г. Краснодар, ул. Стасова, 178/1
8 (861) 205-08-08
8 (861) 205-08-08
Политика конфиденциальности
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Назначение и область действия документа
Политика в отношении обработки персональных данных определяет позицию и намерения ООО «ФОРМУЛА» (далее - Общество) в области обработки и защиты персональных данных лиц, состоящих в договорных отношениях с Обществом, обеспечении их целостности и сохранности. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества.
2. Цель и принципы обработки персональных данных
Одна из приоритетных задач в работе Общества - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований законодательства Российской Федерации, основной целью которых является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников или третьих лиц (далее субъектов персональных данных) является исполнение обязательств Общества по договорам с ними, начисления и выплаты заработной платы, выполнение требований государственных органов по предоставлению им установленной отчетности. При обработке персональных данных субъектов реализуются следующие принципы: - соблюдение законности получения, обработки, хранения, а также других действий с персональными данными; обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг; сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки; - выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; - соблюдение прав субъекта персональных данных на доступ к его персональным данным.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются: - федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества; - уставные документы Общества; - договоры, заключаемые между Обществом и субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
4. Субъекты обработки персональных данных
В ООО «ФОРМУЛА» обрабатываются персональные данные субъектов следующих категорий: сотрудники, с которыми заключены трудовые договоры; - ближайшие родственники сотрудников; - граждане, обратившиеся с жалобами, заявлениями; - граждане, направившие резюме для участия в конкурсе на замещение вакантных должностей и при устройстве на работу; клиенты и их законные представители; физические лица, состоящие в договорных или иных гражданско-правовых отношениях с ООО «ФОРМУЛА».
5. Состав и способы обработки персональных данных
В состав обрабатываемых в Обществе персональных данных могут входить: фамилия, имя, отчество; дата рождения или возраст; - паспортные данные; - СНИЛС, ИНН; - сведения об образовании, квалификации; - сведения о трудовой деятельности; - сведения воинского учета; адрес регистрации и фактического проживания; номер телефона, адрес электронной почты; сведения о состоянии здоровья; сведения о составе семьи; - сведения о доходах с предыдущего места работы; - другая информация, необходимая для исполнения договорных обязательств. Общество не обрабатывает персональные данные, касающиеся вероисповедания, национальности и политических или философских взглядов и убеждений, а также интимной жизни субъекта. Общество получает персональные данные лично от работника. Если необходимо получить их от третьих лиц, - уведомляет об этом работника и получает его письменное согласие. В целях обеспечения необходимой безопасности, на территории ООО «ФОРМУЛА» ведется видеонаблюдение, данные которого, могут быть использованы оператором для установления личности субъекта персональных данных. Обработка персональных данных происходит следующими способами: Автоматизированная — с помощью средств вычислительной техники (компьютеры, телефоны и другие электронные устройства, базы данных, программы). Смешанная — обработка человеком при участии средств вычислительной техники. Неавтоматизированная — без автоматизации, на бумажных носителях.
6. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона. Предоставление паспортных и других личных данных третьим лицам не допускается без согласия субъекта. Общество вправе передавать персональные данные без согласия субъекта, правоохранительным уполномоченным органам по их письменному запросу и по основаниям, предусмотренным действующим законодательством Российской Федерации. Общество не осуществляет трансграничную передачу персональных данных субъекта.
7. Порядок и сроки хранения персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Персональные данные субъектов хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Общества, а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся: - назначение сотрудника ответственного хранение персональных данных; ограничение физического доступа к местам хранения и носителям; - учет всех информационных систем и электронных носителей, а также архивных копий. Персональные данные на бумажных носителях хранятся в отведенном для этого кабинете. Доступ к ним имеют только те сотрудники, должности которых указаны в Приложении к Положению о персональных данных. Хранение и уничтожение документов, содержащих персональные данные субъектов с истекшими сроками хранения, осуществляется в соответствии с Перечнем типовых управленческих архивных документов, утвержденным приказом Росархива от 20.12.2019 № 236 и Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», которые устанавливают сроки хранения кадровых документов в организациях.
8. Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в Обществе достигается следующими мерами: - определением списка лиц, допущенных к работе с персональными данными; - разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций; - проведением внутреннего аудита информационных систем, содержащих персональные данные; - письменным обязательством о соблюдении конфиденциальности в отношении персональных данных; - получением и использованием минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные; - использованием антивирусного ПО; - установлением паролей на компьютерах, на которых осуществляется обработка персональных данных; - резервным копированием; - ограничение доступа в помещения, в которых осуществляется обработка персональных данных; хранение документов в сейфах; - периодическом проведением занятий с сотрудниками, получающими и обрабатывающими персональные данные, по вопросам информационной безопасности и правилам работы с информацией конфиденциального характера.
9. Права субъекта обработки персональных данных
Субъект персональных данных имеет право получить информацию у оператора персональных данных о мерах, принятых для защиты его персональных данных. Также получить информацию о лицах, допущенных к обработке его персональных данных. Согласно ч. 2 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", предусмотрена возможность отозвать своё согласие на обработку персональных данных.
10. Правила прекращения обработки персональных данных
Условиями прекращения обработки персональных данных может являться: - достижение целей обработки персональных данных; - истечение срока действия согласия или отзыв согласия субъекта на обработку его персональных данных; - выявление неправомерной обработки персональных данных; - ликвидация Общества. 11. Пересмотр положений Политики Пересмотр положений настоящей Политики проводится периодически не реже, чем 1 раз в год, а также при изменении закон.
