Политика в отношении обработки персональных данных

1.Применяемые термины и сокращения

 

Термин

Определение

 

Автоматизированная обработка персональных данных

Обработка персональных данных при помощи средств вычислительной техники

Информационная система персональных данных

Совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Персональные данные

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Субъект персональных данных

Физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключивший с Компанией гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Компанией видами деятельности, а также работники Компании и работники контрагентов Компании

2.Общие положения

2.1. Политика разработана в соответствии с требованиями Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных» и с учетом норм Федерального закона №149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и защите информации».

2.2. Политика регулирует все виды действий, совершаемых Компанией в отношении персональных данных субъектов персональных данных, которые поступают в распоряжение Компании в процессе выполнения ей уставной деятельности.

2.4. Все субъекты персональных данных и иные заинтересованные лица имеют неограниченный доступ к Политике, который реализуется ее размещением на сайте Компании в сети Интернет и иными способами.

2.5. Выполнение требований Политики контролируется должностными лицами Компании, на которых возложены обязанности по проведению мероприятий внутреннего контроля.

3. Обработка персональных данных

3.1. Персональные данные субъектов персональных данных, подлежащие обработке в установленном законом порядке, содержатся в перечне, являющемся приложением к Политике. Перечень формируется исходя из следующих принципов:

3.1.1 Обработка персональных данных производится в строгом соответствии с требованиями закона;

3.1.2. Обработка персональных данных ограничивается только определенными, установленными законом целями, и не выходит за их пределы;

3.1.3. Базы данных, содержащие персональные данные субъектов персональных данных, создаваемые с различными целями, не подлежат объединению;

3.1.4. При обработке персональных данных соблюдаются требования к их точности и полноте, при ведении баз данных также соблюдается требование к актуальности содержащихся в них персональных данных;

3.1.6. Компания предполагает достоверность персональных данных, предоставленных ей для обработки субъектами персональных данных и их заинтересованность в предоставлении актуальных данных при их изменении.

4. Цели сбора и обработки персональных данных

4.1. Сбор и обработка персональных данных производится только в целях, установленных законом, а именно для проведения кадрового учета, для выполнения требований налогового законодательства и для заключения гражданско-правовых договоров, в соответствии  с уставной деятельностью Компании,  а также в иных законных целях.

5.Условия обработки персональных данных и их передачи третьим лицам

5.1. Обработка и хранение персональных данных, а также документов, содержащих персональные данные, осуществляется в порядке, предусмотренном внутренними нормативными документами Компании.

5.2. Основными принципами хранения персональных данных является конфиденциальность, целостность и доступность для лиц, имеющих право ознакомления с ними.

5.3. Передача персональных данных третьим лицам производится исключительно в двух случаях в следующем порядке:

5.3.1. Передача персональных данных контрагентами Компании для заключения или выполнения гражданско-правовых договоров производится только после получения согласия субъекта персональных данных;

5.3.2. Передача персональных данных в соответствии с требованиями законодательства РФ производится только в порядке соблюдения установленных законом процедур.

5.4. При реорганизации Компании путем присоединения, выделения, разделения, при продаже бизнеса компании полностью или частичности к новому юридическому лицу переходят все обязательства, предусмотренные данной Политикой в соответствии с объемом переданных персональных данных.

5.5. Обработка персональных данных может быть передана Компанией третьему лицу при соблюдении следующих требований:

5.5.1. Субъект персональных данных предоставил письменное согласие на обработку его данных определенным третьим лицом;

5.5.2. Обработка персональных данных третьим лицом производится на основании заключенного Компанией с этим лицом гражданско-правового договора, содержащего условие о конфиденциальности.

6. Права субъектов персональных данных на доступ и на их изменение

6.1. Законодательство устанавливает права субъектов персональных данных на доступ к персональным данным и на их изменение. В целях реализации данных прав в Компании разработан Регламент реагирования на обращения субъектов персональных данных и запросы государственных надзорных органов (далее – Регламент), определяющий порядок предоставления субъектам персональных данных и государственным органам запрошенной ими информации.

6.2. Регламент определяет порядок реализации следующих прав субъектов персональных данных:

6.2.1. Права на получение информации об объеме обрабатываемых персональных данных;

6.2.2. Права на получение информации о способах обработки персональных данных;

6.2.3 Право на уточнение, блокирование или уничтожение любых персональных данных, которые являются недостоверными, полученными без согласия субъекта или с нарушением требований законодательства, а также данных, обработка и хранение которых не отвечает установленным целям.

7. Защита персональных данных

7.1. В соответствии с требованиями закона и внутренними нормативными актами Компания обеспечивает сохранность персональных данных субъектов на условиях исключения возможности доступа к ним третьих лиц в неустановленном порядке, распространения, копирования, изменения.

7.2. В своей деятельности по защите персональных данных Компания использует следующие способы и методы:

7.2.1. Возложение ответственности по защите персональных на должностных лиц, наделение их правами, обязанностями и полномочиями;

7.2.2. Ознакомление сотрудников Компании и субъектов персональных данных  с настоящей Политикой, иными внутренними документами, регламентирующими процесс обработки и хранения персональных данных, а также с нормами законодательства, регламентирующими порядок защиты персональных данных;

7.2.3. Разработка системы допуска к информации, содержащей персональные данные с учетом степеней допуска и соблюдения требований конфиденциальности;

7.2.4. Организация системы защиты помещений и вычислительной техники, хранящей персональную информацию, от несанкционированного доступа;

7.2.5. Осуществление иных мероприятий, предусмотренных законодательством и внутренними нормативными документами Компании.

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом ООО «ЭЛИТНЫЙ СОЧИ», и подлежит размещению на официальном сайте ООО «ЭЛИТНЫЙ СОЧИ».

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ЭЛИТНЫЙ СОЧИ».