Термин |
Определение
|
Автоматизированная обработка персональных данных |
Обработка персональных данных при помощи средств вычислительной техники |
Информационная система персональных данных |
Совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Обработка персональных данных |
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
Персональные данные |
Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) |
Субъект персональных данных |
Физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключивший с Компанией гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Компанией видами деятельности, а также работники Компании и работники контрагентов Компании |
2.1. Политика разработана в соответствии с требованиями Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных» и с учетом норм Федерального закона №149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и защите информации».
2.2. Политика регулирует все виды действий, совершаемых Компанией в отношении персональных данных субъектов персональных данных, которые поступают в распоряжение Компании в процессе выполнения ей уставной деятельности.
2.4. Все субъекты персональных данных и иные заинтересованные лица имеют неограниченный доступ к Политике, который реализуется ее размещением на сайте Компании в сети Интернет и иными способами.
2.5. Выполнение требований Политики контролируется должностными лицами Компании, на которых возложены обязанности по проведению мероприятий внутреннего контроля.
3.1. Персональные данные субъектов персональных данных, подлежащие обработке в установленном законом порядке, содержатся в перечне, являющемся приложением к Политике. Перечень формируется исходя из следующих принципов:
3.1.1 Обработка персональных данных производится в строгом соответствии с требованиями закона;
3.1.2. Обработка персональных данных ограничивается только определенными, установленными законом целями, и не выходит за их пределы;
3.1.3. Базы данных, содержащие персональные данные субъектов персональных данных, создаваемые с различными целями, не подлежат объединению;
3.1.4. При обработке персональных данных соблюдаются требования к их точности и полноте, при ведении баз данных также соблюдается требование к актуальности содержащихся в них персональных данных;
3.1.6. Компания предполагает достоверность персональных данных, предоставленных ей для обработки субъектами персональных данных и их заинтересованность в предоставлении актуальных данных при их изменении.
4.1. Сбор и обработка персональных данных производится только в целях, установленных законом, а именно для проведения кадрового учета, для выполнения требований налогового законодательства и для заключения гражданско-правовых договоров, в соответствии с уставной деятельностью Компании, а также в иных законных целях.
5.1. Обработка и хранение персональных данных, а также документов, содержащих персональные данные, осуществляется в порядке, предусмотренном внутренними нормативными документами Компании.
5.2. Основными принципами хранения персональных данных является конфиденциальность, целостность и доступность для лиц, имеющих право ознакомления с ними.
5.3. Передача персональных данных третьим лицам производится исключительно в двух случаях в следующем порядке:
5.3.1. Передача персональных данных контрагентами Компании для заключения или выполнения гражданско-правовых договоров производится только после получения согласия субъекта персональных данных;
5.3.2. Передача персональных данных в соответствии с требованиями законодательства РФ производится только в порядке соблюдения установленных законом процедур.
5.4. При реорганизации Компании путем присоединения, выделения, разделения, при продаже бизнеса компании полностью или частичности к новому юридическому лицу переходят все обязательства, предусмотренные данной Политикой в соответствии с объемом переданных персональных данных.
5.5. Обработка персональных данных может быть передана Компанией третьему лицу при соблюдении следующих требований:
5.5.1. Субъект персональных данных предоставил письменное согласие на обработку его данных определенным третьим лицом;
5.5.2. Обработка персональных данных третьим лицом производится на основании заключенного Компанией с этим лицом гражданско-правового договора, содержащего условие о конфиденциальности.
6.1. Законодательство устанавливает права субъектов персональных данных на доступ к персональным данным и на их изменение. В целях реализации данных прав в Компании разработан Регламент реагирования на обращения субъектов персональных данных и запросы государственных надзорных органов (далее – Регламент), определяющий порядок предоставления субъектам персональных данных и государственным органам запрошенной ими информации.
6.2. Регламент определяет порядок реализации следующих прав субъектов персональных данных:
6.2.1. Права на получение информации об объеме обрабатываемых персональных данных;
6.2.2. Права на получение информации о способах обработки персональных данных;
6.2.3 Право на уточнение, блокирование или уничтожение любых персональных данных, которые являются недостоверными, полученными без согласия субъекта или с нарушением требований законодательства, а также данных, обработка и хранение которых не отвечает установленным целям.
7.1. В соответствии с требованиями закона и внутренними нормативными актами Компания обеспечивает сохранность персональных данных субъектов на условиях исключения возможности доступа к ним третьих лиц в неустановленном порядке, распространения, копирования, изменения.
7.2. В своей деятельности по защите персональных данных Компания использует следующие способы и методы:
7.2.1. Возложение ответственности по защите персональных на должностных лиц, наделение их правами, обязанностями и полномочиями;
7.2.2. Ознакомление сотрудников Компании и субъектов персональных данных с настоящей Политикой, иными внутренними документами, регламентирующими процесс обработки и хранения персональных данных, а также с нормами законодательства, регламентирующими порядок защиты персональных данных;
7.2.3. Разработка системы допуска к информации, содержащей персональные данные с учетом степеней допуска и соблюдения требований конфиденциальности;
7.2.4. Организация системы защиты помещений и вычислительной техники, хранящей персональную информацию, от несанкционированного доступа;
7.2.5. Осуществление иных мероприятий, предусмотренных законодательством и внутренними нормативными документами Компании.
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом ООО «ЭЛИТНЫЙ СОЧИ», и подлежит размещению на официальном сайте ООО «ЭЛИТНЫЙ СОЧИ».
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ЭЛИТНЫЙ СОЧИ».