1. Назначение и область действия документа
Политика в отношении обработки персональных данных определяет позицию и намерения ООО «ФОРМУЛА» (далее - Общество) в области обработки и защиты персональных данных лиц, состоящих в договорных отношениях с Обществом, обеспечении их целостности и сохранности. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества.
2. Цель и принципы обработки персональных данных
Одна из приоритетных задач в работе Общества - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований законодательства Российской Федерации, основной целью которых является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников или третьих лиц (далее субъектов персональных данных) является исполнение обязательств Общества по договорам с ними, начисления и выплаты заработной платы, выполнение требований государственных органов по предоставлению им установленной отчетности. При обработке персональных данных субъектов реализуются следующие принципы: - соблюдение законности получения, обработки, хранения, а также других действий с персональными данными; обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг; сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки; - выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; - соблюдение прав субъекта персональных данных на доступ к его персональным данным.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются: - федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества; - уставные документы Общества; - договоры, заключаемые между Обществом и субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
4. Субъекты обработки персональных данных
В ООО «ФОРМУЛА» обрабатываются персональные данные субъектов следующих категорий: сотрудники, с которыми заключены трудовые договоры; - ближайшие родственники сотрудников; - граждане, обратившиеся с жалобами, заявлениями; - граждане, направившие резюме для участия в конкурсе на замещение вакантных должностей и при устройстве на работу; клиенты и их законные представители; физические лица, состоящие в договорных или иных гражданско-правовых отношениях с ООО «ФОРМУЛА».
5. Состав и способы обработки персональных данных
В состав обрабатываемых в Обществе персональных данных могут входить: фамилия, имя, отчество; дата рождения или возраст; - паспортные данные; - СНИЛС, ИНН; - сведения об образовании, квалификации; - сведения о трудовой деятельности; - сведения воинского учета; адрес регистрации и фактического проживания; номер телефона, адрес электронной почты; сведения о состоянии здоровья; сведения о составе семьи; - сведения о доходах с предыдущего места работы; - другая информация, необходимая для исполнения договорных обязательств. Общество не обрабатывает персональные данные, касающиеся вероисповедания, национальности и политических или философских взглядов и убеждений, а также интимной жизни субъекта. Общество получает персональные данные лично от работника. Если необходимо получить их от третьих лиц, - уведомляет об этом работника и получает его письменное согласие. В целях обеспечения необходимой безопасности, на территории ООО «ФОРМУЛА» ведется видеонаблюдение, данные которого, могут быть использованы оператором для установления личности субъекта персональных данных. Обработка персональных данных происходит следующими способами: Автоматизированная — с помощью средств вычислительной техники (компьютеры, телефоны и другие электронные устройства, базы данных, программы). Смешанная — обработка человеком при участии средств вычислительной техники. Неавтоматизированная — без автоматизации, на бумажных носителях.
6. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона. Предоставление паспортных и других личных данных третьим лицам не допускается без согласия субъекта. Общество вправе передавать персональные данные без согласия субъекта, правоохранительным уполномоченным органам по их письменному запросу и по основаниям, предусмотренным действующим законодательством Российской Федерации. Общество не осуществляет трансграничную передачу персональных данных субъекта.
7. Порядок и сроки хранения персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Персональные данные субъектов хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Общества, а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся: - назначение сотрудника ответственного хранение персональных данных; ограничение физического доступа к местам хранения и носителям; - учет всех информационных систем и электронных носителей, а также архивных копий. Персональные данные на бумажных носителях хранятся в отведенном для этого кабинете. Доступ к ним имеют только те сотрудники, должности которых указаны в Приложении к Положению о персональных данных. Хранение и уничтожение документов, содержащих персональные данные субъектов с истекшими сроками хранения, осуществляется в соответствии с Перечнем типовых управленческих архивных документов, утвержденным приказом Росархива от 20.12.2019 № 236 и Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», которые устанавливают сроки хранения кадровых документов в организациях.
8. Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в Обществе достигается следующими мерами: - определением списка лиц, допущенных к работе с персональными данными; - разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций; - проведением внутреннего аудита информационных систем, содержащих персональные данные; - письменным обязательством о соблюдении конфиденциальности в отношении персональных данных; - получением и использованием минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные; - использованием антивирусного ПО; - установлением паролей на компьютерах, на которых осуществляется обработка персональных данных; - резервным копированием; - ограничение доступа в помещения, в которых осуществляется обработка персональных данных; хранение документов в сейфах; - периодическом проведением занятий с сотрудниками, получающими и обрабатывающими персональные данные, по вопросам информационной безопасности и правилам работы с информацией конфиденциального характера.
9. Права субъекта обработки персональных данных
Субъект персональных данных имеет право получить информацию у оператора персональных данных о мерах, принятых для защиты его персональных данных. Также получить информацию о лицах, допущенных к обработке его персональных данных. Согласно ч. 2 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", предусмотрена возможность отозвать своё согласие на обработку персональных данных.
10. Правила прекращения обработки персональных данных
Условиями прекращения обработки персональных данных может являться: - достижение целей обработки персональных данных; - истечение срока действия согласия или отзыв согласия субъекта на обработку его персональных данных; - выявление неправомерной обработки персональных данных; - ликвидация Общества. 11. Пересмотр положений Политики Пересмотр положений настоящей Политики проводится периодически не реже, чем 1 раз в год, а также при изменении закон.