Политика обработки персональных данных (ПДн) разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных для обеспечения конфиденциальности персональных данных при из обработке в ООО «СовТехСнаб».
Скачать документ Политика обработки персональных данных (ПДн) ООО «СовТехСнаб».
Термины и сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Работник – физические лицо, субъект трудового права, работающее в данных ООО «СовТехСнаб» по трудовому договору.
Кандидат на трудоустройство – физическое лицо по своей воле, самостоятельно или с использованием сервисов рекрутинговых агентств, предоставившее резюме (на бумажном носителе, с использованием сервисов корпоративной электронной почты или сервисов, предоставляемых рекрутинговым агентством) на замещение вакантной должности в ООО «СовТехСнаб» в свободной форме.
Подрядчик – физическое лицо, привлекаемое ООО «СовТехСнаб» по договору гражданско-правового характера для реализации отдельных работ.
Представитель контрагента – физическое лицо – субъект хозяйствования, а также физические лица – уполномоченные представители контрагентов, обладающие правом подписи договоров и совершения иных юридических действий, сведения о которых обрабатываются в рамках взаимодействия с контрагентом.
Работник контрагента – физическое лицо, субъект трудового права, работающее по трудовому договору в штате юридического лица, привлеченного или привлекающего ООО «СовТехСнаб» для реализации отдельных работ.
Заявитель – физическое лицо, заявитель на выпуск карт тахографа, в целях осуществления взаимодействия с информационной системой «Тахографический контроль».
1. ОБЩИЕ СВЕДЕНИЯ
1.1. Настоящая «Политика обработки персональных» (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и содержит общие сведения об обрабатываемых персональных данных, способах их обработки, используемых средствах и мерах по защите, а также определяет принципы, условия обработки персональных данных в Обществе с ограниченной ответственностью «Современные технологии снабжения» (ООО «СовТехСнаб»), (далее – Общество), адрес местонахождения: 191144, г. Санкт-Петербург, Мытнинская ул., д. 12/44, литера А, пом. 13Н, пом.. 13, часть пом. 17, офис 9
1.2. Общество является оператором персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
1.3. Требования настоящей Политики действуют в отношении всех персональных данных, обработка которых осуществляется в Обществе, и являются обязательными для выполнения всеми работниками Общества в процессе реализации процессов, связанных с обработкой персональных данных.
1.4. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности ООО «СовТехСнаб».
1.5. Персональные данные обрабатываются в ООО «СовТехСнаб» исключительно на законных основаниях, с согласия субъектов персональных данных, в целях исполнения обязательств по заключенным договорам на выпуск продукции, содержащей персональные данные, а также в целях, необходимых ООО «СовТехСнаб» как работодателю в связи с трудовыми отношениями.
1.6. Субъекты персональных данных, предоставляя свои персональные данные ООО «СовТехСнаб», подтверждают свое согласие на их обработку в целях, в порядке и объеме, установленным действующим законодательством Российской Федерации.
1.7. В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, без согласия субъекта персональных данных, а также от иных неправомерных действий в отношении персональных данных ООО «СовТехСнаб» разрабатывает необходимые организационные и технические меры, обеспечивает их принятие.
2. СВЕДЕНИЯ ОБ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В Обществе осуществляется обработка персональных данных следующих категорий субъектов:
- работник;
- кандидат на трудоустройство;
- подрядчик;
- представитель контрагента;
- работник контрагента;
- заявитель.
2.2. Цели обработки персональных данных различаются и устанавливаются Обществом в зависимости от категории субъектов персональных данных.
2.3. Состав обрабатываемых персональных данных для каждой из категорий субъектов, приведенных в п. 2.1, формируется в соответствии с требованиями российского и международного законодательства в зависимости от реализуемых Обществом видов деятельности в соответствии с Уставом и с учетом целей обработки персональных данных.
3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. До начала обработки персональных данных Общество обязано уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку персональных данных.
3.2. Обработка персональных данных в Обществе осуществляется на основе принципов:
3.2.1. законности целей и способов обработки персональных данных и добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
3.2.2. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
3.2.3. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
3.2.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
3.3. Обработка персональных данных осуществляется Обществом исключительно для целей и в объеме, необходимом для выполнения требований международного и российского законодательства, а также осуществления прав и законных интересов Общества.
3.4. Общество осуществляет обработку персональных данных субъектов только при наличии хотя бы одного из следующих условий:
3.4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.4.2. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством РФ.
