Политика в отношении обработки персональных данных в ООО "ТЕРЕМ"

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных в ООО «ТЕРЕМ» (далее — Политика) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в ООО «ТЕРЕМ».

1.2. Законодательной основой настоящей Политики является Конституция Российской Федерации, Федеральных закон от 27 июля 2006 года №152-ФЗ «О персональных данных», федеральные законы, Указы Президента Российской Федерации, постановления Правительства Российской Федерации, другие нормативные правовые акты в области обработки и обеспечения безопасности персональных данных, а также руководящие документы ФСТЭК России и ФСБ России.

1.3. В настоящей Политике используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".

1.4 Обеспечение необходимого и достаточного уровня безопасности персональных данных и другой конфиденциальной информации является важнейшим условием деятельности ООО «ТЕРЕМ».

II. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется ООО «ТЕРЕМ» на законной и справедливой основе.

2.2. При обработке персональных данных, ООО «ТЕРЕМ» соблюдаются следующие принципы:

  • - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • - обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • - при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
  • - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • - обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3 ООО «ТЕРЕМ» обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

III. УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных в ООО «ТЕРЕМ» осуществляется с соблюдением принципов и правил, перечисленных в главе II настоящей Политики.

3.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

3.3. Обработка персональных данных необходима для достижения следующих целей:

  • - обеспечения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО «ТЕРЕМ»;
  • - осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «ТЕРЕМ», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • - регулирования трудовых отношений с работниками ООО «ТЕРЕМ» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • - защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • - подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • - обеспечения пропускного режима на объектах ООО «ТЕРЕМ»;
  • - формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «ТЕРЕМ»;
  • - исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • - защиты прав и законных интересов ООО «ТЕРЕМ» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «ТЕРЕМ»;
  • - в иных законных целях.

IV. ОБЩЕЕ ОПИСАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ООО «ТЕРЕМ» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.2 Персональные данные в ООО «ТЕРЕМ» могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «ТЕРЕМ» не осуществляется.

V. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, а также порядок уничтожения документов, содержащих персональные данные, установлены в Положении об обработке персональных данных ООО «ТЕРЕМ».

 

VI. МЕРЫ, ПРИМЕНЯЕМЫЕ ООО «ТЕРЕМ» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

  • - назначение лица, ответственного за организацию обработки персональных данных в ООО «ТЕРЕМ»;
  • - принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • - ознакомление и обучение работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;
  • - оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящей Политики, соотношение указанного вреда и принимаемых ООО «ТЕРЕМ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
  • - обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • - установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в ООО «ТЕРЕМ» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  • - осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации к защите персональных данных и настоящей Политики;
  • - иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. В ООО «ТЕРЕМ», приняты организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

6.3. Здания и служебные помещения ООО «ТЕРЕМ», в которых расположены компоненты информационных систем персональных данных, а также материальные носители персональных данных, находятся под охраной и наблюдением. Принятые меры исключают возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивают физическую сохранность находящихся в помещении защищаемых ресурсов.

VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных в ООО «ТЕРЕМ», в том числе содержащей:

  • - подтверждение факта обработки персональных данных;
  • - правовые основания и цели обработки персональных данных;
  • - цели и применяемые в ООО «ТЕРЕМ» способы обработки персональных данных;
  • - наименование и место нахождения ООО «ТЕРЕМ», сведения о лицах (за исключением работников ООО «ТЕРЕМ»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «ТЕРЕМ» или на основании федерального закона;
  • - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • - сроки обработки персональных данных, в том числе сроки их хранения;
  • - порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
  • - информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • - иные сведения, предусмотренные законодательством Российской Федерации.

7.2. Субъект персональных данных вправе требовать от ООО «ТЕРЕМ» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных.

7.4. Субъект персональных данных может получить разъяснения по интересующим вопросам обработки персональных данных, обратившись лично в ООО «ТЕРЕМ», либо направив официальный запрос по адресу: 117418, г.Москва, Нахимовский проспект, дом 47, офис 1522.

В случае направления официального запроса в ООО «ТЕРЕМ», в тексте запроса необходимо указать:

  • - ФИО;
  • - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • - сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «ТЕРЕМ» (номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «ТЕРЕМ»;
  • - подпись субъекта персональных данных или его представителя.

VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Внутренний контроль за соблюдением структурными подразделениями ООО «ТЕРЕМ» настоящей Политики, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «ТЕРЕМ».

8.2 Ответственность должностных лиц ООО «ТЕРЕМ», допущенных к обработке персональных данных, за невыполнение обязательных требований определяется в соответствии с законодательством Российской Федерации и локальными актами в области обработки персональных данных.