персональных данных действует в течение неопределенного срока.

Настоящее согласие на обработку персональных данных может быть отозвано мною путем направления заявления в «Службу поддержки».

Политика обработки персональных данных размещена в открытом публичном доступе.

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ, ХРАНЕНИИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика ООО «Эй Би Си Консалтинг» (далее – Оператор, Общество) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.3. Персональные данные являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими (далее – отраслевое законодательство).

1.4. Порядок обработки персональных данных Оператором регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области персональных данных и отраслевого законодательства РФ, если в нем установлен порядок обработки информации конфиденциального характера.

1.5. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.6. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.7. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.8. Основные понятия, используемые в Политике:

1.8.1. персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.8.2. биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;

1.8.3. специальные категории персональных данных – персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

1.8.4. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.

1.8.5. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.8.6. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.8.7. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.8.8. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.8.9. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.8.10. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.8.11. информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.8.12. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.8.13. конфиденциальность персональных данных – обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;

1.8.14. защита персональных данных – деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Цели обработки персональных данных определены правовыми актами, регламентирующими деятельность Оператора.

2.3. К целям обработки персональных данных Оператором относятся:

обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
осуществление своей деятельности в соответствии с уставом и иными локальными нормативными актами Оператора;
исполнение обязательств по договорам и предоставление услуг;
исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование;
заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
ведение бухгалтерского учета;
ведение кадрового делопроизводства;
содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
привлечение и отбор кандидатов на работу у Оператора;
формирование кадрового резерва Оператора;
осуществление гражданско-правовых отношений;
осуществление пропускного режима.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

устав Оператора;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных, в т. ч. в случаях, прямо непредусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора;
поручения на сбор перс данных в рамках договора оказания услуг.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе № 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Кандидаты для приема на работу к Оператору:

фамилия, имя, отчество;
пол;
гражданство;
дата рождения;
контактные данные (номер телефона, адрес электронной почты);
сведения об образовании, опыте работы, квалификации;
иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора:

фамилия, имя, отчество;
пол;
гражданство;
дата и место рождения;
паспортные данные;
адрес места жительства и регистрации;
идентификационный номер налогоплательщика (ИНН);
страховой номер индивидуального лицевого счёта (СНИЛС);
сведения о воинском учете;
сведения об образовании, трудовой деятельности, квалификации;
контактные данные (номер телефона, адрес электронной почты);
фотография
иные персональные данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

4.2.3. Члены семьи работников Оператора

фамилия, имя, отчество;
пол;
гражданство;
паспортные данные;
адрес места жительства и регистрации;
дата и место государственной регистрации и расторжения брака;
дата и место смерти;
идентификационный номер налогоплательщика (ИНН);
контактные данные (номер телефона, адрес электронной почты);

4.2.4. Клиенты и контрагенты Оператора (физические лица):

фамилия, имя, отчество;
пол;
гражданство;
дата рождения;
контактные данные (номер телефона, адрес электронной почты);
иные сведения, необходимые для заключения договоров, включая, но не ограничиваясь банковскими реквизитами и ИНН;
адрес места жительства и регистрации.

4.2.5. Представители (работники) клиентов и контрагентов Оператора:

фамилия, имя, отчество;
паспортные данные;
контактные данные (номер телефона, адрес электронной почты);
занимаемая должность;
сведения об образовании, трудовой деятельности, квалификации;
иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.3. Оператором не осуществляется обработка биометрических персональных данных.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.8. Сроки обработки (хранения) персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, с Федеральным законом от 22 октября 2004 г. N 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2018, N 1, ст. 19), приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (Зарегистрировано в Минюсте России 06.02.2020 N 57449), сроками исковой давности, а также иными сроками, установленными законодательством РФ и локальными нормативными актами Оператора.

5.9. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или локальными нормативными актами Оператора. Хранение персональных данных после истечения срока хранения допускается только после их обезличивания.

5.10. Оператор не осуществляет трансграничную передачу персональных данных.

5.11. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных, Оператор принимает необходимые правовые, организационные и технические меры в соответствии со ст. 19 Закона о персональных данных или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.

7.2. При поручении обработки персональных данных третьим лицам в поручении указываются требования к защите обрабатываемых персональных данных в соответствии с требованиями Закона о персональных данных.

7.3. Оператором назначается лицо, ответственное за организацию обработки персональных данных.

8. Заключительные положения

8.1. Настоящая Политика является общедоступным документом Оператора и подлежит размещению на официальном сайте Оператора.

8.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты.

8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

8.4. Лица, виновные в нарушении порядка обработки и защиты персональных данных, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность, предусмотренную законодательством Российской Федерации.

8.5. Действие политики не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

[contact-form-7 id="1665" title="Вебинар"]

После заполнения формы вы получите презентацию с кейсом на Вашу почту.