ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО "САЛИТАКО"
ОГЛАВЛЕНИЕ
- ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- 1. Общие положения
- 2. Обработка персональных данных
- 3. Права Оператора и субъектов персональных данных
- 4. Меры, принимаемые ООО «САЛИТАКО» для выполнения обязанностей Оператора при обработке персональных данных
- 5. Меры, применяемые для защиты персональных данных
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Информация – сведения (сообщения, данные) независимо от формы их представления.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является общество с ограниченной ответственностью «САЛИТАКО», ОГРН 1157847277796.
Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Блокирование - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Обезличивание - действие, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Ответственный за организацию обработки персональных данных - должностное лицо, которое назначается приказом генерального директора ООО «САЛИТАКО», организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в ООО «САЛИТАКО» в соответствии с положениями законодательства Российской Федерации в области персональных данных; Общедоступные персональные данные – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Предоставление - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Субъект персональных данных - физическое лицо, прямо или косвенно определенное, или определяемое на основании относящихся к нему Персональных данных;
Трансграничная передача персональных данных - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
1. Общие положения
| 1.1. | Настоящая Политика обработки персональных данных ООО «САЛИТАКО» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов ПДн и обрабатываемых ПДн, права и обязанности ООО«САЛИТАКО» при обработке ПДн, права субъектов ПДн, а также реализуемые в ООО «САЛИТАКО» меры по обеспечению безопасности ПДн при осуществлении установленных в Уставе видов деятельности. |
| 1.2. | Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также с учетом иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных. |
| 1.3. | Действие настоящей Политики распространяется на все процессы, связанные с обработкой ПДн и осуществляемые как с использованием средств автоматизации, так и без использования таких средств. |
| 1.4. | Положения настоящей Политики служат основой для разработки локальных актов, регламентирующих в ООО «САЛИТАКО» вопросы обработки ПДн работников ООО «САЛИТАКО», соискателей на замещение вакантных должностей, бывших работников ООО «САЛИТАКО» и других субъектов ПДн. |
| 1.5. | Все работники ООО «САЛИТАКО» должны ознакомиться с настоящей Политикой. Ознакомление подтверждается подписью в Листе ознакомления. |
| 1.6. | На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.01.2013 № 49, ООО «САЛИТАКО» включено в реестр операторов, осуществляющих обработку персональных данных. |
| 1.7. | Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий. |
| 1.8. | В соответствие с ч. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте ООО «САЛИТАКО» в сети Интернет (http://salitaco.ru). Актуальная версия Политики на бумажном носителе хранится в отделе по работе с персоналом ООО «САЛИТАКО». |
2. Обработка персональных данных
| 2.1. | ООО «САЛИТАКО» является Оператором и осуществляет обработку ПДн на основе следующих принципов: |
| 2.1.1. | обработка ПДн осуществляется на законной и справедливой основе; |
| 2.1.2. | обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; |
| 2.1.3. | не допускается обработка ПДн, несовместимая с целями сбора ПДн; |
| 2.1.4. | не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой; |
| 2.1.5. | обработке подлежат только ПДн, которые отвечают целям их обработки; |
| 2.1.6. | содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки; |
| 2.1.7. | при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн; |
| 2.1.8. | обрабатываемые ПДн подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами РФ. |
| 2.2. | В ООО «САЛИТАКО» ведется обработка ПДн в целях: |
| 2.2.1. | осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «САЛИТАКО», в том числе нормами законодательства об обществах с ограниченной ответственностью; |
| 2.2.2. | предоставления ПДн в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования; |
| 2.2.3. | регулирования трудовых отношений с работниками ООО «САЛИТАКО» (содействие в трудоустройстве, обучение, обеспечение взаимодействия работников ООО «САЛИТАКО» между собой, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества); |
| 2.2.4. | обеспечения соблюдения локальных нормативных актов ООО «САЛИТАКО»; |
| 2.2.5. | регулирования гражданско-правовых отношений, в том числе подготовки, заключения, исполнения и прекращения договоров с клиентами и/или контрагентами ООО «САЛИТАКО»; |
