https://www.traditionrolex.com/38
Для звонков из Москвы
Бесплатно всегда
https://www.traditionrolex.com/38
Утверждено приказом генерального директора ООО "Электростарт" от 09.10.2019 № 29
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных (далее — Политика) в ООО "Электростарт" (далее — Общество) является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных в Обществе, а также меры по обеспечению безопасности при их обработке.
1.2. Целью разработки Политики является создание в Обществе единой системы понимания целей, принципов и порядка обработки персональных данных.
1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152 — ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов и предназначена для публикации на сайте Общества, в целях ознакомления с ней неограниченного круга лиц.
1.4. Политика утверждается приказом генерального директора Общества.
1.5. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.6. Политика распространяется на все действия Общества, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
1.7. Положения Политики распространяются на всех работников Общества и все структурные подразделения, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных, оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными. Оператором является организация ООО "Электростарт", расположенное по адресу 142100, Московская область, г. Подольск, проспект Ленина, д.107/49, оф.450.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Общедоступные персональные данные — персональные данные, содержащиеся в общедоступных источниках, общеизвестные персональные данные, доступ к которым не ограничен.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных и в результате которых уничтожаются материальные носители персональных данных.
Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Права и обязанности субъектов персональных данных.
3.1.1. Субъекты, персональные данные которых обрабатываются в Обществе, имеют право:
3.1.1.1. на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных»;
3.1.1.2. на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных н е предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года No152 — ФЗ «О персональных данных»;
- информацию об отсутствии трансграничной передачи данных;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных» или другими федеральными законами.
3.1.1.3. требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.1.1.4. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
3.1.2. Субъекты, персональные данные которых обрабатываются в Обществе обязаны:
— сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Общества в объеме, необходимом для цели обработки;
— сообщать в Общество об уточнении (обновлении, изменении) своих персональных данных.
3.2. Права и обязанности работников Общества, обрабатывающих персональные данные субъектов персональных данных.
3.2.1. Работники Общества, обрабатывающие персональные данные, в зависимости от целей обработки, указанных в разделе 4 настоящей Политики, вправе:
3.2.1.1. получать документы, содержащие персональные данные;
3.2.1.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
3.2.2. Работники Общества, обрабатывающие персональные данные субъектов персональных данных, обязаны:
3.2.2.1. обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
3.2.2.2. рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, установленный требованиями законодательства Российской Федерации;
3.2.2.3. предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в Обществе, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных»;
3.2.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его обращением с законными и обоснованными требованиями;
3.2.2.5. организовывать оперативное и архивное хранение документов Общества, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество обрабатывает персональные данные работников и иных субъектов соответственно в целях: обеспечения соблюдения нормативных правовых актов РФ; содействия работникам в трудоустройстве; получения работниками образования и продвижения по службе; обеспечения личной безопасности работников и сохранности имущества; контроля количества и качества выполняемой работы; подготовки, заключения, исполнения и прекращения договоров; исполнения обязанностей, возложенных законодательством РФ на Общество; защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; обеспечения пропускного режимов на объектах; в иных законных целях.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество обрабатывает персональные данные в соответствии с:
- Трудовым кодексом Российской Федерации, другими федеральными законами и подзаконными нормативными актами, определяющими условия обработки персональных данных;
- Уставом и иными локальными нормативными актами Общества;
- Трудовыми договорами, договорами о материальной ответственности, которые Общество заключает с работниками;
- согласием на обработку персональных данных;
- обязательством о неразглашении персональных данных.
6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество обрабатывает персональные данные следующих субъектов персональных данных:
6.1.1. работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников указанных лиц;
6.1.2. клиентов и контрагентов, их представителей и работников — физических лиц;
6.1.3. представителей или работников клиентов и контрагентов — юридических лиц.
6.2. Общество обрабатывает персональные данные работников, бывших работников, кандидатов на замещение вакантных должностей, а также близких родственников работников в рамках трудовых отношений и иных случаях, предусмотренных действующим законодательством РФ, в том числе при выполнении Обществом требований законодательства РФ. Исключение: персональные данные специальных категорий, на обработку которых установлено обязательное получение письменного согласия, либо с соблюдением требований, установленных ст.ст. 10,11 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»:
6.2.1. о состоянии здоровья, когда это не связано с выполнением работы;
6.2.2. расовой и национальной принадлежности;
6.2.3. политических взглядах;
6.2.4. религиозных или философских убеждениях;
6.2.5. интимной и частной жизни;
6.2.6. судимости.
6.3. Персональные данные, обрабатываемые в Обществе:
6.3.1. Персональные данные о работниках и бывших работниках Общества:
6.3.1.1. фамилия, имя, отчество, возраст, дата рождения;
6.3.1.2. паспортные данные;
6.3.1.3. образование, специальность, квалификация, трудовой стаж, опыт работы;
6.3.1.4. повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
6.3.1.5. занимаемая должность или выполняемая работа;
6.3.1.6. сведения о воинском учете;
6.3.1.7. социальные гарантии и льготы и основания для них;
6.3.1.8. состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;
6.3.1.9. адрес места жительства, номер телефона;
6.3.1.10. иные данные, необходимые для целей обработки.
6.3.2. Персональные данные о семейном положении работников Общества и членах их семей:
6.3.2.1. о наличии детей и иждивенцев;
6.3.2.2. состоянии здоровья членов семьи;
6.3.2.3. необходимости ухода за больным членом семьи;
6.3.2.4. усыновлении и удочерении;
6.3.2.5. иных фактах, на основании которых работникам по закону и локальным актам Общества должны быть предоставлены гарантии и компенсации.
6.3.3. Персональные данные о клиентах и контрагентах Общества, их представителях и работниках:
6.3.3.1. фамилия, имя, отчество, дата рождения;
6.3.3.2. паспортные данные;
6.3.3.3. адрес места жительства, номер телефона;
6.3.3.4. занимаемая должность
6.3.3.5. иные данные, необходимые для целей обработки.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В Обществе организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.
7.2. Доступ к персональным данным в Обществе имеют только те специалисты, которым это необходимо в целях исполнения своих должностных обязанностей. Работники, получающие доступ к персональным данным, назначаются приказом генерального директора Общества.
7.3. Работники, обрабатывающие персональные данные в Обществе, дают отдельное письменное обязательство о неразглашении персональных данных, в т. ч. после увольнения их из Общества.
7.4. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности.
7.5. Все персональные данные Общество получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.
7.6. В случаях, предусмотренных законом, Общество обрабатывает персональные данные без согласия на то субъекта персональных данных. В остальных ситуациях Общество предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
7.7. Общество хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование, в соответствии с требованиями, установленными законодательством РФ.
7.8. При достижении целей обработки Общество уничтожает персональные данные. Исключения:
— персональные данные должны храниться длительное время в силу требований нормативных правовых актов.
7.9. Общество передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
8.1. Общество при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
8.2. Общество на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
8.3. В случае выявления неправомерной обработки персональных данных Общество в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
8.4. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральным законом.
8.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва, если иное не предусмотрено законодательством РФ.
8.6. В случае отсутствия возможности уничтожения персональных данных в течении срока, указанного в п. 8.3 — 8.5 настоящей Политики, оператор осуществляет блокирование таких персональных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами).
8.7. Общество сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Общества знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.
9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обеспечение безопасности персональных данных при их обработке в Обществе осуществляется в соответствии с законодательством Российской Федерации.
9.2. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на официальном сайте Общества.
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года
https://www.traditionrolex.com/38
https://www.traditionrolex.com/38