Политика обработки персональных данных

1. Общие положения.

1.1. Настоящая Политика обработки персональных данных (далее — Политика) ООО «ТПБ» (далее – Оператор), разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов в области персональных данных.

1.2. Политика является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных Оператором, а также меры по обеспечению безопасности при их обработке, и служит основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора, клиентов Оператора, а также других субъектов персональных данных.

1.3. Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке персональных данных и предназначена для получения к ней неограниченного доступа, в т.ч. путем публикации на веб-сайте Оператора.

1.4. Действие Политики распространяется на все персональных данных субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.5. К настоящей Политике должен иметь доступ любой субъект персональных данных.

2. Цели обработки персональных данных.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2.2. Обработке подлежат только персональных данных, которые отвечают целям их обработки.

2.3. Обработка персональных данных работников может осуществляться исключительно в целях:

  • обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • защиты прав и законных интересов субъектов персональных данных в рамках осуществления Оператором видов деятельности, предусмотренных Уставом, либо достижения общественно значимых целей;
  • выполнения требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами или контрагентами Оператора;
  • привлечения и отбора кандидатов на работу у Оператора;
  • содействия работникам в трудоустройстве, получения образования и продвижения по службе, обеспечения личной безопасности работников, контроль количества и качества выполняемой работы, обеспечения сохранности имущества Оператора;
  • ведения кадрового делопроизводства, бухгалтерского и налогового учёта, бухгалтерской, налоговой и статистической отчётности;
  • заключения и исполнение договоров, стороной которых является Субъект персональных данных;
  • осуществления пропускного режима.
3. Правовое основание обработки персональных данных.

3.1. Обработка персональных данных осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

  • Конституции Российской Федерации;
  • Трудового кодекса Российской Федерации;
  • Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
  • Иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти, связанных с деятельностью Оператора.
4. Перечень действий с персональными данным.

4.1. При обработке персональных данных Оператор будет осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных.

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

5.2.1. кандидаты для приема на работу к Оператору;

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

5.2.2. сотрудники Оператора (в т.ч. бывшие сотрудники);

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

5.2.3. клиенты и контрагенты Оператора, а также физические лица, обратившиеся к Оператору:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • занимаемая должность;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
6. Условия обработки персональных данных.

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.3. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом или его представителем в форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.

6.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.6. Обработка биометрических персональных данных осуществляется Оператором в соответствии с законодательством Российской Федерации.

6.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

6.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом либо договором.

6.9. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта персональных данных. Указанная обработка признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено. Компания обязана немедленно прекратить по требованию Субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

7. Обеспечение защиты персональных данных при их обработке Оператором.

7.1. Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных соответствующими нормативными правовыми актами, для обеспечения защиты персональных данных. Состав и перечень таких мер Оператор определяет самостоятельно. 7.2. К таким мерам относятся:

  • назначение Оператором ответственного за организацию обработки персональных данных;
  • издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
  • определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обучение указанных сотрудников.
8. Право Субъекта на доступ к его персональным данным.

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено федеральным законом.

8.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Оператор предоставляет сведения Субъекту персональных данных или его представителю при обращении либо при получении соответствующего запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.

8.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

8.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

8.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.

8.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Заключительные положения

9.1. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Утверждена приказом №2-ПД Генерального директора ООО «ТПБ» А.Е. Елизаровым от «14» декабря 2017 г.

Принять
Отклонить
На главную страницу