Политика конфиденциальности
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«КОРАБЛИК-ПРОСТРАНСТВО РАЗВИТИЯ»
Утверждено:
Учредитель Общества
_______________В.А. Унесихина
«___» ______________ 20___ г.
ПОЛИТИКА
обработки персональных данных
- Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Кораблик-пространство развития» (далее – Общество) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О защите персональных данных» (далее – Закон о ЗПД) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество (далее – Оператор) и распространяется на отношения Оператора и физических лиц (далее-Пользователь (и)), являющихся пользователями сайта Оператора в сети Интернет.
1.3. Политика действует в отношении всей информации, получаемой Оператором от Пользователя при использовании Пользователем сервисов и разделов сайта, в том числе при направлении заявок и обращений.
1.4. Данная Политика разработана в соответствии с требованиями законодательства РФ, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152 –ФЗ «О защите персональных данных»
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Договоры, заключаемые между Оператором и субъектами персональных данных;
- Согласие субъектов персональных данных на обработку персональных данных.
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
1.5. Настоящая Политика является общедоступным локальным нормативным актом Общества.
1.6. Факт направления Пользователем электронной заявки или регистрации Пользователя в Сервисах на Сайте Оператора, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации (данных).
1.7. В случае несогласия с условиями настоящей Политики Пользователь должен воздержаться от направления электронной заявки (обращения) Оператору, а также от использования Сервисов Оператора.
1.8. Настоящая Политика в действующей редакции подлежит обязательному размещению на сайте Общества.
- Основные понятия (определения)
- В настоящей Политике используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Цели обработки персональных данных
3.1. Обработка персональных данных осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных ограничиваться достижением конкретных, заранее определенных и законных целей.
3.3. Обработка Оператором персональных данных осуществляется в целях:
3.3.1. Соблюдения законодательства РФ;
- Осуществления своей хозяйственной деятельности;
- Ведения кадрового делопроизводства, бухгалтерского учета и налогообложения;
- Постановки работников на персонифицированный учет в системе обязательного пенсионного страхования;
- Осуществления охранного и пропускного режима на территории Оператора;
- Обеспечения безопасности Работников и снижения рисков для Общества;
- Реализации гражданско-правовых отношений, исполнения договоров, в том числе для выполнения переводов денежных средств;
- Предотвращения и/или выявления мошенничества в случаях незаконного использования Сервисов Сайта Оператора;
3.4. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, а также принимаются необходимые меры по удалению или уточнению неполных, или неточных данных;
- Категории обрабатываемых персональных данных
4.1. В рамках своей деятельности Оператор может осуществлять обработку персональных данных следующих категорий персональных данных:
- фамилия, имя, отчество, место и дата рождения, пол, гражданство;
- образование и повышение квалификации или наличие специальных знаний и знаний иностранных языков;
- сведения о прохождении аттестации и ее результаты;
- профессия (специальность), занимаемая должность;
- общий трудовой и страховой стаж работы;
- сведения о приёмах, перемещениях и увольнениях;
- данные карточки по форме Т-2;
- размер заработной платы;
- состояние в браке, состав семьи;
- место работы или учёбы членов семьи и родственников;
- паспортные данные, адрес места регистрации и места проживания;
- контактный номер телефона, адрес электронной почты;
- идентификационный номер налогоплательщика;
- номер страхового свидетельства государственного пенсионного страхования;
- сведения, включённые в трудовую книжку;
- сведения о воинском учёте;
- фото и видеоизображения;
- биометрические данные (рост, размер одежды, обуви, головного убора и т.д.);
- сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения трудовых обязанностей и соблюдении охраны жизни и здоровья на рабочем месте;
- реквизиты доверенности или иного документа, подтверждающего полномочия представителя (ей);
- сведения, содержащиеся в документах, подтверждающих право работника на получение социальных льгот и/или подтверждающих право на дополнительные гарантии и компенсации по определенным основаниям;
- сведения о предыдущем месте работы и размере заработной платы (например, при представлении работником справки 2-НДФЛ или аналогичных документов, необходимых для исчисления среднего заработка работника при оплате времени нетрудоспособности);
- сведения об обучении работника, а также о пройденном повышении квалификации, переподготовке, об аттестации, о результатах служебных проверок и расследований, проводимых работодателем;
- сведения о привлечении работника к материальной ответственности;
- сведения о состоянии здоровья работника при проведении диспансеризации в том числе результаты медицинского обследования на предмет годности к исполнению трудовых обязанностей;
- Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- иных способов обработки персональных данных не противоречащих законодательству РФ.
5.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 4.1. настоящей Политики, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
5.10. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.11.Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.13. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.14. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, соглашением, законодательством РФ.
- Основные права и обязанности сторон
6.1. Субъект персональных данных обязан:
- Предоставлять Оператору достоверные персональные данные.
- Сохранять режим конфиденциальности в отношении персональных данных работников (субъектов персональных данных) и иных субъектов персональных данных (контрагенты и т.д.), ставших ему известными в ходе сотрудничества или исполнения должностных обязанностей.
6.2. Субъект персональных данных имеет право:
- Запрашивать и получать у Оператора информацию об обработке его персональных данных, а именно: подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами;
- Уточнять свои персональные данные или заявлять о их блокировке и уничтожению, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:
- Отозвать свое согласие на обработку персональных данных;
- Обращаться к Оператору лично или через законного представителя с целью защиты своих прав и законных интересов;
- Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
- Оператор имеет право:
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о защите персональных данных или другими федеральными законами;
- Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о защите персональных данных;
- Продолжать обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о защите персональных данных.
- Оператор обязан:
- Обеспечить полное соблюдение норм и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных» и иными нормативно-правовыми актами РФ;
- Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
- Назначить лицо, ответственное за соблюдение требований законодательства в области защиты и обработки персональных данных в рамках деятельности Оператора.
- Организовывать контроль и/или аудит соответствия принятых мер защиты при обработке персональных данных;
- Панировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- Организовывать обработку персональных данных в строгом соответствии законодательству РФ;
- Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства РФ;
- Заключительные положения
7.1. Общество и физические (должностные) лица, находящиеся в трудовых или гражданско-правовых отношениях с Оператором, получившие доступ к обрабатываемым Оператором персональным данным, не в праве раскрывать третьим лицам и распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.2. Оператор собственными силами обеспечивает меры по обеспечению безопасности персональных данных, а именно: носители персональных данных хранятся в контролируемых и охраняемых помещениях; доступ в эти помещения и к технических средствам, обрабатывающим персональные данные автоматизирован и защищен средствами идентификации и аутентификации пользователей; носители, электронные архивные устройства, программное обеспечение применяемое при обработке персональных данных защищено от сбоев и вредоносного программного обеспечения.
7.3. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную и уголовную ответственность в соответствии с законодательством РФ.
7.4. Оператор имеет право вносить изменения в настоящую Политику в любое время. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
7.5. Оператор самостоятельно обеспечивает конфиденциальность (в рамках взаимоотношений с Пользователем) информации, предоставленной ему Пользователем и принимает необходимые и достаточные организационные и технические меры для защиты этой информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
7.6. Продолжение Пользователем использования Сервисов Сайта Оператора после любых изменений Политики означает его согласие с такими изменениями и/или дополнениями. Пользователь обязан регулярно знакомиться с содержанием настоящей Политики в целях своевременного ознакомления с ее изменениями.
Настоящая Политика обработки персональных данных составлена на 7 (семь) листах, вступает в силу с момента ее утверждения Генеральным директором Общества и действует бессрочно.