Политика в отношении

обработки персональных данных

Утверждено приказом генерального директора ООО "Электростарт" от 09.10.2019 № 29

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее — Политика) в ООО "Электростарт" (далее — Общество) является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных в Обществе, а также меры по обеспечению безопасности при их обработке.

1.2. Целью разработки Политики является создание в Обществе единой системы понимания целей, принципов и порядка обработки персональных данных.

1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152 — ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов и предназначена для публикации на сайте Общества, в целях ознакомления с ней неограниченного круга лиц.

1.4. Политика утверждается приказом генерального директора Общества.

1.5. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.6. Политика распространяется на все действия Общества, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

1.7. Положения Политики распространяются на всех работников Общества и все структурные подразделения, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных.

2. ОСНОВНЫЕ ПОНЯТИЯ

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных, оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными. Оператором является организация ООО "Электростарт", расположенное по адресу 142100, Московская область, г. Подольск, проспект Ленина, д.107/49, оф.450.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Общедоступные персональные данные — персональные данные, содержащиеся в общедоступных источниках, общеизвестные персональные данные, доступ к которым не ограничен.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных и в результате которых уничтожаются материальные носители персональных данных.

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Права и обязанности субъектов персональных данных.

3.1.1. Субъекты, персональные данные которых обрабатываются в Обществе, имеют право:

3.1.1.1. на безвозмездное ознакомление со своими персональными данными, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных»;

3.1.1.2. на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных н е предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года No152 — ФЗ «О персональных данных»;
- информацию об отсутствии трансграничной передачи данных;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных» или другими федеральными законами.

3.1.1.3. требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3.1.1.4. обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

3.1.2. Субъекты, персональные данные которых обрабатываются в Обществе обязаны:
— сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Общества в объеме, необходимом для цели обработки;
— сообщать в Общество об уточнении (обновлении, изменении) своих персональных данных.

3.2. Права и обязанности работников Общества, обрабатывающих персональные данные субъектов персональных данных.

3.2.1. Работники Общества, обрабатывающие персональные данные, в зависимости от целей обработки, указанных в разделе 4 настоящей Политики, вправе:

3.2.1.1. получать документы, содержащие персональные данные;

3.2.1.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

3.2.2. Работники Общества, обрабатывающие персональные данные субъектов персональных данных, обязаны:

3.2.2.1. обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;

3.2.2.2. рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, установленный требованиями законодательства Российской Федерации;

3.2.2.3. предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в Обществе, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152 — ФЗ «О персональных данных»;

3.2.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его обращением с законными и обоснованными требованиями;

3.2.2.5. организовывать оперативное и архивное хранение документов Общества, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество обрабатывает персональные данные работников и иных субъектов соответственно в целях: обеспечения соблюдения нормативных правовых актов РФ; содействия работникам в трудоустройстве; получения работниками образования и продвижения по службе; обеспечения личной безопасности работников и сохранности имущества; контроля количества и качества выполняемой работы; подготовки, заключения, исполнения и прекращения договоров; исполнения обязанностей, возложенных законодательством РФ на Общество; защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; обеспечения пропускного режимов на объектах; в иных законных целях.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общество обрабатывает персональные данные в соответствии с:

- Трудовым кодексом Российской Федерации, другими федеральными законами и подзаконными нормативными актами, определяющими условия обработки персональных данных;

- Уставом и иными локальными нормативными актами Общества;

- Трудовыми договорами, договорами о материальной ответственности, которые Общество заключает с работниками;

- согласием на обработку персональных данных;

- обязательством о неразглашении персональных данных.

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество обрабатывает персональные данные следующих субъектов персональных данных:

6.1.1. работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников указанных лиц;

6.1.2. клиентов и контрагентов, их представителей и работников — физических лиц;

6.1.3. представителей или работников клиентов и контрагентов — юридических лиц.

6.2. Общество обрабатывает персональные данные работников, бывших работников, кандидатов на замещение вакантных должностей, а также близких родственников работников в рамках трудовых отношений и иных случаях, предусмотренных действующим законодательством РФ, в том числе при выполнении Обществом требований законодательства РФ. Исключение: персональные данные специальных категорий, на обработку которых установлено обязательное получение письменного согласия, либо с соблюдением требований, установленных ст.ст. 10,11 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»:

6.2.1. о состоянии здоровья, когда это не связано с выполнением работы;

6.2.2. расовой и национальной принадлежности;

6.2.3. политических взглядах;

6.2.4. религиозных или философских убеждениях;

6.2.5. интимной и частной жизни;

6.2.6. судимости.

6.3. Персональные данные, обрабатываемые в Обществе:

6.3.1. Персональные данные о работниках и бывших работниках Общества:

6.3.1.1. фамилия, имя, отчество, возраст, дата рождения;

6.3.1.2. паспортные данные;

6.3.1.3. образование, специальность, квалификация, трудовой стаж, опыт работы;

6.3.1.4. повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;

6.3.1.5. занимаемая должность или выполняемая работа;

6.3.1.6. сведения о воинском учете;

6.3.1.7. социальные гарантии и льготы и основания для них;

6.3.1.8. состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;

6.3.1.9. адрес места жительства, номер телефона;

6.3.1.10. иные данные, необходимые для целей обработки.

6.3.2. Персональные данные о семейном положении работников Общества и членах их семей:

6.3.2.1. о наличии детей и иждивенцев;

6.3.2.2. состоянии здоровья членов семьи;

6.3.2.3. необходимости ухода за больным членом семьи;

6.3.2.4. усыновлении и удочерении;

6.3.2.5. иных фактах, на основании которых работникам по закону и локальным актам Общества должны быть предоставлены гарантии и компенсации.

6.3.3. Персональные данные о клиентах и контрагентах Общества, их представителях и работниках:

6.3.3.1. фамилия, имя, отчество, дата рождения;

6.3.3.2. паспортные данные;

6.3.3.3. адрес места жительства, номер телефона;

6.3.3.4. занимаемая должность

6.3.3.5. иные данные, необходимые для целей обработки.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В Обществе организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.

7.2. Доступ к персональным данным в Обществе имеют только те специалисты, которым это необходимо в целях исполнения своих должностных обязанностей. Работники, получающие доступ к персональным данным, назначаются приказом генерального директора Общества.

7.3. Работники, обрабатывающие персональные данные в Обществе, дают отдельное письменное обязательство о неразглашении персональных данных, в т. ч. после увольнения их из Общества.

7.4. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности.

7.5. Все персональные данные Общество получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.

7.6. В случаях, предусмотренных законом, Общество обрабатывает персональные данные без согласия на то субъекта персональных данных. В остальных ситуациях Общество предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.

7.7. Общество хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование, в соответствии с требованиями, установленными законодательством РФ.

7.8. При достижении целей обработки Общество уничтожает персональные данные. Исключения:
— персональные данные должны храниться длительное время в силу требований нормативных правовых актов.
7.9. Общество передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1. Общество при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

8.2. Общество на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.

8.3. В случае выявления неправомерной обработки персональных данных Общество в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

8.4. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральным законом.

8.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва, если иное не предусмотрено законодательством РФ.

8.6. В случае отсутствия возможности уничтожения персональных данных в течении срока, указанного в п. 8.3 — 8.5 настоящей Политики, оператор осуществляет блокирование таких персональных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами).

8.7. Общество сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Общества знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обеспечение безопасности персональных данных при их обработке в Обществе осуществляется в соответствии с законодательством Российской Федерации.

9.2. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на официальном сайте Общества.

10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года