Термины и определения
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средстввычислительной техники;
Блокирование персональных данных - временное прекращение обработки персональныхданных (за исключением случаев, если обработка необходима для уточненияперсональных данных);
Информация -сведения (сообщения, данные) независимо от формы их представления;
Информационная система персональных данных - совокупность содержащихся в базах данныхперсональных данных и обеспечивающих их обработку информационных технологий итехнических средств;
Обработка персональных данных - любое действие (операция) или совокупностьдействий (операций), совершаемых с использованием средств автоматизации или безиспользования таких средств с персональными данными, включая сбор, запись,систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных;
Обезличивание персональных данных - действия, в результате которых становитсяневозможным без использования дополнительной информации определитьпринадлежность персональных данных конкретному субъекту персональных данных;
Оператор -государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельноили совместно с другими лицами организующие и (или) осуществляющие обработкуперсональных данных, а также определяющие цели обработки персональных данных,состав персональных данных, подлежащих обработке, действия (операции),совершаемые с персональными данными;
Персональные данные - любая информация, относящаяся к прямо или косвенноопределенному или определяемому физическому лицу (субъекту персональныхданных);
Распространение персональных данных - действия, направленные на раскрытие персональныхданных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональныхданных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных - действия, в результате которых становится невозможнымвосстановить содержание персональных данных в информационной системеперсональных данных и (или) в результате которых уничтожаются материальныеносители персональных данных.
1.Общие положения
1.1Настоящийдокумент определяет Политику ООО «Паритет-Инфо+» (далее - Общество) в отношенииобработки персональных данных и реализации требований к защите персональныхданных (далее - Политика) в соответствии с требованиями ст. 18.1 Федеральногозакона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2Политикаразработана в целях обеспечения реализации требований законодательстваРоссийской Федерации в области обработки персональных данных, направленного наобеспечение защиты прав и свобод человека и гражданина при обработке егоперсональных данных, в том числе защиты прав на неприкосновенность частнойжизни, личную и семейную тайну, в частности в целях защиты отнесанкционированного доступа и неправомерного распространения персональныхданных, обрабатываемых в Обществе.
1.3Политикадействует в отношении информации, которую Общество получает о субъектеперсональных данных в процессе предоставления услуг, исполнения договорныхобязательств и действий во исполнение трудового соглашения со своимисотрудниками.
2.Принципы обработки персональных данных в Обществе
2.1.Обработкаперсональных данных осуществляется на законной и справедливой основе.
2.2.Обработкаперсональных данных в Обществе осуществляется на основе принципов:
2.2.1.законностицелей и способов обработки персональных данных и добросовестности;
2.2.2.соответствияцелей обработки персональных данных целям, заранее определенным и заявленнымпри сборе персональных данных, а также договорам, заключаемым с Клиентами;
2.2.3.соответствияобъема и характера обрабатываемых персональных данных, способов обработкиперсональных данных целям их обработки;
2.2.4.достоверностиперсональных данных, их достаточности для целей обработки, недопустимостиобработки персональных данных, избыточных по отношению к целям, заявленным присборе персональных данных;
2.2.5.недопустимостиобъединения созданных для несовместимых между собой целей баз данныхинформационных систем персональных данных;
2.2.6.уничтоженияперсональных данных после достижения целей обработки или в случае утратынеобходимости в их достижении;
2.2.7.личнойответственности сотрудников Общества за сохранность и конфиденциальностьперсональных данных, а также носителей этой информации;
2.2.8.наличиячеткой разрешительной системы доступа сотрудников Общества к документам и базамданных, содержащим персональные данные.
2.3.Обработкаперсональных данных ограничивается достижением конкретных, заранее определенныхи законных целей. Не допускается обработка персональных данных, несовместимая сцелями сбора персональных данных.
2.4.Недопускается объединение баз данных, содержащих персональные данные, обработкакоторых осуществляется в целях, несовместимых между собой.
2.5.Обработкеподлежат только персональные данные, которые отвечают целям их обработки.
2.6.Содержаниеи объем обрабатываемых персональных данных соответствуют заявленным целямобработки и не являются избыточными по отношению к заявленным целям ихобработки.
2.7.Приобработке персональных данных обеспечивается точность персональных данных, ихдостаточность, а в необходимых случаях и актуальность по отношению к целямобработки персональных данных. Принимаются необходимые меры по удалению илиуточнению неполных или неточных данных.
2.8.Хранениеперсональных данных осуществляется в форме, позволяющей определить субъектаперсональных данных, не дольше, чем этого требуют цели обработки персональныхданных, если срок хранения персональных данных не установлен федеральнымзаконом, договором, стороной которого, выгодоприобретателем или поручителем покоторому является субъект персональных данных. Обрабатываемые персональныеданные по достижении целей обработки или в случае утраты необходимости вдостижении этих целей, если иное не предусмотрено федеральным законом, подлежатуничтожению либо обезличиванию.