3.4.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.4.4. Осуществляется обработка общедоступных персональных данных в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
3.5. Когда согласие необходимо, Общество его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с требованиями законодательства РФ обработка персональных данных осуществляется только с согласия в письменной форме.
3.6. В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
3.7. Обработка персональных данных в Обществе осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.8. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ, обрабатываемые персональные данные подлежат уничтожению.
4. ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Доступ к обрабатываемым в Обществе персональным данным предоставляется исключительно работникам Общества, занимающим должности, функциональные обязанности которых предусматривают обработку соответствующих персональных данных.
4.2. Персонал Обществка осуществляет обработку, включая сбор накопление, хранение, систематизацию, уточнение, извлечение и передачу персональных данных субъектов, а также обеспечивает их защиту от несанкционированного доступа, неправомерного использования, утраты и уничтожения.
4.3. Обработка персональных данных в Обществе осуществляется:
- без использования средств автоматизации на материальных носителях персональных данных;
- в электронном виде в информационных системах персональных данных и государственных информационных системах, защищенных по требованиям безопасности в соответствии с нормативными и методическими документами ФСТЭК и ФСБ России.
4.4. Персональные данные субъектов не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено международным и российским законодательством. Трансграничная передача персональных данных может осуществляться Обществом исключительно в соответствии с требованиями законодательства РФ.
4.5. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Безопасность персональных данных, обработка которых осуществляется в Обществе, обеспечивается за счет реализации системы защиты персональных данных, включающей организационные и технические меры по защите, необходимые и достаточные для обеспечения выполнения требований нормативных правовых актов в области обработки и защиты персональных данных.
5.2. В Обществе обеспечивается применение следующих основных организационных и технических мер, направленных на обеспечение выполнения Обществом обязанностей, предусмотренных №152-ФЗ от 27.06.2007 г. «О персональных данных», требований подзаконных нормативных правовых актов, а также документов уполномоченных федеральных органов исполнительной власти в сфере защиты информации:
5.2.1. Разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников ООО «СовТехСнаб» знакомят под роспись, в том числе:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава работников, имеющих доступ к персональным данным;
- ознакомление работников с требованиями федерального законодательства и нормативных документов Общества, регламентирующих порядок и правила обработки и защиты персональных данных.
5.2.2. Обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению, в том числе:
- регистрация и учёт действий пользователей информационных систем персональных данных;
- защита персональных данных, обрабатываемых в информационных системах персональных данных, от несанкционированного доступа;
- осуществление антивирусного контроля;
- применение средств межсетевого экранирования;
- применение средств резервного копирования и восстановления информации.
5.2.3. Ограничение физического доступа в помещения, в которых осуществляется обработка персональных данных.
5.2.4. Обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, средствам обработки.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъекты персональных данных имеют право на:
6.1.1. получение полной информации об обрабатываемых персональных данных и порядке их обработки (в т.ч. автоматизированной), свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные за исключением случаев, предусмотренных законодательством;
6.1.2. отзыв ранее данного согласия на обработку персональных данных;
6.1.3. требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением требований законодательства РФ;
6.1.4. требование об извещении Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6.1.5. защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; 6.1.6. обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке любых неправомерных действий Учреждения при обработке и защите его персональных данных.
6.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.2.1. подтверждение факта обработки персональных данных;
6.2.2. правовые основания и цели обработки персональных данных;
6.2.3. применяемые Обществом способы обработки персональных данных;
6.2.4. наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
6.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
6.2.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.2.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества.
6.3. Субъект вправе отправить запрос:
6.3.1. по адресу: 191036, г.Санкт-Петербург, а/я 54;
6.3.2. на адрес электронной почты: ena@sovtehsnab.ru.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является общедоступным документом и подлежит размещению в электронном виде в открытом разделе на официальном Интернет-сайте Общества.
7.2. Контроль исполнения требований настоящей Политики осуществляется лицом, назначенными ответственным за организацию обработки персональных данных в Обществе.
7.3. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативными документами Общества.
7.4. Настоящая Политика подлежит обязательному пересмотру в случаях изменения нормативных правовых актов и методических документов РФ в области обработки и защиты персональных данных и Устава Общества, но не реже, чем один раз в два года.
Руководство ООО «СовТехСнаб» принимает на себя ответственность за обеспечение выполнения настоящей Политики всеми необходимыми ресурсами. Персонал ООО «СовТехСнаб» несет личную ответственность по обеспечению информационной безопасности при обработке персональных данных в информационных ресурсах в пределах своей компетенции.
Директор ООО «СовТехСнаб» ______________ А.Ю. Марнов