1. Назначение и область действия
1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства, согласно требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», ООО «Развитие» (далее Общество) определяет важнейшими задачами: обеспечение законности обработки персональных данных и обеспечение надлежащего уровня безопасности обрабатываемых в Обществе персональных данных.2. Определения документа
2.1. Основные понятия, приведенные в настоящей Политике, полностью соответствуют понятиям, указанным в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»), а также в «Положении об обработке и защите персональных данных работников ООО «Развитие». Термины и определения, специфические для данной Политики, указаны в разделе 2.2.3. Цели и задачи
3.1. Основная цель разработки настоящего документа – определение политики Общества в отношении обработки ПДн и обеспечения безопасности ПДн.4. Роли и ответственность
4.1. В рамках процесса обеспечения безопасности ПДн выделяются следующие роли:5. ОСНОВНЫЕ Принципы и условия обработки ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Принципы обработки персональных данных5.1.1. Обработка ПДн в Обществе осуществляется на основе следующих принципов:Категории субъектов ПДн | Цель обработки | Категория ПДн | Способ обработки ПДн |
Контрагенты/и представители контрагента. | В целях осуществления деятельности Общества, в соответствии с уставом ООО «Развитие» Заключение/исполнение/изменение/расторжение договоров, в том числе для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем. Для достижения целей, предусмотренных федеральными законами РФ, для выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей. | ФИО, дата и место рождения, гражданство, место работы и должность, номер телефона, адрес электронной почты, адрес регистрации, данные документа, удостоверяющего личность. | Смешанный способ обработки (на бумажных/электронных носителях информации и в ИСПДн), с передачей по внутренней сети и с передачей по сети Интернет. |
Работники/бывшие работники. Соискатели/Кандидаты на замещение вакантных должностей в Обществе.
| В целях исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношениях. Заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем, в том числе исполнения работодателем обязательств, предусмотренных ФЗ, локальными нормативными актами, трудовыми договорами, иными нормативными правовыми актами, в том числе в целях ведения кадрового, воинского и бухгалтерского учета, составления налоговой отчетности.
Организация и оформление страховых полисов (ДМС, страхование жизни, страхование от несчастных случаев).
Оформление заявлений на выдачу зарплатных банковских карт.
В целях принятия руководством Общества решения о приеме либо отказе в приеме на работу соискателей на замещение вакантных должностей в Обществе.
| Ф.И.О. (при наличии), а также прежние Ф.И.О. (при наличии), дата, место и причина изменения (в случае изменения); пол; возраст, дата (число, месяц, год) и место рождения; фотографическое изображение; сведения о гражданстве; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; сведения, содержащиеся в страховом свидетельстве обязательного пенсионногострахования или документе (электронном документе), подтверждающем регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика (ИНН); адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи; реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения; сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения); сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении); информация о владении иностранными языками; сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его); сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы; сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ); сведения, содержащиеся в разрешении на временное проживание в РФ (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ); сведения о доходах, обязательствах по исполнительным документам; номера лицевого счета, реквизиты банковской карты; сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников в случаях, предусмотренных законодательством); иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки. | Смешанный способ обработки (на бумажных/электронных носителях информации и в ИСПДн), с передачей по внутренней сети и с передачей по сети Интернет. |
Персональные данные в Обществе уничтожаются в следующих случаях
| · В случае достижения целей обработки персональных данных или в случае утраты необходимости в достижении целей обработки персональных данных; · По требованию субъекта персональных данных, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; · В случае истечения срока хранения персональных данных; · В случае выявления неправомерной обработки персональных данных субъекта персональных данных, если обеспечить правомерность обработки персональных данных невозможно; · В случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Обществом на основании согласия субъекта персональных данных); · В случае устранения причин, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом; · В случае ликвидации Общества. |
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество для выполнения своих обязанностей, предусмотренных Федеральным законом «О персональных данных», для обеспечения безопасности и защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн принимает следующие правовые, организационные и технические меры:6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОБЩЕСТВА
6.1. Субъект персональных данных имеет право:8. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В случае получения Обществом обращений субъекта персональных данных (или его представителей) по вопросам обработки их персональных данных Обществом, в том числе обращения с требованием о прекращении обработки персональных данных, Общество осуществляет обработку обращения, готовит ответ субъекту персональных данных и обеспечивает прекращение обработки персональных данных в течение 10 (десяти) рабочих дней с момента получения такого обращения или запроса субъекта персональных данных. Срок предоставления ответа на обращение может быть продлен, но не более чем на 5 (пять) рабочих дней, в таком случае Общество направляет в адрес субъекта персональных данных мотивированное уведомление с указанием причин продления срока.