Информация
Поиск

Политика обработки персональных данных

Политика   обработки  персональных  данных ООО «Компании  «Металл-1»

 1. Настоящая политика разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных. Политика определяет позицию и намерения ООО «Компании  «Металл-1» (далее по тексту - Общество) в области обработки и реализации требований к обработке персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом, соблюдения действующего законодательства Российской Федерации в области информационной безопасности.

2.Основные термины и определения, используемые в локальных нормативных актах Общества, регламентирующих вопросы обработки персональных данных:

– персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

– обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных работников Общества;

– конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения  без согласия работника или иного законного основания;

– распространение персональных данных — действия, направленные на передачу персональных данных работников определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным работников каким-либо иным способом;

– использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

– блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных работников, в том числе их передачи;

– уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных работников или в результате которых уничтожаются материальные носители персональных данных работников;

– обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику;

– общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

– информация — сведения (сообщения, данные) независимо от формы их представления.

– документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 Политика разработана с учетом требований Конституции Российской Федерации и Трудового кодекса Российской Федерации. В основу данной Политики легли следующие нормативно-правовые акты:

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

 Настоящая политика является общедоступным документом Общества и подлежит к размещению на официальном сайте. Таким образом, Общество принимает необходимые меры для ознакомления всех субъектов, персональные данные которых обрабатываются Обществом. Политика предназначена для изучения и неукоснительного исполнения всеми сотрудниками Общества, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом, партнеров и других заинтересованных сторон.

Обработка персональных данных в Обществе ведется в следующих целях:

• исполнение договорных отношений;

• содействие в трудоустройстве, приём на работу в Общество, перевод на другую работу в Обществе;

• контроль над качеством выполняемой работы;

• обеспечение сохранности имущества Общества;

• осуществление функций и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, а также в иные государственные органы.

 Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

• принцип законности. Обработка персональных данных осуществляется Обществом на законной основе;

• принцип персональной ответственности. Ответственность за любые действия с персональными данными возлагается на каждого сотрудника в пределах его полномочий; • принцип полноты и необходимости. Обработка персональных данных должна ограничиваться достижением конкретных целей, перечень персональных данных для обработки должен соответствовать заявленным целям обработки.

 Условия хранения персональных данных. Содержание и объем обрабатываемых в Обществе персональных данных, должны соответствовать заявленным целям обработки. Запрещена обработка персональных данных, избыточных по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению в срок, не позднее 30 дней с момента достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  Способы обработки персональных данных и их состав. В Обществе ведется смешанная обработка персональных данных (как с использованием средств автоматизации, так и без использования таковых). Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных. Обработка биометрических персональных данных в Обществе осуществляется исключительно с согласия субъекта персональных данных. В обществе не ведется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Персональные данные субъектов персональных данных, обрабатываемые в Обществе разделяются на три вида:

• персональные данные сотрудников - лиц, вступивших с Обществом в трудовые отношения;

• персональные данные контрагентов - лиц, заключивших с Обществом договорные отношения;

• персональные данные других субъектов персональных данных - лиц, обработка персональных данных которых необходима в целях выполнения Обществом установленных бизнес-процессов. К таким физическим лицам могут относиться работники сторонних организаций, физические лица, в отношении которых применяется комплекс мер по контролю доступа на территорию Общества и пр. Трансграничная передача персональных данных Обществом не осуществляется.

 Обработка персональных данных третьей стороной.  Общество вправе поручить обработку персональных данных третьей стороне (физическому или юридическом лицу), с согласия субъекта персональных данных, на основании заключаемого с третьей стороной договора. Третья сторона, осуществляющая обработку персональных данных по поручению Общества, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. В письменном поручении на обработку в обязательном порядке определяется перечень действий (операций) с персональными данными, которые будут совершаться третьей стороной, информация о месте регистрации третьей стороны, перечень лиц осуществляющих обработку персональных данных, цели обработки, устанавливается обязанность третьей стороны соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных. В соответствии с действующим законодательством, в случае, если Общество поручает обработку персональных данных третьей стороне, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Третья сторона, осуществляющая обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

 Права Субъектов персональных данных.  Субъекты персональных данных  имеют право на:

• принятие установленных законом мер по защите своих прав;

• получение полной информации об их персональных данных, обрабатываемых в Обществе;

• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, или не являются необходимыми для заявленной цели обработки;

• отзыв своего согласия на обработку персональных данных (путем подачи в письменной форме заявления на отзыв согласия на обработку персональных данных, в состав которого должна входить фамилия, имя, отчество субъекта, адрес регистрации, информация об основном документе, удостоверяющем личность (серия, номер, кем и когда выдан), состав персональных данных, по месту регистрации Общества);

• обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных в уполномоченный орган по защите прав Субъектов персональных данных или в суд.

 

 Доступ к персональным данным.  Общество, обеспечивая конфиденциальность персональных данных, принимает меры по недопущению распространения персональных данных без письменного согласия Субъекта персональных данных или наличия иного законного основания. Доступ к персональным данным предоставляется только тем сотрудникам Общества, которым это необходимо для исполнения их непосредственных должностных обязанностей. Сотрудник Общества допускается к обработке персональных данных только после письменного ознакомления с внутренними нормативными документами Общества по обработке персональных данных.

 Сведения о реализуемых мерах по защите персональных данных.  В целях защиты персональных данных при их обработке Обществом, принимаются необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся:

• назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;

• определение угроз безопасности персональных данных при их обработке;

• разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;

•оценка вреда, который может быть причинен Субъектам персональных данных в случае невыполнения требований законодательства РФ по защите персональных данных, оценка соотношения указанного вреда и принимаемых Обществом мер, направленных на выполнение требований законодательства РФ по защите персональных данных; •ознакомление сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение сотрудников Общества;

• применение технических мер защиты. Общество самостоятельно определяет состав, и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства по защите персональных данных при их обработке.

 Ответственность.  Общество несет ответственность за выполнение требований законодательства по обработке персональных данных. Все сотрудники Общества, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных нормативных актов по обработке персональных данных. Каждый сотрудник Общества, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, обязан сообщить об этом лицу, ответственному за организацию обработки персональных данных.

Заключительные положения. Требования настоящей Политики могут уточняться другими внутренними нормативными документами Общества, которые дополняют и конкретизируют её. В случае изменения действующего законодательства и иных нормативных актов, а также внутренних положений Общества, настоящая Политика и изменения в ней применяются в части, не противоречащей вновь принятым законодательным и нормативным актам, а также внутренним положениям Общества. В этом случае директор обязан незамедлительно инициировать внесение соответствующих изменений. Ответственным за поддержание положений настоящей Политики в актуальном состоянии является директор.