Общие положения
- Политика обработки персональных данных (далее - Политика) в ООО «МАЯК» (далее – Компания) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Компании персональных данных, функции Компании, как оператора персональных данных при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
- Политика является публичным документом Компании и размещается на её сайтах.
- Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, в том числе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Положения Политики служат основой для разработки локальных нормативных актов Компании, регламентирующих вопросы обработки персональных данных работников Компании и других субъектов персональных данных.
Термины и определения
Цели обработки персональных данных
- 5. Персональные данные обрабатываются в Компании в целях:
- а) обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;
- б) регулирования трудовых отношений с работниками Компании, кандидатами на замещение вакантных должностей (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- в) осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- г) предоставления работникам Компании и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
- д) защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- е) подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- ж) обеспечения пропускного и внутриобъектового режимов на объектах Компании;
- з) формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;
- и) исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- к) осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, или третьих лиц либо достижения общественно значимых целей;
- л) в иных законных целях.
Правовые основания обработки персональных данных
- 6. Основанием для обработки персональных данных являются:
- 6.1.Федеральные законы и иные законодательные акты, регулирующие отношения, связанные с деятельность Компании, в том числе
- а) Трудовой кодекс Российской Федерации;
- б) Гражданский кодек Российской Федерации;
- в) Налоговый кодекс Российской Федерации;
- г) Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- д) Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в РФ»;
- е) Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;
- ж) Федеральный закон от 02.10.2007 №229-ФЗ «Об исполнительном производстве»;
- з) Федеральный закон от 31.05.1996 №61-ФЗ «Об обороне»;
- и) Федеральный закон от 26.02.1997 №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- к) Федеральный закон от 30.12.2004 г. № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации»;
- л) Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- м) Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;
- н) Федеральный закон от 26.12.1995 №208-ФЗ «Об акционерных обществах»;
- о) Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
- п) иные нормативные правовые акты Российской Федерации.
- 7. Согласие субъекта персональных данных (в случаях, предусмотренных действующем законодательством, письменное согласие).
- 8. Договоры, заключаемые между Компанией и субъектом персональных данных.
Объем и категории обрабатываемых персональных данных
- 9. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных ее работников и других субъектов персональных данных, не состоящих с Компанией в трудовых отношениях.
- 10. В Компании обрабатываются персональные данные следующих категорий субъектов:
- а) работники Компании, а также лица, трудовые отношения с которыми были прекращены;
- б) кандидаты на замещение вакантных должностей в Компании;
- в) родственники работников Компании;
- г) акционеры и бенефициары Компании;
- д) контрагенты и клиенты (физические лица), а также представители/работники клиентов и контрагентов (юридических лиц) Компании;
- е) зарегистрированные посетители сайтов Компании;
- ж) посетители сайтов Компании;
- з) посетители, пропускаемые на объекты Компании;
- и) другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе III Политики).
- 11. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- 12. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни в Компании не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации.
- 13. Перечень обрабатываемых персональных данных субъектов определяется Положением об обработке персональных данных, а также согласием на обработку персональных данных (в случае необходимости получения такого согласия).
Порядок и условия обработки персональных данных
- 14. Компания осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
- 15. Обработка персональных данных в Компании осуществляется следующими способами:
- а) неавтоматизированная обработка персональных данных;
- б) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- в) смешанная обработка персональных данных.
-
16. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
- 17. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
- 18. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- 19. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей Компании, замещение которых предусматривает осуществление обработки персональных данных (за исключением доступа к персональным данным, включенным в общедоступные источники персональных данных, персональным данным, разрешенным субъектом персональных данных для распространения и (или) обезличенным персональным данным).
- 20. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных за исключением случаев, предусмотренных действующим законодательством.
- 21. При сборе персональных данных Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
- 22. Компания при осуществлении обработки персональных данных:
- а) принимает меры, необходимые для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Компании в области защиты персональных данных;
- б) уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных в случаях, предусмотренных действующим законодательством;
- в) издает локальные нормативные акты, регламентирующие вопросы обработки и защиты персональных данных в Компании;
- г) осуществляет ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
- д) публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- е) сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- ж) удаляет (уничтожает) и обезличивает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- з) совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
- 23. Компания осуществляет трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации.
Права субъектов персональных данных
- 24. Субъекты персональных данных имеют право на:
- а) полную информацию об их персональных данных, обрабатываемых в Компании;
- б) доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных действующим законодательством;
- в) уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- г) отзыв согласия на обработку персональных данных;
- д) принятие предусмотренных законом мер по защите своих прав;
- е) обжалование действия или бездействия Компании, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- ж) осуществление иных прав, предусмотренных законодательством Российской Федерации.
Меры, принимаемые для реализации требований к защите персональных данных
- 25. Компания принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- а) утверждает локальные нормативные акты Компании в области обработки и защиты персональных данных;
- б) утверждает Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;
- в) назначает ответственного за организацию обработки персональных данных в Компании;
- г) организует обучение и проводит методическую работу с работниками подразделений Компании, занимающими должности, включенные в Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;
- д) обеспечивает обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- е) обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных;
- ж) устанавливает запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, корпоративной сети передачи данных и сетям Интернет без применения установленных в Компании мер по обеспечению безопасности персональных данных (за исключением обезличенных персональных данных);
- з) хранит материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- и) осуществляет внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных федеральных законов и принятых в соответствии с ними нормативных правовых актов, а также требованиям настоящей Политики и локальных нормативных актов Компании;
- к) принимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных
- 26. Компания при обработке персональных данных в информационных системах персональных данных:
- а) определяет уровень защищенности ИСПДн;
- б) проводит мероприятия по защите персональных данных в ИСПДн;
- в) проводит оценку эффективности реализованных мер защиты персональных данных в ИСПДн;
- г) назначает ответственного за обеспечение безопасности персональных данных в ИСПДн в установленных действующим законодательством случаях;
- д) утверждает локальные нормативные акты Компании в сфере обеспечения безопасности персональных данных при их обработке в ИСПДн;
- е) принимает иные меры для защиты персональных данных при их обработке в ИСПДн, предусмотренные законодательством Российской Федерации в области персональных данных. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных
- 27. Компания осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации, настоящей Политики, а также локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных.