Политика Конфиденциальности

Общие положения

  1. Политика обработки персональных данных (далее - Политика) в ООО «МАЯК» (далее – Компания) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Компании персональных данных, функции Компании, как оператора персональных данных при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
  2. Политика является публичным документом Компании и размещается на её сайтах.
  3. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, в том числе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  4. Положения Политики служат основой для разработки локальных нормативных актов Компании, регламентирующих вопросы обработки персональных данных работников Компании и других субъектов персональных данных.

Термины и определения

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). Зарегистрированный посетитель сайта - физическое лицо, посетившее сайт, принадлежащий Компании, в сети Интернет и предоставившее свои персональные данные путем заполнения специальных форм, размещенных на сайте. Информация - сведения (сообщения, данные) независимо от формы их представления. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Общедоступные источники персональных данных - источники персональных данных, (в том числе справочники, адресные книги), которые могут создаваться с письменного согласия субъектов персональных данных в целях информационного обеспечения. В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Посетитель сайта - физическое лицо, посетившее сайт, принадлежащий Компании, и предоставившее свои персональные данные, содержащиеся в Сookie. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Специальная категория персональных данных - сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Cookie - файл небольшого размера, отправленный веб-сервером и хранимый на компьютере пользователя и используемый для однозначного определения посетителя сайта и анализа сайтов, которые посещал пользователь.

Цели обработки персональных данных

  • 5. Персональные данные обрабатываются в Компании в целях:
  • а) обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;
  • б) регулирования трудовых отношений с работниками Компании, кандидатами на замещение вакантных должностей (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • в) осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • г) предоставления работникам Компании и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • д) защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • е) подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • ж) обеспечения пропускного и внутриобъектового режимов на объектах Компании;
  • з) формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;
  • и) исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • к) осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, или третьих лиц либо достижения общественно значимых целей;
  • л) в иных законных целях.

Правовые основания обработки персональных данных

  • 6. Основанием для обработки персональных данных являются:
  • 6.1.Федеральные законы и иные законодательные акты, регулирующие отношения, связанные с деятельность Компании, в том числе
  • а) Трудовой кодекс Российской Федерации;
  • б) Гражданский кодек Российской Федерации;
  • в) Налоговый кодекс Российской Федерации;
  • г) Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • д) Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в РФ»;
  • е) Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;
  • ж) Федеральный закон от 02.10.2007 №229-ФЗ «Об исполнительном производстве»;
  • з) Федеральный закон от 31.05.1996 №61-ФЗ «Об обороне»;
  • и) Федеральный закон от 26.02.1997 №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
  • к) Федеральный закон от 30.12.2004 г. № 214-ФЗ «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты Российской Федерации»;
  • л) Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • м) Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;
  • н) Федеральный закон от 26.12.1995 №208-ФЗ «Об акционерных обществах»;
  • о) Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
  • п) иные нормативные правовые акты Российской Федерации.
  • 7. Согласие субъекта персональных данных (в случаях, предусмотренных действующем законодательством, письменное согласие).
  • 8. Договоры, заключаемые между Компанией и субъектом персональных данных.

Объем и категории обрабатываемых персональных данных

  • 9. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных ее работников и других субъектов персональных данных, не состоящих с Компанией в трудовых отношениях.
  • 10. В Компании обрабатываются персональные данные следующих категорий субъектов:
  • а) работники Компании, а также лица, трудовые отношения с которыми были прекращены;
  • б) кандидаты на замещение вакантных должностей в Компании;
  • в) родственники работников Компании;
  • г) акционеры и бенефициары Компании;
  • д) контрагенты и клиенты (физические лица), а также представители/работники клиентов и контрагентов (юридических лиц) Компании;
  • е) зарегистрированные посетители сайтов Компании;
  • ж) посетители сайтов Компании;
  • з) посетители, пропускаемые на объекты Компании;
  • и) другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе III Политики).
  • 11. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • 12. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни в Компании не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации.
  • 13. Перечень обрабатываемых персональных данных субъектов определяется Положением об обработке персональных данных, а также согласием на обработку персональных данных (в случае необходимости получения такого согласия).

Порядок и условия обработки персональных данных

  • 14. Компания осуществляет обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  • 15. Обработка персональных данных в Компании осуществляется следующими способами:
  • а) неавтоматизированная обработка персональных данных;
  • б) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • в) смешанная обработка персональных данных.
  • 16. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
  • 17. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
  • 18. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • 19. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей Компании, замещение которых предусматривает осуществление обработки персональных данных (за исключением доступа к персональным данным, включенным в общедоступные источники персональных данных, персональным данным, разрешенным субъектом персональных данных для распространения и (или) обезличенным персональным данным).
  • 20. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных за исключением случаев, предусмотренных действующим законодательством.
  • 21. При сборе персональных данных Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  • 22. Компания при осуществлении обработки персональных данных:
  • а) принимает меры, необходимые для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Компании в области защиты персональных данных;
  • б) уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных в случаях, предусмотренных действующим законодательством;
  • в) издает локальные нормативные акты, регламентирующие вопросы обработки и защиты персональных данных в Компании;
  • г) осуществляет ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
  • д) публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • е) сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
  • ж) удаляет (уничтожает) и обезличивает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
  • з) совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
  • 23. Компания осуществляет трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации.

Права субъектов персональных данных

  • 24. Субъекты персональных данных имеют право на:
  • а) полную информацию об их персональных данных, обрабатываемых в Компании;
  • б) доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных действующим законодательством;
  • в) уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • г) отзыв согласия на обработку персональных данных;
  • д) принятие предусмотренных законом мер по защите своих прав;
  • е) обжалование действия или бездействия Компании, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • ж) осуществление иных прав, предусмотренных законодательством Российской Федерации.

Меры, принимаемые для реализации требований к защите персональных данных

  • 25. Компания принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
  • а) утверждает локальные нормативные акты Компании в области обработки и защиты персональных данных;
  • б) утверждает Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;
  • в) назначает ответственного за организацию обработки персональных данных в Компании;
  • г) организует обучение и проводит методическую работу с работниками подразделений Компании, занимающими должности, включенные в Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных;
  • д) обеспечивает обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • е) обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных;
  • ж) устанавливает запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, корпоративной сети передачи данных и сетям Интернет без применения установленных в Компании мер по обеспечению безопасности персональных данных (за исключением обезличенных персональных данных);
  • з) хранит материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • и) осуществляет внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных федеральных законов и принятых в соответствии с ними нормативных правовых актов, а также требованиям настоящей Политики и локальных нормативных актов Компании;
  • к) принимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных
  • 26. Компания при обработке персональных данных в информационных системах персональных данных:
  • а) определяет уровень защищенности ИСПДн;
  • б) проводит мероприятия по защите персональных данных в ИСПДн;
  • в) проводит оценку эффективности реализованных мер защиты персональных данных в ИСПДн;
  • г) назначает ответственного за обеспечение безопасности персональных данных в ИСПДн в установленных действующим законодательством случаях;
  • д) утверждает локальные нормативные акты Компании в сфере обеспечения безопасности персональных данных при их обработке в ИСПДн;
  • е) принимает иные меры для защиты персональных данных при их обработке в ИСПДн, предусмотренные законодательством Российской Федерации в области персональных данных. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных
  • 27. Компания осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации, настоящей Политики, а также локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных.