Политика обработки персональных данных

ПОЛИТИКА ООО "ИМПОРТМЕХАНИКА" В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые ООО «Импортмеханика» (далее - Общество) может получить от субъектов персональных данных.

1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в Обществе персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Обществе требованиях к защите персональных данных.

1.3. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Обществе, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в Обществе с учетом положений Политики.

1.5. Изменение Политики.

1.5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.6. Термины и принятые сокращения.

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, субъекту ПД, субъекту).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Импортмеханика».

1.7. Основные обязанности Общества:

- обеспечить субъекту ПД возможность ознакомления с документами и материалами, содержащими их ПД;

- предоставлять ПД субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

- разъяснять субъекту ПД последствия отказа в предоставлении ПД;

- опубликовать или иным образом обеспечить неограниченный доступ к документу,
определяющему политику Общества в отношении обработки ПД, а также к сведениям о реализуемых Обществом требованиях к защите ПД;

- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

- давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

1.8. Права и обязанности субъектов ПД

1.8.1. В целях защиты своих ПД, хранящихся в Обществе, субъект ПД имеет право:

– получить доступ к своим ПД;

– получить информацию, касающуюся обработки его ПД

– требовать исключения или исправления неверных или неполных ПД;

– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные ПД субъекта ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– получать свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД;

– дополнить ПД оценочного характера заявлением, выражающим его собственную точку зрения;

– определять своих представителей для защиты своих ПД;

– требовать сохранения и защиты своей личной и семейной тайны;

– обжаловать в суде любые неправомерные действия или бездействия Общества при

обработке и защите его ПД.

1.8.2. Работники Общества обязаны:

– в случаях, предусмотренных законом или договором, передавать Обществу достоверные документы, содержащие ПД;

– не предоставлять неверные ПД, а в случае изменений в ПД, обнаружения ошибок или неточностей в них (фамилия, место жительства и т. д.), незамедлительно сообщить об этом в Общество.

2.  ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные обрабатываются в Обществе в целях:

2.1.1. обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;

2.1.2. регулирования трудовых отношений с работниками Общества;

2.1.3 подготовки, заключения, исполнения и прекращения договоров с контрагентами;

2.1.4. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

2.1.5. осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;

2.1.6. в иных законных целях.

2.2. Общество осуществляет обработку ПД работников Общества и других субъектов ПД, не состоящих с Обществом в трудовых отношениях, в соответствии со следующими принципами:

2.2.1. обработка ПД осуществляется на законной и справедливой основе;

2.2.2. обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.2.3. обработке подлежат только ПД, которые отвечают целям их обработки;

2.2.4. содержание и объем обрабатываемых ПД соответствует заявленным целям обработки;

2.2.5. при обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. В Обществе принимаются необходимые меры по удалению или уточнению неполных или неточных ПД;

2.2.6. хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;

2.2.7. обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

3.2. В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

- положение о защите ПД работников Общества;

- иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных в Обществе.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД

4.1. Объем ПД, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки ПД, указанных в разделе 2 Политики.

4.2. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

4.3. В Обществе обрабатываются ПД следующих категорий субъектов:

- кандидатов, работников, родственников работников, лиц, ранее состоявших в трудовых отношениях с Обществом;

- физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности;

- контрагентов – физических лиц, представителей и работников контрагентов (юридических лиц).

4.3.1. Объем обрабатываемых ПД работников Общества.

При приеме на работу в Общество работник отдела кадров обрабатывает следующие анкетные и биографические данные работника.

– общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство,

образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);

– сведения о воинском учете;

– другие данные, необходимые при приеме на работу в соответствии с требованиями

трудового законодательства.

В дальнейшем в личную карточку работника по форме Т-2 вносят сведения:

– о переводах на другую работу;

– аттестации, повышении квалификации, профессиональной переподготовке;

– наградах (поощрениях), почетных званиях;

– социальных льготах, на которые работник имеет право в соответствии с законодательством.

Цели обработки ПД работников Общества:

– ведение кадрового учета;

– учет рабочего времени работников;

– расчет заработной платы работников;

– ведение налогового учета;

– ведение воинского учета;

– предоставление в государственные органы регламентированной отчетности;

– обязательное и добровольное медицинское страхование работников;

– бронирование и оплата билетов и гостиничных номеров работникам;

– архивное хранение данных;

– содействие работнику в трудоустройстве, обучении, продвижении по службе, пользовании различных льгот.

Получение и обработка ПД работника Общества должны осуществляться исключительно в указанных целях.

Полученные ПД, необходимые для достижения вышеуказанных целей, отражаются в личном деле работника в соответствии с требованиями трудового законодательства и внутренних нормативных документах Общества, регламентирующих кадровое делопроизводство и учет.

4.3.2. ПД физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности; контрагентов – физических лиц и представителей и работников контрагентов (юридических лиц).

Состав и объем ПД указанных субъектов определяется в соответствии с внутренними нормативными документами Общества, регламентирующими деятельность по реализации уставных целей, осуществление сделок в соответствии с законодательством Российской Федерации, на основании утвержденных форм документов (договоров/анкет и заявок).

Цели обработки ПД указанных субъектов:

– реализация уставных целей Общества;

– осуществление сделок в соответствии с законодательством Российской Федерации.

5.  ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПД

5.1. Общество при осуществлении обработки ПД:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области ПД;

- принимает правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

– назначает лицо, ответственное за организацию обработки ПД в Обществе;

– издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты ПД в Обществе;

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

- сообщает в установленном порядке субъектам ПД или их представителям информацию о наличии ПД, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими ПД при обращении и (или) поступлении запросов указанных субъектов ПД или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает ПД в случаях, предусмотренных законодательством Российской Федерации в области ПД;

- устанавливает индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;

- совершает иные действия, предусмотренные законодательством Российской Федерации в области ПД.

5.2. Обработка ПД в Обществе осуществляется с согласия субъекта ПД на обработку его ПД, если иное не предусмотрено законодательством Российской Федерации в области ПД.

5.3. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПД.

5.4.   Обработка ПД в Обществе осуществляется следующими способами:

- без использования средств вычислительной техники (неавтоматизированная обработка ПД);

- автоматизированная обработка ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

Не допускается хранение и размещение документов, содержащих ПД, в открытых
электронных каталогах (файлообменниках) в ИСПД.

 

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПД, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПД

6.1. В случае предоставления субъектом ПД фактов о неполных, устаревших, недостоверных или незаконно полученных ПД Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта ПД.

6.2. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации оператором, а или неправомерности их обработки такая обработка должна быть прекращена.

6.3. При достижении целей обработки ПД, а также в случае истечения срока согласия на обработку ПД или отзыва субъектом ПД согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;

- оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом ПД.

6.4. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

6.5. Оператор обязан сообщить субъекту ПД или его представителю информацию об осуществляемой им обработке ПД такого субъекта по запросу последнего.