| 2.2.6. | консультаций по продуктам и услугам ООО «САЛИТАКО», а также продвижения продуктов и услуг ООО «САЛИТАКО»; |
| 2.2.7. | обеспечения пропускного режима; |
| 2.2.8. | формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «САЛИТАКО». |
| 2.3. | Правовым основанием обработки персональных данных могут являться: |
| 2.3.1. | федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора; |
| 2.3.2. | устав ООО «САЛИТАКО»; |
| 2.3.3. | договоры, заключаемые между оператором и субъектом персональных данных; |
| 2.3.4. | согласие на обработку персональных данных. |
| 2.4. | В ООО «САЛИТАКО» ведется обработка ПДн следующих категорий субъектов: |
| 2.4.1. | физические лица, состоящие с Обществом в трудовых отношениях; |
| 2.4.2. | физические лица, уволившиеся из Общества; |
| 2.4.3. | физические лица, являющиеся кандидатами на работу; |
| 2.4.4. | физические лица, состоящие с Обществом в гражданско-правовых отношениях, в том числе клиенты ООО «САЛИТАКО». |
| 2.5. | Персональными данными, обрабатываемыми Оператором могут являться следующие данные: |
| 2.5.1. | данные, полученные при осуществлении трудовых отношений; |
| 2.5.2. | данные, полученные для осуществления отбора кандидатов на работу; |
| 2.5.3. | данные, полученные при осуществлении гражданско-правовых отношений. |
| 2.6. | Конкретный перечень ПДн, обрабатываемых в ООО «САЛИТАКО», определяется в соответствии с требованиями законодательства РФ, а также локальных нормативных актов ООО «САЛИТАКО» с учетом целей обработки ПДн. |
| 2.7. | Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и/или философских убеждений, состояния здоровья, личной жизни, в ООО «САЛИТАКО» не осуществляется. |
| 2.8. | Обработка биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Оператором для установления личности субъекта ПДн) в ООО «САЛИТАКО» не осуществляется. |
| 2.9. | ООО «САЛИТАКО» осуществляет обработку ПДн с согласия субъектов ПДн за исключением случаев предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в которых обработка ПДн может осуществляться без согласия субъектов ПДн. |
| 2.10. | В ООО «САЛИТАКО» осуществляются следующие виды обработки ПДн: |
| 2.10.1. | сбор; |
| 2.10.2. | запись; |
| 2.10.3. | систематизация; |
| 2.10.4. | накопление; |
| 2.10.5. | хранение; |
| 2.10.6. | уточнение (обновление, изменение); |
| 2.10.7. | использование; |
| 2.10.8. | извлечение; |
| 2.10.9. | передача (предоставление, доступ); |
| 2.10.10. | обезличивание; |
| 2.10.11. | блокирование; |
| 2.10.12. | удаление; |
| 2.10.13. | уничтожение. |
| 2.11. | Обработка ПДн в ООО «САЛИТАКО» осуществляется следующими способами: |
| 2.11.1. | неавтоматизированная обработка ПДн; |
| 2.11.2. | автоматизированная обработка ПДн; |
| 2.11.3. | смешанная обработка ПДн. |
| 2.12. | ООО «САЛИТАКО» не осуществляет трансграничную передачу ПДн. |
| 2.13. | ООО «САЛИТАКО» не предоставляет и не раскрывает сведения, содержащие ПДн субъектов ПДн, третьей стороне без согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами РФ. |
| 2.14. | ПДн могут быть переданы без согласия субъекта таких персональных данных: |
| 2.14.1. | в судебные органы в связи с осуществлением правосудия; |
| 2.14.2. | в органы федеральной службы безопасности; |
| 2.14.3. | в органы прокуратуры; |
| 2.14.4. | в органы полиции; |
| 2.14.5. | в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения. |
| 2.15. | Хранение ПДн |
| 2.15.1. | ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде. |
| 2.15.2. | ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. |
| 2.15.3. | ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. |
| 2.15.4. | Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. |
| 2.16. | Уничтожение ПД |
| 2.16.1. | Уничтожение документов (носителей), содержащих ПД, производится путем дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера. |
| 2.16.2. | ПД на электронных носителях уничтожаются путем стирания или форматирования носителя. |
| 2.17. | Конфиденциальность персональных данных |
| 2.17.1. | Работники ООО «САЛИТАКО» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральными законами РФ, локальными нормативными актами ООО «САЛИТАКО» или договорами заключенными с субъектами ПДн. |
3. Права Оператора и субъектов персональных данных
| 3.1. | Субъект ПДн имеет право: |
| 3.1.1. | на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке; |
| 3.1.2. | на обжалование действий или бездействия ООО «САЛИТАКО» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случаях, если субъект ПДн считает, что ООО «САЛИТАКО» осуществляет обработку его ПДн с нарушением требований законодательства РФ в области ПДн; |
