Россия
+7 812 622-0000
Рус
Политика обработки персональных данных

Политика обработки персональных данных

Введение
  1. 1.1. Важнейшим условием реализации целей деятельности ООО «ОБИТ» (далее — Компания) является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и процессы, в рамках которых они обрабатываются.
  2. 1.2. Обеспечение безопасности персональных данных является одной из приоритетных задач Компании.
  3. 1.3. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в Компании в соответствии с законодательством РФ и позволяет обеспечить защиту персональных данных.
  4. 1.4. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27июля 2006 г. №152-ФЗ «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Компанией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  5. 1.5.Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.
Понятие и состав персональных данных
  1. 2.1. Перечень обрабатываемых персональных данных, подлежащих защите в Компании, формируется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Уставом и внутренними нормативными документами Компании.
  2. 2.2. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), а также данные, указанные в разделе 2 Политики обработки файлов cookie (размещенной на настоящем сайте).
  3. 2.3. В зависимости от субъекта персональных данных, Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
    • • субъекты, чьи персональные данные обрабатываются в процессе осуществления коммерческой деятельности Общества (должностные лица, работники и клиенты контрагентов
      Общества, привлекаемые к выполнению работ/услуг по гражданско-правовым договорам, заключаемым Общество, клиенты-граждане) (далее – физические лица по гражданско-правовым договорам);
    • • кандидаты на трудоустройство в Общество;
    • • работники Общества и их ближайшие родственники;
    • • физические лица, являющиеся участниками Общества и/или входящие в состав органов управления и контроля Общества;
Цели обработки персональных данных
  1. Компания осуществляет обработку персональных данных в следующих целях:
    • • исполнение обязательств по гражданско-правовым договорам с контрагентами в процессе осуществления коммерческой деятельности Общества;
    • • содействие в трудоустройстве;
    • • исполнение обязательств по трудовым договорам;
    • • повышение квалификации работников;
    • • расчет, начисление и выплата заработной платы, премий, компенсаций, налоговых и страховых взносов и иных видов выплат;
    • • учет кадрового состава (первичный учет кадров);
    • • организация воинского учета;
    • • осуществление пенсионного и социального страхования;
    • • охрана труда и здоровья работников;
    • • проверка профессиональной пригодности;
    • • наградная работа;
    • • предоставление информации банкам и кредитным учреждениям;
    • • размещение публичной отчетности.
Принципы и условия обработки персональных данных
  1. 4.1. Обработка персональных данных Компании осуществляется на основе принципов:
    • • законности и справедливости целей и способов обработки персональных данных;
    • • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
    • • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
    • • хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодопреобретателем или получателем по которому является субъект персональных данных;
    • • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
  2. 4.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
  3. 4.3. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
  4. 4.4. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
Сроки обработки персональных данных
  1. 5.1. Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами Компании.
  2. 5.2. В Компании создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Компании данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Права и обязанности
  1. 6.1. Компания, как оператор персональных данных, вправе:
    • • отстаивать свои интересы в суде;
    • • предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
    • • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ;
    • • обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
  2. 6.2. Компания, как оператор персональных данных, обязуется:
    • • сообщать в порядке, предусмотренном статьей 14 Закона о персональных данных субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течении 10 рабочих дней с даты получения запроса субъекта ПДн или его представителя. Все обращения субъекта ПДн (его представителя) заносятся работником, ответственным за организацию приема и обработки обращений и запросов субъекта ПДн или их законных представителей, в журнал учета обращений субъектов ПДн и законных представителей субъектов ПДн по вопросам обработки ПДн;
    • • предоставлять безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн;
    • • вносить необходимые изменения в ПДн субъекта ПДн;
    • • осуществлять уничтожение ПДн, с момента представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • • уведомлять субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принимать разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы;
    • • сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течении 10 рабочих дней с даты получения такого запроса;
    • • немедленно прекращать по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
    • • разъяснять субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможных юридических последствиях такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов. Рассматривать возражения субъекта ПДн в части выбора автоматизированной обработки ПДн;
    • • разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку, если в соответствии с федеральным законодательством Российской Федерации предоставление ПДн и (или) поручение Обществом согласия на обработку ПДн являются обязательными;
    • • осуществлять блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечивать их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн. Кроме того, осуществлять блокирование ПДн в случае выявления неточных ПДН при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн;
    • • прекращать неправомерную обработку ПДн в срок, не превышающий 3 рабочих дней с даты выявления неправомерной обработки ПДн, или обеспечивать прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества;
    • • в случае если обеспечить правомерность обработки ПДн невозможно, Общество в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Общество обязано уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган;
    • • прекращать обработку ПДн в случае достижения цели обработки ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и осуществлять уничтожение ПДн или обеспечивать их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
    • • прекращать обработку ПДн в случаях отзыва субъектом ПДн согласия на обработку его ПДн или обеспечивать прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и, в случае если сохранение ПДн более не требуется для целей обработки ПДн, осуществлять уничтожение ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектов ПДн, либо если Обществом не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
    • • прекратить передачу (распространение, предоставление, доступ) ПДн, ранее разрешенных субъектом ПДн для распространения, в течение 3 рабочих дней с момента получения требования субъекта ПДн или в срок, указанный во вступившем в законную силу решения суда, а если такой срок в решении суда не указан, то в течение 3 рабочих дней с момента вступления решения суда в законную силу;
    • • уведомлять уполномоченный орган по защите прав субъектов ПДн об установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн:
      •     - в течение 24 часов с момента выявления такого инцидента – о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставлять сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
      •     - в течение 72 часов с момента выявления такого инцидента – о результатах внутреннего расследования выявленного инцидента, а также предоставлять сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии);
    • • не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законодательством Российской Федерации;
    • • принимать иные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовым актами. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящей главе Политики, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами. Лица, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
  3. 6.3. Субъект персональных данных имеет право:
    • • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • • требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
    • • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
    • • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
    • • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
    • • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Обеспечение безопасности персональных данных
  1. 7.1. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
  2. 7.2. В целях координации действий по обеспечению безопасности персональных данных в Компании назначен ответственный за обеспечение безопасности персональных данных.
Заключительные положения
  1. 8.1. Настоящая утверждается Генеральным директором, является общедоступной и подлежит размещению на официальном сайте Компании в сети Интернет.
  2. 8.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.
  3. 8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Компании.
  4. 8.4. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Компании.

Популярные запросы:

Мы используем файлы cookie и системы аналитики для улучшения работы сайта