Бесплатная горячая линия8-800-550-78-67
Заказать звонок
Главная  >  Политика обработки персональных данных

Политика обработки персональных данных

  1. Общие положения

1.1 Политика обработки персональных данных в ООО «МК Стиль» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «МК Стиль» (далее – Общество) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

1.2 Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона РФ «О персональных данных», иных законодательных и нормативно-правовых актов РФ, устанавливающих порядок обработки и защиты персональных данных.

1.3 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных.

Политика является публичным документом.

  1. Нормативно-Правовая база, устанавливающая порядок обработки и защиты персональных данных в обществе

2.1 Политика обработки персональных данных в Обществе определяется в соответствии со следующими законодательными и прочими нормативными правовыми актами:

– Трудовой кодекс Российской Федерации;

– Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями, в действующей редакции);

– Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (с изменениями, в действующей редакции);

– постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (с изменениями, в действующей редакции);

– постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (с изменениями, в действующей редакции);

– постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (с изменениями, в действующей редакции);

– приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (с изменениями, в действующей редакции);

– приказ Роскомнадзора от05сентября2013 г.№996 «Об утверждении требований и методов по обезличиванию персональных данных» (с изменениями, в действующей редакции);

– иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2 В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

– Положение об обработке и защите персональных данных;

– Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;

– Правила обработки персональных данных без использования средств автоматизации;

– назначение лиц, ответственных за организацию обработки персональных данных в Обществе и обеспечение безопасности персональных данных в информационных системах персональных данных;

– должностная инструкция пользователя, осуществляющего обработку персональных данных в информационных системах персональных данных;

– перечень лиц, имеющих доступ к персональным данным, а также лиц, имеющих доступ к информационным системам в части обработки персональных данных;

– перечень помещений, предназначенных для обработки персональных данных и хранения материальных носителей персональных данных, а также перечень лиц, ответственных за хранение материальных носителей персональных данных;

– иные локальные нормативные акты и документы, регламентирующие в Обществе вопросы обработки персональных данных.

  1. Терминология и определения, используемые в локальных нормативных актах общества, регламентирующих вопросы обработки персональных данных

– Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

– Информация — любые сведения (сообщения, данные) независимо от формы их представления.

– Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

– Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

– Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

– Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

– Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

– Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

– Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

– Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  1. Принципы и цели обработки персональных данных в обществе

4.1 Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

– обработка персональных данных осуществляется в Обществе на законной и справедливой основе;

– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в разделе 4.2 настоящей Политики;

– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

– содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

– при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

– принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;

– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2 Целями обработки персональных данных в Обществе являются:

– обеспечение соблюдения законов и иных нормативных правовых актов, регулирование трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечение сохранности имущества работодателя);

– осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц, либо достижения общественно значимых целей;

– осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

– предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, иных видов социального обеспечения;

– защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

– подготовки, заключения, исполнения и прекращения договоров с контрагентами;

– функционирования пропускного режима на объектах Общества;

– формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;

– исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

– в иных законных целях.

  1. Перечень субъектов обрабатываемых персональных данных

В Обществе обрабатываются персональные данные следующих категорий субъектов (в соответствии с условиями обработки, указанными в разделе 8 настоящей Политики):

– работники Общества;

– соискатели, направившие резюме или заполнившие анкету для участия в конкурсе на замещение вакантных должностей и (или) включения в кадровый резерв Общества;

– субъекты персональных данных, состоящие в прочих договорных или иных гражданско-правовых отношениях с Обществом;

– другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4.2 Политики).

  1. Перечень обрабатываемых в обществе персональных данных

6.1 Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 4.2 Политики.

  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и иных данных, обработка которых ограничивается законодательством, в Обществе не осуществляется.
  1. Функции общества при осуществлении обработки персональных данных

Оператор при обработке персональных данных:

– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области обработки персональных данных;

– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– издает локальные нормативные акты, определяющие регламент обработки и защиты персональных данных в Обществе;

– публикует в СМИ или иным образом обеспечивает неограниченный доступ к настоящей Политике;

– осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества по вопросам обработки персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

– сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

– прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

– совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

  1. Условия обработки персональных данных в обществе

8.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

8.2 Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

8.3 Общество вправе передавать персональные данные другому лицу с согласия субъекта персональных данных в целях и на основании заключаемого с этим лицом договора. Договор должен содержать перечень передаваемых персональных данных и перечень действий (операций) с ними, цели обработки, обязанность указанного лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

8.4 В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые могут включаться его фамилия, имя, отчество, подразделение, должность, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

8.5 Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, включенным в утвержденный приказом Генерального директора перечень лиц, имеющих доступ к персональным данным.

  1. Перечень действий с персональными данными и способы их обработки

9.1 Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2 В Обществе обработка персональных данных осуществляется смешанным способом (как с использованием средств автоматизации, так и без использования средств автоматизации) с передачей полученной информации по информационно-телекоммуникационным сетям (внутренней сети и сети Интернет), без осуществления трансграничной передачи персональных данных.

  1. Согласие субъекта на обработку персональных данных

10.1 В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

10.2 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

10.3 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

  1. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

– полную информацию о своих персональных данных, обрабатываемых в Обществе;

– доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

– уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– отзыв согласия на обработку персональных данных;

– принятие предусмотренных законом мер по защите своих прав;

– обжалование действий или бездействия Оператора, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

– осуществление иных прав, предусмотренных законодательством Российской Федерации.

  1. Меры, принимаемые обществом для обеспечения выполнения обязанностей оператора при обработке персональных данных

12.1 Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

– назначение лица, ответственного за организацию обработки персональных данных в Обществе;

– назначение лица, ответственного за обеспечение безопасности персональных данныхпри их обработке в информационных системах персональных данных;

– принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

– организацию обучения и проведение методической работы с сотрудниками, включенными в перечень лиц, осуществляющих обработку персональных данных;

– получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

– обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

– установление запрета на передачу персональных данных по открытым каналам связи, локальным сетям и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

– хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

– осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;

– прочие организационные и технические меры, являющиеся информацией ограниченного доступа, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

12.2 Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с постановлениями Правительства РФ и локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;

сведения о предпринимаемых Обществом мерах для защиты персональных данных в информационных системах персональных данных являются информацией ограниченного доступа.

  1. Контроль за соблюдением требований законодательства РФ и локальных нормативных актов общества, в вопросах обработки и защиты персональных данных

13.1 Контроль соблюдения всеми сотрудниками Общества законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Российской Федерации и локальным нормативным актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

13.2 Внутренний контроль соблюдения сотрудниками Общества законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, назначенным ответственным за организацию обработки персональных данных в Обществе.

13.3 Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, настоящей Политике, прочим локальным нормативным актам Общества осуществляет лицо, назначенное ответственным за организацию обработки персональных данных в Обществе.

13.4 Внутренний контроль соответствия обработки персональных данных в информационных системах персональных данных требованиям постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», настоящей Политике, локальным нормативным актам Общества осуществляет лицо, назначенное ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных в Обществе.

13.5 Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Общества в области защиты персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в подразделениях Общества возлагается на лиц, имеющих доступ к персональным данным, к информационным системам в части обработки персональных данных, а также лиц, ответственных за хранение материальных носителей персональных данных согласно приказам Генерального директора Общества.

x

Обратный звонок

    Сколько будет: 62 − 57 =

    x

    Заказ товара

    Количество: Цвет:

      Сколько будет: − 4 = 3