3.Правовые основания обработки персональных данных
3.1.Обработкаперсональных данных в Обществе осуществляется в соответствии с:
3.1.1.Федеральнымзаконом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
3.1.2.Трудовымкодексом Российской Федерации;
3.1.3.ПостановлениемПравительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защитеперсональных данных при их обработке в информационных системах персональныхданных»;
3.1.4.ПостановлениемПравительства РФ от б июля 2008 г. № 512 «Об утверждении требований кматериальным носителям биометрических персональных данных и технологиямхранения таких данных вне информационных систем персональных данных»;
3.1.5.ПостановлениемПравительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утвержденииПоложения об особенностях обработки персональных данных, осуществляемой безиспользования средств автоматизации»;
3.1.6.ПостановлениемПравительства Российской Федерации от 21 марта 2012 г. № 211 «Об утвержденииПеречня мер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом «О персональных данных» и принятыми всоответствии с ним нормативными правовыми актами, операторами, являющимисягосударственными или муниципальными органами».
4.Цели обработки персональных данных
4.1.Обработкаперсональных данных в Обществе осуществляется в целях:
4.1.1.заключения,исполнения и прекращения гражданско-правовых договоров с физическими, юридическимлицами, индивидуальными предпринимателями и иными лицами, в случаях,предусмотренных действующим законодательством;
4.1.2.организациикадрового делопроизводства в Обществе, обеспечения соблюдения законов и иныхнормативно-правовых актов;
4.1.3.заключенияи исполнения обязательств по трудовым договорам;
4.1.4.содействиясотрудникам в трудоустройстве, обучении и продвижении по службе;
4.1.5.предоставленияработникам Общества дополнительных гарантий и компенсаций, в том численегосударственного пенсионного обеспечения, добровольного медицинскогострахования, медицинского обслуживания и других видов социального обеспечения;
4.1.6.осуществленияфункций, полномочий и обязанностей, возложенных законодательством РоссийскойФедерации на Общество в том числе по предоставлению персональных данных ворганы государственной власти, в Пенсионный фонд Российской Федерации, в Фондсоциального страхования Российской Федерации, в Федеральный фонд обязательногомедицинского страхования, а также в иные государственные органы;
4.1.7.формированиясправочных материалов для внутреннего информационного обеспечения деятельностиОбщества, его филиалов и представительств, а также дочерних обществ иорганизаций;
4.1.8.формированиякадрового резерва в Обществе и проведения конкурса на замещение вакантныхдолжностей;
4.1.9.исполнениясудебных актов, актов других органов или должностных лиц, подлежащих исполнениюв соответствии с законодательством Российской Федерации об исполнительномпроизводстве;
5.Категории и субъекты персональных данных
5.1.Обществоосуществляет обработку следующих категорий персональных данных: фамилия, имя,отчество; дата рождения; данные документов, удостоверяющих личность; месторождения; адрес регистрации по месту жительства; адрес фактического проживания;место работы; должность; ИНН; номер страхового свидетельства (СНИЛС); данные оздоровье (табельные данные о больничных листах, инвалидность); контактныеданные (телефон, электронная почта и т.д.); сведения об образовании; семейноеположение, состав семьи; биометрические данные.
5.2.Субъектыперсональных данных (физические лица):
5.2.1.сотрудникиОбщества;
5.2.2.близкиеродственники сотрудников Общества;
5.2.3.потребителиуслуг Общества и поставщики услуг и продукции;
5.2.4.физическиелица, участвующие в конкурсе на замещение вакантной должности Общества;
6.Обработка персональных данных
6.1.Обработкаперсональных данных осуществляется Обществом с использованием средствавтоматизации, а также без использования таких средств (на бумажном носителеинформации).
6.2.Обществоне предоставляет и не раскрывает сведения, содержащие персональные данныесубъектов, третьей стороне без письменного согласия субъекта персональныхданных, за исключением случаев, когда это необходимо:•в целях исполнениядоговора, стороной которого либо выгодоприобретателем или поручителем покоторому является субъект персональных данных, а также для заключения договорапо инициативе субъекта персональных данных или договора, по которому субъектперсональных данных будет являться выгодоприобретателем или поручителем. Вуказанных случаях предоставление персональных данных допускается в том числе,но не исключительно: агенту, субагенту, либо лицу, осуществляющему деятельностьпо возврату просроченной задолженности физических лиц в качестве основного видадеятельности;•предупреждения угрозы жизнии здоровью;•в случаях, установленныхфедеральными законами.
6.3.Вслучаях, установленных федеральными законами по мотивированному запросуисключительно для выполнения возложенных законодательством функций и полномочийперсональные данные субъекта персональных без его согласия могут быть переданы:
6.3.1.всудебные органы в связи с осуществлением правосудия;
6.3.2.ворганы федеральной службы безопасности;
6.3.3.ворганы прокуратуры;
6.3.4.ворганы полиции;
6.3.5.виные органы и организации в случаях, установленных нормативными правовымиактами, обязательными для исполнения.
