Политика конфиденциальности
Политика обработки персональных данных в ООО «Геокомплекс»
1. Общие положения
- Настоящий документ, в дальнейшем именуемый «Политика», определяет цели и общие принципы обработки персональных данных, а также меры по обеспечению безопасности персональных данных в ООО «Геокомплекс» (далее – «Оператор»), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Политика обработки персональных данных Оператора разработана в соответствии с требованиями, установленными Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
- В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
- Политика действует бессрочно после утверждения и до ее замены новой версией.
- Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
- Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
2. Сведения об обработке персональных данных.
- Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
- Оператор получает персональные данные непосредственно у Субъекта персональных данных.
- Оператор обрабатывает персональные данные смешанным способом: с использованием средств автоматизации и без использования таковых.
- Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- Содержание и объем обрабатываемых персональных определяются исходя из целей обработки.
- Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
- сотрудники Оператора;
- действительные и потенциальные клиенты Оператора;
- лица, являющиеся соискателями на замещение вакантных должностей Оператора;
- действующие и потенциальные контрагенты Оператора (физические лица), а также сотрудники и представители действующих и потенциальных контрагентов Оператора (юридических лиц).
- Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты).
- Оператор осуществляет сбор и дальнейшую обработку персональных данных с целью:
- заключения и исполнения условий договоров, заключенных с клиентами и поставщиками Оператора;
- замещения вакантных должностей Оператора соискателями, наиболее полно соответствующими требованиям Оператора;
- реализации Оператором, как работодателем, обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений.
- Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- достижение целей обработки персональных данных и максимальных сроков хранения;
- утрата необходимости в достижении целей обработки персональных данных;
- представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- ликвидация (реорганизация) Оператора.
- Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Меры по обеспечению безопасности персональных данных.
- Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
- назначение сотрудников, ответственных за организацию обработки и защиты персональных данных;
- издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- парольная защита доступа пользователей к информационной системе персональных данных;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
- обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
- Обязанности сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах Оператора.
4. Права субъекта персональных данных
- Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
- Субъект персональных данных имеет право на получение сведений, касающихся правовых оснований, целей и методов обработки его персональных данных, сведений об обрабатываемых персональных данных и сроках их обработки, хранения и порядке уничтожения, сведений об Операторе и представителях Оператора, которые имеют доступ к персональным данным и осуществляют их обработку по поручению Оператора, а также иных сведений, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
- Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных», то он вправе обратиться к Оператору. Оператор рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для
их немедленного устранения, наказания виновных лиц и урегулирования спорных
и конфликтных ситуаций.
- Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5. Заключительные положения
- Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.
- Контроль исполнения требований настоящей Политики осуществляется сотрудником Оператора, ответственным за организацию обработки персональных данных.
- Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.
- Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.
Для удаления и уточнения вопросов по поводу персональных данных, свяжитесь с нами по электронному адресу: robertekb@mail.ru.