Будьте всегда в курсе!
Узнавайте о скидках и акциях первым
Новости
Все новости
5 октября 2020
Роман Минеев выиграл «золото» первенства России по дуатлону
Соглашение на обработку персональных данных
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
1.1. Общее положение
Настоящая Политика в отношении обработки персональных данных устанавливает порядок обработки персональных данных в ООО «Телец». Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым Кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных наобеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Настоящая Политика в отношении обработки персональных данных устанавливает порядок обработки персональных данных в ООО «Телец». Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым Кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных наобеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2. Основные понятия
Политика – настоящая политика в отношении обработки персональных данных в ООО «Телец».
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:
- персональные данные граждан обратившихся в ООО «Телец»;
- персональные данные работников ООО «Телец», кандидатов на замещение вакантных должностей;
- персональные данные бывших работников ООО «Телец», персональные данные родственников работников ООО «Телец».
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3. Права и обязанности Оператора и субъектов ПД
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:
- персональные данные граждан обратившихся в ООО «Телец»;
- персональные данные работников ООО «Телец», кандидатов на замещение вакантных должностей;
- персональные данные бывших работников ООО «Телец», персональные данные родственников работников ООО «Телец».
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
ООО «Телец», являясь оператором персональных данных, имеет право обрабатывать персональные данные на основании полученного от субъекта персональных данных согласия на обработку персональных данных, в соответствии с Федеральным Законом от 27.06.2006 №152-ФЗ.
Обработка ПДн осуществляется ООО «Телец» на законной основе, при обработке ПДн соблюдаются следующие принципы:
- обработка ПДн ограничивается достижением конкретных целей, не допускается обработка ПДн, не совместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
При обработке ПДн ООО «Телец» обеспечивает необходимые условия для беспрепятственной реализации субъектом ПДн своих прав.
Субъект ПДн имеет право на доступ к своим персональным данным.
Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, содержащей:
подтверждение факта обработки ПДн ООО «Телец»;
правовые основания и цели обработки ПДн;
цели и применяемые ООО «Телец» способы обработки ПДн;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
информацию обосуществленной или о предполагаемой трансграничной передаче данных;
иные сведения, предусмотренные Федеральными законами.
Право субъекта ПДн на доступ к своим персональным данным может быть ограничено в случаях, прямо предусмотренных Федеральными законами.
Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Обработка ПДн осуществляется ООО «Телец» на законной основе, при обработке ПДн соблюдаются следующие принципы:
- обработка ПДн ограничивается достижением конкретных целей, не допускается обработка ПДн, не совместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
При обработке ПДн ООО «Телец» обеспечивает необходимые условия для беспрепятственной реализации субъектом ПДн своих прав.
Субъект ПДн имеет право на доступ к своим персональным данным.
Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных, содержащей:
подтверждение факта обработки ПДн ООО «Телец»;
правовые основания и цели обработки ПДн;
цели и применяемые ООО «Телец» способы обработки ПДн;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
информацию обосуществленной или о предполагаемой трансграничной передаче данных;
иные сведения, предусмотренные Федеральными законами.
Право субъекта ПДн на доступ к своим персональным данным может быть ограничено в случаях, прямо предусмотренных Федеральными законами.
Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.4.Цели сбора персональных данных
Обработка персональных данных в ООО «Телец» осуществляется в целях подбора персонала, предоставления отчетности в соответствии с законодательством Российской Федерации, ведения кадровой работы в ООО «Телец».
Целями обработки ПДн в ООО «Телец» являются:
- обеспечения соблюдения законов и иных нормативных актов;
- содействия в трудоустройстве;
- предоставления образования и продвижения по службе;
- обеспечения личной безопасности работника;
- контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- исполнении норм трудового законодательства и налогового законодательства.
1.5.Правовые основания обработки персональных данных
ООО «Телец» осуществляет свою деятельность в соответствии с Уставом.
1.6.Принципы обработки персональных данных
Обработка ПДн в ООО «Телец» осуществляется на следующих принципах:
- Обработка ПДн осуществляется на законной и справедливой основе.
- Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей, указанных в разделе 1.4. настоящего документа. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
- Обработка только тех ПДн, которые отвечают целям их обработки.
- Соответствие содержания и объема обрабатываемыхПДн заявленным целям обработки.
- Недопустимость избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки.
- Обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн.
- Обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных.
- Осуществление хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
- Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.7. Способы обработки персональных данных
ООО «Телец» обрабатывает ПДн следующим образом - смешанная обработка персональных данных с передачей полученной информации по внутренней сети и сети Интернет с применением информационных систем.
ООО «Телец» может самостоятельно определять способы обработки ПДн в зависимости от целей такой обработки и собственных материально-технических возможностей.
1.8. Условия обработки персональных данных
Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Обработка ПДн допускается в случаях, предусмотренных Федеральным законом «О персональных данных».
ООО «Телец» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта.
В случае, если ООО «Телец» поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет ООО «Телец». Лицо, осуществляющее обработку персональных данных по поручению ООО «Телец» несет ответственность перед ООО «Телец».
1.9. Конфиденциальность персональных данных
Работники ООО «Телец» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом.
Требования настоящей Политики распространяются на всех сотрудников ООО «Телец», а также сторонних организаций (подрядчики и т.п.) обратившиеся в ООО «Телец».
1.10. Сведения о реализуемых «Телец» мерах по защите персональных данных при их обработке
ООО «Телец» при обработке ПДн обеспечивает принятие необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
В целях защиты персональных данных ООО «Телец» реализует требования к защите персональных данных при их обработке в информационных системах персональных данных, установленные Правительством РФ.
Обеспечение безопасности ПДн достигается ООО «Телец», в частности:
- определением угроз безопасности ПДн при их обработке в ИСПДн ООО «Телец»;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн ООО «Телец», необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивают установленные Правительством РФ уровни защищенности ПДн;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- учетом машинных носителей ПДнООО «Телец»;
- обнаружением фактов НСД к ПДн и принятием мер по их недопущению;
- восстановлением ПДн, модифицированных или уничтоженных вследствие НСД к ним;
- установлением правил доступа к ПДн, обрабатываемым в ИСПДн ООО «Телец», а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн в ООО «Телец»;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн ООО «Телец».
Сведения о предпринимаемых ООО «Телец» для защиты персональных данных являются информацией ограниченного доступа.
1.11. Заключительные положения
Во исполнение ч 2. ст.18.1 ФЗ-152 «О персональных данных», данная Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
Оператор имеет право при необходимости вносить изменения в настоящую Политику.
Ссылка на документ с печатью - ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