| 3.1.3. | на получение информации, касающейся обработки его ПДн, а именно содержащей сведения, предусмотренные ч. 7, ст. 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Для получения информации, касающейся обработки его ПДн, субъекту ПДн необходимо направить запрос на предоставление такой информации в ООО «САЛИТАКО». Запрос субъекта ПДн должен соответствовать требованиям, предъявляемым в ч. 3, ст. 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; |
| 3.1.4. | на уточнение своих ПДн, их блокирование или уничтожение в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки. Для уточнения, блокирования, уничтожения своих ПДн субъекту ПДн необходимо направить письменный запрос в свободной форме на осуществление таких операций в ООО «САЛИТАКО»; |
| 3.1.5. | требовать от ООО «САЛИТАКО» принимать предусмотренные законом меры по защите прав субъекта ПДн. |
| 3.2. | ООО «САЛИТАКО» имеет право: |
| 3.2.1. | предоставлять ПДн субъектов третьим лицам, в случаях предусмотренных настоящей Политикой; |
| 3.2.2. | обрабатывать ПДн для достижения целей, предусмотренных международными договорами РФ или законом, для осуществления и/или выполнения возложенных законодательством РФ на ООО «САЛИТАКО» обязанностей, функций и полномочий; |
| 3.2.3. | отказывать в предоставлении ПДн в случаях, предусмотренных ч. 6, ст. 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; |
| 3.2.4. | обрабатывать ПДн субъекта без его согласия, в случаях, предусмотренных ч. 1, ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; |
| 3.2.5. | без дополнительного согласия субъекта ПДн предоставлять ПДн юридическим лицам, являющимся дочерними и зависимыми обществами по отношению к ООО «САЛИТАКО»; |
| 3.2.6. | в случаях указанных в локальных нормативных актах ООО «САЛИТАКО», или договорах, без дополнительного согласия субъекта ПДн размещать ПДн в публичном (открытом) доступе. |
| 3.3. | ООО «САЛИТАКО» обязано: |
| 3.3.1. | принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; |
| 3.3.2. | опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике и другим документам, регламентирующим порядок обработки ПДн; |
| 3.3.3. | принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного доступа к ним, и других неправомерных действий в отношении обрабатываемых ПДн; |
| 3.3.4. | предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн, согласно ч. 3 ст. 20 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; |
| 3.3.5. | действовать в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в случаях выявления неточных, неполных или неактуальных ПДн, неправомерной обработки ПДн, достижения целей обработки ПДн; |
| 3.3.6. | в случае отсутствия возможности уничтожения ПДн в течение срока, указанного в ст. 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», осуществить блокирование таких ПДн и обеспечить уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами РФ. |
4. Меры, принимаемые ООО «САЛИТАКО» для выполнения обязанностей Оператора при обработке персональных данных
| 4.1. | Меры, необходимые и достаточные для обеспечения выполнения ООО «САЛИТАКО» обязанностей оператора, предусмотренных законодательством РФ в области персональных данных, включают: |
| 4.1.1. | назначение лица, ответственного за организацию обработки ПДн в ООО «САЛИТАКО»; |
| 4.1.2. | принятие локальных нормативных актов и иных документов в области обработки и защиты ПДн; |
| 4.1.3. | организацию проведения методической работы и обучения с работниками ООО «САЛИТАКО», осуществляющими непосредственную обработку ПДн в рамках выполнения должностных обязанностей; |
| 4.1.4. | получение согласий субъектов ПДн на обработку их ПДн за исключением случаев, предусмотренных ч. 1, ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; |
| 4.1.5. | обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях; |
| 4.1.6. | обеспечение раздельного хранения ПДн, обработка которых осуществляется в разных целях; |
| 4.1.7. | хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающий несанкционированный доступ к ним; |
| 4.1.8. | осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным нормативным актам ООО «САЛИТАКО»; |
| 4.1.9. | иные меры, предусмотренные законодательством РФ в области ПДн. |
5. Меры, применяемые для защиты персональных данных
| 5.1. | Меры, по обеспечению безопасности ПДн при их обработке в ООО «САЛИТАКО» устанавливаются в соответствии с локальными нормативными актами ООО «САЛИТАКО», и могут включать: |
| 5.1.1. | определение угроз безопасности ПДн при их обработке в информационных системах ПДн; |
| 5.1.2. | применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, в том числе прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; |
| 5.1.3. | установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн; |
| 5.1.4. | иные меры защиты, предусмотренные нормативными правовыми актами в области защиты информации и ПДн. |
© Copyright 2015 salitaco.ru