6.4.Срокихранения персональных данных определяются:
6.4.1.требованиямизаконодательства (гражданского, трудового, налогового, пенсионного);
6.4.2.исковойдавности взаимных претензий Общества и потребителем услуг;
6.4.3.другихнормативных документов.
6.5.Срокихранения бумажных материальных носителей персональных данных определяются всоответствие со сроком действия договора с субъектом персональных данных,приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов,образующихся в деятельности организаций, с указанием сроков хранения», срокомисковой давности, а также иными требованиями.
7.Конфиденциальность персональных данных
7.1.Информация,относящаяся к персональным данным, ставшая известной в связи с реализациейтрудовых отношений, является конфиденциальной информацией и охраняется законом.
7.2.СотрудникиОбщества и иные лица, получившие доступ к обрабатываемым персональным данным,подписали обязательство о неразглашении конфиденциальной информации, а такжепредупреждены о возможной дисциплинарной, административной, гражданско-правовойи уголовной ответственности в случае нарушения норм и требований действующегозаконодательства Российской Федерации в области обработки персональных данных.
8.Права субъектов персональных данных
8.1.Субъектперсональных данных имеет право на получение информации, касающейся обработкиего персональных данных, в том числе содержащей:
8.1.1.подтверждениефакта обработки персональных данных Обществом;
8.1.2.правовыеоснования и цели обработки персональных данных;
8.1.3.целии применяемые Обществом способы обработки персональных данных;
8.1.4.наименованиеи место нахождения Общества, сведения о лицах (за исключениемсотрудников/работников Общества), которые имеют доступ к персональным даннымили которым могут быть раскрыты персональные данные на основании договора сОбществом или на основании федерального закона;
8.1.5.обрабатываемыеперсональные данные, относящиеся к соответствующему субъекту персональныхданных, источник их получения, если иной порядок представления таких данных непредусмотрен федеральным законом;
8.1.6.срокиобработки персональных данных, в том числе сроки их хранения;
8.1.7.порядокосуществления субъектом персональных данных прав, предусмотренных Федеральнымзаконом «О персональных данных»;
8.1.8.информациюоб осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9.наименованиеили фамилию, имя, отчество и адрес лица, осуществляющего обработку персональныхданных по поручению Общества, если обработка поручена или будет поручена такомулицу;
8.1.10.иныесведения, предусмотренные Федеральным законом «О персональных данных» илидругими федеральными законами.
8.2.Субъектперсональных данных вправе требовать от Общества уточнения его персональныхданных, их блокирования или уничтожения в случае, если персональные данныеявляются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми для заявленной цели обработки, а также приниматьпредусмотренные законом меры по защите своих прав.
8.3.Еслисубъект персональных данных считает, что Общество осуществляет обработку егоперсональных данных с нарушением требований Федерального закона «О персональныхданных» или иным образом нарушает его права и свободы, субъект персональныхданных вправе обжаловать действия или бездействие Общества в вышестоящий органпо защите прав субъектов персональных данных (Федеральная служба по надзору всфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор)или в судебном порядке.
8.4.Субъектперсональных данных имеет право на защиту своих прав и законных интересов, втом числе на возмещение убытков и (или) компенсацию морального вреда в судебномпорядке.
8.5.Иныеправа, определенные главой 3 Федерального закона «О персональных данных».
9.Меры, направленные на обеспечение выполнения Обществом обязанностей,предусмотренных ст.ст. 18.1,19 Федерального закона «О персональных данных»
9.1.Назначенответственный за организацию обработки персональных данных в Обществе.
9.2.ПриказомУправляющего директора ООО «Паритет-Инфо+» утверждены Положение об обработкеперсональных данных Общества, другие локальные акты, устанавливающее процедуры,направленные на выявление и предотвращение нарушений законодательстваРоссийской Федерации в сфере персональных данных.
9.3.Применяютсяпредусмотренные соответствующими нормативными правовыми актами правовые,организационные и технические меры по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных Общества.
9.4.Приобработке персональных данных, осуществляемой без использования средствавтоматизации, выполняются требования, установленные постановлениемПравительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утвержденииПоложения об особенностях обработки персональных данных, осуществляемой безиспользования средств автоматизации».
9.5.Вцелях осуществления внутреннего контроля соответствия обработки персональныхданных установленным требованиям в Обществе организовано проведениепериодических проверок условий обработки персональных данных.
9.6.Осуществляетсяознакомление сотрудников, непосредственно осуществляющих обработку персональныхданных, с положениями законодательства Российской Федерации о персональныхданных (в том числе с требованиями к защите персональных данных), локальнымиактами по вопросам обработки персональных данных.
9.7.ООО«Паритет-Инфо+» несет ответственность за нарушение обязательств по обеспечениюбезопасности и конфиденциальности персональных данных при их обработке всоответствии с законодательством Российской Федерации.
9.8.ООО«Паритет-Инфо+» включено в Реестр операторов персональных данных,регистрационный 56-18-002959 от 09.07.2018.