Соглашение на обработку персональных данных
Политика ООО «Засвет» в отношении обработки персональных данных
Назначение и область применения документа
1. «Политика ООО «Засвет» (далее по тексту — Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека и права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и добропорядочной репутации.
2. Политика неукоснительно соблюдается всеми сотрудниками ООО «Засвет».
3. Действие Политики распространяется на все персональные данные, полученные от субъектов (Клиентов Общества), обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
4. К настоящей Политике имеет доступ любой субъект персональных данных.
2. Определения
1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Общество обрабатывает персональные данные следующих субъектов:
o работников Общества;
o субъектов, с которыми Обществом заключены договоры гражданско-правового характера;
o кандидатов на замещение вакантных должностей Общества;
o клиентов Общества;
o зарегистрированных пользователей сайта Общества
o представителей юридических лиц;
o поставщиков (индивидуальных предпринимателей).
4. Принципы и условия обработки персональных данных
4.1 Под безопасностью персональных данных Общество понимает их защищенность от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в их отношении и принимает необходимые правовые, организационные и технические меры для их защиты.
4.2 Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных» и действующим законодательством Российской Федерации.
4.3 При обработке персональных данных Общество придерживается следующих принципов:
4.3.1 законности и справедливой основы;
4.3.2 ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
4.3.3 недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
4.3.4 недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.3.5 обработки персональных данных, которые отвечают целям их обработки;
4.3.6 соответствия содержания.
4.4 Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
4.4.1 обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку;
4.4.2 обработка персональных данных необходима для достижения целей, предусмотренных действующим законодательством РФ;
4.4.3 обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4.4.4 обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.4.5 осуществляется обработка персональных данных, к которым субъектом персональных данных либо по его просьбе предоставлен доступ ограниченного и/или неограниченного круга лиц;
4.4.6 осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством РФ.
4.5 Общество вправе поручить обработку полученных персональных данных субъектов третьим лицам на основании заключаемого или заключенного с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица, обрабатывающего персональные данные, определены: перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку; цели такой обработки; обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке; требования к защите обрабатываемых персональных данных.
4.6 В случаях и в порядке, установленных действующим законодательством РФ, Общество вправе осуществлять передачу персональных данных граждан.
4.7 В целях информационного обеспечения в Общества могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
4.8 Общество уничтожает либо обезличивает персональные данные при достижении целей их обработки или в случае утраты необходимости достижения таковых целей.
5 Субъект, чьи персональные данные обрабатываются Обществом, имеет право:
o Запрашивать и получать от Общества подтверждение факта обработки последним персональных данных данного субъекта;
o Запрашивать о получать от Общества правовые основания и цели обработки последним персональных данных;
o Запрашивать и получать от Общества сведения о применяемых последним способах обработки персональных данных;
o Запрашивать и получать от Общества актуализированные на дату запроса наименование и местонахождение последнего;
o Получать от Общества в порядке, установленном действующим законодательством РФ, сведения о лицах, которые имеют доступ к персональным данным субъекта или которым могут быть раскрыты его персональные данные на основании договора с Обществом или на основании действующего законодательства РФ;
o Получать от Общества источник получения и перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос, если иной порядок предоставления таких данных не предусмотрен действующим законодательством РФ;
o сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
o информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
o наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
o Получение от Общества иных сведений, на которые субъект имеет право, согласно Федеральному закону «О персональных данных» № 152-ФЗ или действующим законодательством РФ;
o Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, или они не являются необходимыми для заявленной цели обработки;
o отозвать свое согласие на обработку персональных данных;
o требовать устранения неправомерных действий Общества в отношении его персональных данных;
o обжаловать в установленном действующим законодательством РФ порядке действия или бездействие Общества в случаях, если субъект считает, что Общество нарушает его права и свободы или осуществляет обработку его персональных данных с нарушением требований действующего законодательства;
o на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Ответственность
В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.
ВНИМАНИЕ !
Вы можете получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в ООО «Засвет».
В случае направления официального запроса в ООО «Засвет» в тексте запроса необходимо указать:
1. Ваши фамилию, имя, отчество и фамилию, имя, отчество Вашего законного представителя, если таковой имеется;
2. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
3. адрес, по которому следует направить ответ.
4. сведения, подтверждающие Ваши правоотношения с ООО «Засвет», либо сведения, подтверждающие факт обработки персональных данных ООО «Засвет»;
5. подпись заявителя или его законного представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с действующим законодательством РФ.
На сайте www.zasvetrf.ru публикуется актуальная версия «Политики «ООО «Засвет» в отношении обработки персональных данных».
7. Сведения о реализуемых требованиях по защите персональных данных
В процессе обработки, использования и хранения персональных данных ООО «Засвет» принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
7.1 определение рисков безопасности персональных данных при их обработке в информационных системах;
7.2 применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивается установленными уровнями защищенности персональных данных в соответствии с действующим законодательством РФ;
7.3 применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям безопасности персональных данных;
7.4 оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
7.5 обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по недопущению повторения подобных фактов;
7.6 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.7 установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
7.8 контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных;
7.9 учет электронных носителей персональных данных;
7.10 организация пропускного режима на территорию Общества;
7.11 размещение технических средств обработки персональных данных в пределах охраняемой территории;
7.12 поддержание технических средств охраны, сигнализации в постоянной готовности;
7.13 проведение мониторинга действий пользователей информационной системы, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
8. В целях координации действий по обеспечению безопасности персональных данных в ООО «Засвет» назначены лица, ответственные за обеспечение безопасности персональных данных.