политика в отношении обработки персональных данных

Политика Общества с ограниченной ответственностью «Научно-производственная фирма «Беркут» в отношении обработки персональных данных

Содержание:
  1. Общие положения
  2. Термины и определения
  3. Цели и сроки обработки персональных данных
  4. Политика в отношении cookie-файлов
  5. Права
  6. Принципы и условия обработки персональных данных
  7. Обеспечение безопасности персональных данных
  8. Заключительные положения

1. Общие положения

Политика Общества с ограниченной ответственностью «Научно-производственная фирма «Беркут» (далее -Общество) в отношении обработки персональных данных (далее -Политика) определяет основные принципы, цели, условия обработки персональных данных, перечни субъектов обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 No 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Общества.

Политика действует в отношении информации, которую Общество получает о субъекте персональных данных в процессе предоставления услуг, исполнения договорных обязательств, иной деятельности, предусмотренной уставом Общества, а также в процессе трудовых отношений с Обществом.

Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных сотрудников Общества и иных лиц, чьи персональные данные обрабатываются Обществом.

Персональные данные являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами Общества по защите конфиденциальной информации.

2. Термины и определения

В настоящей Политике использованы термины с соответствующими определениями:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

документированная информация(документ) – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях материальный носитель;

защита персональных данных сотрудника – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном сотруднике, полученной Обществом в связи с трудовыми отношениями;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения, уничтожения информации и способы осуществления таких процессов и методов;

информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

использование персональных данных – действия (операции) с персональными данными, совершаемые Обществом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении сотрудника (субъекта персональных данных) или других лиц, либо иным образом затрагивающих права и свободы сотрудника или других лиц;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия сотрудника, субъекта персональных данных или наличия иного законного основания;

носители конфиденциальной информации – материальные объекты, в которых конфиденциальная информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;

оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных;

сотрудник – физическое лицо, вступившее в трудовые отношения с Обществом;

распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

3. Цели и сроки обработки персональных данных

Общество, являясь оператором персональных данных, обрабатывает персональные данные субъектов следующих категорий:

  • Сотрудники Общества;
  • Соискатели на вакантную должность;
  • Контрагенты;
  • Клиенты технической поддержки;
  • Посетители веб-сайта.

Цели и сроки обработки персональных данных указаны в таблице ниже.

Категория персональных данных Цель обработки Срок обработки
Сотрудники Общества содействие сотрудникам в трудоустройстве, получении обеспечения соблюдения законов и иных нормативных правовых актов, содействие в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, ведения их личных дел, обеспечения кадрового резерва, выполнения требований налогового законодательства РФ, оказания содействия сотрудникам в оформлении медицинских полисов, обеспечения личной безопасности сотрудника бессрочно
Соискатели на вакантную должность замещение вакантных должностей, принятие решения о приеме либо отказе в приеме на работу до принятия решения о приеме либо отказе в приеме на работу и 30 дней после принятия решения
Контрагенты заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством бессрочно
Клиенты технической поддержки регистрация в личном кабинете технической поддержки, осуществление технической поддержки. до окончания срока действия договора на оказание технической поддержки
Посетители веб-сайта повышение удобства использования веб-сайта и проведение аналитики с использованием cookie-файлов до достижения цели обработки

4. Политика в отношении cookie-файлов

Cookie-файлы, веб-маяки и схожие технологии (далее «cookie-файлы») —это файлы, содержащие небольшой объем информации и загружаемые на любое устройство с доступом в Интернет (на ваш персональный компьютер, смартфон или планшет) при каждом посещении веб-сайта.

Cookie-файлы используются сайтом Общества в целях повышения удобства использования веб-сайта и проведения аналитики.

Посетитель веб-сайта (далее Пользователь) уведомляется об использовании сайтом cookie-файлов. Продолжая использовать сайт, пользователь дает свое согласие на использование cookie-файлов, а также сервисов интернет-статистики «Яндекс.Метрика», «Google Analytics».

Использование cookie-файлов и сервисов интернет-статистики является широко используемой практикой.

Пользователь может управлять cookie-файлами и возможностью их использования веб-сайтом с помощью настроек веб-браузера (для получения инструкции следует обратиться к разработчику веб-браузера).

Отключение возможности использовать cookie-файлы может привести к неработоспособности некоторых функций веб-сайта.

5. Права

Общество, являющееся оператором персональных данных, вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Субъект, персональные данные которого обрабатываются в Обществе, имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Принципы и условия обработки персональных данных

Обработка персональных данных в Обществе осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения либо обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

Для обеспечения безопасности персональных данных в Обществе применяются следующие организационные и технические меры:

  • назначение должностного лица, ответственного за организацию обработки персональных данных;
  • ограничение состава сотрудников, имеющих доступ к персональным данным;
  • ознакомление сотрудников с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
  • обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение персональных данных;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • регистрация и учёт действий пользователей информационных систем персональных данных;
  • парольная защита доступа пользователей к информационной системе персональных данных;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • использования средств защиты информации, соответствующих требованиям законодательства РФ в области защиты персональных данных;
  • централизованное управление системой защиты персональных данных;
  • резервное копирование информации;
  • иные организационные и технические меры защиты персональных данных, предусмотренные нормативными документами РФ и внутренними документами Общества.

8. Заключительные положения

Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на сайте Общества.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

Ответственность сотрудников Общества, имеющих доступ к персональным данным, за невыполнение требований нормативных документов, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.

25.01.2021