Политика обработки и обеспечения безопасности персональных данных в ООО «Мови-СпецТехника»

Утверждено

Генеральным директором

ООО «Мови-СпецТехника»

30.06.2017 г.

ООО «Мови-СпецТехника»

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана ООО «Мови-СпецТехника», ИНН 2311170150 (далее – Оператор, Общество) в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.06.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.06.2006г. № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативными актами. Настоящая Политика определяет порядок обработки персональных данных следующих субъектов: – работников Оператора;
– граждан-соискателей, оставляющих свои данные на сайте Оператора – http://movi-st.ru, путем заполнения размещенной на сайте формы обратной связи и размещения резюме;
– представителей клиентов и контрагентов Оператора,
и меры по обеспечению безопасности персональных данных субъектов персональных данных в ООО «Мови-СпецТехника», с целью защиты прав и свобод субъектов при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Мови-СпецТехника» вопросы обработки персональных данных работников ООО «Мови-СпецТехника» и других субъектов персональных данных. При обработке персональных данных Оператор будет осуществлять с персональными данными любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В этом случае субъект персональных данных лично вручает Оператору заявление об отзыве согласия на обработку его персональных данных или направляет его заказным почтовым отправлением на юридический адрес Оператора с приложением копии паспорта. Оператор прекращает обработку персональных данных по заявлению субъекта персональных данных по истечении 2 (двух) рабочих дней с даты получения заявления. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных Федеральным законом от 27.06.2006г. № 152-ФЗ «О персональных данных». Ответственный за организацию обработки и обеспечения безопасности персональных данных и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Настоящая Политика является внутренним общедоступным документом Общества и подлежит размещению в электронном виде на официальном сайте Общества.

2. Цели обработки персональных данных

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Целью сбора, обработки, хранения, а так же других действий с персональными данными субъектов персональных данных является защита прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну. При обработке персональных данных субъектов Оператором реализуются следующие принципы: – соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
– сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
– выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
– соблюдение прав субъекта персональных данных на доступ к его персональным данным.

3.Состав и способы обработки персональных данных

В состав обрабатываемых Оператором персональных данных субъектов персональных данных входят сведения:
– фамилия, имя, отчество;
– дата рождения;
– номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе (паспортные данные);
– сведения о воинском учете;
– адрес регистрации, адрес фактического проживания;
– номер телефона(ов);
– адрес электронной почты;
– реквизиты доверенности или иного документа, подтверждающего полномочия представителя субъекта персональных данных (при получении согласия от представителя субъекта персональных данных);
– другая информация, необходимая Оператору для целей использования персональных данных.
Оператор не обрабатывает персональные данные, касающиеся состояния здоровья (за исключением сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п.2.3 ч.2 ст.10 Федерального закона "О персональных данных" в рамках трудового законодательства), вероисповедания, национальности субъекта персональных данных.
Персональные данные Оператор получает только лично от субъекта персональных данных. Обработка персональных данных осуществляется как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

– взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними; – получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

4. Хранение персональных данных

Персональные данные субъектов хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Оператора, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению ответственными сотрудниками Оператора. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

– назначение сотрудника, ответственного за соответствующий способ хранения персональных данных;
– ограничение физического доступа к местам хранения и носителям;
– учет всех информационных систем и электронных носителей, а так же архивных копий.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в ООО «Мови-СпецТехника» достигается системой защиты персональных данных, включающей технические меры по обеспечению безопасности персональных данных, и иными мерами:
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учетом машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
– назначение сотрудника, ответственного за организацию обработки персональных данных;
– проведение внутреннего аудита информационных систем, содержащих персональные данные;
– определение списка лиц, допущенных к работе с персональными данными;
– разработка и утверждение локальных нормативных актов, регламентирующих порядок обработки персональных данных;
– реализация технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
– хранение сведений на бумажных носителях в архиве в сейфах или запирающихся шкафах, имеющих ограниченный доступ – обеспечение наличия средств резервного копирования и восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6. Актуализация, исправление, удаление и уничтожение персональных данных

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
– иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

ВКонтакт Facebook Twitter Livejournal Google Plus Surfingbird