ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) принимается в целях обеспечения реализации требований, действующего законодательства Российской Федерации.
Термины и определения:
Субъект персональных данных — физическое лицо, идентифицируемое посредством персональных данных.
Персональные данные — любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.
Обработка персональных данных — действия, совершаемые организацией с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных при помощи средств вычислительной техники (ЭВМ).
Информационная система персональных данных — база данных организации, в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.
Защита персональных данных — совокупность действий организационного и технического характера со стороны организации, направленных на защиту персональных данных.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для улучшения персональных данных).
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Конфиденциальность персональных данных — обязательное для выполнения организации или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Хранение персональных данных — непосредственное содержание персональных данных в информационной системе персональных данных организации.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
ОСНОВНЫЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
обработка персональных данных осуществляется на законной и справедливой основе;
не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;
обработка персональных данных ограничивается достижением определенных законных целей;
обработка персональных данных допускается только с согласия субъекта персональных данных;
осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела;
обработка персональных данных, не соответствующих целям такой обработки — не допускается;
хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
2.2. Цели обработки персональных данных
исполнение положений действующего законодательства РФ;
надлежащее ведение кадрового учета работников организации, начисления им заработной платы, осуществление медицинского страхования и оплата услуг лиц по договорам гражданско-правового характера;
предоставление сервисов и исполнение договоров и соглашений, заключаемых организацией с физическими лицами;
любые иные цели, для достижения которых организации требуется обработка персональных данных в соответствии с действующим законодательством Российской Федерации.
СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. К субъектам персональных данных относятся следующие лица:
3.1.1. в сфере трудовых отношений:
сотрудники, работающие в организации на основании заключенных трудовых договоров;
соискатели на вакантные должности организации.
3.1.2. в сфере гражданских отношений:
любые дееспособные физические лица, с которыми организация заключает договора гражданско-правового характера;
любые дееспособные физические лица, которые собираются заключить или уже заключили договора со организацией и выступают стороной, выгодоприобретателем или поручителем по таким договорам.
3.1.3. в других (смежных) сферах:
посетители офиса организации;
представители (сотрудники) контрагентов организации;
иные лица, обработка персональных данных, которых может потребоваться организации в соответствии с требованиями (на основании) действующего законодательства РФ.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством.
4.2. В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к организации за предоставлением информации, касающейся обработки и защиты персональных данных. Организация рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, организация принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.
4.4. Иные права, определяемые Федеральным законом «О персональных данных».
КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ И ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
5.1. В информационной системе персональных данных, организация осуществляет обработку следующих категорий персональных данных:
5.1.1. В соответствии с п. 3.1.1. раздела 3 Политики:
Для сотрудников организации:
фамилия, имя, отчество;
паспортные данные;
дата и место рождения;
адрес регистрации;
семейное положение;
образование;
профессия;
данные ИНН;
банковские реквизиты;
данные пенсионного страхового свидетельства;
данные медицинских полисов;
сведения о рождении детей и о заключении или расторжении брака;
данные о воинском учете;
место работы;
должность;
сведения о трудовой деятельности (Трудовая книжка);
телефон.
Для родственников сотрудников организации:
фамилия, имя, отчество;
дата рождения;
степень родства.
5.1.2. В соответствии с п. 3.1.2. раздела 3 Политики:
Для физических лиц, с которыми организация заключает договора гражданско-правового характера:
фамилия, имя, отчество;
паспортные данные;
дата и место рождения;
адрес регистрации;
данные ИНН;
данные пенсионного страхового свидетельства;
банковские реквизиты;
адрес электронной почты (e-mail);
контактный телефон;
иная информация, которая может относиться к данным физическим лицам.
5.1.3. В соответствии с п. 3.1.3. раздела 3 Политики:
фамилия, имя, отчество;
паспортные данные;
телефон;
иная информация, которая может относиться к данным физическим лицам.
5.1.4. К источникам получения персональных данных относятся:
для трудовых отношений и кадрового учета сотрудников организации, а также для лиц, с которыми организация заключает договора гражданско-правового характера и иных лиц, обработка персональных данных которых может потребоваться организации.
документы и информация, предоставленная лично работниками и физическими лицами, с которыми заключаются договоры гражданско-правового характера.
Для физических лиц, которые собираются заключить или уже заключили договора с организацией и выступают стороной, выгодоприобретателем или поручителем по таким договорам;
информация, предоставляемая лично такими гражданами при регистрации и создании учетных записей при использовании программного обеспечения и веб-сайтах организации и заполнении соответствующих электронных форм. Информация, обязательная для заполнения, отмечена специальным образом. Любая другая информация предоставляется физическими лицами на их усмотрение.
КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Все сведения, которые относятся к персональным данным, ставшие известны организации в связи с осуществлением процесса обработки таких данных — являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Организация предпринимает соответствующие меры для защиты такой информации.
6.2. Сотрудники организации и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.
МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
7.1. Организация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Основные меры, направленные на защиту персональных данных, осуществляемые организацией:
назначение сотрудников организации, ответственных за обработку персональных данных;
осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область;
ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику;
применение организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных;
учет физических носителей персональных данных (ЭВМ);
установление фактов несанкционированного доступа к персональным данным и принятием надлежащих мер;
восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Организация вправе вносить изменения в настоящую Политику.
8.2. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.
8.3. Данная политика обработки персональных данных является политикой данного сайта и его организации.