ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
в Обществе с ограниченной ответственностью
ООО «Орлан»
РАЗДЕЛ I. ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, обрабатываемых в Обществе с ограниченной ответственностью ООО «Орлан», далее именуемом «Общество», функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, включая требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество и/или связанные с ним лица могут получить о субъекте персональных данных при осуществлении хозяйственной деятельности. Политика также описывает порядок сбора, использования, раскрытия, передачи и хранения персональных данных абонентов Общества и посетителей официального сайта Общества.
1.4. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.5.Политика распространяется на всех сотрудников Общества (включая работников по трудовым договорам и сотрудников,привлекаемых на основании гражданско-правовых договоров) и все структурные подразделения Общества, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Общества, а так же в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
РАЗДЕЛ II.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Общие требования
Персональные данные | любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
Информация | сведения (сообщения, данные) независимо от формы их представления |
Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
Обработка персональных данных | любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных) |
Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных |
Информационная система персональных данных | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
РАЗДЕЛ III. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
3.2.Обработка персональных данных в Обществе осуществляется в соответствии с принципами, определенными законодательством Российской Федерации:
- обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных,содержащих персональные данные, обработка которых осуществляется в целях,несовместимых между собой;
- не допускается объединение баз данных,содержащих персональные данные, обработка которых осуществляется в целях,несовместимых между собой;
- обработке подлежат только персональные данные,которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
РАЗДЕЛ IV. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях, к которым относятся физические лица, состоящие в гражданско-правовых отношениях с Обществом, физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Общества, кандидаты на замещение вакантных должностей.
4.2. Обработка персональных данных в Обществе допускается в случае выполнения хотя бы одного из следующих условий:
- при наличии согласия субъекта персональных данных;
- обработка необходима для достижения целей,предусмотренных законом, для осуществления возложенных законодательством Российской Федерации на Общество функций;
- обработка необходима для исполнения или заключения договора, стороной которого является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- при наличии других условий, разрешающих,согласно законодательству Российской Федерации, обработку персональных данных.
4.3. Общество вправе поручить обработку персональных данных третьим лицам исключительно с целью реализации своих прав и обязанностей в отношении субъекта персональных данных, а также соблюдения законодательства Российской Федерации. Поручение может осуществляться исключительно при соблюдении условий, установленных законодательством Российской Федерации, а также подписании обязательства по обеспечению конфиденциальности полученных сведений.
4.4. Обработка персональных данных в Обществе может осуществляться без использования средств автоматизации.
4.5. Общество не осуществляет трансграничную передачу персональных данных.
4.6. При поручении обработки персональных данных третьим лицам ответственность за действия таких лиц несет Общество.
4.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
- утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
- предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;
- истечение сроков исковой давности для правоотношений,в рамках которых осуществляется либо осуществлялась обработка персональных данных;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
- отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг – в течение 2 дней;
- ликвидация (реорганизация) Общества.
РАЗДЕЛ V. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество предпринимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от случайного или преднамеренного доступа, уничтожения, изменения, блокирования и других несанкционированных действий.
5.2. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных в Обществе;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- проведение методической работы с работниками структурных подразделений Общества,занимающих должности, при замещении которых осуществляется обработка персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных,за исключением случаев, предусмотренных законодательством Российской Федерации
- обособление персональных данных, обрабатываемых без использования средств автоматизации,от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах
- обеспечение раздельного хранения персональных данных и их материальных носителей,обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных)
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
РАЗДЕЛVI. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право получить от Общества следующую информацию:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименованиеи место нахождения Общества, сведенияо лицах (за исключением штатных работниковОбщества), которые имеют доступ к егоперсональным данным или которым могутбыть раскрыты персональные данные;
конкретные виды обрабатываемых персональных данных, источник их получения;
сроки обработки, в том числе сроки хранения персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
другую информацию, предусмотренную законодательством Российской Федерации.
6.2. Субъект персональных данных вправе:
требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения (в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки);
требовать от Общества обеспечения уточнения, блокирования или уничтожения персональных данных, если обработка персональных данных осуществляется третьими лицами по поручению Общества.
6.3. Субъект персональных данных вправе отозвать согласие на обработку его персональных данных, направив Обществу письменное уведомление об отзыве согласия на обработку его персональных данных. В таком случае Общество прекращает обработку персональных данных субъекта персональных данных и в срок, не превышающий 30 дней с даты поступления вышеуказанного отзыва, уничтожает персональные данные субъекта персональных данных, за исключением тех персональных данных, сохранение которых, требуется для целей обработки персональных данных в соответствии с законодательством Российской Федерации.
6.4. Субъект персональных данных вправе требовать исключения его персональных данных из общедоступных источников (справочников). Общество обязано незамедлительно исключить данные субъекта из справочника с даты получения соответствующего запроса.
6.5. Субъект персональных данных вправе требовать прекращения обработки его персональных данных в целях продвижения товаров и услуг путем прямых контактов с помощью средств связи. Общество обязано незамедлительно прекратить обработку таких данных с даты получения соответствующего запроса.
6.6. Субъект персональных данных может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть путем направления запроса Обществу.
6.7. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества, обратившись в уполномоченный орган по защите прав субъектов персональных данных, или в судебном порядке.
6.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
РАЗДЕЛ VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. К настоящей Политике и отношениям между субъектом персональных данных и Обществом, возникающим в связи с применением Политики в отношении обработки персональных данных, подлежит применению право Российской Федерации.
7.2. Ответственность за исполнение настоящей Политики возлагается на Директора Общества.
7.3. Внутренний контроль за соблюдением структурными подразделениями Общества законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется Генеральным директором Общества.
VIII.КОНТАКТНАЯ ИНФОРМАЦИЯ
8.1.Граждане, чьи персональные данныеобрабатываются в Обществе, могутобратиться по интересующим вопросам,а также для реализации их прав к ДиректоруОбщества по адресу: ______________,E-mail:________________,тел: ______________