Политика в отношении обработки персональных данных
Приложение № 1
к приказу директора
ООО «НОЗМП»
от 10.11.2017 г № 120
Общество с ограниченной ответственностью «НОЗМП»
(ООО «НОЗМП»)
На дату утверждения Политики обработки персональных данных ООО «НОЗМП»
представительный орган работников отсутствует
УТВЕРЖДЕНО
Приказом директора
ООО «НОЗМП»
от 10.11.2017 г № 120
1. Общие положения
Политика обработки персональных данных в ООО «НОЗМП» (далее — «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в ООО «НОЗМП» (далее – «Общество») персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Обществе требованиях к защите персональных данных.
1.1. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Обществе, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в Обществе с учетом положений Политики.
1.3. Настоящая Политика применяется ко всей информации, которую Общество может получить о субъектах персональных данных в рамках своей деятельности.
2. Основные понятия, используемые в Политике
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Основные права и обязанности Оператора
3.1. Общество имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, указанных в Федеральном законе № 152-ФЗ;
— самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных законом.
3.2. Общество обязано:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных;
— прекратить обработку и уничтожить персональные данные в порядке, предусмотренном законом;
— исполнять иные обязанности, предусмотренные законодательством РФ.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
— получить доступ к своим персональным данным;
— получить информацию, касающуюся обработки его персональных данных;
— требовать исключения или исправления неверных или неполных персональных данных;
— получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
— дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
— требовать сохранения и защиты своей личной и семейной тайны;
— обжаловать в суде любые неправомерные действия или бездействия Общества при обработке и защите его персональных данных.
4.2. Субъекты персональных данных обязаны:
— передавать Обществу достоверные документы, содержащие персональные данные, в случаях, предусмотренных законом;
— не предоставлять неверные персональные данные, а в случае изменений или обнаружения ошибок незамедлительно сообщить об этом в Общество.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям. Не допускается избыточность.
5.6. При обработке обеспечивается точность, достаточность и актуальность персональных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок не установлен федеральным законом или договором.
5.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных
6.1. Персональные данные обрабатываются в Обществе в следующих целях:
— обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;
— регулирования трудовых отношений с работниками Общества (оформление приема на работу, кадровый учет, расчет заработной платы, ведение воинского учета и т.п.);
— подготовки, заключения, исполнения и прекращения договоров с контрагентами (физическими и юридическими лицами);
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
— осуществления прав и законных интересов Общества в рамках видов деятельности, предусмотренных Уставом и локальными актами;
— выполнения требований законодательства в сфере труда и налогообложения, ведения бухгалтерского и налогового учёта, формирования и подачи отчётности;
— содействия работнику в трудоустройстве, обучении, продвижении по работе, пользовании льготами;
— обязательного и добровольного медицинского страхования работников;
— архивного хранения данных.
7. Правовые основания обработки персональных данных
7.1. Политика разработана в соответствии со следующими нормативными правовыми актами:
— Трудовой кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
— постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
— иные нормативные правовые акты РФ.
7.2. В Обществе разработаны локальные акты: положение о защите персональных данных работников, положение о неразглашении персональных данных внешних контрагентов и другие.
8. Объем и категории обрабатываемых персональных данных, категории субъектов
8.1. В Обществе обрабатываются персональные данные следующих категорий субъектов:
— работников, родственников работников, лиц, ранее состоявших в трудовых отношениях с Обществом;
— физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности;
— контрагентов – физических лиц, представителей и работников контрагентов (юридических лиц).
8.2. Обработка специальных категорий персональных данных (раса, национальность, политические взгляды, религия, интимная жизнь) в Обществе не осуществляется.
8.3. В отношении работников обрабатываются: Ф.И.О., дата и место рождения, гражданство, образование, профессия, стаж, семейное положение, паспортные данные, адрес, сведения о воинском учете, данные о переводах, аттестации, наградах и т.д. – в объёме, необходимом для кадрового и налогового учёта.
8.4. Состав персональных данных контрагентов определяется договорами и утверждёнными формами документов.
9. Порядок и условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта, если иное не предусмотрено законом.
9.2. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
9.3. Хранение персональных данных осуществляется не дольше, чем требуют цели обработки. На бумажных носителях документы помещаются в сейфы.
9.4. Способы обработки: неавтоматизированная, автоматизированная без передачи по сетям, смешанная.
9.5. Передача персональных данных третьим лицам допускается только с письменного согласия субъекта, кроме случаев, предусмотренных законом (органы дознания, следствия и пр.).
9.6. Общество назначает лицо, ответственное за организацию обработки персональных данных, проводит обучение сотрудников, осуществляет внутренний контроль.
10. Актуализация, исправление, удаление и уничтожение персональных данных
10.1. При подтверждении факта неточности персональных данных Общество обязано актуализировать их, а при незаконности обработки – прекратить её.
10.2. При достижении целей обработки или истечении срока согласия (либо его отзыве) персональные данные подлежат уничтожению, если иное не предусмотрено договором или законом.
10.3. Общество обязано сообщить субъекту персональных данных информацию об обработке его данных по запросу последнего.
11. Обеспечение защиты персональных данных при их обработке
11.1. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и подзаконными актами.
11.2. К таким мерам относятся: назначение ответственного за обработку, издание локальных актов, применение правовых, организационных и технических мер защиты, внутренний контроль, оценка вреда, ознакомление сотрудников с законодательством.
11.3. Общество принимает меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по вопросам обработки его персональных данных, обратившись к Оператору (ООО «НОЗМП») в письменной форме по юридическому адресу или через уполномоченных лиц Общества.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных. Политика действует бессрочно до замены её новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по месту нахождения Общества, а также может быть предоставлена по запросу.